网上银行风险管理(精选12篇)
网上银行风险管理 篇1
一、引言
网上银行, 是在新时代的背景下催生出来的新事物。网上银行的发展改变了银行现行的运行机制, 使银行业务逐渐从实体走向虚拟, 不仅提高了银行业的运行速度和效率, 增加了运营资本的效益, 还拓展了银行业的服务空间, 加快了银行的金融业务创新, 使金融全球化和综合化的发展进一步增强。但是, 网上银行在其发展过程中不可避免的出现了一些新的网上银行风险问题, 这些网上银行风险有的是传统银行业务新的延续, 有的是基于互联网特性应运而生的。所以, 我们对网上银行操作风险的控制及防范问题研究就显得十分必要, 网上银行的风险控制与防范已经是摆在我们面前的新课题, 网上银行风险控制与防范已经成为了一个急需解决的重要问题。
二、我国网上银行存在的问题
(一) 技术上存在的风险
对交易客户的身份进行了伪造, 一些黑客为了获取合法的用户信息, 使用假冒的身份进行金融诈骗。还有就是, 客户在电脑上进行交易的时候, 一些不法分子通过对用户的电脑植入病毒, 客户在网上进行交易操作或者进行一些重要个人信息传输时其保密措施做得不好, 计算机病毒往往对密码进行嗅探, 攻击者将用户的信息进行伪造, 然后恶意攻击等。
(二) 系统自身存在的漏洞和缺陷
网上银行的系统缺陷包括计算机系统缺陷、网络自身存在的安全隐患以及认证系统的缺陷。首先我们对计算机系统的缺陷进行阐述。计算机硬件是外部客观自然存在的, 因此上非常容易受到人为以及自然的破换;同时, 计算机的自身属性对网上银行的系统有一定的影响, 比如, 电磁辐射以及外界电磁的干扰和软件和硬件的老化;在计算机感染病毒后, 对计算机内的一些重要文件以及信息进行篡改等。通常, 由于计算机系统造成的缺陷主要有运行事故以及硬件故障和在编程中出现的故障。然后, 网络的安全隐患。网上银行是以计算机互联网为基础进行应用的, 互联网通常采用的是TCP/IP网络协议, 该协议安全因素考虑的并不多, 而更多的是实现效益的最大化。所以, 存在着本质上的安全缺陷。最后, 阐述一些认证系统的缺陷。认证中心在网上银行的交易中是一个关键的机构, 其主要负责数字证书发放和管理以及数字证书的产生, 不仅仅是对网上交易进行负责, 而且也对其交易秩序进行负责, 它的风险主要体现在证书生成、接受和分发、用户证书发放、证书内容设置、CA系统内部安全及证书管理方面。
(三) 服务提供商风险
在客户与银行之间实施电子交易的一个很重要的通道就是服务提供商。其在网上银行的发展中有着相当重要的作用。但是, 我国的服务提供商服务水平不一, 服务人员在安全上的意识淡薄, 并且服务提供商对系统的保障性的投入也不足和人员的技能培训缺少等问题, 导致安全漏洞在网上银行的交易中存在。然而, 在出现问题之后, 服务态度不能跟进, 采取责任推卸, 客户只能将责任归咎于银行。
(四) 客户安全意识不够, 防范经验不足
在网上银行的使用过程中, 安全问题的出现由客户的使用不恰当和操作失误也是操作风险的一个方面。网上银行的业务空间和客户范围能最大限度地扩展, 其能在互联网的基础上无限的触及。随着科技水平的不断提高, 网上银行业务的科技水平也提高了很多, 普通客户在缺少相关专业知识之下对操作方法很难掌握。因此上, 对于很多传统银行客户来说, 由于自身所受教育水平和经济能力等有差异, 在享受网上银行业务时操作容易发生错误, 一定程度上使得安全风险的增加。客户操作主要有以下几方面的风险:一是由于在操作中客户的操作错误而使计算机感染病毒, 也有一个原因就是密码过于简单很容易被破解。二是客户将自己的银行密码和账号让别人知道, 还有就是在自动取款机上取完款后将回单随便丢弃, 进而给犯罪分子制造了机会, 其利用一些通信以及互联网的方式诱骗客户银行卡上的信息, 然后对客户的资金进行转移或者盗取。第三就是通过一些没有保障的网站进行交易或者登陆。
三、完善我国网上银行操作风险管控措施的建议
(一) 加强网上银行法制理念
目前, 人们的法律知识相对薄弱, 当权益受到侵害后, 往往不会用法律的方式来保护自己。还有是非客户以及银行和服务提供商造成的不可抗力的过错。在之前发生过的许多实例中, 造成的过错往往都是由于客户自己造成的。对于银行造成的损失, 银行要全部进行承担, 而由于客户自身出现的错误, 在客户使用网上银行之前就应该签订合同, 在什么样的情况下采用什么样的承担方式, 即是由客户承担还是银行和客户共同承担达成协议, 为了在以后发生损失情况后能及时处理。
(二) 健全网上银行监管体系
对国家新颁布的方律法规严格执行, 进行必要的安全评估对于新开办的业务, 尽量使技术风险降到最小, 并对有关的法律法规进行完善。我们对网上银行业务的日常管理应该加强督促, 对于网上银行的电子数据严格按照规定保持其完整与真实性, 不能进行伪造以及篡改和销毁, 同时, 应该建立信息报告和披露制度。
(三) 对银行的操作能力进行提高
在对网上银行内部控制系统中, 我们不但保证网上银行的风险管理, 还要保证网上银行的运营目标, 极大地降低了网上银行的风险, 逐渐形成一个有序的、健康的网上银行运行机制。
对于员工的业务能力进行提高。网上银行的系统安全正常操作最终需要依赖员工。任何人不得利用岗位、职位之便获取机密数据, 任何人不可单人操作带有风险性质的流程。同时, 网上银行作为金融领域新的产物, 集合了计算机与银行等许多方面的特点, 因此网上银行具备风险大, 技术性强等特性, 这就需要我国重视网络人才的培养, 特别是同时具备互联网知识和金融知识的人才。
我们需要培养一批了解并熟悉网上银行业务流程, 同时具备计算机基础知识的银行管理人才。只有储备优秀的人才才能真正提高我国网上银行业务的竞争力。另外, 除了基本的网上银行技能培训外, 我国网上银行还应重视起工作人员的职业道德问题。
因为网上银行风险的一个很重要的产生原因就是工作人员的内部欺诈行为。我们需要对工作人员的职业道德进行不断强化, 经常进行职业道德和法制、法规教育, 提高计算机技术队伍和应用操作队伍的政治素质和业务素质, 真正的让工作人员全心全意的把满腔热忱投入到工作当中来, 增强他们遵纪守法意识, 有效地杜绝违章违纪现象的发生, 这样才能根本的把内部欺诈行为杜绝掉。
四、结语
建立健全的商业银行风险管理体系, 对网上银行的操作风险进行有效的控制, 对我国的网上银行风险管理在当前是急需解决的一个问题, 对控制管理不断进行完善和改革, 使其能够有在网上银行的发展过程中能够适应现状, 并使其在网上银行发展中发挥到真正的作用。
参考文献
[1]吴建.我国商业银行网上银行操作风险管理研究[J].浙江金融, 2011, 10.
网上银行风险管理 篇2
银监办便函 [2011] 549号
关于征求对《网上银行安全风险管理指引》
(征求意见稿)意见的函
各银监局,各国有商业银行,股份制商业银行,邮政储蓄银行,各省级农村信用联社:
为加强网上银行的安全风险管理工作,建立全面的安全风险管理框架和组织架构,明确网上银行安全控制的基本要求,促进网上银行业务健康、持续发展,银监会起草了《网上银行安全风险管理指引》(征求意见稿),现征求各银监局和各银行机构意见.请各银行机构组织管理、业务、科技等相关部门认真研究,提出有针对性的意见,并于11月25日前将意见以书面形式反馈银监会信息中心(同时报送电子版)。
请各银监局将本函转发至辖内各银行机构,各银监局汇总辖内银行机构意见后,于11月25日前以书面形式报送银监会信息中心(同时报送电子版)。
联系人:姜帆
联系电话:010-66278625 传
真:010-66299296 电子邮箱:jiangfan@cbrc.gov.cn
附件: 《网上银行安全风险管理指引》(征求意见搞)
二零一一年十一月四日
网上银行安全风险管理指引
(征求意见稿)
第一章 总则 第二章 组织架构 第三章 安全风险管理框架 第四章 业务安全控制 第五章 技术安全控制 第六章 管理与内部控制 第七章 网上支付安全控制 第八章 客户教育和风险提示 第九章 审计与评估 第十章 监督管理 第十一章 附则
第一章 总
则
第一条
为防范网上银行安全风险,保障客户和商业银行的合法权益,促进网上银行业务的健康、持续发展,依据《中华人民共和国商业银行监督管理法》、《中华人民共和国商业银行法》、《电子商业银行业务管理办法》、《商业银行操作风险管理指引》、《商业银行信息科技风险管理指引》,以及相关的法律法规,制定本指引。
第二条
本指引适用于在中华人民共和国境内依法设立的法人商业银行和农村合作银行、城市信用社、农村信用社。
政策性银行、村镇银行、贷款公司、金融资产管理公司、信托公司、财务公司、金融租赁公司、汽车金融公司、货币经纪公司等其他银行业金融机构参照执行。
第三条
本指引所称网上银行(以下简称“网银”)是指商业银行利用互联网等开放性公共网络或专用网络为媒介,以客户发出的电子指令为依据,为客户提供网上金融业务的电子渠道类服务。同时,依托公共网络或专用网络在收付款人之间进行资金支付结算的网上支付业务,应统一纳入网上银行的安全风险管理。
第四条
本指引所称网银安全风险,是指商业银行在网银的业务经营和管理过程中,由于环境因素、人员原因、安全漏洞以及管理和流程缺陷导致的操作、法律和声誉等风险。可能导致网银安全风险的威胁和弱点主要存在于内控管理、产品创新和开发、业务运营、系统运维、信息安全保障等环节。
第五条
商业银行应将网银安全风险管理纳入本行的全面风险管理体系,结合自身网银业务特点,建立与全面风险管理体系相一致的网银安全风险管理框架、策略及流程。
第二章 组织架构
第六条
商业银行应建立与网银安全风险管理相适应的组织架构,该组织应包含董事会、高级管理层、网银安全风险管理部门、业务条线部门、信息科技部门、内部审计部门,各部门应明确各自职责并对所负责的网银安全风险进行归口管理。
第七条
董事会对网银安全风险的管理负最终责任,主要职责包括:
(一)负责监督高级管理层对网银安全风险的控制情况,并对网银安全风险及管理状况提出管理和内部控制意见;
(二)审批网银审计报告。
第八条
高级管理层的主要职责:
(一)制定、定期审查和监督执行网银安全风险管理机制和程序;
(二)明确各部门的网银安全风险管理职责,了解掌握网银重大安全风险,确定风险可接受原则和容忍度,审批重大安全风险控制措施,督促各部门履行管理职责,确保网银安全风险管理机制正常运行;
(三)审批网银安全风险评估报告。
第九条
商业银行应指定网银安全风险管理牵头部门,明确牵头部门和其他各相关部门的职责范围、工作流程和沟通协调机制。
第十条
风险管理牵头部门负责组织、推动各部门的网银安全风险管理工作,组织制定和发布有关制度、规定,建立各部门联席会议机制,协调、解决风险管理工作中的重大问题,组织跨部门的应急联动机制和应急预案的演练等。
第十一条
业务条线部门负责网银业务层面的安全风险管理工作,明确本部门的风险管理职责,执行网银业务安全风险自评估或外部评估,对网银的业务运营和操作进行日常合规检查,编制本部门的业务应急预案等。
第十二条
信息科技部门负责网银系统开发、建设和日常运行维护的安全风险管理工作,明确本部门的风险管理职责,执行网银系统安全风险自评估或外部评估,对网银系统的开发和运行维护进行日常合规检查,编制本部门的技术应急预案等。
第十三条
商业银行内部审计部门负责对网银业务和系统进行审计检查,根据审计结果向董事会提交审计报告,跟踪、督导审计发现问题的整改工作。
第三章 安全风险管理框架
第十四条
商业银行应建立网银安全风险管理框架。管理框架应至少包括如下内容:
(一)管理目标及范围;
(二)管理组织架构及职责;
(三)风险管理策略;
(四)风险识别及评价;
(五)风险监测及控制;
(六)审计和评估机制。
第十五条
商业银行的网银安全风险管理策略应至少包括如下内容:
(一)风险评价和定级策略;
(二)风险管理偏好、容忍度及风险参数制订策略;
(三)风险控制策略(接受、降低、缓释、转移、规避、消除等);
(四)成本及效益评价策略;
(五)控制措施有效性评价策略。
第十六条
商业银行应依据监管机构要求、网银业务发展以及内外部环境的变化,通过自我检查、内部审计、外部评估等手段,至少每三年对网银安全风险管理框架、管理策略进行一次修订。
第十七条
商业银行在进行网银安全风险识别时,应首先判断网银在业务运营、系统运维、安全管理等过程中需保护的对象(如人员,服务、流程、系统、数据等),通过综合分析对象的价值及其面临的因环境和人员因素导致的内外部威胁,以及本身存在的管理缺陷、内控缺失和安全漏洞等弱点,正确识别会对客户和商业银行利益造成损害的安全风险。
第十八条
商业银行应制定客观的安全事件影响或损失程度分级标准,至少综合考虑如下因素,所影响的客户或业务范围、服务中断时间、财务损失程度、客户资料泄露规模、舆论影响范围等。
第十九条
商业银行应制定客观的安全事件发生可能性分级标准,至少综合考虑如下因素,自身弱点的可利用程度、当前内外部威胁发生动机的强烈程度、该风险所产生事件在过去一定时期内发生的频率、以及对将来发生趋势的分析等。
第二十条
商业银行应在正确识别网银安全风险的基础上,根据其发生安全事件后的影响或损失程度以及发生可能性的分级标准,评定风险等级。
第二十一条
