【正文】 一般來說，管理操作風(fēng)險的策略有四種，即避免、緩釋、轉(zhuǎn)移和承擔(dān)。第三方獨立評估主要由外部監(jiān)管部門、外部審計進行，但無論是由誰實施，評估結(jié)果都應(yīng)該及時反饋到相關(guān)機構(gòu)和銀行的網(wǎng)上銀行業(yè)務(wù)相關(guān)部門。最后將每次自我評估的結(jié)果形成規(guī)范的文檔，并建立嚴(yán)格的保管制度，為加強網(wǎng)上銀行業(yè)務(wù)操作風(fēng)險管理提供可靠的文件支持。在依照評估方案實施自我評估時，要逐個針對已確認(rèn)的重要產(chǎn)品及其關(guān)鍵業(yè)務(wù)流程，對潛在的風(fēng)險點逐項進行評估，包括確認(rèn)主要風(fēng)險驅(qū)動因素、估計風(fēng)險事件發(fā)生的頻率及可能產(chǎn)生的影響程度、評價相關(guān)控制措施的健全性和有效性以及對存在的問題提出改進建議等內(nèi)容。商業(yè)銀行在每次進行網(wǎng)上銀行業(yè)務(wù)操作風(fēng)險自我評估時，首先要綜合考慮上次自我評估結(jié)果、業(yè)務(wù)自查結(jié)果、內(nèi)外部審計報告、監(jiān)管部門的報告、經(jīng)營環(huán)境的變化、新產(chǎn)品和新流程的引入、人員變化、當(dāng)期業(yè) 務(wù)發(fā)展重點以及新發(fā)生的操作風(fēng)險事件等因素，確定本期自我評估的對象和評估范圍。對網(wǎng)上銀行業(yè)務(wù)操作風(fēng)險的自我評估應(yīng)該重點關(guān)注容易引發(fā)操作風(fēng)險的驅(qū)動因素，銀行應(yīng)該采用發(fā)放固定格 式的問卷表或組建工作組等方法，就網(wǎng)上銀行業(yè)務(wù)處理部門的每個操作風(fēng)險驅(qū)動因素的固有風(fēng)險、跟蹤機制的健全性和有效性、管理措施的充分性以及剩余風(fēng)險給出意見，同時結(jié)合操作風(fēng)險管理部門人員、內(nèi)外部審計人員等方面的評價意見，對網(wǎng)上銀行產(chǎn)品或業(yè)務(wù)的風(fēng)險狀況得出初步結(jié)論，并提出改善操作風(fēng)險管理的具體行動計劃。評估包括自我評估和第三方獨立評估。 （ 二 ） 風(fēng)險評估 網(wǎng)上銀行業(yè)務(wù)的操作風(fēng)險被識別出來后，就應(yīng)該加以評估，主要就是要對風(fēng)險的發(fā)生概率、影響程度和控制能力進行分析，并確定 對風(fēng)險的應(yīng)對策略和措施。針對識別出的主要業(yè)務(wù)及其關(guān)鍵流程當(dāng)中可能存在的風(fēng)險驅(qū)動因素，以及相應(yīng)的風(fēng)險事件影響 ，明確現(xiàn)行的法律、 30 規(guī)章、內(nèi)部政策等文件中關(guān)于相應(yīng)風(fēng)險點的防范和控制措施。商業(yè)銀行還可以采用流程圖分析的方法來識別網(wǎng)上銀行業(yè)務(wù)操作風(fēng)險， 即是說把網(wǎng)上銀行業(yè)務(wù)的每一種具體產(chǎn)品按照不同人員的操作先后順序分成不同的工序，形成產(chǎn)品線流程，再對每一個工序的職責(zé)目標(biāo)、使用系統(tǒng)和責(zé)任人情況等進行詳細羅列，并對分別人員、系統(tǒng)、程序等風(fēng)險因素來識別操作風(fēng)險，這樣充分暴露網(wǎng)上銀行產(chǎn)品各個環(huán)節(jié)的操作風(fēng)險。