网上银行法律风险分析论文

摘要：与传统的银行业务相比，网上银行优势良多，是普通银行不能比的。“十一五”期间，我国网上银行发展很快。但网上银行在发挥越来越重要的作用的同时，经营风险也随之越来越大化的显现出来。在网上银行操作风险角度上可以总结出网络银行操作缺陷定义。今天小编为大家推荐《网上银行法律风险分析论文(精选3篇)》的相关内容，希望能给你带来帮助!

网上银行法律风险分析论文 篇1：

浅谈我国网上银行业务发展面临的问题

1996年6月，中国银行在因特网上设立网站，开始通过国际互联网向社会提供银行服务。1998年3月6日，中国银行成功进行了第一笔电子交易，首次向客户提供了网上银行业务，这也是我国第一家开办网络银行服务的银行，用户可以通过网上银行进行购物及享受其它金融服务。由于网上银行具有更为快捷，便利、低成本、高效益等优势，网络银行可以充分发挥信息网络带来的便利，减少固定网点数量，降低经营成本，而用户却可以不受空间和时间的限制，只需一台电脑，一根电话线或网线，无论在家里，还是在旅途中都可以与银行相连，享受每周7天，每天24小时的不间断服务。此后，工商银行、建设银行、交通银行、光大银行以及农业银行等也陆续推出网上银行业务，开通了网上支付、网上自助转账和网上缴费等业务。至2002年底，我国国有银行和股份制银行已全部开办了网上银行业务。经过十多年的发展，现在，网上银行的优势得到发挥，网上购物，预定电子机票，考试报名缴费都需要网上支付作为付款方式。但是，目前我国网上银行业务发展还面临以下七个问题：

1、社会信用环境

本来网上银行发展很大部分是要建立在完善的社会信用体系上的虚拟经济的发展，对于企业由于中国的信用体系程度低，许多不愿采取客户提出的信用结算交易方式，而是向现金交易、以货易货等更原始的方式退化发展。对于个人也是如此，可能以前对于个人信用的依赖不是那么明显，但随着网上银行业务的普及，在我国更多的普通人使用上了网上银行，那时信用无疑成为业务开展能否成功的关键因素，所以我国还没有建立起完善的社会信用体系必将限制网上银行的发展。

2、安全上存在问题

由于网上银行使传统的银行业经营模式发生变化，经营管理的稳定性降低，系统风险提高。

我国银行电子化网络大多分为同城网和全国网两个部分，在网上运行的只是基本业务系统，其他诸如分析、管理等决策支持系统均不在网上，还有一些独立的系统仍游离在网络之外，没有对网络资源进行充分的利用。

在安全问题上，关键因素除了技术问题外，还包括缺少与之相配套的完善的法律法规来确保交易安全。

3、业务品种同质化严重，可替代性强

相比外资网上银行，国内网络银行起步较晚，发展的环境不是很理想，受到很多因素的影响，如分业经营、个人和企业信用体系不完善等，导致了业务品种比较单一，经营范围狭窄，目前主要还是集中在传统业务的网络化实现上；在网络创新业务和高科技产品发展上如理财业务、信息服务等业务创新能力不足。

我国网络银行的业务品种都是大同小异，同质化现象较为严重，创新能力略显不足。产品可替代性强，缺乏个性化、人性化。不管是工商银行、建设银行等都缺少自己网上银行的品牌业务，面对国内巨大的客户群，本因‘以客户为导向’的各商业银行，但由于各种原因以‘产品为导向’的痕迹依然明显。国内网上银行业务的高速发展，并不能掩盖存在核心问题——技术与服务同质化，尽管各家商业银行都奉行’以客户为中心’的经营策略，但网上银行发展过程中此外，互动性不足导致客户的细分需求无法满足，未能与银行其他渠道进行有效融合。

相对而言，目前外资银行的网上银行普遍已提供了‘在线银行’服务，重点为客户提供支付帐单、业务申请和财富管理服务，其主要功能有风险分析、资产净值计算、现金流管理、投资组合与回报测算等并提供各种财务规划工具。这些正是国内的商业银行需要学习借鉴的。

