國際電子銀行業(yè)務(wù)游戲規(guī)則的權(quán)威制定機(jī)構(gòu)?巴塞爾銀行監(jiān)管委員會(huì)電子銀行小組(EBG)于2000年10月發(fā)布了《銀行監(jiān)管人面臨的電子銀行業(yè)務(wù)風(fēng)險(xiǎn)管理問題》的白皮書。本文試圖以此為參照物，探討、分析電子銀行業(yè)務(wù)的風(fēng)險(xiǎn)及其控制問題，以期對(duì)我國銀行發(fā)展電子銀行業(yè)務(wù)有所啟發(fā)。

　　一、風(fēng)險(xiǎn)分析

　　EBG將電子銀行的基本風(fēng)險(xiǎn)劃分為兩大類：一類是電子銀行發(fā)展帶來的新風(fēng)險(xiǎn)，另一類是電子銀行本身具有的傳統(tǒng)性銀行風(fēng)險(xiǎn)。

　　1、戰(zhàn)略和經(jīng)營(yíng)風(fēng)險(xiǎn)

　　戰(zhàn)略和經(jīng)營(yíng)風(fēng)險(xiǎn)是指經(jīng)營(yíng)決策錯(cuò)誤、決策執(zhí)行不當(dāng)或?qū)π袠I(yè)變化束手無策，對(duì)銀行的收益或資本形成現(xiàn)實(shí)和長(zhǎng)遠(yuǎn)的影響。戰(zhàn)略風(fēng)險(xiǎn)是銀行開展電子銀行業(yè)務(wù)時(shí)面臨的最重大的風(fēng)險(xiǎn)之一。戰(zhàn)略風(fēng)險(xiǎn)在屬性上更加普遍和寬泛。銀行董事會(huì)和執(zhí)行管理層所采取的戰(zhàn)略決策都會(huì)對(duì)其他風(fēng)險(xiǎn)種類產(chǎn)生影響。如果銀行戰(zhàn)略的規(guī)劃和執(zhí)行出現(xiàn)無效或不當(dāng)，飛速的技術(shù)變革，激烈的同業(yè)競(jìng)爭(zhēng)和該戰(zhàn)略的性質(zhì)都會(huì)暴露出銀行的巨大風(fēng)險(xiǎn)。類似的，如果管理層采取一種過于謹(jǐn)慎的技術(shù)跟蹤戰(zhàn)略也將使銀行在一個(gè)飽和的市場(chǎng)或迅速鞏固的市場(chǎng)中沒有絲毫的立足之地。

　　2、信用風(fēng)險(xiǎn)

　　信用風(fēng)險(xiǎn)是指，由于債務(wù)人未能按照與銀行所簽合同條款或約定行事，而對(duì)銀行收益或資本造成的風(fēng)險(xiǎn)。銀行機(jī)構(gòu)的信用風(fēng)險(xiǎn)可以受到電子銀行業(yè)務(wù)的多方面影響。因特網(wǎng)遞送渠道的使用可以使銀行特別是小銀行迅速擴(kuò)展，而這會(huì)導(dǎo)致資產(chǎn)質(zhì)量的提高，增加了內(nèi)部控制風(fēng)險(xiǎn)。因特網(wǎng)的使用也擴(kuò)展了銀行的地域范圍，超越了傳統(tǒng)的經(jīng)營(yíng)地區(qū)，這也增加了對(duì)當(dāng)?shù)厥袌?chǎng)動(dòng)態(tài)和風(fēng)險(xiǎn)了解的難度，必須核實(shí)區(qū)域外借款人的擔(dān)保并完善擔(dān)保留置權(quán)。另外，因特網(wǎng)也使得銀行難于鑒別一個(gè)潛在客戶的身份和可信度。而客戶的身份和可信度是合理的信用決策的必要組成部分。

　　3、流動(dòng)性風(fēng)險(xiǎn)

