摘要： 随着电子、通信及软件技术的发展，对于以信息为主体的金融业发展具有重大的冲击作用。银行面临着技术风险、网络黑客攻击等风险，因此银行应采取一些相应措施来解决银行所面临的风险。

　关键词：网络经济;银行;风险

 

　　随着电子、通信及软件技术的发展，对于以信息为主体的金融业发展具有重大的冲击作用。加强金融企业竞争力、防范金融风险在我国加入WTO并逐渐开放金融市场环境下显得尤为重要。例如银行资产/负债管理、客户信用管理、金融服务质量的提高及发展、新金融工具的设计等，其目的都在于管理风险、提高企业竞争力。这些功能的实现需要计算机网络技术的支持，即它们是建立在计算机网络环境基础上的。

　　一、银行面临的新风险

　　(一)技术风险

　　1、 技术选择风险

　　银行为支撑网上业务的开展，必须选择一种技术解决方案，因而就存在所选择的技术方案在设计上可能出现的缺陷或被错误操作的风险。

　　2、系统安全风险

　　网络经济环境下，银行就要利用网络的优势来发展网络金融，网络金融是基于全球电子信息系统基础上运行的金融服务形式，硬件及软件等出现的故障或事故会引发新形式的风险。例如，1985年11月，美国纽约银行的证券结算系统软件发生故障，使得整个系统不能运转。故障排除后，该行一夜间包括利息的损失达500万美元。根据对发达国家不同行业的调查，计算机系统停机，磁盘列阵破坏等因素对不同行业造成损失中，对零售业和银行业影响最大，其次是信用卡服务授权机构和制造业。

　　3、网络黑客攻击风险

　　网络经济条件下，银行进行网络金融交易必须依靠计算机，依靠internet,所有交易资料都在计算机内存储，网上信息的传递很容易成为众多网络“黑客”的攻击目标。黑客针对internet自身的一些缺陷，利用高超的方法和工具破坏网上数据，给银行造成极大的危害。

　　4、病毒破坏风险

　　现阶段计算机病毒越来越多，病毒的入侵往往造成网络主机的系统崩溃，数据丢失等严重后果。计算机病毒又普遍具有再生异化功能，一接触就可通过网络进行扩散与传染。一旦某个程序感染，很快整台机器、整个网络也会被感染。如对病毒不能有效防范，将会毁坏所有数据，给银行网络系统带来致命威胁。

　　5、外部技术支持风险

　　由于网络技术的高度知识化和专业化，或出于对降低运营成本的考虑，银行等金融机构往往要依赖外部市场的服务支持来解决内部的技术或管理难题，如聘请银行之外的专家来实现支持和操作各种网上业务活动。这种做法适应了网络金融的发展，但也使自身暴露在可能出现的操作风险之中，外部技术支持者可能并不具备金融机构要求的足够能力，也可能因为自身的原因而中止提供服务，这将会给银行提供高质量虚拟服务构成威胁。

　　(二)银行提供虚拟金融服务造成的业务风险

　　1、 法律风险

　　法律风险来源于违反法律、规章的可能性，或者来源有关交易各方的法律权利和义务的不明确性。银行发展网络金融属于新兴事物，大多数国家尚未有配套的法律法规与之相适应，造成了银行在开展业务时无法可依。银行通过互联网在其他国家开展业务，对于当地的法规可能不甚了解，从而加剧了法律风险。

　　2、 信誉风险

　　对开展网络金融服务的银行来说，提供一个可靠的网络是至关重要的。如果金融机构不能持续地提供安全、准确和及时的网上金融服务，银行的信誉将受到损害。信誉风险会使银行客户大量流失，最终影响银行的收益及其竞争能力。

　　3、 实用性风险

　　实用性是指网络金融服务能够满足客户不同需求的特性。实用性风险则主要是指由于客户自身条件和需求内容的不同，要求网上金融服务也各不相同而造成的风险。由于个体银行的经营理念和文化背景不同，有的强调稳健性，有的则重于快捷性。稳健型银行视交易安全为第一，但业务过程较长，效率不高;快捷型银行网上交易速度快，但安全性有所降低。这些差异导致了客户对网上银行的不同认识，客户在进行网上交易时会根据实际情况，对各个机构的交易特点进行比较，以选择能充分满足自身需求的网上金融服务。因此，实用性在网络金融中有着其独特的地位与作用，在工作中如不加以重视，就会出现失去客户的风险。