其次。近年来外资银行开始进入网上银行领域，包括汇丰银行、东亚银行、渣打银行、恒生银行、花旗银行等。进入中国市场后，充分利用自己先进的网络技术和专业技能。并通过价格手段等措施，设计出一系列适合中国国情以及市场要求的网上银行服务产品，这无疑使国内的网上银行业务竞争更加激烈。

4、市场主体发展不健全

目前国有银行由于其众多的经营网点，占有市场80％左右的市场金额，对传统经营依赖很强，长期以来与客户建立的合作关系和信用评价体系需要银行与客户面对面的沟通和交流，所以目前我国的网上银行其实是在现有传统银行基础格局上发展起来的，通过网络银行延伸服务即所谓的传统业务外靠的电子银行系统，大多只满足存款、汇款、汇兑等业务。从另一方面讲，国有商业银行目前面临的问题较多，如股份制改造、减员增效不良资产过高等，所以当务之急是在近几年内先解决制度弊端，然后解决技术问题，再寻求更好的发展。所以目前市场主体的不健全也会限制网上银行的发展。

5、网上银行业务地域间发展的不平衡

表现最为明显的是农村和城市之间的网上银行的使用率，由于各种因素的制约，农村远远落后于城市。在现在在中国一些农村，很多人还不知道网上银行是什么，更不要说其的使用和给人们提供的使用上便利。

其次，根据中国农业银行2007年调查，长三角地区(江苏、浙江、上海、宁波)注册客户在全行占比达29.28％，其次为华东(山东、青岛、安徽、福建、厦门、江西)和华南(广东、广西、深圳、海南)地区，占比分别为16.26％和16.29％，西北(宁夏、新疆、兵团、青海、陕西、甘肃)、东北(黑、吉、辽、大连、内蒙)地区发展相对滞后。这表明网上银行业务地域间的发展由于各地的经济发展状况的差异而出现了明显的不平衡。同时，这也是区域经济发展不平衡，城乡经济发展和东西部经济发展不平衡的体现。

6　法律法规的滞后和不完善

2001年6月我国颁布了《网上银行业务管理暂行办法》，对网上银行的市场准入、风险防范、法律责任作出了原则的规范，

2005年4月1日《电子签名法》的正式生效，征信制度的试行，以及2005年5月推出的《电子银行业务管理办法征求意见稿》和《电子银行安全评估指引征求意见稿》等，都进一步加大了规范力度，有利于网上银行的健康发展。但其他方面的配套法规还远远不够，面对网上银行的快速发展仍显滞后。现有的法律对网上银行业务涉及各方关系人的权、责、利未有明确、清晰的法律界定，缺少对个人失信行为的有效惩罚机制，这也使网上银行业务的参各方都存在—定的法律风险。

7　银行监管上存在问题

网上银行监管有别于传统的银行监管。由于网上银行是一个全新的银行业务领域，一方面其业务的开展牵涉到电子商务的各个环节，各方当事人在进行货币交换、资金转移和商品流通时，无论是网络本身的差错还是人为因素都可能引发争执甚至法律诉讼，这些都需要相关法律的出台和提供相应法律保证。

随着网上银行业务的发展，必然会涉及金融业务的创新，并且由于本身市场的缺陷如信息不对称，以及由此引发的道德风险和逆向选择，这些都需要政府进行干预和银行自身加强监管力度从而提高消费者对网上银行以及对银行体系的信心。

作者：唐涵铃

网上银行法律风险分析论文 篇2：

互联网背景下我国商业银行网上银行操作风险管理研究

摘 要：与传统的银行业务相比，网上银行优势良多，是普通银行不能比的。“十一五”期间，我国网上银行发展很快。但网上银行在发挥越来越重要的作用的同时，经营风险也随之越来越大化的显现出来。在网上银行操作风险角度上可以总结出网络银行操作缺陷定义。从网上和传统银行的操作风险对比来分析网上银行操作风险的现状，由此提出了“十二五”期间，如何有效的控制我国网上银行业务风险的对策。

