电子银行技术风险的形成机理

（二）电子银行技术风险的形成机理

电子银行存在和获利的基础是因特网等各种网络环境。然而，由于Internet是一个开放的网络环境，接入渠道多样化，使其面临更大的技术相关风险。电子银行的技术风险（Bank Technical Risk）是指银行在使用与Internet相关的产品、服务、传递渠道、系统等时，所产生或引发的银行经营的不确定性或对银行管理的不利因素。电子银行的技术风险主要包括操作风险、战略风险、信誉风险、法律风险、跨境风险和外包风险。

1.操作风险（Operational Risk）

操作风险是由于欺诈、错误和无力传送产品和服务、无力维持竞争地位、无力管理信息而给银行资本造成损失的可能性。在银行所有的产品和服务中，都存在着操作风险。

信息技术能够以多种方式产生操作风险，如产生于系统的安全可靠性差、数据的完整性严重不足、系统设计和实施中的缺陷、系统和设备的后续维护不足、系统用户的误操作、银行自己设立的认证机构等，其中最重要的是安全性风险。

（1）安全性风险。建立在Internet上的电子银行，由于因特网的开放性可能会受到外部或内部的攻击，因此，系统的安全性是第一位的。电子银行的身份认证、访问控制、银行监管措施、认证机构的可靠性以及与外部的通信等环节都可能会造成安全性风险。如不完善的访问控制使得黑客可以通过Internet成功地攻击电子银行系统，从而可以访问、获取和使用机密信息。

银行内部职员对业务漫不经心、疏忽或者欺诈篡改账户数据、截留账户资金也可能造成电子银行严重的操作风险。例如，银行操作人员可能会利用其特权，对客户密码、姓名进行修改，使身份认证失效或将起息日、利率、积数等进行修改以套取银行利息;还可利用冲正、冲账等手段，使客户正常业务作废，金额转入其他账户或非正常开销户以套取重要空白凭证;银行系统管理人员利用接触数据主机的条件，可以用数据库系统工具直接修改数据，而盗用客户资金;银行的软件人员由于了解系统的内部机密，可能会通过程序定时启动某些操作修改数据，而这种修改具有极大的隐蔽性;银行其他人员也可以通过某些技术手段，盗用软件人员、操作人员的权限对账户进行修改;同时，银行内部不同级别的人员联合作案，也会给银行造成直接损失。例如，柜台操作人员与事后监督人员进行联合作案，使操作完全合理化。

电子银行系统的运作可能依赖于某认证系统（该银行自建的认证机构，或第三方认证机构），其可靠性是电子银行安全性的前提。因此，要对认证机构进行有效的审查和管理。

（2）系统设计、实施和维护方面的风险。电子银行系统设计或实施上的不完善、对外部服务提供商的依赖等都会给银行带来操作风险。例如，如果开发的电子银行系统与用户的需求不一致，银行就会遭受服务中断或无法提供完善服务的风险。又如，如果银行是依赖外部服务提供商来实施、运行和支持其电子银行系统，而外部服务提供商并不具备银行所期望的、必要的专业知识，或没能及时更新电子银行系统的技术就会产生操作风险。如果外部服务提供商由于财务困难或系统故障，可能会中断系统的运行，也会产生操作风险，影响电子银行提供产品和服务的能力。另外，信息技术的快速发展，也会给电子银行系统造成技术过时的风险。

（3）客户误操作风险。与传统银行一样，如果银行没有就安全预防问题向客户进行足够的宣传和教育，就会产生误操作风险。客户在非安全的电子传送渠道中使用个人信息（如确认信息、信用卡号码或银行账号等）容易造成敏感信息泄露，使犯罪分子非法访问客户的账户。客户没有授权的交易可能会给银行造成经济损失。另外，由于缺乏足够的措施来验证交易，客户可能会否认他们曾授权过的交易，从而使银行可能蒙受损失。

（4）银行内部组织与管理风险。电子银行业务改变了银行传统的业务模式，因此，银行必须对内部组织和管理方式进行变革，这给银行造成了很大的操作风险。银行必须针对电子银行业务制定一套有效的、严格的内部控制机制，最大限度地降低内部攻击的风险。

（5）认证系统风险。认证中心是电子银行进行交易必需的关键机构，它主要负责数字证书的产生、发放及管理。在电子交易中，认证机构作为一个在线公证人、可信的第三方，可以确认电子交易中各方的身份，进行电子鉴别服务，监督管理交易双方的活动。它不但要对交易双方负责，而且要对整个电子交易的秩序负责。然而，同基于信息技术的其他银行产品和服务一样，证书授权系统使电子银行也面临着操作风险、战略风险、声誉风险和法律风险。认证中心的核心功能是发放和管理数字证书，因而其风险也主要集中在这两个方面。

