網(wǎng)上銀行風險是指網(wǎng)上銀行在經(jīng)營中由于各種不確定性因素而招致經(jīng)濟損失或銀行和客戶的資金遭受損失的可能性。

在經(jīng)營管理活動電子化、網(wǎng)絡(luò)化的大趨勢下，銀行對算機的依賴性越來越高，業(yè)務(wù)應用的范圍越來越廣，新的金融經(jīng)營管理模式也必將衍生出與傳統(tǒng)金融風險不同的風險，網(wǎng)上銀行操作風險與信用風險、市場風險等傳統(tǒng)金融風險相互依存、相互影響、相互制約，形成了以信息技術(shù)為主要特征的操作風險。這些風險具有與傳統(tǒng)風險不同的特征與內(nèi)涵。

(一)易受攻擊，案發(fā)率高

由于網(wǎng)上銀行業(yè)務(wù)基本上是人機對活，客戶自助交易，交易過程中幾乎無人監(jiān)管，這就給犯罪分有了可乘之機。沒有經(jīng)濟成本和現(xiàn)場作案的心理恐懼，作案者只需按動鍵盤和點擊鼠標，就有可能獲得巨大收益，并且由于作案隱蔽，不受地域限制，查處困難，繼而導致犯罪率不斷攀升，比如在美圍，計算機犯罪的破案率還不到10％，其中定罪的則低至3％。在國內(nèi)，據(jù)人民銀行統(tǒng)計，汁算機犯罪則每年以30％的速度遞增。而在這些案件中，金融行業(yè)案件占60％。

(二)風險廣泛，監(jiān)控困難

網(wǎng)上銀行操作風險廣泛存在于銀行產(chǎn)品開發(fā)、內(nèi)部管理、日常運營、系統(tǒng)操作等各個層斷和環(huán)節(jié)，存在于軟、硬件環(huán)境、網(wǎng)絡(luò)環(huán)境和運行環(huán)境等各個環(huán)節(jié)，存在于電子化建設(shè)的規(guī)劃、實施、維護和應用等各個階段。不僅如此，網(wǎng)上銀行提供的每天24小時的服務(wù)，使整個業(yè)務(wù)時刻都存在著發(fā)生風險的可能性。

(三)事件概率小，經(jīng)濟損失大

網(wǎng)上銀行業(yè)務(wù)，近年來呈爆炸式發(fā)展，業(yè)務(wù)量激增，每一秒鐘都在發(fā)生業(yè)務(wù)，日常運營一咀出現(xiàn)問題，將會給客戶和銀行帶來無法估計的損失。同時，商業(yè)銀行數(shù)據(jù)處理中心逐步集中到總行層面，這雖然減少了中間環(huán)節(jié)，降低了風險發(fā)生的概率，但是當這砦數(shù)據(jù)中心一旦出現(xiàn)問題，就有可能帶來災難性的后果。

(四)偶然發(fā)生，負面影響大

近年來，網(wǎng)上銀行的發(fā)展一苗受到資金安全問題的困擾，盡管銀行已經(jīng)使用了足夠多的安全機制來保證資金的安全。一旦發(fā)生客戶密碼被盜，假網(wǎng)站等安全問題，銀行操作導致資金發(fā)生差錯，雖然是偶然事件，金額不大。但是由于媒體的宣傳，致使用戶對網(wǎng)上銀行運行安全有一定擔憂，使這些問題在無形中擴散，給網(wǎng)上銀行業(yè)務(wù)和銀行機構(gòu)的聲譽帶來一定的負面影響。

