【摘要】网络攻击是移动互联网时代商业银行面临的外部风险之一,在商业银行内部控制以及合规风险管理中应当受到高度重视。英国金融行为管理局对乐购银行应对网络攻击不当的处罚案为全球银行业网络安全合规风险管理敲响了警钟。乐购银行在应对网络攻击时暴露出以下问题:一是管理人员未及时采取适当措施阻止网络攻击,二是应对网络攻击时出现操作性失误,三是信息系统设计存在严重缺陷。以该案例为鉴,在防范网络攻击方面,商业银行要加强对合规风险的识别与评估;在应对网络攻击方面,要强化对合规风险的监测和检查;一旦风险事件爆发,应努力维护金融消费者权益,加强与监管部门的沟通;在维护网络安全方面,应当加强内部控制体系建设并保障整个体系的合理、顺畅运行,落实合规风险管理责任制。