網(wǎng)上銀行風險論文
20 世紀90 年代以來,隨著計算機和互聯(lián)網(wǎng)技術的迅猛發(fā)展,網(wǎng)絡經(jīng)濟和電子商務逐步興起,與這種發(fā)展形式下,銀行業(yè)推出了一種全新的金融服務經(jīng)營形式——網(wǎng)上銀行。下文是學習啦小編為大家搜集整理的關于網(wǎng)上銀行風險論文的內(nèi)容,歡迎大家閱讀參考!
網(wǎng)上銀行風險論文篇1
淺談網(wǎng)上銀行操作風險特點
摘要 網(wǎng)上銀行操作風險是一種風險,關于風險的研究非常廣泛,為了明確網(wǎng)上銀行操作風險的特點和防范方法,應首先明確什么是網(wǎng)銀操作風險以及如何借鑒風險管理和控制的相關理論。
關鍵詞 網(wǎng)上銀行 風險 特點
一、概念界定
1、風險
目前,風險大致有兩種定義:第一種定義強調(diào)的是風險表現(xiàn)為不確定性;而另一種定義強調(diào)的是風險表現(xiàn)為損失的不確定性。如果風險表現(xiàn)為不確定性,說明風險產(chǎn)生的后果可能是損失、獲利或無損失也無獲利,屬于廣義風險。而風險表現(xiàn)為損失的不確定性,是指風險只能表現(xiàn)為損失,不可能從風險中獲利,則屬于狹義風險。風險的頻率:又稱損失頻率,是指一定數(shù)量的標的中,在確定的時間段內(nèi)發(fā)生事故的次數(shù)。風險的程度:又稱損失程度,是指每發(fā)生一次事故時對標的的毀損狀況,即損失價值占被毀損標的全部價值的比例。
2、操作風險
巴塞爾銀行監(jiān)管委員會針對操作風險的正式定義是:操作風險是指由于不完善或者有問題的內(nèi)部操作過程、系統(tǒng)、人員或外部事件而導致的直接或者間接損失的風險,此定義包括了法律風險,但是不包括策略性風險和聲譽風險。
根據(jù)《巴塞爾新資本協(xié)議》,操作風險可以分為由人員、系統(tǒng)、流程和外部事件所引發(fā)的四類風險,并由此分為七種表現(xiàn)形式:內(nèi)部欺詐,外部欺詐,聘用員工做法和工作場所安全性,客戶、產(chǎn)品及業(yè)務做法,實物資產(chǎn)損壞,業(yè)務中斷和系統(tǒng)失靈,交割及流程管理。
據(jù)此,單位使用網(wǎng)上銀行的操作風險應定義為:單位在使用網(wǎng)上銀行過程中,由于不完善或有問題的內(nèi)部操作過程、系統(tǒng)、人員或外部事件而導致的直接或間接損失的風險。
3、網(wǎng)上銀行使用中面臨的風險種類
網(wǎng)上銀行面臨的風險種類繁多,原因復雜,涉及面非常廣泛,既有傳統(tǒng)銀行共有的風險,也有網(wǎng)上銀行的特有風險。
二、網(wǎng)銀操作風險的基本特點
1、不確定性
網(wǎng)銀操作風險的不確定性非常強,主要包括一是引發(fā)風險發(fā)生的風險因素不確定。二是風險發(fā)生的概率與造成損失的大小不相關。三是風險產(chǎn)生的結果不確定,即損失程度的不確定性。與傳統(tǒng)資金劃撥模式不同,在網(wǎng)銀使用中,經(jīng)常出現(xiàn)風險的未必造成的損失,不經(jīng)常出錯的操作未必安全。
2、技術的復雜性
