探究電子銀行的風(fēng)險(xiǎn)與控制
國際電子銀行業(yè)務(wù)游戲規(guī)則的權(quán)威制定機(jī)構(gòu)?巴塞爾銀行監(jiān)管委員會(huì)電子銀行小組(EBG)于2000年10月發(fā)布了《銀行監(jiān)管人面臨的電子銀行業(yè)務(wù)風(fēng)險(xiǎn)管理問題》的白皮書。本文試圖以此為參照物,探討、分析電子銀行業(yè)務(wù)的風(fēng)險(xiǎn)及其控制問題,以期對我國銀行發(fā)展電子銀行業(yè)務(wù)有所啟發(fā)。
一、風(fēng)險(xiǎn)分析
EBG將電子銀行的基本風(fēng)險(xiǎn)劃分為兩大類:一類是電子銀行發(fā)展帶來的新風(fēng)險(xiǎn),另一類是電子銀行本身具有的傳統(tǒng)性銀行風(fēng)險(xiǎn)。
1、戰(zhàn)略和經(jīng)營風(fēng)險(xiǎn)
戰(zhàn)略和經(jīng)營風(fēng)險(xiǎn)是指經(jīng)營決策錯(cuò)誤、決策執(zhí)行不當(dāng)或?qū)π袠I(yè)變化束手無策,對銀行的收益或資本形成現(xiàn)實(shí)和長遠(yuǎn)的影響。戰(zhàn)略風(fēng)險(xiǎn)是銀行開展電子銀行業(yè)務(wù)時(shí)面臨的最重大的風(fēng)險(xiǎn)之一。戰(zhàn)略風(fēng)險(xiǎn)在屬性上更加普遍和寬泛。銀行董事會(huì)和執(zhí)行管理層所采取的戰(zhàn)略決策都會(huì)對其他風(fēng)險(xiǎn)種類產(chǎn)生影響。如果銀行戰(zhàn)略的規(guī)劃和執(zhí)行出現(xiàn)無效或不當(dāng),飛速的技術(shù)變革,激烈的同業(yè)競爭和該戰(zhàn)略的性質(zhì)都會(huì)暴露出銀行的巨大風(fēng)險(xiǎn)。類似的,如果管理層采取一種過于謹(jǐn)慎的技術(shù)跟蹤戰(zhàn)略也將使銀行在一個(gè)飽和的市場或迅速鞏固的市場中沒有絲毫的立足之地。
2、信用風(fēng)險(xiǎn)
信用風(fēng)險(xiǎn)是指,由于債務(wù)人未能按照與銀行所簽合同條款或約定行事,而對銀行收益或資本造成的風(fēng)險(xiǎn)。銀行機(jī)構(gòu)的信用風(fēng)險(xiǎn)可以受到電子銀行業(yè)務(wù)的多方面影響。因特網(wǎng)遞送渠道的使用可以使銀行特別是小銀行迅速擴(kuò)展,而這會(huì)導(dǎo)致資產(chǎn)質(zhì)量的提高,增加了內(nèi)部控制風(fēng)險(xiǎn)。因特網(wǎng)的使用也擴(kuò)展了銀行的地域范圍,超越了傳統(tǒng)的經(jīng)營地區(qū),這也增加了對當(dāng)?shù)厥袌鰟?dòng)態(tài)和風(fēng)險(xiǎn)了解的難度,必須核實(shí)區(qū)域外借款人的擔(dān)保并完善擔(dān)保留置權(quán)。另外,因特網(wǎng)也使得銀行難于鑒別一個(gè)潛在客戶的身份和可信度。而客戶的身份和可信度是合理的信用決策的必要組成部分。
3、流動(dòng)性風(fēng)險(xiǎn)
流動(dòng)性風(fēng)險(xiǎn)是指銀行在其所作承諾到期時(shí),不承擔(dān)難以接受的損失就無法履行這些承諾,從而對銀行收益或資本造成的風(fēng)險(xiǎn)。在因特網(wǎng)上,信息和謊言的流動(dòng)速度之快可以對銀行的流動(dòng)性風(fēng)險(xiǎn)產(chǎn)生影響。
4、市場風(fēng)險(xiǎn)
市場風(fēng)險(xiǎn)是指因金融市場需求變動(dòng)而帶來的風(fēng)險(xiǎn)。近來網(wǎng)上證券發(fā)行和交易的發(fā)展對銀行市場風(fēng)險(xiǎn)產(chǎn)生的影響是錯(cuò)綜復(fù)雜的。從市場觀點(diǎn)看,一方面網(wǎng)上證券交易量的增加會(huì)導(dǎo)致動(dòng)蕩性增加,另一方面也導(dǎo)致了流動(dòng)性的增加。從單個(gè)銀行的觀點(diǎn)看,如果銀行開展或擴(kuò)大由網(wǎng)上銀行所帶來的存款經(jīng)紀(jì)、貸款銷售或證券化業(yè)務(wù),他們就可能增加市場風(fēng)險(xiǎn)。
