网络银行风险监管探讨论文

摘要信息技术的发展产生了手机银行，它具有其它电子银行所无法比拟的快捷方便的优势，但现阶段手机银行的进一步发展还存在一些障碍，如安全性问题、网络服务和手机适配问题。为使手机银行有广阔的发展前景，本文认为应该加强手机业务安全与技术安全保障、向用户推广客户端模式、加强多重风险监督，以此来提升大众对手机银行的信心。下面是小编为大家整理的《网络银行风险监管探讨论文(精选3篇)》，仅供参考，大家一起来看看吧。

网络银行风险监管探讨论文 篇1：

基于风险管理的我国商业银行内部控制研究

摘要：经济正在迅速进步，与之相应的银行业也在逐步改进和发展。从现状来看，商业银行面对剧烈的市场竞争，亟待通过完善内控的方式来提升竞争实力，确保在行业竞争中获得优势地位。近些年来，金融危机导致急剧的金融形势变化，作为商业银行有必要明确内部控制对于银行本身的重要意义，在此基础上强化实时性的风险管理。这是由于商业银行的内控体系应当包括对于经营风险的管理，风险管理构成了核心的内部控制。做好全方位的风险管理，商业银行才会体现同业竞争中的优势地位，完善内部控制并且塑造优良的信誉。为此，新时期的商业银行有必要明确内部控制与风险管理的关键点；结合内部控制的现状，探求完善商业银行风险监管的可行措施。

关键词：风险管理；商业银行；内部控制

受到金融危机影响，近些年来各国都面对较紧张的金融形势。作为商业银行，有必要对于信贷质量予以严格控制，从全面的角度入手来完善风险监管。商业银行只有重视最根本的内部控制，才能保障信贷业务的长期稳定。然而从目前来看，多数商业银行都欠缺完善的信贷风险监管，与之相应的内控体系也缺乏健全性。由此可见，现阶段的商业银行如果没有妥善处理内控与风险监管的关系，那么很容易陷入误区。健全内部控制，这样做有助于商业银行明确自身的长期目标，密切结合风险监管以及内部控制。在确保商业银行综合监管的前提下，商业银行将会拥有显著的竞争优势，在最大程度上杜绝经营风险对于银行产生的干扰。

一、完善内控的重要意义

从本质上讲，商业银行通常承受较高的货币经营风险，因此有必要完善内控。商业银行在构建内控体系的过程中，应当密切结合新时期的市场风险并且予以相应的防控。这是因为，商业银行有效落实内部监管的水平直接决定了会计审核的精确性，与此同时也有助于商业银行防控潜在的金融风险。在披露会计信息的基础上，商业银行将会逐步消除不对称的经营信息，从而确保利益相关者与上市银行之间的平衡。在很大程度上，商业银行充分披露信息的做法有助于消除信息不对等，从而显著改善这种不对称。在现阶段的市场中，更多商业银行都逐步意识到风险控制在内控系统中的关键价值，因而也开始尝试着健全内控机制。具体而言，健全商业银行运营中的风险管理具有如下重要价值：

第一，风险监管中的内部控制具有较强的专门性，因而构成了专项技术。对于风险管理而言，内部控制应当体现专门性特征。从现状来看，银行业现行的监管原则就包含了对于操作风险的全面防控和管理。银行如果能做到健全风险控制，那么就意味着内控体系的全面改进。与此同时，完善的银行内部控制也有助于强化风险监管。在内部控制中，关键点就在于依照最基本的准则来规范银行运行，规范银行的各项授权行为。金融机构如果具备了优良的内控機制，那么将会收获良好的资产质量并且确保稳健经营。

第二，确保内控的实效性可以帮助商业银行收获长期利润，提升综合竞争实力。风险监管与内部控制的逐步完善有利于银行获得长期的利润，确保银行具有可信的财务管理报告和报表。商业银行只有遵循最基本的内控流程和法规，才能有序防控银行运营中的风险，在这种前提下逐步转变认识并且完善体制。经历了次贷危机后，我国金融业仍持有良好的开放态度，同时也在获得全方位的进步。受到次贷危机的警示，商业银行不应当放松对于市场风险的警惕意识，而是有必要时刻明确这种风险，把握好内部控制与风险监管的内在联系。深化机构改革，与此同时也有必要完善内控，通过这种途径来保证竞争实力的提高。

