網(wǎng)絡銀行帶來的新風險及監(jiān)管措施論文

　　自從1995年10月美國“安全第一網(wǎng)絡銀行”誕生以來，網(wǎng)絡銀行借助現(xiàn)代信息技術，以其低成本、高效益、方便快捷、應用廣泛等特點，顯示了強大的生命力，從而在國際金融界掀起了一股網(wǎng)絡銀行熱潮。有專家預言，21世紀的銀行將是建立在計算機通信技術基礎上的網(wǎng)絡銀行。網(wǎng)絡銀行正在成為金融機構拓寬服務領域、實現(xiàn)業(yè)務增長、調整經(jīng)營戰(zhàn)略、促進金融發(fā)展的重要手段。但與此同時，因為其兼有銀行業(yè)與現(xiàn)代信息技術的雙重特點，網(wǎng)絡銀行的發(fā)展也在傳統(tǒng)銀行業(yè)一般風險的基礎上帶來了一系列新的風險，給銀行業(yè)的監(jiān)管和風險防范提出了更大的挑戰(zhàn)。

　　網(wǎng)絡銀行面臨的新風險

　　—方面，傳統(tǒng)銀行面臨的風險，如流動性風險、信用風險、利率風險等，在網(wǎng)絡銀行的經(jīng)營中依然存在。另一方面，網(wǎng)絡銀行改變了傳統(tǒng)銀行業(yè)的經(jīng)營理念和經(jīng)營模式，不可避免地帶來了更多的風險種類。根據(jù)網(wǎng)絡銀行的構成及運行方式，從技術和業(yè)務的角度分析，網(wǎng)絡銀行面臨的這些新的風險可分為兩類：基于網(wǎng)絡信息技術導致的技術風險和基于網(wǎng)絡金融業(yè)務特征導致的業(yè)務風險。

　　網(wǎng)絡銀行的技術風險

　　網(wǎng)絡金融是基于全球電子信息系統(tǒng)基礎上運行的金融服務形態(tài)，因此，全球電子信息系統(tǒng)的技術性和管理性安全成為網(wǎng)絡銀行最為重要的系統(tǒng)風險。這些技術方面的原因主要包括：

　　1、技術選擇風險。網(wǎng)絡金融業(yè)務的開展必須選擇一種成熟的技術解決方案來支撐。在技術選擇上存在著技術選擇失誤的風險。這種風險既來自于選擇的技術系統(tǒng)與客戶終端軟件的兼容性差導致的信息傳輸中斷或速度降低的可能，也來自于選擇了被技術變革所淘汰的技術方案，造成技術相對落后、網(wǎng)絡過時的狀況，導致巨大的技術和商業(yè)機會的損失。

　　2、系統(tǒng)安全風險。網(wǎng)絡金融的業(yè)務及大量風險控制工作均是由電腦程序和軟件系統(tǒng)完成，所以，電子信息系統(tǒng)的技術性和管理性安全就成為網(wǎng)絡金融運行的最為重要的技術風險。雖然網(wǎng)絡銀行都設計有多層安全系統(tǒng)，并不斷出現(xiàn)新的、安全性的技術及方案，以保護虛擬金融柜臺的平穩(wěn)運行，但是網(wǎng)絡銀行的安全系統(tǒng)仍然是網(wǎng)絡銀行服務業(yè)務中最為薄弱的環(huán)節(jié)。這種風險既來自計算機系統(tǒng)停機、磁盤列陣破壞等不確定因素，也來自網(wǎng)絡外部的數(shù)字攻擊，以及計算機病毒破壞等因素。根據(jù)對發(fā)達國家不同行業(yè)的調查，系統(tǒng)停機對金融業(yè)造成的損失最大。網(wǎng)上黑客的襲擊范圍不斷增大，手段日益翻新，攻擊活動能量正以每年10倍的速度增長，其可利用網(wǎng)上的任何漏洞和缺陷非法進入主機、竊取信息、發(fā)送假冒電子郵件等。

