一、网络银行发展现状

网络银行首先在美国诞生，早在2005年美国网络银行的业务量就已突破50%。国外网络银行在产品创新和客户体验方面更独到，做得也更加细致。我国网络银行的兴起并不算早，但是发展速度快，虽然不及国外网络银行成熟，但网络银行的发展已让给国内用户体验到了便利的网上服务。我国网络银行主要依附于传统银行，在此基础上利用互联网作为业务扩展渠道，开展各种在线的银行业务交易服务。网络银行的相关业务主要有在线查询账户余额、交易记录查询、转账、网上支付、网络购物、个人理财、提供多种金融服务等。截止2012年，国内网络银行用户规模已达4.89亿，网络银行交易规模接近一千万亿元，并且已经有7家银行电子银行交易替代率超过70%。其中，招商银行和民生银行的电子银行替代率超过了90%。以中信银行为例，去年它以85.87%的交易替代率排在第三位。个人网银中间业务收入9047.46万元人民币，比上年增长69.80%；公司网银中间业务收入15548.66万元人民币，比上年增长29.58%；合计收入达2.46亿元。以中信银行为例，网络银行是中信银行重要的发展方向，为此，中信银行总行还专门成立网络银行部，整合公司和个人网络银行业务，以推动业务的发展。网上银行已成为各商业银行实现业务创新、提升品牌形象、提高综合竞争能力的主要方式。据《第29次中国互联网络发展状况统计报告》显示，2012年中国网民规模达到5.13亿，互联网普及率为38.3%，这为网络银行拓展企业客户提供巨大的市场空间，使用网络银行已渐渐成为人们的一种习惯。

二、网络银行风险种类

在网络银行大大普及的今天，网络银行依然存在着较大的风险，且这些风险往往具有隐蔽性、不确定性和客观性等特征。针对网络银行的风险特征，将网络银行的风险种类分为固有风险和特有风险。

（一）网络银行的固有风险

（1）信用风险。

指银行借款方未按时履行义务致使银行发生财务损失的风险。网络银行的信用风险主要表现为用户利用网络银行的虚拟性，在用信用卡进行支付时恶意透支,或使用伪造的信用卡来欺骗银行。由于网络银行的用户可以随时随地利用互联网进行信用卡支付和交易，因此缺乏银行客服人员与用户之间面对面的交流，客户的信誉难以保障，严重影响了银行信誉。

（2）流动性风险。

指银行在其所作承诺到期时，银行无法满足用户正常提款和贷款的资金需要，从而对银行收益造成风险。在网络银行中，信用、市场、操作都易带来管理上的缺陷，极易引发风险扩散，造成整个金融系统出现流动性困难，因此网络银行的流动性风险比普通银行更大。

（3）利率风险。

指随着利息率变化而对银行收益或资本造成的风险。在西方，利率风险已成为网络银行面临的最主要的风险。网上银行同普通银行相比，能更快捷的从更多的客户群中吸引存款、办理贷款和其他业务关系，所以它要求网络银行管理者更加敏锐地对变化的市场情况做出反应。

（二）网络银行的特有风险

（1）安全风险。

由于我国在网络银行方面的发展尚处于初期，网络银行安全系统暂未完善，在这个方面还存在着较大的风险。比如2012年6月福建省福州市公安局网安部门查处的以“黑客联盟”为幌子实施诈骗的新型犯罪案件,犯罪嫌疑人利用黑客手段获取了公民个人隐私信息，疯狂实施网络银行诈骗，涉案金额达上百万元。调查显示，不愿意选择网络银行的客户中有76%是出于安全考虑。这主要体现为两点：一是由于互联网的开放性担心个人信息和密码泄露；二是害怕网络病毒、黑客的侵袭。从银行的角度来看，开通网络银行业务将承担比用户更大的风险，银行往往制定了安全制度并不断提高网络银行的技术以保证用户权益，但互联网上的安全问题仍然不能完全解决。安全风险也严重制约了网络银行的发展，如何避免安全系统的风险将在很长时间内成为研究的重点。

