摘要：网上银行的产生和发展，优化了银行的经营方式，大大提高了银行的服务效率和功能。同时，由于银行业务的虚拟化，使网上银行风险更具复杂性和蔓延性。我国网上银行监管应首先从宏观、中观和微观三个层次构建监管框架，而后主要在市场准入监管和持续性监管方面制定监管策略。 20世纪90年代以来，随着以因特网技术为核心的现代计算机网络技术在银行业的应用和推广，银行的服务效率和功能大大提高，金融全球化和综合化的发展趋势进一步增强，银行业开始进入了一个新的历史发展阶段——网上银行发展阶段。网上银行的产生和发展，推动了银行业务流程的再造，优化了经营过程，降低了交易成本，一定程度上改变了金融活动参与各方的信息不对称状况，为网络经济的发展提供了更有效的支持和更大的发展空间。与此同时，由于银行业务的虚拟化，使金融风险更具复杂性和蔓延性。正确认识这些这些风险并对网上银行业务进行有效监管不仅关系到银行本身的发展与生存，而且关系到国民经济的稳定发展。 　　一、网上银行风险透析 　　网上银行具有传统商业银行经营过程中存在的信用风险、流动性风险、利率风险、汇率风险和市场风险，同时由于网上银行主要经营电子货币和电子结算业务等虚拟金融业务，从技术、业务、法律角度分析又具有以下特有风险。 　　（一）从技术角度分析网上银行面临的风险 1、安全风险 　　由于网上银行是建立在计算机网络基础上的，因而计算机网络技术方面的缺陷必然会威胁到网络银行的安全。这些技术方面的原因有许多，主要包括：（1）目前许多银行采用了UNIX系统主机终端模式，而UNIX系统在网络安全上存在严重漏洞。主要原因是UNIX系统未提供主机与终端之间的通讯加密，而且它本身就是一个开放的系统，其源代码已经公开，如从一台联网的UNIX工作站上使用“跟踪路由”命令的话，就可以看见数据从客户机传送到服务器要经过许多不同的节点和系统，它们最容易受到攻击。（2）TCP/IP协议安全性差。由于Internet采用的是TCP/IP协议，该协议在实现上力求简单高效，而较少考虑安全因素，大多数Internet上的信息加密程度不高，电子邮件口令，文件传输过程中很容易被窥探和截获。（3）防火墙安全性不高。就防火墙的安全性来讲，一是防火墙产品自身是否安全；二是防火墙设置是否合理。目前许多防火墙在配置上无意识地扩大了访问权限，从而可能被外部人员利用，从中获得有用信息。（4）缺乏有效监视和评估网络安全性的手段。（5）未能对来自Internet电子邮件携带的病毒及Web浏览可能存在的恶意Java/ActiveX4控件进行有效控制。 　　2、技术选择风险 网上银行必须选择一种技术解决方案来支撑网上业务的开展，因而存在所选择的技术解决方案在设计上可能出现缺陷或被错误操作的风险。比如，在与客户的信息传输中，如果网上银行使用的系统与客户终端的软件相不兼容，那么，就存在着传输中断或速度降低的可能。 　　（二）从业务的角度分析网上银行面临的风险 　　1、操作风险 　　操作风险来源于系统可靠性、稳定性和安全性的重大缺陷而导致的潜在损失的可能性。操作风险可能来自网上银行客户的疏忽，也可能来自网上银行安全系统和其产品的设计缺陷及操作失误。操作风险主要涉及网上银行账户的授权使用、网上银行的风险管理系统、网上银行与其他银行和客户间的信息交流、真假电子货币的识别等。 　　2、市场信号风险 　　市场信号风险是指由于信息非对称导致的网上银行面临的不利选择和道德风险引发的业务风险，如由于网上银行无法在网上鉴别客户的风险水平而处于不利的选择地位，网上客户利用他们的隐蔽信息和隐蔽行动对自己有利但损害网上银行利益的决策，以及由于不利的公众评价而使网上银行丧失客户和资金来源的风险等。在虚拟金融服务市场上，网上客户不了解每家银行提供的服务质量究竟是高还是低，或者说，究竟是物美价廉还是货不对路，因此，多数客户将会按照他们对网上银行提供服务的平均质量来确定预期的购买价格。但是，这个预期的购买价格将低于提供高质量服务的网上银行能够承受的最低价格，结果，只有提供低质量服务的网上银行可以被客户接受，而高质量的网上银行则被排挤出网上市场。 　　3、信誉风险 　　网上银行信誉风险是指网上银行无法建立良好的客户关系，不能建立自身的良好银行信誉，从而无法从事银行业务。一旦网上银行提供的虚拟金融服务产品不能满足公众所预期的水平，且在社会上产生广泛的不良反映时，就形成了网上银行的信誉风险。或者，如果网上银行的安全系统曾经遭到破坏，无论这种破坏的原因来自内部还是来自外部，都会影响社会公众对网上银行的商业信心。 （三）从法律角度分析网上银行面临的风险 网上银行的法律风险主要来源两方面：一方面是违反相关法律规定、规章和制度，以及在网上交易中没有遵守有关权利义务的规定，这些法律和规章制度包括消费者权益保护法、财务披露制度、隐私保护法、知识产权保护法和货币发行制度等；另一方面是网上银行法律的缺乏，我国网上银行尚处于起步阶段，政府有关法规中对于网上的权利和义务的规定不清晰，缺乏相应的网络消费者权益保护管理规章及试行条例，因此利用网络及其他电子媒体签订的经济合同中存在较大的法律风险。 二、网上银行风险防范体系构架 　　为了有效控制网上银行的风险，我国应从宏观、中观和微观三个层面对网上银行风险防范体系进行构建。 　　（一）宏观层面的风险控制 主要是国家层面的监管和风险控制，对我国而言，要化解网络安全风险首先就是要加快发展我国先进的有自主知识产权的信息技术，这包括各种计算机设备、通讯设备、系统软件等。其次，加快法制建设步伐，积极借鉴国外对网上银行的立法成果，尽快出台有关网上交易和网上银行的法律法规，降低我国网上银行的法律风险。再次，充分运用政策手段，鼓励网上银行按健康的发展方向开展业务。最后，提升整个社会的信用水平，建立和完善我国的信用制度。 （二）中观层面的风险控制 　　主要是指银监会对网上银行的各种风险的监控。银监会要做好有关法规的制定和对网上银行业务的指导与监管工作：由银监会牵头，其他遗憾参加，统一制定一套关于网上银行业务结算、电子设备使用等的规范标准，以便实现与国际金融业的接轨；建立一套完整的网上银行业务审批和监管机制，结合我国国情，借鉴国外发展经验，成立专门机构对网上银行的设立、管理、具体业务功能的实现及硬件和软件系统的应用等进行研究，为网上银行的发展提供技术服务、支持和指导，并利用网络等先进计算机技术进行非现场监管；针对网络银行的安全问题，选择安全标准，建立安全认证体系；由银监会牵头，其他银行参加，有计划、有组织地对安全技术进行研究，针对黑客程序和病毒分别着手建立一套行之有效的程序免疫体系；建立金融信息管理分析系统和金融科技风险监测、预警体系；制定有关数字化电子货币的发行、支付与管理的规章制度。 　　（三）微观层面的风险控制 指网上银行自身在各自的经营活动中对各种风险进行监控。第一，各网上银行要加强日常安全管理，如通过双机备份或异地备份、防火墙等安全技术来杜绝各种安全隐患，避免安全风险。第二，对网上银行技术方案进行科学审慎的论证，避免出现大的技术选择错误。第三，透彻研究国家的法律法规，避免法律风险。第四，对网上金融消费者进行跟踪和信用登记、评级，尽量不与信用等级低的客户发生关系，避免信用风险。第五，加强对市场的调查，根据市场需求制定相应的营销策略，推出合适的金融产品，避免市场风险。第六，加强银行内部财务核算。 三、网上银行监管策略 　　通过对网上银行风险的透析及风险防范体系的研究，作为网上银行的监管当局——银监会应重点在市场准入监管和持续性经营监管方面制定相应的监管策略。 　　（一）网上银行市场准入监管策略 　　市场准入监管主要是审核申请网上业务银行的内部控制制度和信息系统的审核。 　　对内部控制制度的审核主要是审查申请银行内部控制机制是否健全，是否具有有效的识别、监测、衡量和控制传统银行业务风险和网上银行业务风险的管理制度。 　　对信息系统的审核主要是审查申请银行内部是否形成统一标准的计算机系统和运行良好的计算机网络、具有良好的电子化基础设施。 　　此外，还要审查申请银行是否具有合格的管理人员和技术人员，银行现有业务经营活动运行平稳，资产质量、流动性等主要资产负债指标控制在合理的范围内。 （二）网上银行持续性监管策略 　　持续性监管包括现场检查和非现场检查，通过对银行经营活动的持续性监测、检查和评估，确保银行会计报表、财务信息的真实性和准确性，推动网上银行提高风险管理能力，审慎经营，保护存款人的合法权益，维护金融体系的安全。 　　现场检查内容主要涉及公司治理结构的完整性和科学性；业务经营规章制度、操作程序、发展规则的制定和执行情况；内部控制机制的建设和运行情况，包括内部审计职能的独立性和有效性；业务风险管理制度的建立和运行情况；管理层的管理能力；银行的经营业绩，包括资本充足率、资产质量、盈利能力和流动性；银行资金支付清算系统的运行情况；银行业务经营活动和财务收支活动的合规合法情况，包括对交易活动中是否存在违反有关反洗钱法规的情况。 　　非现场检查内容主要涉及以下两类指标：一是业务发展规模，这包括交易额、网上银行客户数、业务覆盖区域和盈利能力四个方面的内容；二是网上银行运行安全程度，这主要指对操作性风险的管理情况，需要监测的指标包括：受黑客攻击和侵入的次数，受到病毒感染的次数、业务系统运行出现问题的次数，以及因以上种种操作性风险而给银行带来的损失。