网络银行带来的新风险及监管措施.doc
论网络银行的风险及监管措施
网络银行带来的新风险及监管措施
自从1995年10月美国“安全第一网络银行”诞生以来,网络银行借助现代信息技术,以其低成本、高效益、方便快捷、应用广泛
等特点,显示了强大的生命力,从而在国际金融界掀起了一股网络银行热潮。有专家预言,21世纪的银行将是建立在计算机通信技术基础上的网络银行。网络银行正在成为金融机构拓宽服务领域、实现业务增长、调整经营战略、促进金融发展的重要手段。但与此同时,因为其兼有银行业与现代信息技术的双重特点,网络银行的发展也在传统银行业一般风险的基础上带来了一系列新的风险,给银行业的监管和风险防范提出了更大的挑战。
一、网络银行面临的新风险
—方面,传统银行面临的风险,如流动性风险、信用风险、利率风险等,在网络银行的经营中依然存在。另一方面,网络银行改变了传统银行业的经营理念和经营模式,不可避免地带来了更多的风险种类。根据网络银行的构成及运行方式,从技术和业务的角度分析,网络银行面临的这些新的风险可分为两类:基于网络信息技术导致的技术风险和基于网络金融业务特征导致的业务风险。
(一)网络银行的技术风险
网络金融是基于全球电子信息系统基础上运行的金融服务形态,因此,全球电子信息系统的技术性和管理性安全成为网络银行最为重要的系统风险。这些技术方面的原因主要包括:
1.技术选择风险。网络金融业务的开展必须选择一种成熟的技术解决方案来支撑。在技术选择上存在着技术选择失误的风险。这种风险既来自于选择的技术系统与客户终端软件的兼容性差导致的信息传输中断或速度降低的可能,也来自于选择了被技术变革所淘汰的技术方案,造成技术相对落后、网络过时的状况,导致巨大的技术和商业机会的损失。
2.系统安全风险。网络金融的业务及大量风险控制工作均是由电脑程序和
软件系统完成,所以,电子信息系统的技术性和管理性安全就成为网络金融运行的最为重要的技术风险。虽然网络银行都设计有多层安全系统,并不断出现新的、安全性的技术及方案,以保护虚拟金融柜台的平稳运行,但是网络银行的安全系统仍然是网络银行服务业务中最为薄弱的环节。这种风险既来自计算机系统停机、磁盘列阵破坏等不确定因素,也来自网络外部的数字攻击,以及计算机病毒破坏等因素。根据对发达国家不同行业的调查,系统停机对金融业造成的损失最大。网上黑客的袭击范围不断增大,手段日益翻新,攻击活动能量正以每年10倍的速度增长,其可利用
网上的任何
漏洞和缺陷非法进入主机、窃取信息、发送假冒电子邮件等。计算机网络病毒则可通过网络进行扩散与传染,传播速度是单机的几十倍,一旦
某个程序被感染,则整台机器、整个网络也很快被感染,破坏力极大。系统安全风险不仅会扰乱或中断提供正常的服务,给银行带来直接的经济损失,而且影响网络银行的形象和客户对网络银行的信任水平。
3.外部技术支持风险。由于网络技术的高度知识化和专业化,或出于降低营运成本的考虑,网络银行往往要依赖外部市场的服务支持来解决内部的技术或管理难题。这种做法适应了网络银行发展的要求
,但由于外部技术支持者可能不具备满足网络银行要求
的足够能力而无法提供高质量的金融服务。
(二)网络银行的业务风险
网络银行基于虚拟金融服务品种形成的业务风险主要包括操作风险、市场信号风险和法律风险。
1.操作风险。操作风险是指由于系统可靠性、稳定性和安全性的重大缺陷导致的潜在损失的可能性。这类风险可能来自于网络银行安全系统和其产品的设计缺陷及操作失误,也可能来自于网络银行客户的疏忽,商业银行职员在业务上的误操作,也可能导致网络银行严重的业务风险。操作风险主要涉及网络银行账户的授权使用、网络银行的风险管理系统、网络银行与客户间的信息交流、真假电子货币的识别等领域。例如,网络银行改变了传统的以图章为支付指令的结算手段,采用数字签名方式对支付指令的有效性进行确认。由于网络的“虚拟性”,数字签名的可靠性完全取决于银行安全控制系统的严密与否。
2.市场信号风险。信息的非对称性可能导致网络银行面临不利选择和道德风险,这一风险被称为市场信号风险。由于网络银行无法在网上鉴别客户的风险水平而处于不利的选择地位,网上客户可能利用
他们的隐蔽信息和隐蔽行动做出对自己有利但损害网络银行利益的决策等。另外,在虚拟的金融市场上,网上客户不了解每家银行提供的服务质量究竟是高是低,多数客户会按照他们对网络银行提供服务的平均质量来确定预期购买价格。结果,高质量的网络银行反而可能被低质量的网络银行排挤出网上市场。
3.法律风险。网络银行的法律风险源于违反相关法律规定、规章和制度,以及在网上交易中有关权利与义务的规定多不清晰,缺乏相应的网络消费者权益保护管理规则及试行条例。网络银行在我国还处于起步阶段,政府尚未有配套、完备的法律、法规与之相适应,金融立法框架主要基于传统金融业务,使银行在开展业务时无法可依。即使各国有相关的法律、法规,但网络是跨越国界的,各国之间有关金融交易的法律、法规存在差异,在网络银行的跨国交易业务中,难免产生国与国之间法律问题上的冲突。目前国际上尚未就网络银行涉及的法律问题达成共同协议,也没有—个仲裁机构,客户与网络银行很容易
陷入法律纠纷之中。因此,利用
网络提供或接受金融服务,签订经济合同就会面临在有关权利与义务等方面的相当大的法律风险,容易
陷入不应有的纠纷之中,结果是使交易者面对着关于交易行为及其结果的更大的不确定性,增大了网络金融的交易费用,甚至影响网络金融的健康发展。
二、网络银行的监管
通过以上
对网络银行面临的诸多崭新风险的分析,我们可以看出网络银行的发展将银行业的监管提升到更高的难度,网络银行的风险监管与控制更趋复杂
化。笔者认为,要有效控制网络银行带来的新风险,必须针对各种风险的特征建立起国家、行业、企业三层次的网络银行监管系统,互相支持,互为补充,达到对风险强有力的预测、控制、化解的作用。
(一)国家层面的网络银行风险控制
国家层面的网络银行风险控制,具体是指在宏观层次上的风险防范与控制,旨在为网络银行的健康发展提供良好的环境和平台。具体来说:
1.大力发展先进的、具有自主知识产权的信息技术。目前我国在金融电子化业务中使用的计算机、路由器等软、硬件系统大部分由国外引进,而且信息技术相对落后,因此增大了我国网络银行发展的安全风险和技术选择风险。因此,应大力发展我国先进的信息技术,提高计算机系统的关键技术水平,在硬件设备方面迅速缩/j、与发达国家之间的差距,提高关键设备的安全防御能力。
2.加强防范和控制网络银行风险的制度建设。我国目前已初步制定关于网上证券交易、计算机使用安全保障等方面的法规,但还远不能适应网络发展的要求
。应借鉴外国经验,在网络金融发展的初期及时制定和颁布有关法律法规,如在电子交易合法性、电子商务的安全保密、禁止利用
计算机犯罪等方面加紧立法,修改(合同法)、(商业银行法)等法律条文中不适合网络金融发展的部分。另外,建立完善的社会信用制度是减少金融风险,促进金融业规范发展的制度保障。没有完善的社会信用体系,人们就会减少经济行为的确定性预期,网络金融业务的虚拟性会使这种不确定性预期得到强化,不利于网络金融的正常发展,也会增大法律调节的障碍和成本。
3.加强网络银行风险控制的国际协调与合作。网络金融业务环境的开放性、交易信息传递的快捷性强化了国际金融风险的传染性。对网络银行的监管需要不同国家金融监管当局的密切合作和配合,形成全球范围内的网络银行监管体系。对网络银行的监管包括对借用网络银行方式进行非法避税、洗黑钱等行为的监管;对利用
网络银行方式进行跨国走私、非法贩卖军火武器及贩卖毒品等活动进行监管;对利用
网络银行方非法攻击其他国家网络银行的电脑黑客网站,以及其他国际犯罪活动进行监管;对利用
网络银行方式传输不利于本民族文化和伦理道德观念的信息进行监管等等。
(二)行业层面的网络银行风险挫制
行业层次即在中观层次的风险防范和控制,主要是中央银行对网络银行的各种风险进行监控。具体来讲:
1.及时调整和转变传统的监管思路和监管理念。应当清醒地认识到网络银行的诞生对中央银行传统监管方式带来的挑战:其一,网络银行的发展打破了传统的金融区域
界限和行业界限,使得金融业务综合化发展的趋势不断加强。其二,网络的无界性使一项金融业务的开通将迅速普及到一家银行的各个分支机构(网络终端),这将宣告传统监管方式下金融业务的市场准人实行分区域
、按行业逐一严格审批的传统监管方式成为历史,金融监管部门面临的将是金融业务“一通百通”的局面。
2.严格网络银行的市场准入。现阶段,在审批过程中应把握:(1)严格制度建设。网络银行的公示、信息披露、内部控制和系统设计等制度性安排,必须严格审批。但对网络银行的硬件设施配备、技术投入、人员配置不宜干预过多,应当给银行以适当
的弹性空间使其根据自己的实际情况进行筹划投资,避免因行政干预造成不必要的资源浪费。(2)重风险防范、化解机制,网络银行的设立或新业务的开展,必须具备完善的风险识别、鉴定、管理、风险弥补和处置方案、计划。