　　拓展

　　一、銀行業(yè)務網(wǎng)絡化概述

　　（一）銀行業(yè)務網(wǎng)絡化的內涵

　　這里所說的銀行業(yè)務網(wǎng)絡化在實際中就是網(wǎng)上銀行的意思，主要的目的指客戶銀行業(yè)務網(wǎng)絡化也可以被稱之為網(wǎng)上銀行業(yè)務，它主要是指客戶通過電腦、手機登終端，通過互聯(lián)網(wǎng)向銀行獲取一些金融方面的服務，其中涉及到銀行的所有業(yè)務，實現(xiàn)了無人化辦公，提高了銀行的效率，并且節(jié)省了成本。

　�。ǘ�）銀行業(yè)務網(wǎng)絡化的意義

　　1.能夠滿足我國銀行拉近與國際銀行業(yè)距離的需要

　　隨著銀行信息化和商務化建設的不斷完善，網(wǎng)絡技術已經(jīng)滲透到了各個部分，銀行的電子化、網(wǎng)絡化趨勢已經(jīng)成為銀行未來發(fā)展的主要方向。隨著改革開放的深入和加入WTO，我國的銀行業(yè)也需要走出國門，走向世界，首先要做的就是業(yè)務接軌，達到國際的標準，隨著全球經(jīng)濟一體化的不斷深入，發(fā)展中國家和發(fā)達國家銀行業(yè)的差距在不斷縮小，銀行業(yè)務網(wǎng)絡化無疑成為其中的一個推手。

　　2.提高銀行中間業(yè)務的收入

　　雖然我國大部分商業(yè)銀行的利潤十分可觀，甚至在歐債危機的時候打了一個漂亮的翻身仗，但整體而言，我國商業(yè)銀行大部分還未徹底擺脫傳統(tǒng)的經(jīng)營模式，在全部收入中，利息收入仍占據(jù)了很大的比重，對比發(fā)達國家而言，我國商業(yè)銀行的中間業(yè)務發(fā)展緩慢，利潤比重很少，遠達不到三分之一，我國大部分商業(yè)銀行的中間業(yè)務收入僅占所有收入的8%以內，由此看來，中間業(yè)務的收入還有很大的發(fā)掘空間，是商業(yè)銀行今后發(fā)展的一個重點，而網(wǎng)絡銀行借助自身的優(yōu)勢可以不分時段和地點給客戶提供相應的金融支持，這樣從空間和時間上大大的拓寬了銀行中間業(yè)務的市場，高效的辦公效率和優(yōu)質的服務勢必會吸引更多的客戶，僅僅通過手續(xù)費和業(yè)務收益就能獲取豐厚的利潤，這也是將成為我國商業(yè)銀行今后的一個利益增長點。

　　3.提高銀行業(yè)務的市場占有率

　　在我國金融體制改革日益深化的進程中，行業(yè)競爭日漸激烈。面對外資銀行的競爭，我國銀行不管是在中間業(yè)務品種、金融衍生工具等金融產(chǎn)品和理財服務方面，還是在業(yè)務創(chuàng)新能力方面都處于劣勢。在當前的市場經(jīng)濟條件下，先機很重要，誰能發(fā)現(xiàn)新的點子，并用在商業(yè)方面，就很可能打開市場，提前占領客戶。有了客戶的支持，企業(yè)呃的發(fā)展勢必會順風順水，我國很多的銀行要做的一方面要立足于傳統(tǒng)的柜臺服務，保持良好的口碑，通過傳統(tǒng)業(yè)務維持銀行的運轉，另一方面還要利用網(wǎng)絡的優(yōu)勢，積極開拓新的業(yè)務，利用便捷、高效的服務來占領市場，維護原有的優(yōu)質客戶群，從而在競爭激烈的金融市場上分得一杯羹。

　�。ㄈ�）銀行網(wǎng)絡化的功能

　　1.轉變了銀行的經(jīng)營理念

　　銀行網(wǎng)路化將為銀行客戶提供一種互動的提交方式，使他們可以不受上網(wǎng)方式（PC、PDA、計算機、手機）的限制，隨時隨地的進行銀行業(yè)務的操作。然而，在知識經(jīng)濟時代，隨著客戶尤其是網(wǎng)絡銀行客戶受教育程度和對新技術接受程度的逐漸提高，他們對銀行服務和產(chǎn)品的期望和個性化需求也必將越來越高，這就需要商業(yè)銀行必須打破傳統(tǒng)的標準化和批量化經(jīng)營理念，從客戶的實際需求出發(fā)，將“以質取勝”和“以客戶為中心”的經(jīng)營理念作為其未來工作的指導思想。

