【正文】 . 54 6 前言 1995 年 10 月，美國三家銀行聯(lián)手推出全球第一家網(wǎng)上銀行，即安全第一網(wǎng)上銀行，由此揭開全球網(wǎng)上銀行的發(fā)展序幕，國際各大商業(yè)銀行相繼推出網(wǎng)上銀行。 通過網(wǎng)上銀行，客戶不用等到銀行營業(yè)時(shí)間內(nèi)到銀行辦公場所、通過與銀行業(yè)務(wù)人員面對面的接觸、填制一系列紙質(zhì)的申請表、業(yè)務(wù)憑證后才能獲取銀行服務(wù)，而是改為通過銀行的網(wǎng)上銀行用戶界面，借助客戶自用的個(gè)人電腦或其他可以接入互聯(lián)網(wǎng)的設(shè)備，通過填制電子表格、電子憑證等完成金融服務(wù)。 目前各界對傳統(tǒng) 銀行風(fēng)險(xiǎn)防范與控制問題研究較多，但是對于網(wǎng)上銀行風(fēng)險(xiǎn)及其防范的研究才剛剛開始。 這些內(nèi)容，可以作為商業(yè)銀行 風(fēng) 險(xiǎn)管理部門、 銀行卡業(yè)務(wù)部門、信用卡業(yè)務(wù)部門和 電子銀行 業(yè)務(wù)部門的信息決策參考。 近年來，信息技術(shù)在金融領(lǐng)域得到廣泛的應(yīng)用， 金融產(chǎn)品極大豐富，金融服務(wù)也日趨多元化；同時(shí)金融全球化的迅速發(fā)展，電子銀行業(yè)務(wù)的產(chǎn)生和急速發(fā)展，跨國界金融交易和服務(wù)的頻繁發(fā)生，使銀行機(jī)構(gòu)所面臨的各類操作風(fēng)險(xiǎn)不斷增加，于是銀行業(yè)對操作風(fēng)險(xiǎn)的管理就顯得愈加必要和迫切。第三種觀點(diǎn)則首先區(qū)分可控事件和由于外部實(shí)體 （ 如監(jiān)管機(jī)構(gòu)、競爭對手 ） 的影響而難以控制的事件，然后將可控制事件的風(fēng)險(xiǎn)定義為操作風(fēng)險(xiǎn)，而另一類事件的風(fēng)險(xiǎn)則被稱為戰(zhàn)略性風(fēng)險(xiǎn)。 8 英國銀行家協(xié)會(huì) （ BBA） 的操作風(fēng)險(xiǎn)界定分為三級，首先是將操作風(fēng)險(xiǎn)產(chǎn)生主要來源界定為人、流程、系統(tǒng)和外部事件，然后對各類來源引起的操作風(fēng)險(xiǎn)進(jìn)行了分類定義，共劃分了 24 種類型，接著對每一個(gè)類型的操作風(fēng)險(xiǎn)進(jìn)行更詳細(xì)的舉例。 （ 二 ） 操作風(fēng)險(xiǎn)產(chǎn)生 的 原因 從操作風(fēng)險(xiǎn)定義中，可以很清晰的看出操作風(fēng)險(xiǎn)主要源于業(yè)務(wù)流程、人力因素、信息科技系統(tǒng)及外部環(huán)境等方面的問題或不完善。如掌握了銀行關(guān)鍵作業(yè)技能的雇員辭職、雇員罷工、超時(shí)加班、雇員欺詐行為等。如火 災(zāi)、地震、恐怖襲擊、外部搶劫、黑客攻擊等。 2021 年，巴塞爾委員會(huì)頒布了新資本協(xié)議。 一是內(nèi)部欺詐，指故意騙取、盜用財(cái)產(chǎn)或違反監(jiān)管規(guī)章、法律或公司政策導(dǎo)致的損失，此類事件至少涉及內(nèi)部一方，但不包括性別或種族歧視事件。此 類風(fēng)險(xiǎn)可進(jìn)一步劃分為勞資關(guān)系、安全性環(huán)境、性別及種族歧視事件等三種形式。 六是業(yè)務(wù)中斷和系統(tǒng)失敗類風(fēng)險(xiǎn)損失事件，顧名思義是指業(yè)務(wù)中斷 或系統(tǒng)失敗導(dǎo)致的損失，常見的有軟硬件系統(tǒng)的失敗、動(dòng)力輸送中斷等。