(三)企业层面的网络银行风险控制
企业层面的网络银行风险控制是指各网络银行在各自经营活动中对风险的防范和控制。
1.透彻研究国家的法律法规,必须强化内部监控,防范违规行为和电脑犯罪,避免因法律的不确定性带来的法律风险。
2.加强日常安全管理,对网络银行技术方案进行科学缜密的论证,以避免出现大的技术选择错误。
3.在经营过程中对网上金融消费者进行跟踪和信用登记,尽量避免与信用等级低的客户发生业务关系,降低信用风险。
4.在经营活动中严格按照信誉至上的准则办事,树立良好的银行信誉。
5.切实加强银行员工的教育培训,着力开发人力资源,建设一支适应时代发展要求的高素质队伍。
6.加强银行信息系统的基础建设,促进网络银行的发展。应大力加强对银行电子化信息系统的基础建设,特别是要加强全国计算机网络的建设,实现银行内部计算机管理,促进银行电子化的发展。
网络银行的风险与监管
根据网络银行的构成及运行方式,从技术和业务的角度分析,网络银行的风险包括基于计算机网络技术的系统风险和基于虚拟金融服务品种形成的业务风险。
(一)网络银行面临的系统风险。
网络银行在充分享受现代计算机网络技术带来的方便和快捷时,也面临着计算机网络技术带来的一系列风险。
1.计算机硬件和软件问题带来的运行风险。网络银行所依赖的计算机硬件系统停机、磁盘列阵破坏等不确定性因素都会形成网络银行的系统风险。根据对发达国家不同行业的调查,都有因计算机系统停机造成损失的记录。计算机系统软件或应用软件的不够完善,如存在某种设计缺陷、容错能力差、兼容问题等引起系统故障,甚至导致系统崩溃,也带来了系统的运行风险。
2.因特网的安全问题也决定了网络银行面临的风险。网络银行容易受到来自网络内部和网络外部的数字攻击。虽然网络银行都设计有多层安全系统,并不断出现新的、安全性的技术及方案,以保护虚拟金融柜台的平稳运行,但是网络银行的安全系统仍然是网络银行服务业务中最为薄弱的环节。随着黑客(HACKER)攻击技术的提高,他们可能通过因特网侵入银行
专用网络或银行电脑系统,修改或删除服务程序,窃取银行及客户的资料,盗用他人身份接管网上银行客户的储蓄和信用帐户,将银行或客户的利息收入划入自己的个人帐户中,甚至直接非法进行电子资金转帐。
网络银行不仅容易受到来自因特网外部的黑客的攻击,也会因为内部职员的欺诈行为而承担风险。网络银行通过因特网联结了本行的各家机构,甚至与中央银行或其他商业银行相连,在网络通过的各个银行分支机构中的员工都有可能利用他们的职业优势、通过快捷的网络传输,轻而易举地窃取联行资金、储蓄存款、信用存款,且金额巨大,使银行和客户的资金蒙受损失。这种可以跨地域、跨时空进行的金融违规违法操作,威胁了各网络银行的资金安全。
3.来自网络银行系统外部的正常客户或非法入侵者在与网络银行的业务交往中,可能将各种计算机病毒带入网络银行的计算机系统。计算机病毒感染轻则改变和破坏银行业务的数据,重则可使银行系统整体瘫痪。例如:美国莫里斯制造的“蠕虫”病毒发作时,一天时间导致6009台计算机瘫痪,损失超过1亿美元。
(二)网络举行面临的业务风险。
网络银行的业务风险主要涉及网络银行帐户的授权使用、网络银行的风险管理系统、网络银行与客户间的信息交流、真假电子货币的识别等。这类风险可能来自于网络银行安全系统和其产品的设计缺陷及操作失误,也可能来自于网络银行客户的疏忽,商业银行职员在业务上的误操作,也可能导致网络银行严重的业务风险。
1.网络银行改变了传统的以图章为支付指令的结算手段,采用数字签名方式对支付指令的有效性进行确认。由于网络的“虚拟性”,数字签名的可靠性完全取决于银行安全控制系统的严密与否。
2.网络银行没有实体办公地点,银行与客户之间没有面对面的接触,银行又缺少足够的客户资信评估数据,对借款人信用评价格外困难。而传统商业银行业务中的抵押、担保等保证方式又难以适用于快捷的网络金融交易。如果贷款人违反贷款协议,拒不清偿贷款,或丧失清偿能力无力履行还款义务,则使银行面临损失的风险。
3.由于网络银行的内控系统和内部信息系统出现问题而使银行遭受损失的风险。从内部控制角度看,网络银行内部人员熟知网络密码和认证方式,网上操作使内部犯罪更易发生,居心不良或在交易中求胜心切的员工都可能超越权限进行违法交易。
(三)网络银行面临的法律风险。
网络银行的法律风险源于违反相关法律规定、规章和制度,以及在网上交易中有关权利与义务的规定多不清晰,缺乏相应的网络消费者权益保护管理规则及试行条例。网络银行在
许多国家还处于起步阶段,政府尚未有配套的法律、法规与之相适应,使银行在开展业务时无法可依。即使各国有相关的法律、法规,但网络是跨越国界的,各国之间有关金融交易的法律、法规存在差异,在网络银行的跨国交易业务中,难免产生国与国之间法律问题上的冲突。目前国际上尚未就网络银行涉及的法律问题达成共同协议,也没有一个仲裁机构,客户与网络银行很容易陷入法律纠纷之中。因此,利用网络签定的经济合同中存在着相当大的法律风险。
网络银行同时具有传统商业银行经营过程中存在的诸如信用风险、流动性风险、利率风险和市场风险等。
网络银行的风险问题是商业银行投资网络银行业务时需要考察的基本内容,中央银行要从金融服务秩序和国家金融安全的角度对网络银行业务进行监管。
(一)对网络银行信息技术性安全的监管。
信息技术安全包括系统环境安全和应用交易安全。
1.环境安全包括物理安全、运行环境安全、网络安全、系统关键设备的备份和应急措施、灾难备份等。对网络银行系统风险的监管,包括对产生系统风险的各种环境及技术条件特别是系统安全性的监管。中央银行需要监管网络银行支付系统的安全性,确保为支付系统提供服务的网络主机系统和数据库是安全的,在人为或非人为因素干扰下支付系统都能正常运行。对网络银行使用的系统软件和应用软件要进行严格测试、审核,确保网络银行支付系统的安全运行。
2.应用交易安全是保证合法用户在系统的规定权限内操作。网络金融交易双方的身份、交易资料和交易过程是安全的,交易过程中客户的身份、数据和资料不会被非法盗取、删除或修改,交易支付是有效的。对于未经合法授权交易的安全性的监管,也是中央银行需要对支付系统的安全监管的内容。
(二)对网络银行业务管理性安全的监管。
对网络银行业务安全的监管,必须强化内部监控,防范违规行为和电脑犯罪。注意监管机构与金融机构的密切合作,外部监管与内部自律自控相结合。据统计,网络银行安全事故中出于员工疏忽的占57%,外部恶意攻击占24%,病毒发作占14%,用户误操作占5%。由此可知,如果加强了网络银行业务管理性安全的监管,有 70%以上的安全事故是可以避免的。中央银行必须注意督促商业银行加强内控建设和管理,及时分析,将潜在的风险消灭于萌芽之中。
为了加强中央银行对网络银行的监管,政府部门需要制定和发展强有力的司法制度。一是建立和健全各种相关的网络银行法律和管制措施。二是形成确保这些法律及管制措施得以
执行的执法系统。网络银行安全离不开网络法规环境的支持。网络银行立法的内容有以下几个方面:电子合同、电子商务认证、电子数据认证、网上交易与支付、网上知识产权、电子商务管辖权、在线争议解决等。
对网络银行的监管需要不同国家金融监管当局的密切合作和配合,形成全球范围内的网络银行监管体系。对跨境金融数据流的监管也属于网络银行监管的主要内容。同时,对网络银行的监管还包括对借用网络银行方式进行非法避税、洗黑钱等行为的监管;对利用网络银行方式进行跨国走私、非法贩卖军火武器及贩卖毒品等活动进行监管;对利用网络银行方式非法攻击其他国家网络银行的电脑黑客网站,以及其他国际犯罪活动进行监管;对利用网络银行方式传输不利于本民族文化和伦理道德观念的信息进行监管等等。
浅议网络银行的风险及监管
网络银行突破了银行与企业及银行与个人之间业务往来柜台操作的传统方式,改变了传统金融机构的经营管理体系和业务运作模式,使银行运营从实体化转向虚拟化。网络银行可以为客户提供不受时空限制的新型金融服务,极大地拓宽了金融服务领域,提高了金融服务质量,降低了金融服务成本,其优势效应正日益凸现。
一、网络银行的风险问题
现代信息技术的创新,改变了银行间的竞争格局与环境,以网络为基础的中间业务在银行利润中的比例逐年提高,随之而来的是网络银行风险越加棘手。
1、网上交易的安全风险。网络安全隐患主要来自两个方面:黑客侵扰和计算机病毒。自网络银行诞生以来,网络犯罪始终是困扰其发展的第一难题。20世纪90年代中期至今,网络犯罪案件层出不穷、数额巨大。据美国官方统计,银行每年在网络上被偷窃的资金达几千万美元,平均作案值是25万美元,而持枪抢劫银行只有7500美元。同时,网络犯罪作案手段极其隐蔽,不易抓获,通常能够查获的只有1/6,而能够抓获的则不到3%。虽然网络犯罪目前已受到高度的重视,但是网络发展的不确定性,以及计算机技术的“摩尔定律”,都导致对网络犯罪控制的难度加大。网络技术更替的速度之迅速则使其在很多领域经常要面临全新的操作环境,不可避免地使漏洞像病毒一样成为一种正常现象,使得犯罪分子能够非法侵入,破坏计算机的信息系统、利用网络实施金融诈骗、非法盗用客户帐号、窃
