独家原创:电子银行风险控制的思考

导语：独家原创:电子银行风险控制的思考一文来源于网友上传，不代表本站观点，若需要原创文章可咨询客服老师，欢迎参考。

电子银行业务以方便、快捷的特点在全球范围内迅速发展起来，在金融业务市场占据了重要的市场份额。我国电子银行业务从无到有，从小到大，近年来进入发展快车道。以网上银行、电话银行、手机银行、自助银行、网上证券、网上保险为代表的新型服务方式，为广大用户带来了方便和新的服务体验，已形成了庞大的用户群体。一是近年来，商业银行利用多层次、全方位营销和主动上门推介等方式，拥有了一批实力雄厚的黄金客户；二是银行的电子支付工具得到大力发展，拥有庞大的客户群体。可以说电子银行已融入我们生活的方方面面，然而受网络技术变革、金融监管自由化和不确定的法律、规制环境等多种因素的综合影响，电子银行业务的进一步扩大给银行风险控制方面带来了挑战，甚至产生了新的社会矛盾，引发了新的社会问题，不利于社会主义和谐社会的创建。

目前，国家和有关部门已经对我国如何做好电子银行风险控制，建立预防机制作了相当的努力，但还存在着诸多防控上的空白，甚至经常出现“摁下葫芦浮起瓢”的问题，电子银行风险控制形势仍然十分严峻。究其原因是没有形成一套完整的防控体系，政府、银行、市民在风险防控上“单兵作战”，未形成防控合力。如何在我国建立一套比较完整的防控体系，把电子银行风险的防控工作落到实处是本文研究的重点。

电子银行业务是指银行通过手机、电视、电话、电脑、ATM等电子渠道向公、私客户提供金融产品和服务的过程,我国电子银行业务发展迅速，目前已拥有了庞大的用户群体，然而受网络技术变革、金融监管自由化和不确定的法律、规制环境等多种因素的综合影响，电子银行业务的进一步扩大给银行风险控制带来了新的问题。此前炒得沸沸扬扬的“许霆案”就是由于银行在开展电子业务时存在技术和系统漏洞，且风险控制乏力而造成的社会悲剧。“许霆案”虽是个案，但暴露出来的问题值得深思。

作为XXX专业的一名硕士研究生，我就目前电子银行业务开展情况，针对电子银行风险控制作了一些粗浅的思考和研究。在此将电子银行风险控制的分类及危害、电子银行风险控制的意义以及应对风险的对策论述如下，敬请学界前辈和同仁指正。

一、我国电子银行业务开展表现出来的风险分类

由于电子银行是伴随着通信手段的更新而产生的新兴银行业务，对新兴通信手段具有很强的依赖性，与传统银行业务开展有明显的区别，因而所产生的风险既具有传统银行的共性，也具有作为新兴金融产品的特性，对银行风险控制提出了新的要求。根据国际电子银行业务游戏规则的权威制定机构棗巴塞尔银行监管委员会电子银行小组（EBG）于2000年10月的《银行监管人面临的电子银行业务风险管理问题》白皮书，电子银行风险控制可分为电子银行本身具有的传统性银行风险和电子银行业务拓展带来的新风险两大类。

（一）电子银行本身具有的传统性银行风险

传统银行业务风险学术界已经作了较为深入的分析和研究，其危害性也为学术界所熟知，在此不作赘述。

（二）电子银行业务拓展带来的新风险

（1）战略和经营风险：战略和经营风险是指经营决策错误、决策执行不当或对行业变化束手无策，对银行的收益或资本形成现实和长远的影响。战略风险是银行开展电子银行业务时面临的最重大的风险之一。战略风险在属性上更加普遍和宽泛。银行董事会和执行管理层所采取的战略决策都会对其他风险种类产生影响。如果银行战略的规划和执行出现无效或不当，飞速的技术变革，激烈的同业竞争和该战略的性质都会暴露出银行的巨大风险。类似的，如果管理层采取一种过于谨慎的技术跟踪战略也将使银行在一个饱和的市场或迅速巩固的市场中没有丝毫的立足之地。

