电子银行风险评价与管理

来源:用户上传      作者: 李伏安　李　良

　　我国的电子银行业务始于20世纪90年代后期，经历了从无到有、从小到大的发展历程，目前已初步建成一套较为完整的包括网上银行、电话银行、手机银行、自助银行等渠道在内的电子银行服务体系。虽然近些年我国电子银行业务得到了迅速发展，但是较之国外同行，电子银行在产品特色、经营理念以及管理水平上都还存在较大差距。随着我国加入WTO，外资银行全面进军国内市场，在经营地域、业务范围和客户市场上将与中资银行开展全面竞争，国内各银行风险的把握是极其必要的。因此，对我国电子银行进行风险评估与管理就成为国内商业银行把握机遇、降低风险的必要步骤。
　　
　　
　　电子银行风险分析
　　
　　关于电子银行的风险，巴塞尔委员会认为，在电子银行业中，因特网及其他各种电子传送渠道仅是作为一种产品和服务的提供途径，当银行借助其开展业务时，并不产生新的风险类型，但给银行业经营风险带来了新的内容，引发风险的因素更多地与技术操作联系在一起。2001年，巴塞尔委员会发表了《电子银行风险管理原则》(Risk Management Principle for Electronic Banking)，将电子银行中与技术相关的风险归结为：操作风险、声誉风险、法律风险和其他风险。
　　中国银监会认为，电子银行业务主要存在两类风险：一类是系统安全风险，主要是数据传输风险、应用系统设计的缺陷、计算机病毒攻击等；另一类是传统银行业务所固有的风险，如信用风险、利率和汇率风险、操作风险等，但这些风险又具有新的内涵。
　　电子银行的技术方式及手段决定了其风险的特征。由于电子银行在提供产品和服务时，必须以计算机为手段、以网络技术及其他各种电子传送渠道为途径，这就造成了电子银行的虚拟性。电子银行的风险在于，其虚拟的特性使其能够突破现有的银行监管体系，增加金融风险的放大效应。电子银行的风险主要表现为以下几个方面的特征：
　　风险的扩散快、破坏力强。高科技的网络技术所具有的快速远程处理功能，为便捷快速的金融服务提供了强大的技术支持，同时也加快了支付清算风险的扩散速度。相比传统银行，在电子银行中流动的更多的是数字化信息与电子货币，一旦风险在非常短的时间内爆发时，风险的化解就很困难，也难以预防。在传统银行的“纸质”结算中，对于出现的偶然性差错或失误有一定的时间进行纠正，而在电子银行中出现这种错误则立即会引起巨大的风险和损失，加大了风险的扩散面和补救成本。
　　
　　风险交叉传染强。传统金融监管可以通过分业经营、提高市场准入规则、设置市场屏障或特许方式，将风险隔离在相对独立的领域，而电子银行削弱了传统银行金融监管的这些属性，使得监管的物理隔离有效性大大减弱。银行、证券、保险的业务不断交叉，同时也使得风险极易在这三个领域里交叉传染，而且金融业客户的相互渗透和交叉，使金融机构间、国家间的风险相关性日益加强。
　　风险的责任难以区分。随着信息技术不断融入银行业，电子银行业系统建设、运行和管理中常常会涉及到电信、电力、产品提供商、外包技术服务商等多个行为主体，有些则直接参与其中，因此，一旦发生如服务中断、系统崩溃、客户信息外泄等的情况时，往往难以区分事故的责任方。
　　风险监管的难度高。电子银行的交易过程是在网络上完成的，交易的虚拟化使金融业务失去了时间和地理限制，交易对象变得模糊，交易过程更加不透明，金融风险产生的形式更加多样化。由于被监管者和监管者之间信息不对称，金融监管机构难以准确了解金融机构资产负债的实际情况，难以针对可能的金融风险采取切实有效的金融监管手段，最终使得金融监管难度高、复杂化。
　　
　　 电子银行的风险分类
　　
　　电子银行的风险划分可以按照不同的标准，按照风险产生的原因，一般而言，可将电子银行的风险分为传统风险和特殊风险。
　　电子银行的传统风险
　　电子银行的传统风险是指银行所固有的风险，是最基本的风险。这类的风险在电子银行和传统银行中并没有本质上的区别。电子银行的一般风险主要包括以下几种：