戰(zhàn)略方面涉及業(yè)務(wù)目標(biāo)、風(fēng)險(xiǎn)容忍度、管理模式以及與操作風(fēng)險(xiǎn)管理的相關(guān)政策，設(shè)定了操作風(fēng)險(xiǎn)管理的總基調(diào)和基本方法；流程方面主要涉及既定戰(zhàn)略框架下操作風(fēng)險(xiǎn)管理的日常活動(dòng)和過程；基礎(chǔ)設(shè)施方面主要涉及用于操作風(fēng)險(xiǎn)管理的系統(tǒng)和工具；環(huán)境方面主要涉及風(fēng)險(xiǎn)文化和相關(guān)的外部因素。第二，銀行的高級管理層主要負(fù)責(zé)將董事會(huì)建立的操作風(fēng)險(xiǎn)管理系統(tǒng)轉(zhuǎn)化成為具體的政策、程序和步驟，以便于不同業(yè)務(wù)部門貫徹落實(shí)和對照檢查。內(nèi)審部門必須擁有一支獨(dú)立運(yùn)作、訓(xùn)練有素、業(yè)務(wù)精良的內(nèi)審隊(duì)伍，并且不應(yīng)直接負(fù)責(zé)操作風(fēng)險(xiǎn)的管理。操作風(fēng)險(xiǎn)管理政策應(yīng)該有助于業(yè)務(wù)活動(dòng)及其支持過程的監(jiān)控、測量和管理，能夠反映業(yè)務(wù)活動(dòng)發(fā)生的內(nèi)外部環(huán)境并接受定期的檢查和更新。有效的風(fēng)險(xiǎn)識別要求銀行要同時(shí)考慮包括銀行的結(jié)構(gòu)、銀行業(yè)務(wù)的性質(zhì)、銀行人力資源的素質(zhì)、組織機(jī)構(gòu)的變化、員工的流動(dòng)性等內(nèi)部因素和行業(yè)的變化、技術(shù)的進(jìn)步等外部因素，分析這些因素對銀行目標(biāo)的實(shí)現(xiàn)造成多大不利影響。最后要充分管理操作風(fēng)險(xiǎn)，一套有效的監(jiān)測程序就顯得至關(guān)重要。在 2021 年國內(nèi)銀行業(yè)頻發(fā)大案的事實(shí)沖擊下，銀監(jiān)會(huì)在 2021 年 3 月發(fā)布了《關(guān)于加大防范操作風(fēng)險(xiǎn)工作力度的通知》，這才使操作風(fēng)險(xiǎn)管理正式進(jìn)入議事日程。在操作風(fēng)險(xiǎn)管理指引中，銀監(jiān)會(huì)要求商業(yè)銀行建立與本行的業(yè)務(wù)性質(zhì)、規(guī)模和復(fù)雜程度 相適應(yīng)的操作風(fēng)險(xiǎn)管理體系，有效地識別、評估、監(jiān)測和控制 /緩釋操作風(fēng)險(xiǎn)。 （ 一 ） 組織結(jié)構(gòu)和職責(zé)界限 依照銀監(jiān)會(huì)在《商業(yè)銀行操作風(fēng)險(xiǎn)管理指引》中的規(guī)定，商業(yè)銀行操作風(fēng)險(xiǎn)管理體系的具體形式不要求統(tǒng)一，但至少應(yīng)包括董事會(huì)的監(jiān)督控制、高級管理層的職責(zé)、適當(dāng)?shù)慕M織架構(gòu)、操作風(fēng)險(xiǎn)管理政策、方法和程序以及計(jì)提操作風(fēng)險(xiǎn)所 13 需資本的規(guī)定等五種基本要素。主要職責(zé)包括根據(jù)董事會(huì)的操作風(fēng)險(xiǎn)管理戰(zhàn)略及總體政策，制定、定期審查和監(jiān)督執(zhí)行操作風(fēng)險(xiǎn)管理的政策、程序和具體的操作規(guī)程，并定期向董事會(huì)提交操作風(fēng)險(xiǎn)總體情況的報(bào)告；全面掌握本行操作風(fēng)險(xiǎn)管理的總體狀況，特別是各項(xiàng)重大的操作風(fēng)險(xiǎn)事件或項(xiàng)目；明確界定本行各部門的操作風(fēng)險(xiǎn)管理職責(zé)以及操作風(fēng)險(xiǎn)報(bào)告的路徑、頻率、內(nèi)容，督促各部門切實(shí)履行操作風(fēng)險(xiǎn)管理職責(zé)，以確保操作風(fēng)險(xiǎn)管理體系的正常運(yùn)行；為操作風(fēng)險(xiǎn)管理配備適當(dāng)?shù)馁Y源，包括但不限于提供必要的經(jīng)費(fèi)、設(shè)置必要的崗位、配備合格的人員、為操作風(fēng)險(xiǎn)管理人員提供培訓(xùn) 