【正文】 明而造成資金損失，這 些都是網(wǎng)上銀行業(yè)務(wù)所必須要防范的操作風(fēng)險(xiǎn)。 第三，我國(guó)商業(yè)銀行在技術(shù)風(fēng)險(xiǎn)管理上往往存在經(jīng)驗(yàn)不足、管理不規(guī)范的問(wèn)題。 這類的事件 ，更反映出了銀行內(nèi)部網(wǎng)上銀行產(chǎn)品設(shè)計(jì)和業(yè)務(wù)操作程序設(shè)計(jì)上存在安全隱患，內(nèi)部管理上存在漏洞等問(wèn)題?？赡芙o銀行帶來(lái)的不良影響有丟失數(shù)據(jù)、客戶信息被竊取 或篡改、內(nèi)部計(jì)算機(jī)系統(tǒng)主體失效、系統(tǒng)修復(fù)費(fèi)用開(kāi)支、對(duì)外界形成不安全的印象等。如果銀行人員在 指導(dǎo)客戶使用時(shí)故意違反了商業(yè)銀行的相關(guān)制度規(guī)定，獲得了客戶的登錄名、登錄密碼等重要信息，并在客戶不知情的情況下登錄網(wǎng)上銀行竊取了客戶的資金，此時(shí)網(wǎng)上銀行 3A 特性可能會(huì)成為加大商業(yè)銀行操作風(fēng)險(xiǎn)的原因。 正如第一部分 23 所述， 操作風(fēng)險(xiǎn)一般有七個(gè)主要類型，網(wǎng)上銀行操作風(fēng)險(xiǎn)也具有上述類型。這類風(fēng)險(xiǎn)是指?jìng)鹘y(tǒng)性的銀行風(fēng)險(xiǎn)。根據(jù)易觀國(guó)際的數(shù)據(jù)資料， 2021 年網(wǎng)上銀行業(yè)務(wù)交易量有超 過(guò) 3/4 來(lái)自于國(guó)有四大銀行，交易量最大的工行，幾乎占據(jù)了 1/3 的市場(chǎng)份額。任何銀行 無(wú)論資金多么雄厚、實(shí)力多么強(qiáng)大，如果忽視網(wǎng)上銀行業(yè)務(wù)的發(fā)展，都將在數(shù)字經(jīng)濟(jì)時(shí)代受到懲罰。 20 （四）服務(wù)創(chuàng)新 服務(wù)創(chuàng)新必將成為商業(yè)銀行爭(zhēng)奪零售市場(chǎng)份額的重要手段。 （二）突破時(shí)空限制，服務(wù)更具人性化 網(wǎng)上銀行客戶可以在任何時(shí)間、任何地方通過(guò)因特網(wǎng)得到銀行的金融服務(wù)。一般而言，網(wǎng)上銀行的創(chuàng)建費(fèi)用只相當(dāng)于傳統(tǒng)銀行開(kāi)辦一個(gè)小分支機(jī)構(gòu)的費(fèi)用。因此，戰(zhàn)略轉(zhuǎn)型是 我國(guó) 商業(yè)銀行的必由之路。根據(jù)銀監(jiān)會(huì) 的各年的年報(bào) 統(tǒng)計(jì)顯示，在 2021年依靠中間業(yè)務(wù)收入與依靠利息收入比率為 1： ，中間業(yè)務(wù)收入主要來(lái)源于手續(xù)費(fèi)和傭金。 2021 年，招商銀行著手零售業(yè)務(wù)組織架構(gòu)的事業(yè)部制改革；浦發(fā)銀行兩個(gè)核心業(yè)務(wù)總部 —— 公司業(yè)務(wù)總部和零售銀行總部的組建完成，標(biāo)志著在總行層面已經(jīng)完成了組織架構(gòu)的調(diào)整；民生銀行在2021 年初把所有支行變成零售業(yè)務(wù)終端；中信銀行也正在努力擺脫公司業(yè)務(wù)銀行的 形象，向零售銀行轉(zhuǎn)型。 