　　信用风险。信用风险是指债务人不履行合约而给债权人造成损失的可能性。在银行业中，信用风险是指由于借款人在到期日不能完全履行其还款义务或按约定行事而给银行带来的损失的可能性。与传统银行相同，电子银行也面临着贷款业务所带来的信用风险，并且由于电子银行的特殊性，其所面临的信用风险将会更大。比如，当电子银行在通过各种电子通道实现了跨地域跨国界的信贷时，银行和客户不再是面对面地交流，使得银行更加难以判断借款人身份真实性、评判其信用评级、核实借款担保抵押等方面的信息。另外，相对于传统的银行信贷，电子银行的信贷业务中除了银行和客户两个基本的当事人外，还常常包括网络运营商、网络设备提供商等主体，当发生信贷风险时，往往会因为责任方难以明确辨别而产生经济纠纷，这些都会使信用风险大大增加。
　　流动性风险。银行的流动性是指银行的某种资产不受损失的变现能力。流动性风险对于任何商业银行都是客观存在的，对于从事电子货币和电子支付运作的电子银行而言，如果在电子货币的投资和电子支付业务中，电子银行本身没有足够的资金来满足偿还或支付，则将遭受流动性风险，如果情况严重的话，还将连锁引发信誉风险，甚至导致电子银行的破产和倒闭。
　　市场风险。市场风险是指由于市场价格的变化，使得银行的资产负债表中的表内和表外头寸面临损失的风险。电子银行在存贷款业务、证券业务及电子货币支付中进行外币交易时，无疑将面临着较大的市场风险。
　　利率风险。利率风险是指由于利率出现不利的变动而使银行蒙受损失的可能性。利率的不利变化，同样会使电子银行的资产相对其负债发生可能的贬值。另外，在开放的网络环境下，国际资金特别是国际游资的流动速度将更加迅速，而这种期限较短、规模较大、流动性较强的资金在利率的变化下更容易对电子银行产生巨大的冲击，使
　　电子银行面临较大的利率风险，进而对该国的国际收支和金融市场的稳定产生极大的不利影响。
　　电子银行的特殊风险
　　电子银行的特殊风险并不是电子银行所特有的风险。这类风险，如操作风险、法律风险、声誉风险等，在传统银行环境中也都存在，只是在电子银行环境中，这些风险更具特殊性。电子银行的特殊风险主要有以下几种风险：
　　技术风险。技术风险是指电子银行由于技术采用不当，或是采用的技术相对落后所造成的安全性风险或系统性风险。电子银行，特别是纯电子银行主要依靠信息技术作为其技术的支撑，无论是在构建初期、正常运行还是后期日常维护，电子银行都会因其所选择的相关技术而面临风险。在构建初期，电子银行机构决策层在制定银行战略发展计划时，如果选择实施此计划的相关技术有误或不当，将会面临严重的技术决策风险；当电子银行正常运行和维护时，如果采用的技术有缺陷或者相对落后，可能会因为某一个技术环节出现问题而使整个电子银行系统出现故障，甚至停止运行；或者因为技术上的原因而使得网络黑客得以入侵电子银行系统，这些都会给电子银行带来非常严重的安全性风险和系统性风险，并且会连锁引发声誉风险和法律风险。
　　操作风险。操作风险是指由于系统可靠性、稳定性和安全性的重大缺陷而导致的风险。它可能是由于电子银行客户的疏忽，也可能是由于电子银行安全系统和产品的设计缺陷及操作失误产生。操作风险主要涉及电子银行账户的授权使用、电子银行的风险管理系统、电子银行与其他银行和客户之间的信息交流等。如在使用电子货币期间，网络安全系统的缺陷会令客户误认为是电子银行的欺诈行为，从而引发纠纷和风险；银行职员对业务的漫不经心，也有可能导致电子银行严重的操作风险，从而危及电子银行的总体安全。客户的疏忽也是造成操作风险的另一个主要原因。电子银行会因为客户欠缺网络安全方面的知识而面临相当高的操作风险。例如，客户在某些没有安全防护措施的场合使用私人信息，如身份鉴定、银行账号等，容易被他人窃取而导致账号泄密，使客户和银行双方都蒙受损失。此外，如果银行职员和客户不能充分理解电子银行采用的不断更新的软件，进行错误操作也会给银行或客户自身带来操作风险。当网上支付系统建成后，使用电子支票支付账目时，电子银行将摆脱物理状态(如各种建筑、柜台等)而存在。面对这一情况，会有客户因为没有了物理存在的银行而产生不安全感，进而对网络的信用产生怀疑。这种怀疑一旦蔓延开来，将会给电子银行带来另一种形式的操作风险。

