对于电子商务有各种不同的定义,比较统一的认识是电子商务包括三个要素:一是载体是通讯网络;二是信息是电子化的;三是商业行为。随着技术的发展和网络的普及,电子商务越来越呈现出区别于传统商务的得天独厚的优势,一是交易的效率大大提高,信息以光电的速度传输;二是经济活动辐射的区域大大拓展,超越了物理位置的界限,直达网络的边界;三是交易成本大大降低,使得服务提供商有能力提供更强的增值服务。这种优势使得电子商务在过去几年以乘数级的加速度发展,所有人都在预测电子商务激动人心的前景,不少人包括美国政府在内甚至断言,我们已经进入了网络经济的时代。不管这种论断是否科学,有一点可以肯定,电子商务是不可阻挡的趋势,正以迅猛的速度向我们走来,银行毫无例外地也要接受电子商务的洗礼。
银行是围绕货币,生产和出售一系列相关服务的企业,而货币本身就是一种价值符号,这一特质,决定了银行业是特别适合信息化的行业。事实上,银行业一直是使用信息技术最广泛、最深入、最先进的行业。过去10多年,银行依托信息技术实现的金融创新,已在很大程度上改变了银行的经营管理,银行应该说是电子商务的先导者,比如依托于专用网络,使信用卡进行无现金的即时结算,就是非常典型的电子商务行为。
之所以电子商务还会对现代银行产生巨大的震撼,有三个原因:
一是与以往不同,电子商务不再是银行内部的信息技术应用,而是整个经济社会商业行为方式的改变,这将造成客户的市场需求本质性的变化,迫使银行必须适应。这种客户的变化主要有几个方面:1、首先在结算业务上,客户的交易行为逐渐转移到网上,需要有新型的网上支付服务,而不是传统的柜台交易、现金交易等;2、客户的活动逐渐向网上社区转移,他们希望能在自己的电子空间处理尽可能多的事务,包括金融业务;3、客户将获得更多的信息,而且,客户获得服务不再受限于地理空间,有更多的选择机会,客户的流动性更强;4、面对大多的信息,客户自己很难去认真消化,现在他们希望的不再是大量而泛泛的信息,而是个性化的、精炼的服务。
二是银行服务适合信息化的特质,使得银行业电子商务的进化进程非常快,这种快来自于行业间优胜劣汰的市场竞争。比尔·盖茨曾断言:传统银行将成为21世纪的恐龙,这不是戏言。信息技术公司利用其技术优势,特别是那些提供金融软件的公司,完全有能力提供领先一步的金融服务。微软就曾试图进入金融领域,只是由于金融当局管制原因才未成功。目前在国内已经有不少网络公司提出网上结算通用平台的方案,这本质上是提供银行前台服务的东西。应该说,在电子商务时代,由于业务和技术的相互依赖,在银行界,技术资源正成为与业务资源同样重要的东西。起码对某些信息技术公司而言,其拥有的技术资源优势,使其有能力在一些金融服务领域与传统银行抗衡,甚至取而代之,他们是银行潜在的、强有力的竞争对手。同时,电子商务也将推进保险、证券、投资银行、商业银行的相互渗透,电子商务允许把各种业务放到一个交易平台,为客户提供一站式服务,而在后台可以分由不同公司来处理。这样,对客户而言,得到全方位的金融服务,同时也满足分业经营的金融监管要求。以此为基础,组合式的金融创新将会有较大发展,将把各种金融业务更紧密地联系在一起。
三是电子商务时代将改变银行的游戏规则,以网点数量规模优势建立起来的业务壁垒将让位于依托科技创新优势建立起来的业务壁垒。招商银行就是一个典型的例子。短短几年,招行以科技创新为抓手,建立起了“一卡通”、“一网通”等业务品牌优势,在众多中小银行中脱颖而出,在网点数量仍保持较低水平的同时,业务规模却快速增长,这在传统的银行经营中是难以实现的。
可以说,电子商务的发展改变了银行的经营环境,也必将给银行经营模式带来巨大的变化。
一、银行服务递交渠道的变化
电子商务的发展将极大地推动银行电子化交易渠道的发展。首先是电子商务的发展,电子空间交易的需求越来越旺盛,市场的压力将推动银行尽快地发展电子银行业务;其次,随着商务链形成经济规模,银行使用电子交易渠道有了市场空间,产生“降低成本、扩大利润”的内在动力,银行将自觉地推动电子渠道业务的发展。这必将给银行服务递交渠道的格局带来较大的变化。
传统的银行服务递交渠道只有银行营业网点,因此,为了抓住客户,银行通常在目标客户聚集的区域设置营业网点。在这种模式下,为了拓展市场,银行不得不大量开设网点,这背后就需要有雄厚的资金实力的支持,这也是为什么传统的银行资产规模是最为重要的市场进入壁垒的主要原因。与此同时,银行在确定产品的分销渠道时,通常也是别无选择,所有产品对所有客户都放在同样的网点销售。因此,在传统的银行基本不会碰到服务递交渠道策略的问题,因为选择余地很小。
