2016年7月-10月，中国金融认证中心（CFCA）、中国电子银行网（微信公众号：cfca-cebnet）联合全国70余家银行发起“2016金融科技引领银行未来”征文活动。以下为热心网友通过网络渠道投来的稿件。 　

　　工作单位：山东昌乐农村商业银行股份有限公司大宅科分理处

　　自2006年3月1号银监会发布施行《电子银行业务管理办法》以来，眨眼间已是风雨十载。短短十年，我国电子银行业务迅速由孕育起步阶段成长到了蓬勃发展的局面。伴随着金融改革的浪潮，电子银行业务凭借低成本、高效益、方便快捷、应用广泛等特点，已经成为各家银行提升品牌形象、拓展创新业务、提高综合竞争力的主要手段。

　　特别是近年来电子银行及电商平台的飞速发展，不得不让我们重新审视当下的金融风险形势。今天的我们，很经常见到这样的场景：庞大的公众群体前来银行办理电子银行业务。作为一个支付体系，电子银行业务在农信社基本被赋予这几项使命“偿还贷款+存取款转账+第三方支付平台”。不得不说，电子银行业务的出现提高了整个银行业运转效率，解决了“足不出户理万机”问题，分流了繁重的柜台业务、更缓解了系统集中运行处理业务的压力。但是，电子银行业务的基础就是信息互联，再贴切点就是一个综合的信息互联平台。这个平台的周遭圈连着各个账户，然后集中到一起进行信息交互。不言而喻，风险防控问题就是电子银行业务最大的隐患。

　　一、电子银行业务法律风险来源

　　首先，农信社面对的主体特殊性。所谓“主体特殊”就是指农信社面对的客户多数为农村人。农村人朴实、善良，当他们前来办业务，你说一就是一，让他向东就不往西。用在电子银行这块陌生的领域，就给自己带来了后患。电子银行是一个开放的平台，客户前往银行办理业务时工作人员会提示你小心风险，但当你的信息统一集中到一个网络平台，限制性减弱,开放度增加,稍不留神那么谁来做你风险的“挡箭牌”，谁来提醒你如何防范不法分子的攻击？主体的特殊性无疑给了法律风险一个很容易“潜入的漏洞”。

　　其次，未经授权使用或滥用在网络上收集到的数据是另一种潜在的法律风险来源。未得到授权的个人能够对银行和第三方支付应用商拥有的客户“数据仓库”进行攻击或渗透。譬如，黑客或其他人可能渗透到银行或第三方支付应用商的数据库里去，或者建立他们自己的数据库，使用客户信息进行欺诈犯罪活动。得到授权的人员也可能蓄意地滥用数据，这些都会给银行带来法律风险

　　再者，电子银行法律法规不健全。目前，我国政府对电子银行和网上交易的法律法规界定不清晰，有很多含糊之处，并且缺乏专门规范电子银行的有关法律法规，现行的法律和规制框架又存在许多重叠和冲突。通过网络与客户信息交互的模式，政府法律很难去判决“电子银行风险罪行如何定，怎样定”，不仅要兼顾电子银行风险各方面，还要把握处理力度，“一棍子打死”势必会影响电子银行业发展，“温水煮青蛙”却也有悔不当初之险，如何拿捏力度制定法律框架来约束电子银行业务亟待解决。

　　二、电子银行业务法律风险防控

　　首先应加强宣传力度，增强防范意识。一是农信社应根据监管要求、客户服务和市场需要，在适当的时间，通过微信推送、LED宣传、宣传折页等方式告知客户电子银行业务的相关信息发布、风险提示、事项告知；二是必须通过现场讲解和定期座谈对客户进行电子银行业务知识和技能的培训。三是要充分利用新闻、报刊媒体对电子银行安全风险进行宣传报道，向公众介绍犯罪分子利用电子银行盗取客户资金的各种手段，提高客户识别真伪、防范风险的能力。

　　其次，加强信息网络安全建设。银行应加强内部网络建设和管理，为客户提供安全的电子产品使用环境，确保客户资金安全。一是应建设更为完善的核心交易系统来确保电子支付的信息流通和操作安全，如：及时更新、升级防病毒软件和防火墙，补丁查漏等提高计算机系统抵御外部网络攻击和抗病毒侵扰的能力。第二，加大电子银行安全技术投入，包括采用更强的加密技术、网络使用记录检查评定技术、人体特征识别技术等，使正确的信息及时准确地在客户和银行之间传递，同时又防止非授权用户如黑客对电子支付所存储的信息的非法访问和干扰。第三，制定有效的容量规划，确保电子银行系统的高效性。银行应建立科学有效的评估机制，定期对电子银行交易量和技术支持等方面进行评估，对系统存在的缺陷和不足制定应对措施，对客户进行等级划分，必要时进行批量系统转睡眠、转冻结、销户等后台操作，确保有足够的弹性和资源满足电子银行业务持续发展的需要。

　　再者，规范银行与客户之间的相关协议，分摊电子银行业务风险。电子银行业务涉及银行、客户、网络服务商、软硬件设备供应商等当事人，对于电子银行业务出现的风险，银行可规范完善与客户之间的协议从而将风险分摊出去。一是规范银行与用户之间的协议，尽可能详尽地规定双方具体的权利和义务，合同条款应重视银行与客户之间有关责任分担的规定；二是规范银行与网络服务商之间的协议，明确约定对于由网络服务系统的故障引发的有关损失的处理；三是规范银行与硬件、软件供应商之间的协议，对因硬件、软件原因引发的事故，对客户或银行造成损失的责任问题进行约定。要站在天平的中间来权衡银行和客户的利弊，避免不必要的法律纠纷，减少业务纠纷，化解可能出现的法律风险尴尬。

　　最后，强化内控建设，建立完善的监控及响应机制。农信社应在系统内建立有效的风险监控体系, 银行员工应根据反洗钱法，对通过电子银行渠道发生的可疑交易、大额交易进行实时监控，及时上报数据，不定时排查隐患，防范对电子银行大额、异常交易监控不力而引发的监管处罚风险。在网点发现问题后,以最快的时间将信息逐级反馈至省联社。省联社接到报告后,应立即进行应急处理,运行对应的响应机制，采取有效措施解决问题,防止风险漫延，保证业务的连续正常运行。对于涉及到行业性的重大安全事件,应立即反馈到监管部门,由监管部门统一进行协调处理。

　　我相信，电子银行业务风险与机遇并存，不仅是农信社，大到整个银行业都会认识到电子银行风险防控的重要性。走过一个十年，电子银行业务从萌芽到崛起，风风雨雨，根基已打好，未来十年，只待我们修剪成型，开花结果。

　　风雨十载再出发，我们一直在准备着。　

责任编辑：晓丽