关键词：互联网银行；支付风险；对策分析

一、引言

随着互联网金融事业的进一步发展，2015年3月份两会的政府工作报告首次被报道推动移动互联网、云计算、大数据等事物的发展，需要时代提出制定“互联网+”行动计划。网络等现代制造业和生产性服务相结合，充分发挥互联网在生产中的作用，因素分配的优化和整合，将互联网的创新成果融入经济社会各界。加强实体经济的创新和生产力，形成更广泛的互联网基础设施和工具经济发展的新形式，促进电子商务，工业互联网金融健康发展，引导互联网公司拓展国际市场。“互联网+”银牌行动计划是互联网改造传统商业银行的新方法，也是互联网和银行业的整合。“互联网+银行”的本质在于商业银行通过互联网技术嫁接、以数据为核心、互联网技术、客户营销模式、生产技术为等支撑模式。在业务流程模式和业务发展模式等多维度，多方面实现颠覆性，进一步推动传统商业银行在互联网时代的转型升级。

二、我国网上银行存在的问题

1.网上银行技术操作风险

一般而言，网上银行风险主要有三类：一类是黑客，病毒等。这种风险在我们可以将其总结为破坏程序的方式对网上银行的电子终端去进行破坏或者是通过这类方式去盗取客户的相关的信息和账户以及客户的密码。甚至更有一些黑客或者病毒的入侵会导致银行的相关程序崩溃，导致整个新航的系统瘫痪。其次，钓鱼网站。辛迪加的犯罪分子或团伙使用网上银行网页，创建虚假的钓鱼网来欺骗客户银行账号和密码。三是网上银行利息泄漏。这种情况主要是针对于银行的客户，一些犯罪分子会利用和客户之间的聊天或者其他的方式骗取客户的新人，然后套出客户的相关账户信息的密码，再通过这些信息去盗用客户的资金。当然也不仅仅是上述几个问题。还可能是银行自身的操作系统存在的漏洞，银行自身的相关信息的防御系统的健全、这些都会导致电子银行在实施过程中存在着网络安全的问题。客户认证系统缺陷等原因将对网银业务造成威胁。

2.网络银行自身系统不完善

网上银行的系统性缺陷包括计算机系统的缺陷，网络本身的隐患和认证系统的缺陷。首先，我们解释一下计算机系统的缺陷。计算机硬件是外在的，自然的存在，所以很容易被人认为是自然破坏；同时，计算机在网上银行系统上的属性也会受到一定的影响，如电磁辐射，电磁干扰，软硬件老化；电脑感染了病毒，一切机密信息和数据完全混乱。计算机系统造成的缺陷主要有运行风险，硬件破损和编程混乱。互联网银行是基于计算机互联网应用的，互联网通常采用TCPIP网络协议，其安全方面的考虑并不多，但更多的是实现了效率的最大化。因此仍然存在安全缺陷。最后是认证体系的一些不足之处。认证中心是网上银行交易中的一个重点机构，主要负责数字证书和签发管理，不仅负责网上交易，还负责交易订单。证书生成，接受和分配，用户证书颁发，证书内容设置，CA系统内部安全和证书管理等风险都是网络银行的主要风险。

3.服务管理不到位

实现客户和银行之间的电子交易是电子服务的关键之一。它在网上银行的发展中占主导地位。中国服务提供商服务标准相对来说比较差，安全人员薄弱，服务提供者缺乏对系统安全的支持，缺乏技能培训。导致网上银行交易安全漏洞的问题日益严重。导致问题，服务态度跟不上，推卸责任，客户必须投诉银行。

三、针对操作风险管控的处理方法

1.完善信息、网络技术、虚拟经济等互联网体系

全球技术进步为互联网金融的快速发展提供了技术支持。以信息通信和互联网为代表的新技术支持改善了互联网金融的持续发展。大数据应用是互联网金融快速发展的基础，保证信息的安全性，处理准确性和及时性是信息处理的关键点。计算机技术可用强大的计算能力来降低信用成本。这些数据可以大大丰富小微企业的信用数据。有利于金融企业有效开展小微金融服务云计算的应用。还可以保证海量信息处理的需求。金融公司可以以较低的成本来冒險购买金融产品，并根据不同客户的资金需求量身定制相关金融产品；两个客户可以轻松实现理财产品。另外，搜索引擎技术使用，让消费者和金融企业可以从海量信息中搜索找到符合您需求的最佳信息。