①用户证书发放中所面临的风险。银行CA在接受并验证用户数字证书的申请时，可能会因错误地识别申请方的信息而产生操作风险和声誉风险。同时，它所使用的策略和程序是战略风险产生的根源。因为要确认签署方的身份，CA必须亲自审查签署方的凭证，或者与独立的注册中心签约。而外包决策及对注册中心的选择会使CA面临战略风险。如果CA或注册中心确认了某个身份，而该身份是假的或不准确，那么CA就会遭受业务损失，甚至面临法律诉讼。

②证书内容设置所面临的风险。数字证书一般采用X.509格式设计，它的内容包括持有者的标识、公开密钥、有效期限、颁发单位及其数字签名等。证书的内容及其限制是战略风险产生的根源之一。对证书的限制越多，CA面临的操作风险和声誉风险的暴露就会越低。另外，证书的安全性具有物理和逻辑脆弱性，这是由于生成数字签名软件的副作用引起的。这种软件所用的时间越长，它被攻破或能够获得未授权访问的可能性就越大。

③证书生成、分发和接受环节面临的风险。在证书生成过程中，需要将恰当的证书限制与各签署方具有的签名能力相匹配。该机制中可能发生的错误会造成操作风险和声誉风险。证书的分发和接受通常并不仅仅是CA的责任。签署方可以从软件提供商或其他技术厂商那里获得用来生成数字签名的技术。但如果其中出现的技术问题是由于CA的原因造成的，CA就会产生声誉风险问题。一般只有在签署方接受了经CA签名的证书后，该数字证书才是可用的。但在签署方接受证书的通信过程中，如果发生了错误，会给CA造成操作风险和声誉风险。

④CA内部安全面临的风险。内部安全性破坏是操作风险和声誉风险暴露的一个主要根源。CA系统的主要安全问题之一就是保护组成系统自身签名能力的要素。如果CA没能恰当地保护其签名能力，那么所造成的操作风险和声誉风险的暴露将是巨大的，如果不法分子以CA的名义发放伪造的数字证书，将会造成难以想象的后果。

同时CA在接收申请方的申请时，收集了大量的机密信息。如果这些信息未经合适的授权而被曝光（例如黑客的入侵盗用等情况），将使客户蒙受损失。这种损失可能使CA面临着法律方面的诉讼。

出于安全和管理的需要，系统在操作日志中自动地记录了发生的每一个事件，这些记录对于CA资源库的有效审计十分必要，但是它的不当披露将潜在地侵犯用户的隐私权，会使银行面临法律风险。

⑤证书管理中所面临的风险。CA作为权威的第三方机构，在管理数字证书的过程中，会与网上交易各方发生关系，它的性质决定了它在电子交易中的地位。证书管理中面临的风险主要存在于客户披露、对客户的服务和支持、暂停和撤销证书、处理客户请求等四个环节。

2.战略风险（Strategic Risk）

美国财政部货币监理署（OCC，1998）认为，战略风险是指因决策失误、决策的实施不当或对行业变化缺乏响应而对银行收益或资本所造成的不确定性。战略风险受该银行战略目标的一致性、为实现这些目标而制定的业务战略、为实现目标而利用的资源、实施质量等诸多因素的影响。为实现战略目标而必需的IT资源包括有形资源（如计算机硬件、软件、传输网络等）和无形资源（如管理能力和才能等）。当银行管理部门未能恰当地计划、管理和监督与IT相关的产品、服务、过程和传送渠道时，IT的应用就会产生战略风险。另外，如果管理部门没有理解、支持或应用Internet技术，而该技术对银行的竞争能力又是至关重要时，或银行使用了某项不可靠的技术时，也会产生战略风险。

3.法律风险（Legal Risk）

法律风险是指违反或不遵从法律、法规、规章、惯例、伦理标准，或没有完善的规定各方在法律上的权利和义务而使银行导致的损失。在管理银行产品或客户行为的法律或法规不明确或未经检验的情况下，也会产生法律风险。法律风险会使银行面临民事罚款、赔偿损害和合同失效等风险，并导致银行声誉贬低、业务机会受限、拓展潜力降低和缺乏合同的可实施性等。由于电子银行还处于初期发展阶段，其法律环境尚不完善，使银行面临各种形式的法律风险。法律风险主要表现在：

①法律法规不明确。银行和有关客户的关系与签名有效性不明确，包括对客户信息披露不足，客户不清楚纠纷解决的程序等。电子银行也可能因为使用电子货币和提供虚拟金融服务业务而涉及客户隐私权的保护问题。一旦出现客户隐私权问题，在被告知其权利和义务的情况下，客户可能会对电子银行提出诉讼。同时，电子银行与链接网站之间关系不清、责权不明造成纠纷或黑客利用相连的网站来欺诈银行客户，客户可能会上诉法庭，使电子银行受到司法监管惩罚，或造成声誉上的不良影响。