　　2.降低銀行經(jīng)營成本

　　銀行網(wǎng)絡化將會以先進的信息技術引導著整個銀行的業(yè)務流程、業(yè)務躬耕以及經(jīng)營管理模式實現(xiàn)全面的變革，從而實現(xiàn)效率的提高以及經(jīng)營成本的降低。比如說，在經(jīng)營地址選擇上，銀行的大樓不必非得建在繁華的商業(yè)中心，銀行也不再需要眾多的經(jīng)營機構和工作人員，借助網(wǎng)絡的優(yōu)勢，銀行的服務將會無處不在。

　　3.轉變了商業(yè)銀行的人力資源管理戰(zhàn)略和培訓的重點

　　銀行業(yè)務網(wǎng)絡化使得銀行需要眾多的復合型人才為其工作，這也就導致商業(yè)銀行的人才培養(yǎng)和培訓方向必須從基于單純的業(yè)務技能培訓轉變?yōu)榛�于綜合服務理念和全面服務素質的培訓。

　　二、我國銀行業(yè)務網(wǎng)絡化的現(xiàn)狀分析

　　—以工商銀行為例

　　中國工商銀行作為國內最大、實力最雄厚的國有商業(yè)銀行，具有發(fā)展電子銀行的先天性優(yōu)勢。經(jīng)過長期努力，中國工商銀行已建立起以總行為中心的，覆蓋全國的一、二、三級計算機網(wǎng)絡，為各項業(yè)務的開拓與發(fā)展提供了有力的技術保障。下面我們就從工商銀行業(yè)務網(wǎng)絡化的發(fā)展現(xiàn)狀來展開簡要的論述。

　�。ㄒ唬┢髽I(yè)網(wǎng)上銀行

　　企業(yè)網(wǎng)上銀行適用于需要及時掌握其公司賬戶和財務信息、但又不涉及到資金轉入或者是轉出的廣大企業(yè)。客戶只需要在工商銀行開通企業(yè)電話銀行或者是辦理企業(yè)普通卡證書之后，就能夠在銀行柜面或者是網(wǎng)上在線注冊，注冊完成后，通過賬號和密碼就能進行登陸，從而獲得銀行的服務，這是最為基本的部分，工商銀行當前的網(wǎng)上銀行客戶端能夠提供賬戶查詢、密碼修改和其他一些功能，如果客戶不甚將銀行卡丟失，還能夠通過網(wǎng)上銀行進行掛失，十分方便。如果客戶還需要更加豐富、全面的網(wǎng)上銀行功能，還可以使用更加專業(yè)的ICBC企業(yè)網(wǎng)上銀行。它可以為中小企業(yè)、集團企業(yè)、金融機構、事業(yè)單位以及社會團體提供賬戶管理、收款業(yè)務、付款業(yè)務（網(wǎng)上匯款、證券登記公司資金清算、電子商務、外匯匯款等）以及集團理財、信用證業(yè)務、貸款業(yè)務、投資理財?shù)葮I(yè)務的辦理。此外，工商銀行企業(yè)網(wǎng)上銀行為應對不同客戶的需求，還開設了貴賓室、代理行、工行信使以及客戶服務等專項服務，以滿足不同企業(yè)的專項需求。

