（工商管理专业论文）兴业银行电子银行风险防范问题的研究.pdf

t 商管理硕卜学位论文 摘要 电子银行是技术进步与金融产业相结合的产物，它的出现给传统银行业带来 了一系列的制度变迁和前所未有的发展机遇，同时也给银行业带来了负面效应即 电子银行风险。因此，在发展电子银行的同时，防范和控制电子银行的风险，保 证金融业的安全运行就成为一项急需解决的重要的新课题。 本文研究的目的是：通过将p d c a 风险控制理论和国际管理体系标准应用到 商业银行的管理实践中，以期解决电子银行风险防范方面的问题。并研究银行如 何通过科学的风险管理，使其电子银行业务稳健发展。 本文分析了电子银行的优点、风险的表现形式，分析了境内外电子银行在风 险防范上的各种措施，力图借鉴国外的先进经验，结合巴塞尔委员会制定的相关 原则，为电子银行业务的风险防范寻求国际型准则，从而提高国内电子银行的风 险防范水平。 本文以兴业银行为主要研究对象，深入地阐述了兴业银行的电子银行发展状 况和策略，总结了兴业银行在电子银行风险防范中面临的主要问题和风险产生的 原因。在此基础上，提出了业务层面和技术层面的实施策略，即在业务层面上综 合运用p d c a 风险控制理论，不断循环梳理业务活动的风险点，制定业务风险防 范措施；在技术层面上将国际管理体系标准引入内控体系建设中，完善信息科技 风险控制，为兴业银行电子银行业务的顺利发展提供相应的业务和技术保障。 关键词：兴业银行：电子银行；风险防范；对策 兴q k 银行 乜了银行风险防范问题的研究 鼍曼曼曼曼曼曼寰笪曼鼍曼曼皇曼皇舅舅, pi|! 鼍篁曼曼曼曼! 曼曼曼! 曼蔓曼寰曼曼曼曼曼量曼皇曼曼曼曼皇量曼皇曼 a bs t r a c t t h ee b a n k i n gi st h eo u t g r o w t ho ft h et e c h n o l o g i c a lp r o g r e s sa n dt h ef i n a n c i a l i n d u s t r y a l t h o u g hi t se m e r g e n c eh a sb r o u g h tas e r i e so fi n s t i t u t i o n a lt r a n s i t i o na n d u n p r e c e d e n t e do p p o r t u n i t i e so fd e v e l o p m e n tt ot h et r a d i t i o n a lb a n k i n g ，i th a s a l s o b r o u g h tt h en e g a t i v ee f f e c t ( i e e b a n k i n gr i s k ) a tt h es a m et i m e t h e r e f o r e ，w h e nw e c o m m i t t e dt ot h ed e v e l o p m e n to fe b a n k i n g ，p r e v e n t i n ga n dc o n t r o l l i n ge b a n k i n g r i s ki no r d e rt oe n s u r et h es a f eo p e r a t i o no ff i n a n c i a ls e c t o rh a v eb e e na ni m p o r t a n t n e ws u b je c tw h i c hn e e dt ob es o l v e du r g e n t l y t h ep u r p o s eo ft h i sp a p e r ：t h r o u g ha p p l y i n gp d c ar i s k c o n t r o lt h e o r ya n d i n t e r n a t i o n a l m a n a g e m e n t s y s t e m s t a n d a r d st ot h ec o m m e r c i a lb a n k s r e g u l a r 2 0 p e r a t i o na n dp r a c t i c e ，w ea r ea b l et oh a n d l er i s k g a r d i n gp r o b l e mi ne b a n k i n g t h a ti s ，w ea r eg o i n gt os e a r c hf o rs u c hi s s u et h a th o wc o u l dc o m m e r c i a lb a n k sd os o t h a tt h e i r b a n k i n g c o u l d d e v e l o ps t a b l e l y a n d h e a l t h l yt h r o u g h s c i e n t i f i c r i s k m a n a g e m