17 第 二部分 商業(yè)銀行 發(fā)展 網(wǎng)上銀行 業(yè)務(wù) 的戰(zhàn)略意義分析 隨著商業(yè)銀行傳統(tǒng)業(yè)務(wù)的發(fā)展，傳統(tǒng)的商業(yè)銀行柜 臺(tái)業(yè)務(wù)的成本問(wèn)題逐漸得到商業(yè)銀行的關(guān)注。 操作風(fēng)險(xiǎn)管理信息系統(tǒng) 為有效地識(shí)別、評(píng)估、監(jiān)測(cè)、控制和報(bào)告操作風(fēng)險(xiǎn)，銀監(jiān)會(huì)指出商業(yè)銀行應(yīng)對(duì)建立并逐步完善操作風(fēng)險(xiǎn)管理信息系統(tǒng)。操作風(fēng)險(xiǎn)管理政策應(yīng)當(dāng)與銀行的業(yè)務(wù)性質(zhì)、規(guī)模、復(fù)雜程度和風(fēng)險(xiǎn)特征相適應(yīng)。主要職責(zé)包括根據(jù)董事會(huì)的操作風(fēng)險(xiǎn)管理戰(zhàn)略及總體政策，制定、定期審查和監(jiān)督執(zhí)行操作風(fēng)險(xiǎn)管理的政策、程序和具體的操作規(guī)程，并定期向董事會(huì)提交操作風(fēng)險(xiǎn)總體情況的報(bào)告；全面掌握本行操作風(fēng)險(xiǎn)管理的總體狀況，特別是各項(xiàng)重大的操作風(fēng)險(xiǎn)事件或項(xiàng)目；明確界定本行各部門的操作風(fēng)險(xiǎn)管理職責(zé)以及操作風(fēng)險(xiǎn)報(bào)告的路徑、頻率、內(nèi)容，督促各部門切實(shí)履行操作風(fēng)險(xiǎn)管理職責(zé)，以確保操作風(fēng)險(xiǎn)管理體系的正常運(yùn)行；為操作風(fēng)險(xiǎn)管理配備適當(dāng)?shù)馁Y源，包括但不限于提供必要的經(jīng)費(fèi)、設(shè)置必要的崗位、配備合格的人員、為操作風(fēng)險(xiǎn)管理人員提供培訓(xùn) 、賦予操作風(fēng)險(xiǎn)管理人員履行職務(wù)所必需的權(quán)限等；及時(shí)對(duì)操作風(fēng)險(xiǎn)管理體系進(jìn)行檢查和修訂，以便有效地應(yīng)對(duì)內(nèi)部程序、產(chǎn)品、業(yè)務(wù)活動(dòng)、信息科技系統(tǒng)、員工及外部事件和其他因素發(fā)生變化所造成的操作風(fēng)險(xiǎn)損失事件。在操作風(fēng)險(xiǎn)管理指引中，銀監(jiān)會(huì)要求商業(yè)銀行建立與本行的業(yè)務(wù)性質(zhì)、規(guī)模和復(fù)雜程度 相適應(yīng)的操作風(fēng)險(xiǎn)管理體系，有效地識(shí)別、評(píng)估、監(jiān)測(cè)和控制 /緩釋操作風(fēng)險(xiǎn)。最后要充分管理操作風(fēng)險(xiǎn)，一套有效的監(jiān)測(cè)程序就顯得至關(guān)重要。操作風(fēng)險(xiǎn)管理政策應(yīng)該有助于業(yè)務(wù)活動(dòng)及其支持過(guò)程的監(jiān)控、測(cè)量和管理，能夠反映業(yè)務(wù)活動(dòng)發(fā)生的內(nèi)外部環(huán)境并接受定期的檢查和更新。第二，銀行的高級(jí)管理層主要負(fù)責(zé)將董事會(huì)建立的操作風(fēng)險(xiǎn)管理系統(tǒng)轉(zhuǎn)化成為具體的政策、程序和步驟，以便于不同業(yè)務(wù)部門貫徹落實(shí)和對(duì)照檢查。 六是業(yè)務(wù)中斷和系統(tǒng)失敗類風(fēng)險(xiǎn)損失事件，顧名思義是指業(yè)務(wù)中斷 或系統(tǒng)失敗導(dǎo)致的損失，常見(jiàn)的有軟硬件系統(tǒng)的失敗、動(dòng)力輸送中斷等。 