电子商务的发展改变了这种状况,银行有了丰富的服务递交渠道:ATM、电话、因特网、移动通讯网等。这种情况下,制定合适的服务渠道递交策略,使得在保证原有的市场销售规模的同时,服务递交成本更低,显得尤为重要。因为在定价日益自由化的金融市场,谁的成本低,就意味着市场竞争的优势。银行的服务递交渠道策略包括:客户服务渠道策略、产品服务递交渠道策略。
客户服务递交渠道策略,就是银行应根据客户的不同分类,确定对目标客户的服务递交渠道。比如:对于银行的优质客户,可能就需要鼓励其使用银行的网点,以便能与客户做更多的交流,增进客户对银行的感情,而对于那些对银行贡献度比较低的客户,可能就要引导他们多使用交易成本比较低的自助交易设备。
产品递交渠道策略,就是根据产品的不同特点和市场目标,确定产品的服务渠道。比如:对代收公用事业费等金额小、笔数多、服务流程简单的产品,比较好的策略是通过自助化、低成本的电子交易渠道提供服务,而对于复杂、增值较高的服务,比如说银行的信贷业务、综合理财业务,可能就需要配备专门的业务经理在银行网点跟客户面对面的进行交流。
从整体上看,未来银行服务渠道的格局应该是:营业网点将以复杂、高增值服务为主,以服务优质客户为主;自助化的电子交易渠道将主要承担银行最大量的基本业务交易(转帐、投资交易、交易等),两者相辅相成。因此,在电子商务时代,银行传统营业网点不会消亡,但在功能上、在布局上,都需要做较大的调整。
二、银行的客户关系管理
从广义上讲,所谓客户关系管理是银行旨在提高客户忠诚度和保持率的一系列的策略和措施。这是伴随着经营从“以产品为中心”向“以客户为中心”转移而提出的一种经营思想。客户关系管理的提出是建立在两个判断的基础上:一是客户的需求是不同的,无差别化服务的结果是比较高的客户流失率,或者换句话说,是比较高的优质客户保持成本;二是留住一个老客户的成本远远低于发展一名新客户的成本,统计分析显示,发展一名新客户的成本是留住一名老客户成本的五倍。所以,客户关系管理的实施就是充分掌握客户信息,在识别客户的基础上,针对客户的个性化需要,提供差别化服务,以此来提高客户忠诚度和贡献率。
电子商务的发展也将促进客户关系管理在银行的实施,改变银行的客户服务方式。这是因为:1、在电子商务环境中,信息的传递非常快速,获取新的服务极为便利,客户的流动性大大提高,将推动银行以客户关系管理为手段,尽可能提高客户的保持率;2、在电子商务环境中,客户信息是以规范的电子信息形式流转的,这使得银行能比较容易地收集客户信息,并进行有效地分析;3、电子交易渠道的使用,能有效地降低银行与客户的接触成本,从而保证客户关系管理所需要的与客户较高密度的有效接触;4、由于整个服务过程的计算机自动处理,可以马上识别客户身份,并快速作出差别化的反应,提高客户关系管理的效率。
作为银行在整个电子商务链的重要部分网上银行、CALL-CENTER等,也将成为银行实施客户关系管理的重要载体:
1、在客户登陆网上银行、CAMi-CENTER时,通过联动后台的客户信息,自动识别客户,并根据客户情况,给以不同级别的服务,比如:可以显示为客户定制的网页界面,给优质客户以优先级的服务,包括:排队优先和高级别座席员的服务等。
2、在客户访问网上银行、CALL-CENTER的时候,针对客户的不同情况,显示不同的产品推荐信息,或向客户推荐有针对性的服务,对客户进行交叉营销。
3、银行可以主动出击,利用E-MAIL、电话、手机短信息等,主动与客户取得联系,根据客户的要求,进行通知提醒,也可针对客户的情况,进行服务的推介。更为重要的是,这些都可以借助高科技的手段大规模开展,覆盖整个银行的客户,这是传统的方式无法企及的。
应该说,电子商务加大了银行实施客户关系管理的紧迫性,同时也为银行实施客户关系管理创造了环境和手段。
三、金融业的联合与并购
金融业的联合与共购有多种的动力,有规模扩张的动力,以追求规模效益,增强抗打击能力,也有市场扩张的动力,寻求客户市场的共享,扩大市场的占有率,等等。而电子商务的发展,将进一步推动金融业的联合和并购。
1、在电子商务环境中,金融服务品种能够整合银行、证券、保险等金融行业的服务,提供给客户。同时,在后台又能有效借助技术手段,分别由相关金融企业进行处理,满足分业监管的要求,为金融同业的合作提供了条件。