商业银行应建立网银安全风险的持续监测机制,加强对内外部威胁和自身弱点以及残余风险(包括已接受的风险)的监测,充分利用技术手段实现安全风险监测的自动化,及时掌握网银安全风险的变化情况以及验证已有控制措施的有效性。
第二十二条
商业银行应将能够代表网银安全某一风险领域变化情况并可监测的特征值或指标作为关键风险指标,建立符合本机构组织架构和职责的多层级关键风险指标体系。如资金损失类、案件和安全事件类、异常交易类、客户投诉类、人员管理类、网银服务可用类等关键指标。
第二十三条
商业银行在进行网银安全风险监测时,应建立告警、升级、响应和处理机制,通过关联分析多种信息来源,确定并报告各级别网银安全风险。
第二十四条
商业银行应明确风险报告的内容、频率、形式、对象和路径,确保高级管理层和相关部门及时掌握网银安全风险状况以及影响和陨失情况。第二十五条
商业银行应根据网银安全风险评估结果,结合风险监测获得的风险变化情况,依据风险管理策略,制定风险控制计划和控制措施,并在审核后实施。
第二十六条
商业银行对于未达到预期控制目标或衍生新风险的控制措施,应重新启动评估流程,制定和选择新的风险控制措施。同时应对网银安全风险,包括已接受的风险,定期进行再评估。
第二十七条
商业银行针对网银业务规模增长快速,以及网银外部环境多变的特点,同时结合网银系统的开放、复杂以及技术发展迅速等特征,在风险评估中应及时调整评估重点,积极关注新威胁、新弱点,制定和调整风险控制措施,增强网银安全。
第四章 业务安全控制
第二十八条
商业银行在制定网银业务发展规划、网银系统技术架构和安全策略,以及推出重要产品和业务活动时,应提交高级管理层审批,确保网银发展目标与本行总体业务目标一致。
第二十九条
商业银行在网银产品的业务设计阶段,应重点关注以下因素:产品的可行性和合规性、业务规则的完整性以及一致性和延续性、产品之间的关联性和依赖性、产品易用和安全之间的平稳性等,避免产生潜在安全风险。
第三十条
商业银行在进行网银产品的业务规则设计时,应根据客户和交易类型以及风险级别,制定相应的安全控制要求。控制要求至少应包括以下内容:
(一)双因素身份认证。银行应根据审慎原则,对银行认为的高风险交易,包括但不限于向非同名网银转账汇款、超过一定额度的网上支付等支付结算类业务,使用双因素身份认证。
(二)交易确认。银行可对高风险交易增加除身份认证(含双因素身份认证)以外的交易追加认证,如发送短信动态验证码)。
(三)限额设定。银行对网银转账汇款、网上支付等支付结算类业务,应根据其认证方式不同,设置不同的限额。
(四)交易提醒。银行应提供网银高风险交易短信提醒功能,额度可由银行设定,或由客户自行设定。
(五)落地处理。银行可以根据审慎性原则,对于交易要素不完整、超过额度的转账支付和关注类账户的资金流动(如疑似违规资金变动)等交易进行人工审核。
第三十一条
商业银行在制定业务操作规程或规范时,应明确规定客户开通网银服务时的身份核实方法,包括需客户提供的资料内容和要求,以及银行验证客户资料真实性、有效性和完整性的具体措施。
第三十二条
商业银行在制定业务操作规程或规范时,应明确客户开通网银服务或其重要功能时,需要签订的服务协议内容。内容至少包括:各方的权利义务、风险提示和安全常识、收费标准、差错与争议处理、违约条款、服务和协议终止条件等。
第三十三条
商业银行为保护业务安全和客户权益,应建议客户预留手机号码,且在手机号码变更时及时更新,并要求客户对所提供号码的真实性和有效性负责,以便在网银业务发生重大调整、交易出现差错、交易确认或交易提醒时及时通知客户。
第三十四条
商业银行应在网银业务办理过程中,保留重要凭证和操作记录,对网银开户、安全工具更换、交易认证手机号码更改等重要操作进行流水勾兑稽核,防范内部案件。商业银行应严格后台操作权限的分配,根据参数的影响程度分级审批,对涉及批量客户的计费、限额、功能开关等重要业务规则调整,要做好参数维护方案的审核,严格执行参数维护流程,防范网银后台操作风险。
第三十五条
商业银行应建立网银业务异常交易监控流程,采集分析网银交易信息,主动预防、发现和终止如外部欺诈、身份冒用、虚假交易、套现、洗钱等异常交易,有效防范和化解风险。
第三十六条
商业银行网银业务异常交易监控的范围至少应包括:客户签约、登录、查询、转账、缴费、支付等交易以及与交易相关的行为特征和客户终端信息,监控信息要严格保密,不得泄露。
第三十七条
商业银行网银异常交易风险的事件响应,应与信息科技部门充分沟通,相互配合,建立业务和技术的联动机制,确保异常交易事件响应的及时性、准确性和有效性。
第三十八条
商业银行在处理因交易超时、系统故障或其他原因导致的账务差错或异常交易时,应严格按照申告、核实、批准、调整、留档的程序转人工处理,处理过程的文档应按照商业银行会计档案进行管理。
第三十九条
商业银行的网银服务内容、操作流程、收费标准和服务协议等发生重大调整前,或系统进行重要升级前,应通过多种渠道对外予以公告。
第四十条
商业银行应建立规范的网银业务投诉和客户纠纷处理机制,制定相关登记、统计制度和处理原则、策略,妥善处理,避免风险扩散。处理原则和策略应根据外部环境和网银业务的变化适时调整。
第五章 技术安全控制
第四十一条
商业银行在进行网银技术选择时,应充分考虑网银采用的技术多样和发展迅速的特点,通过原型开发或技术测试等手段积极开展预研,充分评估技术的成熟度、安全性,对涉及新技术、新平台、新架构的选择应进行评审。
第四十二条
商业银行应制定开发和测试的安全规范与技术指南,重点明确客户端安全控制、交易安全控制、权限划分与访问控制、资源控制、密钥与加解密、日志审计等方面的要求,同时应加强人员安全培训和执行情况检查。
第四十三条
商业银行应采取技术措施保证客户端软件自身的完整性,保证敏感程序逻辑的机密性,定期评估客户端安全措施的有效性,针对新的威胁及时更新控制方式和强度。
第四十四条
商业银行提供的客户端软件对客户端环境的设置不应降低客户端系统的安全性,不应影响客户其他软件的正常使用;当客户下载银行客户端时,应提供有效方法便于客户识别程序来源和完整性。
第四十五条
商业银行应采取技术措施保证客户端录入的敏感信息的机密性、完整性,如使用专用的密码输入控件等;应采取技术措施保证银行返回到客户端的重要信息的完整性,如图形显示或短信通知等;应为客户提供必要的防钓鱼欺诈措施,如提供预留验证信息、客户自定义界面样式等功能。
第四十六条
商业银行应充分认识不同类型、不同版本的操作系统或浏览器之间的安全技术差异,在进行客户端代码开发时,采用合理有效的安全控制措施,确保网银的整体安全防护水平。
第四十七条
商业银行应规范网银系统的交易请求入口和权限控制,如禁止通过链接隐藏的方式进行功能屏蔽等。服务器端应对请求数据进行检查,对请求指令的逻辑顺序进行控制,对返回内容进行有效性和安全性检查。对请求数据和返回数据应在满足业务需求的情况下遵循最少原则。
第四十八条
商业银行应根据不同风险等级,为客户提供相匹配的网银身份鉴别和交易认证手段,如静态密码、动态口令卡、动态令牌、文件证书、USB Key、短信认证、语音认证等或其组合。网银身份鉴别和交易认证手段应满足监管要求和业界规范。
第四十九条
商业银行应制定合理的网银系统安全测试计划、分配足够的资源验证安全质量,如对网银代码进行安全审查、对系统进行渗透性测试、对安全控制措施进行查验等,防范引入恶意代码或出现安全漏洞。第五十条
商业银行应对开发、测试环境进行有效的安全控制,确保开发文档、源代码、测试数据等敏感资料的安全保密;应将开发、测试环境与生产环境进行有效隔离,避免开发、测试环境被利用成为攻击入口。
第五十一条
商业银行应定期评估程序代码,开展代码重构与优化,保证程序代码的安全可靠、逻辑清晰、功能明确、组织形式合理,以提高程序代码的安全性和可维护性。
第五十二条
商业银行应合理规划网银的网络安全防护架构,使用网络和安全设备,配置安全策略和控制措施,对网银系统与外部互联网、银行内部业务系统进行边界隔离,严格划分网银内部安全区域,防范内、外部威胁,确保网银系统和银行内部业务系统的安全稳定。
第五十三条
商业银行的网银系统在上线运行时,应针对网银的互联网环境依赖和外部威胁高的特性,在互联网接入点部署安全设备,如防火墙、IDS/IPS、DDoS防护等设备,并设置相应的安全规则,有效降低或消除安全风险。
第五十四条
商业银行应对网银安全设备以及非网银正常操作的交易请求和操作行为进行持续监控,依据攻击或威胁类型建立安全监控指标和监控模型,有效监测网银安全事件,并采取安全控制措施消除内外部攻击和威胁。
第五十五条
商业银行的网银应具有良好的系统异常处理机制。当交易失败或系统异常出错时,应进行友好的客户端提示和引导,同时避免泄露系统和银行内部信息。
第五十六条
商业银行应制定网银紧急补丁的开发响应流程,及时修补安全漏洞,必要时可提供临时性补丁或方案进行紧急处理,避免产生安全事件或事件影响范围扩大。
第五十七条
商业银行在使用开源软件或免费软件时,应经过充分的安全评估,至少包括如下内容,源代码安全检查、稳定和安全性测试、自身技术支持能力评价、可替换能力评估等。
第五十八条
商业银行应每年定期组织网银系统的漏洞扫描和渗透性测试,并形成测试报告。对发现的安全隐患应及时进行修补或升级,确保网银的安全防护能力。
第五十九条
商业银行应定期对自身和同业网银事件进行回顾和技术分析,剖析欺诈过程、识别典型特征,分析自身业务及其现有控制措施的弱点,积极改进控制措施,达到主动防御的目的。
第六章 管理与内部控制
第六十条
商业银行应根据自身业务特点和内部管理需要,结合外部监管要求,制定网银相关的管理制度、操作规程和安全规范,同时 应根据网银业务和技术的变化和发展进行修订和完善。
第六十一条
商业银行应对网银的业务和技术关键和重要岗位的任职人员资格进行审查,保证人员的专业技能和职业操守符合岗位任职要求。
第六十二条
商业银行应建立人员安全保密制度,签订保密协议,对于有权接触网银系统或敏感信息的人员,尤其是外部合作人员,加强权限控制和监控审计。
第六十三条
商业银行应合理设置网银管理和操作岗位、职责,对关键和重要岗位,按照职责分工、权限分离、相互监督的原则,防止不相容岗位出现混岗现象。应建立岗位轮岗、调岗、离职和强制休假的制度,避免因其导致的网银敏感信息和业务、技术资料的泄露。
第六十四条
商业银行在业务运营、后台管理和系统运维过程中,应遵循“最小授权”及“按需使用”的原则设置人员权限。同时,对内部人员提取、修改、删除、销毁网银执行代码、参数和生产数据等关键性操作应建立严格的审批、审核、审计和监督检查机制。
第六十五条
商业银行应设置网银的安全管理岗位,保证网银安全策略、规范、要求的贯彻落实,检查执行落实情况,统一管理与网银有关的安全介质。
第六十六条
商业银行应加强网银的客户、账户、交易等敏感信息的保护,建立包括管理、技术以及物理的信息安全程序和流程,确保敏感信息的安全性、保密性和完整性。
第六十七条
商业银行对网银系统的客户、账户、交易等敏感信息的使用应加强管理、明确职责,采取如分级审批、权限控制、加密签名、数据变形或清洗、记录使用日志等管理和技术手段,确保信息的使用安全。根据使用需求,应采用最小化原则提供数据信息。
第六十八条
商业银行应对网银系统程序的版本制作和发布制定统一的规范,防范正式版本中因含有未清理的测试指令、参数、数据或调试信息导致的安全隐患。
第六十九条
商业银行应对网银页面提供的链接和内容进行统一管理,并保证外部链接和引用内容的有效性、真实性、安全性,定期进行检查和评估。
第七十条
商业银行应加强网银日志的管理,日志记录内容和保存要求应符合监管要求和审计需要,网银日志尤其是交易日志应合理分配日志大小和访问权限,曰志禁止修改,确保其可用性、保密性和完整性。
第七十一条
商业银行应建立密钥和网银安全工具的管理机制,包括密钥的生成、使用、保管、备份、恢复、更换及销毁等过程的控制,以及网银安全工具的采购、制作、保管、发放及销毁的管控。
第七十二条
商业银行应制定网银运行维护的服务管理和控制措施,包括事件处理、问题处理、变更处理等,应明确岗位、职责、处理流程、定级和升降级标准、响应时间、处理时间、可用资源以及各流程间的关联和转换要求等,要注重业务和技术的联动。
第七十三条
商业银行应加强网银系统的容量管理,对网银设备使用率、网络流量、平均和最大交易量等指标进行日常监控和趋势分析,积极关注业务高峰和热点交易对网银系统的影响,结合当前系统设备处理能力和应用设计容量等既定参数,及时提出扩容方案并实施。
第七十四条
商业银行应建立网银应急预案,同时针对网银的安全特点,重点关注信息和网络安全,对DDoS、SQL注入、跨站脚本等攻击和其他入侵行为制定具体的应急场景和处理措施。
第七十五条
商业银行应建立跨部门的网银应急联动机制,加强业务和技术、开发和运维的协调配合,明确应急责任人,在网银突发事件发生时,遵循既定处理流程和相关应急预案进行整体应对和处置。
第七十六条
商业银行应对网银应急联动机制和应急预案定期组织演练和验证,保证应急处理时间和应急处置措旄满足网银业务要求。
第七十七条
商业银行应对应急处置或演练过程中发现的问题进行及时处理,修订应急预案和相关规定,形成持续改进机制。
第七十八条
商业银行应对员工加强风险管理制度和框架、内部管理流程、安全管理知识、外部监管要求等制度和规范的培训,建立长效培训机制,确保员工了解岗位职责以及违反安全规定可能导致的后果,强化员工合规操作的思想意识。
