摘要:手机银行是我国商业银行新兴的金融服务产品,随着其不断发展,各种风险也日益显现。本文阐述了我国手机银行目前的发展状况,并在此基础上对手机银行面临的风险和监管策略进行了探讨。
关键词:手机银行;风险;风险监管
随着信息技术的不断发展以及金融信息化浪潮的涌现,使得移动通讯技术融入商业银行领域并逐渐成为主流服务产品。手机银行,也称移动银行,它是指商业银行为客户提供的一种利用手机作为与银行交互工具完成各种金融业务的产品。手机银行是无线通信技术与银行金融业务结合的产物,它将无线通信技术的3A(Anytime、Anywhere、Anyway)优势应用到金融业务中,为客户提供便捷的、实时的服务。
一、我国手机银行发展现状
近年来,我国商业银行手机银行服务发展迅速,在发展过程中主要出现了STK模式、短信模式、客户端模式、WAP模式以及3G模式等类别的手机银行,此外,新的手机硬件和软件技术(如膜卡、智能IC卡)等逐渐引入到手机银行领域,正在形成新兴类别的手机银行。由于WAP模式手机银行在使用时无需单独安装客户端程序,使用便捷,且通用性较强,很快在手机银行产品市场中占有了绝对份额,成为了目前我国商业银行手机银行的主流。
随着无线运营商3G网络的构建完成以及手机的普及,且3G手机在展现内容和方式上具有绝对的优势,因此,预计不久的将来3G手机银行将成为市场主力。目前工商银行、建设银行已相继推出了基于3G的手机银行。
二、手机银行风险分析
手机银行与网上银行一样,是银行业务服务的延伸。加之手机银行在技术领域又是一个新兴的产品,因此,手机银行面临的风险既包含了传统金融风险又面临着新兴产品前所未遇见的风险。下面对手机银行风险从如下几个方面进行归纳和分析。
(一)技术风险
1.典型技术风险
典型意义上的风险主要是常规的信息技术风险,如网络、设备、系统、安全、病毒以及突发事件等带来的风险。
2.技术特性本身决定的固有风险
在技术发展的某个固定阶段,由于受到发展水平的限制,或者是技术本身固有的特性,使得该项技术可能带有天生的局限性。若在应用中不审慎考虑,不加选择地在所有银行业务中随意采用,便可能给攻击者留下漏洞而导致损失。
(二)技术管理风险
1.技术外包风险
技术外包是指商业银行将银行信息系统的部分或全部委托给本机构以外的外部机构进行处理的开发方式。由于无线通信技术的专业性以及市场化分工的结果,商业银行在构建手机银行系统时,往往将系统前端展现和通讯部分委托给专业的开发公司完成。在这种商业模式中,银行通过利用“外部专业化资源”降低成本,提高开发效率效率。但一方面银行信息部门对外部技术的认知和掌握需要一个过程;另一方面外部公司由于其自身并非专门的金融机构,对可能导致的金融风险认识不足,并且外部公司的专业化水平、资质等参差不齐,因此,银行在采用外包技术时面临着一定的风险。
2.合作方风险
合作方风险是指商业银行对整个手机银行服务流程通路上涉及的银行外部合作机构不具备完全的可控性,或者缺乏对整个流程宏观考虑造成的风险。例如当前正在兴起的手机支付领域,支付流程一般都依赖于合作方的支付平台,合作方系统在技术上的缺陷会给手机银行造成风险。
(三)业务风险
1.操作风险
操作风险是指客户在无线通信使用方面知识缺乏,或者银行内部人员对手机银行业务不熟悉而造成的误操作致使客户敏感信息泄露,从而给客户造成经济损失。
2.法律风险
手机银行属于新兴的金融服务产品,在我国还没有一套完善的法律机制对其进行保障。作为电子银行渠道,手机银行交易过程不同于传统的柜面业务流程,依赖于电子媒介为载体的协议,是否有效存在着不确定性。同时,在交易双方的权责划分上尚未有明确法律规范。这些都容易引发法律风险。
3.信用风险
信用风险一般是指由于交易对手不能履行责任而造成的风险。由于手机银行交易过程缺乏传统意义上的凭证信息和签名信息,加之目前主流手机银行技术还未实现类似网上银行的U盾证书等,交易双方的不可抵赖性有待进一步加强。这也造成了手机银行一定的信用风险。
4.信誉风险
手机银行产品的成败会对商业银行经营造成影响,如果产生负面舆论,将会使银行声誉遭受损失,进而产生连锁反应,影响其他业务的开展。
三、关于手机银行风险监管策略的几点思考
(一)构建政府为主体的手机银行监管体系
政府的银行监管机构在整个银行业监管中居于主导地位,因此监管机构为主体进行手机银行监管可以统一考虑整个银行业手机银行的发展状态,并从宏观层面了解风险产生原因并制定解决方案。2006年,中国银监会颁布了《电子银行业务管理办法》和《电子银行安全评估指引》,正式将手机银行业务纳入了监管体系。
手机银行监管还需要充分发挥社会公众的力量,对信息披露进行规范化,依靠公众的监督,弥补监管机构无法面面俱到的不足。
(二)坚持持续性监管原则
持续性监管是传统银行业监管的主要手段,包括现场检查和非现场检查两个部分。监管机构通过非现场检查审计商业银行公开披露的手机银行报告,了解被监管者的手机银行现状;通过现场检查,全面了解商业银行手机银行的业务情况,检查与规范的一致性,防范违规操作,杜绝风险的发生。
(三)加强第三方市场准入监管
加强对第三方非金融机构的市场准入监管,对风险较高的银行业务,提高银行第三方合作企业的准入门槛。2010年6月21日,中国人民银行制定了《非金融机构支付服务管理办法》,其中对第三方支付公司的注册资本进行了明确的规定。
(四)加强监管部门与其他部门的协同监管
手机银行涉及了金融、信息、法律等多个领域,由于各个领域具有一定的专业性,单纯的依靠监管部门进行监督检查是远远不够的,因此,以监管部门为主体,其他相关部门协同配合,形成有机的监管机制对建立我国的手机银行监管体系是非常重要的。
参考文献:
[1]胡江红.银行信息系统风险本质与风险监管[J].金融电子化,2009(1).
[2]宋江云,李群,虞凡.对银行服务外包业务的几点思考[J].时代金融,2009(2).
[3]胡海华,刘光明.2.5G手机操作电子银行的风险与对策[J].微计算机信息,2008(6).