2、在电子商务环境中,面对众多的网址、电话号码,客户很难一一记住,也很难建立信任感。而一站式的服务,可以有效增加客户的访问次数,反复加深客户的印象,从而形成客户的访问偏好。对客户而言,一站式服务大大便利客户的操作,并能强化客户对虚拟渠道的信任度,对金融企业而言,合作提供一站式服务可以彼此共享客户资源,实现对客户的交叉销售,这种双赢的合作前景预期,也有力地推动了金融企业在电子商务环境中的合作。
目前在业界已经出现了明显的合作趋势,在许多金融网站上,可以同时提供银行、证券、保险服务,这背后就是几家金融企业的合作。还有近期在市场上广泛使用的网上或电话银证通业务,也是银行和证券公司合作的产品。随着这种趋势的发展,将逐渐形成客户资源的整合,只要金融管制略有松动,后台业务处理的整合就顺理成章了,也就意味着企业从合作走向合并。
电子银行和电子货币业务的不断发展有助于提高银行业和支付系统的效率,也有助于国内外零售业务的成本下降。但电子货币和一些电子银行业务的发展和运用尚处于早期,考虑到电子银行和电子货币在将来的技术和市场发展中的不确定性,监管当局必须避免制定阻碍有益创新和实验的政策。同时,巴塞尔委员会认为,电子银行和电子货币业务为银行带来的收益与风险并存,因此风险与收益必须进行平衡。
一、电子银行业务的风险分析
随着电子银行和电子货币业务的不断发展,银行与其客户之间的跨境业务就会增加。此类业务关系会给银行和监管当局带来了各种不同的问题和风险。根据对风险的识别和分析,管理办法有3个主要步骤,即:评估风险,落实控制风险的措施和监控风险。 在目前这个阶段,似乎操作风险、声誉风险、和法律风险,可能是大多数电子银行和电子货币业务中最重要的风险类别。
1、操作风险。
操作风险主要是指由于系统中存在不利于可靠性、稳定性和安全性要求的重大缺陷而导致的损失的可能性。它可能来自于电子银行客户的疏忽大意,也可能来自电子银行安全系统和其产品设计缺陷与操作失误。
2、声誉风险。
声誉风险是公众对银行产生重大负面的看法,从而引发资金来源或客户的重大损失的风险。声誉风险可能源自系统或产品没有达到预期效果,并且在公众中造成广泛的负面影响。声誉风险可能源自客户,即客户没有掌握足够的产品信息和问题解决办法,以致遇到问题而不知所措。声誉风险也可能源自对一家银行的有目标的攻击。例如,一位黑客侵入一家银行的网络,并且故意散布银行或其产品的不准确的信息。
3、法律风险。
法律风险源自违反或违背相关法律、法令、条例或约定的习惯做法,或对一笔交易各方的法律义务和权利模糊不清。从事电子银行和电子货币业务的银行,可能面临来自客户信息披露和隐私保护方面的法律风险。随着电子商务的不断发展,银行希望开展电子身份认证业务,例如通过使用数字证书。身份认证可能使一家银行面临法律风险。如果银行参加新的身份认证系统,但权利和义务在合同协议中没有明确规定,那么银行就可能蒙受法律风险。
4、其它风险。
传统的银行风险,诸如信用风险、流动性风险、利率风险和市场风险,也可以产生于电子银行和电子货币业务,但是它们的实际影响力对于银行和监管当局来说,可能与操作、声誉和法律风险大不相同。
二、建立可操作的风险防范体系
技术创新的日新月异,可能改变银行在电子货币和电子银行中所面临的风险的性质和范围。监管人员希望银行制定一些管理办法,来对付目前存在的风险,同时对新出现的风险也有相应对策。风险管理办法应包括3个基本要素,即:评估风险,控制风险和监控风险,只有这样才能达到银行和监管当局心中预期的目标。
1、安全政策和措施。
安全是系统、应用和内部控制的统一,其作用是保证数据和操作过程的完整性、真实性和保密性。安全的保障取决于银行制定和落实合适的安全政策和安全措施,也取决于银行与外部各方的交流是否安全顺畅。安全政策和措施,可以限制内部和外部的对电子银行和电子货币系统攻击的风险,也可以限制因安全违规而引发的声誉风险。
安全措施是硬件、软件工具和人员管理的统一,这样才能保证系统和操作的安全。这些措施包括很多,例如:密码技术、口令、防火墙、病毒控制和雇员遴选。密码技术是将文本数据转换成密码以防非授权的阅读。口令、口令串、个人身份识别数字、硬件标志和生物测量学都是用来控制进入和识别用户的技术。