第七章
网上支付安全控制
第七十九条
商业银行在开展网上支付业务过程中,应加强合作商户和第三方支付机构的准入管埋,重点评估其资信情况、经营范围、管理能力、技术安全、服务质量、财务稳健性和行业地位等。
第八十条
商业银行在与合作商户和第三方支付机构合作时,应签订合作协议,明确要求在交易过程中,商户应向商业银行提供的有关商户、商品及资金用途等信息内容,防范外部欺诈和法律风险。
第八十一条 商业银行对于由第三方机构完成安全认证的网上支付业务,应在双方的合作协议中增加先行赔付条款,约定第三方支付机构应在银行开立风险准备金账户,用于先行赔付客户因外部欺诈等产生的资金损失。第三方支付机构缴存的风险准备金,不能低于客户备付金日均余额的10%。
本条款所称备付金日均余额,是指银行根据最近90日内,日均由第三方支付机构完成安全认证的交易备付金余额。
第八十二条
商业银行在与合作商户和第三方支付机构合作时,应采取必要的技术手段确保交易指令的及时性、准确性、保密性、完整性和不可抵赖性,同时要求合作商户和第三方支付机构提供客户详细账单信息,并在网银系统支付页面中显示供客户确认。
第八十三条
商业银行在与合作商户和第三方支付机构合作时,应根据不同业务类型和安全认证方式采取差异化的风险控制策略,谨慎设置交易限额。
第八十四条
商业银行未经客户授权,不得将客户敏感信息提供给第三方支付机构,同时应向客户充分披露银行与合作商户和第三方支付机构的业务流程和责权关系,防范法律风险和声誉风险。
第八十五条
商业银行应建立在特约商户和第三方支付机构发生重大风险时的应对机制,发现其信誉、经营状况恶化、存在违反协议或违法违规等行为的,可以采取相应措施,如终止合作关系等,保护客户和商业银行的权益。
第八章 客户教育和风险提示
第八十六条
商业银行应加强客户宣传和提示,充分解释本行各类网银业务流程和安全控制措施,避免由于客户误解或了解不全导致的投诉、纠纷和损失。在发布网银新产品、业务流程变更、安全控制措施变化时,商业银行更应强化客户宣传和提示。
第八十七条
商业银行应切实承担对网银客户的安全教育责任,至少应包括以下措施;
(一)通过各种宣传渠道向公众明示本行正确的网银官方网址和呼叫中心号码:
(二)在本行网站首页显著位置开设网银安全教育栏目;
(三)印制并向客户配发语言通俗,形象直观的网银安全宣传资料;
(四)明示客户认真核对实际领用网银安全工具(如USB Key、动态令牌、动态口令卡等)与签约回执中安全工具编码信息的一致性;
(五)在网银使用过程中应在电脑屏幕上向用户醒目提示相关的安全注意事项等。第八十八条
商业银行应根据外部安全环境的不断变化,及时更新并发布安全防范措施,措施至少包括以下内容:
(一)要求客户预留真实的客户信息,如真实的身份证件、本人有效的手机号码等;
(二)提示客户牢记商业银行的官方网站地址;
(三)提示客户不要在公共计算机或不知情的计算机上登录网银,及时更新操作系统及浏览器的各种补丁,安装并更新防木马、防病毒软件;
(四)提示客户不应将本人的身份证件号码、银行卡号、密码等重要敏感信息告知他人,不应将个人手机、网银安全工具转借他人使用。
(五)要求客户在网银操作完成后应立即退出网银相关界面并移出与终端相连的安全工具。
(六)不要安装或运行来历不明的软件和程序。
(七)不要打开陌生人发送的电子邮件的附件或网站链接。
第八十九条
商业银行应将扫描查找假冒网站及其他针对网银的犯罪活动纳入日常工作程序,检查本行网页上对外链接的可靠性,并开辟专门渠道接受公众举报。发现问题后应立即采取防范措施,并通过本行网站及其他渠道向公众进行通报提示,同时向银监会报告。
第九章 审计与评估
第九十条
商业银行内部审计部门应至少每两年对网银进行一次审计,审计的范围至少应包括以下内容:
(一)管理制度的有效性与完备性;
(二)操作流程的合理性与完整性;
(三)制度和流程的执行情况以及操作的合规性;
(四)风险管理框架和管理策略的适用性;
(五)风险评估、监测和控制的有效性;
(六)客户资料和交易数据的完整性和保密性;
(七)系统的安全管理;
(八)业务连续性与应急管理;
(九)外包的管理;
(十)其他重要风险环节和机制的管理。
第九十一条
商业银行应至少每两年对网银进行一次安全风险评估,基于评估的结果,选择、设计和改进控制措施,制订切实可行的处置计划。评估应由银行内部独立于网银开发、运营和管理的部门,或由具备评估资质的外部专业机构进行。
第九十二条
商业银行选择外部评估机构进行网银安全风险评估时,应签订保密协议或在服务协议中明确保密条款。对于如客户资料、业务数据及商业机密等敏感信息,应在不影响评估客观性、有效性的前提下重点加强安全管理和控制。
第九十三条
商业银行网银安全风险评估的内容,应在电子银行安全评估指引的基础上,全面覆盖本指引所列主要安全风险点和控制措施,并在评估报告中提出改进建议。
第十章
监督管理
第九十四条
商业银行网银系统在投产及发生重大变更前,应遵循监管机构对于银行业金融机构重要信息系统投产及变更的报告要求。
第九十五条
商业银行与外部机构合作时,应在服务协议条款中明确商业银行和监管机构对协议范围内的服务内容进行监督和检查的要求。
第九十六条
商业银行如提供跨境网银服务,应考虑境内外法律法规和监管要求间的差异可能造成的风险,并将其纳入本机构的网银安全风险管理中。
第九十七条
商业银行在网银系统发生计划外服务中断或安全事件时,应按照重要信息系统突发事件应急管理规范的要求,向当地监管机构及时报告,并由监管机构按照规范要求进行处理。
第九十八条
商业银行发生可能影响其它银行业金融机构网银业务开展或对银行业产生区域性、整体性影响的网银安全事件,监管机构应及时发布风险提示,并根据事件处置需要,协助商业银行做好对外沟通协调和获得外部资源的保障支持。
第九十九条
对因安全防范存在严重缺失,导致客户重大资金损失,或导致客户敏感信息批量泄露并产生严重社会影响的,监管机构可责令商业银行对包括高级管理人员在内的责任人进行处罚,情节特别严重的,可暂停商业银行的网银业务。
第一百条
商业银行未经客户授权不得对外提供客户、账户和网银交易信息,国家法律法规许可的情况除外。监管部门应对商业银行的执行情况进行检查。
第一百零一条
监管机构原则上每两年对商业银行的网银风险情况进行一次检查,可采取非现场检查或现场检查的方式。在商业银行网银发生重大事件时,监管部门应派出事件调查组,核实事件的原因及处置过程,并提出相应的监管意见。
第十一章
附
则
第一百零二条
未设董事会的商业银行,应当由其经营决策机构履行本指引中董事会的有关网银风险管理职责。
第一百零三条
本指引由银监会负责解释、修订。第一百零四条
浅析网上银行风险及管理对策 篇3
关键词:网上银行;风险;防范
一、网上银行概念和特点分析
随着电子信息和网络通信技术的不断发展,银行业的服务范围正在逐渐的扩大,银行业的发展需要与这些现代化技术相融合。金融机构利用电子信息和网络通信技术,能够向客户提供更为全面的金融服务业务,现阶段我们统一称之为网上银行。银监会于2006年3月1日起执行的《电子银行业务管理办法》对网上银行的业务内容进行了明确定义,商业银行等银行金融服务机构面向社会公众开放的通讯通道或者公众网络,向银行客户提供相关银行服务的专用网络。网上银行的出现极大地丰富了银行服务内容,同时也直接体现着银行业安全性、获利性、流动性三大特点,它既具有极强的独立性,同时又直接体现着新型银行运作模式的发展方向。
二、网上银行业务介绍
(一)网上银行分类。网上银行按照面对客户群体的不同可以分为企业网上银行和个人网上银行两类,面对不同客户群体,网上银行所提供的服务内容也有所不同。企业网上银行主要面对的是境内企业客户,向他们提供更为全面高效的账户管理和资金调拨网银服务,进而帮助企业提高其自身财务管理水平,为企业提供跨境集团服务,帮助他们及时准确的掌握海内外市场信息。个人网上银行主要面对的是社会个人客户,向他们提供随时随地的账户管理、资金划转等网银服务。
(二)网上银行业务种类。(1)账户管理类。对于企业用户来说,网上银行所能够提供的账户管理服务主要分为账户查询和定期账户查询两种。客户可以通过网络查询账户余额、当日交易情况、历史交易情况等一系列账户动态信息,同时还可以向用户定期发送账户信息。对于个人用户来说,网上银行可以提供余额查询、账户详单查询等服务。客户可以在网络上实时查询自己的各种银行账户,譬如借记卡、信用卡、存折等账户信息。(2)转账汇款类。对于企业用户来说,网上银行可以提供六种转账汇款功能:转账汇划、定向账户支付、跨行实时汇划、境内外币汇划、对私汇款和主动汇款。对于个人用户而言,主要有行内转账、跨行跨境转账、定期活期存款等转账汇款业务类型。(3)投资理财。该业务是目前社会大众接受度和认同度较高的业务之一,很多民众都有意愿通过银行来实现自身财富增长。(4)其他。用户还可通过网上银行实现代收付、账单教父、信用卡、电子支付等功能,这些业务类型在极大方便居民生活的同时,也进一步拓展了银行服务范围,给银行业带来更多的利润。
三、网上银行风险特征分析
(一)风险影响严重。网上银行虽然采用了较为先进的网络通信和计算机技术,能够实现快速处理各种业务的能力,但正是由于传输速度快,也导致其风险传输速度快,给风险防范和处理带来非常大的麻烦。相较于传统意义上的银行而言,网上银行各类业务中使用到的均是电子货币,这种方式所产生的风险无法预料,特别是在一些中间环节出现问题,很难以及时查处原因并及时制止。
(二)不同风险间传染性较强。传统银行业务风险防范措施中,均会针对各类业务风险制定一系列的防范和处置措施,而且很多风险类型均是银行在长期经营活动中根据工作经验总结出来的,能够在一定程度上实现对风险的可靠控制,在最短时间内处理风险。但网上银行就不具备这一方面的优势,网络不通银行产品的特殊性和交叉性决定了多种业务之间的关联性,一旦某一种产品出现问题,与其相关联的其他产品就有极大可能被影响,导致整个链条上多种产品的风险系数增加。
(三)风险责任难以划分。由于网上银行涉及到的金融机构非常之多,而且其风险传播速度极快,以致于在很多业务办理过程中,对不同部门之间的协同能力要求较高,一旦风险产生,在责任划分上就很难以认定,这一点也是网上银行在业务拓展上遇到的首要问题。
四、网上银行风险防范措施分析
(一)不断改进网上银行系统缺陷。第一,监控管理。监控管理的主要目的就是对系统运行状态进行实时监控,以便于及时发现系统中存在的漏洞和异常信息,进而采取相应的故障解决办法,缩短付账处理时间,提高网上银行系统的可靠性、安全性,降低风险给业务带来的损失;第二,系统备份策略。应用服务器、网页服务器、数据库是网上银行系统非常重要的三个组成部分,其中任何一个组成部分出现问题,都会给整个系统带来不可估量的损失。系统备份和恢复策略就是一种降低风险的有力措施;第三,计算机病毒应急处理方案。立体病毒防护体系是当前网络风险防控领域使用较为普遍的一种技术,通过多层次多入口的方式在网络中构建一个统一规划和部署的病毒防护体系,一旦在服务器中发现了病毒,就可以采取相应的措施对其进行及时处理。
(二)提高内部程序和技术安全性措施。第一,在银行内部制定完善的安全管理措施。风险防范管控团队是网上银行系统长期稳定运行的基础,银行内部必须要组建相应管理专家团队,对系统进行定期风险排查和故障维护,确保网上银行系统的安全可靠性;第二,培养一批专业的技术人员,为网上银行保驾护航。现阶段,网上银行安全技术方面工作大多数外包出去,虽然外包在一定程度上能够提高网上银行系统运行可靠性,同时对银行经营效益影响不大,但外包所带来的风险也会随之增加;第三,将网上银行业务与非对称加密技术相结合。网上银行免疫系统的完善对防止黑客非法入侵、病毒快速处理具有非常大的帮助,因此未来网上银行应该与非对称加密技术相结合,构造一个安全、可靠、信用度高的网上交易平台。
(三)提高客户操作风险防范意识。第一,不断加强对客户的安全使用教育。银行各个网点要对各种网上银行欺诈行为进行汇总,并有针对性的提出一些反诈骗办法,比便于客户在实际使用过程中,从主观意识上形成一种强防范意识;第二,客户签约时的风险告知。在客户开通网上银行业务时,银行柜员有义务向客户详细讲解网上银行风险须知,充分提醒客户有效防范相关风险隐患,保证他们能够尽可能的全面了解网银诈骗手段;第三,保护客户用户名和密码。提醒网上银行客户在任何情况下,均不要向任何身份未核实的用户提供个人资料,妥善保管好自己的网上银行交易认证工具,定期对网上银行用户名和密码进行修改;第四,银行授权控制。客户开通网上银行时,银行需要对客户风险等级加以评估,在与其进行深入沟通后,根据客户使用网上银行所能够承受的风险等级,相应的为其设置交易限制条款,保证客户网上交易面临风险始终在其所能接受范围之内。
结语:现阶段网上银行已被社会公众普遍接受,特别是在电商、微商等新型市场兴起之后,网上银行可说是一种未来的发展趋势,如何保证客户的资金财产安全,是每一个银行工作者需要重点思考的问题。在今后的工作中,笔者将继续致力于该领域的研究工作,以期能够获得更多更有价值的研究成果。
参考文献:
[1] 李金秋. 浅谈我国网上银行风险管理对策[J]. 山西经济管理干部学院学报,2012,01:32-34.