　　流動(dòng)性風(fēng)險(xiǎn)是指銀行在其所作承諾到期時(shí)，不承擔(dān)難以接受的損失就無法履行這些承諾，從而對(duì)銀行收益或資本造成的風(fēng)險(xiǎn)。在因特網(wǎng)上，信息和謊言的流動(dòng)速度之快可以對(duì)銀行的流動(dòng)性風(fēng)險(xiǎn)產(chǎn)生影響。

　　4、市場(chǎng)風(fēng)險(xiǎn)

　　市場(chǎng)風(fēng)險(xiǎn)是指因金融市場(chǎng)需求變動(dòng)而帶來的風(fēng)險(xiǎn)。近來網(wǎng)上證券發(fā)行和交易的發(fā)展對(duì)銀行市場(chǎng)風(fēng)險(xiǎn)產(chǎn)生的影響是錯(cuò)綜復(fù)雜的。從市場(chǎng)觀點(diǎn)看，一方面網(wǎng)上證券交易量的增加會(huì)導(dǎo)致動(dòng)蕩性增加，另一方面也導(dǎo)致了流動(dòng)性的增加。從單個(gè)銀行的觀點(diǎn)看，如果銀行開展或擴(kuò)大由網(wǎng)上銀行所帶來的存款經(jīng)紀(jì)、貸款銷售或證券化業(yè)務(wù)，他們就可能增加市場(chǎng)風(fēng)險(xiǎn)。

　　5、運(yùn)作風(fēng)險(xiǎn)

　　運(yùn)作風(fēng)險(xiǎn)是一種系統(tǒng)技術(shù)風(fēng)險(xiǎn)。由于電子銀行對(duì)技術(shù)的高度依賴性，使運(yùn)作風(fēng)險(xiǎn)成為最重大的風(fēng)險(xiǎn)之一。運(yùn)作風(fēng)險(xiǎn)來源于以下六個(gè)方面：一是技術(shù)框架的合理性。如果電子銀行系統(tǒng)不能將多種業(yè)務(wù)系統(tǒng)進(jìn)行適當(dāng)?shù)恼?，那么銀行將由于交易處理發(fā)生的錯(cuò)誤而暴露出重大的運(yùn)作風(fēng)險(xiǎn)問題。二是系統(tǒng)安全性。開放的電子遞送渠道使銀行暴露在新的安全風(fēng)險(xiǎn)之下，形成了新的安全風(fēng)險(xiǎn)問題。三是數(shù)據(jù)完整性。數(shù)據(jù)完整性是系統(tǒng)安全的一個(gè)重要組成部分。如果銀行沒有建立一個(gè)有效的控制程序，數(shù)據(jù)在傳遞和接受過程中就可能發(fā)生遺失或轉(zhuǎn)換變形，造成數(shù)據(jù)不完整。四是系統(tǒng)的有效性。如果銀行沒有制定一個(gè)有效的運(yùn)行持續(xù)性和事故應(yīng)急計(jì)劃，系統(tǒng)的超負(fù)荷運(yùn)行和損耗就可能影響銀行準(zhǔn)確、可靠、一貫地提供適當(dāng)配套的產(chǎn)品和服務(wù)，引起潛在的重大聲譽(yù)風(fēng)險(xiǎn)。五是內(nèi)部控制和內(nèi)部審計(jì)。如果銀行不具備充分到位的內(nèi)部控制措施，并且這些控制措施不能得到獨(dú)立審計(jì)的話，那么銀行就不能有效防范來自內(nèi)外部的欺詐行為。六是業(yè)務(wù)外包。很多銀行機(jī)構(gòu)過于依賴少數(shù)幾個(gè)外包商，這種對(duì)少數(shù)外包商的集中依賴性可能會(huì)產(chǎn)生系統(tǒng)性影響。其次，很多技術(shù)外包商缺乏銀行環(huán)境中所要求的控制知識(shí)。再次，業(yè)務(wù)外包也可以引起與風(fēng)險(xiǎn)敞口相關(guān)的附加隱私權(quán)保護(hù)問題。

　　6、聲譽(yù)風(fēng)險(xiǎn)

