我国网络银行的风险及其控制

　　1997年，中国银行和首都信息发展有限公司签订战略合约，表示国内网络银行的出现，发展到现在，国内互联网资源拥有情况较好，发展效率高，网络连接媒介种类不断增加，上网人员与种类不断增加，在上述网络宏观环境中，网络银行的出现也得到民众的普遍认可和支持。当前，国内网络银行业务大致创建完成，主要包含网上银行、手机银行、电话银行、居家银行、自助银行等方式的相对完善的网络银行服务系统。此类银行的出现不只为顾客提供便利，此外也促进了银行业务的创新与进步，然而为了促进网络银行的长久稳定发展，我们也要充分重视此类银行所遇到的现实风险。网络银行是创建在全球化信息体系上的，其中网络虚拟金融服务是此类银行未来发展的主要动力。所以，上述风险不仅包含传统银行的信用性、流动性、利率和市场风险，此外也包含其余虚拟属性的风险，包含安全性、法律和投资战略风险。显然风险不只影响网络银行的扩张，此外也开始限制世界金融系统的平稳发展，影响消费者。所以，全面研究此类银行的风险，此外基于当前所遇到的风险寻找完善的风险评估系统，不只可以全面的呈现国内网络银行的风险，此外还能为国内此类银行管理者和其余参加者准备风险评估要求，为国内网络银行的发展准备良好的理论与实践基础。

　　当前，国内网络银行风险相关信息不足，网络银行风险的深入分析一般汇聚在风险定性分析上，定量分析并不多。本文在之前专家学者的研究结果上，利用对国内网络银行风险的深入研究，为国内此类银行风险管理寻找合理的对策。即便我国对网络银行的分析相对完善，然而研究网络银行风险的内容并不多。本文主要使用理论结合实际的方式，在全面分析国内网络银行风险情况的前提下对国内此类风险开展比较深入且全面的研究。

　　网络与通信技术的持续发展，电子金融浪潮席卷全球，更多的银行创建了单独的网页与网站，不只是这样，网络银行的服务发展方式也出现明显的改变。因为关注点的差异，当前在理论层面无法给网络银行下一个精准的概念。然而整体分析，网络银行概念主要包含三个部分。第一，其需要使用互联网电子通信系统，主要是公用网络、银行内部计算机网络、电话或其余电子通信方式；第二，顾客需要使用个人电脑、通讯终端，主要是电话、手机、笔记本等，或其余智能设施；第三，最后目标是银行为顾客准备金融产品和相关服务。

　　网络银行属于新兴的方式，目前表现为下面几部分特点：

　　虚拟化。互联网技术为经济发展营造了虚拟空间，其中网络银行就是依靠上述虚拟数字网络，开始脱离对物理地址、现实网点与分支组织的依赖，只通过虚拟化网络地址与互联网柜台。网络银行的金融产品与服务也表现出虚拟化特点，比如电子货币与支付等。此类银行突破传统银行与顾客之间直接的交易模式，促使服务虚拟化。

　　层次分析法(Analytic Hierarchy Process，AHP)。此方式是由X学者萨蒂研究的层次权重决策方式，是目前相对完善的风险评估方式。此方式主要对繁杂问题的根本特点和本质关系、影响条件进行分析，利用少量定律数据得到处理决策问题的方式，主要使用在决策结论无法精准计量的问题上。详细的说，此方式最先明确评估目标，确定相关标准与原则，在上述前提下设计层级指标系统且对多种因素开展对比，最终得到判断矩阵A，之后统计判断矩阵的权重和排序且开展一致性检验。详细层次结构图参考图1可知

　　在明确判断矩阵之后，求解判断矩阵每行全部元素的集合平均数，，把归一化得出。统计判断矩阵最大特征值，基于，统计CI，之后基于，判定CR是否大于0.1，明确判断矩阵A是否顺利通检验。此方式能够分解多种风险，利用两两对比能够清楚的了解到评估精准性，此外对结果的研究可明确此次评估的逻辑合理性，上述方式具备较高的可执行性。