②罪犯洗钱。由于可以对电子银行进行远程操作，使得电子银行对洗钱者具有吸引力。犯罪分子可能利用银行的电子银行业务和电子货币系统从事犯罪活动，银行可能因此而违反洗钱等有关法律。

③证书授权风险。电子银行提供的各种电子鉴证服务，如提供身份授权（Certificate Authority，CA）证书等，可能使电子银行由于充当中介角色而被拖入到各种法律纠纷中。电子银行既然为客户提供了数字证书，就应对接受了这类证书而由于安全系统问题蒙受损失的客户或第三方承担一定的法律责任和经济赔偿义务。同时，电子银行加入新的认证系统而没有把相应的权利和义务告知客户，也可能受到客户的起诉。

电子银行会产生不同形式的法律风险。在消费者保护、客户信息披露、隐私权保护、认证等诸多方面，从事电子银行业务的银行都会面临法律风险。例如，安全认证机制在电子银行业务中的应用必然依赖数字签名的法律有效性，而有的国家并没有出台《数字签名法》 ，这就给开展电子银行业务的银行造成了法律风险。如果银行使用自己的认证机构，认证机构本身也承担着相应的法律风险。又如，在美国，当银行没有遵从适当的信息披露要求，或者当银行披露了本应保密的信息，就会产生法律风险。再如，当应用信息技术进行自动贷款决策时，如果程序未经充分检验或者数据质量未经验证，银行就会面临法律风险。如应用信用评估模型进行自动贷款决策时，如果程序所依赖的数据是失真的，或程序本身设计存在缺陷，就会使客户的信用等级受到影响，从而使银行面临法律风险。在某些情况下，这种存在缺陷的信用评估模型将会导致与公平贷款法相违背的贷款模式。

随着IT的发展和在银行应用的深入，越来越多的基于纸质的银行交易或信息交换会转移到电子交易和电子信息交换，由于这些新的技术所依据的法律尚未制定，会使银行面临越来越多的法律风险。

4.声誉风险（Reputational Risk）

声誉风险是指负面的公众舆论而导致银行资金或客户流失的风险。声誉风险会影响银行建立新型客户关系或服务的能力，也影响银行继续为现有客户提供服务的能力，并使银行面临诉讼、经济损失或声誉损害。虽然传统银行业务也会产生声誉风险，但电子银行的声誉风险更具特殊性。

电子银行的声誉风险主要集中在如下几个方面：①系统存在广泛的技术缺陷，客户无法登录系统或账户信息受损、客户停用该银行产品和服务等信息传播后，可能产生挤提、挤兑现象。②当客户在使用电子银行提供的产品过程中遇到困难和难题，而银行又不能解决这些问题和难题时，会使银行产生声誉风险。③如果电子银行不能提供所称产品，或不能提供准确及时的服务，使其提供的虚拟金融产品不能满足公众所期望的水平，就会在社会上产生不良的反映，形成声誉风险。④系统存在重大安全缺陷，黑客侵入或一种病毒植入电子银行系统造成数据被破坏，事故发生后，可能使大批客户逃离该银行。电子银行一旦遭到破坏，无论这种破坏的原因来自银行内部还是外部，都会影响到公众对电子银行的信心。⑤电子银行不能提供恰当的应急计划和业务恢复计划，影响了银行维护和恢复系统运行的能力，以及在系统失效后为客户提供服务的能力。⑥其他风险（如操作风险、法律风险）的增加，也会导致声誉风险的增加。

声誉风险不仅对某个银行，而且对整个银行系统都是十分重要的。例如，如果某家电子银行系统受到了严重的声誉损害，人们就会认为其他银行的电子银行系统也存在类似的问题。在极端情况下，会导致整个电子银行系统的系统性中断。

5.跨境风险（Cross Border Risk）

电子银行是基于Internet技术的，本质上可以无限延伸银行和客户的地域范围。一旦市场的扩展超出国界，就会增加跨国界风险。跨国界风险是一种综合风险，既有法律风险，也有操作风险、信用风险，甚至国家风险。当银行处理跨国界的客户交易时，它可能面临着不同的法律法规要求。在一些国家，对于新型的零售电子银行和电子货币仍存在着立法上的不确定性。另外，对于不同国家在电子银行业务上的责任划分也可能存在管辖权限的模糊性。如由于不同国家法律法规的不一致性将给电子银行带来法律风险;当银行与位于另一个国家的服务提供商发生业务时，可能会产生操作风险;当银行与国外服务提供商或外国参与者发生业务时，可能会面临国家风险，因为外方可能由于经济、社会和政治因素而无法履行其义务;通过电子银行接受来自其他国家客户的贷款申请，而使用国内客户信贷评估系统，会面临信用风险。