（2）运作风险：运作风险是一种系统技术风险。由于电子银行对技术的高度依赖性，使运作风险成为最重大的风险之一。运作风险来源于以下六个方面：运作风险是一种系统技术风险。由于电子银行对技术的高度依赖性，使运作风险成为最重大的风险之一。运作风险来源于以下六个方面：一是技术框架的合理性。如果电子银行系统不能将多种业务系统进行适当的整合，那么银行将由于交易处理发生的错误而暴露出重大的运作风险问题。二是系统安全性。开放的电子递送渠道使银行暴露在新的安全风险之下，形成了新的安全风险问题。三是数据完整性。数据完整性是系统安全的一个重要组成部分。如果银行没有建立一个有效的控制程序，数据在传递和接受过程中就可能发生遗失或转换变形，造成数据不完整。四是系统的有效性。如果银行没有制定一个有效的运行持续性和事故应急计划，系统的超负荷运行和损耗就可能影响银行准确、可靠、一贯地提供适当配套的产品和服务，引起潜在的重大声誉风险。五是内部控制和内部审计。如果银行不具备充分到位的内部控制措施，并且这些控制措施不能得到独立审计的话，那么银行就不能有效防范来自内外部的欺诈行为。六是业务外包。很多银行机构过于依赖少数几个外包商，这种对少数外包商的集中依赖性可能会产生系统性影响。其次，很多技术外包商缺乏银行环境中所要求的控制知识。再次，业务外包也可以引起与风险敞口相关的附加隐私权保护问题

（3）声誉风险：声誉风险是指负面的公众观点对银行收益和资本所产生的现实和长远的影响。阻碍电子银行递送渠道有效性的任何负面发展都可能影响银行的声誉。提供一个能够支持电子银行业的可依赖的网络能力是至关重要的。如果因特网银行业务运作不善；如果银行不能在一个一致的基础上提供可靠、准确而及时的电子银行服务；如果银行不能及时回复客户通过E桵AIL的查询，不能提供适当的信息披露或是侵犯了客户的隐私权，银行的声誉都可能招致负面影响。银行网址上的重大安全缺陷会削弱客户或市场对银行提供适当的管理因特网交易能力的信心。

（4）法律风险：目前，各国政府对电子银行和网上交易的法律法规多不清晰，有很多含糊之处，并且缺乏专门规范电子银行的有关法律法规，各国现行的法律和规制框架又存在许多冲突。通过因特网与客户发展关系的一国银行可能并不熟悉另一些国家特定的银行法律和客户保护法律，由此增加了法律风险。就我国来讲电子银行和网上交易的法律法规还比较欠缺，这更加剧了这方面的风险程度。未经授权使用或滥用在因特网上收集到的数据是另一种潜在的法律风险来源。未得到授权的个人能够对银行和外包商拥有的客户“数据仓库”进行攻击或渗透。譬如，黑客或其他人可能渗透到银行或外包商的数据库里去，或者建立他们自己的数据库，使用客户信息进行欺诈犯罪活动。得到授权的人员也可能蓄意地滥用数据，这些都会给银行带来法律风险。

（5）信用风险：信用风险是指由于债务人未能按照与银行所签合同条款或约定行事，而对银行收益或资本造成的风险。银行机构的信用风险可以受到电子银行业务的多方面影响。因特网递送渠道的使用可以使银行特别是小银行迅速扩展，而这会导致资产质量的提高，增加了内部控制风险。因特网的使用也扩展了银行的地域范围，超越了传统的经营地区，这也增加了对当地市场动态和风险了解的难度，必须核实区域外借款人的担保并完善担保留置权。另外，因特网也使得银行难于鉴别一个潜在客户的身份和可信度。而客户的身份和可信度是合理的信用决策的必要组成部分。

（6）流动性风险：流动性风险是指银行在其所作承诺到期时，不承担难以接受的损失就无法履行这些承诺，从而对银行收益或资本造成的风险。在因特网上，信息和谎言的流动速度之快可以对银行的流动性风险产生影响。