　　法律风险。法律风险是指违反或不遵从法律、法规、规章、惯例、伦理标准而给电子银行造成的风险。银行本身所具有的高风险特征要求银行在运营中必须遵从相关的法律法规等方面的规定，而电子银行的创新性所产生的风险则对与其相适应的法律法规提出了更高的要求。与迅猛发展的电子银行相比，法律环境显得不尽完善，各国在电子银行相关法律法规的制定上步伐不一，从而使得法律风险凸显。
　　战略风险。美国财政部货币监理署OCC将战略风险定义为因决策失误、决策的实施不当或对行业变化缺乏响应而对银行造成的不确定性。为实现战略目标，一般需相关的IT资源来配套，包括有形资源(如计算机硬件、软件、传输网络等)和无形资源(如管理能力和才能等)，当银行管理部门未能恰当的计划、管理和监督与信息技术相关的产品、服务、过程和传送渠道时，信息技术的应用就会产生战略风险。另外，如果管理部门没有理解、支持或应用Internet技术，而该技术对银行的竞争能力又是至关重要时，或银行使用了某项不可靠的技术时，也会产生战略风险。
　　声誉风险。声誉风险是指负面的公众舆论而导致银行资金或客户流失的风险。与传统银行相比，电子银行的声誉风险更具特殊性：负面的公众舆论会借助网络迅速的扩散而使声誉风险迅速增加。声誉风险几乎和其它所有的风险相关联，只要是由于某种或某些风险所带来的不利或损失情况被公众所获知，则无疑会连锁引发声誉风险。声誉风险可以表现为不同的轻重程度。因电子银行本身的原因而给客户带来短暂的不便，如银行系统故障导致客户短期内无法登录、支付等，使客户不满度增加，则或多或少会产生声誉风险（尽管程度可能比较轻微）。如果出现问题后银行解决不力，则声誉风险将会加大，如果因为银行系统严重故障甚至系统崩溃等情况而给客户带来损失，则会引起严重的声誉风险，甚至将引起客户集体退出的严重后果，从而使银行蒙受巨大的损失。
　　外包风险。外包风险是指金融机构在技术上依靠外部的技术提供商等机构而产生的风险。金融机构在选择不同的外包商时会面临不同的外包风险；金融机构在与外包商合作时，因为沟通不力而导致外包商设计错误，也会给金融机构带来外包风险；外包商将与金融机构合作中所掌握的如客户隐私等方面的信息有意无意泄露给他人，可能会给银行带来另一种类型的外包风险，如连锁产生法律风险。
　　跨境风险。跨境风险指金融机构在开展跨境业务后因面临不同的法律法规而产生的风险。跨境风险可能会产生综合风险，包括法律风险、信用风险及国家风险等。例如，当银行处理跨国界的客户交易时，它可能面临着不同的法律法规要求，常常会因为违反了法律而产生法律风险；通过电子银行接受来自其他国家客户的贷款申请，而使用国内客户信用评估系统，会面临信用风险；当银行与国外服务提供商或外国参与者发生业务时，因外方可能由于经济、社会和政治因素而无法履行其义务，从而可能会面临国家风险。
　　
　　电子银行的风险管理
　　
　　在网络环境下，网络银行仍然存在传统银行所具有的各种风险，也仍然可能发生传统银行所具有的危机或灾难。同时，在网络环境下，电子银行因其信息服务性、数字性、技术性等特点，因而可能具有比非网络环境下的银行更大的风险，可能遭受更大的损失。
　　对于电子银行风险的管理，根据巴塞尔银行监管委员会《电子银行和电子货币风险管理（1993.3）》（Risk Management for Electronic Banking and Electronic Money Activities，March 1993）规定，可对电子银行风险的内容、表现、影响及风险管理做出相关总结（参见表1～表5）。
　　在对上述电子银行风险的识别与管理进行比较中可以发现，信用风险、流动性风险、利率风险和市场风险这四种风险对网络银行来说，同传统业务面临的这四种风险差别不是很大。差别比较大的主要是操作风险和法律风险。其主要原因是网络银行依赖于现代网络技术及其运用，同时相关法律制度还不够健全。

转载注明来源:https://www.xzbu.com/3/view-758201.htm