一、全面风险管理在银行经营中的重要性

　　《资本计量和资本标准的国际协议：修订框架》（简称“巴塞尔新资本协议”），标志着现代商业银行的风险管理出现了一个显著变化，由以前单纯的信贷风险管理模式转向全面风险管理模式。

　　实施全面风险管理的关键在于构筑商业银行内部控制系统。中国银监会界定的商业银行内部控制的要素主要有五点：1.内部控制环境，2.风险识别与评估，3.内部控制措施，4.监督评价与纠正，5.信息交流与反馈。

　　二、我国网上银行发展现况

　　据《2009年中国网上银行调查报告》显示，城镇人口中，个人网上银行用户的比例为20.9%，交易用户（一年内使用过网上银行交易功能）比例为70.3%，人均月使用网银5.6次。我国网上银行存在问题为：1.发展环境欠完善。2.网上银行安全影响业务健康发展。钓鱼网站、盗取客户信息等多种形态的信息安全问题成为制约网上银行业务健康发展的重要因素。此外，身份认证作为确保网上银行安全的重要基础和环节，我国对其尚无统一的管理规定。3.虽然《网络银行业务治理暂行办法》已出台，网银市场准入的要求也开始规范化但监管服务有待进一步加强。

　　三、我国网上银行主要面临的风险及相关规定

　　网上银行业务的双方，客户与银行之间，甚至涉及到提供身份认证服务的第三方，都存在着包括信用风险、市场风险、操作风险等在内的多方面的风险暴露，提出了对于银行加强内部控制、提高全面风险管理能力的全新要求。旧巴塞尔协议侧重对操作风险监管的要求，《巴塞尔协议III》的内容加入了：强调核心一级资本的作用以抑制通过金融创新规避资本监管，同时引入杠杆比率以阻止过度杠杆化。体现了对国际银行业内部控制的一个更为严格的监管要求。

　　四、我国网上银行风险暴露中关于身份认证的风险类型

　　大部分银行使用的是国外颁发的服务器证书，不具备我国的合法资质；一些银行使用自荐金融认证证书，证书的管理有待进一步加以规范；第三方认证机构提供的身份认证服务正逐步被商业银行所接受，但也缺乏相应的管理规定。法律法规的不健全导致了网上银行用户面临身份认证的风险：（一）盗取动态口令密码：客户经理在填写客户资料时填入经理本人手机号码，通过发送至手机的动态口令激活客户的网上银行并进行网上银行转帐操作。（二）挂靠同一网银下的两张银行卡间操作：部分银行挂靠在同一网银下的银行卡之间的转帐操作仅需提供网上银行登陆密码而无需提供支付密码，不法分子利用诈骗手段（提供贷款等）让受害者根据其要求开立一张没有存款的银行卡，挂靠在受害者已有的网上银行帐户下，并按其要求设定银行卡密码。不法分子利用卡内没有存款的情况去降低受害者警惕，并在获知登陆密码的情况下，从受害者网上银行账户下的其他银行卡内转出并提取现金。

　　五、警示

　　诚然，一些市场份额较小的商业银行如浦东发展银行、招商银行所提供的网上银行个人操作业务启用了更严密的安全体系：需要网上银行客户同时提供登录密码以及操作密码（即银行卡密码）才可进行个人业务操作；诸如建设银行、工商银行等大型商业银行，可能出于管理上的需要或者系统更换的成本考虑，仍然采取只需登陆密码即可完成操作的安全设定。由于网上银行面临多方面的风险暴露：系统和设备自身的设计和运行的不完善而引发的技术层面的风险，即在客户身份认证时只依靠网上银行登录密码检验而不需要银行卡的支付密码即可通过网上银行实行转账；银行内部的管理控制机制的不完善引发的风险，即银行内控制度中相应的制度、方法、措施、程序等不健全所带来的风险；以及网上银行客户对风险的疏忽而增大的风险发生的频率。

　　对于网上银行业务的提供方银行，应该做到从商业银行内部控制的五要素出发，即：加强内部控制环境，加强风险识别与评估环节，完善内部控制措施，监督评价与纠正的应用，及时进行信息交流与反馈。

　　此外，尽管《刑法》中界定了“非法侵入计算机信息系统犯罪”和对“破坏计算机信息系统罪”的处罚规定，但法律对计算机犯罪的界定是较粗略，让网络银行犯罪有隙可乘，同时让受害者在依法维权的过程中带来了一定的困难。网上银行的个人用户，应该提高自身的防范意识。