（7）市场风险：市场风险是指因金融市场需求变动而带来的风险。近来网上证券发行和交易的发展对银行市场风险产生的影响是错综复杂的。从市场观点看，一方面网上证券交易量的增加会导致动荡性增加，另一方面也导致了流动性的增加。从单个银行的观点看，如果银行开展或扩大由网上银行所带来的存款经纪、贷款销售或证券化业务，他们就可能增加市场风险。

（8）外汇风险：当一笔贷款或贷款组合以外汇计价或以借入外汇作为资金来源，外汇风险就会产生。如果银行接受了外国客户的存款或开立了外币账户，银行就会面临外汇风险。因特网使银行有扩展业务地域范围的机会，开展电子银行业务带来的外汇风险程度就会比开展传统业务带来的风险程度大得多。

我国是发展中国家，正处在社会转型的关键时期，经济基础相对薄弱，金融风险防控能力有限，要进一步发展经济，实现跻身于世界经济强国的梦想，做好对现存各类电子银行风险的控制工作刻不容缓。

二、电子银行风险控制的意义

随着经济的发展和社会的进步，电子银行已融入经济社会发展和社会生活的方方面面，电子银行风险控制直接影响到银行资金的安全，影响到我国金融业的健康持续发展，影响到社会主义现代化建设进程。因此，电子银行风险控制意义重大，主要表现在以下几方面：

（一）电子银行风险控制对银行安全和发展有重要意义

电子银行业务已经成了银行的重点业务之一，占据了重要的市场份额，做好电子银行风险控制工作对于提高银行信誉、确保银行资金安全、进一步拓展银行各项业务有重要意义。

1.做好电子银行风险控制工作有利于提高银行信誉

信誉是企业的无形资产，对于以信誉作为基本工作要件的银行业来说，信誉直接影响到银行的收益和资本的积累，对银行业来说至关重要。然而对于电子银行来说要保持一个良好的信誉并非易事，任何不利于电子银行业务开展的负面影响都会严重影响到银行的信誉。因此，电子银行应该根据自身实际，切实做好服务和风险控制工作。要在技术上提供一个能够支持电子银行业的可依赖的网络能力，在服务上力求完美，在客户的隐私权的保护上力求可靠，在管理上力求精细，把客户风险降到最低，才能确保银行信誉。

（2）做好电子银行风险控制工作有利于确保银行资金安全

资金是银行的命脉，是银行业务工作赖以开展的根本，就传统银行而言，做好风险控制是确保资金的安全的一个重要内容，电子银行更不能例外。随着通信和信息技术的发展，银行的管理也日趋电子化、智能化，银行在享受科技带来的便捷的同时也给银行资金安全带来了新的挑战。“黑客”、病毒等高科技时代的新兴“黑手”时刻威胁着银行系统和银行毅资金的安全。近年来危害各大银行资金安全的案件层出不穷，且呈现出向高科技、高智能化发展的趋势。由于电子银行业务的开展对通信技术和电子信息技术有极强的依赖性，工作系统长期暴露在互联网上，已成为了银行风险控制的薄弱环节，也成为金融犯罪份子眼中的“唐僧肉”，做好电子银行风险控制工作对于确保银行资金安全的重要意义就不言而喻了。

（3）做好电子银行风险控制工作有利于银行各项业务的拓展。

“发展才是硬道理”，在当代社会“物竞天择，适者生存”的时代潮流中，各大银行也竞争激烈。因特网和电子银行业务的出现更是给银行提供了一个前所未有的超越现存国界的业务机遇，为全球金融业务拓展和竞争提供了发展的平台。随着科技的进步、社会的发展以及人民科学文化素质的提高，银行业务的发展必将向电子化、网络化、智能化的方向发展，电子银行业务必将成为银行业务竞争和拓展的焦点。做好电子银行的风险控制工作是银行业的长足发展和业务拓展的基本保证。