第三，健全风险管理的做法在根本上保障了商业银行的有序运行，确保银行运行中的安全性。商业银行在本质上具有盈利的特性，为此商业银行尤其需要构建完善的内控系统，同时也要设计合理有效的开放式内控目标。在新时期的金融形势下，商业银行不得不处理繁杂的金融业务。近些年来，商业银行也衍生了更多的表外业务，全球性的资金流动也给商业银行带来了冲击。在资金流动的前提下，商业银行有必要突显风险控制在内控体系中的核心价值，以此来防控非授权的造假和欺诈行为。

二、商业银行风险管理的根本原则

新时期的全球化趋势变得更加明显，与之相应的资金流动也体现了全球化的特征。作为商业银行，内部控制与风险防范的关键点应当落实于杜绝造假和欺诈行为上。对于非授权的某些操作行为，商业银行有必要予以禁止。在动态化风险防控的原则指导下，商业银行的风险管理应当包含事前防控、事中风险控制、事后风险评价等很多环节。商业银行应当设计明确的职责部门，指定专门人员负责内控的落实。在不同部门间，应当设置全方位的信息反馈以及监督机制。通过事前规范、事后核查以及事中审核等措施，弥补风险监管中的漏洞和缺陷。

商业银行在管理和控制内部风险时，还应当坚持整体性的基本原则。这是由于，商业银行对外展开的信贷业务与风险监管是密切相连的，二者不能被分割。构建风险管理体系的同时，商业银行也不应忽视相应的信贷业务；在日常经营时，也需要依照实时性的风险控制原则来完善信贷业务。商业银行在展开各项业务时都需要依照最基本的风险导向，通过有机融合的方式来提升综合性的管理水准。只有这样，商业银行才能保证信贷工作的成效性，在战略性的基础上落实全面的信贷业务风险监管。

商业银行落实有效的内部监管和控制，有利于确保综合竞争实力的全面提高，同时也促进了健康和稳定的内控制度发展。在防范风险的探索中，商业银行如果仅凭外部市场的监管还是不够的，应当转而寻求内控的健全。从目前来看，很多商业银行都缺少必要的内控意识，因而内部风险的防控构成了银行业的薄弱环节。商业银行应当树立这种意识：银行之所以很难获得竞争优势，根源很可能就在于内控的失效。健全风险防控机制，确保商业银行能实现稳健运行，构建稳定的银行金融网络。

三、商业银行披露内部信息的现状

商业银行在各年度报表中都阐释了内控机制的具体落实状况，同时也说明了内控机制的实效性以及合理性。然而，这些报表普遍欠缺详细的表述，与之相应的表述内容也缺乏实质的具体性。对于内控落实的具体效果，年度报表并没能予以详细阐释，因而也很难指出未来完善内控机制的相应措施。从整体上看，年度报表中披露的商业银行经营信息仍欠缺详细性和系统性，这种缺陷从根本上也反映了不够完善的商业银行风险控制。

早在2000年冬，证监会就颁行了与商业银行有关的证券信息披露流程，同时也限定了年度报告的明确内容以及格式要求。在信息披露的现行规则中，明确了商业银行在披露内控信息时的义务：对于内控机制而言，商业银行有必要描述内控制度的有效性以及合理性；在充分表述的基础上，银行有关人员还需要聘请或委托会计师来评价现行的风险监管机制。从风险监管系统本身来讲，在评价合理性的基础上商业银行也需要给出全方位的完善建议。商业银行在制作明确的报告之后，就可以把年度报告与评价报告一同交由证券交易所和证监会来进行审验。如果报表体现了某种缺陷，那么董事会有必要给予明确分析，监事会也需要披露与之相关的银行信息。从现状来看，商业银行在具体披露各年度的内部信息时通常表现出如下缺陷。

通常情况下，商业银行在披露各阶段的经营信息时，负有披露义务的主体应当包含监事会、董事会、注册会计师以及商业银行管理者。与之相应，商业银行在给出详细的审核报告时也应当明确信息披露中的相关事项。对于内控的有效性或者合理性等层面，注册会计师有必要给予相应的改进意见。在这之后，上市银行就可以制作年报正文，通过年报的方式来披露内控方面的银行信息。然而，目前很多商业银行并没有给出明确的信息披露，从外在形式来讲也存在较多缺陷。例如：某些商业银行在披露信息过程中并没能涉及到执行内控的效果，而董事会报告也没有表述与之相应的内控效果。在监事会报告的内容中，对于内控执行也仅仅提及了表层内容，因而缺乏实质性的深入探究。