我国网上银行风险管理问题分析 篇4
关键词:银行,网上银行,风险管理
1 网上银行业务的风险分析
随着电子银行和电子货币业务的不断发展, 银行与其客户之间的跨境业务就会增加。此类业务关系会给银行和监管当局带来了各种不同的问题和风险。根据对风险的识别和分析, 管理办法有三个主要步骤, 即:评估风险, 落实控制风险的措施和监控风险。在目前这个阶段, 似乎操作风险、声誉风险、和法律风险, 可能是大多数电子银行和电子货币业务中最重要的风险类别。
1.1 操作风险
操作风险主要有二方面, 一方面是客户操作过程中的粗心大意所形成的风险, 另一方面是系统的不稳定性因素所带来的安全系统风险。
1.2 声誉风险
声誉风险是多方面的, 主要是缘于公众对银行的服务及产品不满意, 公众的负面看法会导致银行的声誉受到影响, 从而引发客户的信任危机, 使银行失去客源, 带来无法估量的损失。同时银行之间的恶性竞争所带来的攻击也会对银行的声誉带来很大的影响。
1.3 法律风险
现在电子商务的快速发展, 还来了网上银行业务的频繁交易, 在这交易过程中的身体认证信息的隐私保证, 在法律上是有明确规定的, 所以双方如果规定不明确, 银行极有可能面临对客户信息披露及隐私保护方面的法律风险。
1.4 其它风险
传统的银行风险, 诸如信用风险、流动性风险、利率风险和市场风险, 也可以产生于电子银行和电子货币业务, 但是它们的实际影响力对于银行和监管当局来说, 可能与操作、声誉和法律风险大不相同。
2 我国网上银行风险管理的必要性
网上银行的风险不同于传统银行的风险, 在发生上没有预见性也没有关联性, 所以针对网上银行随时会面临的多种风险的发生, 需要很好的对其进行风险管理控制, 以免因风险的发生给网上银行带来重大的损失或是倒闭的可能。
第一, 网上银行与现实生活中的银行是相同的, 只是一个是实体, 一个虚拟, 所处的环境不同, 但其都具有银行的性质, 银行就是一个高风险的机构, 所以对其进行风险管理是十分必要的。
第二, 由于网络的共享性及开放性, 其传播速度很快, 所以网上银行一旦发生风险, 其波及的范围会比传统的银行还要广泛, 因此对网上银行要进行风险管理。
第三, 网上银行业务的开展, 需要更多的技术来支持, 技术科技含量的增加, 给经营活动带来便利的同时, 也增加了其技术本身所带来的风险性, 网上银行的风险在技术的突发性和破坏性下有所扩张, 所以必须进行风险管理。
3 我国网上银行风险管理现状
随着经济和科学技术的快速发展, 电子商务在我国的快速兴起, 才带动了我国网上银行业务的开展, 在这较短的时间内, 网上银行发展的速度很快, 所以与之配套的各项监管体系还不完善。传统的银行监管都是由中国人民银行来进行的, 现在网上银行的风险监管任务还是由中国人民银行还承担, 同时还要受信息产业部、公安局及新闻出版署管理。对其网上银行的各项经营活动进行监督检查及管理。虽然网上银行业务得到了快速的发展, 但追求根源我国还没有一个完善的网上银行管理组织。我国的网上银行业已有相关的法律法规出台, 在监管过程中有所依据的法律法规、管理办法和通知等, 在监管制度上已与其他发达国家达到一致。随着我国网上银行技术的不断成熟, 越来越多的银行开始开拓网上的业务, 并在业务量上实现了上升的势头, 同时第三方支付的出现使网上银行的风险有所降低。但在网上银行经营活动当中, 还有许多问题需要解决, 面对这些问题网上银行间实现了联盟管理, 这也为网上银行的业务风险的发生提供了保障。
4 我国网上银行风险管理存在的问题分析
随着我国网上银行业务的开展, 取得了可喜的成绩, 但针对这些成绩取得的同时, 也暴露了我国网上银行风险监管的不健全, 这些问题主要集中在认证体系、内部控制机制、法律保障、监管体系和手段等多个方面, 都不利于网上业务的发展。
4.1 我国网上银行的认证 (CA) 经营和管理体系尚不完全
我国金融认证中心主要负责监管金融系统的认证书的签发, 但由于多家银行自行发行认证证书, 导致网上银行存在一定的风险, 一旦发生欺诈而导致的错误指令引起的损失是需要网上银行自身承担的。建立标准化的网上银行认证体系对于网上银行的发展以及对于网络金融的发展都是一个重要的推动力量, 只有标准化的运作才能降低风险, 才能获得更大的市场拓展。
4.2 内部控制机制不健全
目前我国的网上银行内部审计还缺乏对网上银行业务的监督控制能力, 网上银行业务的风险就不能得到有效的控制。另外, 网上银行的内部控制制度不健全, 业务专业性较强, 与此相关的网上银行业务人员缺乏风险管理意识而且风险管理人才储备不足, 使得网上银行业务运作中风险控制力度不够, 这些风险都在很大程度上影响我国网上银行的持续发展。
4.3 缺乏保障网上银行业务有效开展的法律框架
在我国, 网上银行法律体系还不健全, 除了规范传统银行业务的安全法和保密法, 我国针对网上银行业务的法律还比较少。我国对网上银行的参与者没有设定相应的规则, 我国颁布的针对网上银行的法律不能真正解决具体的网上银行业务, 法律的不完善使得网上银行的业务参与者在遇到问题时无法明确参与各方的责任与义务。
4.4 现有的监管体制和手段不适应网上银行业务的发展
由于网上银行的业务逐渐与其他金融机构业务相融合, 传统的业务处理方式满足不了网上银行的发展, 因此, 传统的银行风险管理方式也不能监控新的网上银行业务类型。为了实现网上银行风险管理的高质量和高效率, 需要建立一个统一公平的风险管理环境, 规范网上银行风险管理。在监管手段上, 我国需要打破单一的官方监管, 建立多主体的风险监管, 实现我国网上银行风险管理的多元化。
5 结语
随着网络的普及及人们对电子商务的认识, 网上银行的具有巨大的发展前景, 所以对于目前网上银行存在的诸多问题, 我们首先要尽快建立全国统一的安全认证机关, 制定统一的标准化的网上银行认证体系;其次是建立健全网上银行的内部控制机制, 降低网上银行经营业务风险发生的几率;再次是加强对网上银行的法律法规建设;最后是加强对网上银行的业务监管。
参考文献
[1]郭建芳.浅谈网上银行风险防范[J].经营管理者, 2009 (4) :252.[1]郭建芳.浅谈网上银行风险防范[J].经营管理者, 2009 (4) :252.
[2]康洋.我国网上银行安全与风险防范[J].甘肃金融, 2009 (5) :55-58.[2]康洋.我国网上银行安全与风险防范[J].甘肃金融, 2009 (5) :55-58.
网上银行管理制度 篇5
1.目的
1.1为加强集团公司银行账户网络支付业务的管理,结合公司财务管理制度要求,特制定本办法。2.适应范围
本制度适用于公司网上银行管理
3、网银功能开通
公司因开展业务需要开通银行账户网络查询、支付功能,由公司财务部提出书面申请,经财务部长同意后,由公司财务部指派专人在指定银行结算账户进行办理,其余部门人员一律不得兼办。
4、网银相关密匙、口令的保管
4.1、网银账户原则上一律要求同时具备登录口令、数字证书(加密U盘)及短信提示三重安全防护功能,确保账户资金安全。
4.2登录口令由公司资金主管负责保管;数字证书(加密U盘)由公司财务部出纳员负责保管;短信提示须预留财务部长手机号码。4.3、网银口令应定期进行变更。
4.4、不得在除公司财务内部电脑以外其他任何电脑下载证书、使用公司网银办理业务。
5、网银支付业务的办理流程
5.1财务部利用网银办理资金支付业务,一律须按公司资金审批程序规定,由经办人办妥付款申请手续,方可转交财务部出纳员进行办理。
5.2出纳员初步审核付款申请无误,插入数字证书,网上填制付款单据;资金主管输入登录密码进入系统,按照付款申请之内容逐笔审核;资金主管确认无误后,由财务部长发出指令进行划款;成功后打印支付凭证。
5.3付款完成后,出纳员在付款申请单上加盖“付讫”章,并与财务主管同时在付款单上签字,方可作为入账依据。对于应由银行出具的网银单据,必须以开户银行出具并加盖银行业务印章的原始单据作为记账凭证。
5.4交接:因特殊原因请假的,必须书面授权并交接,同时报财务部长。未经财务部长同意,不得更换各公司网银操作员。
6、网银的日常管理
6.1公司指定出纳员所使用计算机作为办理网银业务的专用机器,除处理日常工作外,严禁使用该机器玩网络游戏、登录不良网站,严禁任何人擅自下载网络资源存储于本机。
6.2、网银账户仅可办理供应商付款、员工薪资发放等公司授权范围内的资金支付业务,严禁私自利用公司网银账户进行私人款项拆借、挪用。
6.3、专用计算机必须安装防火墙及杀毒软件,出纳员每周至少进行两次全盘病毒查杀。
6.4、出纳员于每周供应商集中付款日或员工发薪日前一天将现金足额存入相关银行账户,次日及时进行划拨。
7、违规责任及处罚
7.1、未按本规定第一条之规定,私自将公司银行账户开通网络支付功能的,对直接经办人给予200元罚款处理;给公司造成经济损失的,除经济赔偿外,对经办人给予500元罚款处理,并根据金额大小追究法律责任。
7.2、未按本办法第二条之规定合理、分开保管网银密码、数字证书及短信提醒指定手机的,对财务负责人给予一次性罚款200元处理,对相关责任人给予一次性100元处理;给公司造成经济损失的,除经济赔偿外,对相关责任人双倍进行处罚,并根据金额大小追究法律责任。
7.3、未按本办法第三条要求办妥审批手续,私自办理网上付款业务的,对出纳员及财务主管分别处以100元罚款处理;因审核不认真、操作失误导致汇划款项错误的,视影响大小对出纳员及财务主管分别处以200-500元罚款处理;给公司造成损失的,除经济赔偿外,对相关责任人双倍进行处罚,并根据金额大小追究法律责任。
7.4、出纳员须严格执行本办法第四条之相关规定,严禁使用专用计算机玩网络游戏及下载、存储不明文件,违者每次罚款20元;如因此使计算机感染网络病毒、造成网银账户安全隐患,每次罚款50元;造成账户密匙被盗、给公司造成损失的,落实责任后,按责任程度追究赔偿责任,并酌情处以罚款。7.5、利用网银账户办理超出公司授权范围之外的业务,每次罚款100元;挪用、侵占等严重情形的,除全额索赔外,处以200—500元罚款并予以辞退。
8、本制度由公司财务部负责解释和修订。9..本制度自
年 月
网上银行风险控制及防范策略分析 篇6
关键词:网上银行;风险控制;风险防范;策略
近年来,电子商务的快速发展带动了网上银行的繁荣,但是随着网络银行的普及和广泛应用,其中隐含的风险也随之显现出来。从某种意义而言,网上银行确实给银行和用户带来很大的便利,但在开放的网络环境下,银行和用户的一些信息也都暴露在网上,再加上一些银行和用户缺乏必要的网络安全意识,容易被一些不法分子利用牟取暴利,进而造成风险,危害银行和用户的合法权益。由此可见,在我国的网上银行体系中必须建立一套完善的安全防范体系,增强用户的风险意识,在使用网上银行的过程中规范操作,严守法律法规,从而有效地防范风险,减少不必要的损失,维护用户和银行的合法权益。下面对网上银行一些常见的风险类型及成因进行阐述,进而对网上银行的风险控制及防范策略进行初步探讨。
一、网上银行常见风险类型及其成因
(一)技术风险
