电子金融服务风险

8.1.3　电子金融服务风险

1.操作风险

从网络银行操作风险的来源角度看，网络银行操作风险是指由于网络银行中的内部程序、人员、系统的不完善或失误，以及外部事件而导致网络银行直接或间接损失的风险。应当包括由于信息技术风险、信誉风险和法律风险而导致的市场与信贷损失、资产价值的直接减少；因为偷盗、欺诈和越权这些操作上的事件而导致的市场与信贷损失、资产价值的直接减少；对错误主体进行支付却无法收回的损失；以偿付或其他补偿形式支付给客户的本金或利息；由监管和守法等部门，通过税收惩罚、罚款等措施而实施的处罚；由于渎职、事故、火灾、地震等意外事故而导致有形资产价值的直接减少。

网络银行的操作风险主要是指由于系统中存在不利于可靠性、稳定性和安全性要求的重大缺陷而导致损失的可能性。网络银行的许多风险都可以归纳为操作风险，它与技术有着直接或间接的关系，主要包括以下一些类型：一是犯罪分子的非法侵入，破坏网络的信息系统；二是利用网络实施金融诈骗；三是非法盗用客户账号，窃取商业机密；四是系统设计实施和维护带来的风险；五是客户操作不当带来的风险。

操作风险可能源于系统的可靠性或完整性严重不足，也可能源于客户的误操作或系统设计、实施中的缺陷。银行对安全性的考虑是首要的。

（1）安全性风险。网络银行系统可能会受到外部或内部的攻击，因此，系统的安全性是第一位的。网络银行系统的访问控制、银行监管措施、所依赖的认证机构的可靠性、与外部的通信等，都会造成安全性风险。比如，不完善的访问控制使得黑客可以通过互联网成功地攻击银行的系统，从而可以访问、获取和使用机密的信息。

与外部攻击相比，内部攻击将存在更大的安全性风险，因此银行制定一套有效的内部管理机制是十分必要的。

网络银行系统的运作可能依赖于某认证机构（该银行自建的认证机构，或第三方认证机构），其可靠性是网络银行系统安全性的前提。因此，要对该认证机构进行有效的审查和管理。

（2）系统设计、实施和维护方面的风险。系统设计或实施上的不完善、对外部服务提供商的依赖等都将给银行带来操作风险。信息技术的快速发展也会造成网络银行系统过时的风险。

（3）客户误操作风险。与传统的银行服务一样，客户误用是操作风险的另一根源。如果银行没能就安全预防问题向客户进行足够的宣传和教育，这种风险就会增加。

（4）银行内部组织与管理风险。网络银行业务改变了银行传统的业务模式，因此银行必须对内部组织和管理方式进行变革，这给银行造成了很大的操作风险。银行也必须针对网络银行业务制定一套有效的、严格的内控机制，最大可能地降低内部攻击的风险。

2.战略风险

如果网络银行业务的决策和实施与该银行的总体业务目标不一致，这将给银行造成战略风险。当银行管理部门不能恰当地规划、管理和监控网络银行业务的性能时，技术的应用将会产生操作风险。

为了控制战略风险，银行应该考虑其总体业务环境，其中包括高级管理部门与技术职员的知识和技能、可用的资源、对技术的理解和支持能力、网络银行系统的预期生命周期等。

3.信誉风险

信誉风险是指负面的公众舆论而导致资金或客户流失的风险。产生信誉风险的因素很多，比如公众对网络银行运行情况产生负面的印象而损害了银行与客户之间的关系、网络银行系统的安全性出现问题而损害了客户对银行的信心、客户在网络银行服务中碰到了问题而银行没能给出恰当的解决程序、第三方欺诈等。其他风险（特别是操作风险）的增加也将直接导致信誉风险的增加。

信誉风险不仅对该银行而且对整个银行系统都是十分重要的。比如，如果某家银行的网络银行系统遭受了严重的信誉损害，那么人们就会认为其他银行的网络银行系统也可能存在类似的问题。

同传统商业银行的风险相比较，网络银行面临的声誉风险显得尤为严重。从广义上讲，任何现实发生了的、给银行带来了较大损失的风险都可能成为引发银行声誉风险的导火索。在传统业务中，最常见的声誉风险表现为一家银行出现了财务问题以后，可能导致大量的储户挤兑。而网络银行产生声誉风险的原因同传统业务有时一样，有时则不同。主要的不同之处表现在：网络银行可能由于技术设备的故障或者系统的缺陷，导致客户对该银行失去信心，使网络银行产生声誉风险。由于当前网络银行的业务处在发展初期，客户对安全存在潜在的不信任，因而声誉风险的出现对网络银行业务的影响尤为重大。

4.法律风险

法律风险是指违反或不遵守有关的法律、法规，或者没能完善地约定各方在法律上的权利和义务而造成的风险。目前，网络银行业务还处于起步阶段，电子商务的法律环境远未建立，银行必将面临各种形式的法律风险。

安全认证机制在网络银行业务中的应用必然依赖数字签名的法律有效性。在我们国家，已出台《中华人民共和国电子签名法》。另外，如果银行使用了自建的认证机构，认证机构本身也承担着相应的法律风险。

在消费者保护、客户信息披露、隐私权保护等诸多方面，从事网络银行业务的银行也面临着法律风险。

网络银行的法律风险实质上就是指没有任何法律调整，或者运用不明确的现有法律指导和监控超前的网络银行业务操作所造成的风险。我们知道，在开展一项业务的时候，总是希望有一套明确的法律规则，对事情有一个明确的预期。而目前有关的银行法律法规虽然给了交易各方一个比较明确的预期，交易各方权利和义务都可以以这些法律为基本的参考依据。但是，网络银行的出现，打破了这个原有的平衡，许多领域都是全新的，现有的法律法规已不能适应网络银行业务的发展。在这种情况下，当事人可能在出现争执之后谁也说服不了谁，解决不了问题。同时，网络银行还面临着洗钱、客户隐私权、网络交易等其他方面的法律风险。

5.流动性风险

流动性风险对网络银行来说也是一种常见的风险，只要网络银行某一时刻无法以合理的方式迅速增加负债或变现资产，以获得足够的资金来满足需要，就会引起客户的不满，导致流动性风险。

6.市场信号风险

市场信号风险主要是指由于信息不对称而导致的不利选择和道德风险引发的业务风险。例如，由于网络银行无法在网上鉴别客户的风险水平而处于不利地位；在虚拟金融服务市场上，网上客户由于不了解每家银行提供的服务质量的情况，而导致客户将会按照他们对网络银行提供服务的平均质量来确定预期的购买价格，这个价格将低于提供高质量服务网络银行能够接受的价格，其结果有可能导致保护低质量的银行而将高质量的银行挤出网上市场。

7.数据传输风险

网络是虚拟的，但网络又是物理存在的。网络实实在在地存在于服务器和众多的PC机以及连线中，这些服务器和PC机及其他通信设施物理存在于现实生活中，我们可以用眼看到，用手触摸到。数据正是通过这些物理介质进行传输和存储的。进行存储的介质（如硬盘、软盘和磁带）若遭受物理损失（如盗窃、损伤或者火灾等），损失的将不仅仅是这些设施，更严重的是存储于这些设施中的电子数据。