四、内部控制与风险管理的弊病和缺陷

商业银行正在经历逐步深化的全面改革，监管部门对其也增强了宏观监管的力度。在风险管理的前提下，商业银行有必要建設内控制度，管理者对其也要予以重视。随着形势发展，商业银行对其在披露内部信息时的难点和缺陷给予了更多考虑，在深入探究的同时也揭示了披露内部信息不足的根源。对于上市银行来讲，在分析各年度报告时通常会发现单一化和固定化的信息披露方式，因而披露信息的方式欠缺多样性。上市交易所已经制定了明确的商业银行内控规则，然而商业银行在披露年报商业信息的过程中却欠缺规范化和透明性。

首先，对于风险内控，商业银行在具体操作时表现出多样的措施和手段，然而却并没有确保内控效果的全面提高。对于负责人而言，只要完成权限范围内的义务就可以了，因而负责人最担心的并不是内控的不完善，而是在自身权责范围内发生重大事件。在检查过程中，很多银行负责人都忽视了实效，反而对于外在的检查形式予以过多的重视。在进行失职问责时，负责人通常也并不深究某些职员的责任，问责制度因而就会流于形式，欠缺必要的执行力度和效果。近些年来，商业银行频繁发生各类案件，多数案件根源都在于缺乏深层的检查。如果停留于表层的检查和处理，那么很难真正明确责任来源。商业银行对于控制力与创新力无法进行平衡，因而陷入了一放就乱、一控就死的恶性循环当中。

其次，商业银行并没有意识到风险防控的重要价值。在构建风险防控体系这方面，商业银行很难依照现行定价体系来控制风险，同时也缺乏分客户、分部门和分产品的定价系统。从本质上讲，建立定价系统的关键应当落实于内部资金转移与核算机制上，然而现今的商业银行并没有达到完善。从贷款审核的角度来讲，对于市场没有进行全方位的详细划分，定性分析仍占有重要位置。由于不清楚现今的市场风险，导致某些银行盲目抢夺市场；一旦遇到了风险，银行又会凭借简单的办法来抽回贷款。这种方式缺乏对于地区行业风险的慎重考虑，企业因而陷于长期困境中。情况严重时，商业银行将会因此而走向破产，或者积累较多的不良贷款。

再次，不健全的信用评价阻碍了内控的完善。商业银行在落实风险管理时，不能缺乏信用评级的支持。从市场现状来看，信用评级行业仍处在起步中，并没有符合最基本的行业技术指标。商业银行在根本上应当构成生产信息的中介，因此这类银行通常拥有详细的客户信贷记录以及其他信息。但是可惜的是，多数商业银行并没能意识到自身优势，更无法运用客户信息的宝贵资源。少数商业银行设置了内部的信用评级，然而目前还是停留于缺乏人才的状态下，没有彻底摆脱打分卡的形式约束。商业银行通常都很重视定性化评价，忽视了定量评价。相比于国外银行，国内多数商业银行仍暴露了较大差距，没有引进模型化的定量处理方式。

最后，薄弱的内控机制不利于商业银行敏锐判断风险。在商业银行内部，内控机制构成了其中的薄弱环节，长期以来都得不到健全。为了防控外部性金融风险，商业银行已经习惯于依赖其他行业对其实施监管，但是忽视了健全自身的风险防控。实际上，银行如果缺乏内控，那么将会缺少最根本的立足点。商业银行如果要获得健全的内控，则要从全面的角度入手加以综合考虑。对于内控系统，具体应当包含风险评估、活动控制、环境控制、自我监控和评估、信息传导机制等很多要素。在COSO报告中也描述了健全商业银行内控的可行思路，给出了完善内控的具体框架。对于我国商业银行而言，应当借鉴报告中设计的内控框架，结合自身实际加以改进。

五、探求完善的思路

商业银行在风险管理的基础上应当强化内部控制，风险管理以及内部控制都构成了商业银行进步和完善的动力。银行内控制度具有系统化的特性，因而内部控制不应停留于设计制度的层面上，而是有必要逐步深入。银行为了完善内控，也应当逐渐转变认识和观念：作为银行管理者，不能只看到下发文件的内容，也不能停留在决策层对于内控的理解上。管理者应当意识到：内控作为系统化的机制和任务，银行整个系统都要给予必要的重视。完善风险管理并且加强内控的过程中，商业银行应当尝试设计更合理的内控规划，确保落实科学化和系统化的风险监管。商业银行只有不断加以改进，才有可能构建特色化的风险管理机制。具体而言，商业银行在落实内部控制以及风险管理时需要遵照如下的思路。

