【文章內容簡介】 涉及網絡銀行的立法還不健全，由于網絡銀行業(yè)務是一個全新的銀行業(yè)務領域，其業(yè)務的開展涉及到電子商務的方方面面和參與方的各種利益，現有法律滯后于網絡銀行的發(fā)展。同時，由于互聯網連接的是全球各地，目前尚缺乏確保電子交易統(tǒng)一性和確定性的各國家和地區(qū)一致認可的電子合同法律框架。因此，過去針對傳統(tǒng)銀行業(yè)務制定的法律法規(guī)以及行業(yè)標準大多不適用于網絡銀行。觀念風險，交易手段及交易對象的虛擬化是網絡銀行的優(yōu)點，但同時也是弱點。數字化、虛擬化交易要讓人們從心理上接受還需要一個較長的過程?，F階段上網的人群從青年向中年甚至是老年發(fā)展，青年人比較容易接受新事物，學習能力也較強，而其他的網民的觀念及素質還跟不上網絡技術的發(fā)展，對網上銀行還要有一個接受的過程。人才匱乏風險，網絡銀行決定了計算機網絡和金融之間的高度滲透，商業(yè)銀行以前引進人才時主要是為傳統(tǒng)銀行業(yè)務服務的，主要是金融方面的專業(yè)人才，但是隨著網絡銀行的興起與發(fā)展，從業(yè)人員不僅要是金融專家還要通曉計算機相關知識，網絡銀行需要的是復合型人才。目前我國網絡銀系統(tǒng)工程綜合型的人才。 信息不對稱，風險信息不對稱表現在兩個方面，一方面是由于客戶無法得到有關網絡銀行發(fā)展正缺乏既懂金融業(yè)務知識，熟悉銀行業(yè)務運行和管理決策知識，又懂網絡技術或計算機行的足夠信息，另一方面是由于網絡銀行無法得到足夠客戶信息。信息不對稱使得網上客戶更容易隱蔽他們的信息和行動，做出對自己有利而對網絡銀行不利的行為，也使得客戶不能正確評價網絡銀行的優(yōu)劣。 網上銀行風險的形成原因 我國相繼頒布了一些相關的法律法規(guī)和文件，其中2005 年頒布的《電子簽名法》具有里程碑的意義，它標志著我國對電子商務及網上銀行的安全性管理已經做到了有法可依；《電子支付指引》、《電子銀行業(yè)務管理辦法》、《電子認證服務管理辦法》、《國務院辦廳關于加快電子商務發(fā)展的若干意見》以及《支付清算組織管理辦法（征求意見稿）》等法規(guī)都為進一步規(guī)范我國的網上銀行市場奠定了良好的基礎。但隨著網上銀行的發(fā)展，新情況新問題也層出不窮，比如在個人隱私權方面還缺乏法律保護；有關懲罰利用計算機犯罪的法律尚不健全；網上欺詐所導致的網絡銀行事故的責任界定不明確；CA中心建設的準入規(guī)則仍未出臺等等。如何健全我國網上銀行政策和法規(guī)成為擺在監(jiān)管部門面前的一個非常關鍵的問題。 目前我國的網上銀行基本上都是指各商業(yè)銀行以網絡為平臺來開展其各項業(yè)務，所以對網絡銀行的管理也基本上都分散到各個管理部門，由電子銀行部負責牽頭營銷、網絡平臺建設和維護，由科技部負責網絡運營安全，由個人金融業(yè)務部負責個人網上銀行業(yè)務及個人代理業(yè)務，由公司業(yè)務部負責企業(yè)客戶網上銀行業(yè)務及相關產品，國際部負責涉外客戶的網上貿易結算等業(yè)務，信用卡部負責信用卡業(yè)務，由會計部負責網上結算和資金清算業(yè)務，由投資銀行部負責網上證券和理財業(yè)務，由風險部負責對不良貸款的管理。同時風險管理部門只關注和管理信貸資產的信用風險，對于網上銀行所有業(yè)務、所有產品的操作風險還未納入管理范圍。