取商业机密等。加上计算机病毒的频繁发作,网络安全也就将成为一种长期性的问题。
2、资金转移的操作风险。操作风险主要是指由于系统中存在不利于可靠性、稳定性和安全性要求的重大缺陷而导致损失的可能性。它可能来自于网络银行客户的疏忽大意,也可能来自于网络银行安全系统和其产品设计缺陷与操作失误,如系统被非法入侵、电子货币被伪造、系统技术失效、外部供应上的风险等。同时,银行职员在业务上的误操作,也可能导致网络银行严重的业务风险。操作风险主要涉及网络银行帐户的授权使用、网络银行的风险管理系统、网络银行与客户间的信息交流、真假电子货币的识别等领域。因此,操作风险来源于网络系统在可靠性和完整性方面的重大缺陷。
3、网络建设的技术风险。技术风险是由于机器设备、网络通信上出现问题产生的风险。网络银行是基于全球电子信息系统基础上运行的金融服务形式,对计算机和网络技术的依赖性很大,其风险主要表现:一是目前流行的许多操作系统均存在网络安全漏洞。大多数INTERNET上的信息加密程度不高,各种口令在文件传输过程中很容易被盗取。二是系统故障使计算机网络出现系统停机、磁盘破坏、数据丢失等。因为网络设备终日担当着网络上繁重而复杂数据传输任务,难免因负荷过重而出现故障,造成网络银行直接经济损失。三是防火墙难以阻档黑客的袭击。随着黑客攻击技术的提高,网络银行难免被黑客非法入侵,删除或修改其服务程序,窃取银行及客户的资料,或者直接进行非法的电子资金转帐。四是目前所使用Internet采用的是TCP/IP协议,此协议规定主机之间的相互通讯以信任为基础,在数据交换、信息处理上力求方便快捷,其安全性能的设计上则尚有欠缺,因此,数据和信息传输过程中容易被窥视和截获。加之,我们目前使用的计算机网络核心技术掌握在国外发达国家手中,外资银行进入我国后,在与国内银行开展网上银行业务竞争时,其是否会利用技术优势获取我方客户的信息和商业秘密,利用我们还未掌握的网络安全防卫技术扰乱我们的业务处理程序,尚不可预测,这些都将会给我国的银行业带来重大的风险隐患。
4、诚信缺损的信用风险。信用风险是指交易方在到期日不完全履行其义务的风险。它包括两个方面:一是对客户来说,由于网络银行采用与传统银行不同的方式拓展金融服务业务,它的虚拟性和开放性形成了突破地理国界限制的无边界金融服务,使客户对网络银行的安全性和可靠性存在疑虑。同时,由于我国市场经济仍不成熟,客户对网上交易及资金支付的信心不足。尤其当系统存在一些技术缺陷时,如果客户无法登录系统或帐户信息受损,客户停用该银行产品和服务后,这种信息一旦传播,有可能出现挤提或挤兑。二是对银行而言,网络银行没有实体办公地点,银行与客户之间没有面对面的接触,而是通过远程通讯手段,借助信用确认程度对借款人的信用等级进行评估,但目前我国缺少足够的客户资信评估数据,银行很难对借款人进行准确的信用评估,借款人也很可能不履行对电子货币借贷应该承担的义务。因此,网络银行的出现对信用政策提出了挑战,它虽然可以通过非传统的渠道扩展信贷范围,并可突破传统的地域范围限制扩展市场,但是通过远程银行操作来确定信贷申请人的放款价值是不充分的,这给网络银行带来较高的信用风险。
5、金融创新的法律风险。法律风险是指由于有关网上交易法律、法规不健全而使网络银行陷入法律纠纷的风险。我国电子商务和网络银行处于起步阶段,缺乏相应的网络消费者权益保护管理规则及试行条例,更未建立完整、配套的法律、法规与之相适应,一方面网络银行在开展业务时无法可依;另一方面,网络银行无法利用法律对犯罪活动进行制裁。同时网络是全球性、跨国界的,具有超政府的特点,各国之间有关金融交易的规
则不尽一致,在网上银行的跨国交易过程中,国与国之间在法律问题上也难免产生冲突。目前国际上尚未就网络银行涉及的法律达成共同协议,也无一个仲裁机构,客户与网络银行很容易陷入法律纠纷之中。因此,利用网络及其他电子媒体签订的经济合同存在着相当大的法律风险。
二、网络银行的风险管理
加强网络银行风险管理,是网上银行健康发展的先决条件。为了规避上述风险,做好网上银行的风险监管,网络银行的监管应做好以下几个方面的工作:
1、强化网络银行的资金安全监管,建立安全控制体系。现代信息技术使得银行如同把金库建在计算机里,把钞票存在数据库里,使资金流动在网络里。因此,网络安全问题已成为各国网络银行发展必须解决的首要问题。首先,要把好安全关,最主要的是严格网络银行内部监控制度,强化管理,防范各种违规行为和计算机犯罪活动。必须注意监管机构与金融机构的密切合作,充分依赖金融企业和市场的自我管理与规范,外部监管与内部自律自控相结合。其次,安全技术必须以人为主。一要加强和充实现有的内部稽核队伍,改进和提高内部检查手段,发挥稽核的风险预警作用。二要提高电脑使用水平,开发业务软件。要发挥内控预警作用、进行实时监控必须拥有先进的辅助手段,开发高级的业务处理和管理软件,使银行职员能按照设定的标准化格式进行操作,管理部门及时获取所需业务数据和信息,将潜在的风险消灭在萌芽状态中。网上银行安全控制体系一般包括安全管理制度、技术安全措施、业务安全措施、内部安全监控、安全审计、定期安全评估等方面。
2、强化网络银行的业务监管,减少银行操作风险。网络银行要接受各监管机构的日常检查,包括资本充足率、流动性,交易系统的安全性、客户资料的保密与隐私权的保护、电子记录的准确性和完整性等检查。网络银行要普遍建立相关信息资料、独立评估报告的报告备案制度。要充分利用已有的计算机软件技术和硬件设备,对网上银行进行实时监控,对网络安全管理系统、计算机设备维护、执行计算机安全规章制度和员工计算机安全知识教育等方面要经常检查考核,了解银行的网络安全管理系统是否做到将业务通道和信息处理通道相隔离、是否能防止网上银行各网间互相登陆、非业务部门对业务系统的登陆和其他网上银行网点对业务系统的登陆,是否能实时监控网络运行和非法入侵,实时监控银行网点及自助银行的工作动态,从而对网络、客户实现远程管理,对网上银行各薄弱环节的风险点实行集中监控和报警。
3、强化网络银行的技术监管,引进现代管理方法。一要建立一整套对网上银行技术风险进行监测、评估的技术监管指标,据以对网上银行的风险状况进行评估、考核。二要构筑有力技术监管平台,对业务数据处理和信息传输的安全性进行实时监控,这是维护网上银行安全运行的技术保障。三要推进监管手段的现代化、网络化。面对网络银行交易的瞬时性及由此引发的突发性和破坏性,网络银行必须完善信息传递手段,利用网络化的快捷优势,加强信息交流,扩大信息源,增强信息的时效性和实用性。加强非现场监管力度,利用金融工程学,通过现代网络技术,建立科学的风险预警和自动报警系统,加强对网络银行业务的高效监管。
4、强化网络银行的信用监管,完善社会信用体系。推动银行信用建设,重点是要从制度上治理银行,从源头上堵住不良信用产生的可能,从而促进社会信用的不断完善。具体来说,网络银行要严格规范经营,带头维护信用秩序,努力提高服务质量,建立
和完善诚信的金融服务体系。即建立诚信的经营考核体系;建立失信惩戒机制和守信增益机制;建立以防范风险为主要内容的内控制度和工作业务规程;建立企业、个人征信系统。督促网络银行凭贷款卡放贷,进一步建立完善还款记录制度,切忌因片面追求业务量的扩大,而忽略信用风险的防范。同时,强化信用教育,倡导信用至上。培养公民的信用意识,在全社会加强诚实守信的道德教育。培养企业的信用意识,使企业认识到良好的信用是最重要的无形资产。培养政府及其经济管理、司法部门的信用意识,使他们认识到社会信用是建立规范的经济秩序的保证。另外,净化信用环境,推行信用公示制度,防止信用恶劣的经销商进入网站。经常组织在新闻媒体上公布一批企业信用等级,让诚实守信企业得到更多、更好的金融服务和支持;让不讲信用的企业受到曝光,并受到联合制裁。
5、强化网络银行的法律监管,制定相关法律法规。网上银行在有关服务承担者的资格、交易规则、交易合同的有效成立与否、交易双方当事人权责明晰及消费者权益保护等方面,比传统银行更加复杂,难以界定,必须通过法律的手段来解决。因此,要使网络银行的发展有一个规范、明确的法律环境,立法机关要密切关注网络银行的最新发展和科技创新,及其对金融业和监管造成的影响,集中力量研究、制定与完善有关的法律法规,加快立法工作,建立和完善促进网络银行发展的有关法规,逐步形成与国际接轨的法律法规体系。要明确定义电子交易各方的权利和义务,明确法律判决的依据。确定数字证书、数字签名、电子证据、电子合同的法律效力。比如数字签名法、加密法、电子证据法等。同时应规定银行负责维护电子数据的真实性、完整性,并长期保存,严禁篡改、伪造、销毁交易记录、客户资料、系统日志等电子数据。这些电子数据既可作为法律依据,也利于税务、审计、监管部门及执法机构的必要检查。针对电子技术的快速发展,立法应具有一定的前瞻性,避免频繁改动,处处被动。