網(wǎng)銀操作風險與信息安全技術發(fā)展緊密相關,因為整個流程中各環(huán)節(jié)都要依靠電子計算機和網(wǎng)絡設備來運行和控制,比如內(nèi)部控制崗位牽制依靠身份識別認證技術,網(wǎng)絡傳輸依靠數(shù)據(jù)加密技術,抵御惡意攻擊依靠網(wǎng)絡安全技術等等方面,可以說,只有很好的掌握和采取適當?shù)娘L險防范技術措施,才能有效防范網(wǎng)銀操作風險,實現(xiàn)網(wǎng)上銀行業(yè)務的安全運行。
3、防范的重要性
隨著科學技術的發(fā)展、生產(chǎn)力的提高、社會的進步,又不斷產(chǎn)生新的風險,且風險造成的損失也越來越大。在網(wǎng)銀使用過程中,如果防范不嚴,單位賬戶中的資金就會處于高度危險的狀況,不法分子可以在極短的時間內(nèi)查詢賬戶余額,將所有資金在十幾秒內(nèi)轉移到其控制的賬戶中,也可能由于一個按鍵的操作失誤而損失巨大資金,也可能賬戶內(nèi)的資金被慢慢蠶食而毫無察覺??傊c傳統(tǒng)資金劃撥和清算手段相比,網(wǎng)上銀行的操作風險要放大許多,相應的風險防范意識和措施也就非常重要。
三、網(wǎng)上銀行操作風險的產(chǎn)生原因
1、流程制度設計不完善
業(yè)務流程規(guī)定因素指由于單位的業(yè)務辦理、資金劃撥流程存在設計不合理或者不按流程規(guī)定嚴格執(zhí)行造成損失的可能性。一是沒有針對資金劃撥的金額、用途、收付款賬號是否準確設置檢驗流程,容易造成非故意的操作失誤。二是未針對資金調(diào)度設置適當?shù)目刂屏鞒?,容易為不合?guī)的網(wǎng)銀操作留下機會。三是未對網(wǎng)銀的操作時間和時限進行規(guī)定和限制,容易造成操作效率的下降和操作行為和混亂。四是沒有建立健全相關環(huán)節(jié)的制度和規(guī)定,做到有章可循,容易朝令夕改,好的制度和做法不能長久保持。
2、內(nèi)部控制機制不完善
人員操作因素是指員工素質(zhì)能力不足、違法違規(guī)操作、操作崗位人員離崗等情況造成損失的可能性。如關鍵崗位人員休假、辭職、帶病、疲勞、員工故意欺詐行為等。一是崗位設置不合理,過少的網(wǎng)銀操作崗位設置會降低內(nèi)部控制制度的監(jiān)督制約效果,反之,過于繁瑣的審批和控制崗位設置則會影響工作的效率,達不到網(wǎng)銀和單位業(yè)務本身快捷方便的要求。二是遇到特殊情況比如人員緊張或短暫離崗等情況時,不能嚴格按照內(nèi)控要求進行網(wǎng)銀操作。制度的執(zhí)行力不足,常常造成嚴密的防范體系逐漸松懈。三是不相容的崗位互相兼任,內(nèi)部人可能會進行不合規(guī)的操作,造成內(nèi)控制度的實效。四是關鍵崗位長期不進行輪崗,會有違規(guī)行為或風險因素不能及時發(fā)現(xiàn),風險漏洞長期存在。
3、信息安全技術不完善
信息系統(tǒng)安全因素是指信息系統(tǒng)故障和漏洞、硬件設備故障、網(wǎng)絡安全漏洞等方面造成損失的可能性。包括黑客或內(nèi)部人員對信息系統(tǒng)的入侵、業(yè)務數(shù)據(jù)非法訪問和泄露、軟件升級過程的漏洞、數(shù)據(jù)備份不完善等。一是信息系統(tǒng)穩(wěn)定型差,造成單位業(yè)務不能正常順暢的開展,嚴重時會造成違約風險和聲譽損失。二是信息安全有漏洞,會造成內(nèi)外部的不法分子通過信息系統(tǒng)侵入或潛伏在單位網(wǎng)銀系統(tǒng)中,給網(wǎng)銀的安全使用造成重大隱患。三是發(fā)現(xiàn)問題后,沒有緊急預案和技術手段對風險進行控制,對相關責任無法認定和追查,難以避免同樣問題重復發(fā)生。