一是內(nèi)部欺詐，指故意騙取、盜用財(cái)產(chǎn)或違反監(jiān)管規(guī)章、法律或公司政策導(dǎo)致的損失，此類事件至少涉及內(nèi)部一方，但不包括性別或種族歧視事件。如火 災(zāi)、地震、恐怖襲擊、外部搶劫、黑客攻擊等。 （ 二 ） 操作風(fēng)險(xiǎn)產(chǎn)生 的 原因 從操作風(fēng)險(xiǎn)定義中，可以很清晰的看出操作風(fēng)險(xiǎn)主要源于業(yè)務(wù)流程、人力因素、信息科技系統(tǒng)及外部環(huán)境等方面的問(wèn)題或不完善。第三種觀點(diǎn)則首先區(qū)分可控事件和由于外部實(shí)體 （ 如監(jiān)管機(jī)構(gòu)、競(jìng)爭(zhēng)對(duì)手 ） 的影響而難以控制的事件，然后將可控制事件的風(fēng)險(xiǎn)定義為操作風(fēng)險(xiǎn)，而另一類事件的風(fēng)險(xiǎn)則被稱為戰(zhàn)略性風(fēng)險(xiǎn)。 這些內(nèi)容，可以作為商業(yè)銀行 風(fēng) 險(xiǎn)管理部門、 銀行卡業(yè)務(wù)部門、信用卡業(yè)務(wù)部門和 電子銀行 業(yè)務(wù)部門的信息決策參考。 通過(guò)網(wǎng)上銀行，客戶不用等到銀行營(yíng)業(yè)時(shí)間內(nèi)到銀行辦公場(chǎng)所、通過(guò)與銀行業(yè)務(wù)人員面對(duì)面的接觸、填制一系列紙質(zhì)的申請(qǐng)表、業(yè)務(wù)憑證后才能獲取銀行服務(wù)，而是改為通過(guò)銀行的網(wǎng)上銀行用戶界面，借助客戶自用的個(gè)人電腦或其他可以接入互聯(lián)網(wǎng)的設(shè)備，通過(guò)填制電子表格、電子憑證等完成金融服務(wù)。另外 ， 截至 2021 年第四季度末 ， 中國(guó)網(wǎng)上銀行注冊(cè)用戶數(shù)達(dá)到 億 ，用戶規(guī)模的持續(xù)擴(kuò)大，為網(wǎng)上銀行的業(yè)務(wù)拓展提供了良好的發(fā)展基礎(chǔ)。 本期銀行卡業(yè)務(wù)研究月度專題 —— 《 商業(yè)銀行網(wǎng)上銀行操作風(fēng)險(xiǎn)及其管理 研究 》，將 從我國(guó)商業(yè)銀行目前網(wǎng)上銀行業(yè)務(wù)發(fā)展情況出發(fā)，結(jié)合監(jiān)管部門對(duì)商業(yè)銀行操作風(fēng)險(xiǎn)管理的要求，對(duì)現(xiàn)階段我國(guó)網(wǎng)上銀行 的 操作風(fēng)險(xiǎn) 及其管理 進(jìn)行研究，以期增強(qiáng)我國(guó)網(wǎng)上銀行風(fēng)險(xiǎn)管理水平。狹義的操作風(fēng)險(xiǎn)概念認(rèn)為只有金融機(jī)構(gòu)中運(yùn)營(yíng)部門 有關(guān)的風(fēng)險(xiǎn)才是操作風(fēng)險(xiǎn)，即由于控制、系統(tǒng)及運(yùn)營(yíng)過(guò)程中的錯(cuò)誤或疏忽而可能引起的潛在損失的風(fēng)險(xiǎn)?？梢钥闯?， 這一定義基本使用了巴塞爾委員會(huì)新資本協(xié)議的操作風(fēng)險(xiǎn)定義，結(jié)合我國(guó)實(shí)際情況進(jìn)行了修正， 本報(bào)告所述操作風(fēng)險(xiǎn)依照此定義。 外部環(huán)境的因素主要是指由于自然災(zāi)難、外部欺詐、突發(fā)事件以及銀行經(jīng)營(yíng)環(huán)境的不利變化給銀行帶來(lái)?yè)p失的可能性。 