、賦予操作風(fēng)險(xiǎn)管理人員履行職務(wù)所必需的權(quán)限等；及時(shí)對操作風(fēng)險(xiǎn)管理體系進(jìn)行檢查和修訂，以便有效地應(yīng)對內(nèi)部程序、產(chǎn)品、業(yè)務(wù)活動(dòng)、信息科技系統(tǒng)、員工及外部事件和其他因素發(fā)生變化所造成的操作風(fēng)險(xiǎn)損失事件。主要職責(zé)包括指定專人負(fù)責(zé)操作風(fēng)險(xiǎn)管理，其中包括遵守操作風(fēng)險(xiǎn)管理的政策、程序和具體的操作規(guī)程；根據(jù)本行統(tǒng)一的操作風(fēng)險(xiǎn)管理評估方法，識 別、評估本部門的操作風(fēng)險(xiǎn)，建立持續(xù)、有效的操作風(fēng)險(xiǎn)監(jiān)測、控制 /緩釋及報(bào)告程序，并組織實(shí)施；在制定本部門業(yè)務(wù)流程和相關(guān)業(yè)務(wù)政策時(shí)，充分考慮操作風(fēng)險(xiǎn)管理和內(nèi)部控制的要求，保證各級操作風(fēng)險(xiǎn)管理人員參與各項(xiàng)重要的程序、控制措施和政策的審批，以確保與本行操作風(fēng)險(xiǎn)管理總體政策的一致性；監(jiān)測關(guān)鍵風(fēng)險(xiǎn)指標(biāo)，定期向?qū)ｉT負(fù)責(zé)操作風(fēng)險(xiǎn)管理的部門通報(bào)本部門操作風(fēng)險(xiǎn)管理的總體狀況，并及時(shí)通報(bào)重大操作風(fēng)險(xiǎn)事件。操作風(fēng)險(xiǎn)管理政策應(yīng)當(dāng)與銀行的業(yè)務(wù)性質(zhì)、規(guī)模、復(fù)雜程度和風(fēng)險(xiǎn)特征相適應(yīng)。在風(fēng)險(xiǎn)監(jiān)測和報(bào)告時(shí)，銀監(jiān)會(huì)要求商業(yè) 15 銀行制定有效的程序定期監(jiān)測并報(bào)告操作風(fēng)險(xiǎn)狀況和重大損失情況。 操作風(fēng)險(xiǎn)管理信息系統(tǒng) 為有效地識別、評估、監(jiān)測、控制和報(bào)告操作風(fēng)險(xiǎn)，銀監(jiān)會(huì)指出商業(yè)銀行應(yīng)對建立并逐步完善操作風(fēng)險(xiǎn)管理信息系統(tǒng)。 外包風(fēng)險(xiǎn)管理 16 銀監(jiān)會(huì) 認(rèn)為商業(yè)銀行應(yīng)制定與外包業(yè)務(wù)有關(guān)的風(fēng)險(xiǎn)管理政策，確保業(yè)務(wù)外包有嚴(yán)謹(jǐn)?shù)暮贤头?wù)協(xié)議、各方的責(zé)任義務(wù)規(guī)定明確。 17 第 二部分 商業(yè)銀行 發(fā)展 網(wǎng)上銀行 業(yè)務(wù) 的戰(zhàn)略意義分析 隨著商業(yè)銀行傳統(tǒng)業(yè)務(wù)的發(fā)展，傳統(tǒng)的商業(yè)銀行柜 臺業(yè)務(wù)的成本問題逐漸得到商業(yè)銀行的關(guān)注。然而隨著我國國有銀行股份制改革的基本完成以及金融業(yè)的對外開放，我國的銀行業(yè)市場正在發(fā)生著深刻的變化。 2021 年，招商銀行著手零售業(yè)務(wù)組織架構(gòu)的事業(yè)部制改革；浦發(fā)銀行兩個(gè)核心業(yè)務(wù)總部 —— 公司業(yè)務(wù)總部和零售銀行總部的組建完成，標(biāo)志著在總行層面已經(jīng)完成了組織架構(gòu)的調(diào)整；民生銀行在2021 年初把所有支行變成零售業(yè)務(wù)終端；中信銀行也正在努力擺脫公司業(yè)務(wù)銀行的 形象，向零售銀行轉(zhuǎn)型。