（二）电子银行风险控制对金融业健康持续发展有重要意义

（1）做好电子银行风险控制工作有利于金融产品的换代升级。

目前，我国各大银行以电子银行业务为基础，开发了方面许多各具特色的服务功能，大大的促进了金融产品的换代升级，极大的方便了人民的生活。例如：招商银行推出了缴费和通信功能业务；光大银行、交通银行推了话费、上网费、房租费等的代收代付功能；兴业银行“在线兴业”升级版增加了网上自助申请贷款服务，可一次性完成股票、基金、外汇和国债等多种投资；工商银行推出的个人网上银行“金融@家”，可为客户提供账户管理、转账汇款、缴费、网上汇市等12类、60多项功能的业务等。但是，我们应该看到，这些金融产品的换代升级是以电子银行业务为基础的，对电子银行系统的依赖性很高。因此，做好电子银行风险控制工作对金融新产品的换代升级的就至关重要了。

（2）做好电子银行风险控制工作对做好金融风险防控工作有重要意义。

当前，由美国次贷危机引发的世界范围金融危机正由房地产信贷市场向资本市场蔓延，由美国向欧洲、甚至亚洲的新兴市场蔓延，由虚拟经济向实体经济蔓延，由传统银行业务向电子银行业务蔓延。在国内又要面对利差收窄和金融脱媒等多重压力。在这种形势下，做好我国电子银行风险控制工作，特别是外汇和资金安全的风险控制工作，是提高我国电子银行业抵御金融风险的能力和综合竞争能力，确保外汇资金安全的重要手段。

（3）做好电子银行风险控制工作有利于扩大融资渠道，充分发挥银行业在融资中的作用，对我国处在社会转型期吸纳和引进外资的重要意义。

电子银行业务及因特网的出现给银行提供了一个前所未有的超越现存国界的机遇，越来越多的国际银行开始关注和瞄准电子银行业务，并试图涉险进入和占领电子商务的新领域，给我国提供了一个前所未有的融资平台。电子银行以其方便、快捷的特点，在融资渠道中迅速占据了重要地位，填补了传统银行的不足，深得国内外广大投资者的喜爱。我国正处社会转型期，加之处在由美国次贷危机引发的世界范围金融危机的大背景下，对建设资金的需求加剧，传统的融资渠道和平台已不能满足我国的需要，电子银行的融资作用凸显，做好电子银行风险控制工作对进一步促进和扩大融资起着重要作用。

三、建立防控机制，做好电子银行风险控制工作。

电子银行风险控制工作，意义重大，任重道远。面对目前严峻的形势，在我国建立一套政府、银行、人民群众整体联系的完整的防控机制是做好防控工作的关键，通过整联动，打防并举，在形成全国上下齐抓共管的氛围，才能促使我国电子银行风险防控工作长足发展。然而，建立一套整体的防控机制并非易事，政府、银行和广大市民共同行动起来，既要做到各司其职，做好本职工作，又要善于整体互动，形成合力。

（一）政府是建立防控机制的主要策划者。

政府及金融主管部门要摆正自己的位置，立足实际，站在全局的高度，以健全社会义法律体系为抓手，推进电子银行风险控制法律的制定工作；以加强内部管理与外部监督为抓手，做好对电子银行各项业务的监督工作，避免风险；以加强对市民安全知识和安全意识教育为抓手，提高广大客户的安全知识水平和安全意识；以打击金融犯罪为抓手，对危害电子银行资金安全的行为进行严厉打击，确保电子银行业务的顺利开展。

1.加强法制建设做好法律风险的防控

目前，由于电子银行业务属于新型业务，相关的法律法规条文非常缺乏，电子银行的发展缺少可以依据的标准。而对于电子银行来说，在有关交易规则、交易合同的有效性、交易双方当事人权责及消费者权益保护等方面，与传统银行相比更加复杂，更加难以进行界定。相应法律法规空白的存在，很容易产生擦边球现象，并且一旦产生纠纷很难解决。因此加强法制建设，势在必行。一是要加紧制定《电子银行交易法》，对电子银行的交易规则、交易合同、交易双方的权利与义务作出明确的界定，对应承担的法律责任作明确规定。二是要进一步完善社会主义法律体系，填补法律法规空白，杜绝产生擦边球现象。