e n t i nt h i sp a p e r ，w ea n a l y z e dt h ea d v a n t a g e so fe b a n k i n g ，t h ee x p r e s s i o no fr i s k a n dt h er i s k - g a r d i n gm e a s u r e sw h i c hh a v eu s e di nd o m e s t i ca n da b r o a de - b a n k s n e x t ， t h r o u g hl e a r n i n gt h ea d v a n c e de x p e r i e n c e so ff o r e i g nc o u n t r i e sa n dr e f e r i n gt ot h e r e l e v a n tp r i n c i p l e sb a s e lc o m m i t t e ef o r m u l a t e d ，w et r i e dt os e e kt h ei n t e r n a t i o n a l g u i d e l i n e sf o re b a n k i n g sr i s k g a r d i n gs o a st oi m p r o v et h er i s k g a r d i n g l e v e lo f d o m e s t i ce b a n k s i n d u s t r i a lb a n ko fc h i n aa sa l le x a m p l e ，t h i sp a p e rd e e p l yi l l u s t r a t e dc i b s d e v e l o p m e n ts i t u a t i o na n ds t r a t e g yo fe b a n k i n g ，s u m m a r i z e dt h em a i np r o b l e m so f e b a n k i n gr i s k - g a r d i n gc i bf a c e da n dt h er e a s o no ft h e s ep r o b l e m s o nt h i sb a s i s ，i t m a k e sp r o p o s eo fi m p l e m e n t a t i o ns t r a t e g ya to p e r a t i o n a la n dt e c h n i c a ll e v e l t h a ti s ， a to p e r a t i o n a ll e v e l ，c i bo u g h tt oc o m p r e h e n s i v e l yu s ep d c ar i s k c o n t r o lt h e o r ya n d c o n s t a n t l y e x p l o r er i s k p o i n t s o f o p e r a t i o n a la c t i v i t i e s ，a n dt h e n ，p u t i n b u s i n e s s r i s k g a r d i n gm e a s u r e s a tt h et e c h n i c a ll e v e l ，i ts h o u l da p p l yi n t e r n a t i o n a l m a n a g e m e n ts y s t e ms t a n d a r d s t oi t sc o n s t r u c t i o no fi n t e r n a l - c o n t r o ls y s t e ma n d p e r f e c ti n f o r m a t i o n & s c i e n c er i s kc o n t r o l l i n gi n o r d e rt oo f f e rb u s i n e s sa n dt e c h n i c a l s u p p o r t t oc i b e b a n k i n g ss m o o t h l yd e v e l o p m e n t k e yw o r d s ：i n d u s t r i a lb a n k ；e b a n k i n g ；r i s kp r e v e n t i o n ；s t r a t e g i e s g i t 商管理硕 ：学位论文 曼鼍曼曼曼曼皇曼曼曼皇曼曼量i i ；_ 曼曼曼皇曼曼曼皇皇曼皇曼皇曼曼曼舅 插图索引 图2 1p d c a 循环的基本模型1 0 图2 2p d c a 循环的基本特性1 0 图2 3p d c a 循环的步骤和方法1l 图4 1 2 0 0 6 2 0 0 8 6 兴业银行电子银行客户发展情况2 4 图4 