在識別重點業(yè)務(wù)流程和關(guān)鍵流程操作風(fēng)險過程中，應(yīng)考慮銀行內(nèi)外部的因素，包括監(jiān)管和法 律環(huán)境的調(diào)整、主要競爭者行為和特性的變化、執(zhí)行人員能否正確理解管理人員的意圖、人力資源素質(zhì)、與網(wǎng)上銀行業(yè)務(wù)相關(guān)的銀行其他業(yè)務(wù)資源、相關(guān)交易的復(fù)雜性和交易規(guī)模、所采用的系統(tǒng)和程序設(shè)計實施運行情況、互聯(lián)網(wǎng)及其它網(wǎng)絡(luò)技術(shù)發(fā)展趨勢等。同時對每一項具體業(yè)務(wù)，應(yīng)明確操作流程，根據(jù)對業(yè)務(wù)目標(biāo)實現(xiàn)的影響程度區(qū)分關(guān)鍵流程和非關(guān)鍵流程，將其中的關(guān)鍵流程作為風(fēng)險識別的重點環(huán)節(jié)。 識別網(wǎng)上銀行業(yè)務(wù)操作風(fēng)險時，商業(yè)銀行各級機構(gòu)及職能部門首先應(yīng)充分了解本行經(jīng)營管理的戰(zhàn)略目標(biāo)，如核心業(yè)務(wù)的發(fā)展規(guī)劃、風(fēng)險偏好和容忍度等，以及網(wǎng)上銀行業(yè)務(wù)發(fā)展在戰(zhàn)略實現(xiàn)過程中承擔(dān)的職能和角色；其次是明確網(wǎng)上銀行業(yè)務(wù)的經(jīng)營目標(biāo)，以及影響這些目標(biāo)實現(xiàn)的有利和不利因素；再次是明確與網(wǎng)上銀行業(yè)務(wù)經(jīng)營相關(guān)的法律規(guī)章、重要政策制度、人力資源因素和業(yè)務(wù)系統(tǒng)等。下面具體分析網(wǎng)上銀行業(yè)務(wù)操作風(fēng)險管理中如何實施上述管理程序。因此對網(wǎng)上銀行業(yè)務(wù)操作風(fēng)險進行管理時，商業(yè)銀行董事會和高級管理層應(yīng)當(dāng)在本行的風(fēng)險偏好內(nèi)謹(jǐn)慎選擇業(yè)務(wù)投向和發(fā)展范圍，保證在潛在風(fēng)險可以承受的前提下開展。 （ 五 ） 審慎性 對整個網(wǎng)上銀行風(fēng)險管理都要貫 徹審慎管理的要求。一方面操作風(fēng)險貫穿于網(wǎng)上銀行業(yè)務(wù)的整個生命周期中，業(yè)務(wù)的不間斷決定了其風(fēng)險管理是一個持續(xù)不間斷的過程。網(wǎng)上銀行風(fēng)險管理應(yīng)該在全面收集相關(guān)信息的基礎(chǔ)上，涵蓋所有的以及擬開展的網(wǎng)上銀行業(yè)務(wù)所涉及 的內(nèi)容，進行綜合管理，不僅包括對內(nèi)部人員、業(yè)務(wù)系統(tǒng)的管理，還應(yīng)包括對外包商、第三方合作伙伴以及用戶等方面的風(fēng)險管理。換句話說，網(wǎng)上銀行業(yè)務(wù)的操作風(fēng)險是銀行業(yè)面臨的一系列風(fēng)險中的一部分，不僅要管理網(wǎng)上銀行業(yè)務(wù)等銀行的各個業(yè)務(wù)單獨的風(fēng)險，同時也要掌握它們之間的相互影響，進而進行系統(tǒng)性的管理，達到全面控制風(fēng)險的目的。 