防火墙是硬件和软件的结合,用来遴选和限制外部进入与开放型网络(如因特网)相连接的内部系统。防火墙也可以把使用因特网技术的内部网络,分隔成几个小片。防火墙技术,如设计合理且实施得当的话,能够有效地控制进入、保证数据的保密性和完整性。由于该技术设计复杂且成本昂贵,防火墙的强度和性能必须与被保护信息的敏感度相适应。一个好的设计应该包括:整个银行的安全要求,一目了然的操作步骤,职责的分解,选择可靠之人来负责防火墙的设计和操作。
虽然防火墙遴选来自外部的信号,但是并不一定能够完全防止从因特网下载来的已被病毒感染的程序。因此,管理层应该制定防止和检测的控制办法,来减少病毒入侵和数据破坏的机会,特别是对远程银行业务更应如此。缓释病毒感染风险的程序应该包括:网络控制、终端用户政策、用户培训和病毒检测软件。
并非所有安全威胁来自外部。在可能的情况下,电子银行和电子货币系统,应防止现职或已离职的雇员的非授权操作。与现有的银行业务一样,对新雇员、临时雇员、顾问的背景进行审查、内部控制和职责分解,都是保证系统安全的重要预防措施。
对于电子货币,额外的安全措施可以帮助阻止攻击和误用(包括伪造和洗钱)。这些措施包括:与发行者或中央操作者保持热线联系;监控和追踪个人交易;维护中央数据库里的历史记录;在储值卡或商业硬件中植入防止篡改的设施;对储值卡设定最高限额和失效日期。
2、内部交流。
如果管理层和重要职员之间能够进行很好交流的话,那么操作、声誉、法律和其它风险,就能够得到有效管理和合理控制。同时,技术职员应该向管理高层汇报清楚:系统是如何设计的,该系统的长处以及不足所在。这样的一些步骤可以减少:设计缺陷造成的操作风险(包括在同一银行内不同系统之间互不兼容);数据完整性问题;因系统没有达到预期效果,而客户对银行不满所造成的声誉风险;以及信用和流动性风险。
3、评估和升级。
在产品和服务全面推广之前进行评估,有助于控制操作和声誉风险。对设备和系统要进行测试,以便知道其功能是否正常,并产生预期的结果。试运行或试点有利于开发新的应用系统。如果定期检查现行硬件和软件的功能,则可以减少由于系统速度降低或中断而造成的风险。
4、信息披露和客户教育
信息披露和客户教育,有利于银行限制法律和声誉风险。信息披露和教育项目应该让客户知道:如何使用新产品和服务、对服务和产品所收取的费用、问题和错误如何解决,这样一来,就利于银行遵守客户保护和隐私权方面的法律和条例。
5 应急计划。
通过制定应急计划,银行可以限制因内部程序、服务、产品传送中断而引发的风险,计划可以确保在提供电子银行和电子货币服务中断的情况下,银行有计可施。计划可以包括:数据恢复、可以替换的数据处理设施、紧急员工配备、以及客户服务支持。对备用系统应该定期测试,以保证其连续有效。银行应该确保:其应急操作与正常的生产操作一样安全。
6、对系统的运行进行测试,有利于发现异常情况,以及避免重大系统问题、中断和攻击。
通过多种不按正常步骤的方法,主动入侵系统,可以集中测试安全机制的身份认证、隔离措施情况、设计和执行方面的缺陷所在。监视是一种监控方法,即通过电脑软件或 审计来跟踪相关业务。与入侵测试相比,监视集中于监控日常运作、调查异常、以及通过检测遵守安全政策情况来对安全的有效性作出动态判断。
【摘要】对于电子银行来说,这属于某一新兴的科技跟金融密切融合的产物。当下,这早已在全球范围里逐步风靡,其生命力非常旺盛。这一业务的开展,给商业银行发展以较大的机遇,可也给银行产生了巨大的收益与风险。为确保银行能够常态化运转,最核心的即供应某一平稳安全的境地。商业银行积极开展电子银行业务,这给客户得到收益的同时也带来了极大风险。本文就商业银行将来监管把控的核心———电子银行业务的风险管理进行了分析。
【关键词】电子银行;风险管理;策略
0引言
对于科技信息跟金融紧密融合的结果,电子银行正给大家的日常生活带来广泛的影响。电子银行具备业务时空界限模糊、数字化服务、物理地点跟交易花费非相关性、实时处理业务、运作环境开放等一系列特征。跟传统的金融部门比起来,它具备网络银行的服务及产品售出边际收益与日俱增、显著的服务价值差别性、极强的开拓性及业务“非人格化”特征。在一些先进国家,银行业务早已能够借助电子银行的客户平台达成,而国内电子银行业也日新月异地变化着。电子银行在突飞猛进的前进历程里,也出现了众多的情况。对于这一新兴的银行形态,它既带给了大家低成本、便捷、高效这一福利,也带给大家众多新风险。另外,它在组织形态、运作形式等层面均迥异于传统银行,而过去的金融政策法规是用以约束依托柜台操作的昔日银行业务的,这自然就产生了两种银行模式在风险管理方面的矛盾。