金融市場的發(fā)展使企業(yè)融資的 “ 脫媒 ” 趨勢日益明顯，傳統(tǒng)的企業(yè)信貸業(yè)務(wù)已經(jīng)很難為銀行創(chuàng)造高額利潤，發(fā)展零售銀行業(yè)務(wù)以符合國際化要求已勢成必然。根據(jù)銀監(jiān)會(huì) 的各年的年報(bào) 統(tǒng)計(jì)顯示，在 2021年依靠中間業(yè)務(wù)收入與依靠利息收入比率為 1： ，中間業(yè)務(wù)收入主要來源于手續(xù)費(fèi)和傭金。綜合化經(jīng)營提高了服務(wù)效率，降低了經(jīng)營成本，有效地分散和降低了經(jīng)營風(fēng)險(xiǎn)，最終增加了盈利。因此，戰(zhàn)略轉(zhuǎn)型是 我國 商業(yè)銀行的必由之路。對于零售業(yè)務(wù)規(guī)模仍然 較小、服務(wù)能力不足的商業(yè)銀行而言，難以適應(yīng)大規(guī)模發(fā)展零售業(yè)務(wù)的需要。一般而言，網(wǎng)上銀行的創(chuàng)建費(fèi)用只相當(dāng)于傳統(tǒng)銀行開辦一個(gè)小分支機(jī)構(gòu)的費(fèi)用。匯豐銀行在香港的機(jī)構(gòu)已經(jīng)從 1993 年的近300 個(gè)減至 2021 年的 210 個(gè)左右，其中 65%的零售服務(wù)已不再由柜臺完成。 （二）突破時(shí)空限制，服務(wù)更具人性化 網(wǎng)上銀行客戶可以在任何時(shí)間、任何地方通過因特網(wǎng)得到銀行的金融服務(wù)。 （三）服務(wù)標(biāo)準(zhǔn)化、互動(dòng)性增強(qiáng) 網(wǎng)上銀行將常規(guī)的操作流程標(biāo)準(zhǔn)化，提供的服務(wù)比營業(yè)網(wǎng)點(diǎn)更標(biāo)準(zhǔn)、更規(guī)范，避免了因工作人員的業(yè)務(wù)素質(zhì)高低及情緒好壞所帶來的服務(wù)滿意度的差異。 20 （四）服務(wù)創(chuàng)新 服務(wù)創(chuàng)新必將成為商業(yè)銀行爭奪零售市場份額的重要手段。對匯款人而言，避免了傳統(tǒng)匯款的繁瑣手續(xù)，既不需要記憶冗長的收款賬號，也不需要了解收款人在哪里開戶，只要知道收款人的 Email 地址或手機(jī)號碼即可匯出匯款。任何銀行 無論資金多么雄厚、實(shí)力多么強(qiáng)大，如果忽視網(wǎng)上銀行業(yè)務(wù)的發(fā)展，都將在數(shù)字經(jīng)濟(jì)時(shí)代受到懲罰。 2021 年 ， 中國網(wǎng)上銀行市場交易額逐季走高 ， 其中第一季度為 萬億元 ， 第二季度為 萬億元 ， 第三季度為 萬億元 ， 第四 季度為 萬億元 ， 全年交易額達(dá) 到 萬億元。根據(jù)易觀國際的數(shù)據(jù)資料， 2021 年網(wǎng)上銀行業(yè)務(wù)交易量有超 過 3/4 來自于國有四大銀行，交易量最大的工行，幾乎占據(jù)了 1/3 的市場份額。從這個(gè)意義上講銀行的風(fēng)險(xiǎn)管理架構(gòu)無須因產(chǎn)品或服務(wù)的傳遞渠道或媒介的變化而變化，網(wǎng)上銀行業(yè)務(wù)也同樣因?yàn)椴煌晟苹蛴袉栴}的內(nèi)部程序、員工和信息科技系統(tǒng)，以及外部事件等原因造成操作風(fēng)險(xiǎn)。這類風(fēng)險(xiǎn)是指傳統(tǒng)性的銀行風(fēng)險(xiǎn)。