（一）设计符合现实的内控机制

商业银行为了改进现行的内控机制，从根本上讲就是要设计更合理的内控机制，确保现行的机制与商业银行的现状相符合。从制度层面上讲，商业银行的相关人员有必要明确授权，确保授权和职责的对等性。银行在管理日常的经营活动时，有必要在职责分离的基础上实现最基本的权责对等，适当分离银行内部的各项主要职责。具体的措施为：内控机制既要包含职责分离的内容，同时又要确保相互制约。

例如在职责分离这方面，商业银行有必要确保分离前台与后台、分离日常交易与管理、分离账目与财务、分离执行与检查。一旦遇到银行内部的债务、人员或者资产变更，那么管理者就需要召集与之有关的各部门人员，共同探讨可行的决策和建议。在资产管理中，商业银行可以选择多样化的手段用来管理内部资产，运用新时期的技术手段来控制风险。在独立审计这方面，应当通过独立监督的模式来保证审计信息的精确性以及科学性，监事会或者董事会也应当加以监督。在提高内控有效性这方面，垂直监督的对象不应当涉及合规人员。

（二）构建信息披露和风险监管的系统

商业银行若要完善现阶段的银行风险控制，那么有必要健全信息披露以及风险监管这两部分。银行管理者应当意识到：银行绩效的波动与内生变量之间具有密切的联系，这些内生变量通常包含了公司治理、合规功能、组织形式、风险管理等很多要素。从目前来看，商业银行并没有构建通畅的信息传导渠道，银行内部人员普遍欠缺健全风险防控的内生动力。某些银行即便设计了风险监管的机制，然而由于欠缺全面的落实，因而长期以来也很容易导致较低的工作力度。

为了落实风险管理，银行需要借助外部监督来增加必要的压力，指导并且督促有关部门来提升运作实效。对于监管当局而言，也需要给出明确的风险监管指标，各种规模的银行都需要确保遵守。商业银行在重构内控制度时，应当参照市场风险的复杂度、银行业务的特征以及银行监管现状等要素，在全面评估的基础上才能真正确保机制健全。在全面落实商业银行内控机制的前提下，商业银行也有必要明确现阶段的经营现状与市场环境变化，以此来避免自身遭受损害。

（三）确保内控的不断创新

商业银行基于新时期的风险管理，应当构建明确的职责系统以及授权制度，这样做有利于密切结合内控机制的完善与创新。相比于分权制度，授权制度更重视转移权限，在权利转移的过程中也需要遵照特定程序。在权限范围内，授权制度有利于密切结合企业的控制力与创新力。在授权的前提下，多数企业都设立了与之相应的责任监管机制，这样做在本质上也保障了有效的控制力。

商业银行发展至今，多数银行已拥有了相对健全的授权系统。然而截至目前，国有性质的多数商业银行仍体现了过度的权利集中，银行管理层通常拥有过多权限；与之相比，基层单位虽然直接面对客户与市场，但却并不拥有灵活的授权权限。由于缺乏全方位的责任体系，商业银行通常会发生责任悬空、职责含糊不清、随意滥用职责等弊端。例如：在集体决策过程中通常依照贷审会的决策模式，这种匿名决策不利于划定责任；在审批贷款时，对于贷后管理以及贷款调查并没有加以约束；一旦出现问题，某些管理者也会随便处置负责人。

为了健全商业银行现行的授权机制，商业银行内部就应当塑造互信和互助的良好气氛，妥善处理分层授权和银行集权的相互关系。在分权的基础上，商业银行应当划分详细的权限类型，通过分权的方式来确保灵活的自主权实现。从国有银行角度来看，解决问题的关键点应当落实于扁平化处理上。具体的措施为：银行要致力于缩小管理幅度，提升管理效率并且消减过多的组织结构。在扁平化处理的前提下，商业银行将会具备更敏锐的市场反应力，经营效率也会随之获得大幅提高。此外，商业银行如果细化授权，那么就会明确权限的限度，经过细化处理后的经营权限也会具有更强的可操作性。在明确责任追究的前提下，责任与职权应当密切联系在一起，通过职权统一的方式来约束商业银行的各层管理人员，增强机制本身的约束效应。