1商业银行电子银行业务简述
1.1电子银行业务的概念
所谓电子银行业务,具体指我行依托针对社会百姓放开的通讯方式抑或开放型的大众网络,还有给自助服务设备抑或客户构建的专门网络等途径,给大家供应的离柜业务。重点涵盖着自助银行、手机银行、网上银行及别的离柜服务。
1.2电子银行发展简述
1998年,招商银行、中国银行开始了网上银行这一业务;此后,建设银行、农业银行、交通银行等也逐步推出这一业务;2002年8月,经央行同意,东亚银行推进个人网银业务;2002年12月,香港汇丰银行在大陆渐渐向国际顾客及当地百姓推出了个人网银业务;2003年之初,花旗银行得到了核准,对个人及公司一块供应网银业务。2004年1月开始,恒生银行在上海、福州、深圳等分行发展个人网银业务。国内的网银用户呈现持续上涨的趋势,尤其在经济发达地区,网银有非常高的普及率。2015年,国内个人手机银行数量占到了33%,比起2014年来,增加了约15.6%,同比增加了82%。跟2014年比起来,这一用户比重在2类城市里面增长得相当快,增加了18%,同比增加了89%;在3类城市里增加了11%,同比增加了78%。在1类城市增加了16%,同比增加了62%。从这里来看,它将渐趋走进大家生活的方方面面。
2电子银行风险监管所存的情况
2.1相关政策法规不完备
当下,国内还没有构建起完备的司法系统,在较大意义上电子银行的进步深受制约。关于电子银行的政策法规相当有限,很难对这一业务行为的方方面面确立规则。
2.2缺乏一定的创新能力
由于国内银行长时间深受发展状况非常低的金融环境还有利率的从严控制,径直使得它严重缺乏创新意识及良好的创新能力。重点体现在产品非常单一、差别化不显著、档次非常低。
2.3缺乏管理风险的人才
分析当下国内银行的人力资源构成,能够发现这一层面有实质经验的有关人员非常缺乏。首先,在开发电子银行产品这一方面,还是欠缺创新型的优秀人才;其次,欠缺有关的内部把控这一层面的优秀人才;再次,电子银行体系安全运作这一方面的管理人才还是少之又少。
2.4信用体制不完备
国内公司及个人的信用系统构建刚刚开始,到现在依旧未建成合理有效的评估风险制度,往往都把牺牲质量当做代价积极开拓银行的规模,这使国内银行的信用深深受到影响,且由于电子银行的支付体系是各顾各,使得国内客户信息七零八落,很难一块享有众多的信息资源,这给这一业务的运营及进步带来极大的制约。
2.5内部监管制度不完备
国内构建商业银行内部监管制度,远远滞后于金融电子化的进步,并未完备信息体系安全监管的工作程序、大致架构、方法策略及监管制度,并未积极推行某些措施,使得众多的银行内部职员违规办事甚至顶风作案,这给电子银行运作埋下了不小的隐患。
2.6欠缺优良的外部软硬件境地
一些人对刚兴起的电子银行所知不多,很难理解电子货币与银行的思想,缺乏接受这一新生事物的信心,这让它没有广泛的客源量,另外,很多客户缺乏一定的安全意识,这给不法分子从事犯罪带来了可乘之机。
3国内电子银行业务风险监管意见
3.1强化内部风险把控
对于商业银行来说,第一,要确立全方位的电子途径业务的章程还有安全措施,在技术及业务推进的现状下,抓紧予以完备订正,保障能够第一时间找到并解决好体系运作时或许发生的各类情况。第二,要强化职员的思想政治教育和安全思想,要构建完备的鼓励制约措施,积极推进无私奉献活动,要掌握职员的思想举动,有效发挥职员的工作热情,减少内部出现违规行为的机会。第三,要构建完备的内部把控制度,建立电子途径业务程序及权限互相约束制度,构建严密的保密及授权体制,有效划分这一业务每一步骤的具体权限,强化对信息体系员工的监管。加强内部审核的实效,一定要积极吸纳基于电子银行业务的相关审计人才,培育并吸纳兼具通信网络技术、及审计知识的电脑科技专业化队伍,一定要注意最初研发产品的高度安全,绝不可以投放运用具有安全风险的产品,要按时对技术支撑源头加以再次评估,从而明确当前的方案是不是能够顺应业务开展需要,在达到预期需求上是不是具备一定的弹性。
3.2重新构建信用体制
对金融市场而言,信用体制属于生命线。不管是刚刚兴起的市场,抑或相当成熟完备的市场,均会遇到逐步完备并建立信用体制的实际需要,虽说在信用体制非常完备的市场里面,信用严重缺失也极易导致体系性的金融风险,另外会给金融领域带来恶劣影响。在后金融风暴时期,国内一定要自当今信用体制构建着手,把信用专业服务部门当做核心,把信用政策法规当做根据,构建公司信用体制,对个人的信用体制加以规范,完备社会信用体制,革新政府的信用体制,积极建立某一合乎我们国情的市场经济进步的信用形式。