22 0 0 8 6 兴业银行各渠道的交易占比2 4 图4 32 0 0 6 年国内商业银行网银综合排名2 5 图5 1兴业银行电子银行p d c a 内部风险控制体系3 8 v i 必q k 银行电了银行风险防范问题的研究 曼曼皇曼曼皇曼曼曼皇- 一一一i i i i m l 曼曼曼曼曼曼皇曼曼皇曼曼鼍曼曼曼曼曼皇皇曼皇曼曼曼鼍曼曼曼曼鼍皇曼葛 附表索引 表2 1p d c a 循环的统计工具表1 1 表3 1 美国电子银行监管机构及规则一览表1 9 表4 12 0 0 6 2 0 0 8 6 兴业银行电子银行客户交易情况2 4 表4 22 0 0 7 年度国内主要商业银行网上银行交易情况2 6 表4 3 兴业银行、招商银行和工商银行个人网银软件安装比较3 l 表5 1兴业银行电子银行各部门工作职责分工表3 8 表5 2 兴业银行企业电子银行的风险控制方案3 9 v 湖南大学 学位论文原创性声明 本人郑重声明：所呈交的论文是本人在导师的指导下独立进行研究所取 得的研究成果。除了文中特别加以标注引用的内容外，本论文不包含任何 其他个人或集体已经发表或撰写的成果作品。对本文的研究做出重要贡献 的个人和集体，均已在文中以明确方式标明。本人完全意识到本声明的法 律后果由本人承担。 储签名瓠正 学位论文版权使用授权书 本学位论文作者完全了解学校有关保留、使用学位论文的规定，同意学 校保留并向国家有关部门或机构送交论文的复印件和电子版，允许论文被 查阅和借阅。本人授权湖南大学可以将本学位论文的全部或部分内容编入 有关数据库进行检索，可以采用影印、缩印或扫描等复制手段保存和汇编 本学位论文。 本学位论文属于 l 、保密口，在年解密后适用本授权书。 2 、不保密口。 ( 请在以上相应方框内打“”) 作者签名 导师签名 日期：删年t 月刊r 日期：溯年，f 月讶日 丁商管珲硕十学位论文 1 1 选题背景及意义 第1 章绪论 近年来，伴随资本市场、非银行金融机构的迅速崛起和信息技术的迅猛发展， “金融脱媒一愈演愈烈。“金融脱媒”主要体现为“资本性脱媒”和技术性脱 媒两方面i 。“资本性脱媒 指银行问接融资占主导地位的现象正在逐渐改变， 即直接融资兴起，股市、债市、汇市的快速发展使银行一统天下的格局受到挑战。 “技术性脱媒 指信息技术逐步占领商业银行的支付结算领域，使得商业银行办 理传统支付结算的垄断地位日益受到威胁，以“电话银行”、。手机银行”、“网 上银行”为代表的无形网络渠道正成为各家商业银行重点发展的现代化电子支付 手段。 2 0 0 7 年，互联网周刊发布了( ( 2 0 0 6 年电子支付产业调查报告1 2j ，报告表 明：近三年，电子支付市场每年都以高于3 0 的速度在成长，至1 j 2 0 0 7 年这一市场 的总交易额达至t j 6 0 5 亿元人民币。另据艾瑞( i r e s e a r c h ) 公司预测：n 2 0 l o 年，国 内电子支付的交易金额可达至i 2 8 0 0 亿。目前国内许多第三方支付公司( 如淘宝、 快钱、云网等) 的电子支付结算渠道实际上已经分流了商业银行传统的支付结算 渠道。因此，重视“技术性脱媒”，发展电子银行渠道，拓展客户群体，把电子 银行作为银行发展的新型分销方式和支付结算渠道，已经成为商业银行业务经营 的重要组成部分，成为展示银行经营形象和竞争实力的重要窗口，也是银行在激 烈的竞争中立于不败之地的重要手段。以兴业银行为例，兴业银行已成功建立起 集网上银行“在线兴业”、电话银行“热线兴业”、手机银行“无线兴业三大品 牌于一体的电子银行综合金融服务平台。在国内业界率先建立起“五星导航网 上银行服务规范和服务体系；通过i p 电话技术，建立起全行统一的9 5 5 6 l 电话银行： 推出了集w a p 、k j a v a 、短信平台2 0 版和手机商户平台为一体的手机银行，进一 步拓宽了该行的电子银行服务渠道，已经取得很大的发展。近年来，兴业银行力 图通过战略转型，加大中间业务收入，以改变商业银行传统存贷差的格局，实现 盈利模式的转变。 但是，自从2 0 0 4 年在国内首先发生中国银行假网站事件以来，电子银行安全 事件频频发生，据国家金融行业权威的第三方安全认证机构中国金融认证中 一i 二, ( c f c a ) 发布的 2 0 0 6 中闷网上银行调查报告1 3 1 显示，2 0 0 6 年国内用户数量接 近5 4 0 0 万，在被调查的1o 个经济发达城市中，6 1 6 7 的个人用户、5 6 1 的企业 用户关心网络安全。调查数字表明，目前安全是网银用户最为关心的问题。2 0 0 6 兴业银行电子银行风险防范问题的研究 i i l l l l l l 曼曼兰曼皇曼量曼曼舅量曼曼曼曼曼曼鼍皇鼍皇曼曼曼曼皇皇皇曼曼曼曼舅舅量舅曼舅曼曼罡曼曼皇曼曼曼曼曼曼曼皇量曼曼曼曼 年9 月l1 日中国金融认证中心( c f c a ) 向广大用户发出紧急风险提示，提示网 上银行风险。新闻媒体也报道了已经出现的各种电子银行风险，如：“工行网银受 害者集体维权联盟”的w w w a k c n 网站事件p i 报道工商银行3 0 0 多名用户集体投 诉工行因使用工行网银而资金被盗；工商银行、农业银行等网站曾被假冒、某著 名银行被报存在“钓鱼 攻击等，国内新闻媒体聚焦此类业务，负面影响极大。 