網(wǎng)上銀行的風險類型商業(yè)銀行在網(wǎng)上銀行風險管理方面尚缺乏必要的經(jīng)驗，在運作過程中面臨著多種風險：

一是法律規(guī)范問題；

二是交易的安全問題；

三是資金的安全問題。

因此，建立、改進和完善網(wǎng)上銀行業(yè)務(wù)的內(nèi)部控制管理體系、防范網(wǎng)上銀行潛在風險是商業(yè)銀行的一個重要課題。

網(wǎng)上銀行的風險類型呈復雜性和多樣性，目前國際國內(nèi)主要的網(wǎng)上銀行風險可以歸納為以下幾種：

(一)電子扒手

一些被稱為“電子扒手，，的銀行偷竊者專門竊取別人網(wǎng)絡(luò)地址，這類竊案近年呈迅速上升趨勢。因為Intemet服務(wù)在給銀行和用戶提供共享資源的同時，也為竊取銀行業(yè)、用戶秘密數(shù)據(jù)的非法“侵入者”敞開了大門。一些竊賊盜取銀行或企業(yè)秘密賣給競爭對手，或因商業(yè)利益，或因?qū)λ阢y行或企業(yè)不滿，甚至因好奇盜取銀行和企業(yè)密碼，瀏覽企業(yè)核心機密。據(jù)美國官方統(tǒng)計，銀行每年在網(wǎng)絡(luò)上被偷竊的資金達6000萬美元，而每年在網(wǎng)絡(luò)上企圖電子盜竊作案的總數(shù)高達5—100億美元之間，“電子扒手”平均作案值是25萬美元，而持槍搶劫銀行只有7500美元?！半娮影鞘帧倍鄶?shù)為解讀密碼的高手，作案手段隱蔽，不易被抓獲，通常能夠查獲的約為六分之一，而只有2％的網(wǎng)絡(luò)竊賊被抓獲。

(二)網(wǎng)上詐騙

網(wǎng)上詐騙已成為世界上第二種最常見的網(wǎng)絡(luò)風險。一些不法分子通過發(fā)送電子郵件或在互聯(lián)網(wǎng)上提供各種吸引人的免費資料等引誘互聯(lián)網(wǎng)用戶，當用戶接受他們提供的電子郵件或免費資料時，不法分子編制的病毒也隨之進入用戶的計算機中，并偷偷修改用戶的銀行軟件；當用戶使用這些軟件進入銀行的網(wǎng)址時，修改后的軟件就會自動將用戶賬號上的錢轉(zhuǎn)移到不法分子的賬號上。網(wǎng)上詐騙包括市場操縱、知情人交易、無照經(jīng)紀人，投資顧問活動、欺騙性或不正當銷售活動、誤導進行高科技投資等10種互聯(lián)網(wǎng)絡(luò)詐騙。據(jù)北美證券管理者協(xié)會調(diào)查，網(wǎng)上詐騙每年估計使投資者損失100億美元。

(三)電腦黑客

將非法入侵電腦系統(tǒng)者為“黑客”，是美國麻省理工學院的學者首先提出的?？肆_地亞的3名中學生在操縱電腦遨游信息高速公路時，進入了美國軍方的電腦系統(tǒng)，破譯了五角大樓的密碼，從一個核數(shù)據(jù)庫中復制了美國軍方的機密文件。據(jù)美國參議院一個小組委員會的估計，全球企業(yè)界1995年損失在“黑客”手中的財富達8億美元，其中美國企業(yè)損失4億美元。由于對“黑客”闖入國家安全防務(wù)系統(tǒng)的擔憂，甚至擔憂未來的“電子珍珠港襲擊”。日前已經(jīng)有許多國家具有制造電子炸彈的能力；這對國家銀行安全的潛在風險是極大的。

(四)計算機病毒

計算機病毒對銀行電腦系統(tǒng)形成了巨大的威脅。據(jù)英國《銀行時報》報道，在1996——1997年的18個月中。世界范圍新發(fā)現(xiàn)的計算機病毒數(shù)量幾乎翻了一番。平均每個月新發(fā)現(xiàn)的計算機病毒數(shù)從過去200種上升到500種左右。全世界已知的計算機病毒已達18000種，尚有上百種待查明的計算機病毒在流傳。1999年4月26日的CIH病毒的爆發(fā)，就使中國4萬多臺電腦不能正常運行。大多數(shù)電腦的C盤數(shù)數(shù)據(jù)被毀。中國民航的20多臺電腦也被感染，部分航班時刻表數(shù)據(jù)被毀。此外，隨著國際互聯(lián)網(wǎng)絡(luò)的普及，銀行的電子函件也成為計算機病毒傳播的主要渠道。