3.3完备政策法规构建
尽可能构建完备的司法系统,确立跟电子银行业务关联的政策法规及相关规范,达到电子银行的安全有效运转,确立国内电子银行业务的实际管辖权。搞清银行之内管理职员的权限范围,另外构建专门的监管部门,对内部职员的行为加以监管;强化银行之内的政策法度构建,约束职员举动;积极开展对职员的思想道德教育,防止出现内部违规行为。
4结语
综上,作为某一创新举措,电子银行对国内金融业的日益发展、稳步推进,极具建设意义。因为电子银行在国内刚刚兴起,其相关服务还未完备起来,对这一业务的风险监管完备也要非常艰难的历程。
作者:祝丹宁 单位:嘉兴学院
摘要:电子银行突破了传统商业银行的局限性,成为了现代生活不可缺失的工具,具有无限的发展潜力。银行本身就是一个具有高风险的行业,电子银行作为银行下的一个分支,在不断进步为我们提供高效服务的同时,也带来了新的风险威胁,存在一些监管的问题。所以,在这个竞争激烈,不断有新兴产业产生的社会,电子银行如何在竞争激烈的金融行业生存和发展,如何做好风险控制和管理是我国电子银行发展方面的难题之一。
关键词:商业银行;风险管理;电子银行
现代银行属于信息密集型行业,在这个信息发达的大数据时代,银行之间的竞争也愈演愈激烈,九十年代末期,商业银行看准时机,推出来电子银行服务,经过了二三十年不断的探索和发展,已经取得了很好的成就,在这个金融一体化进程的不断加快的时代中,商业银行的电子银行开始转变发展模式,提出了更加多样,个人风格的业务。近年来,我国商业银行电子业务的客户数量越来越多,电子银行相关的风险管理问题备受关注。
一、电子银行的概述
(一)电子银行的概念
2006年3月,《电子银行业务管理办法》将电子银行业务定义为:“银行业金融机构利用面向社会公众开放的通信通道或开放的公众网络以及专用网络,向客户提供的银行服务”。
(二)电子银行业务的特点
1.高度数字化。高度数字化是电子银行业务在大数据时代最与众不同的特征,同样也是电子银行业务与传统银行业务最基础最本质的不一样。电子银行业务通过借助计算机的终端和互联网的结合,以开放的网络作为数据传输的基础,减少了传统银行业务的人工费用,极大地减少了银行的成本。
2.灵活度高。由于电子银行业务上一个特征高度数字化,所以电子银行业务基本不会受到时间和空间的制约。在全球范围内,只要在互联网的覆盖下,客户可以在任何地方、任何时间,可以选择多种形式的服务方式。
3.平均成本降低。电子银行的信息化系统的成本虽然很高,但是承载范围内提供服务的边际成本几乎没有,所以这就导致了电子银行业务的平均成本会随着业务量的增加不断的减少。
二、风险类别
金融市场中银行经营业务可能面临的风险有流动性风险(liquidity risk)、利率风险(interest risk)、信用风险(credit risk)和市场风险(market risk)。除此之外,还有金融市场特有的风险,巴塞尔银行监管委员会(BSBC)的有关规定认为电子银行业务所面临的主要风险有操作风险、信誉风险、法律风险和信息技术风险。
(一)操作风险
商业银行的电子银行业务的操作风险主要出现在商业银行自身操作系统的安全性和客户是否在使用电子银行业务是对风险防御解决掌控的把握程度。主要表F为三种形式:
1.安全性风险。互联网黑客可通过病毒、内部员工利用自身的便利如访问权限,造成客户的信息盗取、更改、伪造,还可提取客户的存款,让银行承受巨大的损失。
2.系统设计和维护的风险。指的是电子银行自身能力不够,其研发使用的系统存在大量漏洞,导致风险系数增加。
3.客户使用不当的风险。客户因操作不当可能让不法分子有机可乘,盗取客户的资料。或者因为知道客户资料然后通过某些手段取走资金,让客户和银行蒙受意想不到的意外损失。
(二)信誉风险
信誉风险指的是当客户在办理不同的商业银行的电子银行业务时,因为提示不够明确,操作太复杂等多种原因,不能满足客户要求,最后让客户甚至公众对银行产生不好的的看法,甚至是对商业银行的电子银行业务产生不相信,最后不选择办理电子银行业务,从而可能让银行遭受产生不同的损失的风险。
(三)法律风险