（四）敏锐辨别经营中的风险

商业银行应当严格风险控制，对于风险点应当加以防范。商业银行在明确风险点的基础上，就要依照因地制宜的思路来防控风险。为了形成明确的内部控制，商业银行首先就要拟定明确的文本。在形成文本的基础上，相关人員也要密切结合现今的市场形势来修正文本，增强对于风险判断的敏感度。通过对于机制的完善，商业银行应当探求更完善的业务流程，增强最基本的制度建设。通常情况下，银行如果感觉到经营中存在某种危机，那么就需要格外慎重，对于自身的清偿能力予以严格的审核。一旦发现了流动性危机，则应当运用多元化的存款方式来融入长期资金，在此基础上适当处理多元的关系。在条件允许时，商业银行也可以获得其他银行给予的支持，通过获得资金支持的方法来摆脱危机。

（五）重视信用评级

金融机构的信用评级应当确保经常性，商业银行对于信用评级需要予以格外的重视。在信用评级过程中，金融机构有必要格外注意防控风险，杜绝信用漏洞的出现。在某种程度上，金融机构获得的评价结果代表了金融信用等级。作为金融结构的商业银行应当不断提升自身的信用评级，建立优良的银行形象并且注意吸引客户。同时，对于信用评级的重视也有利于商业银行扩大市场影响范围，从而有效避免商业银行自身信誉遭受某种程度的影响。从现状来看，有条件的商业银行可以设立内部评级的独立部门，专门用于审验信用评级的公平性。从程序角度来讲，内部评级也应当依照合理的流程来进行，在银行内部形成优良的信誉风气。

六、总结

20世纪末以来，商业银行逐步完善了全方位的内部治理，在此基础上也构建了多层次的风险控制。为了防控风险，商业银行有必要明确现今的市场竞争形势，不断反思日常经营中的潜在风险。商业银行应当明确的是：风险管理以及内部控制应当构成最根本的竞争力，完善系统化的内部控制有利于维持商业银行的竞争优势。通过适当的规划，商业银行就可以构建体系化的风险控制，长期坚持完善内部风险控制。然而截至目前，我国商业银行对于内部控制以及风险管理的相关实践并没有达到完善，有待长期的提高和改进。未来的实践中，商业银行还需要摸索经验，进而服务于内部风险管理水准的全面提高。

参考文献：

[1]林兢，黄志霞.我国商业银行内部控制执行力影响因素实证研究[J].金融监管研究，2012（08）.

[2]陈宏.基于风险管理的商业银行信贷业务内部控制的研究[J].会计之友（中旬刊），2012（01）.

[3]沈全芳.基于风险管理视角的我国商业银行内部控制探讨[J].理论导刊，2012（05）.

[4]梁力军，李志祥.我国商业银行操作风险管理能力影响因素及管理状况分析[J].管理评论，2012（05）.

[5]周莉莉，陈杰.我国商业银行内部控制研究[J].经济问题探索，2012（05）.

[6]焦量，周献中.基于COSO框架的我国商业银行授信风险内部控制体系研究[J].现代管理科学，2012（08）.

[7]陈晓慧，吴应宇.基于ERM的商业银行操作风险生态内部控制系统研究[J]. 金融论坛，2012（07）.

[8]张同健，张成虎.国有商业银行内部控制与操作风险控制研究[J].山西财经大学学报，2012（06）.

[9]苏邃墨.企业风险管理（ERM）框架在我国商业银行内部控制中的应用[J].北京师范大学学报（自然科学版），2012（04）.

[10]韩晓杰，段洪波，张双才.我国商业银行内部控制研究[J].商业会计，2011（02）.

[11]吴建.我国商业银行网上银行操作风险管理研究[J].浙江金融，2011（10）.

[12]华家润.基于内部控制的我国商业银行操作风险管理控制研究[J].现代商业，2011（33）.

[13]李娟.我国商业银行内部控制与操作风险、合规风险管理的关系研究[J]. 金融纵横，2014（04）.

[14]高晋康，唐清利，黄贤福.外资准入条件下中国商业银行内部风险控制法律制度的建构[J].法学家，2012（06）.

[15]司倩，李莉.操作风险视角下我国商业银行内部控制研究[J].商业经济，2012（02）.

[16]王欣冬，张广斌.论我国商业银行内部审计风险管理机制的完善[J].金融理论与实践，2012（07）.