28 （ 二 ） 系統(tǒng)性 對網(wǎng)上銀行業(yè)務(wù)的操 作風(fēng)險要進行系統(tǒng)性的管理。董事會和高級管理層應(yīng)明確界定各級機構(gòu)的網(wǎng)上銀行業(yè)務(wù)操作風(fēng)險等商業(yè)銀行操作風(fēng)險管理職責(zé)，制定全行統(tǒng)一的操作風(fēng)險管理政策、程序和控制制度等。結(jié)合國際銀行業(yè)與我國監(jiān)管機構(gòu)對銀行操作風(fēng)險管理文件和電子銀行業(yè)務(wù)管理文件 的要求， 網(wǎng)上銀行業(yè)務(wù)操作風(fēng)險管理應(yīng)該遵循“統(tǒng)一性、系統(tǒng)性、全面性、持續(xù)性、審慎性”的原則 。 一 、 網(wǎng)上銀行操作風(fēng)險 的 管理原則 網(wǎng)上銀行業(yè)務(wù)是當(dāng)代商業(yè)銀行應(yīng)對信息技術(shù)發(fā)展和市場需求的產(chǎn)物。從我國目前網(wǎng)上銀行發(fā)展情況而言，商業(yè)銀行是網(wǎng)上銀行業(yè)務(wù)產(chǎn)生和發(fā)展的母體與基礎(chǔ)，那么商業(yè)銀行的經(jīng)營目標(biāo)、風(fēng)險偏好、風(fēng)險管理體系和機制在很大程度上決定和制約了該行網(wǎng)上銀行業(yè)務(wù)的操作風(fēng)險管理狀況。 如果客戶否認(rèn)自己完成的交易，要求退款，而銀行沒有一個交易認(rèn)定的機制，那么銀行就可能為了證明客戶授權(quán)了該筆交易而發(fā)生不少的開支，還可能因為不能夠提供客戶授權(quán)了該筆交易的足夠證明而造成資金損失，這 些都是網(wǎng)上銀行業(yè)務(wù)所必須要防范的操作風(fēng)險。 我國的《電子簽名法》以法律的形式確立了電子合同的合法性和有效性，承認(rèn)了電子簽名的法律效力并且賦予了電子記錄法律效力。交易進行前，網(wǎng)上銀行用戶準(zhǔn)確的證明自己、交易對手或是與第三方之間的身份是交易進行的基礎(chǔ)，交易進行時準(zhǔn)確的錄入和傳送交易數(shù)據(jù)是必要的條件，交易完成后認(rèn)定交易有效和交易不可抵賴是對各方利益的保障。國內(nèi)商業(yè)銀行因系統(tǒng)升級造成的系統(tǒng)故障甚至造成包括網(wǎng)上銀行業(yè)務(wù)在內(nèi)的整個銀行業(yè)務(wù)中斷 的案例已經(jīng)不止一次的出現(xiàn)了。 第三，我國商業(yè)銀行在技術(shù)風(fēng)險管理上往往存在經(jīng)驗不足、管理不規(guī)范的問題。當(dāng)更新有關(guān)計算機軟件時，發(fā)送升級軟件的渠道也會存在風(fēng)險，因為罪犯可能會截取或修改該軟件。在社會化大分工中，很多銀行可能引入外界的服務(wù)提供商或?qū)＜抑С志W(wǎng)上銀行運作，如果外界服務(wù)提供商并不具備銀行所期望的、必要的專業(yè)知識，或者沒能及時更新他們的技術(shù)，對外界的依賴也給銀行帶來了操作風(fēng)險。 首先，銀行所選用的網(wǎng)上銀行業(yè)務(wù)系統(tǒng)甚至是核心業(yè)務(wù)系統(tǒng)可能在設(shè)計或?qū)崿F(xiàn)上不夠完善。 這類的事件 ，更反映出了銀行內(nèi)部網(wǎng)上銀行產(chǎn)品設(shè)計和業(yè)務(wù)操作程序設(shè)計上存在安全隱患，內(nèi)部管理上存在漏洞等問題。