網(wǎng)上銀行業(yè)務(wù)的開放性特征可以從以下三個(gè)方面得以印證：一是網(wǎng)絡(luò)社會(huì)化，網(wǎng)上銀行的互聯(lián)網(wǎng)是社會(huì)化網(wǎng)絡(luò)；二是終端社會(huì)化，進(jìn)行網(wǎng)上銀行業(yè)務(wù)操作的計(jì)算機(jī)絕大多數(shù)都不是銀行的終端；三是客戶自助操作，網(wǎng)上銀行業(yè)務(wù)是由客戶自己進(jìn)行操作的，而不是由銀行柜員進(jìn)行操作的。 正如第一部分 23 所述， 操作風(fēng)險(xiǎn)一般有七個(gè)主要類型，網(wǎng)上銀行操作風(fēng)險(xiǎn)也具有上述類型。 一方面是雇員的欺詐。如果銀行人員在 指導(dǎo)客戶使用時(shí)故意違反了商業(yè)銀行的相關(guān)制度規(guī)定，獲得了客戶的登錄名、登錄密碼等重要信息，并在客戶不知情的情況下登錄網(wǎng)上銀行竊取了客戶的資金，此時(shí)網(wǎng)上銀行 3A 特性可能會(huì)成為加大商業(yè)銀行操作風(fēng)險(xiǎn)的原因。同時(shí)銀 行的機(jī)房往往被視為銀行的重要核心地方，如果銀行的安全措施和規(guī)章制度不夠健全，或是沒有有效執(zhí)行，留下了風(fēng)險(xiǎn)隱患，整個(gè)銀行的正常運(yùn)營都難以保證，網(wǎng)上銀行的安全更無從談起?？赡芙o銀行帶來的不良影響有丟失數(shù)據(jù)、客戶信息被竊取 或篡改、內(nèi)部計(jì)算機(jī)系統(tǒng)主體失效、系統(tǒng)修復(fù)費(fèi)用開支、對外界形成不安全的印象等。對網(wǎng)上銀行業(yè)務(wù)而言，由于客戶自助操作業(yè)務(wù)的大量增加，銀行在產(chǎn)品設(shè)計(jì)上的要求更高，在客 戶身份識別、關(guān)鍵信息維護(hù)等關(guān)鍵流程上的操作準(zhǔn)確性要求更嚴(yán)格，否則損失容易發(fā)生。 這類的事件 ，更反映出了銀行內(nèi)部網(wǎng)上銀行產(chǎn)品設(shè)計(jì)和業(yè)務(wù)操作程序設(shè)計(jì)上存在安全隱患，內(nèi)部管理上存在漏洞等問題。在社會(huì)化大分工中，很多銀行可能引入外界的服務(wù)提供商或?qū)＜抑С志W(wǎng)上銀行運(yùn)作，如果外界服務(wù)提供商并不具備銀行所期望的、必要的專業(yè)知識，或者沒能及時(shí)更新他們的技術(shù)，對外界的依賴也給銀行帶來了操作風(fēng)險(xiǎn)。 第三，我國商業(yè)銀行在技術(shù)風(fēng)險(xiǎn)管理上往往存在經(jīng)驗(yàn)不足、管理不規(guī)范的問題。交易進(jìn)行前，網(wǎng)上銀行用戶準(zhǔn)確的證明自己、交易對手或是與第三方之間的身份是交易進(jìn)行的基礎(chǔ)，交易進(jìn)行時(shí)準(zhǔn)確的錄入和傳送交易數(shù)據(jù)是必要的條件，交易完成后認(rèn)定交易有效和交易不可抵賴是對各方利益的保障。 如果客戶否認(rèn)自己完成的交易，要求退款，而銀行沒有一個(gè)交易認(rèn)定的機(jī)制，那么銀行就可能為了證明客戶授權(quán)了該筆交易而發(fā)生不少的開支，還可能因?yàn)椴荒軌蛱峁┛蛻羰跈?quán)了該筆交易的足夠證明而造成資金損失，這 些都是網(wǎng)上銀行業(yè)務(wù)所必須要防范的操作風(fēng)險(xiǎn)。 一 、 網(wǎng)上銀行操作風(fēng)險(xiǎn) 的 管理原則 網(wǎng)上銀行業(yè)務(wù)是當(dāng)代商業(yè)銀行應(yīng)對信息技術(shù)發(fā)展和市場需求的產(chǎn)物。董事會(huì)和高級管理層應(yīng)明確界定各級機(jī)構(gòu)的網(wǎng)上銀行業(yè)務(wù)操作風(fēng)險(xiǎn)等商業(yè)銀行操作風(fēng)險(xiǎn)管理職責(zé)，制定全行統(tǒng)一的操作風(fēng)險(xiǎn)管理政策、程序和控制制度等。