鑒于巴塞爾委員會(huì)一系列操作風(fēng)險(xiǎn)管理規(guī)定對(duì)全球銀行業(yè)管理操作風(fēng)險(xiǎn)的重要意義， 下面 對(duì)巴塞爾委員會(huì)的操作風(fēng)險(xiǎn)管理主要規(guī)定歸納總結(jié)如下： （ 一 ） 操作風(fēng)險(xiǎn)損失事件分類 巴塞爾委員會(huì)在新資本協(xié)議中按照操作風(fēng)險(xiǎn)產(chǎn)生的因素，將操作風(fēng)險(xiǎn)事 件劃分為七大類型，并通過(guò)操作風(fēng)險(xiǎn)損失事件分類表對(duì)七類風(fēng)險(xiǎn)進(jìn)一步細(xì)分和業(yè)務(wù)舉例。 五是實(shí)體資產(chǎn)損壞型風(fēng)險(xiǎn)損失事件，指實(shí)體資產(chǎn)因自然災(zāi)害或其他事件丟失或損壞導(dǎo)致的損失，比如自然災(zāi)害，恐怖襲擊造成人員傷亡等。首先，操作風(fēng)險(xiǎn)管理的最終責(zé)任由董事會(huì)承擔(dān)，這種責(zé)任要求董事會(huì)對(duì)本行的產(chǎn)品、業(yè)務(wù)過(guò)程和相關(guān)風(fēng)險(xiǎn)有全面的了解，負(fù)責(zé)核準(zhǔn)并定期審核本行的操作風(fēng)險(xiǎn)管理系統(tǒng)，對(duì)管理層的職責(zé)、權(quán)限與報(bào)告制度做出明確的規(guī)定。就操作風(fēng)險(xiǎn)管理政策而言，巴塞爾委員會(huì)認(rèn)為銀行要為所有關(guān)鍵業(yè)務(wù)及其支持過(guò)程制定操作風(fēng)險(xiǎn)管理標(biāo)準(zhǔn)和目標(biāo)，并且操作風(fēng)險(xiǎn)管理的方法也應(yīng)包含于這些政策之中。是緩釋、控制還是接受風(fēng)險(xiǎn)，如何控制和緩釋風(fēng)險(xiǎn)，這要求銀行從內(nèi)部控制、加大計(jì)算機(jī)技術(shù)應(yīng)用、制定應(yīng)急和連續(xù)運(yùn)營(yíng)方案等多個(gè)角度去考慮。 2021 年 6 月銀監(jiān)會(huì)發(fā)布了《商業(yè)銀行操作風(fēng)險(xiǎn)管理指引》，這是繼出臺(tái)《商業(yè)銀行市場(chǎng)風(fēng)險(xiǎn)管理指引》和《商業(yè)銀行合規(guī)風(fēng)險(xiǎn)管理指引》等一系列的監(jiān)管文件之后，銀監(jiān)會(huì)發(fā)布的又一重要風(fēng)險(xiǎn)管理指引。 商業(yè)銀行高級(jí)管理層負(fù)責(zé)執(zhí)行董事會(huì)批準(zhǔn)的操作風(fēng)險(xiǎn)管理戰(zhàn)略、總體政策及體系，就操作風(fēng)險(xiǎn)的日常管 理對(duì)董事會(huì)負(fù)最終責(zé)任。 （ 二 ） 操作風(fēng)險(xiǎn)管理政策、方法和程序 我國(guó)銀監(jiān)會(huì)要求商業(yè)銀行制定適用于全行的操作風(fēng)險(xiǎn)管理政策。 （ 三 ） 操作風(fēng)險(xiǎn) 主要管理措施 銀監(jiān)會(huì)要求商業(yè)銀行管理操作風(fēng)險(xiǎn)的措施至少包括如下方面： 內(nèi)部控制 銀監(jiān)會(huì)認(rèn)為商業(yè)銀行應(yīng)當(dāng)將加強(qiáng)內(nèi)部控制作為操作風(fēng)險(xiǎn)管理的有效手段，相關(guān)措施至少應(yīng)當(dāng)包括：部門之間具有明確的職責(zé)分工以及相關(guān)職能的適當(dāng)分離，以避免潛在的利益沖突；密切監(jiān)測(cè)遵守指定風(fēng)險(xiǎn)限額或權(quán)限的情況；對(duì)接觸和使用銀行資產(chǎn)的記錄進(jìn)行安全監(jiān)控；員工具有與其從事業(yè)務(wù)相適應(yīng)的業(yè)務(wù)能力并接受相關(guān)培訓(xùn)；識(shí)別與合理預(yù)期收益不符 及存在隱患的業(yè)務(wù)或產(chǎn)品；定期對(duì)交易和賬戶進(jìn)行復(fù)核和對(duì)賬；主管及關(guān)鍵崗位輪崗輪調(diào)、強(qiáng)制性休假制度和離崗審計(jì)制度；重要崗位或敏感環(huán)節(jié)員工八小時(shí)內(nèi)外行為規(guī)范；建立基層員工署名揭發(fā)違法違規(guī)問(wèn)題的激勵(lì)和保護(hù)制度；查案、破案與處分適時(shí)、到位的雙重考核制度；案件查處和相應(yīng)的信息披露制度；對(duì)基層操作風(fēng)險(xiǎn)管控獎(jiǎng)懲兼顧的激勵(lì)約束機(jī)制。 計(jì)提風(fēng)險(xiǎn)資本 銀監(jiān)會(huì)要求商業(yè)銀行按照其關(guān)于商業(yè)銀行資本充足率管理的要求，為所承擔(dān)的操作風(fēng)險(xiǎn)提取充足的資本。各商業(yè)銀行戰(zhàn)略轉(zhuǎn)型的核心是提高零售業(yè)務(wù)占整個(gè)業(yè)務(wù)的比重，提高中間業(yè)務(wù)收入所占比重。 在中間業(yè)務(wù)方面，雖然國(guó)內(nèi)商業(yè)銀行中間業(yè)務(wù)近幾年有了較大的發(fā)展，但是 18 中間業(yè)務(wù)收入所占比重仍然偏低。 美國(guó)大通銀行前副總裁陳朝暉 （ Harvey Z Chen） 博士以其在大通銀行的工作經(jīng)驗(yàn)認(rèn)為，當(dāng)代美國(guó)銀行依靠吸納存款與貸款獲取利潤(rùn)的空間已經(jīng)很小了，銀行主要 依靠高技術(shù)性的金融服務(wù)技術(shù)來(lái)獲取利潤(rùn)，如告訴客戶利用什么樣的金融工具可以得到什么樣的利潤(rùn)，其風(fēng)險(xiǎn)有多高等。首先 ，網(wǎng)上銀行組建成本低。對(duì)于商業(yè)銀行而言，借助網(wǎng)上銀行平臺(tái)的成本優(yōu)勢(shì)開(kāi)拓個(gè)人銀行服務(wù)是必然的選擇。銀行工作人員可以從繁復(fù)的工作中解脫出來(lái)，將精力集中在與用戶互動(dòng)溝通上，通過(guò)在線溝通提供實(shí)時(shí)金融信息，及時(shí)解答用戶的問(wèn)題，提供專業(yè)的金融服務(wù)。 隨著數(shù)字經(jīng)濟(jì)時(shí)代的到來(lái)和互聯(lián)網(wǎng)的普及，傳統(tǒng)銀行 300 年來(lái)賴以生存的基礎(chǔ)已經(jīng)發(fā)生了不可逆轉(zhuǎn)的變化。 當(dāng)然，商業(yè)銀行由于自身?xiàng)l件的差異，他們?cè)陂_(kāi)展網(wǎng)上銀行業(yè)務(wù)中，也會(huì)存在著和傳統(tǒng)業(yè)務(wù)一樣的問(wèn)題，那就是不同的銀行之間的業(yè)務(wù)發(fā)展極不均衡。 那么，將網(wǎng)上銀行業(yè)務(wù)的操作風(fēng)險(xiǎn)按照起源來(lái)劃分，可以得到以下兩大類別 ： 第一類是通過(guò)網(wǎng)上銀行平臺(tái)和渠道辦理的銀行業(yè)務(wù)本身的風(fēng)險(xiǎn)。 