由于沒有專門的網上銀行操作風險管理機構來統(tǒng)籌管理、協(xié)調這些部門之間的工作，極易出現控制的重復和管理的真空地帶，或對同一控制點產生不同的控制標準和辦法等現象，使一線操作人員無所適從。 全國各大銀行雖然都相繼推出自己的網上銀行服務，但我國網上銀行的基礎設施薄弱，目前并沒有世界頂尖信息科技進步的網上銀行業(yè)務和管理系統(tǒng)開發(fā)集成水平。國內銀行為了趕上世界先進水平，絕大多數軟硬件系統(tǒng)采用外包引進，雖然商業(yè)銀行利用信息技術外包可以縮短開發(fā)周期和減少商業(yè)銀行人員成本等費用負擔，但是銀行人員難以全面掌握網上銀行系統(tǒng)的核心技術和設備的性能，更有可能無法提供完善的售后技術服務。同時，我國銀行同業(yè)之間普遍缺乏橫向聯合，各行的網上銀行系統(tǒng)基本上是自成一體，認證服務主要自建CA，只為自己的網上銀行客戶提供認證服務，無法滿足廣大客戶對開放式網上金融交易的需求，增加了跨行交易的難度和風險，制約了網上銀行業(yè)務的發(fā)展。 目前對網上銀行的稽核審計多是由銀行的審計部門進行。但這些商業(yè)銀行的審計部門存在很多不足，具體表現在：一是審計部門是事后抽查審計，不會逐筆、實時、全程監(jiān)督。無法達到對網上銀行操作風險實時監(jiān)控的目的；二是審計方式落后，主要是看報表、翻憑證、查臺賬，手段低，工作效率時效慢，很難滿足對網上銀行存在問題及時反應的要求；三是內部稽核人員知識結構不合理，同時具備網絡知識和風險管理知識的人員很少。對操作員日常合規(guī)性檢查交由銀行內部事后監(jiān)督部門，事后監(jiān)督部門基本上屬事后行為，即便發(fā)現了差錯也只是表面的差錯，對于客戶身份的真實性、手續(xù)是否合規(guī)合法、操作是否反流程都難以識別和監(jiān)察，監(jiān)督不到位，給操作風險帶來機會。 由于網上銀行是個新鮮事物，大部分網民還沒有形成良好習慣，風險意識淡薄，諸如密碼過于簡單、對密碼保管不嚴、經常在網吧進行網上操作，貪圖小利、疏于防范、金融知識缺乏等，這些都給銀行客戶資金帶來隱患?？蛻舨僮黠L險意識淡簿關鍵是銀行與媒體對網上銀行安全宣傳力度不夠，銀行在宣傳網上銀行產品上，過多地在乎營銷結果，而對于客戶是否真正會用、是否了解網上銀行的安全問題關心得較少，因而很多客戶成為網上銀行客戶很盲目，對如何防范風險，確保自己資金安全很茫然。有些客戶根本不知道網銀是一種金融產品，從未用過網銀也未作深入了解，隨意泄露個人信息，為后來的網絡銀行的風險埋下伏筆。由于我國網上銀行發(fā)展時間短，正處于大力發(fā)展時期，網上銀行業(yè)務風險管理還沒有成形的理論和模式，同時銀行的操作風險防范與社會環(huán)境、法律框架有關。只有找出影響網上銀行安全性的深層次原因，才能提高網上銀行的安全性，打消用戶的疑慮，使更多的客戶使用網上銀行。4. 網上銀行安全問題的解決辦法網上銀行網站存在的安全性問題在網絡銀行中,企圖非法竊取密碼的作案者如果采用可以改變登錄ID的方法,即便登錄失敗,網站也不會將密碼視為無效。除了用軟件竊取密碼這樣的隱憂以外,“冒充站點”也是網上銀行使用中一個非常重要的安全隱患?？蛻粼诓涣私馇闆r時就會向虛假站點發(fā)送ID和密碼?？蛻舭l(fā)送完畢后,如果顯示出一個“服務馬上就要停止”的畫面,或者把客戶訪問重新引導到正規(guī)站點上,客戶當時是很難察覺的。