银行风险新论》作者:曾国坚何五星出版日期:1999年2月第1版
《银行卡机具与应用》作者:周亦吕艾国出版日期:1999年6月第1版
《商业银行票据处理程序与案例》作者:吕书杰刘聚媚出版日期:1998年5月第1版《网上银行风险监管原理与实务》作者:王华庆出版日期:2003年02月第1版
网上银行风险防范对策
论文题目:网上银行风险防范对策 目录 一、网上银行的内涵及其现状 二、网上银行风险的类型 1、法律风险 2、技术风险 3、监管风险 4、信用风险 三、网上银行风险的成因 3.1系统本身技术管理方面存在缺陷 3.2网上银行的虚拟性 3.3网上银行的服务方式易受攻击 3.4各当事人之间的关系更加复杂 四、网上银行风险防范对策 (一)从银行角度阐述风险防范对策 (二)从金融监管角度阐述风险防范对策 (三)从网银用户角度阐述风险防范对策 五、结语
摘要:随着网络技术的发展和社会节奏的进一步加快,网购成为购物主流势不可挡。同时网上银行给银行业的发展带来了空前的机遇、给客户带来了方便和快捷,但是与此同时,也给银行体系和客户带来了相应的风险。本文分析了网络银行存在的主要风险,并提出了相应的防范措施。 [关键词]:网上银行,风险,防范 根据巴塞尔行业监管委员会的定义,网络银行是指那些通过电子通道,提供零售与小额产品与服务的银行.这些产品和服务包括存贷、账户管理、金融顾问、电子支付,以及其他一些诸如电子货币等电子支付产品与服务.银行业本身就是一个高风险的行业,加上网络的虚拟性,使得网络银行的风险问题日益突出,如何防范网络银行风险已经成为影响网络银行发展的一个关键问题。 一、网上银行内涵及其现状 1、网上银行内涵 网上银行(Online Bank),又可称网络银行(NetBank或Internet
Bank),是指银行借助客户的个人电脑,通信终端或其他智能设备,通过因特网或其他公用信息网向客户提供的银行业务和有关金融服务。我们从上述网上银行的定义中可以归纳网上银行的三个特征:1.将客户的个人电脑等智能设备作为网上银行业务的操作前台,具有自助的特征;2.以因特网或其他公用信息网作为网上银行业务信息交换载体,具有网络化特征;3.以银行提供的金融服务为网上银行的载体,具有传统银行业务特征。因此,我们可以将网上银行的基本风险划分为两大类:一类是网上银行发展带来的新风险,另一类是网上银行本身具有的传统性银行风险。网上银行因其兼有银行业与现代信息技术的双重特点,在传统银行业一般风险的基础上带来了一系列新的风险,给银行业的监管和风险防范提出了更大的挑战。 2、我国网上银行的现状分析 2.1 我国网上银行高速发展 目前国内几乎所有大中型商业银行都推出了自的网上银行或在internet上建立了自己的主页和网站。2010年,中国网上银行市场全年交易额达557.3 万亿元,网上银行用户数已经达到3.017亿。网上银行已成为各银行实现业务创新、提升品牌形象、提高综合竞争能力的主要方式。《2010中国电子银行调查报告》显示:中国网上银行总体发展继续保持快速增长的势头,第三方支付的使用也随着网络购物的兴起得到用户更多的关注;个人网银用户比例稳步攀升,活跃用户的比例以及网银的使用频率也均有不同程度的提高;企业网银
网络银行带来的新风险及监管措施
论网络银行的风险及监管措施 网络银行带来的新风险及监管措施 自从1995年10月美国“安全第一网络银行”诞生以来,网络银行借助现代信息技术,以其低成本、高效益、方便快捷、应用广泛 等特点,显示了强大的生命力,从而在国际金融界掀起了一股网络银行热潮。有专家预言,21世纪的银行将是建立在计算机通信技术基础上的网络银行。网络银行正在成为金融机构拓宽服务领域、实现业务增长、调整经营战略、促进金融发展的重要手段。但与此同时,因为其兼有银行业与现代信息技术的双重特点,网络银行的发展也在传统银行业一般风险的基础上带来了一系列新的风险,给银行业的监管和风险防范提出了更大的挑战。 一、网络银行面临的新风险 —方面,传统银行面临的风险,如流动性风险、信用风险、利率风险等,在网络银行的经营中依然存在。另一方面,网络银行改变了传统银行业的经营理念和经营模式,不可避免地带来了更多的风险种类。根据网络银行的构成及运行方式,从技术和业务的角度分析,网络银行面临的这些新的风险可分为两类:基于网络信息技术导致的技术风险和基于网络金融业务特征导致的业务风险。 (一)网络银行的技术风险 网络金融是基于全球电子信息系统基础上运行的金融服务形态,因此,全球电子信息系统的技术性和管理性安全成为网络银行最为重要的系统风险。这些技术方面的原因主要包括: 1.技术选择风险。网络金融业务的开展必须选择一种成熟的技术解决方案来支撑。在技术选择上存在着技术选择失误的风险。这种风险既来自于选择的技术系统与客户终端软件的兼容性差导致的信息传输中断或速度降低的可能,也来自于选择了被技术变革所淘汰的技术方案,造成技术相对落后、网络过时的状况,导致巨大的技术和商业机会的损失。 2.系统安全风险。网络金融的业务及大量风险控制工作均是由电脑程序和
风险点及防控措施
外部环境风险点及防控措施: 1、风险点:社会交往不注意把握分寸,容易造成不良影响。防控措施:提高交友标准,注意时间和场合。 2、风险点:不能很好地抵御市场经济的冲击,受“人情关”、“金钱关”的困扰,不能正确把握自己,违背原则办事。防控措施:树立正确的价值观、地位观、权力观、财富观,正确处理好工作与个人之间的关系,自觉抵御市场经济和人为因素冲击。 3、风险点:人情关系复杂,处理人情与权力关系不恰当,可能违反政策规定,造成工作失误。防控措施:严格执行制度,坚持大事讲原则,小事讲风格。正确对待工作和人情之间的关系,不循私枉法,不优亲厚友。 4、风险点:在日常管理工作中接受亲朋好友或关系户的说情和吃请的风险。防控措施:加强学习,提高理论水平,加大矛盾纠纷调处力度,加强自律,并自觉接受党员干部、群众监督。 5、风险点:亲属鼓动违法乱纪,干涉日常工作事务。防控措施:严格遵守《廉政准则》,自觉接受各级组织和人民群众的监督。 6、风险点:八小时以外生活情趣随波逐流。防控措施:提高自律意识,树立正确的人生观、价值观,自觉接受群众监督。 7、风险点:在公务接待中可能存在铺张浪费的风险。防控措施:严格按照接待标准,不搞特殊化。 思想道德风险点及防控措施: 1、风险点:不加强学习,不用政治理论武装头脑;防控措施:加强政治理论学习,时刻保持清醒的头脑。 2、、风险点:不认真贯彻落实上级党委的决策决议。防控措施:讲政治、顾大局,思想上与上级保持高度一致,严格执行上级政策,不阳奉阴违、不搞阴谋诡计。 3、、风险点:以工作忙为借口,不爱加强学习,尤其是政治理论学习。防控措施:每天安排一个小时的政治理论学习时间,不因工作忙而忽略。 4、、风险点:遇事退缩,不敢承担责任,存在事不关己高高挂起思想,对身边的事不关心,不过问。防控措施:增强责任心,始终保持向上的工作激情,敢于面对各种困难和风险,遇事敢担当,不退缩。 5、风险点:放松政治理论学习,理想信念动摇,世界观、人生观发生偏差。防控措施:加强政治理论学习和党性修养,提高政策理论水平和政治素质,增强责任感、自信心和意志力。 6、风险点:忽视党风廉政建设,廉政自律意识不强,出现违规违纪行为风险。防控措施:认真履行“一岗双责”,牢固树立廉洁勤政意识,坚守廉政防线。 7、风险点:在工作中可能存在利用职权或职务上的影响为自己、亲属、朋友谋取不正当利益的风险。防控措施:加强学习教育,正确行使权力,严格遵守《廉政准则》,定期报告个人有关事项,自觉接受各级组织和人民群众的监督。 8、风险点:工作作风漂浮,不深入基层,容易造成形式主义。防控措施:坚持“一线工作法”,干部在一线工作,责任在一线落实,效果在一线实现。 9、风险点:弄虚作假,以权谋私,利用手中的权利索要或收受他人好处,为他人谋取私利。防控措施:认真执行廉洁自律规定,严于律已,以身作则,坚持民主集中制,严格监督管理,严格执行个人重大事项报告制度。 制度机制风险点及防控措施: 1、风险点:在制度的执行过程中,发现有些制度订立不够科学严谨,缺乏时效性,没有约束力,不能及时对其修改、补充和完善,可能造成工作中管理偏差。防控措施:根据工作需要,定期梳理、完善各项规章制度。逐步实现各形成按制度办事的行为规范。 2、风险点:落实党风廉政责任制不够,廉洁自律要求不严。防控措施:提高思想认识,从严要求自己 3、风险点:对规章管理制度执行不力。防控措施:认真贯彻执行有关规定。 4、风险点:对已订立的制度监督检查不够,可能导致制度不能得有到效落实,不能充分发挥应有的作用。防控措施:加强对规章制度执行情况的检查、监督。对不能严格按规章制度办事的责任人,依法依纪追究
基层银行业信息科技风险表现及防范对策