电子银行渠道的安全性已经成为电子银行业务发展潜在的重大威胁。通过虚拟渠 道办理的电子银行业务安全性倍受置疑，其风险控制管理成为监管当局和商业银 行风险防范的重点工作。 本文在此背景下以兴业银行的电子银行为研究对象，虽然其电子银行业务发 展以来尚未发生相关的电子银行风险事件，但是要未雨绸缪，提前预防，使安全 处于在控、可控、能控状态。通过分析当前存在的风险问题，对于风险防范及管 理具有极强的现实意义：有助于认识和分析电子银行的特点及发展趋势；有助于 识别和分析电子银行的各种风险及其防范措施；通过对兴业银行电子银行风险防 范的具体分析，对风险防范及管理提出自己的合理化建议，为电子银行进一步健 康快速发展做出自己的贡献。 1 2 国内外文献综述 1 2 1 国外文献综述 国外对电子银行的风险防范与控制在宏观层面提及较多，在微观层面的策略 较少。 巴塞尔委员会把电子银行风险管理分为三个步骤：评估风险、管理和控制风 险，以及监控风险。评估风险实际包含了风险识别、风险量化和风险监控。在系 统投入运行、各种措施相继采用之后，通过机器设备的监控，通过人员的内部或 者外部稽核，来检测、监控上述措施是否有效，并及时发现潜在的问题，加以解 决。 世界银行在2 0 0 2 年9 月主持了一个主题为电子安全：在金融交易中的降 低风险的全球对话l5 1 ，解释了在建立足够的电子安全设施时应注意的8 个相互 关联的方面。1 法律框架及其实施；2 支付系统的电子安全；3 实施监测和预防时 所面临的挑战；4 作为关键监测机制的个人保险的角色；5 认证、标准以及公共 和私人部门的角色；6 改进有关电子安全事件的信息的精确性，创造更好的信息 分享机制；7 改进关于以上问题的教育机制；8 1 2 层风险管理框架一降低风险的 蓝图：世界银行在2 0 0 3 年9 月又组织了个主题为电子安全与完整的全球对 话。这次对话主要关注两个方面的内容：首先是关于在一个开放的环境里进行技 术风险监管和银行监管的方法问题，特别是如何评估多层电子安全是否实现了各 2 t 商管理硕 学位论文 层的安全。其次是关于建立适当的电子安全层次和应对由于无线网络而形成的风 险以及相应的措施的问题。 美国金融监管当局【6 】对电子银行一方面强调网络交易安全，重视银行稳健经 营和对银行客户权益的保护；另一方面又认为电子银行有益于金融机构降低成本， 促进服务创新，有助于实现银行间资源共享，所以不应过多干预电子银行的发展。 因而，对电子银行的监管采取了审慎宽松的政策，主要通过补充金融法律法规， 使原有的监管规则适应于网络电子环境的要求。在监管体制、监管政策、监管内 容、监管机构和监管分工等方面，美国监管当局对电子银行的要求与对传统银行 的比较相似，如大多数金融机构在开展电子银行业务时，不需要特别备案，监管 当局一般通过年检收集电子银行业务数据新成立的网络银行既可以按照标准程序 申清注册，也可以按照银行持股公司申请注册。 韩国金融监督委员会【| 7 】于2 0 0 0 年1 2 月颁布了金融机构电子金融业务监督 规定和2 0 0 1 年3 月出台了金融机构电子金融业务监督规定实施细则，监督 规定及其实施细则用于规范银行业、证券业、保险业和其他金融业在内的 整个金融机构的所有与电子金融有关的业务和信息科技部门，是韩国金融监督院 对金融机构电子金融业务和信息系统实施监管的核心政策。 香港金融管理局【8 j 于1 9 9 7 年成立“电子银行研究小组 ，协助监管当局就网 上银行的发展制定适当的政策和监管措施。从1 9 9 7 年起先后发布多份网上银行指 引，其中包括2 0 0 0 年发布的有关认可虚拟银行和互联网保安的指引，对网上银行 服务的监管方式、市场准入条件、业务扩展、日常检查与信息报告等作出具体的 规定，并就有关的风险管理提供建议给银行参考。金融管理局推行一套全面的电 子银行及科技风险管理监管制度，以确保香港电子银行服务在安稳、健全的环境 下发展。在参考先进国家银行监管机构的做法及巴塞尔银行监管委员会有关电子 银行风险管理的建议后，香港制定了电子银行现场审查程序。 1 2 2 国内文献综述 相比较国外的研究，国内对电子银行的风险防范研究主要集中在微观层面， 如操作风险、技术风险、加强监管和立法等多个角度。 李德( 2 0 0 1 ) 【9 】认为，电子银行的业务风险主要有操作风险、市场风险和法 律风险等。许多国家的有关法规不健全，因此利用网络及其他电子媒体签定的经 济合同中存在着相当大的法律风险。 郑良芳( 2 0 0 4 ) r i o 认为，电子银行业务已成为全球银行业维护现有优质客户、 吸引新客户、挖掘潜在客户、提高竞争力的一种强有力的手段。商业银行应该抓 住机遇，把推进银行电子化，开拓发展网络银行业务作为科技兴行的重要战略手 段。同时，应尽快完善电子银行业务立法，确定电子银行业务相互之间交易的法 兴业银行电了：银行风险防范问题的研究 律地位，建立防范电子银行业务的风险控制和管理机制。 张瑞( 2 0 0 5 ) 【l l j 认为，我国商业银行在对本行的电子银行研发方面，主要采 用两种方式，一种由自己科技部门自主研发及负责日常的维护管理。