特別對于網(wǎng)上銀行業(yè)務(wù)，如果產(chǎn)品設(shè)計本身安全性不高，客戶又沒有使用網(wǎng)上銀行的安全意識和減少風(fēng)險發(fā)生的使用習(xí)慣，客戶在非安全的電子傳輸渠道中使用個人信息 （ 如信用卡號碼或者銀行賬戶號等 ） ，這將使得罪犯得以訪問客戶的賬戶，欺詐和盜竊事件就會更容易發(fā)生，分析近年來發(fā)生的網(wǎng)上銀行資金被盜案就很容易得出此結(jié)論。對網(wǎng)上銀行業(yè)務(wù)而言，由于客戶自助操作業(yè)務(wù)的大量增加，銀行在產(chǎn)品設(shè)計上的要求更高，在客 戶身份識別、關(guān)鍵信息維護等關(guān)鍵流程上的操作準(zhǔn)確性要求更嚴(yán)格，否則損失容易發(fā)生。 這些年來 ，我國陸續(xù)出現(xiàn)了不法分子通過假網(wǎng)站、假短信、假電話銀行、木馬程序竊取客戶銀行卡卡號和密碼，進而盜用客戶賬戶的資金的案件，那些都是典型的外部欺詐操作風(fēng)險事件?？赡芙o銀行帶來的不良影響有丟失數(shù)據(jù)、客戶信息被竊取 或篡改、內(nèi)部計算機系統(tǒng)主體失效、系統(tǒng)修復(fù)費用開支、對外界形成不安全的印象等。而在網(wǎng)絡(luò)這種快捷的媒介下外部欺詐甚至變得更容易了。同時銀 行的機房往往被視為銀行的重要核心地方，如果銀行的安全措施和規(guī)章制度不夠健全，或是沒有有效執(zhí)行，留下了風(fēng)險隱患，整個銀行的正常運營都難以保證，網(wǎng)上銀行的安全更無從談起。商業(yè)銀行開辦網(wǎng)上銀行業(yè)務(wù)往往要求其有較高的信息化水平，即是說銀行的管理信息系統(tǒng)和業(yè)務(wù)系統(tǒng)的信息化程度高，銀行大量關(guān)鍵數(shù)據(jù)和關(guān)鍵業(yè)務(wù)流程是電子化的。如果銀行人員在 指導(dǎo)客戶使用時故意違反了商業(yè)銀行的相關(guān)制度規(guī)定，獲得了客戶的登錄名、登錄密碼等重要信息，并在客戶不知情的情況下登錄網(wǎng)上銀行竊取了客戶的資金，此時網(wǎng)上銀行 3A 特性可能會成為加大商業(yè)銀行操作風(fēng)險的原因。另一種情況是，網(wǎng)上銀行業(yè)務(wù)往往需要銀行 職員既要掌握現(xiàn)代金融知識，又要掌握較強的計算機網(wǎng)絡(luò)、信息技術(shù)等知識，然而此類業(yè)務(wù)知識專業(yè)性過強，可能使銀行雇員犯罪更容易發(fā)生，這也是網(wǎng)上銀行安全性問題的一種表現(xiàn)，特別如果網(wǎng)上銀行產(chǎn)品和管理系統(tǒng)或權(quán)限設(shè)置不當(dāng)，而內(nèi)部人員對于網(wǎng)絡(luò)密碼、認(rèn)證方式都了如指掌，居心不良或在交易中求勝心切的員工都可能試圖超越權(quán)限進行交易，內(nèi)部欺詐風(fēng)險事件隨之發(fā)生。 一方面是雇員的欺詐。 （ 一 ） 內(nèi)部欺詐 銀行業(yè)操作風(fēng)險中的內(nèi)部欺詐風(fēng)險主要涉及內(nèi)部盜竊和欺詐、故意的非授權(quán)活動 以及內(nèi)部信息系統(tǒng)安全三方面內(nèi)容。 正如第一部分 23 所述， 操作風(fēng)險一般有七個主要類型，網(wǎng)上銀行操作風(fēng)險也具有上述類型。