　�。ǘ�）個人網(wǎng)上銀行

　　中國工商銀行個人網(wǎng)上銀行是指通過互聯(lián)網(wǎng)，為工行個人客戶提供賬戶查詢、轉賬匯款、投資理財、在線支付等金融服務的網(wǎng)上銀行渠道，其品牌名稱為“金融家”。目前，工商銀行個人網(wǎng)上銀行包含工商銀行金融服務全面介紹、豐富全面的投資理財信息、方便快捷的在線交易，能夠為個人客戶提供賬戶查詢、轉賬匯款、捐款、買賣基金、黃金、國債、外匯、理財產(chǎn)品、代理繳費等功能服務，能夠滿足不同金融服務需求的各層次客戶。在適用范圍上，只要是在工商銀行開立本地工銀財富卡、牡丹靈通卡、牡丹信用卡、理財金賬戶以及活期存款折賬戶并且信譽良好的客戶，都可以申請成為工商銀行個人網(wǎng)上銀行注冊客戶。

　　（三）自助銀行網(wǎng)絡

　　工商銀行自助銀行是其借助多媒體自助終端提供給客戶自助辦理查詢、轉賬、繳費、補登存折、打印對賬單以及查詢金融信息等業(yè)務的一種金融服務方式。與此同時，客戶還可以通過多媒體自助終端直接訪問中國工商銀行中國網(wǎng)站（www.icbc.com.cn）了解豐富多彩的金融資訊，并可以自助注冊和登錄工商銀行網(wǎng)上銀行。目前，客戶可以通過工商銀行的多媒體自助終端選擇“網(wǎng)上銀行”辦理網(wǎng)上銀行所提供的相關金融業(yè)務；選擇“個人業(yè)務”辦理財金卡、靈通卡以及信用卡的查詢、轉賬、繳費等個人金融業(yè)務；企業(yè)還可以通過選擇“企業(yè)業(yè)務”自助辦理賬戶查詢、修改密碼等企業(yè)業(yè)務。工商銀行自助銀行業(yè)務的良好開展，使得各階層客戶在有多媒體自助終端機的任意地點、在任意時間內完成自己想要辦理的非現(xiàn)金金融業(yè)務，真正實現(xiàn)了空間和時間上的巨大轉變，使得金融業(yè)務的辦理更加的準時、便捷。

　　三、我國銀行業(yè)務網(wǎng)絡化的風險分析

　　—以工商銀行為例

　�。ㄒ唬┙鹑诎踩�風險

　　金融安全風險是網(wǎng)上銀行業(yè)務面臨的一個基本問題，也是銀行業(yè)務網(wǎng)絡化風險的主要內容之一。金融安全風險主要來自人為和非人為破壞兩方面的因素，第一種是通過網(wǎng)絡上的攻擊，網(wǎng)銀的產(chǎn)品受到內部或者外部的攻擊，比如黑客入侵、數(shù)據(jù)篡改等等。而第二種是不能預判的，因為支持網(wǎng)銀的系統(tǒng)磁盤都是電子設備，有時遇到死機、重啟的問題也很有可能，這些都是不確定因素。從安全防御的角度來講，前一種是網(wǎng)銀安全的關鍵部分，因為一旦出現(xiàn)問題，客戶的資料、資金很可能會遭受嚴重的損失，人為的破壞后果十分惡劣。這屬于網(wǎng)絡安全的范疇，可能來自外部的攻擊包括了入侵、嗅探等常見的惡意行為，而內部的問題一般都處在員工的過失或者受到欺詐等等。例如，在聶曉斌與工商銀行賓陽支行儲蓄存款合同糾紛案中，聶曉斌的存款被冒領，主要的原因就是銀行工作人員沒有按照銀行大額存款提取程序執(zhí)行以及對領款人身份認真核對與審查引起的，屬于內部雇員過失引起的金融安全風險。