（1）执行风险评估

定期的去进行信息安全的有关风险的评估活动，在评估的过程中，需要包括做一份信息安全风险评估计划。在计划中应该包含这次评估的目的、这次评估的范围以及评估的方法的进行的妒忌。做出一份详细的计划书，并将其交给安全总监进行审核的审查。同时对于可实施的计划介意统一的进行组织和进行。同时也需要对一些保险点进行定期的检查。同时年终的时候需要整体的进行一次评估的更新，重视是对于一些改变的风险点和控制措施进行更新。同时也可以根据地区，对一些有针对性的触发情况。针对具体的地区进行风险评估。同时也需要接受一些外部的部门和相关的监管部门的风险评估。

（2）执行风险处置

在执行风险处理的过程中需要严格的按照指定的风险处置计划去进行实施。由信息安全管理和监管部门去进行整体的整改、并且在完成风险整改后期也需要进行跟踪。同时电子信息的安全管理部门也需要通过邮件的方式去了解信息安全管理人员对于故障的总结和后期跟踪的情况，对未处置风险的处置活动进行监督。

（3）监督风险管理

规定期限、每隔一段时间就需要举办一次内部审计和信息安全审查的活动，对于一些问题，要持续的去监督和管理，并且每个部门都需要上交评估风向的报告和应急处理的计划，从实际情况出去去检测和评估各部门的工作情况。并且根据实际的评估出来的安全隐患，去进一步的提出改进的相关建议。

2.构筑商业银行全面的信息安全技术防御管理体系

（1）加强信息安全威胁管理

①完善信息安全威胁管理体系

从商业银行数据中心的情况来看，首先要建立全面的集中式防威胁管理平台和统一的全球安全威胁管理系统和处置流程。首先要考虑信息安全技术框架设计，由此来制定信息安全事件监测管理程序。还要加强和完善信息安全威胁应急处理机制，实施互联网出口信息安全集中管理制度，同时对各级银行业信息化技术进行量化评估，并建立安全操作中心。SOC能够捍卫90%的安全威胁，有效分析95%的网络攻击。商业银行可以建立一个安全运营中心（SOC）统一指挥，并随时做出回应。SOC作为一个系统和管理的安全平台，其安全操作中心架构可以分为接口层，分析层和应用层，每一层都要有不同的功能。界面层：主要负责与外部系统的连接。商业银行可以定义与外部系统相关的信息收集数量，包括员工和资产数据；安全数据包括安全事件和安全漏洞。配置中心包含配置信息收集和产品界面控制；响应中心包括票务系统和响应工具。分析层面主要记录，管理和规范各类内部信息（包括资产管理、脆弱性分析、威胁分析、风险分析、安全信息库、任务调度等）的相关性分析。应用层主要是提供信息显示，并接收各种类型的用户指令。

②强化信息安全漏洞管理

对于银行来说其信息安全是十分重要的，所以应该逐渐的提高银行漏洞管理的相关措施、需要随时的对其进行检测、修复一旦发现问题第一时间就需要对其进行加固。在电子银行的运行的过程中应该逐渐的去完善漏洞监管的体系，有效的对漏洞管理的工作进行开展。笔者建议银行的总部就应该去建立一个安全漏洞的防护标注，建议一个规范的、技术性比较高的电子漏洞安全管理和监督平台，通过这个平台去监管整个电子银行运行的信息系统和安全机制，有周期的去自动化的监管和修复。当然也需要建议起一套预警的措施，实施的对电子银行进行漏洞的预测。最终加强对外专业服务安全漏洞信息共享机制，快速预警安全漏洞。

3.提升互联网上内部控制

（1）加强内部控制机制

在普通银行向真正的商业银行转型阶段，许多银行的内部控制机制还处在有缺陷的条件下。特别是在网上银行业务快速发展的情况下，银行内部控制制度尚未建立。操作风险的防范是多部门，多渠道的合作。风险管理部门，网上银行部门，法律部门和审计部门负责操作风险管理。每个部门都需要定期和不定期的现场和非现场检查来监督操作风险管理。作为风险管理部门，银行应提供风险管理工具和方法，收集网上银行亏损信息，分析网上银行操作风险的成因，制定风险评估报告。银行有必要制定详细，完整的内部控制程序和控制水平，相互制约。审计部门要加强科技实力，及时对操作风险管理进行内部实时审计。另外，要积极运用保险，外包协议等手段降低和转移经营风险。