商業(yè)銀行往往需要加強內(nèi)部控制、運用計算機系統(tǒng)安全技術(shù)、優(yōu)化產(chǎn)品和流程設(shè)計、加強對客戶安全操作教育等多個方面來防范網(wǎng)上銀行的 操作風(fēng)險。網(wǎng)上銀行業(yè)務(wù)的開放性特征可以從以下三個方面得以印證：一是網(wǎng)絡(luò)社會化，網(wǎng)上銀行的互聯(lián)網(wǎng)是社會化網(wǎng)絡(luò)；二是終端社會化，進行網(wǎng)上銀行業(yè)務(wù)操作的計算機絕大多數(shù)都不是銀行的終端；三是客戶自助操作，網(wǎng)上銀行業(yè)務(wù)是由客戶自己進行操作的，而不是由銀行柜員進行操作的。 還有一類是網(wǎng)上銀行本身的風(fēng)險。這類風(fēng)險是指傳統(tǒng)性的銀行風(fēng)險。同時考慮到網(wǎng)上銀行新技術(shù)的應(yīng)用，使網(wǎng)上銀行服務(wù)在變得便捷 的同時，也導(dǎo)致了技術(shù)上的脆弱性和依賴性，因此銀行還需要重點關(guān)注網(wǎng)上銀行業(yè)務(wù)技術(shù)性的風(fēng)險。從這個意義上講銀行的風(fēng)險管理架構(gòu)無須因產(chǎn)品或服務(wù)的傳遞渠道或媒介的變化而變化，網(wǎng)上銀行業(yè)務(wù)也同樣因為不完善或有問題的內(nèi)部程序、員工和信息科技系統(tǒng)，以及外部事件等原因造成操作風(fēng)險。 22 一、網(wǎng)上銀行操作風(fēng)險含義 對商業(yè)銀行而言，一般認(rèn)為其風(fēng)險主要包括信用風(fēng)險、國家和轉(zhuǎn)移風(fēng)險、市場風(fēng)險、利率風(fēng)險、流動性風(fēng)險、操作風(fēng)險、 法律風(fēng)險和聲譽風(fēng)險等類型。根據(jù)易觀國際的數(shù)據(jù)資料， 2021 年網(wǎng)上銀行業(yè)務(wù)交易量有超 過 3/4 來自于國有四大銀行，交易量最大的工行，幾乎占據(jù)了 1/3 的市場份額。另外 ， 截至 2021 年第四季度末 ， 中國網(wǎng)上銀行注冊用戶數(shù)達到 億 ， 用戶規(guī)模的持續(xù)擴大，為網(wǎng)上銀行的業(yè)務(wù)拓展提供了良好的發(fā)展 基礎(chǔ) 。 2021 年 ， 中國網(wǎng)上銀行市場交易額逐季走高 ， 其中第一季度為 萬億元 ， 第二季度為 萬億元 ， 第三季度為 萬億元 ， 第四 季度為 萬億元 ， 全年交易額達 到 萬億元。因此，發(fā)展網(wǎng)上銀行業(yè)務(wù)對于商業(yè)銀行有重要的戰(zhàn)略意義。任何銀行 無論資金多么雄厚、實力多么強大，如果忽視網(wǎng)上銀行業(yè)務(wù)的發(fā)展，都將在數(shù)字經(jīng)濟時代受到懲罰。個人網(wǎng)上銀行作為全新的領(lǐng)域為商業(yè)銀行業(yè)務(wù)創(chuàng)新提供了巨大的空間。對匯款人而言，避免了傳統(tǒng)匯款的繁瑣手續(xù)，既不需要記憶冗長的收款賬號，也不需要了解收款人在哪里開戶，只要知道收款人的 Email 地址或手機號碼即可匯出匯款。 Email 匯款的創(chuàng)新之處在于匯款無需賬號，甚至可以先匯款后去銀行開立賬戶。 20 （四）服務(wù)創(chuàng)新 服務(wù)創(chuàng)新必將成為商業(yè)銀行爭奪零售市場份額的重要手段。