　�。ǘ�）個人信息存在泄漏風險

　　近年來，銀行個人信息泄露的事件時有發(fā)生，可見在銀行業(yè)務網(wǎng)絡化快速發(fā)展同時，個人信息的泄露風險也是需要我們規(guī)避和防范的重點。由于網(wǎng)上銀行業(yè)務含有大量的高科技內容，很多客戶都缺乏該方面的基礎支持，想要完全無誤的進行操作還需要一定的培訓。通過互聯(lián)網(wǎng)，人們可以訪問到世界各地，它將時間和空間的限制打破，拓展到世界的各個地方，但隨著客戶的增多，其水平的參差毫不影響能否使用網(wǎng)銀服務，但發(fā)生操作失誤的情況也逐漸增多，這樣就可能造成客戶信息的泄露、資金被盜等問題。在我國，網(wǎng)上銀行的業(yè)務還不成熟，銀行內部的監(jiān)管還有欠缺，這也使得有些員工監(jiān)守自盜，給國家和個人帶來巨大的損失。比如說，2012年央視3.15晚會曝光的招商銀行、工商銀行以及農(nóng)業(yè)銀行等銀行網(wǎng)上銀行失竊案中，工商銀行客戶經(jīng)理曹曉軍就被曝出他通過中介向犯罪人員朱凱華出售個人信息2318份，致使銀行個人信息嚴重泄露，從而給銀行和客戶造成了重大損失。

　�。ㄈ�）法律風險

　　網(wǎng)上銀行在我國發(fā)展時間比較短，相應的法律并沒有及時跟上，容易出現(xiàn)漏洞，雖然我們認為網(wǎng)上銀行上線之后才來的便利是前所未有的，但是相關的配套制度卻是空白的，很多領域都是嶄新的，法律的適用問題，規(guī)定尺度，都沒有一個合適的范圍，在這種情形下，銀行方便只會重視利益問題，不會進行相關的完善。一旦客戶之間出現(xiàn)了問題，直接造成了無法可依的局面，導致了問題的擱淺。并且網(wǎng)上銀行還有這隱蔽的特性，一些不法分子通過網(wǎng)上銀行進行洗錢、違法交易，這是因為其中有著不小的漏洞，所以違法的風險比較小。而網(wǎng)上銀行面臨的法律風險主要包括：首先是身份確認問題產(chǎn)生的風險，畢竟客戶通過網(wǎng)上銀行、手機銀行或者是電話銀行交易時，銀行是無法確認操作者就是客戶本人，一旦發(fā)生問題，誰來承擔損失，現(xiàn)有法律是沒有明確規(guī)定的。其次是損失承擔問題產(chǎn)生的法律風險，網(wǎng)上銀行業(yè)務發(fā)生損失的原因是多方面，無論是銀行的過錯還是客戶的過錯或者是第三方過失引起的損失，法律在這方面并沒有明確、詳細的規(guī)定。最后是舉證責任和證據(jù)形式引起的法律風險。在傳統(tǒng)的銀行業(yè)務模式中，交易的雙方可以通過打印存折、賬單或者是客戶填寫的紙質單據(jù)等證明交易的內容，而電子銀行交易中，電子數(shù)據(jù)更容易被破壞和篡改，這就為產(chǎn)生糾紛時的舉證帶來了很大的麻煩。

　　四、我國銀行業(yè)務網(wǎng)絡化風險產(chǎn)生的原因

　�。ㄒ唬┓�律規(guī)章制度不完善

　　自銀行業(yè)務網(wǎng)絡化在國內開展以來，我國相繼頒布了一些相關的法律法規(guī)和文件，其中在2005年頒布的《電子簽名法》具有里程碑的意義，它標志著我國對電子商務及網(wǎng)上銀行的安全性管理已經(jīng)做到了有法可依；《國務院辦廳關于加快電子商務發(fā)展的若干意見》、《電子認證服務管理辦法》、《電子銀行業(yè)務管理辦法》、《電子支付指引》以及《支付清算組織管理辦法(征求意見稿)》等法規(guī)都為進一步規(guī)范我國的網(wǎng)上銀行市場打下了堅實的基礎。但隨著網(wǎng)上銀行的發(fā)展以及銀行業(yè)務網(wǎng)絡化的不斷推進，新情況、新問題也層出不窮，比如在個人隱私權方面還缺乏法律保護：有關懲罰利用計算機犯罪的法律尚不健全：網(wǎng)上欺詐所導致的網(wǎng)絡銀行事故的責任界定不明確；CA中心建設的準入規(guī)則仍未出臺等等。如何健全我國網(wǎng)上銀行政策和法規(guī)成為擺在監(jiān)管部門面前的一個迫切而又關鍵的問題。