2.加强外部监督与管理

随着银行信息化的推进，电子银行业务的运作方式和管理方式也随之发生了改变，监管规章相应地需要根据电子银行业务发展的新情况加以调整和修改。结合我国现有金融法律制度，借鉴境外有关机构对电子银行业务的监管经验，制定适合国情的规范措施是很有必要的，也是强化监管的要求。早在2005年4月，为了保证电子商务的安全性，我国就正式施行了《电子签名法》。2005年11月，银监会审议并原则通过了《电子银行业务管理办法》、《电子银行安全评估指引》和《电子银行安全评估机构业务资格认定工作规程》等三部条例，前两部法规已正式实行，在加强对电子银行的外部监督与管理上起到了重要的作用。作为政府，一是要加大对以上条例的执行力度，加强管理，二是要坚持与时俱进，不断根据电子银行业务的发展探索新的管理办法。三是时要提高对高科技犯罪的侦破能力，加大对电子银行盗窃案件的查处力度，从严从重打击犯罪分子。

3.强法客户安全意识的教育

提高客户安全意识是防范电子银行风险的有效途径。所以要加大宣传力度，提高公众使用电子银行的安全意识，引导人们更多地关注如何防范风险。首先是银行要加强对客户的安全教育，在客户办理银行卡时，重点介绍安全使用银行卡的知识，提醒客户及时更改原始密码，并在营业网点和自助服务设备上张贴风险防范告示，提示客户保管好各种相关凭证。其次是在开办网上银行服务时，通过培训手册等形式对用户进行安全知识教育；设置专门的用户体验区，实际指导用户完成第一次交易；明确说明证书的重要作用，鼓励用户使用证书等。第三是要充分利用新闻媒体对电子银行安全风险进行宣传报道，向公众介绍犯罪分子利用电子银行盗取客户资金的各种手段，提高客户识别真伪、防范风险的能力。

4.加大对金融犯罪的打击力度

金融犯罪直接影响到社会稳定，各地要根据实际情况形成打击防范金融犯罪工作联席制度，形成"案前防范→案中打击→案后服务"的一条龙工作模式，以有效打击金融犯罪。一是要加强公安机关与涉案金融单位的协作，在提供金融、证券、期货等专业知识咨询、固定涉案证据、追查赃款去向、追缴涉案财物等方面沟通好、配合好，对犯罪份子形成威慑力；二是要加强公安机关同检法机关的协作和配合，提高办案效率和能力，加快办案进程。三是要提高对高科技犯罪的侦破能力，加大对电子银行盗窃案件的查处力度，从严从重打击犯罪分子。

（二）银行是建立防控机制的关键环节

银行是处于建立防控机制的关键环节，是电子银行风险控制最重要的主体。银行要立足自身业务开展实际情况，加大科研投入，依靠科技进步，不断开拓创新，做好内部管理，为电子银行业务的开展提供一个安全的操作和传输系统，充分发挥银行在电子银行风险控制中的重要作用。

1.银行要做好技术漏洞风险的防控

“千里之堤、溃于蚁穴”，技术漏洞是危害电子银行系统安全性的重要杀手，危害极大。然而“解钤还须系铃人”，要使电子银行安全运作，避免技术漏洞带来的风险，还得使用技术的方法来解决问题。一般来讲，保障电子银行系统安全可采取防火墙、编码技术、授权证明人等技术措施。银行应该做好以下几项工作：

（1）制定正确的电子银行技术风险管理策略，对建设电子银行的技术方案进行科学论证，确保信息技术安全可靠。

（2）加大电子银行安全技术投入，提高通信网络带宽，建立灾难备份与恢复系统，增强电子银行抵御灾难和意外事故的能力。

（3）积极引进一些高效的安全产品和安全技术，如支持指纹认证、身份证扫描识别、数字证书、电子签名等渠道安全认证体系，避免单一密码认证的缺陷，目前美国已经开始在ATM机上使用指纹识别系统。

（4）采取有效措施防范病毒和黑客的攻击，及时更新、升级防病毒软件和防火墙，提高计算机系统抵御外部网络攻击和抗病毒侵扰的能力，增强电子银行系统的保密性和完整性。

2.银行要做好系统设计风险的防控

电子银行业务开展完全依赖于电子银行系统，系统的安全直接影响到电子银行业务的开展以及银行和客户的资金安全，其重要意义不言而喻，银行应做好以下几项工作。

（1）做好网络安全措施防范。现代银行交易信息在客户与银行间的传递主要是通过计算机网络进行，这种传递过程中一个微小的篡改便会带来数百万的资金流失并导致现代银行经营的混乱；网络防范措施的微小疏忽，也会带来现代银行业务的重大隐患。如何确保交易安全，避免银行自身的损失并为客户保密，是现代银行能否生存并发展的首要问题。