基层银行业信息科技风险表现及防范对策 公司标准化编码 [QQX96QT-XQQB89Q8-NQQJ6Q8-MQM9N]
基层银行业信息科技风险表现及防范对策 随着信息科技在银行业经营管理全过程的推广运用,银行对信息科技的依赖程度显着提高,在促进银行改进流程、加快发展的同时,银行业机构信息科技风险防范工作面临着新形势、新情况和新问题,信息科技风险事件凸现。加强基层银行业机构信息科技风险防范,对于维护银行业机构以及整个银行业体系的安全稳定至关重要。 一、当前银行业机构信息科技风险的主要表现 (一)数据大集中引发的风险 数据的集中直接带来了银行金融产品的升级和服务、管理手段的提高,但银行数据大集中后,可能带来的风险隐患也随之加大。一是不可抗力引发的风险。一旦出现突发的灾难事故,将导致系统性的业务停顿与客户流失,甚至会引起业务系统瘫痪,造成社会不稳定。二是系统安全维护工作不及时引发的危险。在数据大集中前,系统架构相对简单,原有的各地方数据中心均由技术人员负责辖内各系统的安全维护工作。由于他们对原系统涉及的各个环节比较熟悉,与系统软件开发商的联系较为密切,与区域内的网络运营商的协调能力较强,因此能迅速调动各种技术力量解决问题,对客户的响应时间较快。而数据集中后,虽然在管理上便于维护、升级,但由于数据集中后的系统的架构变得更加复杂,牵扯的各方面因素比原来大大增加,而且很多问题由于权限问题在市级分行层面漂统前置立韵无法得到很好的解决,往往需要向总行数据总中心反映,才能得到根本的解决,这在一定程度上削弱了现有数据中心技术人员应急抗灾能力和应变管理能力。三是外包风险。数据大集中后,对系统开发、网络管理、运行维护等的要求更加专业化了。 随着IT 外包服务的概念逐步被各银行业机构接受,各银行业机构开始尝试实施IT 服务外包,这既有利于银行降低运
论我国网上银行的监管及其完善(1)论文
论我国网上银行的监管及其完善(1)论文 关键词: 上银行/监管/规制/完善内容提要: 上银行具有许多传统银行无可比拟的优越性,但由于上银行的风险偏好,必须对上银行进行有效监管。我国初步建立了上银行监管体系,但还存在不少问题。因此,要以安全与效率兼顾为宗旨,完善上银行信息披露监管和风险监管,加强上银行监管的国际合作。由于上银行的业务不受时空限制、效率高,而且能够满足客户的多样化需求,近年来我国上银行业务迅速发展。但与传统银行相比,上银行具有许多风险偏好,其风险监管难度随之加大。传统的银行业监管体制已不能适应上银行的发展需求,而我国针对上银行的监管体制还不完善,因此探讨我国上银行的监管及其完善具有极强的现实意义。一、上银行监管的理论基础对传统银行业的监管源于自由市场的缺陷给银行和客户带来的不利影响,监管的目的在于维护银行业的稳健发展、维持金融市场的健康规范运行,并保护金融消费者权益。上银行业务中的各种市场缺陷、市场失灵因素仍然存在,上银行的风险更难以防范,因此上银行的监管制度也必不可少,体现在:其一,由于上银行通过计算机络信息技术进行业务操作,风险大大增加。上银行的业务风险不仅包括传统银行在经营过程中存在的固有风险,如信用风险、声誉风险、利率风险、流动性风险等,互联技术的采用也使得上银行还要应对传统商业银行机构在运营过程中不曾遇到过的新风险,比如计算机系统风险的安全隐患就给上银行造成了安全隐患。上银行依靠国际互联对客户开展业务、提供金融服务,由于外部络的开放性和易受攻击性,给上银行的运行带来一定的难以预见的风险。另外一些新型业务如虚拟金融服务品种也给上银行增加了业务风险。而且,由于上银行交易不受地域限制、许多金融业务相互融合,上银行风险还具有扩散快、各种风险交织可能性大大增加的特征,加大了风险控制的难度。针对此,学者指出:“安全问题已成为上银行进一步发展的障碍。随着资本市场的火爆,不少民在上买卖基金和股票,发生了多起资金被盗取的案件,引起了社会对银安全的强烈关注和担忧,这严重影响着上银行的进一步发展。”为维护上银行业务的良性发展,保证上银行交易过程的安全,银行业监管机构就要根据上银行的特征监管上银行业务,促使上银行完善内部管理,保护国家金融业的稳定及消费者权益。其二,尽管上银行采用了互联等新技术开展业务,但从本质上讲,上银行业务仍然属于传统金融业务,上银行仍然属于银行金融机构,要遵守商业银行法的规定,接受银行业监管机构的监管。我
风险预防措施
5、本合同项目控制重点、难点及应采取的措施 5.1对本工程监理任务的理解和认识 本工程在合同目标控制管理过程中,监理工作应充分考虑下述内容: (1)监理过程中,应重点审查承包人从施工组织设计、现场施工措施计划、施工作业指导书,检查和督促各项措施的落实,除建筑物实体的质量控制外,要汲取已建工程的经验教训,要加强对基础固结灌浆及帷幕灌浆质量的检查,确保基础质量。 (2)测量工作是工程质量和工程投资控制的关键,本标段施工复杂、战线长,测量工作尤为重要,一旦失误,损失将无法挽回,所以一进场监理就要抓住首级控制网的复测、施工控制网的建立以及相邻建筑物施工控制网的衔接,做好复测或联合测量工作。施工过程中做好施工放样的报验、复核、审查工作,保证准确性和按设计施工。本工程土石方开挖量大,是投资控制的重点,对原始地形的复测、开挖后地质分界线的测量的真实性是投资控制的关键,所以监理应主导做好各方的联合测量和签证工作。 (3)工期压力相对较大,本工程计划施工工期42个月,而开挖、回填、建筑物混凝土工作量大,建筑物多,所以应该在分段开工和各建筑物开工顺序上科学合理地规划,优先进行涉及防洪度汛建筑物的施工,保证正常度汛。对施工单位编制的总进度计划、年度进度计划的审查要保证符合实际,科学合理,对月进度计划的审查要保证进度计划措施的落实和工期目标的实现,要坚持在监理周例会检查落实计划的落实情况,及时纠偏。以周进度保月进度、以月进度保季进度、以季进度保年进度,最后保证总进度目标的实现。 (4)做好高地下水位段的方案审查,以及各项排水措施的落实,保证所有施工项目的干场作业。 (5)质量控制任务艰巨。本项目建筑物工程线长、点多、面广,土石方作业、混凝土工程量巨大,参建单位和参建人员多,监理施工质量控制工作任重道远。“质量责任,重于泰山”,在质量控制过程中,要做好如下工作: 1)深入研究设计图纸,结合施工技术方案,严格按照本工程的
中国商业银行的各类监管指标及内部管理指标总结大全
[农信讲堂]中国商业银行的各类监管指标及内部管理指标总结大全 2016-05-11 农信之声 在一般客户或者银行员工眼里,银行似乎只是在吸收存款、寻求融资需求客户,管理信贷风险,并从中赚取手续费和利差。但你看到的只是表象,远没有真正体会到在如此简单的操作流程背后,银行要面临的各类监管和风险指标约束。正如以下的情景案例。 某银行客户经理小明想帮客户申请一笔贷款,从银行角度除正常信用风险审核之外,还需审查以下内容:①是否有足够的个人或公司存款支撑,即是否符合存贷比,资产负债委员会;②是否有足够的央行根据合意贷款规则核准的信贷额度;③是否有足够的银行资本支撑这样的风险资产扩张,即须符合计财办或巴办的资本充足率要求;④银行净资本是否足够大,确保该笔贷款占净资本比例不超过10%(单一贷款集中度,信审部);⑤需要审查该客户所在集团的整体授信是否超过银行净资本的15%;⑥如果该客户是关联方,对该关联方的授信又不能超过银行净资本10%; (商业银行对全部关联方的授信余额不得超过商业银行资本净额的50%。) ⑦如果是并购贷款,则不能超过并购价款的60%,且单一借款人并购贷款余额不超过一级资本的5%;⑧如果吸收存款,大额人民币存款在月末或季末,恰巧又是小银行,可能得问问财务这边存款偏离度;
(3%)⑨如果是外币,而且又是境外个人或公司的存款,需要首先看看本行有没有足够的短期外债额度,而且该额度通常都是使用率非常高,剩余空间非常小。 尽管上述只是一个案例,看得有些眼花缭乱,实际管理过程中并不是都像小明一样一个个跑部门自己核对,但总体管理逻辑大致如此。鉴于这些基础概念的重要性,且近期网上一份严重过时的“100个银行有关会计指标及其计算公式汇总”广为流传,里面信息错误百出,借此文希望能够给予纠正。 1、存款准备金率:存放央行款项÷各项存款余额×100% 存款准备金,分为法定存款准备金和超额存款准备金(主要构成是存放央行及现金,不包括存放同业资金)。目前法定存款准备金是:5大行最高,其次一般商业银行(股份制、外资),最后涉农涉小微银行(农商行,城商行)。 大额清算系统在工作日17:00关闭以后,账户余额超过法定存款准备金(银行总行法人所在地央行开立)的部分就是超额备付金,如果清算账户和法定存款准备金账户是分开管理的,则还包括法定存款准备金账户余额超过应缴部分。 目前银行业超额备付金率平均在1.5%-2%之间,一般大行最低,城商行最高,主要因为超额备付金是银行短期流动性管理工具,用于日常清算必要头寸,具有一定刚性。大行的支付体系发达,多数支付甚至可以行内系统轧差,相对预留的支付头寸比例较低。超额备付金率反应一家银行流动性管理的效率,也是银行间支付系统必不可少的润滑