這樣一來,就存在有人進行非法資金轉移的可能性。交易信息在商家與銀行之間傳遞的安全性問題因為互聯網的虛擬性,交易雙方無法確保對方身份的真實性,尤其在當事人僅僅通過互聯網交流時,在這種情況下,要建立交易雙方的信用機制和安全感是非常困難的。資金在網上劃撥,安全性是最大問題,發(fā)展網上銀行業(yè)務,大量經濟信息在網上傳遞。而在以網上支付為核心的網上銀行,電子商務最核心的部分包括CA認證在內的電子支付流程。就是說國內目前的網上銀行還不能算真正的網上銀行,只有真正建立起國家金融權威認證中心(CA)系統(tǒng),才能為網上支付提供法律保障。交易信息在消費者與銀行之間傳遞的安全性問題目前,我國銀行卡持有人安全意識普遍較弱,不注意密碼保密,或將密碼設為生日等易被猜測的數字。一旦卡號和密碼被他人竊取或猜出,用戶賬號就可能在網上被盜用,例如進行購物消費等,從而造成損失,而銀行技術手段對此卻無能為力。因此一些銀行規(guī)定:客戶必須持合法證件到銀行柜臺簽約才能使用“網上銀行”進行轉賬支付,以此保障客戶的資金安全。另一種情況是,客戶在公用的計算機上使用網上銀行,可能會使數字證書等機密資料落入他人之手,從而直接使網上身份識別系統(tǒng)被攻破,網上賬戶被盜用。用戶和銀行之間通過互聯網傳遞的信息是實現交易的基礎條件,如何確保不被第三方知道,是網上業(yè)務安全進行的一個重要前提。綜上所述,其根本原因都是由于登錄密碼或支付密碼泄露造成的。①密碼管理問題。②網絡病毒、木馬問題。③釣魚平臺。另外還有網上支付的信用問題、網上支付的法律問題和網上安全認證機構(CA)建設混亂等問題。 網上銀行客戶賬號密碼泄露的原因分析網上銀行安全問題不外乎是客戶的卡賬戶密碼泄露，造成資金被轉移或直接被盜取。造成這些安全問題的主要原因有幾種：一是客戶自己對賬戶密碼保管不當造成泄露； 二是客戶被釣魚網站騙取卡號/密碼； 三是犯罪分子在ATM/POS機具上盜取客戶卡信息和密碼； 四是黑客攻入客戶機器截取卡信息密碼； 五是網絡高手在網絡上截取信息，破解客戶機密。從實踐來看，第四、第五種發(fā)生的可能性遠較前三種少。 我國網上銀行發(fā)展的對策分析面對五年過渡期的快要結束，外資銀行將全面進入中國，網絡銀行將是中外資銀行競爭的重要戰(zhàn)場，中國及中國的銀行應當增強競爭意識，增加競爭本領，惟有迎難而上，苦練內功，學會“與狼共舞”，才能“招狼為婿”，在競爭中壯大自己。 、網絡化建設。擴大網上銀行的生存空間，電子商務與網上銀行的發(fā)展空間取決于信息基礎設施的規(guī)模的水平，信息終端以及信息知識的普及程度。因此，要加強網絡信息基礎建設，盡快普及計算機及網絡知識?，F階段必須提高認識，增強緊迫感，如果落后三五年，今后可能差之千里，必須進一步推廣應用網上銀行成果，使國民通過感性認識，感覺到網上銀行發(fā)展對我國信息化、自動化、現代化的優(yōu)勢，感受到網上銀行對于促進國民經濟發(fā)展的重大作用，感知到網上銀行迅速發(fā)展沒商量，通過教育、培訓等方式提高國民素質，更新理財觀念，大力發(fā)展互聯網業(yè)務，提高銀行體系網絡化水平，這是推動網上銀行發(fā)展的前提，也是當務之急。，建立和完善社會信用體系。