6.外包风险（Outsourcing Risk）

银行信息技术外包（Information Technology Outsourcing，简称IT外包）是指银行在规定的服务水平基础上将其信息系统的运作（或开发），全部或部分委托给外部专业的信息技术服务提供商，由它们来管理并提供银行所需要的信息服务（或系统）。银行以规定的价格，在双方同意的服务水平基础上购买外包服务。信息技术外包可能还伴随着银行的信息技术资产和人员交由信息技术服务提供商管理。

银行业务正逐渐变为信息管理业务。竞争压力、客户需求和对成本效益的考虑使得银行正在逐渐增加对IT系统的投入。如今，银行的数据处理环境不仅包含核心业务处理系统，而且包含ATM、电话银行、网络银行、客户服务中心等电子银行业务处理系统。IT技术以及银行内部多种业务处理系统集成的复杂性、雇用具有网络和Internet专业技能的人员的困难性，使得银行对外部专业IT服务提供商的需求与日俱增。CIO.COM于2002年4月所做的网上调查表明，179个公司中有69%的公司外包过它们的IT服务，119个公司中有77%的公司表明在2002年他们将增加公司在IT外包方面的花费，这表明IT外包业务正在蓬勃发展。

虽然将IT系统外包给专业的IT服务提供商能够帮助银行减少成本、获得所需的专业技术支持、拓展服务渠道和提高客户服务水平，但如果管理和控制不当，IT外包会引发新的风险——IT外包风险。美国联邦金融机构审查委员会（Federal Financial Institution Examination Council，FFIEC）于2000年11月发布了外包技术服务的风险管理（Risk Management of Outsourced Technology Services），目的是指导金融机构对IT外包的风险进行有效管理。FFIEC认为，电子银行外包除了会引起操作风险、战略风险、法律风险和声誉风险外，主要面临三个方面的风险：信息系统失控风险、无法提供所需服务风险和战略信息伤害风险。

（1）信息系统失控风险。随着IT外包业务的迅速开展，银行对外部IT服务提供商所提供服务的依赖性日益增加。外包实践表明，当银行把其开发和运行信息系统的责任外包给信息技术服务提供商时，它就失去了对其信息系统的控制能力。与此同时，银行IT部门对信息技术的关注和了解也将逐渐减少，这将使银行过分地依赖IT服务提供商，从而使银行自身处于不利地位。因为，在这种情况下，银行只能接受IT服务提供商所做的一切，并必须支付提供商所要求的费用。一旦IT服务提供商变成银行运行和开发信息系统的仅有选择，银行就必须接受提供商提供的任何技术。这种依赖实际上就导致银行失去对项目、技术、成本和IT方向的控制。

（2）无法提供所需要服务风险。造成银行无法获得满意服务的原因众多，就IT服务提供商方面看，主要有下面几个原因：

①事前未能很好地评估IT服务提供商的人力、技术及财务状况，使银行选择了低劣的服务提供商。

②在合同执行期间，服务提供商的人力、物力、财力等发生了变化，特别是支持银行IT外包业务的关键人员发生了变更，使其无力提供外包合同中规定的服务水平。

③在请求建议（Request for Proposal，RFP）阶段，双方没有进行充分的沟通，使服务提供商未能充分理解银行的业务需求。

④外包协议缺乏灵活性。如在合同中未考虑提供商的技术、业务条件以及电子银行业务需求状况可能发生的变化，从而使得变化实际发生时，银行处于被动地位。

⑤缺乏可参照的服务范围。外包合同中没有指明服务提供商必须提供的最低服务水平。这种情况在失败的外包合同中较为常见。

⑥服务级别的说明与度量不恰当。如在RFP中，仅仅重视项目的进展速度，而忽视其质量;不是度量与最重要的业务目标有关的结果，而是把重点放在技术细节上等。

⑦缺乏必要的事中监管与稽核。在外包合同执行期间，银行管理部门很少对服务提供商的财务状况以及支持IT外包业务的技术和关键人员进行监督，有些甚至将监管的责任移交给服务提供商，这势必导致电子银行服务水平的下降。

（3）战略信息伤害风险。银行将自己的信息系统交由外部提供商来运行或开发，其商业秘密或所有权信息可能会泄露给竞争对手，从而使银行面临潜在的风险。造成银行策略信息泄露的原因有两类：一是服务提供商有意泄露银行的有关策略信息给银行的竞争对手。另一个原因是服务提供商无意泄露了银行的策略信息，这主要是因为技术的原因。如服务提供商向银行提供的信息系统因为安全问题而被第三方入侵，造成银行策略信息或客户信息被窃、数据和系统被破坏等。由此还可能导致更为严重的声誉风险和法律风险，从而使银行蒙受巨大损失。