另一种是与 计算机厂商合作，负责电子银行的维护和升级。外部厂商在参与银行降低经营成 本，提高技术水平的同时，也为电子银行带来了潜在的风险。 张丽( 2 0 0 6 ) 1 2 i 强调，在电子银行风险防范上，银行与客户要签订合同。如 服务规则等，对双方在电子银行业务中可能产生的权利义务事先约定。这些约定 在目前法律对电子银行无明确规定的情况下，将成为调整银行与客户之间关系的 重要凭证，具有法律效力。 李虹( 2 0 0 7 ) 【l 列认为，网络银行的发展不可避免要带来一定风险。监管部门 应该采取相应措施加以防范和化解。建立健全我国的网络银行监管制度，有效途 径是借鉴国外网络银行监管经验，转变传统的银行组织框架和监管方式，同时积 极培养适应网络银行发展要求的复合型人才。 张炜( 2 0 0 6 ) 1 4 l 对银监会发布的电子银行业务管理办法分析认为，要切 实加强银行电子银行安全建设。安全性是电子银行的生命线，也是赢得客户信赖 的根本所在。银行应按照办法和电子银行业务安全评估指引的要求，从 电子银行安全策略、内控制度、风险管理、系统安全性、业务运行连续性、业务 应急计划、风险预警体系等各个方面，全面加强电子银行安全建设，不断提高电 子银行的安全性，有效防止危害电子银行安全或造成客户损失的事件发生。 殷永忠( 2 0 0 7 ) 【l5 】认为，安全性始终是电子银行系统中的一个重要问题，首 先要制定正确的电子银行技术风险管理策略，对建设电子银行的技术方案进行科 学论证，确保信息技术安全可靠。其次是应加大电子银行安全技术投入，提高通 信网络带宽，建立灾难备份与恢复系统，增强电子银行抵御灾难和意外事故的能 力。第三是应积极引进高效的先进的安全产品和安全技术，避免单一防范手段的 缺陷。第四是应采取有效措施防范病毒和黑客的攻击及时更新、升级防病毒软件 和防火墙，提高计算机系统抵御外部网络攻击和抗病毒侵扰的能力，强电子银行 系统的保密性和完整性。 1 2 3 研究范围 国内外在电子银行的风险防范方面借助风险控制模型的研究较少。在电子银 行领域，风险管理的基本步骤和原理类同于一般银行业务。不同的国家、不同的 监管机构会根据不同的情况，制定出不同的电子银行风险管理要求。西方发达国 家都接受巴塞尔委员会电子银行风险管理的步骤，针对本国银行的特点，制定出 本国电子银行风险管理的基本程序。 目前，国内银行业金融机构在开办电子银行业务时都将电子银行业务风险纳 4 工商管理硕1 二学位论文 入风险管理的总体框架中。国家政策法规日趋完善，为电子银行快速发展提供了 安全保证。2 0 0 5 年，国务院下发了关于加快电子商务发展的若干意见【1 6 j ，颁 布实施了电子签名法和电子支付指引，中国银监会2 0 0 6 年出台电子银 行管理办法和电子银行安全评估指引，这些法律、法规建立了良好的网络信 用机制和高效的电子渠道交易规则，确保电子银行交易的合法、安全和规范，使 电子银行具备了加速发展的条件。同时各商业银行要加强内部的风险控制体系建 设，通过实施“有效识别一评估一监测一控制 一套完整的风险防范步骤，不断 检查发现新问题，然后采取行动给予改进，从而形成风险防范的管理策略，提高 风险管理能力。 本文以兴业银行的电子银行业务为实例进行具体分析，剖析存在的问题和风 险产生的原因，并借鉴国内外的先进经验，结合巴塞尔委员会制定的相关原则， 为电子银行业务的风险防范寻求国际型准则。结合实际工作经验和案例分析，就 兴业银行的电子银行风险识别和评估、防范、控制和化解等各个环节提出切实可 行的解决办法和策略。尤其是提出在业务层面引入p d c a 安全管理模型，在技术 层面引入i r i 技术风险评级体系的实施策略，对兴业银行的电子银行管理从粗放化 走向规范化具有很强的现实意义。 1 3 论文结构安排 本文的正文部分共分五个部分，根据逻辑思路的层层递进，对本论文的研究 命题展开深入探讨。 第l 章，绪论。阐述了本文的选题背景及意义、国内外目前的研究状况研究 范围以及论文结构安排。 第2 章，电子银行风险防范的相关理论。首先给出了电子银行的基本概念，并 分别介绍了它的三种主要形式和特点，相比传统商业银行具有的优点；其次、介 绍电子银行业务发展中风险的表现形式；最后介绍了p d c a 安全管理模型的理论 及应用。 第3 章，境内外电子银行的风险防范分析。首先介绍了境内银行在电子银行业 务上从业务层面和技术层面已经采取的风险防范措施和存在的问题；其次、介绍 了巴塞尔委员会、美国和香港等地方在电子银行上实施的风险控制措施，制定相 关的法规和发挥的作用；最后分析了发达国家在电子银行风险防范采取的策略对 国内银行的启示。 第4 章，兴业银行电子银行风险防范的分析。首先介绍了兴业银行电子银行发 展状况，着重论述了电子银行各项业务的发展现状，要建设品牌营销、电子支付 渠道和产品服务；其次、以案例介绍兴业银行在电子银行业务发展中存在的业务 5 兴业银行电了银行风险防范问题的研究 风险和技术风险，最后、对风险存在的案例进行了分析。 第5 章，兴业银行电子银行风险防范策略。针对兴业银行电子银行存在的风险 问题，理论联系实际，提出了业务层面和技术层面的实施策略，为业务的顺利发 展提供相应的业务和技术保障。 