　　创建判断矩阵：也就是比较矩阵，矩阵内的不同数据是多个指标间的相对比较值。详细的说，层次分析法内对指标的相对重要性一般使用表1的方式。

　　

　　统计指标权重，最先统计判断矩阵A的乘积的9次开方，也就是，得出=（0.9368，0.4752，0.4242，0.4328，2.3576，1.9975，1.1958，2.7182，0.8461）

　　由，得出，=（0.0823，0.0417，0.0373，0.0380，0.2071，0.1755，0.1050 0.2388，0.0743），目前，最大特征根，，对判断矩阵A开展一致性检验，根据信息可得，在n=9时，RI=1.4616，基于公式，得出CI=0.1290，基于，得CR=0.0883<0.1，因此可判定矩阵A顺利通过检验。明确主题评估体系不同指标权重是：0.08230.0417，0.0373，0.0380 0.2071，0.1755，0.1050，0.2388，0.0743。

　　二级指标体系权重：基于上述方式，明确上述指标的二级指标权重。对于国家等级上的风险管理环境来说，创建判断矩阵A，表2,

　　计算指标权重，统计判断矩阵A的乘积的5次开方,得出，基于，得到，最大特征根。继而开展一致性检验，根据信息可知，在n=5时，RI=1.1185，所以，基于公式，可知CI=0.0756，基于，得出CR=0.0676<0.1.因此矩阵A顺利通过检验。此时可明确主体评估体系多个指标权重是:0.1910,0.1190,0.4005,0.1448,0.1448。

　　基于上述结论，从网络银行的风险评估系统的第一层指标进行分析，把上述风险划分成多个水平，权重高于0.2的非常重要，在0.1到0.2范围内是重要，0.05到0.1范围内是比较重要和低于0.05则是不太重要。

　　根据ANP的网络银行风险研究的主要环节：第一，建设网络层次结构。把系统内的决策问题划分成不同等级，也就是控制层(包含决策目标与准则)与网络层。控制层之间需要单独存在，且只受到目标层。网络层受到控制层的影响，内部元素具备相应影响。

　　第二，基于网络层次建设判断矩阵。

　　第三，对判断矩阵统计最高特征值且统计排序向量。最终基于判断矩阵开展一致性检验。有N个元素（）比较矩阵A=（），此处代表，的相对重要情况。可统计出相对权重：

　　因为实际解题中判断矩阵并非都可以通过一致性测试，其最大特征根，根据可知，最终开展检验，之后确保判断矩阵的合理性。

　　第四步，创建超级矩阵且统计极限超级矩阵，基于特征根寻求排序向量。

　　当前国内网络银行服务的监管模式依然是传统方式，在市场准入部分，国内监管组织要求，银行假如要提供网银业务，需要接受信息体系的安全性评估，也就是将实体银行提供网银服务添加到市场准入体系内，然而对于市场准入要求并未详细叙述。比如风险控制指数、所有权结构、具体指标等缺少相关要求。国内XX组织对网络银行业务开展监管的手段一般是现场以及非现场两部分。后者一般包含安全监管、安全评估、信息交流和报告、内部审计等，然而要求太过含糊，监管和被监管主体两者缺少交流方式，因此不能创建完善的监管预案与制度，缺少刚性操作。例如，根据相关要求，银监会能够“依照监管需求”对网络银行业务开展现场检查，然而详细的要求，比如次数限制、周期与频率标准都缺少相关要求。比如“经常性沟通”、“及时”等上述笼统且抽象的要求不能发挥效应。

　　服务器漏洞情况。网络银行服务器一般是网络、应用以及数据三类库服务器，假如上述服务器之间所产生的网络出现问题，就会造成黑客侵入系统取得数据、封闭防火墙和实体连结线路被篡改等问题出现。服务器问题和输入输出设施、通讯设施的设定不正确有关，比如留存较多不受控制的端口，或者不稳定的连结点太多等，有时候都会造成非法侵入系统问题的出现。

