[摘要]随着 网络 银行的 发展 ,其风险问题越来越大,其处理手段的选择是一种综合性的 科学 决策。为此,合理组合风险处理手段,就会做到成本低,效益高,即以最小的成本获得最大的安全保障。
[关键词]网络银行 风险 对策
随着网络银行的发展,其风险问题日益突出,从目前 金融 理论界与实际部门的研究现状看,对传统银行风险防范与控制问题的研究较多,也制订了一系列相应政策措施,但对于网络银行风险及其管理这一新的课题的讨论十分缺乏。为有效防范与控制网络银行的风险,必须按照风险管理的思路,深入探索解决网络银行的风险问题的方法与途径。
一、网络银行在充分享受 现代 网络技术的便捷时,也面临着网络技术带来的一系列的新的风险
1.从技术的角度看面临的风险
风险突出表现在internet的安全问题。网络银行将面临被闯入者攻击的危险,而且可能给闯入者攻击其他网络如银行内部决策信息系统提供了基地。其原因一是认证环节薄弱。internet的许多事故的起源是因为使用了薄弱的、静态的口令。internet上的口令可以通过许多方法破译。其中最常用的两种方法是把口令解密和通过监视信道窃取口令。二是系统易被监视。当用户使用远程登录终端模拟协议(telnet)或文件传输协议(ftp)连接他在远程主机上的账户时,他在internet上传输的口令是没有加密的。
2.从 经济 的角度看面临的风险
银行结算风险。wWW.11665.CoM网络银行改变了传统的以图章为支付指令的结算手段,采用数字签名方式对支付指令的有效性进行确认。由于网络的“虚拟性”,数字签名的可靠性完全取决于银行安全控制系统的严密与否。银行管理风险。它是指由于商业银行内部信息系统和内控系统出现问题而使银行遭受损失的可能性。信用风险。信用风险是指借款人违反贷款协议,拒不清偿贷款,或丧失清偿能力而无力履行还款义务,给银行造成损失的潜在危险。
3.从 法律 的角度看面临的风险
网络犯罪风险。网络系统是网络银行的依托,那么,网络本身存在的不足就会给网络银行带来风险。随着网民数量的增加和技术的提高,网络黑客的人数和技术水平都在上升,许多黑客为了消遣或炫耀技术而攻击网络,使网络银行的网络系统受损甚至崩溃的威胁。法律风险。网络银行属于新兴事物,大多数国家政府尚未有配套的法律法规与之相适应,造成了银行在开展业务时无法可依,且银行难以采取主动措施,将犯罪活动消灭于萌芽之中。
因为网络银行存在上述风险,所以必须加强风险管理,否则,网络银行的存在和发展将受到严重的威胁。
二、 网络 银行的风险管理
根据风险管理理论,风险管理是由风险识别、风险衡量、风险处理和风险管理效果评价四个阶段构成的。网络银行的风险管理也必须围绕四个阶段进行。
1.风险识别阶段
风险识别指管理人员通过对大量来源可靠的信息资料进行系统了解和分析,认清存在的各种风险因素,进而确定所面临的风险及其性质,并把握其 发展 趋势。对网络银行而言,进行具体的风险分析就是判断自己希望保护的资源是什么及有哪些潜在的威胁。
2.风险衡量阶段
风险衡量是指对某种特定的风险,测定其风险事故发生的概率及其损失程度。风险衡量是在风险识别的基础上进行的。方法是以损失概率和损失程度为主要测算指标,据以确定风险的大小或高低。
对于网络银行来说,正确地估价风险是十分有益的。最早运用数量风险分析的是robert courteny,1977年courteney在美国ibm公司第一个提出了这一技术。在这种技术中,风险是以每年可能损失的金额数来定义的,风险可以根据下面的公式来 计算 :
r=pe
其中,r是风险;p是每年发生安全性威胁的概率;e是由于其中每一次破坏所损失的价值。这一公式的难点在于概率要由主观指定,并且损失额也常常难以确定。然而,这一公式本身仍然是十分有益的,因为它迫使一个机构中的成员去思考他们的风险损失。
p并不是一个简单的统计概率估计,这一概率应该看作是损失增殖率(pl),它是发生安全性威胁的年平均率。例如,如果某事件300年发生一次,则pl是0.00333(即365/109500),不计算闰年中的闰日。如果每天发生一次,则pl是365(365/1)。如果每天发生100次,则pl是36500(365/0.01)。换句话,pl按下式计算:
损失增殖率=(每年的天数)/(事件之间相隔的天数)
假定一台设备的平均无故障事件(mtbf)是10000小时,如果该设备每天工作24小时,则两次故障之间相隔的天数是10000/24=416.67天,一年=365天,所以该设备的pl是365/416.67=0.876。某个其他设备的故障率是每天2次,于是每次故障相隔天数是1(天)/2=0.5,所以pl=365/0.5=730。某事件第三个月(90天)财务管理出现事故,则pl=365/(90/1)=4.06。还可以用其他技术来估计发生率。但这些估计应该以严格的数据为基础。
在网络银行的风险管理的过程中,考虑投入资源的有限,根据 经济 学的投入/产出理论,需要确定防范的重点——损失概率和损失程度较大的风险,通过一定的风险控制,可以由风险需要的最小化的“负效益”投入最终产生最大化“正效益”。如对网络银行提供的各项 金融 产品的服务进行分析,可以发现各项业务的经营风险各不相同,但是最基本的风险环节都集中在信息资源上。由于网络银行的信息系统中处理、传输、存储的都是金融信息,对其进行攻击将获得巨额的金钱,这些金融信息就成为被攻击的主要对象。然而,各种业务的金融信息由于涉及的金融产品和金融服务的性质不同,因而,发生的概率及其损失程度也不同。
3.风险处理阶段
对于网络银行面临的风险,在弄清了风险的性质和大小(或等级)之后,必须运用合理而有效的方法对风险加以处理。这一阶段的核心是风险处理手段的选择。
财务型风险处理手段是通过事先的财务计划、筹措资金,以便对风险事故造成的经济损失进行及时而充分的补偿。这种手段的核心是将消除和减少风险的代价均匀地分布在一定时期内,以减少因随机性巨大损失的发生而引起财务危机之风险。如网络银行提取呆帐准备金的手段就是这一类风险防范手段。需要指出的是,风险处理手段的选择是一种综合性的 科学 决策。为此,合理组合风险处理手段,就会做到成本低,效益高,即以最小的成本获得最大的安全保障。
运用各种检查网络系统安全弱点的软件。目前,在internet上有各种检查网络系统安全弱点的软件,对这些软件的恰当使用,可以及时发现大部分的网络安全方面的弱点。另外,还可以使用某些软件来监控网络系统的服务情况,以发现网络存在的问题,并进行综合评价风险管理措施的实施效果。