二、網(wǎng)上銀行操作風(fēng)險(xiǎn)主要表現(xiàn)形式 操作風(fēng)險(xiǎn)是現(xiàn)階段我國(guó)網(wǎng)上銀行運(yùn)營(yíng)過(guò)程中面對(duì)的主要風(fēng)險(xiǎn)，防范、化解和緩解操作風(fēng)險(xiǎn)是商業(yè)銀行網(wǎng)上銀行業(yè)務(wù)風(fēng)險(xiǎn)管理的主要工作內(nèi)容。還有一種情況是，目前我國(guó)網(wǎng)上銀行業(yè)務(wù)產(chǎn)品設(shè)計(jì)不夠人性化，操作界面不友好，用戶不能順利的自助完成商業(yè)銀行提供的網(wǎng)上銀行服務(wù)，所以銀行往往會(huì)花費(fèi)人力去指導(dǎo)客戶使用。 網(wǎng)上銀行的外部欺詐風(fēng)險(xiǎn)事件主要有黑客進(jìn)入銀行內(nèi)部系統(tǒng)、第三方未經(jīng)授權(quán)截取客戶信息、通過(guò)攻擊第三方網(wǎng)站盜取客戶資料、銀行系統(tǒng)感染病毒、故意破壞銀行的系統(tǒng)和數(shù)據(jù)等。 由銀行員工引發(fā)的網(wǎng)上銀行操作風(fēng)險(xiǎn)除了業(yè)務(wù)操作差錯(cuò)的因素外，還有未對(duì)客戶進(jìn)行風(fēng)險(xiǎn)提 示或風(fēng)險(xiǎn)提示不當(dāng)、違規(guī)使用客戶信息為客戶辦理網(wǎng)上銀行注冊(cè)、泄露客戶私密性信息等。另外技術(shù)的快速變革意味著銀行管理層和職員可能無(wú)法完全理解本行所采用的新技術(shù)的特點(diǎn)，這也將導(dǎo)致新系統(tǒng)中的操作風(fēng)險(xiǎn)，可能新技術(shù)的實(shí)施情況 遠(yuǎn)遠(yuǎn)沒(méi)有管理層要求的好，銀行無(wú)法為新技術(shù)的使用提供后續(xù)的服務(wù)支持，甚至在系統(tǒng)完整性或可靠性上存在不足。那么在網(wǎng)上銀行的一筆交 易中，對(duì)客戶來(lái)說(shuō)需要識(shí)別交易對(duì)手，正確的輸入交易數(shù)據(jù)；對(duì)提供中介服務(wù)的銀行來(lái)說(shuō)需要嚴(yán)格按照客戶的指令處理交易數(shù)據(jù)，并且盡可能保證相關(guān)數(shù)據(jù)沒(méi)有被篡改或截取，還要采取相應(yīng)的技術(shù)妥善存儲(chǔ)交易數(shù)據(jù)并確保客戶和交易對(duì)手不能對(duì)已經(jīng)完成的交易抵賴；對(duì)交易對(duì)手來(lái)說(shuō)銀行應(yīng)該提供一種有效的手段使其 26 能夠確認(rèn)交易另一方的身份和交易完成情況。 （ 一 ） 統(tǒng)一性 首先對(duì)于商業(yè)銀行董事會(huì)和高級(jí)管理層來(lái)說(shuō)，應(yīng)該將網(wǎng)上銀行業(yè)務(wù)操作風(fēng)險(xiǎn)管理納入整個(gè)銀行統(tǒng)一的風(fēng)險(xiǎn)管理的總體框架 之中，并在此基礎(chǔ)上根據(jù)網(wǎng)上銀行業(yè)務(wù)的特點(diǎn)和風(fēng)險(xiǎn)管理目標(biāo)，統(tǒng)一進(jìn)行操作風(fēng)險(xiǎn)管理的規(guī)劃和部署。 （ 四 ） 持續(xù)性 對(duì) 于 網(wǎng)上銀行業(yè)務(wù)操作風(fēng)險(xiǎn)管理的過(guò)程 應(yīng)該 是不間斷的。 