网上银行面临的技术风险主要是由于技术漏洞或者技术采用不当导致的风险。网上银行业务具有高技术性、无纸化和瞬时性的特点,一旦在技术方面出现问题或者处理不当很可能会使银行和用户面临巨大的风险,甚至带来不可挽回的损失,技术风险是目前网上银行风险中最核心的内容。技术风险的来源是多方面的,首先是技术落后或技术采用不当导致的风险。目前我国大部分银行在进行网上银行系统开发与维护时都是采用技术外包的形式,如果软件公司对银行业务了解得不透彻,在进行系统开发的过程中就可能出现技术或管理方面的漏洞,直接影响到网上银行的安全;网上银行系统出现问题时,软件公司进行维护的过程中也可能会给系统留下安全隐患。其次就是由于系统设计过程中由于技术漏洞造成的安全隐患,比如信息加密程度不高、防火墙技术不发达等,都可能会给银行与客户带来重大损失。另外,网上银行在开放的网络环境下还面临着来自网络的安全威胁,一些不法分子会通过一些网上交易平台,在用户与银行交易进行过程中以植入木马、猜测密码等程序方式盗取用户信息,以达到其非法目的,这也是目前网上银行亟需防范的一大安全威胁。
(二)操作风险
网上银行操作风险一般都是人为因素造成的,主要表现在两方面,一个是银行内部人员由于专业操作技能不强导致的误操作而引发风险,另一个就是由于客户不熟悉计算机相关操作以及缺乏必要的网络安全知识,被不法分子利用盗取个人信息而引发风险。究其原因,网上银行操作风险主要是由于系统的可靠性、稳定性和安全性方面存在缺陷而导致风险的发生。操作风险的发生大多集中在网络银行使用或交易的过程中,造成操作风险的因素包括内部操作过程、系统缺陷或者外部人员、触发事件等多方面,需要相关人员采取积极有效的措施加以控制和防范。
(三)管理风险
从我国金融行业发展的现状来看,网上银行还属于新生事物,无论在应用还是管理方面都没有一套完善的制度规范作为指导,网上银行的管理要根据我国的具体国情以及商业银行业务特征来开展。管理工作的可操作性不强,就可能会给网上银行带来风险。网上银行管理风险除了来源于系统内部管理缺陷之外,还有很大一部分来源于银行内部某些人员为了谋取个人私利,与外部人员勾结作案给银行网上系统造成风险,危害银行和用户的合法权益。由此可见,如何采取有效措施对网上银行加强监管是目前我国相关部门要考虑的一个关键问题。
二、网上银行风险控制及防范策略
(一)加强网上银行网络安全体系建设
为了保障网上银行的安全性,最为关键的就是要加强网上银行网络安全体系建设,尤其是在技术方面要加以改进和完善。首先,加强技术开发,在进行网上银行系统设计开发时要选择技术水平高、熟悉银行相关业务的软件开发团队,以保障开发出的网上银行系统的安全性和可靠性;其次,提高互联网与网上银行服务器之间以及门户网站服务器和银行内部网络之间防火墙的安全性能,有效防止外界对网上银行的非法入侵;完善监测系统,并对意欲侵害网上银行的行为和活动进行记录并及时报告,防止非法入侵活动危害网上银行安全。此外,在利用网上银行进行交易活动过程中要积极采用加密技术,保证网上传输信息的安全性和保密性,不被非法分子利用而危害银行和用户的合法权益。
(二)加强对网上银行的监管
为有效控制和防范网上银行可能面临的风险,很有必要建立一套完善的监管体系。第一,创新监管手段,健全非现场监管体系。传统的监管手段对网上银行业务无法实施高效、全面的监管,这就要求监管部门加强技术建设,依靠先进的科技手段对网上银行进行电子化实时监测,从而适应金融监管中出现的新问题和新情况。具体操作时要利用加强监管部门与银行业务系统的融合,通过建立科学的监管指标体系来实现对相关数据的分析,科学地评价网上银行可能面临的风险状况,从而帮助银行及时地识别和防范风险。第二,转变监管理念。目前国际上已经有很多国家在网上银行监管方面取得了重大的成果,我国要积极借鉴这些先进的经验,结合我国网上银行业务的实际情况制定科学的网上银行业务监管的指导方针和具体的实施规划,为网上银行监管工作的开展提供科学的依据,进而提高我国网上银行风险控制和防范能力。第三,提高网上银行监管效果的一个有效途径就是完善身份认证机制。在开展电子商务活动过程中,对交易的双方进行金融身份认证有助于保证交易、支付活动的真实性和可靠性,降低交易过程中的金融风险。
(三)加强用户培训,规范网络操作
针对目前我国网上银行面临的操作风险,需要银行等相关部门加大对内部人员以及用户的培训力度,提高银行工作人员及用户对网上银行操作的规范性,帮助用户解决常见的安全问题,有效避免安全风险。比如,银行可以在营业厅内设置网上银行体验专区,派专人对不熟悉网上银行操作的用户进行操作培训,帮助用户学会正确规范使用网上银行;银行还要对内部工作人员进行专业化的网上银行应用培训,加强对网上银行的安全知识宣传,提高工作人员的安全意识,规范自身的操作,从而有效防范风险;此外,当用户要求网上银行开户时,银行工作人员要为用户提供必要的指导并帮助其正确安装和使用网上银行系统,提高其网络操作的规范性,以保障用户财产的安全性。
三、结语
影响我国网上银行安全性的因素很多,可能会给银行和用户带来安全风险,包括技术风险、管理风险和操作风险等,需要银行和用户不断提高安全意识,加强网上银行网络安全体系建设,强化对网上银行的监管;同时银行还要加强对用户及相关工作人员的安全培训,提高操作的安全性,从而帮助银行和用户有效地控制和防范风险,提高网上银行业务的安全性和可靠性,使网上银行真正为用户带来便利。
参考文献:
[1]武晓达.我国网上银行风险控制及防范研究[D].中国石油大学,2010.
[2]曲锋,张立伟.网上银行的风险及防范控制探究[J].宁波职业技术学院学报,2013,06.
[3]王绍龙.网上银行操作风险及其防范研究[D].天津大学,2013.
网上银行风险管理 篇7
Weston(2006)对企业并购理论进行研究,将并购的动因总结为七个方面:效率理论、市场势力理论、自由现金流量假说、代理理论、信息信号理论、避税理论和再分配理论;而将有关并购效应归纳为经营协同效应、财务协同效应、市场份额效应及企业发展动机。他的关于目标企业选择的理论的研究,主要有交易成本论、范围经济论、价值低估论、风险分散论、市场势力论和企业优势共享理论。
胥朝阳(2005)构建了一个包含企业并购风险管理目标、并购风险管理活动和并购风险管理手段的企业并购风险管理框架认为,认为企业并购风险管理流程应以制定并购战略、识别并购风险、度量并购风险和防范并购风险为主线,并以并购风险价值最大化为目标,以适宜的风险文化与制度为保障。
付婷婷(2007)根据并购方的利益取向,主要从财务经济状况、产品市场需求状况、发展环境、技术进步潜力和组织管理状况这五个方面来评价备选目标企业,并运用了多目标决策工具———逼近理想解排序法来构建选优决策理论模型。
二、我国商业银行海外并购存在的问题
(一)银行体制与国际银行业有差距
我国银行体制,如统计方法、会计核算方法、资产负债表及财务报表的形式等方面与国际规则不同,这使其在其他国家开设机构时审批困难。即使得到批准,组建过程也会由于财会准则不一致而增加成本。而且我国四大国有商业银行尚未真正建立起归属清晰、权责明确、保护严格、流转顺畅的现代产权管理制度。
目前,我国实行银行、保险和证券分业经营、分业监管体系,不利于提高国际竞争力和建立现代企业制度。金融监管以行政命令为主,缺乏法律约束,这些都阻碍我国商业银行发展。
(二)并购失败率高
我国商业银行的海外并购规模逐步扩大,但过去几十年并购成功的案例不到50%,海外并购成功率只有33%;2008年中国企业的海外并购金额达1 400亿元,损失却为2 000亿元。
因为并购受到政府阻止,并购完成后管理、文化差异巨大无法整合导致并购失败。例如,2007年,中投公司出资100亿美元投资黑石集团和摩根士丹利,账面浮亏30亿美元;2008年,中国平安保险投资240亿元收购比利时富通投资50%股权,浮亏168亿元。尽管五大国有控股银行资本规模大,但是涉及海外盈利状况却不好,如海外业务较多的中国银行其2010年海外机构的收入占比低于2009年。
(三)并购准备不充分
我国商业银行海外并购是近20年才开始的,经验少,并购失败的原因多是准备不足。一些银行的资金规模小、管理实力不足,盲目并购,而并购目标银行不符合今后发展;一些银行对目标银行没有进行尽职调查,东道国与我国的法律、文化、市场环境差异较大,风险评估不到位,增加了并购的不确定性;一些银行面对环境复杂、投入较大资金的海外并购,没有聘请专业中介机构。
(四)选择的目标银行有误
虽然我国商业银行的海外经营业务有所增长,海外并购规模也日益变大,但所选择的目标银行不符合今后发展战略。表现在我国商业银行虽然海外机构众多,但盈利状况不好,没解决银行国际资产的扩大和在世界范围内服务我国企业跨国经营等问题,没有形成金融、实体产业、贸易互补的效应。并且其所经营的业务层次也比较低,仅是为国内企业和本国跨国公司提供一般金融服务,如贸易贷款、国际结算等传统业务,并没有开展特色业务,这使得并购本身失去了意义。有些并购银行的企业文化与我国相去甚远,并购后我国商业银行很难进行整合。
(五)估值不准确造成并购资金压力巨大
制造业发展情况,石油、黄金等大宗商品的价格趋势,影响着世界的经济发展速度,而世界经济情况极大影响着海外并购成本。次贷危机导致世界经济衰退,外国银行遇到了经营困境。而我国商业银行在次贷危机中影响很少,我国商业银行,如工商银行即加快海外并购。随着世界经济日趋平稳,各国的金融市场开始繁荣,全球金融市场的资金逐渐增加,外国银行的估值也同时增加。但世界经济仍存在很多不确定因素,这些又为估值增加了难度。
三、海外并购目标银行风险分析
(一)海外并购目标银行风险特点
1. 受目标区域选择风险的影响
目标区域选择风险是一个涉及银行在目标区域受到的由于目标区域的政治、经济、社会、金融、技术等外部条件的变化影响其经营的风险。不同的国际政治经济环境,需要分析评估的目标区域选择风险也有所差异,影响目标区域风险的因素也容易发生变化。目标区域风险可以因为领导人选举和国家政策的变动,如国有化措施、法律规范、税收政策、行政管制措施等而发生改变。并购后银行可能由于当地政治、经济不稳定、法律不健全、国际支付能力低、信用意识淡薄等原因,造成向当地政府或企业、个人所贷的款项无法收回而造成本金损失。目标区域选择风险是一种长期风险的系统风险,是并购银行无法控制的,也很难进行准确、及时的分析评价。
2. 风险容易隐藏
除了目标区域选择这一系统风险外,由于信息不对称及各国不同的会计准则,导致目标银行自身的风险也容易隐藏。在海外并购中,并购的银行很难从不同会计准则的目标银行财务信息中了解真实的业绩状况。没有可以作为参考的真实数据,运用科学的估值方法所计算出的结果也是错误的,对目标银行的财务分析都是没有意义的。任何一家银行都存在不良资产,财务结构会被出色的财务技巧修饰,不良债务也就被隐藏起来。
(二)海外并购目标银行风险识别
1. 政治风险
政治风险是指,由于政府行为对外国银行并购活动的限制,带来损失的可能性。政治风险是银行海外并购过程中的核心风险,是商业银行在本国经营过程中无须考虑的风险因素。政治风险可以分为并购阻止、限制性政策和财产剥夺三类。当地政府会以保护本国金融安全、防止形成垄断等理由阻止外国银行并购当地银行。国外和本国双重政治环境对其产生影响:一方面,国外政府为了防止外国银行对当地经济资源形成的垄断,出台相应的限制性政策设置障碍,例如限制外国银行的持股比例、限制并购政策性银行、限制并购完成后银行的经营活动;另一方面,国内政府不支持海外并购。
