网上银行风险论文
20 世纪90 年代以来,随着计算机和互联网技术的迅猛发展,网络经济和电子商务逐步兴起,与这种发展形式下,银行业推出了一种全新的金融服务经营形式——网上银行。下文是学习啦小编为大家搜集整理的关于网上银行风险论文的内容,欢迎大家阅读参考!
网上银行风险论文篇1
浅谈网上银行操作风险特点
摘要 网上银行操作风险是一种风险,关于风险的研究非常广泛,为了明确网上银行操作风险的特点和防范方法,应首先明确什么是网银操作风险以及如何借鉴风险管理和控制的相关理论。
关键词 网上银行 风险 特点
一、概念界定
1、风险
目前,风险大致有两种定义:第一种定义强调的是风险表现为不确定性;而另一种定义强调的是风险表现为损失的不确定性。如果风险表现为不确定性,说明风险产生的后果可能是损失、获利或无损失也无获利,属于广义风险。而风险表现为损失的不确定性,是指风险只能表现为损失,不可能从风险中获利,则属于狭义风险。风险的频率:又称损失频率,是指一定数量的标的中,在确定的时间段内发生事故的次数。风险的程度:又称损失程度,是指每发生一次事故时对标的的毁损状况,即损失价值占被毁损标的全部价值的比例。
2、操作风险
巴塞尔银行监管委员会针对操作风险的正式定义是:操作风险是指由于不完善或者有问题的内部操作过程、系统、人员或外部事件而导致的直接或者间接损失的风险,此定义包括了法律风险,但是不包括策略性风险和声誉风险。
根据《巴塞尔新资本协议》,操作风险可以分为由人员、系统、流程和外部事件所引发的四类风险,并由此分为七种表现形式:内部欺诈,外部欺诈,聘用员工做法和工作场所安全性,客户、产品及业务做法,实物资产损坏,业务中断和系统失灵,交割及流程管理。
据此,单位使用网上银行的操作风险应定义为:单位在使用网上银行过程中,由于不完善或有问题的内部操作过程、系统、人员或外部事件而导致的直接或间接损失的风险。
3、网上银行使用中面临的风险种类
网上银行面临的风险种类繁多,原因复杂,涉及面非常广泛,既有传统银行共有的风险,也有网上银行的特有风险。
二、网银操作风险的基本特点
1、不确定性
网银操作风险的不确定性非常强,主要包括一是引发风险发生的风险因素不确定。二是风险发生的概率与造成损失的大小不相关。三是风险产生的结果不确定,即损失程度的不确定性。与传统资金划拨模式不同,在网银使用中,经常出现风险的未必造成的损失,不经常出错的操作未必安全。
2、技术的复杂性
网银操作风险与信息安全技术发展紧密相关,因为整个流程中各环节都要依靠电子计算机和网络设备来运行和控制,比如内部控制岗位牵制依靠身份识别认证技术,网络传输依靠数据加密技术,抵御恶意攻击依靠网络安全技术等等方面,可以说,只有很好的掌握和采取适当的风险防范技术措施,才能有效防范网银操作风险,实现网上银行业务的安全运行。
3、防范的重要性
随着科学技术的发展、生产力的提高、社会的进步,又不断产生新的风险,且风险造成的损失也越来越大。在网银使用过程中,如果防范不严,单位账户中的资金就会处于高度危险的状况,不法分子可以在极短的时间内查询账户余额,将所有资金在十几秒内转移到其控制的账户中,也可能由于一个按键的操作失误而损失巨大资金,也可能账户内的资金被慢慢蚕食而毫无察觉。总之,与传统资金划拨和清算手段相比,网上银行的操作风险要放大许多,相应的风险防范意识和措施也就非常重要。
三、网上银行操作风险的产生原因
1、流程制度设计不完善
业务流程规定因素指由于单位的业务办理、资金划拨流程存在设计不合理或者不按流程规定严格执行造成损失的可能性。一是没有针对资金划拨的金额、用途、收付款账号是否准确设置检验流程,容易造成非故意的操作失误。二是未针对资金调度设置适当的控制流程,容易为不合规的网银操作留下机会。三是未对网银的操作时间和时限进行规定和限制,容易造成操作效率的下降和操作行为和混乱。四是没有建立健全相关环节的制度和规定,做到有章可循,容易朝令夕改,好的制度和做法不能长久保持。
2、内部控制机制不完善