　　二、解决措施

　　(一)从银行体系内部自律性管理

　　1、网络系统的管理

　　网络系统管理是确保银行网络安全经营，提高公众信任度的物质基础。

　　首先，银行网络系统的管理要保证网络系统的安全性。特别是银行组建的网络银行，其必须具有一个健全的预防，侦测和纠正的内部控制系统，以防范违反安全规定的各种形式的电子进入，帮助确保网络及其所处理信息的完整性。网络银行常用的保护内部系统的安全措施是防火墙，其提供了一个闸口，所有信息无论流向何方都必须经过这个闸口，防止未经授权的人员进入银行网络。

　　其次，网络银行中，可采用不可撤销性，即一笔交易的发送方和接受方参与交易后，网络系统必须留下充分的证据，以防止发送方、接受方的否认。

　　最后，银行的网络资源中涉及客户的隐私必须加以保护，这才能维护银行良好的形象，赢得客户信任，获得广大客户来源。另外，银行的网络系统必须有持续可用性，以确保持续提供高水平的服务。

　　2、网络业务的管理

　　为了保证银行资金运动和资产的可靠性，应严格做好各项交易记录和资产负债表，网络系统在交易日志的基础上形成业务审计日志，由专人负责进行分析 ，及时发现可疑的交易行为，采取控制措施。另外，银行所建立的网络银行在业务运营过程中，还应做好各项业务的监控，比如，对帐户性质、资金流动等内容的监控，对交易活动的监控。为了确保网络银行业务正常开展和运营效率，必须定期对其业务进行内部和外部稽核。

　　此外，为了计算机系统和银行资金的安全，银行应对从事银行网络的员工以更高的要求，不雇用由不良背景的人，制定雇员手册，列入关于计算机安全的规章;安全培训列为新雇员的主要内容;对员工的行为进行严格的奖惩制度;对员工的离职要事先采取必要的网络安全措施，如改变该员工的访问权限，修改有关口令等。

　　(二)政府部门的法律监管

　　银行网络金融的发展，使监管当局面临重要抉择。利用过去的金融监管方式进行监管已经不合时宜，应该适应网络金融的新特点，创新监管手段，建立更新的监管框架。

　　1、建立完善网络金融条件下的前瞻性的法律、法规，制定网络金融业务的监管规则和指引。现在法律体系真空是各国政府对网络金融缺乏足够管理能力的根本原因之一。网络金融设计的法律问题十分复杂广泛，只有行之有效的法律框架才是进行网络金融监管的依据，因此，在制定法律方面，要注意市场准入;电子签字的合法性;交易证据问题;事故、故障造成损失时当事者的责任等问题。除了法律、法规外，金融监管当局还应针对银行的网络金融业务制定相应的风险监管指引、准则和监管手册等。

　　2、建立、健全非现场监管体系。

　　在网络金融面前，现行监管体系中的现场监管效力相对弱化，网络金融的虚拟化使金融活动失去了时间和地域的限制，现场检查难度加大，非现场检查愈加显示出其重要作用。非现场监管覆盖面宽、连续性强，有利于发现新问题、新情况和对现场检查的重点提出参考意见，有利于对金融机构的潜在问题进行预警，是网络金融环境中一种有效的监管方式。在具体措施上，需要实现银行的业务信息系统与监管当局监测系统的联网，使报表格式统一化和数据转换接口标准化。

　　3、建立统一的金融认证中心。

　　电子商务活动中，为保证交易、支付活动的真实可靠，需要由权威的认证机构为参与电子商务的各方发放证书，来验证活动中各方的真实身份。金融认证中心是为了保证纪念日交易活动而设立的认证机构，其主要作用是对金融活动的个人、单位和事件进行认证，保证金融活动的安全性，降低银行的金融风险 ，扮演着金融交易双方签约、履约的监督管理角色，交易双方有义务接受认证中心的监督管理。

 

　　参考文献：

　　[1] 李兴智，丁凌波：网上银行理论与实物[M],清华大学出版社，2003。

　　[2]戴建兵等：河北人民出版社[M],2000。

　　[3]王月霞：21世纪金融大趋势：网络化金融[M],中国金融出版社，1999。

收藏收藏收藏收藏收藏收藏收藏收藏收藏