（2）操作风险。

网络银行主要依附于虚拟的互联网站，技术上难免存在漏洞，所以它要求专业化程度更高的技术和设备。因网络银行操作不当带来的财产损失案例更是屡见不鲜。用户无意间使用假网络银行使用查询系统而输入了自己的账号和密码，使藏在网络背后的黑手轻松窃取到用户隐私，进而通过转账方式，窃取用户的大量现金。如此这般，因为用户自身操作上的不严谨以及网络银行系统本身的漏洞而造成的财产损失难以统计。操作风险在用户和银行两方面都存在。对于用户来说，用户在网上交易过程中操作上的失误将会给银行和自己带来损失，此问题在新客户中尤为突出，不少用户都因为不熟练的操作方法或是未采取必要的保密措施致使黑客侵入，自己的银行账户信息遭到盗取。对于银行来说，网络银行的技术问题如何解决和提升将很大程度上影响它的发展，而且在网络银行的发展初期，服务端、交易系统、银行内部主机等也难免出现漏洞，所以基于银行自身利益，解决技术问题刻不容缓。作为一种网络技术和金融服务相结合的产物，网络银行如何高速发展也是管理层应重视的问题。

（3）道德风险。

据统计，网络银行安全事故中出于员工疏忽的占57％，用户操作失误仅占5％。由此可知，如果加强了网络银行业务管理安全的监管，大部分的安全事故是可以避免的。如温州某银行副行长利用职务权力，采取收钱不入账的手段，骗取到20余名客户数千万元巨资。网络银行的道德风险主要包括内部员工利用职务之便内外勾结进行金融诈骗，使银行遭受财务损失，还包括内部职工故意不遵守工作流程，内部职工缺乏全面系统的管理制度约束，进而影响了整个系统的工作进程，使公司信誉下降。所以网络银行在管理方面的漏洞还是很大的，这也大大影响了网络银行的安全性。主要原因是由于内部员工对网络银行风险控制的认识不够，整个行业也没有引起足够的重视，加之监管不到位，才会使得金融业的道德风险频发。

三、网络银行风险防范措施

（一）内部环境

（1）设立内部治理结构和权责分工。

高级管理人员负责加强网络银行操作人员的道德建设，制定网络银行的战略规划和战略目标，并负责宏观掌控网络银行的管理和运营工作，树立正确的价值观；专业技术人员负责提高自身的技术水平，并定期进行网络系统维护和更新，开发安全性能更高的网络交易支付平台；普通员工自觉维护公司利益和财产，加强与客户之间的沟通，接受客户的投诉与建议，并及时处理由于系统失误造成的损失。同时设立监督机制，对网络银行工作人员的工作进行监督和考评。不同部门在职能上各司其职，工作上相互联系，共同促进网络银行的发展。

（2）树立网络银行文化。

网络银行的文化是其经营战略的体现，也是促进网络银行发展，提高经济效益的关键。网络银行文化应该反映自身的特点，加强网络文化建设，培育员工积极向上、开拓创业的工作态度。同时由于现阶段网络银行的风险仍不容小觑，所以树立其自身文化不仅可以让员工明确自己的工作方向，形成良好的工作氛围，发掘互联网技术方面的人才，加强创新，还可以提升网络银行的形象，增加广大用户对网络银行的信心，提高网络银行的信誉，与客户建立长久的合作关系。

（二）风险评估

（1）风险规避。

网络银行的风险规避主要是应用安全的操作系统技术来保证网络系统的安全，维护用户利益。安全的操作系统不仅可以防范网络黑客利用操作系统本身的漏洞来攻击网络银行操作系统，而且还可以在一定程度上避免应用软件系统上的某些安全漏洞。同时也要加强计算机系统、网络设备、密钥等关键设备的安全防卫措施，并加强数据通信加密技术的应用。在网络银行的系统中，用户必须要登陆用户密码，并经过身份认证系统的检测才能登陆到网络银行账户中。同时为了规避网络病毒和黑客的攻击，必须建立完善的计算机病毒检测技术，并要求用户安装包过滤技术的防火墙，以及病毒扫描等安全服务，营造良好的网络银行交易环境，进而规避风险。