以轉(zhuǎn)賬業(yè)務(wù) 為例：用戶只需要按照網(wǎng)上銀行系統(tǒng)的提示逐步完成操作，對于重復(fù)的用戶信息不需要反復(fù)錄入，業(yè)務(wù)操作過程簡單而且快捷。 （三）服務(wù)標(biāo)準(zhǔn)化、互動性增強 網(wǎng)上銀行將常規(guī)的操作流程標(biāo)準(zhǔn)化，提供的服務(wù)比營業(yè)網(wǎng)點更標(biāo)準(zhǔn)、更規(guī)范，避免了因工作人員的業(yè)務(wù)素質(zhì)高低及情緒好壞所帶來的服務(wù)滿意度的差異。商業(yè)銀行可以采取虛實結(jié)合的方式，通過網(wǎng)上平臺拓展服務(wù)空間和時間，在一定程度上突破了網(wǎng)點輻射范圍較窄造成的個人銀行業(yè)務(wù)市場拓展困難的瓶頸，增強自己的競爭實力。 （二）突破時空限制，服務(wù)更具人性化 網(wǎng)上銀行客戶可以在任何時間、任何地方通過因特網(wǎng)得到銀行的金融服務(wù)。 在精簡機構(gòu)的同時保證提供更高質(zhì)量的服務(wù)，把柜面資源盡量提供給高端客戶，網(wǎng)上銀行在業(yè)務(wù)轉(zhuǎn)型中發(fā)揮著非常重要的作用。匯豐銀行在香港的機構(gòu)已經(jīng)從 1993 年的近300 個減至 2021 年的 210 個左右，其中 65%的零售服務(wù)已不再由柜臺完成。就銀行一筆業(yè)務(wù)的成本來看，手工交易約為 1 美元， ATM 和電話交易約為 25 美分，而互聯(lián)網(wǎng)交易僅需 1 美分，只有手工交易單位成本的 1%。一般而言，網(wǎng)上銀行的創(chuàng)建費用只相當(dāng)于傳統(tǒng)銀行開辦一個小分支機構(gòu)的費用。 19 （一）降低運營成本 個人網(wǎng)上銀行業(yè)務(wù)的開展使得商業(yè)銀行的低成本運營成為可能。對于零售業(yè)務(wù)規(guī)模仍然 較小、服務(wù)能力不足的商業(yè)銀行而言，難以適應(yīng)大規(guī)模發(fā)展零售業(yè)務(wù)的需要。但是零售業(yè)務(wù)發(fā)展有其投資大、周期長、見效慢的特點。因此，戰(zhàn)略轉(zhuǎn)型是 我國 商業(yè)銀行的必由之路。這些方針政策的確立，使商業(yè)銀行朝綜合化經(jīng)營邁進了一步，中間業(yè)務(wù)發(fā)展?jié)摿薮?。綜合化經(jīng)營提高了服務(wù)效率，降低了經(jīng)營成本，有效地分散和降低了經(jīng)營風(fēng)險，最終增加了盈利。目前我國銀行業(yè)分業(yè)經(jīng)營模式在一定程度上限制了商業(yè)銀行中間業(yè)務(wù)發(fā)展。根據(jù)銀監(jiān)會 的各年的年報 統(tǒng)計顯示，在 2021年依靠中間業(yè)務(wù)收入與依靠利息收入比率為 1： ，中間業(yè)務(wù)收入主要來源于手續(xù)費和傭金。而國內(nèi)銀行中零售業(yè)務(wù)發(fā)展最好的招商銀行，所占比重 在 2021 年也 僅 在 35%左右。金融市場的發(fā)展使企業(yè)融資的 “ 脫媒 ” 趨勢日益明顯，傳統(tǒng)的企業(yè)信貸業(yè)務(wù)已經(jīng)很難為銀行創(chuàng)造高額利潤，發(fā)展零售銀行業(yè)務(wù)以符合國際化要求已勢成必然。 在當(dāng)今的國際銀行業(yè)中，零售銀行已經(jīng)占據(jù)主導(dǎo)地位。 20