【摘要】隨著網(wǎng)絡(luò)銀行的發(fā)展�����,其風(fēng)險問題越來越大�����,其處理手段的選擇是一種綜合性的科學(xué)決策�����。為此��,合理組合風(fēng)險處理手段�,就會做到成本低,效益高�,即以最小的成本獲得最大的安全保障。
【關(guān)鍵詞】網(wǎng)絡(luò)銀行 風(fēng)險 對策
隨著網(wǎng)絡(luò)銀行的發(fā)展��,其風(fēng)險問題日益突出�,從目前金融理論界與實際部門的研究現(xiàn)狀看��,對傳統(tǒng)銀行風(fēng)險防范與控制問題的研究較多��,也制訂了一系列相應(yīng)政策措施�,但對于網(wǎng)絡(luò)銀行風(fēng)險及其管理這一新的課題的討論十分缺乏��。為有效防范與控制網(wǎng)絡(luò)銀行的風(fēng)險�����,必須按照風(fēng)險管理的思路��,深入探索解決網(wǎng)絡(luò)銀行的風(fēng)險問題的方法與途徑�����。
一�、網(wǎng)絡(luò)銀行在充分享受現(xiàn)代網(wǎng)絡(luò)技術(shù)的便捷時�,也面臨著網(wǎng)絡(luò)技術(shù)帶來的一系列的新的風(fēng)險
1.從技術(shù)的角度看面臨的風(fēng)險
風(fēng)險突出表現(xiàn)在Internet的安全問題。網(wǎng)絡(luò)銀行將面臨被闖入者攻擊的危險���,而且可能給闖入者攻擊其他網(wǎng)絡(luò)如銀行內(nèi)部決策信息系統(tǒng)提供了基地�。其原因一是認(rèn)證環(huán)節(jié)薄弱���。Internet的許多事故的起源是因為使用了薄弱的����、靜態(tài)的口令���。Internet上的口令可以通過許多方法破譯�����。其中最常用的兩種方法是把口令解密和通過監(jiān)視信道竊取口令��。二是系統(tǒng)易被監(jiān)視�����。當(dāng)用戶使用遠(yuǎn)程登錄終端模擬協(xié)議(TELNET)或文件傳輸協(xié)議(FTP)連接他在遠(yuǎn)程主機(jī)上的賬戶時����,他在Internet上傳輸?shù)目诹钍菦]有加密的。
2.從經(jīng)濟(jì)的角度看面臨的風(fēng)險
銀行結(jié)算風(fēng)險�。網(wǎng)絡(luò)銀行改變了傳統(tǒng)的以圖章為支付指令的結(jié)算手段,采用數(shù)字簽名方式對支付指令的有效性進(jìn)行確認(rèn)�����。由于網(wǎng)絡(luò)的“虛擬性”����,數(shù)字簽名的可靠性完全取決于銀行安全控制系統(tǒng)的嚴(yán)密與否����。銀行管理風(fēng)險�。它是指由于商業(yè)銀行內(nèi)部信息系統(tǒng)和內(nèi)控系統(tǒng)出現(xiàn)問題而使銀行遭受損失的可能性�。信用風(fēng)險。信用風(fēng)險是指借款人違反貸款協(xié)議���,拒不清償貸款��,或喪失清償能力而無力履行還款義務(wù)����,給銀行造成損失的潛在危險�。
3.從法律的角度看面臨的風(fēng)險
網(wǎng)絡(luò)犯罪風(fēng)險。網(wǎng)絡(luò)系統(tǒng)是網(wǎng)絡(luò)銀行的依托�����,那么��,網(wǎng)絡(luò)本身存在的不足就會給網(wǎng)絡(luò)銀行帶來風(fēng)險���。隨著網(wǎng)民數(shù)量的增加和技術(shù)的提高�����,網(wǎng)絡(luò)黑客的人數(shù)和技術(shù)水平都在上升��,許多黑客為了消遣或炫耀技術(shù)而攻擊網(wǎng)絡(luò)���,使網(wǎng)絡(luò)銀行的網(wǎng)絡(luò)系統(tǒng)受損甚至崩潰的威脅��。法律風(fēng)險����。網(wǎng)絡(luò)銀行屬于新興事物�,大多數(shù)國家政府尚未有配套的法律法規(guī)與之相適應(yīng),造成了銀行在開展業(yè)務(wù)時無法可依��,且銀行難以采取主動措施�,將犯罪活動消滅于萌芽之中。
因為網(wǎng)絡(luò)銀行存在上述風(fēng)險��,所以必須加強(qiáng)風(fēng)險管理�����,否則��,網(wǎng)絡(luò)銀行的存在和發(fā)展將受到嚴(yán)重的威脅。
二�、網(wǎng)絡(luò)銀行的風(fēng)險管理
根據(jù)風(fēng)險管理理論,風(fēng)險管理是由風(fēng)險識別��、風(fēng)險衡量�����、風(fēng)險處理和風(fēng)險管理效果評價四個階段構(gòu)成的��。網(wǎng)絡(luò)銀行的風(fēng)險管理也必須圍繞四個階段進(jìn)行�。
1.風(fēng)險識別階段
風(fēng)險識別指管理人員通過對大量來源可靠的信息資料進(jìn)行系統(tǒng)了解和分析���,認(rèn)清存在的各種風(fēng)險因素���,進(jìn)而確定所面臨的風(fēng)險及其性質(zhì),并把握其發(fā)展趨勢����。對網(wǎng)絡(luò)銀行而言,進(jìn)行具體的風(fēng)險分析就是判斷自己希望保護(hù)的資源是什么及有哪些潛在的威脅��。
2.風(fēng)險衡量階段