（2）注重内部控制的流程建设

①完善网上银行操作风险控制体系。各商业银行应借鉴西方国家商业银行良好的经验和制度，了解网上银行操作风险控制的基本目标和基本原则。充分理解操作风险控制的要素。建立和完善覆盖银行体系各个环节的各项操作风险控制体系。

②完善组织架构，建立相互协调，相互制衡的机制。在设计银行内部控制体系框架时，银行高层应明确界定内部治理责任分工，切实把不同部门的职能分开。业务操作，风险控制和后台服务等体系不能混合，避免重复管理。对于网上银行客户管理系统，网上银行业务机构和人员应采用逐步管理制度，应在网上银行相关职位上设立其他管理部门。使上下分工明确，权责明确，责任明确，相互克制。坚持不合理的分离原则，明确各部门的职权责任，建立严格的责任制度。

四、总结

中国的商业风险管理并不是一套僵化的制度过程，而是一个随着商业银行面临环境内外变化而不断调整和完善的过程。 因此，在“互联网+”背景下，我国商业银行风险管理发展现状不容乐观。我们的商业银行应根据目前的现状提出有针对性的改革方案。

参考文献：

[1]胡振华，沈家豪.互联网金融背景下我国投资者对传统商业银行信任的影响因素实证研究[J].宁夏党校学报，2017，19（03）：86-91.

[2]周朝鸿，张建红.风险测度及中美两国股市风险对比[J/OL].金融理论与教学，2017（2）：1-6.

[3]梁飞银.互联网背景下商業银行的网点如何转型--以合肥为例[J].现代商业，2017，（07）：106-107.

[4]郑薛蓉，薛阳达.互联网金融背景下我国商业银行中间业务分析[J].时代金融，2017，（06）：92+96.

作者简介：于家骏（1996.04- ），男，浙江财经大学东方学院在校2014级本科学生

作者：于家骏

网上银行法律风险分析论文 篇3：

银行卡网上支付风险防范法律对策

摘要：长期以来，银行卡结算都是居民日常使用最多的一种支付结算方式。伴随科技水平的提高，银行卡支付也迎来了技术革新，网上支付这一全新的支付结算方式应运而生。这种新的支付方式提高了支付清算效率，给客户带来了新的体验，但其作为新生事物难免出现漏洞和不足。因此，有必要加大对网上支付风险方面的研究，以实现对相关风险的有效应对。

关键词：经济；支付系统；银行卡风险

一、银行卡网上支付模式分析

当前时期，我国银行卡网上支付的主要有两种模式：

第一，网银模式，主要是银行客户通过商业银行自有网上银行平台实现支付结算的模式。网银模式下，客户只需到柜台就可以开通个人网上银行，就可以不受时空限制，在任何时间、任何地点、以任何方式为享受个人金融服务。

第二，第三方支付模式，指具备一定经济实力并取得经营资质第三方机构，通过与各商业银行之间签约取得授权，为客户提供结算服务的上网上支付模式。该模式以支付宝、财付通等第三方平台为代表，其中用户数量最大的是支付宝。这些第三方支付都需要先绑定用户名下的银行卡，其次才能进行支付。

二、银行卡网上支付的风险分析

根据风险来源和实施主体的不同，可以对网上支付分险从四个方面做新的划分，包括网上支付的外部风险、银行内部的操作风险、非正常支付的道德风险和安全认证及第三方支付机构不规范的风险。

（一）网上支付的外部风险。

网上支付的外部风险，主要是指网上支付的过程中受技术层面或人为因素的影响，对客户信息安全、交易支付数据等造成的非基于银行和客户自身原因的风险。支付的外部风险主要包括支付信息被窃取和支付数据被篡改这两类风险。

（二）银行内部的操作风险。

银行内部的操作风险，主要指基于员工业务操作过程中的故意或过失、网上支付系统自身的漏洞和弊端等银行自身原因，可能给网上支付带来的分险。现阶段银行内部的操作分险主要包括两种情况：一是银行内部职员由于对业务漫不经心、过失或者故意延缓交易进程、截留账户资金等行为可能造成的风险；二是银行通过自身或者服务外包等手段实施、运行和支持其网上支付系统的过程中，由于技术缺陷或技术过时而遭受服务中断或无法提供完善的支付结算服务的风险。