（作者单位：建设银行江西省分行 ）

作者：张光权

网络银行风险监管探讨论文 篇2：

手机银行发展之路探析

摘 要 信息技术的发展产生了手机银行，它具有其它电子银行所无法比拟的快捷方便的优势，但现阶段手机银行的进一步发展还存在一些障碍，如安全性问题、网络服务和手机适配问题。为使手机银行有广阔的发展前景，本文认为应该加强手机业务安全与技术安全保障、向用户推广客户端模式、加强多重风险监督，以此来提升大众对手机银行的信心。

关键词 手机银行 安全 监督

一、引言

继网上银行、电话银行之后，手机银行成为了近年来又一个崭新的金融服务渠道，被形象地称为“电子钱包”。手机银行由手机、GSM短信中心和银行系统三部分构成。在操作过程中，GSM短信中心通过加密形式完成手机与银行之间的指令传输。手机银行将无线通讯技术的3A（Anytime、Anywhere、Anyway）优势应用到了金融业务中，为客户提供了便捷、实时的服务。通过手机银行，用户可以方便地进行缴费、支付、财务查询、小额转账、股票查询、买卖、买彩票、购买银行理财产品、第三方存管等业务。手机银行的发展会给商业银行带来巨大的商业机会，它具有广阔的市场发展空间。

二、手机银行发展存在的问题

手机的普及使手机银行的用户群体不断扩大，但《2009中国手机银行业务用户调研报告》公开的数据表明，还有过半数用户表示只是计划开通手机银行和9%的民众表示不会开通，这说明大众的接纳程度还不是很高，发展手机银行还存在着一些障碍：

（1）手机银行安全问题。手机银行的使用面临着典型的技术风险，主要有常规的信息技术风险，如网络、设备、系统、安全、病毒以及突发事件等带来的风险。再者是技术特性本身决定的固有风险，在技术发展的某个固定阶段，由于受到发展水平的限制，或者是技术本身固有的特性，使得该项技术可能带有天生的局限性。若在应用中不审慎考虑，不加选择地在所有银行业务中随意采用，便可能给攻击者留下漏洞而导致损失。

（2）移动网絡环境有待完善。与有线宽带互联网相比，移动电话网络提供的网络带宽偏低，网络连接不稳定，用户能感觉到明显时延或操作失败。只有移动网络环境得到改善，手机银行才能挣脱网络条件的束缚，做强做大。

（3）手机平台的差异性大。

由于市场手机型号众多、规格不一、且软硬件更新换代快，使得手机银行展现的效果和操作方式都存在着差异，这将使商业银行无法提供适用于所有手机的手机银行系统，面临着手机适配性的挑战。且众多规格各异的手机给商业银行手机银行系统升级也带来了压力。

（4）复杂交易实现繁琐。随着技术的进步和流程的规范，越来越多的复杂业务可以在手机银行上实现。而目前WAP页面技术实现复杂的交易功能必须通过多个页面完成，不符合用户的使用习惯。

三、促进“手机银行”发展的建议

（1）加强业务安全。为降低客户资金风险，手机银行业务功能发展应遵循资金流向明确、风险可控的原则。对外转账方面可提供客户任意转账及定向转账两种选择，客户在银行限定的转账限额内自行设置对外转账限额；对于关键参数的设置（如转账类型、转账限额等）客户只能通过证书版网银或柜台设置、修改。且可以与运营商合作，由运营商提供访问手机银行的终端设备的手机号码，实现手机号与银行账户的绑定，用手机号认证客户身份，在简化用户操作的同时通过。运营商对手机用户的鉴定提高了系统的安全，从而最大程度地保障客户资金安全。

（2）加强技术安全。手机银行面临的攻击行为主要有密码窃取、暴力猜解、重发、重放等攻击。银行可采用用户名、密码及账户、交易密码双重验证、验证码及随机码双重校验、加密通信、账号卡号隐藏等技术手段，全力保障客户资金安全。

（3）发展客户端模式。客户端手机银行模式是在手机上执行嵌入式程序，用户下载并安装在手机上，然后运行使用。优势在于简化复杂交易的操作步骤，实现产品的差异化，提供多种安全保障方式。客户端软件可以借助手机的处理能力实现灵活多样的用户身份认证、数据加解密计算，以及根据要求实现自定义的加密处理。同时，客户端软件具有独立的管理和保护自身运行环境的特性，大大增加了黑客的攻击难度。此外，利用智能SD卡等硬加密手段可对交易内容进行证书签名，提高客户端的安全性。

（4）加强手机银行风险监管。政府监管机构需统一考虑整个银行业手机银行的发展状态，并从宏观层面了解风险产生原因并制定解决方案，实现现场检查和非现场检查双管齐下，加强第三方市场准入监管，加强监管部门与其它部门的协同监管。手机银行监管还需要充分发挥社会公众的力量，对信息披露进行规范化，依靠公众的监督，弥补监管机构无法面面俱到的不足。

手机银行的应用延长了银行的服务时间，扩大了银行的服务范围，也无形中增加了银行的业务网点。随着移动网络技术的创新发展和上网资费的下降，笔者相信手机银行未来发展前景广阔，各项功能将会得到广泛的应用。

参考文献：

[1]柴迎春.手机银行风险及监管策略探讨.区域经济.2010(8).