互联网金融的风险与监管分析剖析
防灾科技学院 成人高等教育毕业论文 题目互联网金融的风险与监管分析 专业 层次 学号 答辩人张全东 指导教师 完成时间
互联网金融的风险与监管分析 防灾科技学院成人高等教育专升本(专科)****级*****专业 ***** 摘要:随着金融全球化和综合化发展趋势进一步增强,我国金融业已经进入互联网金融阶段。在这一阶段,随着互联网用户急剧增多,消费者的网络消费习惯逐渐形成,为互联网金融的发展提供了良好的外部条件。在2014 年,互联网金融被写入政府工作报告,显示出我国对互联网金融发展的重视。互联网金融快速发展,在满足实体经济发展、推进我国利率市场化、信息技术革新、普惠金融的发展等方面都发挥着积极作用。互联网金融对我国金融体系的完善有着重要的意义,与此同时,这一新生金融事物也存在许多问题,尤其是在对互联网金融监管问题的研究,更是显得尤其重要。基于此,本文重点分析了现阶段我国互联网金融风险监管过程中出现的问题并提出相应的解决措施。通过本文论述,以期对我国金融行业的健康稳定发展有一定的理论和实践指导意义。 关键词:互联网金融中国金融业影响风险监管
目录 一、绪论 (1) (一)研究背景 (1) (二)研究意义 (1) (三)文献综述 (2) 二、互联网金融理论概述 (3) (一)互联网金融 (3) (二)互联网金融的优势 (3) (三)互联网金融发展 (4) 三、互联网金融风险存在的原因分析 (5) (一)现有金融体制方面的不足 (5) (二)现实供需矛盾的存在 (5) (三)低成本高收益的盈利模式 (6) 四、互联网金融监管风险监管存在的问题 (6) (一)市场机制不完善 (6) (二)现行体制和社会主义经济体制不适应 (7) (三)政府监督体系不健全 (7) 五、完善互联网金融监管的措施和建议 (8) (一)进一步完善市场体系 (8) (二)创建互联网金融监督机构的行政管理机制 (9) (三)健全政府部门监督管理 (9) 六、互联网金融环境下实现中国金融的新发展 (11) (一)转变观念,认清互联网金融的价值 (11) (二)提高金融机构电子化 (11) (三)提高互联网金融的网络安全性 (12) 结论 (13) 参考文献 (14) 致谢 (15)
东财网上银行的风险防范分析
展的“瓶颈”。网上银行的风险责任承担问题在我国也没有具体的法律规定,使客户对其敬而远之。本文借助一则网上银行纠纷的案例,来探讨网上银行的风险类型及防范措施,希望对我国网上银行立法特别是风险管理方面有所帮助。 关键词:网上银行风险防范 目录 一、引文----------------------------------------------------------------------------------------------------------
1 二、案例正文----------------------------------------------------------------------------------------------------2 三、案例分析---------------------------------------------------------------------------------------------------2 四、网上银行风险的形成原因----------------------------------------------2 五、网上银行的防范措施------------------------------------------------------------------------------------3 六、结束语-------------------------------------------------------------------------------------------------------4 参考文献---------------------------------------------------------------------------------------------------------4
我国银行存在的主要问题与改善建议
我国银行监管中存在问题及建议 近年来,中国的银行业监管取得了较大进展,在防范银行业风险、促进银行业发展中发挥了重要作用。但应注意的是,中国当前的银行业风险仍然十分突出,银行业的监管也存在诸多问题,特别是随着中国加入WTO后,银行业市场日益开放,如何通过健全银行业法规体系,改进监管理念、方式和手段来提高银行监管的有效性,对于促进金融发展和保持金融稳定具有重大意义。 一、当前银行业监管中存在的主要问题. (一)监管的法规建设滞后 目前我国的金融法律有15部,金融法规有40多部,人民银行已发布的银行业管理规章和规范性文件1000多件。尽管我国的银行业监管法规较多,但法规建设仍较滞后,存在法律空白、短缺、模糊、不适应银行业发展等问题。如《商业银行法》中规定商业银行不能对企业参股投资,但事实上债转股作为银行重组不良贷款的一种较有效方式在商业银行中已在运用;《贷款通则》中规定贷款人经营外币贷款必须持有国家外汇管理局颁发的《经营外汇业务许可证》,但目前人民银行已将经营人民币业务和外币业务实行两证合一,除结售汇业务外的其他外币业务由中国人民银行审批;《贷款风险分类指导原则》中对“贷款”定义的界定不明确,致使各商业银行对五级分类资产涵盖的业务口径不一致,同时分类标准过于笼统,信贷管理人员和监管人员对风险分类划分的标准把握程度相关较大;《支付结算管理办法》中规定银行不能垫款,但事实上中资银行已经允许开办帐户透支业务;《贷款通则》和《商业银行内控指引》中对行长能否成为审贷委员会成员的规定不一致等。
(二)非现场监管的真实性、全面性和信息化问题 非现场监管因其具有信息的全面性、持续性和对风险的早期预警作用而成为各国对银行业监管的重要手段。但我国银行业非现场监管在有效评价银行经营状况和实现风险早期预警方面的作用尚未得到充分发挥(目前仅仅起到统计作用),其主要的制约因素有以下方面: 1.数据基础不够真实准确。主要表现有,一是数出多门,银行内部存在会计、统计及信贷等多种数据口径,各口径之间不完全对应,而向监管部门提供数据的部门没有统一,造成上报监管部门的数据前后不一致;二是部分全科目统计指标和会计科目设置不对应,统计数据不能直接来源于会计数据,需要靠统计人员手工操作造成遗漏;三是部分银行未严格执行统计和会计制度,如合并报表中没有剔除内部往来而虚增资产;四是部分银行对政策制度掌握不到位,如对贷款的五级分类标准掌握不一致;此外还有人为调改数据等情况。 2.非现场监管数据指标体系不完整,不能支持对银行风险状况的深入分析和评估。目前的非现场监管指标体系是1996年制定的,包括十个监控指标和六个监测性指标。存在的主要问题,一是不能全面反映银行经营管理和风险状况,如没有银行收入支出的结构及利润分配情况、不良资产的冲销回收及准备金提取充足情况、境内外机构并表数据、非信贷资产结构及质量指标、表外业务相关指标、利率及汇率等市场风险监测指标等;二是均为对法人监管指标,未明确对银行分支机构的监测重点及标准;三是随着银行业务的发展变化,部分指标的计算口径和标准已不符合银行经营的实际状况或不能充分反映银行的经营风险,如资本充足率、备付金比例、中长期贷款比例、风险资产权重等;四是对所有银行采用统一的指标标准值,没有体现不同银行的经营特点,没有体现安全性、流动性和效
风险的防范措施
风险的防范措施 企业存在风险是必然的,风险与收益有着密切的关系,所谓“高风险、高回报,低风险、低回报,无风险、无回报”,这说明,任何一个企业都存在一定的风险,没有完全无风险的企业。但不是企业有风险就一定有收益,也并不是风险越高,收益就一定高,企业风险超过一定的限度,风险将变成危险,直接威胁企业的生存和发展。所以对企业风险的防范与管理已成为现代企业管理的一个重要组成部分。 1、建立健全法律风险防范机制,做到依法治企 企业市场化后,企业决策层面临很多诸如“怎样防止被侵害”、“怎样避免违法”的选择。我国法制尚不够健全,企业的法律选择空间很大,风险也相应的较多。企业通常遇到的法律事务有企业规章制度的合法合规、经营纠纷、劳资纠纷、安全质量事故处理、合同纠纷等。这些都与运营过程中企业对法律风险的认识和采取的应对措施有关。笔者认为,企业运营过程中的法律风险可从以下几方面防范: 一、是设立专门法律事务处理机构,配备专职法律事务管理人员,统一处理企业法律事务。由专业机构和人员就企业的法律事务进行预测、分析和处理,可以将法律风险降到最低限度,或者将法律风险处理在萌芽状态。 二、是建立健全企业总法律顾问制度。企业在进行重大投资决策、重要经营活动、资产处置、改制改组、制度建设等工作前,企业法律顾问就此事项进行法律论证和审查,往后即使遇到法律风险企业也可把握有利时机,专业地化解风险。 三、是企业最高管理层要增强法律意识,重视法律知识的学习和培训,提高各级管理人员的法律意识和运用法律的能力,养成依法管理的工作意识、工作