　　（二）對金融業(yè)監(jiān)督不嚴格

　　目前對網(wǎng)上銀行的監(jiān)督、稽核、審計多是由銀行的審計部門進行的。但這些商業(yè)銀行的審計部門存在很多不足之處。主要體現(xiàn)在以下幾個方面：首先，審計部門是事后抽查審計，并沒有實施逐筆、實時、全程監(jiān)督，無法達到對網(wǎng)上銀行操作風險實時監(jiān)控的目的。其次，審計方式比較落后。目前銀行對網(wǎng)上銀行業(yè)務監(jiān)督、審計主要是通過看報表、翻憑證、查臺賬等方式來完成的，監(jiān)督、審計的手段比較落后，工作效率的時效性不強，很難滿足對網(wǎng)上銀行存在問題及時反應的要求。最后，內部監(jiān)督、稽核人員的知識結構不夠合理，同時具備網(wǎng)絡知識和風險管理知識的人員少之又少。對操作員日常合規(guī)性檢查交由銀行內部事后監(jiān)督部門，事后監(jiān)督部門基本上屬事后行為，即便發(fā)現(xiàn)了差錯也只是表面的差錯，對于客戶身份的真實性、手續(xù)是否合法合規(guī)、操作是否違反流程都難以識別和監(jiān)察，也正是由于監(jiān)督不到位、監(jiān)督的效率比較低下，才使得網(wǎng)上銀行業(yè)務的風險存在率和發(fā)生率大大提高。

　�。ㄈ�）客戶操作風險意識薄弱

　　網(wǎng)上銀行對于大多數(shù)的國民來說還是新鮮事物，大部分網(wǎng)民在銀行網(wǎng)上業(yè)務辦理方面還沒有形成良好的操作習慣，風險意識淡薄，比如說密碼過于簡單、對密碼疏于保護，有的人喜歡在網(wǎng)吧和公共電腦上進行操作，還有的人貪圖小便宜，不甚進入釣魚網(wǎng)站等等，這些都可能給客戶的資金帶來隱患，很多客戶沒有風險意識，這和銀行的安全宣傳有一定的關系，銀行為了獲取更多的客戶，比較在意開拓市場，而對安全方面只是放在的售后上，很多客戶對網(wǎng)上銀行服務并不是真正的了解，銀行對客戶是否了解網(wǎng)上銀行的安全問題關心程度不夠，這樣使得很多客戶在網(wǎng)銀的使用上十分盲目，其防范風險的意識很低，有的甚至基本為零，簡單的認為網(wǎng)銀的使用就是從外面的銀行搬到了家里，安全性是一樣的，甚至有些客戶根本不知道網(wǎng)銀是一種金融產(chǎn)品，從未用過網(wǎng)銀也未作深入了解，隨意泄露個人信息，為網(wǎng)絡銀行風險的發(fā)生埋下了很大隱患。

　�。ㄋ模┿y行業(yè)務網(wǎng)絡化技術支持的不完善

　　目前我國各大銀行雖然都相繼推出自己的網(wǎng)上銀行服務，但我國網(wǎng)上銀行由于發(fā)展的時間尚短，所以基礎設施還比較薄弱，目前我國商業(yè)銀行距離發(fā)達國家商業(yè)銀行還有很大的距離，尤其是在網(wǎng)上銀行的業(yè)務信息管理方面，國內很多銀行為了進行追趕，盲目的使用外保服務，對國外的技術生搬硬套，雖然在一定程度上加速的進程，降低了自身的成本負擔，但技術是國外的，國內的員工沒有真正的掌握該項技術，在售后方面顯得捉襟見肘。不僅如此，我國的商業(yè)銀行存在著各自為戰(zhàn)的現(xiàn)象，沒有實現(xiàn)銀行之間的相互合作，這就讓客戶在跨行進行交易時出現(xiàn)問題，這也在一定程度上制約了網(wǎng)上銀行業(yè)務的進一步發(fā)展。

　　五、解決銀行業(yè)務網(wǎng)絡化風險的對策建議

　　（一）完善銀行網(wǎng)絡化風險管理制度

　　銀行網(wǎng)絡化風險管理制度是網(wǎng)上銀行業(yè)務風險防范與控制的根本所在，因此我們我們完善銀行網(wǎng)絡化風險管理制度，有利于我們從根本上提高風險控制與防范的水平。具體的措施有以下幾個方面：