換句話說，網(wǎng)上銀行業(yè)務(wù)的操作風(fēng)險(xiǎn)是銀行業(yè)面臨的一系列風(fēng)險(xiǎn)中的一部分，不僅要管理網(wǎng)上銀行業(yè)務(wù)等銀行的各個(gè)業(yè)務(wù)單獨(dú)的風(fēng)險(xiǎn)，同時(shí)也要掌握它們之間的相互影響，進(jìn)而進(jìn)行系統(tǒng)性的管理，達(dá)到全面控制風(fēng)險(xiǎn)的目的。一方面操作風(fēng)險(xiǎn)貫穿于網(wǎng)上銀行業(yè)務(wù)的整個(gè)生命周期中，業(yè)務(wù)的不間斷決定了其風(fēng)險(xiǎn)管理是一個(gè)持續(xù)不間斷的過程。因此對網(wǎng)上銀行業(yè)務(wù)操作風(fēng)險(xiǎn)進(jìn)行管理時(shí)，商業(yè)銀行董事會(huì)和高級管理層應(yīng)當(dāng)在本行的風(fēng)險(xiǎn)偏好內(nèi)謹(jǐn)慎選擇業(yè)務(wù)投向和發(fā)展范圍，保證在潛在風(fēng)險(xiǎn)可以承受的前提下開展。 識別網(wǎng)上銀行業(yè)務(wù)操作風(fēng)險(xiǎn)時(shí)，商業(yè)銀行各級機(jī)構(gòu)及職能部門首先應(yīng)充分了解本行經(jīng)營管理的戰(zhàn)略目標(biāo)，如核心業(yè)務(wù)的發(fā)展規(guī)劃、風(fēng)險(xiǎn)偏好和容忍度等，以及網(wǎng)上銀行業(yè)務(wù)發(fā)展在戰(zhàn)略實(shí)現(xiàn)過程中承擔(dān)的職能和角色；其次是明確網(wǎng)上銀行業(yè)務(wù)的經(jīng)營目標(biāo)，以及影響這些目標(biāo)實(shí)現(xiàn)的有利和不利因素；再次是明確與網(wǎng)上銀行業(yè)務(wù)經(jīng)營相關(guān)的法律規(guī)章、重要政策制度、人力資源因素和業(yè)務(wù)系統(tǒng)等。在識別重點(diǎn)業(yè)務(wù)流程和關(guān)鍵流程操作風(fēng)險(xiǎn)過程中，應(yīng)考慮銀行內(nèi)外部的因素，包括監(jiān)管和法 律環(huán)境的調(diào)整、主要競爭者行為和特性的變化、執(zhí)行人員能否正確理解管理人員的意圖、人力資源素質(zhì)、與網(wǎng)上銀行業(yè)務(wù)相關(guān)的銀行其他業(yè)務(wù)資源、相關(guān)交易的復(fù)雜性和交易規(guī)模、所采用的系統(tǒng)和程序設(shè)計(jì)實(shí)施運(yùn)行情況、互聯(lián)網(wǎng)及其它網(wǎng)絡(luò)技術(shù)發(fā)展趨勢等。針對識別出的主要業(yè)務(wù)及其關(guān)鍵流程當(dāng)中可能存在的風(fēng)險(xiǎn)驅(qū)動(dòng)因素，以及相應(yīng)的風(fēng)險(xiǎn)事件影響 ，明確現(xiàn)行的法律、 30 規(guī)章、內(nèi)部政策等文件中關(guān)于相應(yīng)風(fēng)險(xiǎn)點(diǎn)的防范和控制措施。評估包括自我評估和第三方獨(dú)立評估。商業(yè)銀行在每次進(jìn)行網(wǎng)上銀行業(yè)務(wù)操作風(fēng)險(xiǎn)自我評估時(shí)，首先要綜合考慮上次自我評估結(jié)果、業(yè)務(wù)自查結(jié)果、內(nèi)外部審計(jì)報(bào)告、監(jiān)管部門的報(bào)告、經(jīng)營環(huán)境的變化、新產(chǎn)品和新流程的引入、人員變化、當(dāng)期業(yè) 務(wù)發(fā)展重點(diǎn)以及新發(fā)生的操作風(fēng)險(xiǎn)事件等因素，確定本期自我評估的對象和評估范圍。最后將每次自我評估