5、運(yùn)作風(fēng)險(xiǎn)
運(yùn)作風(fēng)險(xiǎn)是一種系統(tǒng)技術(shù)風(fēng)險(xiǎn)。由于電子銀行對技術(shù)的高度依賴性,使運(yùn)作風(fēng)險(xiǎn)成為最重大的風(fēng)險(xiǎn)之一。運(yùn)作風(fēng)險(xiǎn)來源于以下六個(gè)方面:一是技術(shù)框架的合理性。如果電子銀行系統(tǒng)不能將多種業(yè)務(wù)系統(tǒng)進(jìn)行適當(dāng)?shù)恼?,那么銀行將由于交易處理發(fā)生的錯(cuò)誤而暴露出重大的運(yùn)作風(fēng)險(xiǎn)問題。二是系統(tǒng)安全性。開放的電子遞送渠道使銀行暴露在新的安全風(fēng)險(xiǎn)之下,形成了新的安全風(fēng)險(xiǎn)問題。三是數(shù)據(jù)完整性。數(shù)據(jù)完整性是系統(tǒng)安全的一個(gè)重要組成部分。如果銀行沒有建立一個(gè)有效的控制程序,數(shù)據(jù)在傳遞和接受過程中就可能發(fā)生遺失或轉(zhuǎn)換變形,造成數(shù)據(jù)不完整。四是系統(tǒng)的有效性。如果銀行沒有制定一個(gè)有效的運(yùn)行持續(xù)性和事故應(yīng)急計(jì)劃,系統(tǒng)的超負(fù)荷運(yùn)行和損耗就可能影響銀行準(zhǔn)確、可靠、一貫地提供適當(dāng)配套的產(chǎn)品和服務(wù),引起潛在的重大聲譽(yù)風(fēng)險(xiǎn)。五是內(nèi)部控制和內(nèi)部審計(jì)。如果銀行不具備充分到位的內(nèi)部控制措施,并且這些控制措施不能得到獨(dú)立審計(jì)的話,那么銀行就不能有效防范來自內(nèi)外部的欺詐行為。六是業(yè)務(wù)外包。很多銀行機(jī)構(gòu)過于依賴少數(shù)幾個(gè)外包商,這種對少數(shù)外包商的集中依賴性可能會(huì)產(chǎn)生系統(tǒng)性影響。其次,很多技術(shù)外包商缺乏銀行環(huán)境中所要求的控制知識(shí)。再次,業(yè)務(wù)外包也可以引起與風(fēng)險(xiǎn)敞口相關(guān)的附加隱私權(quán)保護(hù)問題。
6、聲譽(yù)風(fēng)險(xiǎn)
聲譽(yù)風(fēng)險(xiǎn)是指負(fù)面的公眾觀點(diǎn)對銀行收益和資本所產(chǎn)生的現(xiàn)實(shí)和長遠(yuǎn)的影響。阻礙電子銀行遞送渠道有效性的任何負(fù)面發(fā)展都可能影響銀行的聲譽(yù)。提供一個(gè)能夠支持電子銀行業(yè)的可依賴的網(wǎng)絡(luò)能力是至關(guān)重要的。如果因特網(wǎng)銀行業(yè)務(wù)運(yùn)作不善;如果銀行不能在一個(gè)一致的基礎(chǔ)上提供可靠、準(zhǔn)確而及時(shí)的電子銀行服務(wù);如果銀行不能及時(shí)回復(fù)客戶通過E?AIL發(fā)布的查詢,不能提供適當(dāng)?shù)男畔⑴痘蚴乔址噶丝蛻舻碾[私權(quán),銀行的聲譽(yù)都可能招致負(fù)面影響。銀行網(wǎng)址上的重大安全缺陷會(huì)削弱客戶或市場對銀行提供適當(dāng)?shù)墓芾硪蛱鼐W(wǎng)交易能力的信心。
7、法律風(fēng)險(xiǎn)
電子銀行業(yè)務(wù)產(chǎn)生的法律風(fēng)險(xiǎn)是另一個(gè)需要關(guān)注的風(fēng)險(xiǎn)問題。目前,各國政府對電子銀行和網(wǎng)上交易的法律法規(guī)多不清晰,有很多含糊之處,并且缺乏專門規(guī)范電子銀行的有關(guān)法律法規(guī),各國現(xiàn)行的法律和規(guī)制框架又存在許多沖突。通過因特網(wǎng)與客戶發(fā)展關(guān)系的一國銀行可能并不熟悉另一些國家特定的銀行法律和客戶保護(hù)法律,由此增加了法律風(fēng)險(xiǎn)。