　　聲譽(yù)風(fēng)險(xiǎn)是指負(fù)面的公眾觀點(diǎn)對(duì)銀行收益和資本所產(chǎn)生的現(xiàn)實(shí)和長(zhǎng)遠(yuǎn)的影響。阻礙電子銀行遞送渠道有效性的任何負(fù)面發(fā)展都可能影響銀行的聲譽(yù)。提供一個(gè)能夠支持電子銀行業(yè)的可依賴的網(wǎng)絡(luò)能力是至關(guān)重要的。如果因特網(wǎng)銀行業(yè)務(wù)運(yùn)作不善;如果銀行不能在一個(gè)一致的基礎(chǔ)上提供可靠、準(zhǔn)確而及時(shí)的電子銀行服務(wù);如果銀行不能及時(shí)回復(fù)客戶通過E?AIL發(fā)布的查詢，不能提供適當(dāng)?shù)男畔⑴痘蚴乔址噶丝蛻舻碾[私權(quán)，銀行的聲譽(yù)都可能招致負(fù)面影響。銀行網(wǎng)址上的重大安全缺陷會(huì)削弱客戶或市場(chǎng)對(duì)銀行提供適當(dāng)?shù)墓芾硪蛱鼐W(wǎng)交易能力的信心。

　　7、法律風(fēng)險(xiǎn)

　　電子銀行業(yè)務(wù)產(chǎn)生的法律風(fēng)險(xiǎn)是另一個(gè)需要關(guān)注的風(fēng)險(xiǎn)問題。目前，各國政府對(duì)電子銀行和網(wǎng)上交易的法律法規(guī)多不清晰，有很多含糊之處，并且缺乏專門規(guī)范電子銀行的有關(guān)法律法規(guī)，各國現(xiàn)行的法律和規(guī)制框架又存在許多沖突。通過因特網(wǎng)與客戶發(fā)展關(guān)系的一國銀行可能并不熟悉另一些國家特定的銀行法律和客戶保護(hù)法律，由此增加了法律風(fēng)險(xiǎn)。

　　未經(jīng)授權(quán)使用或?yàn)E用在因特網(wǎng)上收集到的數(shù)據(jù)是另一種潛在的法律風(fēng)險(xiǎn)來源。未得到授權(quán)的個(gè)人能夠?qū)︺y行和外包商擁有的客戶“數(shù)據(jù)倉庫”進(jìn)行攻擊或滲透。譬如，黑客或其他人可能滲透到銀行或外包商的數(shù)據(jù)庫里去，或者建立他們自己的數(shù)據(jù)庫，使用客戶信息進(jìn)行欺詐犯罪活動(dòng)。得到授權(quán)的人員也可能蓄意地濫用數(shù)據(jù)，這些都會(huì)給銀行帶來法律風(fēng)險(xiǎn)。

　　8、外匯風(fēng)險(xiǎn)

　　當(dāng)一筆貸款或貸款組合以外匯計(jì)價(jià)或以借入外匯作為資金來源，外匯風(fēng)險(xiǎn)就會(huì)產(chǎn)生。如果銀行接受了外國客戶的存款或開立了外幣賬戶，銀行就會(huì)面臨外匯風(fēng)險(xiǎn)。因特網(wǎng)使銀行有擴(kuò)展業(yè)務(wù)地域范圍的機(jī)會(huì)，開展電子銀行業(yè)務(wù)帶來的外匯風(fēng)險(xiǎn)程度就會(huì)比開展傳統(tǒng)業(yè)務(wù)帶來的風(fēng)險(xiǎn)程度大得多。

　　二、風(fēng)險(xiǎn)控制

　　盡管與電子銀行相關(guān)的上述基本風(fēng)險(xiǎn)種類并不是新的，但這些風(fēng)險(xiǎn)產(chǎn)生的特定方式以及影響程度對(duì)于銀行管理層和監(jiān)管人來說卻是全新的。與傳統(tǒng)銀行風(fēng)險(xiǎn)相比，電子銀行所承擔(dān)的風(fēng)險(xiǎn)將更加巨大。針對(duì)上述電子銀行風(fēng)險(xiǎn)，可考慮采取以下控制策略：