29 （ 一 ） 風(fēng)險(xiǎn)識(shí)別 商業(yè)銀行對(duì)網(wǎng)上銀行操作風(fēng)的險(xiǎn)識(shí)別應(yīng)該在充分考慮商業(yè)銀行各項(xiàng)風(fēng)險(xiǎn) 驅(qū)動(dòng)因素的基礎(chǔ)上，運(yùn)用恰當(dāng)?shù)墓ぞ吆图夹g(shù)對(duì)網(wǎng)上銀行業(yè)務(wù)產(chǎn)品線和業(yè)務(wù)流程中的主要風(fēng)險(xiǎn)點(diǎn)、產(chǎn)生原因和影響情況進(jìn)行確認(rèn)并文檔化，識(shí)別結(jié)果用風(fēng)險(xiǎn)目錄來(lái)表示。 最后在分析風(fēng)險(xiǎn)事件可能產(chǎn)生的影響和沖擊時(shí)，需要明確風(fēng)險(xiǎn)事件發(fā)生會(huì)使銀行承擔(dān)什么法律責(zé)任、是否造成資產(chǎn)損失、是否會(huì)遭受監(jiān)管部門處罰或是償還、賠償?shù)蓉?cái)務(wù)影響以及非財(cái)務(wù)方面的潛在影響。 風(fēng)險(xiǎn)評(píng)估是一個(gè)需要循環(huán)進(jìn)行的工作。 （ 三 ） 風(fēng)險(xiǎn)控制與緩釋 對(duì)于識(shí)別和評(píng)估了影響程度的網(wǎng)上銀行業(yè)務(wù)操作風(fēng)險(xiǎn)，接下來(lái)就是采用適當(dāng)?shù)娘L(fēng)險(xiǎn)管理策略和措施加以管理。接下來(lái)，與評(píng)估事項(xiàng)有關(guān)的各級(jí)機(jī)構(gòu)或各職能部門對(duì)于 風(fēng)險(xiǎn)點(diǎn)的逐項(xiàng)評(píng)估結(jié)果，按照驅(qū)動(dòng)因素、風(fēng) 31 險(xiǎn)類型或影響后果等逐級(jí)匯總得到網(wǎng)上銀行業(yè)務(wù)的關(guān)鍵流程、主要業(yè)務(wù)直至整個(gè)機(jī)構(gòu)操作風(fēng)險(xiǎn)組合的狀況，通過(guò)與已設(shè)定的風(fēng)險(xiǎn)容忍度相比較，確定是否與風(fēng)險(xiǎn)偏好一致；通過(guò)不同業(yè)務(wù)、不同機(jī)構(gòu)、不同風(fēng)險(xiǎn)類型等之間風(fēng)險(xiǎn)暴露大小之間的對(duì)比，綜合考慮風(fēng)險(xiǎn)管理環(huán)境、業(yè)務(wù)發(fā)展目標(biāo)以及風(fēng)險(xiǎn)管理政策和控制措施的有效性評(píng)價(jià)等因素，確定網(wǎng)上銀行業(yè)務(wù)操作風(fēng)險(xiǎn)的主要來(lái)源。風(fēng)險(xiǎn)評(píng)估的作用在于，它使管理層得以將操作風(fēng)險(xiǎn)與風(fēng)險(xiǎn)管理戰(zhàn)略和政策進(jìn)行比較，識(shí)別銀行不能接受或超出風(fēng)險(xiǎn)偏好的那些風(fēng)險(xiǎn)暴露，選擇合適的緩解機(jī)制并對(duì)需要緩解的風(fēng)險(xiǎn)進(jìn)行優(yōu)先排序。對(duì)網(wǎng)上銀行業(yè)務(wù)來(lái)說(shuō)，重點(diǎn)環(huán)節(jié)主要包括客戶注冊(cè)、登錄網(wǎng)上銀行系統(tǒng)等身份識(shí)別環(huán)節(jié)，交易信息確認(rèn)、交易記錄修改等交易確認(rèn)環(huán)節(jié)等。技術(shù)創(chuàng)新的快速發(fā)展改變著網(wǎng)上銀行業(yè)務(wù)中面臨的風(fēng)險(xiǎn)特征和范圍，同