未經(jīng)授權(quán)使用或?yàn)E用在因特網(wǎng)上收集到的數(shù)據(jù)是另一種潛在的法律風(fēng)險(xiǎn)來源。未得到授權(quán)的個(gè)人能夠?qū)︺y行和外包商擁有的客戶“數(shù)據(jù)倉庫”進(jìn)行攻擊或滲透。譬如,黑客或其他人可能滲透到銀行或外包商的數(shù)據(jù)庫里去,或者建立他們自己的數(shù)據(jù)庫,使用客戶信息進(jìn)行欺詐犯罪活動(dòng)。得到授權(quán)的人員也可能蓄意地濫用數(shù)據(jù),這些都會(huì)給銀行帶來法律風(fēng)險(xiǎn)。
8、外匯風(fēng)險(xiǎn)
當(dāng)一筆貸款或貸款組合以外匯計(jì)價(jià)或以借入外匯作為資金來源,外匯風(fēng)險(xiǎn)就會(huì)產(chǎn)生。如果銀行接受了外國客戶的存款或開立了外幣賬戶,銀行就會(huì)面臨外匯風(fēng)險(xiǎn)。因特網(wǎng)使銀行有擴(kuò)展業(yè)務(wù)地域范圍的機(jī)會(huì),開展電子銀行業(yè)務(wù)帶來的外匯風(fēng)險(xiǎn)程度就會(huì)比開展傳統(tǒng)業(yè)務(wù)帶來的風(fēng)險(xiǎn)程度大得多。
二、風(fēng)險(xiǎn)控制
盡管與電子銀行相關(guān)的上述基本風(fēng)險(xiǎn)種類并不是新的,但這些風(fēng)險(xiǎn)產(chǎn)生的特定方式以及影響程度對于銀行管理層和監(jiān)管人來說卻是全新的。與傳統(tǒng)銀行風(fēng)險(xiǎn)相比,電子銀行所承擔(dān)的風(fēng)險(xiǎn)將更加巨大。針對上述電子銀行風(fēng)險(xiǎn),可考慮采取以下控制策略:
1、建立良好的公司治理結(jié)構(gòu)
因?yàn)榱己玫墓局卫頇C(jī)制是銀行做出正確戰(zhàn)略的平臺(tái)。銀行要取得因特網(wǎng)戰(zhàn)略和經(jīng)營的成功,必須要有一個(gè)健全、有效的公司治理結(jié)構(gòu),龍其是需要一個(gè)健康的董事會(huì)。董事會(huì)如同銀行的大腦,大腦不健康,網(wǎng)上戰(zhàn)略和經(jīng)營無從談起。而這一點(diǎn)恰恰是我國尤其是國有銀行所缺乏的。銀行應(yīng)當(dāng)具備一種嚴(yán)密的分析程序來識(shí)別、衡量、監(jiān)督和控制電子銀行風(fēng)險(xiǎn)。對電子銀行風(fēng)險(xiǎn)的管理和控制包含“規(guī)劃→實(shí)施→衡量”等基本環(huán)節(jié)。在這些環(huán)節(jié)上,需要銀行組織中的不同角色去完成。首先,風(fēng)險(xiǎn)規(guī)劃由銀行董事會(huì)負(fù)責(zé)。董事會(huì)應(yīng)當(dāng)對會(huì)給銀行風(fēng)險(xiǎn)管理產(chǎn)生重大影響的有關(guān)電子銀行技術(shù)項(xiàng)目進(jìn)行研究、批準(zhǔn)和監(jiān)督,并確定有關(guān)技術(shù)和產(chǎn)品是否同銀行戰(zhàn)略目標(biāo)相一致,是否能滿足市場需求,是否能夠維持該行的競爭能力和贏利能力。其次,技術(shù)實(shí)施由經(jīng)理層負(fù)責(zé)。這就要求經(jīng)理層具備相關(guān)的技能以有效評估電子銀行技術(shù)和產(chǎn)品為銀行選擇合適的組合,并確保選定的技術(shù)安裝正確。再次,衡量和監(jiān)控風(fēng)險(xiǎn)由監(jiān)督系統(tǒng)負(fù)責(zé)。監(jiān)督系統(tǒng)應(yīng)該具備相關(guān)技能以有效識(shí)別、衡量、監(jiān)督和控制涉及電子銀行的風(fēng)險(xiǎn)。董事會(huì)應(yīng)當(dāng)收到關(guān)于所用技術(shù)、所定風(fēng)險(xiǎn)及如何管理這些風(fēng)險(xiǎn)的定期報(bào)告。作為設(shè)計(jì)程序的一個(gè)部分,電子銀行系統(tǒng)中包含有效的質(zhì)量保證和審計(jì)程序。由審計(jì)人員對電子銀行技術(shù)和產(chǎn)品進(jìn)行獨(dú)立評估有助于董事會(huì)和高級(jí)管理層完成自己的責(zé)任。