風(fēng)險衡量是指對某種特定的風(fēng)險�,測定其風(fēng)險事故發(fā)生的概率及其損失程度���。風(fēng)險衡量是在風(fēng)險識別的基礎(chǔ)上進(jìn)行的。方法是以損失概率和損失程度為主要測算指標(biāo)�����,據(jù)以確定風(fēng)險的大小或高低��。
對于網(wǎng)絡(luò)銀行來說��,正確地估價風(fēng)險是十分有益的���。最早運用數(shù)量風(fēng)險分析的是Robert Courteny��,1977年Courteney在美國IBM公司第一個提出了這一技術(shù)��。在這種技術(shù)中�����,風(fēng)險是以每年可能損失的金額數(shù)來定義的�,風(fēng)險可以根據(jù)下面的公式來計算:
R=PE
其中�,R是風(fēng)險;P是每年發(fā)生安全性威脅的概率����;E是由于其中每一次破壞所損失的價值��。這一公式的難點在于概率要由主觀指定�,并且損失額也常常難以確定�����。然而����,這一公式本身仍然是十分有益的���,因為它迫使一個機(jī)構(gòu)中的成員去思考他們的風(fēng)險損失�����。
P并不是一個簡單的統(tǒng)計概率估計���,這一概率應(yīng)該看作是損失增殖率(PL),它是發(fā)生安全性威脅的年平均率���。例如�����,如果某事件300年發(fā)生一次��,則PL是0.00333(即365/109500)��,不計算閏年中的閏日����。如果每天發(fā)生一次,則PL是365(365/1)����。如果每天發(fā)生100次,則PL是36500(365/0.01)�����。換句話�,PL按下式計算:
損失增殖率=(每年的天數(shù))/(事件之間相隔的天數(shù))
假定一臺設(shè)備的平均無故障事件(MTBF)是10000小時,如果該設(shè)備每天工作24小時��,則兩次故障之間相隔的天數(shù)是10000/24=416.67天�,一年=365天,所以該設(shè)備的PL是365/416.67=0.876�。某個其他設(shè)備的故障率是每天2次��,于是每次故障相隔天數(shù)是1(天)/2=0.5�����,所以PL=365/0.5=730����。某事件第三個月(90天)財務(wù)管理出現(xiàn)事故���,則PL=365/(90/1)=4.06����。還可以用其他技術(shù)來估計發(fā)生率�����。但這些估計應(yīng)該以嚴(yán)格的數(shù)據(jù)為基礎(chǔ)�����。
在網(wǎng)絡(luò)銀行的風(fēng)險管理的過程中���,考慮投入資源的有限,根據(jù)經(jīng)濟(jì)學(xué)的投入/產(chǎn)出理論,需要確定防范的重點——損失概率和損失程度較大的風(fēng)險����,通過一定的風(fēng)險控制,可以由風(fēng)險需要的最小化的“負(fù)效益”投入最終產(chǎn)生最大化“正效益”��。如對網(wǎng)絡(luò)銀行提供的各項金融產(chǎn)品的服務(wù)進(jìn)行分析���,可以發(fā)現(xiàn)各項業(yè)務(wù)的經(jīng)營風(fēng)險各不相同�,但是最基本的風(fēng)險環(huán)節(jié)都集中在信息資源上����。由于網(wǎng)絡(luò)銀行的信息系統(tǒng)中處理、傳輸����、存儲的都是金融信息,對其進(jìn)行攻擊將獲得巨額的金錢����,這些金融信息就成為被攻擊的主要對象。然而��,各種業(yè)務(wù)的金融信息由于涉及的金融產(chǎn)品和金融服務(wù)的性質(zhì)不同,因而�,發(fā)生的概率及其損失程度也不同。
3.風(fēng)險處理階段
對于網(wǎng)絡(luò)銀行面臨的風(fēng)險��,在弄清了風(fēng)險的性質(zhì)和大小(或等級)之后���,必須運用合理而有效的方法對風(fēng)險加以處理�����。這一階段的核心是風(fēng)險處理手段的選擇����。
財務(wù)型風(fēng)險處理手段是通過事先的財務(wù)計劃�、籌措資金,以便對風(fēng)險事故造成的經(jīng)濟(jì)損失進(jìn)行及時而充分的補(bǔ)償���。這種手段的核心是將消除和減少風(fēng)險的代價均勻地分布在一定時期內(nèi),以減少因隨機(jī)性巨大損失的發(fā)生而引起財務(wù)危機(jī)之風(fēng)險�����。如網(wǎng)絡(luò)銀行提取呆帳準(zhǔn)備金的手段就是這一類風(fēng)險防范手段���。需要指出的是�����,風(fēng)險處理手段的選擇是一種綜合性的科學(xué)決策��。為此�����,合理組合風(fēng)險處理手段�,就會做到成本低,效益高��,即以最小的成本獲得最大的安全保障�。
運用各種檢查網(wǎng)絡(luò)系統(tǒng)安全弱點的軟件。目前�����,在Internet上有各種檢查網(wǎng)絡(luò)系統(tǒng)安全弱點的軟件��,對這些軟件的恰當(dāng)使用���,可以及時發(fā)現(xiàn)大部分的網(wǎng)絡(luò)安全方面的弱點�。另外,還可以使用某些軟件來監(jiān)控網(wǎng)絡(luò)系統(tǒng)的服務(wù)情況���,以發(fā)現(xiàn)網(wǎng)絡(luò)存在的問題���,并進(jìn)行綜合評價風(fēng)險管理措施的實施效果。