6 - t 商管理硕十学位论文 第2 章电子银行风险防范的相关理论 2 1 电子银行的内涵及特点 根据中国银行监督管理委员会发布的电子银行业务管理办法对电子银行 的定义【l 7 1 ，电子银行业务是指商业银行等银行业金融机构利用面向社会公众开放 的通讯通道或开放型公众网络，以及银行为特定自助服务设施或客户建立的专用 网络，向客户提供的银行服务。主要包括：网上银行、电话银行和手机银行三种 渠道，客户可通过这三种交易渠道自主地完成金融交易。电子银行业务是高科技 与银行业务结合的产物，它不仅能提供优质、高效、便捷的“3 a ”式( a n y t i m e 、 a n y w h e r e 、a n y h o w ) n 艮务，而且服务成本极低。有资料表明：同一笔业务，电子 银行是柜台办理交易成本的1 1 5 1 l o ，还具有省时、准确、自助服务等优点， 使银行“存、贷、汇变成“理财业务、代理业务、信息服务 ，使他们形成互补 效应、替代效应，使银行内部整个管理水平得到提高，使业务良性循环发展。三 种电子银行的交易渠道表述如下： ( 1 ) 网上银行。网上银行又称网络银行或虚拟银行，是指银行借助因特网作 为传输渠道，向客户提供金融服务的方式。它包含两个层次的含义：一个是机构 概念，指通过信息网络开办业务的银行；另一个业务概念，指银行通过信息网络 提供的服务，包括传统银行业务和因信息技术应用而带来的新兴业务。网上银行 服务一般分为企业网上银行服务和个人网上银行服务。 ( 2 ) 电话银行。电话银行是使用c t i 计算机电话集成技术，采用电话语音和 人工座席等服务方式为客户提供金融服务的一种业务系统，它集个人理财和企业 理财于一身，是现代通信技术与银行金融理财服务的完美结合。 ( 3 ) 手机银行：手机银行通过移动电话，利用移动通信网络的中文短信息和 手机上网功能为客户提供账户查询、交费、短信通知、账户转账等银行产品的一 种新业务。 与传统银行相比，电子银行主要有以下几方面的优点： ( 1 ) 有利于分流银行柜面压力。银行的服务网点和柜面窗口是银行宝贵的资 源，成本较高，主要用于优质客户服务。电子银行业务的开展，可以将常用的服 务和交易由客户自助完成，大大减轻柜面压力，提高对优质客户的服务质量。 ( 2 ) 有利于银行业务人员结构的调整。即把综合素质较高的柜面人员培训后， 充实到客户经理队伍，提供咨询、理财等营销服务，进一步提供服务质量，开拓 市场。 7 兴业银行电了银行风险防范问题的研究 ( 3 ) 有利于实现网点的延伸。电子银行客户端的电话、电脑、手机等从某种 意义上说就是银行网点。因此，通过电子银行，可将业务随时随地延伸到客户的 身边。 ( 4 ) 有利于提供延时服务。电子银行由客户自助办理业务，不受银行业时间 限制，可提供全天2 4 d 时、全年3 6 5 天的全天候服务。 ( 5 ) 有利于实现差异化服务。电子银行可针对客户需求、客户级别和客户喜 好，提供差异化服务。 ( 6 ) 有利于降低经营成本。网上银行、电话银行规模发展后，其经营成本约 为柜面网点成本的百分之几，可实现成本收入比的降低。 2 2 电子银行风险的表现形式 随着信息技术的进步，电子银行业务已经成为银行业未来发展的趋势之一： ( 1 ) 消费者呈年轻化趋势，越来越习惯于使用银行的电子化服务渠道，并感受到 了它的便捷性；( 2 ) 信息技术不断进步，使电子银行服务更安全、更便捷、成本 也更低；( 3 ) 银行竞争加剧迫使银行在产品和服务渠道上不断创新，不断开拓新 产品。电子银行业务发展的同时也带来相应得风险，我们有必要对电子银行业务 中存在的风险及如何对其进行管理和监管开展研究。 巴塞尔银行监管委员会( b c b s ) 的电子银行组织将电子银行业务的主要风 险归结为技术风险、信誉风险、操作风险、法律风险、信用风险、市场风险、流 动风险i l 引。电子银行业务的发展，虽然并没有增加一些新的风险类别，但它几乎 影响到上述所有风险类别，使这些风险表现形式有很大的不同，其中以技术风险、 操作风险、信誉风险和法律风险增加得最为显著。 ( 1 ) 技术风险。技术风险包括技术漏洞风险、系统设计风险和恶意攻击风险 等等。技术漏洞风险主要指商业银行在进行业务改造时所选择的信息技术还不够 成熟、完善，存在一些安全隐患，从而会极大地影响计算机系统运行的稳定性， 致使各项金融业务难以正常开展，给商业银行带来信誉或实际的损害。系统设计 风险是指在设计电子银行系统时，所选用的软件或硬件不匹配，存在缺陷或冲突， 导致系统在运行过程中出现中断所造成的损失。恶意攻击风险是指电子银行系统 受n ； i - 部的恶意攻击，如计算机病毒发作、电脑黑客入侵等，造成系统瘫痪或机 密信息失窃，是电子银行面临的最主要的技术风险。 ( 2 ) 操作风险。由于网络的开放性、匿名性和技术复杂性，电子银行业务面 临比传统服务渠道更大的操作风险。电子银行使用的虚拟网络渠道，已经不仅仅 局限于银行内部的网络。它连接了各种不同的网络设施，要与不同的外部系统进 行系统对接，要适应不同的客户习惯等等，使得银行电子系统在客户身份鉴别、 8 t 商管理硕 ：学位论文 数据保护、业务审计、客户隐私保护等方面更容易出现漏洞和延误。