2. 估值风险
找到并购银行与目标银行意见一致的价格及支付方式,是并购谈判中核心问题,也是成败的关键。估值风险是指,并购银行乐观估计目标银行的资产价值、获利能力,致使的成本增加的风险。由于并购银行对并购环境及目标银行的情况不能准确了解,信息不对称问题存在整个并购过程,获得信息的渠道少,真假难辨,因此,判断其资产价值、盈利能力水平也是不正确的,估值风险也是巨大的。
尤其是目标银行的无形资产价值不能用数字准确表示,相关的估值模型很少,而且各种估价体系本身存在偏差,所使用的估值方法及原则也各不相同,因此估计的结果和现实有很大的距离。不同公司价值评价体系其会计准则也有所区别,使并购银行不能做出准确的财务分析。目标银行还可能存在认定、处理困难,并不表现在资产负债表中的数额巨大的不良贷款,或有负债等隐藏起来的问题。
3. 整合风险
海外并购的整合风险指的是并购银行在取得经营控制权后,两家银行后续的融合管理中由于经营管理理念、企业文化等问题的不确定产生的风险。两家银行相互融合成为新银行,需要很长时间的磨合。海外并购整合风险主要包括文化整合风险、管理整合风险、资源整合风险、业务整合的风险。
并购是一个极为烦琐的战略经营行为,面临风险和问题也极为复杂,以上仅仅是具代表性的风险。政治风险是受目标银行所在的区域的政府政策变化、市场环境等因素影响的风险,是并购过程中贯穿始终、无法规避的风险,只能通过事先考虑各种因素,降低风险发生时的损失。而整合风险是并购交易达成后,并购银行和目标银行不同的管理方式、企业文化不一致造成损失,需要并购完成后并购银行形成原高级管理者安排、管理模式、企业文化整合等一系列的解决方案。
四、我国商业银行海外并购目标银行风险管理对策
(一)选择适合我国商业银行并购的区域
按照银行全球化发展的动因,银行将在具有比较优势的目标市场发展国际业务,从而提高银行的总体市值。我国商业银行扩展海外机构时,要考虑其在发达国家、发展中国家的优劣势,对相关风险、成本综合比较分析后,决定是直接建立海外分行,还是并购当地银行,以低成本、低风险为目标,实现全球金融网络最优化。中国商业银行在选择并购区域时,要以香港、新加坡作为海外并购的基地,以日本、韩国作为目前进行海外并购的重点,以欧美地区为重心,关注世界新兴市场。
(二)根据自身优势选择目标银行
我国商业银行海外并购是一种具有极大战略意义的投资方式,可以占据国际发展的有利地位,在短时期内迅速扩大规模,取得全球金融市场份额,提高自身竞争力;同样,也可以分散在我国经营中的风险,转移危机,改变以存贷利率差为主要利润来源的现状,寻求扩大利润来源范围。
近十年来,我国商业银行通过加强与国内外科研机构的研究、开发等合作,同时引入具有先进技术、先进经营发展模式、优秀管理体制的战略合作伙伴,让其参与我国商业银行的经营管理,或联合并购创办金融机构。例如,中国建设银行引入美国银行、高盛集团为战略投资者,学习其先进的经营、投资、风险等管理方法,经营能力、对外投资能力大幅提高。我国商业银行发展具有较好的内部环境,我国的储蓄率较高,商业银行拥有其他国家银行所没有的稳定资金来源,拥有大量的外汇储备来支付海外投资,我国政府也支持其进行海外并购,这些都是我国商业银行海外发展的优势。因此,我国商业银行在海外并购中要发挥自身的优势,通过制定一个明确的战略发展策略,恰当选择目标银行,进一步提高我国商业银行在全球银行业的地位,为我国企业全球化发展服务。
(三)改善信息不对称的情况
正如前文所分析的,估值风险主要来自于信息不对称中的知识不对称,即并购银行永远无法完全了解目标银行,是并购风险产生的根本原因。对于并购银行来说,确定目标银行,改善信息不对称的根本途径是拓宽信息渠道和方法,对目标银行风险进行系统的分析。在信息收集过程中,不仅仅要关注银行内部的信息、资产负债情况等,还要特别关注目标银行外部的信息、如其他注意事项,寻找隐藏信息;还要时刻关注目标银行的市场环境变化,加强政府信息的收集。并购银行可以聘请并购专业机构进行并购的详细策划,进行并购的可行性分析,分析目标区域环境和目标银行的战略价值、经营能力及资金情况等,预测目标银行未来现金流及发展情况,对未来收益做出合理预期。以此为数据基础,对风险、性质不同的资产、负债分类,运用适当估值模型方法做相应估计。同时,并购银行还可以聘请海外并购业中经验丰富的中介服务机构、CPA事务所、国际律师事务所,扩大信息来源范围,证实关键信息的真实性,在委托协议中加入补偿条款,弥补增加的成本。
(四)建立风险监督机制
现代跨国银行在全球化经营管理中所有有效分析的方法,都是值得我国商业银行全球化发展中学习、借鉴的。对风险信息及时获取、快速反应,能使银行高级管理者及时发现和预测对本行经营造成不利影响的内部及外部因素,如海外分支机构所在国政局变化、经济周期的波动、金融产品的变化等。通过交流、沟通内部控制信息,建立一个多层次的沟通内部网络,实现部门与部门之间、分支行之间的有效沟通,全面、准确分析现有的风险,并迅速发现、解决新的风险。
参考文献
[1]J.Fred Weston,Mark L.Mitchell,J.Harold Mulheim.Takeovers,Restructuring and Corporate Governance[M].2006:67-70.
[2]Sreedhar T.Bharath,Guojun Wu.Long-run volatility and risk around mergers and acquisitions[J].Forthcoming Paper.2005,(1):23-26.
[3]Craig Furfine,Richard J.Rosen.Merger and risk[J].FRB of Chicago Working Paper,2006,(9):32-37.
[4]叶厚元,邓明然.企业跨国并购风险传导的因素及特征分析[J].武汉理工大学学报,2006,(9):72-75.
[5]张桂玲,王林江.并购中目标企业选择决策:基于AHP的分析[J].财会月刊(综合),2009,(1):45-50.
[6]叶厚元,邓明然.企业跨国并购风险传导的因素及特征分析[J].武汉理工大学学报:信息与管理工程版,2006,(9):72-75.
网上银行业务洗钱风险控制研究 篇8
但网上银行业务处理的隐蔽性、交易过程的虚拟性和资金划汇渠道的广泛性, 使得犯罪分子在进行洗钱时比起传统的通过地下钱庄或者实体金融机构要便捷高效得多, 而交易的隐蔽性、虚拟性和广泛性也使得犯罪分子的犯罪行为更难被跟踪和检测, 增加了破案的难度。针对这一问题, 各银行都已采取了各种措施, 开展了网上银行的反洗钱工作, 但由于各种因素的影响, 网上银行反洗钱工作在实际操作中还存在着一些问题。
一、网上银行反洗钱工作的现状和问题
犯罪分子在利用网上银行进行洗钱工作时一般会通过传统的转账结算工具、网上银行的银证转账交易、网上银行的外汇交易功能、网上银行的黄金交易功能和网上银行的跨国汇划交易物种方式来进行, 将犯罪资金洗清。
在对网上银行洗钱风险控制上, 根据《反洗钱法》的要求, 银行可以从客户身份识别、大额和可疑交易、客户身份和交易资料保存三个方面来加强洗钱风险的控制。然而, 虽然各银行都以依据法律法规采取了相应的措施, 但由于法律制度、政策措施、内控机制等还不够完善, 使网上银行反洗钱工作还存在着难点, 业务实际的发展和反洗钱法律法规的要求有一定的差距, 网上银行业务还存在一定的洗钱风险。
网上银行反洗钱的工作存在的问题包括:网上银行的客户身份识别措施还不能完全实现对客户要求的了解;对客户洗钱风险未分级的管理降低了银行对网上银行洗钱风险的控制;金融机构对网上银行洗钱风险的识别缺乏必要的人工识别;银行对网上银行交易的报告工作不重视;银行反洗钱内控制度不完善, 针对性的网上银行交易反洗钱操作细则缺失;网上银行交易的无纸化给资金的监测和侦查带来难度;银行的数据后台集中管理模式给系统对可疑交易的专项分析和报送造成困难。
二、如何控制网上银行业务的洗钱风险
网上银行反洗钱工作中存在的问题, 要求我们要进一步加强反洗钱工作的力度, 更好地实现对网上银行业务洗钱风险的控制。
(一) 加强网银反洗钱的法律制度建设
由于网上银行业务的起步晚但发展快, 使相应的法律法规建设滞后, 法律制度的建设无法跟上网上银行的实践。因而, 在加强对网上银行洗钱风险的控制上, 应该首先加强和完善网上银行相关方面的法律制度建设, 规范网上银行业务, 对网上银行客户身份识别、资金交易种类和金额、交易记录保存等方面做出明确的法律制度规定, 对其实行有效的监管, 将反洗钱的工作机制纳入到银行的日常工作中, 避免网上银行的监管出现盲区。
(二) 建立完善网银反洗钱内控系统
在加强对网上银行业务洗钱风险的控制时, 金融机构应该要进一步优化网上银行反洗钱的组织结构, 根据网上银行业务的特点, 建立和完善网上银行的反洗钱内部工作机制, 依据反洗钱相关法律法规制度的要求, 使反洗钱工作全过程覆盖网上银行业务。
(三) 严格落实客户身份识别制度
一方面, 要严格加强网上银行开户的管理, 认真执行网上银行客户准入的审核, 对申请网上银行业务的客户要保留一份详细完整的身份信息档案, 并通过公民的身份信息对客户的身份进行审核, 以防客户用虚假的资料开户。另一方面, 银行应该做好对客户的真实情况调查工作, 对一些申请网上银行的个体户或者注册资金较少的客户, 或者是短时间内申请多个银行结算账户的客户进行实地查访, 了解客户的住址、职业、经营状况等, 进一步核实客户的身份和真实情况。
(四) 建立完善的网上银行交易监测系统
随着网上银行业务量的增大, 必须建立和完善网上银行的交易监测报告系统, 才能有效地对网上银行业务的洗钱风险进行控制。要建立与支付系统对接的交易监测系统, 利用计算机系统根据网上银行可疑交易的特征设定相应的大额和可疑交易的识别参数和指标, 运用高度自动化的检测报告系统, 对大额和可疑交易进行自动的、实时的和不间断的监控和记录, 以使网上银行对大额和可疑交易的甄别更加智能, 提高反洗钱工作的时效性和敏锐度。
(五) 加强网银业务反洗钱监管人才队伍的建设
应该不断加强对银行业务人员反洗钱的培训力度, 提高银行业务人员对反洗钱工作的认识, 提高其对可疑交易的识别分析能力和网上银行潜在洗钱风险的敏感度, 建立起一支精通银行业务与反洗钱监管的专业队伍, 提高监管人员的素质, 从而提高网上银行反洗钱工作在组织上的有效监管。
三、结语
金融机构的网上银行业务打破了传统的银行经营管理观念和模式, 开辟了新的客户服务方式, 给银行的业务处理带来了变革。网上银行的便捷性、广泛性等特点促使其在银行服务业务中迅速发展, 但也给犯罪分子的洗钱行为带来了可乘之机。因此, 金融机构应该加强对网上银行业务洗钱的风险控制, 加强网上银行反洗钱工作, 更有力地对洗钱犯罪行为进行打击, 保证金融运行的安全, 维护公众的利益。
参考文献
[1]和莉.花旗银行网上银行反洗钱内部控制措施对中资银行的启示[J].黑龙江金融, 2012 (8) .
[2]冯慧芳.强化网上银行反洗钱工作[J].中国金融家, 2012 (7) .