[2]杨洁.安全性:手机银行发展的关键点.中国金融电脑.2010(5).

[3]张应丰.手机银行技术应用与发展趋势.中国金融电脑.2010(5).

[4]周春晓、吕东芳.手机银行业务安全分析及解决方案.电信技术.2010(2).

作者：许俞文 杨 浩

网络银行风险监管探讨论文 篇3：

浅析我国互联网银行的风险和监管挑战

摘 要：2015年以来浙江网商银行、深圳前海微众银行等网络银行开业。这些银行有着有别于传统银行的“先天性”特征。但同时也有着不可忽视的风险和对金融监管挑战。本文简介了互联网含义，着重分析了互联网银行存在的风险特征和现有监管模式对互联网银行发展的影响。并提出相应的监管策略。

关键词：互联网银行 风险 监管

去年第二届互联网大会的召开，习近平总书记首次提出了建设网络强国的战略，回溯近几年，“互联网+”浪潮的推进，互联网在金融业的应用日渐凸显，一种新型的银行应运而生—互联网银行。它是一种虚拟银行，以信息技术和互联网技术为依托，通过云计算、大数据等方式在网上开展存贷款、支付、结算、汇转、P2P金融、投资理财、金融信息等全方位无缝、快捷、安全和高效的互联网金融服务。最重要的是它没有实物物理网点，不需要买房建楼，不需要招聘大规模的柜员，这些区别于传统银行的低成本性和便捷性对用户有着极大吸引力，发展潜力巨大。但其有别于传统银行的特点也会给针对于传统银行的监管带来新的挑战。

一、互联网银行风险特征

从总体而言，银行业都是高杠杆，高风险的行业。互联网银行除了具有传统银行所面临的操作风险、信用风险、技术风险等，还有因其自身特点所引起的特殊风险。

1.信用风险。信贷业务风险控制的核心就是审核借款人是否有相应的偿债能力和还款意愿。互联网银行在此风险管理上也存在劣势：首先，由于互联网银行没有实体网点，完全依靠大数据等在线调查，对于借款人的信息真实性、完整性、准确性都容易产生偏离；其次对于借款人的还款意愿和个人品行评估效果不如像传统银行实地走访或者访谈一样。由此可见，其信用风险难度要明显高于传统银行。

2.流动性风险。互联网银行是依托于互联网运作，没有票据等纸质支付结算工具，也不能直接提供现金管理服务（互联网银行账户主要是用于资金收付需要，不会有大量现金存放），难以吸收企事业单位和高净值客户，存款稳定性成为互联网银行一大挑战，作为互联网主要目标的客户群体—电商企业：一旦没有足够资金满足客户的兑现电子货币或者结算需求时，可能引发流动性风险。而且一旦风险爆发，其网络技术具有的远程快速功能和短时间纠正困难性，会引发互联网银行风险传播加快。

3.操作风险。由于没有物理网点，对客户的识别只能通过视听声像技术，无法进行触摸、样本对照等人工手段对客户身份真实性进行辨别，使得识别准确度大大降低，给犯罪分子从事金融诈骗、洗钱等非法活动有了可乘之机。事实上，海外网络银行账户已经有“刷人脸”、指纹识别等方式，鉴于我国市场不成熟，人脸识别技术远程开户还未获得监管通过，除贷款之外的业务暂时还无法开展。监管部门尚有借鉴改进的空间。

4.技术安全风险。對于主要高度依赖网络信息平台的互联网银行来说，其所面临的技术安全风险要远高于传统银行。如果防火墙保障性下降，网络银行的网络服务器、数据库、网关端口易遭受到病毒、黑客的攻击，非法分子可能也会利用钓鱼网站等侵入银行账户，导致正常交易中断，客户资金安全性受到威胁。

5.道德风险。网商银行在发展的过程当中将会高度的依赖大股东阿里巴巴的电商客户资源、数据资源以及支付宝平台，这有可能会导致其丧失独立性，进而引发关联贷款等道德风险。另一方面，网上银行因为电商大股东原因可能会人为将股东的竞争对手限制或排除对其使用金融服务，极有可能在短时间之内在网络小额贷款市场形成垄断。

