网络银行面临新风险与对策.docVIP

网络银行面临新风险与对策 　　[摘要]随着网络银行的发展，其风险问题越来越大，其处理手段的选择是一种综合性的科学决策。为此，合理组合风险处理手段，就会做到成本低，效益高，即以最小的成本获得最大的安全保障。 　　[关键词]网络银行 风险 对策 　　 　　随着网络银行的发展，其风险问题日益突出，从目前金融理论界与实际部门的研究现状看，对传统银行风险防范与控制问题的研究较多，也制订了一系列相应政策措施，但对于网络银行风险及其管理这一新的课题的讨论十分缺乏。为有效防范与控制网络银行的风险，必须按照风险管理的思路，深入探索解决网络银行的风险问题的方法与途径。 　　 　　一、网络银行在充分享受现代网络技术的便捷时，也面临着网络技术带来的一系列的新的风险 　　1.从技术的角度看面临的风险 　　风险突出表现在Internet的安全问题。网络银行将面临被闯入者攻击的危险，而且可能给闯入者攻击其他网络如银行内部决策信息系统提供了基地。其原因一是认证环节薄弱。Internet的许多事故的起源是因为使用了薄弱的、静态的口令。Internet上的口令可以通过许多方法破译。其中最常用的两种方法是把口令解密和通过监视信道窃取口令。二是系统易被监视。当用户使用远程登录终端模拟协议(TELNET)或文件传输协议(FTP)连接他在远程主机上的账户时，他在Internet上传输的口令是没有加密的。 　　2.从经济的角度看面临的风险 　　银行结算风险。网络银行改变了传统的以图章为支付指令的结算手段，采用数字签名方式对支付指令的有效性进行确认。由于网络的“虚拟性”，数字签名的可靠性完全取决于银行安全控制系统的严密与否。银行管理风险。它是指由于商业银行内部信息系统和内控系统出现问题而使银行遭受损失的可能性。信用风险。信用风险是指借款人违反贷款协议，拒不清偿贷款，或丧失清偿能力而无力履行还款义务，给银行造成损失的潜在危险。 　　3.从法律的角度看面临的风险 　　网络犯罪风险。网络系统是网络银行的依托，那么，网络本身存在的不足就会给网络银行带来风险。随着网民数量的增加和技术的提高，网络黑客的人数和??术水平都在上升，许多黑客为了消遣或炫耀技术而攻击网络，使网络银行的网络系统受损甚至崩溃的威胁。法律风险。网络银行属于新兴事物，大多数国家政府尚未有配套的法律法规与之相适应，造成了银行在开展业务时无法可依，且银行难以采取主动措施，将犯罪活动消灭于萌芽之中。 　　因为网络银行存在上述风险，所以必须加强风险管理，否则，网络银行的存在和发展将受到严重的威胁。 　　 　　二、网络银行的风险管理 　　根据风险管理理论，风险管理是由风险识别、风险衡量、风险处理和风险管理效果评价四个阶段构成的。网络银行的风险管理也必须围绕四个阶段进行。 　　1.风险识别阶段 　　风险识别指管理人员通过对大量来源可靠的信息资料进行系统了解和分析，认清存在的各种风险因素，进而确定所面临的风险及其性质，并把握其发展趋势。对网络银行而言，进行具体的风险分析就是判断自己希望保护的资源是什么及有哪些潜在的威胁。 　　2.风险衡量阶段 　　风险衡量是指对某种特定的风险，测定其风险事故发生的概率及其损失程度。风险衡量是在风险识别的基础上进行的。方法是以损失概率和损失程度为主要测算指标，据以确定风险的大小或高低。 　　对于网络银行来说，正确地估价风险是十分有益的。最早运用数量风险分析的是Robert Courteny，1977年Courteney在美国IBM公司第一个提出了这一技术。在这种技术中，风险是以每年可能损失的金额数来定义的，风险可以根据下面的公式来计算： 　　R=PE 　　其中，R是风险；P是每年发生安全性威胁的概率；E是由于其中每一次破坏所损失的价值。这一公式的难点在于概率要由主观指定，并且损失额也常常难以确定。然而，这一公式本身仍然是十分有益的，因为它迫使一个机构中的成员去思考他们的风险损失。 　　P并不是一个简单的统计概率估计，这一概率应该看作是损失增殖率(PL)，它是发生安全性威胁的年平均率。例如，如果某事件300年发生一次，则PL是0.00333(即365/109500)，不计算闰年中的闰日。如果每天发生一次，则PL是365(365/1)。如果每天发生100次，则PL是36500(365/0.01)。换句话，PL按下式计算： 　　损失增殖率=(每年的天数)/(事件之间相隔的天数) 　　假定一台设备的平均无故障事件(MTBF)是10000小时，如果该设备每天工作24小时，则两次故障之间相隔的天数是10000/24=416.67天，一年=365天，所以该设备的PL是365/416.67=0.876。某个其他设备的故障率是每天2次，于是每次故障相隔天数是1(天