　　1．明確銀行董事會和高管人員的責任

　　建立開辦網(wǎng)銀業(yè)務的風險評估機制和責任追究機制，明確董事會和高管人員必須審查的三個方面內容并承擔相應的責任：首先，在開辦新的網(wǎng)銀業(yè)務項目或擴大業(yè)務受理地域之前，應當充分評估經(jīng)營風險并進行適當?shù)膽?zhàn)略分析和成本收益分析。其次，確保管理層和職員的專業(yè)知識技能與網(wǎng)銀業(yè)務的技術性質和復雜程度相匹配，最后，確保銀行有一整套包括政策和步驟的綜合性安全規(guī)程，建立審批、運行和監(jiān)督分離的制衡機制以保證風險管理全程有效涵蓋網(wǎng)銀業(yè)務。

　　2．建立科學、嚴謹?shù)娘L險防控組織體系

　　一個分工合理、職責明確、報告關系清晰的風險防控組織結構要堅持職責分離的原則，按照“有限授權”的原則明確系統(tǒng)設計、操作、數(shù)據(jù)庫管理、安全監(jiān)控和數(shù)據(jù)備份等各環(huán)節(jié)操作人員的義務和責任，不僅要防止單人具備比較敏感和重要的系統(tǒng)功能全程操作的情況發(fā)生，同時還應確保任何人不能憑借其職位和地位取得特權而獲取機密數(shù)據(jù)、系統(tǒng)資源或進入其他可利用設施。此外，我們還應建立報告迅速、情況準確的信息反饋渠道，明確信息報告責任以確保那些影響業(yè)務運行和信譽損失的意外事件可以在第一時間傳達到管理決策層。

　　3．建立健全、有效的內部審計體制

　　具體的實施措施內包括：

　�。�1）內部審計制度應當保持超然地位，切斷審計人員與被審計機構的利益聯(lián)系，提高審計制度的有效性。

　�。�2）審計要全面覆蓋、重點突出，特別要加強對以下幾種情況的審計監(jiān)督：客戶賬戶的開立、修改或取消、具有融資后果的交易、允許客戶超出某一限制的授權、任何授予、變更或撤銷系統(tǒng)進入權或特權等。

　�。�3）建立對內部控制缺陷的糾正機制。要建立記錄內部控制弱點并及時采取相應措施糾正的制度，確保一旦發(fā)現(xiàn)內控缺陷后能及時得到糾正和解決，加強對關鍵性風險的監(jiān)督和控制。

　�。ǘ�）提高銀行網(wǎng)絡業(yè)務交易的安全性

　　提高銀行網(wǎng)絡業(yè)務交易的安全性，具體的措施主要包括以下幾個方面：首先，提高客戶鑒別和身份確認的技術水平。在網(wǎng)銀業(yè)務領域內逐步放棄依靠用戶名和相對簡單的密碼進行客戶身份確認的方式，全面推廣使用《電子簽名法》認可的身份確認技術，如數(shù)字簽名和CA認證技術，不斷提高認證技術安全性，并關注國際上先進的核實身份方法如生物學統(tǒng)計設施等的研究進展。其次，加強信息傳輸和系統(tǒng)運行的安全性能。具體的實施策略包括以下兩個方面：一方面，確保網(wǎng)絡服務器與行內業(yè)務系統(tǒng)之間采取可靠的防火墻技術，對相關設備及時安裝操作系統(tǒng)補丁并更新防病毒軟件和病毒數(shù)據(jù)庫信息，有效防止非法攻擊者從外部網(wǎng)絡對內部系統(tǒng)構成安全威脅。另一方面，跟蹤國際上密碼技術的最新進展，改進數(shù)據(jù)加密技術，采用較高加密標準以確保信息傳輸安全。最后，增加網(wǎng)上銀行業(yè)務系統(tǒng)的運行穩(wěn)定性。銀行在網(wǎng)銀業(yè)務系統(tǒng)的開發(fā)上應堅持標準進行提出需求、流程分析、詳細設計、代碼編寫、多方測試和持續(xù)改進等工作，最大限度地減少業(yè)系統(tǒng)安全漏洞的潛在風險。同時在客戶端軟件的信息安全管理上，銀行有義務在軟件設計、界面友好性、操作無歧義性和接口安全性等方面協(xié)助客戶做好操作風險防范。