人员操作因素是指员工素质能力不足、违法违规操作、操作岗位人员离岗等情况造成损失的可能性。如关键岗位人员休假、辞职、带病、疲劳、员工故意欺诈行为等。一是岗位设置不合理,过少的网银操作岗位设置会降低内部控制制度的监督制约效果,反之,过于繁琐的审批和控制岗位设置则会影响工作的效率,达不到网银和单位业务本身快捷方便的要求。二是遇到特殊情况比如人员紧张或短暂离岗等情况时,不能严格按照内控要求进行网银操作。制度的执行力不足,常常造成严密的防范体系逐渐松懈。三是不相容的岗位互相兼任,内部人可能会进行不合规的操作,造成内控制度的实效。四是关键岗位长期不进行轮岗,会有违规行为或风险因素不能及时发现,风险漏洞长期存在。
3、信息安全技术不完善
信息系统安全因素是指信息系统故障和漏洞、硬件设备故障、网络安全漏洞等方面造成损失的可能性。包括黑客或内部人员对信息系统的入侵、业务数据非法访问和泄露、软件升级过程的漏洞、数据备份不完善等。一是信息系统稳定型差,造成单位业务不能正常顺畅的开展,严重时会造成违约风险和声誉损失。二是信息安全有漏洞,会造成内外部的不法分子通过信息系统侵入或潜伏在单位网银系统中,给网银的安全使用造成重大隐患。三是发现问题后,没有紧急预案和技术手段对风险进行控制,对相关责任无法认定和追查,难以避免同样问题重复发生。
4、外部因素和审计监督不完善
外部因素包括由于各种灾害、突发事件、外部欺诈等方面造成损失的可能性。包括地震、火灾、电力故障、电信欺诈、恐怖袭击等。外部因素造成损失的概率较小,但一旦忽视防范,没有制定相应预案,往往难以处理。审计监督包括单位或行业内部审计监督和社会和上级机构的审计监督,如果审计理念和技术手段落后,风险防范意识薄弱,常常会造成只局限于账面审计、纸上审计,而忽视制度审计、过程审计以及实际资产、资金的调查,忽视网银操作中是否存在不合理的岗位设置、操作漏洞等。 四、网上银行风险防范框架
1、风险回避
风险回避是指风险主体有意识地放弃风险行为,完全避免特定的损失风险。简单的回避是一种最消极的风险处理办法,因为在放弃风险行为的同时,往往也放弃了潜在的较高收益。所以一般只在以下情况下才采用这种方法:对风险极端厌恶;存在可实现同样目标的替代方案,而且风险更低;没有能力消除或转移风险;无能力承担该风险或承担风险得不到足够的补偿。
2、损失控制
损失控制是制定计划和采取措施来降低损失的可能性或是减少实际损失。控制的阶段包括事前、事中和事后。事前控制的主要目的是为了降低损失的概率,事中控制和事后的控制主要是为减少实际发生的损失。
3、风险转移
风险转移是指通过协议,将转让人的风险转移给受让人承担的过程。风险转移主要的形式是合同和保险。通过实施风险转移过程,可以降低经济主体的风险程度。
(1)合同转移。通过签订风险转移合同,可以将部分或全部风险转移给一个或多个其他风险分担者。
(2)保险转移。购买保险是使用最为广泛的风险转移方式。
4、风险保留
(1)无计划自留。指风险发生损失后从结余资金中支付,而不是在损失前做出预留资金安排。当经济主体没有意识到风险或认为损失不会发生时,又或将由风险造成的最大可能损失显著低估时,就可采用无计划保留方式承担风险。
(2)有计划自我保险。是指发生可能的损失前,通过准备各种预留资金以确保损失出现后能及时获得资金补偿损失。有计划自我保险主要是通过建立风险预留基金的方式来实现,一般在金融行业和高风险领域采用较多。
对于网上银行的操作风险来讲,风险无可回避,随着资金划拨和清算系统的发展需要,网上银行必然会发挥越来越大的作用,承担越来越重的责任,不能单纯因为考虑风险而放弃网上银行的使用。风险转移也难以操作,目前各种财产保险都不能对银行存款的损失进行投保和理赔,很难通过合同或保险将其转移。风险保留也会造成难以承受的资金成本和声誉损失,而且单位领导者不到万不得已不会愿意采取风险保留的方法。因此损失控制应是最好的网上银行操作风险控制方法。通过事先、事中、事后采取严密的措施可以有效减少甚至避免风险事件的发生和损失的承担。
参考文献:
[1]许洁.从网银资金被盗看网上银行客户风险与控制[J].金融经济,2006,(20).
[2]陈咲.电子支付风险的法律防范问题研究 [J].山东科技大学,2012.
[3]李晓枫.规范网银安全控制网银风险[J].中国金融电脑,2011,(05).
>>>下页带来更多的网上银行风险论文