(五)信息污染

正如在工業(yè)革命時期存在工業(yè)污染，信息時代也有信息污染和信息過剩。大量無序的信息不足資源而是災難。隨著互聯(lián)網(wǎng)絡(luò)用戶數(shù)和網(wǎng)絡(luò)業(yè)務(wù)量的急劇增加，也帶來了新的問題，包括大量“商品廣告”等網(wǎng)上“垃圾”。美國在線公司每天處理的3000萬份電子函件中，最多時有三分之一是網(wǎng)上垃圾，從而占據(jù)了很多寶貴的網(wǎng)絡(luò)資源，加重了互聯(lián)網(wǎng)絡(luò)的負擔，影響了網(wǎng)上銀行發(fā)送和接受網(wǎng)絡(luò)信息的效率，更嚴重的足風險也隨之增加

網(wǎng)上銀行引發(fā)風險的因素以及這些風險的影響與傳統(tǒng)銀行有著相當?shù)牟煌?，豐富且復雜。這源于網(wǎng)上銀行業(yè)務(wù)是以計算機網(wǎng)絡(luò)為媒介載體的新型金融產(chǎn)品，具有高技術(shù)、無紙化、瞬時性等特點。因此，除了傳統(tǒng)銀行經(jīng)營過程中存在的信用風險、流動性風險、市場風險、利率風險以及操作風險外，還存在諸如網(wǎng)絡(luò)風險、業(yè)務(wù)風險、法律風險等一系列急需解決的重大風險。

(一)網(wǎng)上銀行經(jīng)營風險防范

網(wǎng)上銀行的特點決定了客戶可以通過網(wǎng)絡(luò)實現(xiàn)巨額資金在瞬間的轉(zhuǎn)移。大量資金突發(fā)性轉(zhuǎn)移不僅增大網(wǎng)絡(luò)銀行的操作風險，同時也會增大商業(yè)銀行經(jīng)營的流動性風險。由于這種風險的隨機性和可擴大性，一行、一國乃至全球的金融風險將時刻存在。因此，網(wǎng)絡(luò)銀行在整個交易過程的虛擬化使得網(wǎng)絡(luò)銀行經(jīng)營管理的安全性成為焦點問題，對網(wǎng)絡(luò)銀行的監(jiān)管也比傳統(tǒng)銀行更為嚴峻。

(二)網(wǎng)上銀行網(wǎng)絡(luò)風險防范

網(wǎng)絡(luò)安全涉及系統(tǒng)安全、網(wǎng)絡(luò)運行安全和局域網(wǎng)安全等方面。系統(tǒng)安全指主機和服務(wù)器的安全，包括反病毒、安全檢測、入侵檢測以及審計分析等；網(wǎng)絡(luò)運行安全主要指具備必須的針對突發(fā)事件的應急措施；局域網(wǎng)安全主要指訪問控制和網(wǎng)絡(luò)安全檢測等問題。為了保障網(wǎng)上銀行的網(wǎng)絡(luò)安全，應該采取如下措施：

第一，要配備強大的網(wǎng)絡(luò)安全防火墻。在因特網(wǎng)與網(wǎng)上銀行服務(wù)器之間設(shè)置防火墻，可以有效地防止對網(wǎng)上銀行服務(wù)器的非法入侵，并且防火墻上有完整的信息審計記錄，輔以完善的人為監(jiān)控，可以最大限度地保證網(wǎng)絡(luò)級的安全；在網(wǎng)上銀行服務(wù)器與內(nèi)部網(wǎng)絡(luò)之間設(shè)置防火墻，可以確保運營服務(wù)器與內(nèi)部網(wǎng)絡(luò)之間的萬元一失。當然，兩道防火墻應該采取不同的安全策略，采用不同廠商的產(chǎn)品。黑客即便突破第一道防火墻，也無法輕易突破第二道防火墻。