要積極推行“銀行信貸登記咨詢系統(tǒng)”，在建立和完善企業(yè)信貸登記制度的基礎上，盡快開發(fā)和推廣個人信貸登記系統(tǒng)，逐步實現貸款信息共享，為防范信貸風險服務，還可以以居民存款實名制為基礎，開發(fā)個人信用數據庫，用以提供個人信用報告網絡查詢服務、個人信用資信認證，信用等級評估和信用咨詢服務，逐步建立個人信用體系。中國人民銀行應盡快組織進行個人信用評估體系建設，逐步建立健全全社會個人信用體系。資金在網上劃撥，安全性是最大問題，發(fā)展網上銀行業(yè)務，大量經濟信息在網上傳遞。而在以網上支付為核心的網絡銀行，電子商務最核心的部分包括CA認證在內的電子支付流程。國內不少銀行都在做網絡銀行業(yè)務，但都因為法律、管理等方面的原因，最后只能實行局限交易，也就是說國內目前的網絡銀行還不能算真正的網絡銀行，只有真正建立起國家金融權威認證中心（CA）系統(tǒng)，才能為網上支付提供法律保障。目前中國金融CA工程已正式啟動，商業(yè)銀行及有關金融機構進行電子商務的網上相關法規(guī)必須研究制度，逐步為網絡銀行的發(fā)展創(chuàng)造一個良好的法律環(huán)境。，解決跨行結算體系。支付網關連接消費者、商家和銀行，是商業(yè)銀行系統(tǒng)與公共網絡聯系的橋梁，由于歷史的原因，我國國有銀行資金平衡能力脆弱，超負荷經營態(tài)勢嚴重，直接制約了銀行內控機制的建立和資產負債比例管理的實施，而這一問題的癥結，在于銀行系統(tǒng)內不同行之間結算資金和資金收付而引起的債權債務的清算方式，為了徹底改革這種傳統(tǒng)的聯行業(yè)務體制，必須盡快建立資金匯劃清算系統(tǒng)的高速公路，而建立這種支付網關，需要選擇與各商業(yè)銀行既緊密聯系又權威性、公正性，又可按市場化運作的第三方機構進行建設，可由中國人民銀行牽頭，建立會員制機構。隨著網上銀行業(yè)務發(fā)展，必然出現很多金融業(yè)務創(chuàng)新，也必將涉及到現行金融管理體制和政策的空白點或禁區(qū)。同時計算機及計算機網絡系統(tǒng)極易遭受黑客和病毒的襲擊，內部技術和操作故障都難以避免，而由此產生的損失則因我國涉及到網絡交易方面的條款還不健全，各方的合法權益難以得到保障。在網絡環(huán)境下，銀行業(yè)一些傳統(tǒng)業(yè)務的風險將被放大，使銀行面臨的風險更大。因此，銀行應盡快建立計算機網絡的安全體系，不僅包括防范計算機犯罪、防病毒、防黑客，還應包括各類電腦識別系統(tǒng)的防護系統(tǒng)。以及防止自然災害惡意侵入，人為破壞，金融詐騙等各類因素。，適應網絡金融發(fā)展，網絡銀行發(fā)展使傳統(tǒng)商業(yè)銀行組織管理制度發(fā)生變化，銀行業(yè)是一種具有規(guī)模經濟特質的行業(yè)，在傳統(tǒng)經濟條件下，商業(yè)銀行實現規(guī)模經濟的基本途徑是組織體系的分支行制，而網絡銀行的出現和發(fā)展不僅僅使傳統(tǒng)的銀行經營理念，經營方式發(fā)生變化，而且正在使傳統(tǒng)的銀行外部組織結構由物理形態(tài)向虛擬形態(tài)變化實現銀行規(guī)模經濟的基本途徑已不再是分支行制，而是技術、創(chuàng)新和品牌，這是就外部組織制度而言，從內部組織制度看，隨著商業(yè)銀行外部制度的變化，商業(yè)銀行的內部組織結構由垂直式形態(tài)向扁平式形態(tài)發(fā)展。從而多層次的內部組織制度將被平行