（2）风险降低。

我国网络银行的发展很不成熟，政府尚没有与之配套的法律、法规，许多有关网上交易的权利义务的规定不清晰，银行在业务拓展时无法可依，用户权利受到侵害时也缺乏相应的网络消费者权益保护管理规则，在网络诈骗和交易上受到欺骗等问题也找不到相关法律支持。所以国家应跟进网络银行的发展，制定相关的法律法规，将网络银行风险纳入法律体系中，维护互联网的稳定和安全，同时大力加强科技创新的步伐，开发新的高效杀毒软件和安全性能更高的网络银行操作系统。用户也应加强风险意识，与信誉好的银行签订协议，并选择安全的网络银行支付平台，以达到降低网络银行风险的目的。

（三）控制活动

（1）内部控制制度的制定。

金融业的舞弊行为大多是由于缺乏内部控制制度，所以网络银行领域应完善网络银行的内部控制制度。内部控制的核心其实也就是风险控制，所以对于网络银行的建设应从宏观上设立风险控制体系，包括授权审批控制、会计系统控制、财产保护控制、预算控制等。网络银行的内部运营应符合金融大局走势，并规范好职责范围和权限，不同部门和职能的员工应按照各自的程序完成相应工作，管理层应在授权范围内行使职能和承担责任，综合运用投资、筹资、财务等方面的信息，定期对网络银行的运营情况分析控制，发现存在的问题，查明原因并及时改正。对于重大的业务和事项，特别是将影响网络银行未来发展走向的，应当实行集体决策制度，切不可单独决策。

（2）道德建设。

网络银行与普通银行相比，信贷活动更加难以控制，网上交易的弊端也大大存在，而信贷又需要一个比较长的时间才可以收回,这在客观上为内部员工的骗贷舞弊行为提供了可乘之机。而且技术上的疏漏难以避免，同时潜藏网络技术人员舞弊的风险。同时金融业还经常发生相关机构人员串通舞弊和泄漏银行商业秘密和客户信息的案例，给网络银行的发展带来了巨大威胁。所以应该加强员工的职业道德建设，组织职业人员操守培训并制定员工的行为规范，营造出良好的工作氛围，使员工将为网络银行的发展贡献自己的力量作为自己的职业奋斗目标。同时，制定出对网络银行员工的激励措施，对网络银行发展作出巨大贡献者，以及在系统开发方面有了重大突破者给予升职或奖励，对串通舞弊或是泄露客户资料以谋求自己利益者予以调岗或辞退。

（四）信息与沟通

信息交流是组织结构的核心，对一个行业的生存发展具有重要作用。只有加强信息的及时沟通，获取更多的行业信息，才能共同促进网络银行的发展。加强与用户沟通，了解用户的需求，收集用户的反馈意见，对内部人员的工作质量进行监督，以完善网络银行的整体服务，提高银行信誉，这在一定程度上还可以宣传网络银行的服务和产品；加强与员工的沟通，了解员工的思想动态，促进内部控制机制的有效运行，并通过员工反馈来完善内部控制系统，避免员工舞弊带来的风险；与相同行业不同银行沟通，了解行业动态，利用信息技术促进信息的集成与共享，获取外部信息，进而减少同行业不同银行之间的碰撞而带来的安全风险，促进网络银行信息系统的正常运行，提高操作上的安全性。同时，网络银行管理者应及时将先进的技术和新兴产品信息及时传递给内部员工，再由工作人员传递给网络银行用户，促进信息的双向沟通，使信息流、资金流在网络银行内部部门之间、与外部银行之间充分流动。

（五）内部监督与评价

内部监督是风险控制极其重要的一环，也是风险控制得到有效实施的保证，促进风险控制体系的完整性、合理性。网络银行安全离不开网络法规环境的支持，更离不开内部监督体系的确立。完善服务投诉机制，积极与客户沟通，发挥公众监督作用，有效的信息披露制度可以使用户对网络银行的运作状况充分了解，更能加强公众对网络银行的信心。确立内部监督体系，对不同部门的工作进行有效监督，防范作弊，强化内部控制意识，确保各项活动的合法合规性，为风险管理提供信息服务和决策支持，提高风险管理水平。

作者：喻奕 单位：华中科技大学管理学院