4、外部因素和審計監(jiān)督不完善
外部因素包括由于各種災害、突發(fā)事件、外部欺詐等方面造成損失的可能性。包括地震、火災、電力故障、電信欺詐、恐怖襲擊等。外部因素造成損失的概率較小,但一旦忽視防范,沒有制定相應預案,往往難以處理。審計監(jiān)督包括單位或行業(yè)內(nèi)部審計監(jiān)督和社會和上級機構的審計監(jiān)督,如果審計理念和技術手段落后,風險防范意識薄弱,常常會造成只局限于賬面審計、紙上審計,而忽視制度審計、過程審計以及實際資產(chǎn)、資金的調(diào)查,忽視網(wǎng)銀操作中是否存在不合理的崗位設置、操作漏洞等。 四、網(wǎng)上銀行風險防范框架
1、風險回避
風險回避是指風險主體有意識地放棄風險行為,完全避免特定的損失風險。簡單的回避是一種最消極的風險處理辦法,因為在放棄風險行為的同時,往往也放棄了潛在的較高收益。所以一般只在以下情況下才采用這種方法:對風險極端厭惡;存在可實現(xiàn)同樣目標的替代方案,而且風險更低;沒有能力消除或轉移風險;無能力承擔該風險或承擔風險得不到足夠的補償。
2、損失控制
損失控制是制定計劃和采取措施來降低損失的可能性或是減少實際損失??刂频碾A段包括事前、事中和事后。事前控制的主要目的是為了降低損失的概率,事中控制和事后的控制主要是為減少實際發(fā)生的損失。
3、風險轉移
風險轉移是指通過協(xié)議,將轉讓人的風險轉移給受讓人承擔的過程。風險轉移主要的形式是合同和保險。通過實施風險轉移過程,可以降低經(jīng)濟主體的風險程度。
(1)合同轉移。通過簽訂風險轉移合同,可以將部分或全部風險轉移給一個或多個其他風險分擔者。
(2)保險轉移。購買保險是使用最為廣泛的風險轉移方式。
4、風險保留
(1)無計劃自留。指風險發(fā)生損失后從結余資金中支付,而不是在損失前做出預留資金安排。當經(jīng)濟主體沒有意識到風險或認為損失不會發(fā)生時,又或?qū)⒂娠L險造成的最大可能損失顯著低估時,就可采用無計劃保留方式承擔風險。
(2)有計劃自我保險。是指發(fā)生可能的損失前,通過準備各種預留資金以確保損失出現(xiàn)后能及時獲得資金補償損失。有計劃自我保險主要是通過建立風險預留基金的方式來實現(xiàn),一般在金融行業(yè)和高風險領域采用較多。
對于網(wǎng)上銀行的操作風險來講,風險無可回避,隨著資金劃撥和清算系統(tǒng)的發(fā)展需要,網(wǎng)上銀行必然會發(fā)揮越來越大的作用,承擔越來越重的責任,不能單純因為考慮風險而放棄網(wǎng)上銀行的使用。風險轉移也難以操作,目前各種財產(chǎn)保險都不能對銀行存款的損失進行投保和理賠,很難通過合同或保險將其轉移。風險保留也會造成難以承受的資金成本和聲譽損失,而且單位領導者不到萬不得已不會愿意采取風險保留的方法。因此損失控制應是最好的網(wǎng)上銀行操作風險控制方法。通過事先、事中、事后采取嚴密的措施可以有效減少甚至避免風險事件的發(fā)生和損失的承擔。
參考文獻:
[1]許潔.從網(wǎng)銀資金被盜看網(wǎng)上銀行客戶風險與控制[J].金融經(jīng)濟,2006,(20).
[2]陳咲.電子支付風險的法律防范問題研究 [J].山東科技大學,2012.
[3]李曉楓.規(guī)范網(wǎng)銀安全控制網(wǎng)銀風險[J].中國金融電腦,2011,(05).
>>>下頁帶來更多的網(wǎng)上銀行風險論文