思路和工作习惯。 四、是关注立法动向,对国家新颁布或即将颁布的法律、法规及时学习研究,对照已颁布的相关法律、法规对企业的规章制度进行增、减、删、废,做到依法决策、依法经营、依法管理。 2、强化内部控制、防患于未然 内部控制是组织经营管理者为了维护财产物资的安全、完整,保证会计信息的真实、可靠,保证经营管理活动的经济性、效率性和效果性以及各项法律和规范的遵守,而对经营管理活动进行调整、检查和制约所形成的内部管理机制,是组织为实现管理目标而形成的自律系统。有观点认为,内控的过程涵盖了公司所面对的,并在公司内由各级人员所经营的所有的内部和外部的风险。它贯穿于企业经营活动的各个方面。主要包括以下内容: 一、是控制环境 ①经营管理的观念、方式和风格。如企业最高管理层对待经营风险态度和控制经营风险的方法;对会计报表(如有的企业有对内、对外二种报表)所持的态度和所采取的行动。对现行的会计准则和会计估计所持有的谨慎和冒进的态度等等。 ②组织结构。企业的组织结构为企业活动提供计划、执行、控制和监督职能的整体框架,企业要设置合理的组织结构,明确各职能部门的职责范围,并在各自的授权范围内从事本职工作。 ③管理控制。企业最高管理层对其他人的授权使用情况进行直接控制和对整个公司包括经营计划、财务预算、分析预测、报告层次和会计处理方法等实行监督控制。
电子银行风险成因及对策
电子银行风险成因及对策 电子银行业务从无到有,从小到大,近年来进入发展快车道。以网上银行、电话银行、手机银行、自助银行、支付宝无卡支付、为代表的新型服务方式,为广大用户带来了方便和新的服务体验。首先是银行传统业务形成的客户群体,为电子银行业务的发展打下了坚实基础。近年来,商业银行利用多层次、全方位营销和主动上门推介等方式,拥有了一批实力雄厚的黄金客户。在全新的服务模式下,从以柜面服务为主的传统服务渠道向、全方位服务渠道方向全面转型。 一、电子银行风险成因 从风险发生的概率及危害程度看,网上银行的风险主要来自三个方面。一是客户自身风险,主要是由于企业内部财务制度不健全造成的。有的企业所有印章由一人保管,企业法人对财务事项长期不管不问,一旦财务人员出现道德风险,盗窃或侵占企业资金,很容易通过网上银行非法转移企业资金,并且作案分子可以先潜逃后作案,即使东窗事发,后续的案件侦破,追回资金的难度也会大大加大。二是银行内部欺诈风险。多数来自银行员工利用客户对自己的信任,在客户不知情的情况下,代替客户注册网上银行并掌握其网银证书,通过网上银行盗窃客户资金。三是网络风险。网络风险是犯罪分子基于互联网技术,通过木马病毒,网络钓鱼,虚假网站等手段利用客户属于防范和贪图小利等心理,盗窃客户卡号,密码等关键信息,或远程控制客户计算机,通过网上银行盗窃客户资金 二、防范电子银行风险的主要措施 1.大力提高风险管理能力 电子银行不能做到绝对的安全,但是一定可以做到更安全。当前,随着电子银行业务的发展,电子银行的风险管理刻不容缓,要实现电子银行业务超常规发展,形成一个产品多元化、渠道集成化、服务智能化的电子银行体系,对商业银行来讲,必须采取积极有效的策略措施来强化电子银行业务安全性的建设。因此,银行在开办电子银行业务时要将电子银行业务风险纳入风险管理的总体框架中并设立相应的管理机构,明确管理职能,完善授权机制建设,有效
商业银行风险管理分析 ——以招商银行为例
学号: 1313115 结课论文 (2013 级) 题目:商业银行风险管理分析 ——以招商银行为例 课程名称:现代商业银行实务 院系:金融与贸易学院 班级:金融131班 姓名:牟雨 学号:1313115 完成日期:2015年11月21日
摘要 商业银行是以营利为目的的金融服务企业,其业务范围以吸收存款和发放贷款为主,还包括信托、租赁、保管、汇兑、咨询、代客理财等多项业务。商业银行以其机构众多、业务量大、辐射面广、资金雄厚而成为当今世界金融体系中最重要的组成部分。银行业是经营风险的行业,它的风险不同于一般行业,它的80%—90%的资产来自客户手中而非自有资产,一旦贷款过程中任何一个环节出现问题就会导致风险发生。 近年来,我国各商业银行在内控机制和风险管理体系的建设上进展迅速,尤其是对信用风险、市场风险和操作风险的识别和评估技术的参考和引用,但与国际先进金融机构相比,依然存有很大差距。对于我国商业银行而言,为了有利于其健康发展,增强其内外竞争力,尽快健全完善风险管理体系已经成为当前最重要和迫切的任务之一。本文从招商银行对信用风险、市场风险和操作风险管理的实际情况入手,分析其风险管理中的不足,从再造风险管理组织体系,提高全面风险管理技术,完善内控控制体系,推进流程再造几方面提出切实可行的对策。 关键词:信用风险;市场风险;操作风险;全面风险管理
Abstract Commercial banks are profit seeting financial services companies,whose scope of business is to absorb deposits and loans based, including trust, leasing, storage, exchange, consulting financialmanagement and many other services. Commercial bank with its many instiutions,thewide businessvolume and abundant capital,becomes the most are the important part in the world financial system.Banking is a business risk https://www.360docs.net/doc/d65291983.html,mercial banks,as a special operating money businesss,its risk is different from most people,it's 80% - 90% of assets from the customer's hands,rather than its own asscts, if any one pary of the lending process will lead to the risk or problems occurred . In recent years, Chinese commercial banks have made rapid progress in construction of the internal control mechanism and also risk management especially identification and evaluation of credit risk,market risk and operational risk.However in comparison with the international advanced financial institutions,there is still a big gap.ForChina's commercial banks,in order to facilitate its healthy development,and enhance its internal and external competitiveness, improving risk management system has become the most important and urgent tasks.This article researched on reality of credit risk,market risk and operational risk management in China Merchant Bank,analyzed the shortcoming of risk management and then presented how to operate the risk management system and inprove the technology of comprehensive risk management and internal control. Key Words:Credit risk;market risk;operational risk;comprehensive risk;management