　　网络与数据库系统相关问题。比如数据库查找参数过滤器和接口查询程序过滤器的不健全，造成黑客通过数据隐码攻击程序取得数据库信息。信息存取管理上出现问题，比如对数据文件没有修订完善的安全管理要求，管理人员职能分工不合理或违背有关标准等，都会导致金融组织内部人员偷取没有安全保护的数据文件，或黑客使用“字典攻击法”猜测出密码，进而修改数据库或信息。

　　网络银行作业程序管理问题造成的风险。核查电子凭证、软件、密码函等工作程序的时候，违背“彼此制约、彼此监督”标准；计算机系统预警和稽核通报体制的问题，造成顾客信息、电子凭证、软件、密码被偷取。

　　信誉风险。当前信誉风险表示超强的负面公众舆论而造成银行资金或顾客明显流失的风险。假如银行无法提供自身所推广的产品，或在推广的时候出现虚假信息，真实作用和推广的内容不符合，或者无法准备精准高效的服务，银行名誉会受到伤害。上述风险会影响银行创建和谐稳定的顾客关系或服务渠道和继续为当前顾客服务的能力，造成银行遇到顾客流失乃至被投诉的问题。

　　法律风险。主要是因为违背或不遵从法律、条文或商定的规则，或者并未创建网络交易各方在法律体系内的权利与义务关系。上述风险会导致银行承担大量的罚金、民事罚金、赔偿损失和合约无法生效的现实后果，导致银行名誉受到伤害、业务发展机会不多。

　　信用风险。主要表示交易方在到期日无法全部承担自身义务的风险，出现于依赖合约对方、签发人或借款人的行为才可以达成的全部活动中。只要银行利用真实存在或默认的契约协议，把资金借出、承诺借出或以其余方式放出，也许就会出现信用风险。在网络银行的虚拟世界中，交易双两者不会见面，身份判定明确、违约责任的惩处等部分遭遇较多的风险，所以信用风险和一般银行相比出现概率高。

　　流动性风险。表示银行在债务到期时不能归还的风险。对于单独开展电子货币业务的银行来说，也许不能确保所有时间都有充足的资金满足顾客兑现电子货币或结算需求，值得关注的是，网络银行一般会因流动性风险而遭受信誉受损，信誉风险的出现会加重流动性风险，导致反复循环问题。

　　利率风险。表示网络银行由于利率变化而承担亏损的概率。准备电子货币的网络银行也许从隐藏顾客群内吸纳较多的存款、贷款，和寻求最优惠利率条件的顾客沟通，由于利率不利变化，其资产相对于负债也许会出现贬值，所以会担负较高的利率风险，此时需要管理者确定合适的资产/负债比值。

　　强化XX监管组织的合作，强化权威性。制定的《银行业监督管理法》指出：xxxx银行业监督管理组织，其主要责任是监控、管理全部银行业金融组织，此外也包含与之相关的业务。其需要和中国人民银行，xxxx其余金融监督管理组织共同监管相关信息；需要和其余国家、区域的银行业监管理组织配合，承担监督、管理任务；银行业假如发生突发问题需要中国人民银行和XX相关组织共同处理。也就是说，制度要求存在，然而不能在实践中顺利实施。在实际生活中，国内人大对网络银行业务具有法律监督权，检察组织具备法律监督权，工商组织具备工商管理权，审计组织具备审计监督权。上述多个组织都具备相应的监督权，然而最佳方式是强化和上述组织的合作，在特定时期，全国人大需要制定法律要求，在网络银行监管上，其余组织的监督权需要将银监会与人民银行当做主要部分，要自主合作、强化沟通，进而处理监督问题，强化权威性，弥补因合作不顺畅造成的监管问题。要去除银监会与人民银行的地区行政设定，去除其余地区行政色彩，进一步弱化地方干预，加强相关组织的权威性。