（2）完善信息和安全审计体系。现代银行信息系统自身的完备性及安全审计体系是做好电子银行风险控制工作应值得注意的重要问题之一。由于现代银行业务都是通过计算机系统来实施和实现的，系统的严密性、完整性、易操作性、容错性、封闭性等直接影响着现代银行的生存空间，一个小小的系统错误也许就会给客户或银行带来很大的经济损失，使客户对现代银行失去信心；如果在系统设计开发期间及系统投入使用中，有一套严密的安全审计体系，发现和寻找各种潜在的安全漏洞，就能提高整个信息系统的抗风险能力。

（3）做好复合型高级金融管理人才的引进工作，加大对软件平台和硬件核心技术科研投入。复合型高级金融管理人才的缺乏及现代银行设备国产化程度低，也是需要关注的问题。人员素质问题是各项工作的核心问题，没有优秀的人才队伍，就做不出优异的工作成绩。现代银行业务是传统银行业务与现代电子技术的结合产物，是高层次、高科技的金融产物，其对管理人才和经营人才的素质要求很高，而在我国既精通金融信息系统工程开发、又熟悉金融业务的复合型人才非常缺乏，这也使得我国在现代银行业务开展及防范现代银行风险上远远落后于西方发达国家。另外，由于我国目前金融电子化的软件平台和硬件核心技术许多都是从国外进口，这种核心技术对进口依赖性大的状况，也是金融安全的重大隐患。

（4）定期对其技术支持来源进行重新评估。保持对技术外包进行评估和监控的能力银行要定期对其技术支持来源进行重新评估，以确定已有的方案是否继续适合其业务发展，是否有足够的弹性来满足预期的将来需要。声誉和法律风险控制方面为防止出现可能导致银行声誉受损的负面情况，银行机构应当发展和监督电子银行业务的运行标准。保护银行声誉的其他重要手段还有定期审查和测试经营持续性、抵御和事故反映计划以及沟通战略。其他的传统银行风险治理方面银行应当实行合理的信用保险政策、信用监督和治理行为准则。要根据电子银行业务量大小，加强对客户存款和贷款的流动性以及变化情况的监控，同时也需要对电子银行业务对市场动荡性的影响效果进行监控

（5）及时扩容，确保系统随时具备充足的容量。电子银行系统的有效性和持续可用性除了确保一个安全的开展电子银行业务的内部网络之外，制定有效的容量规划也是确保电子银行产品和服务持续有效性的关键所在。为了有效地进行竞争，避免由于系统损耗引起的潜在的重大声誉风险，开展电子银行服务的银行必须准确、可靠的对容量进行评估，适时扩容。

3.银行要做好内部控制风险的防控

电子银行改变了传统银行的内部控制、岗位分工和明晰的审计轨迹，使银行在经营和审计方面都极为缺乏专门的技术和技能，与传统银行存在很大的区别。因此，设计和执行与电子银行风险相适应的内部控制系统意义重大。

（1）完善内部控制机构，确定内部控制目标。银行机构必须具有充分到位的控制措施，由独立的审计部门对内部控制系统作定期的测试和评估。电子银行内部控制系统的目标应包含：技术规划与战略目标的一致性；数据的可用性；数据的完整性；对数据保密和对隐私的保护措施；治理信息系统的可靠性。电子银行内部控制系统的要素包括三方面：一是内部会计控制，用来保障以资金记录的资产及其可靠性。二是运营控制，用来保障业务目标的实现。三是治理控制，用来保障运营效率的执行政策与程序。这三个要素体现在以下三个层次：一是预防性控制；二是侦测控制；三是纠正控制。各大电子银行应该将内部会计控制、运营控制、治理控制强求合起来，形成符合自身特点的控制系统，有效做好内部风险防控。