若商业银行 信息系统的一些安全制度没有得到认真执行，可能导致银行内部人员违规操作或 伺机作案，给电子银行安全运行造成操作风险。 ( 3 ) 信誉风险。商业银行办理电子银行业务需要相关的监管机构核准，内部 控制不足可能使其多年辛苦建立起来的信誉毁于一旦。当前，人们对钢筋水泥构 筑起来的实实在在的银行有更多的安全感，对使用电子银行服务渠道多数是尝试 性的。新闻媒体报道某家银行被黑客入侵，尽管可能没有造成任何损失，但是客 户会立刻对该银行的安全性能产生怀疑。电子银行的业务处在发展初期，客户对 安全存在潜在的不信任，声誉风险的出现对电子银行业务的影响尤其大。一旦在 电子银行渠道发生交易风险，如系统瘫痪、软件缺陷、病毒爆发等原因，可能使 客户的资金遭受损失，从而损害到商业银行的信誉。 ( 4 ) 法律风险。对于新兴电子银行业务的相关法律本身不完善、不确定性使 法律风险也显著增大。虽然经过近年来积极探索与电子银行相关的法律问题，但 到目前为止仍然很不完善。目前规范支付结算的法律法规都是基于传统支付手段 而制定的，欠缺以法律形式明确电子支付各方的责任、权利及义务，部分电子银 行业务管理办法及章程设定的免责条款较为强调银行自身利益而忽视客户的权 利。一旦发生因电子银行交易引起的纠纷，在法律上缺少相关的规则认定。 本文通过业务层面和技术层面另一角度进行电子银行风险识别。一方面，传 统银行面临的风险，如信用风险、流动性风险、市场风险、操作风险等，在电子 银行的业务层面的经营中依然存在。另一方面，电子银行依靠信息科技的技术特 性改变了传统银行业的经营理念和经营模式，它为传统银行的风险带来了新的技 术风险。根据电子银行的构成及运行方式，电子银行面临的这些新的风险可分为 两类：基于信息技术导致的技术风险和基于电子银行金融业务特征导致的业务风 险。传统银行的风险防范和控制问题的研究较多，相关文献和研究成果也比较成 熟，因此本文主要从技术和业务两个角度分析讨论电子银行风险新的表现形式和 防范策略。 2 3p d c a 安全管理模型的描述 1 p d c a 安全模型的内容 p d c a 安全管理模型包括：计划( p l a n ) 、执行( d o ) 、检查( c h e c k ) 和行动 ( a c t i o n ) ，是由美国著名质量管理专家戴明( w 、e 、d e m i n g ) 首先提出的【l 训。在 银行内部控制系统中可以采用p d c a 的循环过程进行控制。在这个循环系统中主 要包括：设计? 执行? 评价? 改进四个环节。内部控制系统存在的意义就在于持 续地循环，包括：再设计、再执行、再评价、再改进。p d c a 工作原理简述如下： 9 兴业银行电了银行风险防范问题的研究 p ( p l a n ) - 根据客户的要求和组织的方针，为提供结果建立必要的目标和过程。 p 就是根据组织目标及风险评估来设计内部控制系统。 d ( d o ) ：实施过程，执行上述设计的内部控制系统。 c ( c h e c k ) 根据方针、目标和产品要求，对过程和产品进行监视和测量，并 报告结果。对内部控制系统的设计和执行两个环节的适当性和有效性进行测试并 做出评价。 a ( a c t ) - 采取措施，以持续改进过程业绩。根据上述测试和评价中发现的内 部控制设计和执行两个环节存在的缺陷，采取相应的改进。 2 p d c a 循环的四个特点 ( 1 ) 周而复始：p d c a 循环的四个过程不是运行一次就完结，而是周而复始地 进行。一个循环结束了，解决了一部分问题，可能还有问题没有解决，或者又出 现了新的问题，再进行下一个p d c a 循环，依此类推。其基本模型如下图所示。 厂 、 l a | c 、- _ - 一 图2 1p d c a 循环的基本模型 ( 2 ) 大环带小环：类似行星轮系，一个公司或组织的整体运行体系与其内部各 子体系的关系，是大环带动小环的有机逻辑组合体。如果把整个企业的工作作为 一个大的p d c a 循环，那么各个部门、小组还有各自小的p d c a 循环，就像一个 行星轮系一样，大环带动小环，一级带一级，有机地构成一个运转的体系，见下 图。 图2 2p d c a 循环的基本特性 1 0 t 商管卵硕l 学伊论文 大环与小环的关系主要是通过质量计划指标连接起来，上级的管理循环是 下一级管理循环的根据，下一级的管理循环又是上级管理循环的组成部分和具 体保证。通过各个小循环的不断转动，推动上一级循环，以至整个企业循环不停 转动。通过各方面的循环，把企业各项工作有机地组织起来，纳入企业质量保证 体系，实现总的预定质量目标。因此，p d c a 循环的转动，不是哪一个人的力量， 而是组织的力量、集体的力量，是整个企业人员推动的结果。 ( 3 ) p d c a 循环不是在同一水平上循环，每循环次，就解决一部分问题，取 得一部分成果，工作就前进一步，水平就提高一步。到了下一次循环，又有了新 的目标和内容，更上一层楼。下图表示了这个阶梯式上升的过程。 图2 3p d c a 循环的步骤和方法 ( 4 ) 统计的工具。