　　强化产业自律机构的系统性与权威性。值得关注的是，在网络银行领域内，国内依然没有指定完善的自治自律体系，当前只有中国银行业协会与财务企业协会，其余重要的网络银行协会、金融租赁企业协会、信用社协会等没有创建完成。即使是目前创建的协会，其具备的系统性与权威性也较弱。中国银行协会是2000年5月通过中国银监会审查在民政部记录注册的非营利性社会团体法人，目前有69家会员组织，主要包含政策性银行、股份制商业银行、资产管理企业等;35家准会员单位，主要包含各个地区银行业协会。主要自律范畴不涵盖在我国建设网络银行的财务企业、金融租赁企业、外资银行业等主体。弱化银行业协会的政治色彩，防止行政干预过度，确保银行业协会的自我管理性。

　　创建网络银行技术风险防范的合作制度。一直到现在，基于互联网发展中不断出现的技术风险问题，所有银行都无法单独担负技术风险，因此，我们提出监管组织与银行业协会需要尽早修订完善的技术要求与开发标准，转变目前商业银行在网络银行创建上互不干涉的局面，完成和世界网络银行的对接，利用有关世界信息安全组织全面紧跟全新安全威胁，且基于上述威胁信息创建漏洞管理体系，健全网络银行的技术风险管理体系，按时对有关设施与系统进行测试与更新，创建高效严苛的密钥管理与访问控制程序，进一步惩处互联网金融犯罪。

　　国家角度上的网络银行风险控制。主要是从宏观层次上开展风险预防与控制，重点是为网络银行的稳定发展准备和谐稳定的环境与桥梁。需要从技术和制度两部分着手。技术角度上，建设国内具备自主知识产权的信息科技，创建稳定的网络安全系统。可以为国内网络银行的顺利发展准备专业平台。详细的说：中心端主机和内部网的稳定。比如使用多服务器技术，便于在某服务器遭受攻击出现不安全情况时让其他服务器运作。在内部局域网使用VLAN（Virtual Local Area Network）技术，把各个业务网的设施放到对应的VLAN中实施物理隔离，强化对风险的管控；采用防火墙与开展入侵与漏洞扫描。通过防火墙对病毒进行动态告警，杀灭。其中内部入侵检查举措使用在系统内的全部检测中，对入侵者也许损害的入口点就是网络系统内漏洞进行扫描；数据备份和隔离维护。根据数据库的关键程度，需要对其开展分级管理且准备稳定的故障恢复制度。完成数据库访问、存取、加密管控，此方案主要包含安全数据库系统、保密系统、扫描系统等。制度角度上，强化预防与管控网络金融风险的体制创建，为国内互联网银行的发展营造和谐稳定的发展环境。强化法律制度的创建。国内逐渐修订了有关互联网证券、计算机使用安全保障等具体条文，然而也存在一定的问题和缺点。此外学习与吸收国外相关立法，利用建立法律制度来加快国内网络银行的发展。

　　行业层面的网络银行风险控制。主要是在中观层次上的风险预防与管控，一般是中央银行对网络银行的现实风险开展管理。详细的说主要包含下面几个部分：基于网络银行风险对金融风险、国家经济安全造成的影响，明确对多种虚拟金融产品的管理内容与标准。对此类技术风险开展严格的管理与预防。主要涵盖对造成技术问题的多种环境与技术的管理，尤其是安全性管理。追踪其他国家领先技术的发展走势，为当前此领域的技术发展提供咨询与引导。防止网络银行领域发生技术风险。利用对此类银行经营的审核与查看，按时寻找与预防在运作中发生的利率、汇率以及市场风险。对相关网络银行间的电子货币交易开展监管，降低流动性风险出现概率。促进网络银行业务标准化进度，创建网络银行的完整结构。对标准化水平开展管理，主要是完成国内相关商业银行之间电子信息流的彼此联系，促进此类银行的后续发展。强化我国银行体系的管理，尽早结束银行独立发展，互不联系的状态，创建完善的金融认证组织。