（2）理顺关系，建立良好的公司控制结构。良好的公司治理机制是银行做出正确战略的平台。银行要取得因特网战略和经营的成功，必须要有一个健全、有效的公司治理结构，龙其是需要一个健康的董事会。董事会如同银行的大脑，大脑不健康，网上战略和经营无从谈起。而这一点恰恰是我国尤其是国有银行所缺乏的。银行应当具备一种严密的分析程序来识别、衡量、监督和控制电子银行风险。对电子银行内部风险的治理和控制包含“规划→实施→衡量”等基本环节。在这些环节上，需要银行组织中的不同角色去完成。首先，风险规划由银行董事会负责。董事会应当对会给银行风险治理产生重大影响的有关电子银行技术项目进行研究、批准和监督，并确定有关技术和产品是否同银行战略目标相一致，是否能满足市场需求，是否能够维持该行的竞争能力和赢利能力。其次，技术实施由经理层负责。这就要求经理层具备相关的技能以有效评估电子银行技术和产品为银行选择合适的组合，并确保选定的技术安装正确。再次，衡量和监控风险由监督系统负责。监督系统应该具备相关技能以有效识别、衡量、监督和控制涉及电子银行的风险。董事会应当收到关于所用技术、所定风险及如何治理这些风险的定期告。作为设计程序的一个部分，电子银行系统中包含有效的质量保证和审计程序。由审计人员对电子银行技术和产品进行独立评估有助于董事会和高级治理层完成自己的责任。

（三）人民群众是防控机制的重要组成部分

人民群众是电子银行风险控制的主要受益者。因此，人民群众应摆正自己的位置，充分认识到自己在做好电子银行风险控制工作的重要作用，发挥自己的主观能动性，积极主动地投入到电子银行风险控制的工作当中来。

（1）要强化意识，加强学习，提高电子银行业务办理的风险防控能力

加强学习是提高广大人民群众电子银行业务办理风险防控能力的基础。首先要学习电子银行业务办理的方法、流程，仔细阅读“办理须知”或“注意事项”，熟悉电子银行各种业务的办理，掌握在办理过程中的突发事故的处理技巧，能及时识别虚假信息，养成良好习惯，保护好个人信息，不给别有用心之人以可乘之机。其次要加强对有关法律知识的学习，善于运用法知识来保护自己的合法权益，以提高自身的风险控制能力。

（2）增强主人翁意识，积极参与打击金融犯罪，维护金融安全

金融犯罪以侵犯金融机构管理、货币管理、票据管理，破坏金融市场秩序为目的，危害极大。近年来，通过电子银行系统或电子技术手段进行金融犯罪的案件呈逐年上升的趋势，且呈现出犯罪主体多元化，犯罪手段多样化的特点。金融犯罪不仅涉及自然人，还涉及单位法人；既有懂金融专业知识的人员，也有不懂金融专业的人员；既有金融机构的工作人员，也有非金融机构的社会闲散人员；既有国内不法分子，也有国外不法分子，给公安机关和金融主管部门的治理带来了相当的难度。我们是社会主义国家，生产资料的公有制决定广大人民群众是国家的主人、社会的主人。广大人民群众应该增强自己的主人翁意识，深刻认识到金融犯罪给国家带来的严重危害，充分发挥人民群众的广泛监督作用，以打击犯罪，维护法律尊严为已任，打好打击金融犯罪的“人民战争”。

电子银行业务的广泛开展已经使电子银行融入进我们的日常生活，电子银行的风险控制也与我们的切身利益息息相关。但是，由于电子银行一个新兴产业，其风险也随着科技的发展在不断的变化，给我们做好电子银行风险控制工作带来了困难，为此，我们必须调动一切积极因素，让政府、银行、人民群众都积极主动的投入到电子银行的风险控制工作中去，既要抓住防控重点，做好日常防控工作，也要加大科研究投入，做到与时俱进，为做好电子银行各个时期的风险控制工作提供技术保证，才能确保电子银行业务健康有序开展。总之，在我国建立一套完整的电子银行风险控制机制，是对做好电子银行风险控制工作的有益尝试，值得重视。