网络银行带来的新风险及监管措施
. 目录 论文提纲 (2) 内容摘要 (3) 关键词 (3) 正文 (3) 参考文献 (11)
论文提纲 【序论】:从1995年10月美国“安全第一网络银行”诞生以来,网络银行借助现代信息技术,以其低成本、高效益、方便快捷、应用广泛等特点,显示了强大的生命力,从而在国际金融界掀起了一股网络银行热潮。有专家预言,21世纪的银行将是建立在计算机通信技术基础上的网络银行。网络银行正在成为金融机构拓宽服务领域、实现业务增长、调整经营战略、促进金融发展的重要手段。但与此同时,因为其兼有银行业与现代信息技术的双重特点,网络银行的发展也在传统银行业一般风险的基础上带来了一系列新的风险,给银行业的监管和风险防X提出了更大的挑战。 【本论】: 一、网络银行面临的新风险 (一)网络银行的技术风险 (二)网络银行的业务风险 二、网络银行的监管 (一)国家层面的网络银行风险控制 (二)行业层面的网络银行风险挫制 (三)企业层面的网络银行风险控制 【结论】:面临出现的新风险,网络银行从各个层面对新风险进行了控制,从而实现互相支持,互为补充,达到对风险强有力的预测、控制、化解的作用。
【摘要】:本文根据网络银行的构成及运行方式,从技术和业务的角度把网络银行面临的新风险分为两类,要想有效控制网络银行带来的这些新风险,必须针对各种风险的特征建立起国家、行业、企业三层次的网络银行监管系统,互相支持,互为补充,达到对风险强有力的预测、控制、化解的作用。 【关键词】:网络银行技术风险业务风险风险控制国家层面行业层面企业层面
网络银行带来的新风险及监管措施 一、网络银行面临的新风险 —方面,传统银行面临的风险,如流动性风险、信用风险、利率风险等,在网络银行的经营中依然存在。另一方面,网络银行改变了传统银行业的经营理念和经营模式,不可避免地带来了更多的风险种类。根据网络银行的构成及运行方式,从技术和业务的角度分析,网络银行面临的这些新的风险可分为两类:基于网络信息技术导致的技术风险和基于网络金融业务特征导致的业务风险。 (一)网络银行的技术风险 网络金融是基于全球电子信息系统基础上运行的金融服务形态,因此,全球电子信息系统的技术性和管理性安全成为网络银行最为重要的系统风险。这些技术方面的原因主要包括: 1、技术选择风险。网络金融业务的开展必须选择一种成熟的技术解决方案来支撑。在技术选择上存在着技术选择失误的风险。这种风险既来自于选择的技术系统与客户终端软件的兼容性差导致的信息传输中断或速度降低的可能,也来自于选择了被技术变革所淘汰的技术方案,造成技术相对落后、网络过时的状况,导致巨大的技术和商业机会的损失。 2、系统安全风险。网络金融的业务及大量风险控制工作均是由电脑程序和软件系统完成,所以,电子信息系统的技术性和管理性安全就成为网络金融运行的最为重要的技术风险。虽然网络银行都设计
网上银行的风险防范分析
东北财经大学网络教育本科毕业论文网上银行的风险防范分析 作者51毕业论文网 学籍批次200903 学习中心河南焦作市总工会职工中等专业学校奥鹏学习中心 层次专升本专业金融学专业指导教师
内容摘要 网上银行业务在我国已经展开,但是国内法律法规及金融规章并未对这一新业务进行系统规制。网上银行的安全风险分配问题已经成为制约其在我国发展的“瓶颈”。网上银行的风险责任承担问题在我国也没有具体的法律规定,使客户对其敬而远之。本文借助一则网上银行纠纷的案例,来探讨网上银行的风险类型及防范措施,希望对我国网上银行立法特别是风险管理方面有所帮助。 关键词:网上银行风险防范
目录 一、引文----------------------------------------------------------------------------------------------------------1 二、案例正文----------------------------------------------------------------------------------------------------2 三、案例分析---------------------------------------------------------------------------------------------------2 四、网上银行风险的形成原因----------------------------------------------2 五、网上银行的防范措施------------------------------------------------------------------------------------3 六、结束语-------------------------------------------------------------------------------------------------------4 参考文献---------------------------------------------------------------------------------------------------------4
网络银行的风险、安全及监管
网络银行的风险、安全及监管 湖北经济学院金融学院邓钥 1995年10月美国安全第一网络银行诞生,至此,网络银行借助现代信息技术,以其低成本、高效益、方便快捷、应用广泛等特点,显示了强大的生命力,从而在国际金融界掀起了一股网络银行的热潮。自1996年中国银行在国内设立网站尝试开展网上银行业务后,网上银行已成为我国银行发展的重要方向。1997年,招商银行开通交易型网站,拉开了我国网上银行发展的帷幕。21世纪的银行将是建立在计算机通信基础上的网络银行。网络银行正成为金融机构拓宽服务领域、实现业务增长、调整经营战略、促进金融发展的重要手段。但与此同时,因为兼有银行业与现代信息技术的双重特点,网络银行的发展也在传统银行业一般风险的基础上带来了一系列新的风险,给银行业的监管和风险防范提出了更大的挑战。 一、网络银行的安全及保障 一些不法分子克隆某银行网站,在网站上制造假通知,声称银行系统升级,要客户将自己的网银账号及口令密码送至不法分子建立的信箱里,以骗取客户的账号及口令。这种手段虽然有些拙劣,但上当受骗的人也不少。 网上“钓鱼”:指利用人们视觉的马虎,设立假网址,如仿照www.icbc.com.cn设立www.1cbc.com.cn,仿照www.bank-of-china.com.cn设立www.bank-off-china.com.cn等,稍不认真识别就会上当受骗.这种手段比前者要进步一些,因为这种经过技术处理的手法容易麻痹一些人。特别是那些采用引擎搜索网址连接进入网站的登录方式,很容易误入网站。 病毒程序:黑客们利用能够在网上直接窃取客户口令和账号的病毒程序,常用的有“特洛伊木马”、“快乐耳朵”等,将这些黑客程序通过互联网置于网银服务器里,定时扫描、抓取此时登录网银服务器的客户口令及账号,自动的转发到黑客自己的邮箱里。这种手段比前两者更高明,可以“神不知鬼不觉”的窃取你的密码和账号。 目前,国内各家网上银行一般主要采用简单鉴别和强鉴别两种机制,即用户名+口令和基于PKI的证书机制。 用户名+口令使用方便、操作简单,适用于交易额小,安全性要求不高的客户。但它不具备数字签名的功能,不具备抗抵赖性,安全性差,因为在互联网上传输口令易被截获,易被置于浏览器中的黑客程序所窃取。当前发生的假冒网站、特洛伊木马等欺诈事件都是针对此弱点。所以,在国内客户逐渐走向成熟的形势下,应该采用基于PKI证书的强鉴别方式。 基于PKI证书的强认证方法是指用户在注册网上银行时要申请证书,经资信审查后由CA签发,CA是PKI核心执行机构,是权威、公正的第三方;证书是PKI的核心元素,是公钥的载体,公钥对应一个私钥。用私钥加密的文件可用公钥解密,用于数字签名;用公钥加密的文件可用私钥解密,用于通信。PKI证书机制能很好的解决网上交易身份的真实性交易数据的保密和完整性以及交易的不可抵赖性问题。今年4月1日开始执行的《电子签名法》为网上交易提供了法律保障。 近年来发展起来的一种方便、安全的身份认证技术是将证书存放在USBkey中,它采用软硬件相结合的强双因子认证模式,每个USBkey硬件都具有用户PIN码,很好的解决了安全性与易用性之间的矛盾。USBkey内置智能芯片,证书和私钥储存其中不可能被复制,任何“网银大盗”的黑客程序和“网上钓鱼”都对其束手无策。工行从去年已开始对大力推广USBkey证书,取得很好的效果。今年建行、招行、交行、民