法律风险指的是关于电子银行业务的法律法规体系不健全或者在某些方面规定不够明确,当电子银行业务交易发生纠纷时,可能导致当事人无法确定的分清自己的责任,或者交易无效。另一方面则指银行本身未能严格要求自己遵守有关的法律法规、行业规章制度最终导致银行遭受损失的风险。
(四)信息技术风险
信息技术分险则是指因为自然或人为原因、技术的不成熟以及监管力度不够导致在信息技术在电子银行业务实践的时候给银行造成损失的风险。
三、如何管理风险
有效识别风险后,我们可以有针对性的改善和提高商业银行电子业务风险预防、控制、管理等各个方面的能力。
(一)加强内部风险控制
电子银行业务本身具有一定的特殊性,所以需要针对它的特点去建立一套完整并且有效的内部风险控制体系,从而防止一些潜在的风险威胁,使商业银行电子业务顺利的进行。开始,商业银行电子银行业务应该建立统一规范的部门业务流程和规章制度;然后,明确规定每个部门和每个员工的职责,提高整个业务的效率,降低衔接处的风险;最后,加强对工作人员的教育,提高相关人员的风险意识,建立奖惩制度,从内部提高电子银行业务整体的安全性,降低风险。
(二)增加法律规范
电子银行业务的正确发展离不开相关法律法规的监管,健全的法律法规可以约束不法分子的违法行为并对其进行相应的惩罚。不断完善和改进商业银行电子银行业务的法律法规体系,加大对金融犯罪的打击力度,不断地提高风险管理意识。
(三)加强信息披露和客户风险意识培养
商业银行应拓展信息披露渠道比如手机银行客户端、微信等,从而能够保证客户在正常情况下能够及时的知道银行近期的各种讯息和重要通知,避免因为信息不能及时通知给顾客而给顾客或银行带来风险损失。此外,通过各种披露渠道可对客户或者潜在客户进行安全意识培养,提高客户的风险识别能力和自我保护的意识,从而有效的提高避免风险的效率,减少风险对客户和银行的损失。
(四)加强操作的监控管理
监控管理分为事前、事中和事后三部分,在事前依据制定好的安全操作规范,严格控制操作权限和审批权限,对职权外的操作需提交申请,审批通过后才能进行操作。在事中通过设置摄像头和录音系统等记录交易过程,利用程序监控操作内容并记录操作日志。在事后由更高级别的业务人员对其操作内容进行复核审查。通过操作监管努力保证交易的正确性、完整性、安全性。
摘 要:银行业传统的经营模式和服务方式伴随着电子银行在互联网不断普及和电子商务迅速兴起的推动下,发生了巨大的改变。电子银行业务相对于传统的商业银行业务来说具有很多吸引人的优势和特点,但在风险方面也存在诸多隐患。无论从理论研究的视角,还是商业银行风险管理实践的角度,都对电子银行风险管理的进一步研究提出了紧迫的需求。
关键词:商业银行;电子银行业务;风险管理
近年来,随着银行之间竞争程度的不断加强,商业银行在面对国内经营环境与国际经济环境变化的双重压力下,面临着更多的风险与挑战。其中,电子银行的相关业务风险近年来也受到广泛关注,关于商业银行电子银行业务的风险管理研究也亟待提上日程、亟待解决。
一、商业银行电子银行业务的风险类型
根据巴塞尔银行监管委员会和中国银行业监督管理委员会的有关规定,认为银行业面临的非传统性风险主要包含操作风险、声誉风险、法律风险和信息科技风险四大类。
(一)操作风险。银行的操作风险大多体现在员工的欺诈和客户的操作两个角度上。一方面是员工的欺诈风险,例如职员更改信息、在银行账户里面提出资金等。另一方面是客户的操作风险,若是商品设计自身安全指数低,用户还未能自如掌握如何安全使用网上银行的方法,这就会让犯罪人员能够轻易进行欺骗,或窃取事件将更易发生。
(二)声誉风险。声誉风险是指企业的名声受到不良方面影响的风险。声誉风险出现的负面风险将更大,或许会致使企业发展陷进严重倒退的局面,特殊状况下还能够致使公司被并购或倒闭。
(三)法律风险。对于商业银行来说,其所面临的法律风险是没有完全秉承依照法律的经营管理理念,未能严格自律,未能严格要求自己依照法律法规、行业规章制度进行法律经营。
(四)信息科技风险。信息科技风险是指信息技术在电子银行程序实行环节,由于自然原因、人为原因、技术上面的不足以及管理制度缺少致使银行效益或资产造成损失的风险。
二、商业银行电子银行业务的风险管理措施
(一)健全内部风险控制体系。就商业银行而言,必须建立健全一套行之有效且较为完善的内部风险控制体系来杜绝电子银行业务各类潜在的风险,使得电子银行业务能够顺利而快速的开展。