网上银行风险管理 篇9
关键词:招商银行,网上银行,风险识别,风险分析
一、引言
自1995年世界上第一家网络银行——安全第一网上银行在美国诞生以后,迅速地在世界范围内扩展,我国也在1996年出现了第一家网络银行业务提供银行——招商银行。
招商银行网上银行业务在国内网上银行体系中起步很早,也较早而且更容易遭遇到网上银行风险管理的诸多棘手的难题,同时,与传统业务相比,网上银行业务有着其特有的风险形式,因此深入研究招商银行网上银行业务风险管理的问题,对于中国整个网上银行体系的风险管理有着非常重要的现实意义。
本文依据锁定管理和控制目标的过程,通过对招商银行网上银行业务的风险进行定性和定量相结合地识别与分析,归纳出其风险结构。
二、招商银行网上银行业务发展战略
1. 网上银行业务经营目标
“打造一流的网上银行”也一直是招商银行网上银行的发展目标。
2. 网上银行发展战略的实施
1998年,“一网通”推出“网上企业银行”,“一网通”的成功推出标志着招商银行在银行电子化建设方面开始走向国际水平,并进而确立了招商银行在国内网上银行领跑者的地位。
三、网上银行业务流
从客户跟从银行的角度来看,各有侧重。用户更重视结果,而银行重视过程。从客户的角度看业务流程如下:用户打开浏览器,连接到网上银行站点,然后通过安全审核后,访问网上银行的主页面,点击相应功能按钮,接着按屏幕提示要求依序填写交易请求表格查看交易处理结果。另一方面,从银行内部处理角度看,交易流程如下:接收用户连接要求,对用户进行安全审核决定接收用户交易请求,进而审核用户交易请求,再将交易请求转发银行交易主机,主机系统接收网银中心代用户转来的交易请求。接着,主机系统处理交易请求并将处理结果返回网银中心,网银中心接收主机返回的处理结果,进行必要的再处理,最后返回用户交易处理结果。
四、网上银行风险识别
1. 网上银行风险
本文主要从传统银行风险新的表现形式和网上银行特有风险这两个角度将网上银行分为两大类风险,前者包括信用风险、市场风险等;后者包括战略风险、法律风险等。
2. 识别方法介绍
本部分使用组织结构图示法和流程图分析法,从外部环境和内部运营两个角度,对招商银行网上银行业务存在的风险进行识别。
3. 招商银行网上银行风险识别
通过对银行组织体系和业务流程的分析,本文确定招商银行网上银行业务的三类主要风险:基于网络信息技术导致的系统风险,基于网络金融业务特征导致的业务风险,以及操作风险。
3.1系统风险
(1) 网络故障风险
因网上银行的计算机系统停机、磁盘破坏等不确定因素形成的网上银行系统风险。
(2) 黑客攻击风险
因黑客攻击,侵入系统内带来的风险。
(3) 技术更新风险
技术的快速发展而导致银行所购设备贬值和不安全带来的风险。
(4) 外部供应商风险
目前我国在金融电子化业务中使用的软、硬件系统大部分由国外引进,而且信息技术相对落后,因此增大了网上银行的安全风险和技术选择风险。
3.2业务风险
(1) 信用风险
网上银行服务方式的虚拟性使交易只是通过网络发生联系,这使对交易者的身份、交易的真实性验证的难度加大,从而增大了信用风险。
(2) 流动性风险
网上银行交易的实时、快捷、使参加交易清算的机构倾向于减少实际货币的超额储备,从而增大流动性风。
(3) 法律风险
网络银行的虚拟性、无国界性等特征打破了国家和地区的有形界限,从而对传统的法律提出了严峻的挑战与冲击。
(4) 交易风险
交易风险存在于所提供的每一个产品和服务之中,网上银行产品会伴随较大的交易风险。
(5) 战略风险
目前,网上银行的业务更像是传统银行业务的无场所化,只是讲业务办理的地点放置网上,并没有发展出完全基于互联网和信息技术的网上银行业务,招商银行的崛起源于互联网带来的机遇,但若没有网上银行特色业务的创新很难吸引到新的客户,创新必然陪伴着不确定性,加大了招行的战略风险。
(6) 信誉风险
当客户在使用网络银行提供的产品过程中遇到困难,而网络银行又不能解决这些问题,或者网络银行不能提供所称产品、准确及时的服务,使其提供的虚拟金融产品不能满足公众所期望的水平,就会在社会上产生不良的反映,形成信誉风险。
3.3操作风险
(1) 内部员工风险
网上交易程序化的运行方式将运行过程隐蔽不为客户所知因此增大了员工的道德风险。
(2)
客户安全意识风险
五、网上银行风险分析
1. 分析方法介绍
由于招商银行网上银行的风险种类比较多也比较复杂,因此要评估的网上银行风险的因素指标是多层次、立体的。对于不同的部分可以分别采取不同的风险评估方法,同时定量和定性相结合。
考虑到网上银行风险的复杂性,及对于一些数据的采集存在一定困难,为了能够比较准确的反映出真实的网上银行风险,我们可以使用模糊综合评价法。它正是一种可以较好的评估网上银行风险、定性与定量相结合的系统评估方法,该部分主要结合模糊综合法来对招商银行网上银行的风险进行风险评估分析。
2. 招商银行网上银行风险分析
本文依据层次分析原理构建基本的层次结构图,来描绘招商银行网上银行的各个风险因素指标之间的关系。在上文对于网上银行风险识别的基础上,可总结出,系统风险包含网络技术、外部环境因素;业务风险包含外部环境、经营决策、人力资源、网络技术因素;操作风险包含人力资源、系统与流程、外部环境因素。探究并且整合这些风险敞口,可以将其风险因素归纳为五种:网络技术因素,外部环境因素,人力资源因素,经营决策因素和系统与流程因素。每个风险因素又有各自具体的风险因子。由于风险因子众多,为了便于分析,本文选取几个起决定影响的因子来对招商银行网上银行业务面临的风险进行评估。
(1) 网络维护与防御能力; (2) 产品、服务创新; (3) 客户网络安全意识; (4) 员工职业道德与操守; (5) 规范的系统管理为了便于后面的后续数学计算,采用数学字母表示相应的五个风险因子,从 (1) 到 (5) 分X1 x2 x3 x4 x5,并将影响招商银行网上银行业务风险的因素集,即论域记为U={x1, x2, x3, x4, x5}。根据因素集U中不同因素xi影响网上银行业务风险的相对重要程度赋予各因素相应权重ai, ai>0,∑ai=1, i=1, 2, …, 5,则A={a1, a2, a3, a4, a5}是U上的一个模糊集合。集根据主观经验与判断,可确定模糊集为A={0.35, 0.2, 0.2, 0.1, 0.15}。
根据经验和偏好,可选取评判集为V={优,良,差}。根据对专家、员工、一般群众进行的招商银行网上银行风险评价得出统计,进行数据处理,得出单因素评判结果,如表5-2所示:
表5-2单因素评判结果
于是, 根据表5-2, 可以得到模糊矩阵为
采用bj=V (ai·rij) 对招商银行网上银行风险进行模糊综合评判:
由于b1=V bi,因此可以判定招商银行网上银行业务的风险水平为“优”。
尽管模糊综合评价法的数值取值及本文的评价结构具有一定的主观性和局限性,但是使用模糊综合评价方法对网上银行的风险状况进行分析、评价也不失为一种较好的量化方法。
六、总结
通过定性识别与定量分析结果,可以清楚地认识到招商银行网上银行的风险状况,便于其通过风险识别与分析反映出来的结果来进一步进行风险度量、采取相应对策,这样就可以有效降低网上银行风险,从而降低、控制银行整体风险,实现其经营目标。
参考文献
[1]张金清.金融风险管理, 复旦大学出版社, 2010年版
[2]施兵超, 杨文泽.金融风险管理.上海财经大学出版社, 2002
网上银行风险管理 篇10
负债业务是商业银行最基本也是最主要的业务, 其构成主要包括存款负债, 借入负债和其他负债三大部分。银行负债的主要作用: (1) 银行吸收资金主要来源; (2) 银行开展资产业务、中间业务的基础; (3) 银行与社会各界建立广泛联系的渠道; (4) 银行竞争的焦点。
存款业务占据了银行负债业务很大的比重。所谓存款是指银行吸收社会暂时闲置资金的信用活动, 是商业银行重要的负债业务。大部分的银行存款为核心存款, 其利息成本较低而且相对比较稳定, 不易出现波动, 是教委稳定的资金来源。
自20世纪70年代以来, 商业银行负债结构发生了较为明显的变化:一是存款负债的比重在降低, 非存款类资金来源比重逐步上升:二是存款中定期存款比重上升, 活期存款比重下降。这两个变化一方面使银行的资金来源稳定, 同时也降低了银行的流动性风险;另一方面, 负债结构的改变导致成本的提高, 使商业银行不得不经营风险更大的投资和贷款。
商业银行主要的借入负债包括:同业拆借和向中央银行借款。同业拆借是金融机构之间的短期资金融通, 主要用于维持日常性的资金周转, 是商业银行为解决短期资金余缺, 调剂法定准备金头寸而融通资金的重要渠道。向中央银行借款主要是通过再贴现和再贷款两种方式实现的。
在实际经营中, 商业银行面临的分风险有很多。
信用风险, 指贷款得不到偿还的可能性, 或由投资质量恶化, 造成违约, 从而给银行带来损失的可能性。
利率风险和汇率风险, 是指市场上的利率和汇率变化引起的银行资产价格变化, 从而造成资产贬值损失的可能性。它基本上市由资金的供求决定的, 是一种市场风险。在银行业务中, 这种分贡献是很难完全避免的。
流动性风险, 是指因银行的支付能力不足所造成的风险。银行的流动性需要主要来自存款的提取和贷款的需求, 银行不能完全掌握这种提取和需求, 非预期的提取和非预期的需求会造成银行的支付能力不足。
资本风险, 之银行资本金过少, 因而缺乏承担风险损失的能力, 缺乏对存款及其他负债的最后清偿能力, 从而使银行的安全受到威胁。资本风险对银行能否正常经营有着重要影响。
操作风险, 是指银行业务经营中存在的营私和盗窃的风险。这些风险都是因管理不善造成的, 只要加强管理师有可能避免的。
“流动性, 安全性, 盈利性”是商业银行的经营原则, 其中安全性是前提。鉴于商业银行在激烈的竞争中经营, 迫使他们不得不经营风险较大的投资。因此, 商业银行要进行风险管理。风险管理是指面临风行风险识别、风险估测、风险评价、风险控制, 以减少风险负面影响的决策及行动过程。随着社会发展和科技进步, 现实生活中的风险因素越来越多。无论企业或家庭, 都日益认识到了进行风险管理的必要性和迫切性。人们想出种种办法来对付风险。但无论采用何种方法, 风险管理一条总的原则是:以最小的成本获得最大的保障。
保持适度负债对商业银行的风险管理有着极其重要的作用。
首先要分散风险。控制负债的总量。在存户对银行失去信心或市场利率差明显超过银行利率时, 大额存款或者普通存款的集中提取则又可能是银行陷入困境, 即产生流动性风险。因此, 银行应该报留部分存款, 以应对客户提款的需要, 一面出现信用问题, 发生挤兑。不仅如此, 银行还要控制负债的结构。对同一借款人规定贷款限额, 不要把过多的资金投放在同一借款人身上, 以限制风险。也就是说, 要把银行的资金带给更多的人以分散风险。
同时, 减少风险。保持资产与负债对应平衡。通过两者总量的对应, 到期日的对应和利率差结构的对应, 是利率波动对资产和负债的影响基本相等。保持资产与负债平衡, 可降低资本风险, 流动性风险和利率风险等。
转移风险。可以对存款进行保险。当银行资产受到损失不能清偿对存款人的债务是, 保险公司要负责赔偿, 于是银行风险便转移到了保险公司。还可以利用元气未回市场和金融求偶市场进行套期交易, 利用互换交易是茶馆调整资产负债结构等, 可将风险转移给对方, 从而保证自身的利益。
参考文献
[1]吕丹.浅谈适度负债对商业银行的重要意义[J].中国外资, 2011 (14)
[2]戴铭华, 易政.金融危机下我国商业银行流动性管理[J].财经界 (学术版) , 2010 (10)
[3]李雯, 徐焕章.上市商业银行贷款损失准备与盈余管理关系的实证分析[J].财会月刊, 2011 (5)
银行风险管理审计 篇11
[关键词]风险管理审计内部审计问题优势
风险管理起源于20世纪60、70年代,20世纪80年代在金融、保险、制造业等行业的大企业有了发展,从风险管理内容的规范性来看当属银行和保险业。风险管理审计是在20世纪末2l世纪初,随着风险管理导向内部控制时代的来临,风险管理成为内部审计关注的重点。它不仅关注传统的内部控制,更加关注有效的风险管理机制。内部审计人员通过对当前的风险分析确保其审计计划与经营计划相一致。风险管理成为组织中的关键流程,促使内部审计的工作重点不仅是测评控制,而且包括确认风险及测试管理风险的方法,风险管理审计是内部审计发展的新阶段。
一、银行风险的界定及类型
1.银行风险的界定
关于银行风险现有两种说法。一是指商业银行在经营中由于各种不确定因素而招致经济损失的可能性。二是指在货币经营和信用活动中,由于各种事先无法预料的不确定因素的影响,使银行的实际收益与预期收益发生背离,有蒙受经济损失或获得额外收益的双重机会和可能。本人同意第二个观点。
银行风险存在于银行价值链的每一个环节,可以说,银行自成立之日起就是在风险管理的过程中谋取收益的。对银行风险的正确理解须注意以下几点:(1)银行风险不等于银行损失。风险指的是发生不利或有利事件的可能性;而损失是消耗或丧失的东西,是原来不确定事件形成的一种事实。两者的着眼点不同,风险着眼于未来,损失着眼于现在和过去。(2)风险既是一种挑战又是一种机遇,它具有双重性。(3)它包含多层次风险内容且有动态性的范畴。多层次的风险包括法律风险、政策风险、决策风险和操作风险等。(4)商业银行风险更多的是经济运行中风险的反映,与经济主体的行为目标、决策方式和经济环境相联系,并不单纯是银行自身的问题。
2.银行风险的类型
我国银监会制定并于2005年2月1日起实施的《商业银行内部控制评价试行办法》指出,商业银行的主要风险包括信用风险、市场风险(含利率风险)、操作风险、流动性风险、法律风险以及声誉风险等。
从实践来看,对于银行影响比较大的风险主要有四种:信用风险、操作风险、市场风险和流动性风险。
二、内部审计在风险管理中的定位、职责与作用