p d c a 循环应用了科学的统计观念和处理方法，即以q c 七 种工具为主的统计处理方法以及工业工程中工作研究的方法。作为推动工作、发 现问题和解决问题的有效工具，典型的模式被称为“四个阶段”、“八个步骤和 “七种工具 。具体内容和所用的方法可以用表2 1 描述。 表2 1p d c a 循环的统计工具表 兴业银行电子银行风险防范问题的研究 3 p d c a 在电子银行风险控制的应用 在电子银行的风险控制应用中，发达国家主要体现在宏观层面，借助立法、 信用体系和一系列完整的制度进行风险防范。而国内对电子银行的立法和信用体 系建设还不足，没有完整的风险控制模型可以借鉴，对于风险防范主要集中于微 观层面，即操作层。各家商业银行对于电子银行操作层面的风险防范基本相同， 银行根据操作风险评估的结果来“设计一和安装相应的内部控制系统，并在日常 的活动中加以“执行斗，经过一段时间的运行后，进行测试和“评价 。 电子银行业务作为银行的新兴业务，没有象传统的银行业务有明确的制度条 文，其次，电子银行的业务发展伴随着信息技术的更新不断进行产品创新。在风 险控制上要经历一定的周期对各风险关键点进行梳理，且要与时俱进，不断采取 新的业务和技术手段进行风险控制。p d c a 安全管理模型是采用p d c a 循环过程， 通过设计一执行一评价_ 改进四个环节，持续地循环，对各环节进行再设计一再 执行_ 再评价_ + 再改进，对内部控制系统设计的适当性和执行的有效性进行评价。 根据测试和评价中发现的内部控制设计和执行两方面存在的缺陷，对电子银行的 风险控制采取相应的“改进”行动，周而复始，对整个风险控制过程不断总结提 升，从而达到最优的控制结果。 1 2 工商管理硕f ：学位论文 第3 章境内外电子银行的风险防范分析 美国微软公司的比尔盖茨曾经预言：传统的商业银行是要在2 l 世纪灭绝的一 群恐龙。微软公司曾想借助其遍布全球用户的w i n d o w s 操作系统捆绑相关的银行 业软件，以此进入传统商业银行业务领域，并力图通过现代信息技术的电子银行 取代传统的商业银行。然而，网络信息技术上的欺骗、计算机病毒、软件的缺陷 和技术更新的滞后，使得在虚拟的网络环境中的风险不仅防不胜防，还愈演愈烈。 w i n d o w s 操作系统和正浏览器的软件漏洞成为许多黑客攻击的目标，各种伸向电 子银行的黑手，使得“恐龙”的灭绝似乎成为一个预想的神话。由于信息技术的 不成熟或客户对信息技术的应用不了解，在电子银行交易过程中可能造成不同程 度的风险。如：电子银行客户的密码被盗取，网上银行的交易资金被转移，假冒 商业银行网站，假冒商业银行呼叫中心号码等各种手段欺诈客户等。 2 0 0 0 年l o 月，巴塞尔委员会公布了关于电子银行发展中风险管理和监管问题 的报告【2 叫，报告指出，电子银行风险管理的主要挑战来自于基础技术的复杂性和 变化，主要包括：( 1 ) 电子银行的技术创新和客户服务变革的速度很难预期，表 现在新技术和新业务的推出时间周期大大缩短，因此，在实现这些新应用之前， 能否有合适的战略评估、风险分析以及安全检查就是一项大的管理挑战。( 2 ) 在 电子交易中，w e b 站点直接和后台传统的核心业务系统相连，这种模式要求系统 有完善的设计、合理的体系结构、良好的互操作性和可用性。这种技术依赖性使 风险更为集中，管理也更为技术化。( 3 ) 电子银行的操作和安全复杂性增强，特 别是引入了更多合作伙伴、联盟以及外包服务商，使得形成了新的服务模式，这 种模式融入了银行和非银行机构，如互联网服务商、电信公司及技术企业，但是 这些非银行机构并不在监管之列。( 4 ) 互联网本身无所不在的特性，使信息访问 的各个环节都很难控制，服务对象、信息路由、访问渠道( 拨号、无线等等) 都 是不可知的，因此，安全控制技术、客户身份确认技术、数据保护技术、稽核跟 踪技术以及客户私密标准等变得比以往更重要。 3 1 境内电子银行风险防范的主要模式 3 1 1 境内电子银行在业务层面的风险防范 电子银行是近年来迅速发展起来的新兴业务，由于我国的商业银行内控制度 建设落后于业务发展，电子银行的相关业务管理制度和工作流程尚需完善，一些 制度可能得不到认真执行，从而导致银行内部人员违规操作。为了控制办理电子 兴业银行电了银行风险防范问题的研究 银行业务操作流程带来的风险，国内各家商业银行在业务层面上做了各种风险防 范措施，主要包括： ( 1 ) 制定严格的产品运行管理办法、申请程序、日常业务操作规范及系统运 行维护管理等规章制度，涵盖现有电子银行产品正常运行的各种业务、技术环节， 严格定岗定员，并具体落实到人。 ( 2 ) 利用专业稽核机构对电子银行业务操作和系统运行情况进行内部评估， 监督各项规章制度的落实，并对业务运行的应急计划和连续性计划的科学性和有 效性进行定期测试。 ( 3 ) 强化客户安全意识。提高客户安全意识是防范电子银行风险的有效途径。 如：某客户因融资需要与第三方约定双控网银账户，但客户由于对新技术操作不 熟练，在开设网银账户后，未将认证权书下载至己方u s b k e y 保存，却将账号及 密码告知了对方，致使对方利用新的u s b k e y 下载证书后将存款转出，产生了资 金交