首先,在制度上,商业银行应当高度重视《企业内部控制基本规范》及其配套指引的贯彻实施工作,即要加强对电子银行内部控制组织、协调的日常工作内容进行梳理,明确法律部门、审计部门、总分行各职能部门、营业网站的内控管理职责、进一步清晰电子银行内部控制管理的组织架构与职责分工;又要进一步规范电子银行内控管理,构建内控梳理、内控整改、内控自评管理机制。
其次,内部各个部门及员工的分工必须明确。采取责任划分到部门、义务分配到员工,合理调整经营部门、决策部门及管理部门的方式使得该银行内部所有跟电子业务有关系的各个部门配合更默契,沟通更方便,动作更协调,进而抑制电子银行潜在风险。
最后,合理的适当内部测评是十分有必要的。要想更加准确及全面的调查电子银行业务的实际业绩情况,就必须参考各种考核标准,借鉴各种技术方式,全面的对电子银行的实际业务进行不定期、不定点的随机抽查,这样各项决策的督促作用才能发挥效力。
(二)开展电子银行业务审计。电子银行的审计工作应该扩大审计范围,进一步考虑到电子业务的签约及受理情况、需要下载的证书及手中U-key的保存、网银交易的适当控制、会计的管理四个方面。
1、电子业务的签约及受理情况。仔细检查申请时填写的材料是否符合各种要求,并印证是否有客户签字、真实性及完整性等。查证方法:可以复审网银申请者的企业授权书、办理银行存底的办理人身份证复印件或申请企业的企业证件、《客户服务协议》、《网上银行客户申请表》等。
2、需要下载的证书及客户手中U-key的保存。证书的下载审计比较简单,只要是符合正确流程的下载都是可行的。查证方法:可以复审《银行操作员证书申请表》、人员分工表及受理岗位的岗位说明等于实际情况一一比对,仔细观察操作员是否真正将证书下载并保存在载体中了。
3、网银交易的适当控制。现阶段网银的权限局限在银证转账业务、代扣业务、网上支付业务、跨行转账业务等。审查的内容包括各项业务是否有额度限制;网银支付时需要提供的密码等是否够充分;代扣除业务时,银行对单位是否有权限进行该操作。转账业务时,被转账的客户是否同样是电子银行客户等。查证方法:密切注意网银转账的差错案例,分析其原因并加以杜绝;系统校验密码的操作是否有盗取密码的可能性;转账协议的内容及转账发生时是否是合理合法的,完成支付时,提供的扣费材料是否全面等。
4、会计的管理方面。审计内容有:会计的每日核算是否符合网银交易的实际账目;付款网银账户的开户行有无该权限,所收取客户的手续费等是否合理。查证方法:详细审查账目,查看是否收取结算费及数额正确;查看会计的核算方法与网银交易方式的比对。
(三)完善事件处理机制。一套行之有效的风险管理机制及事后处理程序是商业银行的电子银行所必须的,有效的事件处理机制主要包括受理和报告、调查和处置、舆情控制以及责任追究四大步骤。
1、受理和报告。各支行及营业网点和客户服务中心负责受理客户报告的电子银行风险事件;各支行及营业网点受理后,应立即逐级上报至一级分行电子银行部;客户服务中心受理后,应立即联动至客户行,由其负责后续处置工作。二级分行及以上电子银行部门负责受理内外部机构转来的电子银行风险事件,并及时报告一级分行电子银行部门。对涉及客户资金损失的风险事件,需重点了解客户基本情况、事件发生经过、事件涉及金额、电子渠道开通情况等,并做好客户安抚、协助报案等工作。
2、调查和处置。处置行应成立电子银行风险事件处置工作组负责统一协调电子银行风险事件处置工作。由银行的科技部、信用卡管理部、零售部、运营部、安保部、风险管理部、法规部及内控系统等组成工作组。各成员部门分别确定一名联系人协调各部门内工作。收到报告后,先确定是否属于风险事件,确立为风险事件后交给工作组管理,确立为非风险事件的转交其他对应部门。
3、舆情控制。电子银行风险事件发生后,处置行要密切关注辖内各类媒体,发现负面信息和失实报道的,应根据舆情影响程度,由本行或上级行舆情主管部门统一出面,积极协调地方党政、宣传、监管、公安、媒体等机构,做好宣传、降低影响。
4、责任追究。存在瞒报、漏报、迟报、错报电子银行风险事件的、不积极处置电子银行风险事件、不顾及银行整体利益,甚至存在毁灭证据、欺上瞒下等行为的、对业务整改不到位或者不按照总行要求进行整改的、不配合总行和其他分行处置电子银行风险事件的情形的分行,总行将对其采取约谈、通报、关停业务、综合考评扣分、经济资本考核扣分等处罚措施,涉及员工个人责任的,应做好责任认定工作。(作者单位:安徽三联学院)