　�。ㄈ�）加快銀行業(yè)務網(wǎng)絡化創(chuàng)新機制建設

　　在人本理念作為現(xiàn)代化管理核心的知識經(jīng)濟時代，加快銀行業(yè)務網(wǎng)絡化創(chuàng)新機制的建設，我們應主要通過人才培養(yǎng)機制的建立以及提高監(jiān)管、審計工作人員的綜合素質水平來完成。因此當前銀行各監(jiān)管單位應明確網(wǎng)銀業(yè)務的監(jiān)管部門，加強專業(yè)隊伍的建設，努力培養(yǎng)掌握IT知識、精通銀行業(yè)務與監(jiān)管技能的專門人才，從組織上保證對網(wǎng)銀業(yè)務的有效監(jiān)管。同時，應加強不同監(jiān)管單位間網(wǎng)銀業(yè)務管理部門的溝通協(xié)調工作，通盤考慮網(wǎng)銀業(yè)務法律法規(guī)體系的建立和完善，提升我國網(wǎng)絡銀行風險的總體控制水平，形成業(yè)務監(jiān)管和業(yè)務發(fā)展良性互動的局面。此外，我們還應通過推動網(wǎng)銀業(yè)務監(jiān)管的國際合作來創(chuàng)新發(fā)展我國的銀行業(yè)務網(wǎng)絡化。具體的措施有以下兩個方面：一方面，加強與國際同行間的監(jiān)管協(xié)作，聯(lián)手防范網(wǎng)銀業(yè)務風險，及時查處關閉高危機構，防止網(wǎng)銀業(yè)務風險在區(qū)域內和國際間的快速蔓延，維護公眾對網(wǎng)銀業(yè)務的信心。另一方面，各監(jiān)管當局應加強國際間信息交流，了解各國網(wǎng)銀業(yè)務發(fā)展狀況和風險現(xiàn)狀，通過多種媒體及時向國內披露高風險網(wǎng)絡銀行信息，避免本國居民遭受不必要的經(jīng)濟損失。

　　總結

　　綜上所述，銀行業(yè)務網(wǎng)絡化的風險控制與防范是一項系統(tǒng)性的工程，需要我們從銀行、客戶以及宏觀環(huán)境等來綜合性分析與探討，并且銀行業(yè)務網(wǎng)絡化的風險還會隨著網(wǎng)上銀行業(yè)務的拓展以及網(wǎng)絡信息技術的發(fā)展創(chuàng)新，對我們提出新的要求和挑戰(zhàn)，因此，我們應該立足于當前銀行業(yè)務網(wǎng)絡化現(xiàn)狀，不斷對其進行研究與創(chuàng)新，為網(wǎng)上銀行業(yè)務的科學發(fā)展不斷努力。在此，也希望有更多的相關專業(yè)學習與研究人員以及相關行業(yè)從業(yè)人士積極的投身到相關課題的研究中來，為促進網(wǎng)上銀行的全面發(fā)展提供更多的科學理論指導。

【網(wǎng)絡銀行帶來的新風險及監(jiān)管措施論文】相關文章：

銀行網(wǎng)絡安全風險排查的報告（精選5篇）10-31

商業(yè)銀行風險管理論文11-24

“網(wǎng)絡拍賣”監(jiān)管存在的難題及建議12-18

商業(yè)銀行監(jiān)管總結范文11-04

銀行風險調研報告11-21

銀行風險管理心得11-06

網(wǎng)絡監(jiān)管的工作總結（精選6篇）12-15

企業(yè)風險管理論文02-20

非銀行網(wǎng)絡支付新規(guī)明年7月起實施04-25

大氣污染防治措施論文10-29