2、設(shè)計(jì)和執(zhí)行與電子銀行風(fēng)險(xiǎn)相適應(yīng)的內(nèi)部控制系統(tǒng)
電子銀行改變了傳統(tǒng)銀行的內(nèi)部控制、崗位分工和明晰的審計(jì)軌跡,使銀行在經(jīng)營和審計(jì)方面都極為缺乏專門的技術(shù)和技能。銀行機(jī)構(gòu)必須具有充分到位的控制措施,由獨(dú)立的審計(jì)部門對內(nèi)部控制系統(tǒng)作定期的測試和評估。電子銀行內(nèi)部控制系統(tǒng)的目標(biāo)應(yīng)包含:技術(shù)規(guī)劃與戰(zhàn)略目標(biāo)的一致性;數(shù)據(jù)的可用性;數(shù)據(jù)的完整性;對數(shù)據(jù)保密和對隱私的保護(hù)措施;管理信息系統(tǒng)的可靠性。
電子銀行內(nèi)部控制系統(tǒng)的要素包括三方面:一是內(nèi)部會(huì)計(jì)控制,用來保障以資金記錄的資產(chǎn)及其可靠性。二是運(yùn)營控制,用來保障業(yè)務(wù)目標(biāo)的實(shí)現(xiàn)。三是管理控制,用來保障運(yùn)營效率的執(zhí)行政策與程序。這三個(gè)要素體現(xiàn)在以下三個(gè)層次:一是預(yù)防性控制;二是偵測控制;三是糾正控制。
3、保持對技術(shù)外包進(jìn)行評估和監(jiān)控的能力
銀行要定期對其技術(shù)支持來源進(jìn)行重新評估,以確定已有的方案是否繼續(xù)適合其業(yè)務(wù)發(fā)展,是否有足夠的彈性來滿足預(yù)期的將來需要。
4、聲譽(yù)和法律風(fēng)險(xiǎn)控制方面
為防止出現(xiàn)可能導(dǎo)致銀行聲譽(yù)受損的負(fù)面情況,銀行機(jī)構(gòu)應(yīng)當(dāng)發(fā)展和監(jiān)督電子銀行業(yè)務(wù)的運(yùn)行標(biāo)準(zhǔn)。保護(hù)銀行聲譽(yù)的其他重要手段還有定期審查和測試經(jīng)營持續(xù)性、抵御和事故反映計(jì)劃以及溝通戰(zhàn)略。
5、保障電子銀行系統(tǒng)安全的措施
EBG的調(diào)查表明,多數(shù)銀行都把安全風(fēng)險(xiǎn)看作是與電子銀行相關(guān)的一個(gè)主要風(fēng)險(xiǎn)。安全性始終是電子銀行系統(tǒng)中的一個(gè)重要問題,而要使電子銀行安全運(yùn)作,還得使用技術(shù)的方法來解決因技術(shù)帶來的問題。保障電子銀行系統(tǒng)安全可采取防火墻、編碼技術(shù)、授權(quán)證明人等技術(shù)措施。
6、注重電子銀行系統(tǒng)的有效性和持續(xù)可用性
除了確保一個(gè)安全的開展電子銀行業(yè)務(wù)的內(nèi)部網(wǎng)絡(luò)之外,制定有效的容量規(guī)劃也是確保電子銀行產(chǎn)品和服務(wù)持續(xù)有效性的關(guān)鍵所在。為了有效地進(jìn)行競爭,避免由于系統(tǒng)損耗引起的潛在的重大聲譽(yù)風(fēng)險(xiǎn),開展電子銀行服務(wù)的銀行必須準(zhǔn)確、可靠、一貫地提供適當(dāng)配套的產(chǎn)品和服務(wù)。這些因素表明,制定一個(gè)有效的運(yùn)營持續(xù)性、防御及事故反應(yīng)計(jì)劃是極其重要的。而且,委托外部開發(fā)系統(tǒng)的趨勢也使銀行有必要確保外部服務(wù)提供商的類似計(jì)劃必須到位,并定期檢測其有效性。
7、其他的傳統(tǒng)銀行風(fēng)險(xiǎn)管理方面
銀行應(yīng)當(dāng)實(shí)行合理的信用保險(xiǎn)政策、信用監(jiān)督和管理行為準(zhǔn)則。要根據(jù)電子銀行業(yè)務(wù)量大小,加強(qiáng)對客戶存款和貸款的流動(dòng)性以及變化情況的監(jiān)控,同時(shí)也需要對電子銀行業(yè)務(wù)對市場動(dòng)蕩性的影響效果進(jìn)行監(jiān)控