　　企业层面的风险控制。此部分控制是微观角度上的预防与控制，表示多种网络银行在自身经营范围内对现实风险的预防与管控。创建高效的系统管理体系，强化职位管理，可以为国内网络银行的发展准备良好稳定的发展环境。内控制度的创建。比如实施职责划分、多人负责、各自承担自身的责任、不超越个人管理范围等标准和规则。人才培育。基于未来发展创建完善的金融业高科技人才激励和限制制度，从政策角度上确保人才稳定，全面激发人才功能，为其准备最佳的培育与成长机会，帮助他们得到更大的发展，学习更多的知识，且自主从外界吸纳专业人才来扩充内部管理层，为内部人才团队添加全新动力，进而提升组织积极性，为网络银行未来发展奠定良好的人才基础。专业技术培育。促使内部员工提升自身技术能力。不断强化风险管理。不仅要对职员开展培训，此外也需要为顾客提供相应的培育，让其学会如何使用设备等。创建完善的应急体系。

　　本文基于网络银行所遇到的多种现实风险，学习其他国家的发展经验，且根据国内现实情况开展深入研究，最终制度合理的处理对策。本文分析重点是在专家研究基础上开展探索性论述，然而分析依然有一定的不足。所以，对于部分隐藏的风险也许分析不够透彻，不能全部概括，并未针对风险开展严格的风险管理。在此后分析中，网络银行的风险评估需要利用其余种类的风险评估方式开展，为国内此类银行专业合理高效的指导。另外，此后专家也基于风险管理内各方博弈进行深入分析，为国内网络银行的平稳运作创造安全和谐的环境，进一步促进国内网络银行领域的长久发展。

　　[1]崔璐璐,韩东.我国网络银行监管的问题研究[J].现代经济信息,2017(23):293.

　　[2]陈燕红.网络银行运行风险的法律防范机制[J].甘肃社会科学,2017(06):142-147.

　　[3]熊皓靓.网络银行存在的风险与监管对策研究[J].江苏科技信息,2017(32):72-73.

　　[4]王妤,李剑.网络银行安全问题与防范措施[J].湖北函授大学学报,2017,30(14):104-106.

　　[5]纳仁高娃.网络银行相关监管法律制度现存问题及其完善方法[J].法制博览,2017(08):181+180.

　　[6]李筱林.浅析网络银行发展风险与监管策略[J].民营科技,2016(12):188.

　　[7]张慧平.网络银行面临的风险与策略探索[J].金融经济,2016(14):55-56.

　　[8]林颖.网上银行风险及其管理研究[J].长沙民政职业技术学院学报,2016,23(02):77-79.

　　[9]辛娜.信息时代下网络银行的发展及对策[J].中国林业经济,2016(01):52-53+57.

　　[10]王晶贞.我国网络银行的风险管理问题研究[J].商,2016(05):157.

　　时光匆匆，白驹过隙，我的学习就要结束了，虽然心里纵有千万的不舍和遗憾，但是结束的钟声已敲响，重新起航的号角又响起了。回忆这两年的研究生美好生活，其中酸甜苦辣只有自己可以体会，但是所有的经历都是我人生的财富，假如让我用一个词来叙述我的学习生涯，那就是“感谢”。

　　感谢我的学院，在稳定和谐的环境中度过两年是我的幸运。学校的所有老师都具备精益求精的工作理念，因人施教的崇高师德，所有授课老师的授课都为我此后工作奠定了良好的基础，老师严谨的教育理念和宽广的胸怀，也是值得我们学习的。

　　感恩无条件为我付出的家人，多次在百忙中帮我修改论文，感谢一直以来你们的默默付出，感恩你们的鼓励和容忍，正是因为你们的爱和无私奉献，我才可以无忧无虑的学习和生活，才能顺利完成学业！