　　1、建立良好的公司治理結(jié)構(gòu)

　　因?yàn)榱己玫墓局卫頇C(jī)制是銀行做出正確戰(zhàn)略的平臺(tái)。銀行要取得因特網(wǎng)戰(zhàn)略和經(jīng)營(yíng)的成功，必須要有一個(gè)健全、有效的公司治理結(jié)構(gòu)，龍其是需要一個(gè)健康的董事會(huì)。董事會(huì)如同銀行的大腦，大腦不健康，網(wǎng)上戰(zhàn)略和經(jīng)營(yíng)無從談起。而這一點(diǎn)恰恰是我國尤其是國有銀行所缺乏的。銀行應(yīng)當(dāng)具備一種嚴(yán)密的分析程序來識(shí)別、衡量、監(jiān)督和控制電子銀行風(fēng)險(xiǎn)。對(duì)電子銀行風(fēng)險(xiǎn)的管理和控制包含“規(guī)劃→實(shí)施→衡量”等基本環(huán)節(jié)。在這些環(huán)節(jié)上，需要銀行組織中的不同角色去完成。首先，風(fēng)險(xiǎn)規(guī)劃由銀行董事會(huì)負(fù)責(zé)。董事會(huì)應(yīng)當(dāng)對(duì)會(huì)給銀行風(fēng)險(xiǎn)管理產(chǎn)生重大影響的有關(guān)電子銀行技術(shù)項(xiàng)目進(jìn)行研究、批準(zhǔn)和監(jiān)督，并確定有關(guān)技術(shù)和產(chǎn)品是否同銀行戰(zhàn)略目標(biāo)相一致，是否能滿足市場(chǎng)需求，是否能夠維持該行的競(jìng)爭(zhēng)能力和贏利能力。其次，技術(shù)實(shí)施由經(jīng)理層負(fù)責(zé)。這就要求經(jīng)理層具備相關(guān)的技能以有效評(píng)估電子銀行技術(shù)和產(chǎn)品為銀行選擇合適的組合，并確保選定的技術(shù)安裝正確。再次，衡量和監(jiān)控風(fēng)險(xiǎn)由監(jiān)督系統(tǒng)負(fù)責(zé)。監(jiān)督系統(tǒng)應(yīng)該具備相關(guān)技能以有效識(shí)別、衡量、監(jiān)督和控制涉及電子銀行的風(fēng)險(xiǎn)。董事會(huì)應(yīng)當(dāng)收到關(guān)于所用技術(shù)、所定風(fēng)險(xiǎn)及如何管理這些風(fēng)險(xiǎn)的定期報(bào)告。作為設(shè)計(jì)程序的一個(gè)部分，電子銀行系統(tǒng)中包含有效的質(zhì)量保證和審計(jì)程序。由審計(jì)人員對(duì)電子銀行技術(shù)和產(chǎn)品進(jìn)行獨(dú)立評(píng)估有助于董事會(huì)和高級(jí)管理層完成自己的責(zé)任。

　　2、設(shè)計(jì)和執(zhí)行與電子銀行風(fēng)險(xiǎn)相適應(yīng)的內(nèi)部控制系統(tǒng)

　　電子銀行改變了傳統(tǒng)銀行的內(nèi)部控制、崗位分工和明晰的審計(jì)軌跡，使銀行在經(jīng)營(yíng)和審計(jì)方面都極為缺乏專門的技術(shù)和技能。銀行機(jī)構(gòu)必須具有充分到位的控制措施，由獨(dú)立的審計(jì)部門對(duì)內(nèi)部控制系統(tǒng)作定期的測(cè)試和評(píng)估。電子銀行內(nèi)部控制系統(tǒng)的目標(biāo)應(yīng)包含：技術(shù)規(guī)劃與戰(zhàn)略目標(biāo)的一致性;數(shù)據(jù)的可用性;數(shù)據(jù)的完整性;對(duì)數(shù)據(jù)保密和對(duì)隱私的保護(hù)措施;管理信息系統(tǒng)的可靠性。