二、互联网银行对我国监管体制的挑战

我国现有的银行监管体系是建立在传统银行的经营模式或者是商业银行的电子银行业务之上的。对于才在起步阶段的互联网银行还未有专门的设计，甚至存在一些法律上的桎梏。

1.对以面谈面签为基础的管理制度的挑战。我国很多业务开展需要客户亲自到银行网点办理，比如银监会《个人贷款管理暂行办法》规定，贷款人应建立并严格执行贷款面谈制度；银监会《商业银行理财产品销售管理办法》规定，商业银行应当在客户首次购买理财产品前在本行网点进行风险承受能力评估；银监会《商业银行信用卡业务监督管理办法》规定，发卡银行的申请材料必须由申请人本人签字。可见，现有监管对于互联网银行业务拓展有很大的限制。

2.对存款准备率和流动比率的指标挑战。互联网银行没有时间和地域的限制，按理论上讲不仅会加快货币流通速度，货币乘数也会发生改变，其面临的流动风险和挤兑风险要高于传统银行，此背景下现有存款准备率、流动比率等监管指标已经难以和这些风险匹配，亟需修改。

3.对现以现场和非现场监管为主的模式挑战。现场监管和非现场监管是银行监管的重要方式，一方面由于互联网银行非实物网点的特点，交易都是完全依托于网络信息平台传输信息，也并没有纸质档案可以查询，这些使得现场监管难以发挥作用；另一方面由于交易记录和档案的电子化，通过技术手段可以人为的创造符合标准的数据，导致非现场监管形同虚设，作用不大。

4.对传统商业银行分业监管模式的挑战。互联网银行诞生以后，可以将银行业务和其它产品业务之间隔离拆除，进行业务多元化经营。客户只要点击链接就可以享受汇兑支付、存贷款、购买保险或证券等金融服务，混业经营趋势明显。问题就在于针对一些创新业务，很难划定所属的业务范围。这对现有分业监管模式也是一大挑战。

三、加强互联网银行的监管策略

1.完善网络银行风险监管法律法规体系。我国网络银行起步晚，相对的法律监管不成熟，截止目前，我国首次就互联网金融出台全面的政策措施是在2015年7月18日由中国人民银行发布的《关于促进互联网金融健康发展的指导意见》，使得近年来蓬勃发展的互联网金融行业终于走出“真空”的尴尬境地。意见中明确了“一行三会”的监管职责。总的来说，意见中监管趋势明显，但有很多实际操作的地方仍尚需细则比如监管模式和具体流程上还是需要细化。 针对互联网银行的监管模式还是不明确。

2. 适当允许以非现场方式开立结算账户并办理业务。允许网络银行通过非现场方式为客户开立结算账户并办理业务。要解决在线身份认证的难题，就必须从多维度来认证用户身份，包括通过基于已标识介质的身份认证与基于大数据的属性认证。可以参考海外成熟市场的经验。例如：银行可以结合大数据对参与方的属性进行识别，便捷、精准地实现客户身份识别和认证。银行业也可以结合大数据应用对参与方的属性进行识别，比如，定位信息、设备指纹、行为规律等。根据不同的应用场景，建立一个分层次、多维度的身份识别体系，便捷、精准地实现客户身份识别和认证。并在实践中不断完善监管要求。

3.加强网络银行国内外监管的交流与合作。在全球范围内，对网络银行的监管需要各金融监管当局的密切合作和配合，以形成全球范围内的网络银行监管体系。我国应积极参与跨境业务活动监管的国际研究和协调，探讨区域内网络银行跨境业务活动的统一规则及统一监管的实现，可以参考欧盟区网络银行监管的经验，尝试探索在“一带一路”的贸易结算及中国—东盟合作框架内的网络银行跨境业务活动的一致性监管体系。

四、结语

互联网时代是一个充满机遇和挑战的时代。互联网银行虽在我国刚刚起步，但聚焦“长尾”客户群（小微企业、个人消费者和农村用户）的定位目标和自身的先天优势对于实体经济的发展发挥着很大的作用。加强网络银行风险内部控制和外部监管，是促进我国网络银行稳健发展的重要保障。互联网银行特殊的风险和不匹配的监管体系都制约着自身的发展。监管层应采取审慎的态度尽快建立和完善互联网银行的框架，促进其健康、快速的发展。

参考文献：

[1]杨佳.我国网络银行风险监管研究[D].湘潭大学，2010.6.

[2]伍旭川，张相.我国纯网络银行的风险特征与监管建议[J].清华金融评论，2015（08）.

[3]刘志祥. 互联网银行含义及其风险管理研究[N].上海金融学院学报，2015（01）.

作者：袁野