第二，每天24小時監(jiān)控所有的服務(wù)活動，并定期對網(wǎng)絡(luò)系統(tǒng)進行安全性分析，及時發(fā)現(xiàn)并修正存在的弱點和漏洞也是必須采取的策略。安全檢測應該能根據(jù)監(jiān)控程序有針對地、有選擇地對服務(wù)器操作系統(tǒng)進行掃描，及時有效地發(fā)現(xiàn)并修正可能存在的問題，這對網(wǎng)上銀行的安全將是十分有效的保障。

(三)網(wǎng)上銀行業(yè)務(wù)風險防范

在確保網(wǎng)絡(luò)安全的同時，網(wǎng)上銀行還應采取一系列業(yè)務(wù)安全措施，以確?？蛻糍Y金安全。如客戶身份的有效認證可以防止非法用戶的非法使用；信息的加密傳輸可以確保銀行發(fā)出網(wǎng)絡(luò)指令的正確性；客戶交易的不可重復性可以防止客戶因為網(wǎng)絡(luò)質(zhì)量等原因多次提交同一筆交易請求，保護客戶的資金安全；不可逆的密碼程序可以防止客戶密碼的破譯等等。

(四)網(wǎng)上銀行法律風險防范

網(wǎng)上銀行業(yè)務(wù)相關(guān)的法律問題對傳統(tǒng)的法制觀念也提出了挑戰(zhàn)。這里包括市場準入、市場退出、網(wǎng)上銀行交易中的主要法律關(guān)系、數(shù)字簽名、交易證據(jù)、事故和故障造成損失時當事者的法律責任、消費者保護、跨國業(yè)務(wù)中的法律適用與管轄權(quán)等諸多問題。

目前，許多國家，包括巴塞爾委員會也只是就網(wǎng)絡(luò)銀行的監(jiān)管制度進行研究，而沒有形成較為系統(tǒng)和完整的網(wǎng)上銀行監(jiān)管制度。但有幾點共識：金融監(jiān)管當局對網(wǎng)絡(luò)銀行的監(jiān)管，在市場準入、市場退出、日常管理等幾個方面都應該采取相當審慎的經(jīng)營原則，涉及到法律實施、消費者權(quán)益的保護、國內(nèi)國際監(jiān)管的協(xié)調(diào)、監(jiān)管機構(gòu)與范圍以及監(jiān)管方式的調(diào)整等實際問題上要充分考慮本國銀行業(yè)的創(chuàng)新發(fā)展、競爭力與監(jiān)管三者之間的協(xié)調(diào)，同時也要兼顧國內(nèi)國外監(jiān)管的合作。

新經(jīng)濟時代為銀行業(yè)揭示了美好的前景，知識“爆炸”使銀行業(yè)面臨著跳躍式質(zhì)變的巨大機遇，電子化、網(wǎng)絡(luò)化、虛擬化、綜合化、全能化、國際化將成為貫穿未來銀行業(yè)發(fā)展進程的主旋律，發(fā)展網(wǎng)上銀行已經(jīng)成為全球銀行業(yè)發(fā)展的必然趨勢，這種趨勢將會更加迅速地成為現(xiàn)實。

銀行業(yè)的發(fā)展如同逆水行舟，不進則退。21世紀的中國商業(yè)銀行應牢牢把握信息時代的脈搏，在積極推進自身經(jīng)營管理變革的同時，以現(xiàn)代化的金融服務(wù)推動商業(yè)銀行經(jīng)營模式的飛躍。