（三）非正常支付的道德风险。

网上支付通过发挥媒介作用，实现资金从付款人到收款人的转移。在体制尚不健全的情况下，部分人员为了获得更大利益不惜采用虚假交易和恶性交易等不正当手段。虚假交易过程中，网上购物平台的买方双方通过虚假交易增加销售额度和消费积分，实现所谓“共赢”；恶性交易过程中，在资金划出操作之后，指令发出者利用交易时间差撤回指令，容易将交易对方和银行陷入被动。不同形式的非正常支付，往往伴随的一定的道德风险。

（四）安全认证和第三方支付机构的不规范。

安全认证机构通过发放数字证书为网上银行提供安全认证。在我国，安全认证机构尚处于监管空白状态。近几年迅速发展的第三方支付业务，虽然具有减少网上支付欺诈的天然优势，但其作为非金融机构从事电子货币支付清算业务的资格同样尚未得到法律确认。安全认证机构和第三方支付机构的不规范，容易造成监管漏洞，增加网上支付结算风险，给客户和银行造成潜在损失。

三、银行卡网上支付风险的防范对策

针对上文中提到的网上支付的各类风险，可从以下几个方面做出有效应对，以最大限度地减少风险的发生，避免造成不必要的损失。

（一）加大宣传引导以提高客户的风险防范能力。

提升用户的安全意识是防范支付风险的有效手段。第一，对于前往营业网点开通网上支付功能的用户，可以对其进行专门介绍和引导，提醒客户尽量通过本行网站进行在线支付，并在自有网上支付平台上不断提示风险防范内容，提醒其注意交易的安全；第二，充分利用网络和新闻传媒的宣传引导作用，将常见的风险类型和网上支付犯罪形势进行广泛宣传，提高用户的鉴别水平和防范意识。

（二）健全内部风险防范体系。

就提升自身服务而言，银行在注重业务发展的同时，也要通过提供完善的安全技术和提升员工的业务素养以加强对风险的防范。第一，应当加大技术投入，引进新的网络科技技术，以提高网上银行类业务的安全性能。第二，加强员工技能培训和合规操作，积极培养适应网上银行发展需要的新型团队和员工。

（三）完善与银行卡相关的法制建设，规范交易主体的支付行为。

目前我国与银行卡网上支付相关的法规制度建设明显滞后于市场和业务的发展。原有的《银行卡业务管理办法》因出台时间较早，对银行卡网上支付业务的规定并未涉及，已不能满足当前网上支付迅速发展的需要。当前最迫切的是完善立法，并建立与之相配套的网上支付规范，从制度层面上完善网上支付监管、规范网上支付行为、打击银行卡犯罪，保障银行卡网上支付业务的有序发展。

（四）加强对第三方支付平台的监管。

与传统银行不同，网上银行受不确定因素的影响更大，更容易产生各类交易风险，因此需要更严格的准入制度和资格审查要求。为达到这种要求，首先，应当制定严格的操作规则、审查及信息控制制度，以保证其合法性；其次，制定量化标准保证第三方机构的资金安全和工作效率；最后，应严格监督第三方支付平台的自有仲裁平台的运行，防止权利的滥用。

四、结论

实现对银行卡网上支付风险的有效应对，需要从防范外部风险、完善银行系统平台和业务操作、规范网上交易主体的交易行为、实施对认证机构和第三方支付平台的有效监管等方面同时进行。网上支付风险的有效控制，也将助力金融机构和金融行业经济在新的形势下的取得更好发展。

参考文献：

[1]柴小敏. 基于SWOT分析的第三方支付模式研究——以支付宝为例[J]. 智富时代，2016，01

[2]叶莉莉，张言朋. 消费者使用网上银行的感知风险研究[J]. 中南财经政法大学研究生学报，2010，06

作者简介：曹聪（1991—），男，河南周口人，西北大学法学院2013级国际法学专业硕士研究生，主要研究国际法学、经济法学方向。

作者：曹聪