内部审计是一种独立、客观的确认与咨询活动,它通过应用系统的、规范的方法,评价并改善风险、控制和治理过程的效果,帮助组织实现其目标。由于其自身的特点,内部审计参与风险管理拥有一定的优势。内部审计部门和人员熟悉本单位情况,对单位面临的风险更了解;内部审计部门和人员是组织内部成员,其利益同组织发展、兴衰密切相关,对防范各种风险、实现经营目标有着更强烈的责任感;内部审计部门不同于其他部门,不从事具体业务,其职能独立于业务管理部门,可以跳出业务各环节的圈子,从全局出发、综合、客观地对风险进行识别和评价,采取有效的风险控制措施。
1.内部审计在风险管理中的定位
现在我们所说的风险管理越来越趋向于广义的概念,公司治理也好、内部控制也好,实际上都属于风险管理的范畴,只是风险管理所涉及的层次有所不同,而内部审计一直都担任着重要的角色。2002年美国国会通过的《萨班斯一奥克斯法案》指出,董事会、高层管理者、外部审计师与内部审计师作为有效公司治理的基石,成为开展公司治理、内部控制必须职责的重要组成部分。因此,内部审计在风险管理中扮演的角色对组织机构整体风险控制是至关重要的。现在内部审计在风险管理过程中的定位应该是参与者、协作者和监管者。
2.内部审计在风险管理中的责任
风险管理是内部审计的一条主线。因此,内部审计应当也必须参与风险管理。随着风险管理导向内部控制时代的来临,内部审计的工作重点也发生了变化,现代内部审计除了关注传统的内部控制之外,更加关注有效的风险管理机制和健全的公司治理结构。但内部审计不等同于风险管理。IIA指出,内部审计师在建立和管理风险过程中所起的积极作用有别于“风险所有者”的作用。为了避免起到“风险所有者”的作用,内部审计师应该要求管理层证实其在确定、防范、监测风险以及风险“所有者”的责任。2004年9月,IIA针对COSO委员会新发布的全面风险管理框架,以《全面风险管理的内部审计角色》为题发表了一份职位说明书,指出,内部审计的核心职能有五项:为风险管理流程提供保证、确保风险得到正确评价、评估风险管理流程、评估关键风险的报告体系以及审核关键风险的管理活动。其次,职位说明书对内部审计在风险防范方面的职责也进行详细的描述:协助识别和评价风险、培训管群层如何应对风险、协调全面风险管理活动、完善风险报告体系、维护开发全面风险管理框架、支持建立全面风险管理、为决策层拟定风险管理战略。最后,也明确内部审计不应承担以下责任:(1)设定风险额度;(2)强加风险管理流程;(3)向管理层提供风险保证;(4)做出风险应对决策;(5)以管理者名义执行风险应对方案;(6)风险管理的受托责任。
3.内部审计在风险管理中的作用
国内外企业,特别是世界知名企业,如杜邦公司和微软公司的风险管理体系都比较完善,内部审计在企业风险管理体系中发挥了重要的作用。风险管理是一项重要的管理责任。要实现其业务目标,管理层应该保证拥有健全的风险管理过程,并能发挥作用。董事会和审计委员会应该在确定组织是否建立恰当的风险管理过程以及这些程序适当有效地运作等方面起监督作用。内部审计师应该通过检查、评价、报告风险管理过程的适当性和有效性并提出改进建议来协助管理层和审计委员会的工作。还需要指出的是,内部审计部门在组织风险管理过程中的作用可以随着时问的推移而发生变化,并可能有不同的作用:即从无任何作用,到作为内部审计工作计划的一部分对风险管理过程进行审计,到积极持续地支持并参与风险管理过程,到管理和协调对风险的管理过程。
总的来说,内部审计在风险管理中的作用概括为以下四个方面:一是检查与评价,内部审计部门运用审计手段对银行风险管理體系的充分性和有效性进行评估;二是管理与协调,内部审计利用自身优势,积极参与银行风险管理体系建设,对各种风险要素进行识别、分析、协调、管理,并提出控制风险的有效建议;三是顾问与咨询,内部审计师以咨询顾问身份协助企业确定针对风险进行管理的方法和控制措施,并评价其合理性与有效性;四是报告与防范,内部审计部门通过及时传递并督促落实风险审计的成果,使各类风险因素得到有效的控制和防范。
三、银行风险管理审计存在的问题
中国工商银行、中国建设银行等都有针对性地组织了风险管理与审计等课题的研究。但是银行内部审计在风险管理中还存着以下问题:
1.内部审计理念落后
相对于一般的工商业企业来说,银行风险管理在其价值链中占有重要位置,是银行成立以来一直倍受关注的问题。因此,其风险管理相对比较好,这就使得业内外的一些认为银行风险管理是完善的,这也造成了内部审计对风险管理认识的不充分,内审人员不能积极主动地去关注风险,制约了内部审计作用的发挥。
2.内部审计方法手段不能适应银行风险管理的需求
我国银行内部审计尚处于查错防弊、开展合规性审计阶段,局限于对经营部门及营业机构执行各项规章制度的事后审计上,主要进行的还是现场审计,非现场审计开展不够。而银行风险管理系统要求进行系统的、全面的风险管理,不仅要进行事前防范、事中控制、事后管理,还要进行信息处理,大力开展非现场审计。
3.内部审计在风险管理中的作用和地位不明确
商业银行对风险的管理分为风险管理部门和内部审计部门。风险管理部门负责总的风险管理,内部审计部门根据风险管理部门的风险评价结果实施内部审计。而实际上风险管理部门与内部审计部门的关系并未得以明确。
4.风险审计开展力度不够
内部审计部门有责任对业务主管部门所面临的外部和内部风险进行归纳、整理和分析,并向高级管理层提交风险分析报告,为高级管理层的经营决策提供参考。而现在的审计工作基本上是根据总、省行的工作部署来展开,独立开展审计工作不充分,对风险的规避效果不佳。
四、银行风险管理审计的优势
银行风险管理审计是建立在全面风险管理基础之上的一种内部审计技术方法,这种方法作为成功的全面风险管理规划的一个重要组成部分,更加关注企业的经营目标、管理层的风险承受、关键风险衡量指标等。目前银行风险管理审计还具有以下优势:
1.有利于内部审计从全局角度评价风险管理
由于银行是经营货币的特殊的金融企业,决定了银行业务流程上的任一环节都有风险因素存在,并且由于风险具有感染性、传染性、不对称性等特征,链上某一主体造成的风险或疏于风险管理带来的后果有时并不是由其直接承担,而是会通过一定的联系传递到其他主体,最终会导致银行陷入困境。内部审计,可以将每一个环节及周围环境来的风险因素考虑在内,有利于从战略高度全面评价银行风险管理。
2.有利于加强银行风险管理
风险管理审计作为风险管理的组成部分,都是为了实现组织战略目标、实现银行增加价值的目的。但是,二者的责任并不相同。风险管理需要对风险管理的措施和方法进行设计并负责执行,而风险管理审计则是负责对风险管理设计与执行情况进行测试、评价,并为管理层提供有关风险管理信息适度确认的责任。因此,在某种程度上可以说,风险管理审汁是更高层次的风险管理。当局者迷、旁观者清,所以风险管理审计可以从“局外人”的角度,跳出风险管理来对价值实现过程中的风险管理过程进行系统地、客观地评价,有利于银行加强风险管理。
3.更加有利于实现审计的价值
风险管理和风险管理审计的目的都是为了实现战略目标,实现银行价值增加。风险管理审计侧重于风险管理过程的评价,通过评价风险管理过程来减少由于风险造成的经营成本的增加,并且风险管理审汁作为一种内部审计,并不局限于风险管理的审计,因此通过对业务流程及周围环境分析,不仅可以提供一些经营管理等其他方面的建议,起到一举多效的作用,而且也有利于實现内部审计的价值。
4.有利于信息沟通,树立银行风险管理文化
银行内部各部门之间需要及时的信息沟通,才能有效地、及时地解决银行面临的风险问题。但是,各部门之间有时是不能做到这一点的。内部审计的独立地位使得内部审计需要了解所有部门的信息,通过询问、观察、调查问卷等审计技术综合掌握银行信息资料,将信息在不同部门传递、沟通,从而加深了各部门之间的相互了解,有利于各部门从全局角度考虑风险问题,树立良好的风险管理文化。
网上银行风险管理 篇12
关键词:商业银行,银行卡项目,风险管理
随着金融服务全球化时代的来临, 金融技术不断发展, 国家的金融监管制度也有所放松, 在商业银行经营活动中控制和防范风险问题日益复杂化和多元化的今天增强识别风险、抵御风险的能力显得尤为重要。
一、我国商业银行风险管理简述
(一) 商业银行风险管理的内涵
银行是从事货币资金交易的场所, 其风险的主体是无形的货币资金。商业银行是经营货币资金的特殊企业, 是一种依靠存款和借入资金来开展经营的特殊企业, 由于其并不直接从事产业活动, 所以自有资金占总资产的比例远远低于一般企业。在不断变化的市场环境之中商业银行的风险管理必须是动态的, 动态的管理是需要通过实时评估, 不断地监督和检查工作效果, 进行连续的再评价来完成。
商业银行风险管理广义上是通过研究风险发生的规律来预测风险、分析风险、回避、排除或转移经营中的风险, 以达到控制风险、降低商业银行蒙受经济损失的可能性和保证经营资金的安全的目的。
(二) 商业银行风险的特点及风险类型
银行面临的各种风险都直接表现为货币资金的损失, 因此商业银行风险的最大特点是资金涉及面广、涉及金额大。从吸收存款到发放贷款, 以及后续的贷款收回等一系列经营过程中银行都承担着风险。银行风险的分类方法有多种, 与经济主体的行为目标、决策方式和经济环境相联系可以把商业银行的风险分为信用风险、市场风险、流动性风险、外汇风险、利率风险、操作风险和投资风险。不同类型的风险有其不同的风险管理策略, 现今商业银行的风险管理已步入全面风险管理阶段。
二、银行卡项目的风险管理
银行卡项目的风险是指发卡银行或ATM网点在发行及受理银行卡业务, 特约商户及持卡人在使用银行卡等环节上出现非正常情况而造成经济损失。通常情况下此类风险可以通过银行卡项目的风险管理来控制和避免。
(一) 银行卡项目风险管理的基本要求
商业银行中银行卡项目的风险管理具体包括风险识别、风险估计、风险评价、风险处理四个方面。风险管理的基本要求有三点:一是研究风险产生的可能性, 正视风险存在的客观事实, 从银行内部经营环境到外部纷杂的环境中识别风险因素, 作为度量、分析风险的方向, 初步确定风险评价的范围;二是根据不同业务风险发生的概率做系统的分析与归类, 以决定业务的规模, 适度地确定业务比例以保证银行的风险承受能力, 做到有效地分散风险;三是对已有的风险找出引起这些风险的原因, 加以控制、降低、转移与消除, 最终优化结果使风险成为促进银行的盈利机遇。商业银行中银行卡项目的风险管理都需要在这几点基本要求下进行。
(二) 风险管理的模式
银行卡项目风险管理模式大体分为三种:一是客户经理负责开拓业务、撰写客户基本信息和业务情况, , 并与风险经理共同管理客户风险, 风险经理主要是对风险进行定量分析;二是客户经理全面负责银行的开拓业务和风险管理。风险经理从风险的角度出发分析风险事项, 辅助客户经理的工作;三是客户经理只负责开拓业务、维护客户关系, 不参与风险管理。
我国商业银行对于银行卡项目的风险管理通常采取第三种风险管理模式。具体风险管理模式的结构框架如图1所示。这种模式配合精细化管理理念对于授信业务的要求较高只有做到标准化、专业化、自动化和流程化才能在“客户细分”的基础上和“以客户为中心”业务理念下为目标客户提供高要求的银行卡项目风险管理增值服务。
三、银行卡项目的风险管理中存在的问题及对策分析
由于我国商业银行风险管控起步晚、对于风险防范意识不强, 导致对全面风险管理的认识不到位, 银行风险管理战略与业务发展战略两者间常存在对立, 例如因为风险管理不当阻碍业务发展, 或是由于害怕承担风险而放弃好的业务发展机遇, 导致银行的整体抗风险能力下降。现阶段我国商业银行对信用卡项目的风险管理中也存在着很多问题。为提高我国商业银行的国际竞争力, 对于银行卡风险管理方面的具体问题和薄弱环节需要积极研究对策进行改善。
(一) 银行卡项目的风险管理中存在的问题
1. 个人信用体系不够完善, 导致持卡人信用风险高。
根据之前商业银行中出现的信用卡欺诈申请现象分析, 多数案例都是持卡人利用虚假资料申请办卡, 利用信用卡可以透支功能欺诈消费或支取现金, 造成银行风险损失。造成这种状况的内因很大程度上是由于金融机制不健全, 银行缺乏信用评级体系, 对于办卡人个人信用体系不完善。
2. 风险管理人才缺乏, 风险管理方法单一。
国内商业银行在信用卡项目的风险管理方面, 缺乏精通风险管理理论和计量技术的专业人才, 现有风险管理人员经验尚浅导致项目风险管理难度大。在风险控制方法上主要采用风险规避, 没有考虑多样化管理、通过迎接风险并研究风险管理与控制经营风险从中获利。
3. 银行卡项目法律体系弱, 地区间协作机制不健全。
银行卡项目法律体系滞后是我国商业银行面对的无法争议的事实。由于法律体系弱导致银行卡发卡行、受理行、商家与持卡人之间的权利、义务与责任常有出现交叉和模糊现象, 增加了银行卡风险管理的困难。当发生银行卡业务跨地区犯罪案件后, 未实现地区间协作来减少、转移风险机制。
(二) 加强银行卡项目风险控制的有效措施
1. 加强监管, 建立客户信息档案库。
完善的金融机制和信用评级体系。可以通过建立客户信息档案库来提升信用卡欺诈信息交换速度和效率, 实现风险信息共享, 实施银行卡风险事件联络人机制, 进一步防范银行卡违法犯罪行为。
2. 培养自己的职能风险专家, 采用多样化管理方法。
我国商业银行最大的难题是跨越机构改革和流程标准化阶段, 细化业务岗位设置, 避免岗位交叉, 从多个环节加强风险防范。尽快培养专业化职能风险经理, 引入国外先进的风险量化模型对不同类型银行卡项目采取差别化、针对性的风险管理。
3. 健全行内法制体系, 建立跨地区风险管理协作。
四、小结
除此以上所说之外, 笔者认为商业银行对于银行卡项目的管理上应建立合理的成本预算体系, 科学地设置组织架构和管理程序, 加大对银行卡业务风险管理的资源投入和宣传, 加强民众对银行卡风险的防范意识, 以全面提高我国商业银行的整体素质, 增强国际竞争力。
参考文献
[1]郭颖.从次贷危机看中国商业银行风险管理[D].北京语言大学, 2009.14-16.