　　電子銀行內(nèi)部控制系統(tǒng)的要素包括三方面：一是內(nèi)部會(huì)計(jì)控制，用來保障以資金記錄的資產(chǎn)及其可靠性。二是運(yùn)營(yíng)控制，用來保障業(yè)務(wù)目標(biāo)的實(shí)現(xiàn)。三是管理控制，用來保障運(yùn)營(yíng)效率的執(zhí)行政策與程序。這三個(gè)要素體現(xiàn)在以下三個(gè)層次：一是預(yù)防性控制;二是偵測(cè)控制;三是糾正控制。

　　3、保持對(duì)技術(shù)外包進(jìn)行評(píng)估和監(jiān)控的能力

　　銀行要定期對(duì)其技術(shù)支持來源進(jìn)行重新評(píng)估，以確定已有的方案是否繼續(xù)適合其業(yè)務(wù)發(fā)展，是否有足夠的彈性來滿足預(yù)期的將來需要。

　　4、聲譽(yù)和法律風(fēng)險(xiǎn)控制方面

　　為防止出現(xiàn)可能導(dǎo)致銀行聲譽(yù)受損的負(fù)面情況，銀行機(jī)構(gòu)應(yīng)當(dāng)發(fā)展和監(jiān)督電子銀行業(yè)務(wù)的運(yùn)行標(biāo)準(zhǔn)。保護(hù)銀行聲譽(yù)的其他重要手段還有定期審查和測(cè)試經(jīng)營(yíng)持續(xù)性、抵御和事故反映計(jì)劃以及溝通戰(zhàn)略。

　　5、保障電子銀行系統(tǒng)安全的措施

　　EBG的調(diào)查表明，多數(shù)銀行都把安全風(fēng)險(xiǎn)看作是與電子銀行相關(guān)的一個(gè)主要風(fēng)險(xiǎn)。安全性始終是電子銀行系統(tǒng)中的一個(gè)重要問題，而要使電子銀行安全運(yùn)作，還得使用技術(shù)的方法來解決因技術(shù)帶來的問題。保障電子銀行系統(tǒng)安全可采取防火墻、編碼技術(shù)、授權(quán)證明人等技術(shù)措施。

　　6、注重電子銀行系統(tǒng)的有效性和持續(xù)可用性

　　除了確保一個(gè)安全的開展電子銀行業(yè)務(wù)的內(nèi)部網(wǎng)絡(luò)之外，制定有效的容量規(guī)劃也是確保電子銀行產(chǎn)品和服務(wù)持續(xù)有效性的關(guān)鍵所在。為了有效地進(jìn)行競(jìng)爭(zhēng)，避免由于系統(tǒng)損耗引起的潛在的重大聲譽(yù)風(fēng)險(xiǎn)，開展電子銀行服務(wù)的銀行必須準(zhǔn)確、可靠、一貫地提供適當(dāng)配套的產(chǎn)品和服務(wù)。這些因素表明，制定一個(gè)有效的運(yùn)營(yíng)持續(xù)性、防御及事故反應(yīng)計(jì)劃是極其重要的。而且，委托外部開發(fā)系統(tǒng)的趨勢(shì)也使銀行有必要確保外部服務(wù)提供商的類似計(jì)劃必須到位，并定期檢測(cè)其有效性。

　　7、其他的傳統(tǒng)銀行風(fēng)險(xiǎn)管理方面

　　銀行應(yīng)當(dāng)實(shí)行合理的信用保險(xiǎn)政策、信用監(jiān)督和管理行為準(zhǔn)則。要根據(jù)電子銀行業(yè)務(wù)量大小，加強(qiáng)對(duì)客戶存款和貸款的流動(dòng)性以及變化情況的監(jiān)控，同時(shí)也需要對(duì)電子銀行業(yè)務(wù)對(duì)市場(chǎng)動(dòng)蕩性的影響效果進(jìn)行監(jiān)控