中国网上银行业务风险与防范战略 - 以建设银行为例_第1页
中国网上银行业务风险与防范战略 - 以建设银行为例_第2页
中国网上银行业务风险与防范战略 - 以建设银行为例_第3页
中国网上银行业务风险与防范战略 - 以建设银行为例_第4页
中国网上银行业务风险与防范战略 - 以建设银行为例_第5页
已阅读5页,还剩10页未读 继续免费阅读

下载本文档

版权说明:本文档由用户提供并上传,收益归属内容提供方,若内容存在侵权,请进行举报或认领

文档简介

中国网上银行业务风险与防范战略-以建设银行为例

1.网上银行其及操作风险

1.1网上银行的基本概念

网上银行也称为网上银行,网上银行等。是指基于信息技术等

相关技术的基础上,客户可以使用计算机或手机网络来实现传统

银行对客户的查询。投资理财,转账,证券信贷等业务。网上银

行凭借突破时空限制的优势,使客户能够安全,方便,快捷地处

理传统银行业务。根据运营组织,网上银行分为分支型网上银行

和纯网上银行。根据网上银行服务集团的不同,网上银行分为为

个人提供服务的个人网上银行和为企业提供服务的企业网上银

行。

1.2网上银行的特点

虽然各国和国际金融机构对网上银行的定义并不完全统一,但

网上银行在运作过程中的基本特征很常见,如下:

1.2.1网上银行具有虚拟的特性

虚拟性是网上银行最重要的属性,网上银行不同于传统银行最

重要的特征。传统银行依靠柜台与银行员工面对面直接向客户提

供服务,而网上银行主要依赖互联网。依靠虚拟在线平台为客户

提供金融产品和金融服务。客户通过传统银行进行的交易是纸质

证明,并通过网上银行进行交易,它只能以电子信息的形式存储

在网上银行系统中,无法获得纸质文件,正是基于网上银行的虚

拟的特性,“在线银行通过便捷的信息系统和直接访问客户,随

-1-

时随地为客户提供安全,准确,快捷的服务。”然而,网上银行

的虚拟性质也使区上银行的安全性变得更加重要。

1.2.2网上银行依栽于信息技术

网上银行通过在线平台进行。因此,网络的技术条件,银行业

务处理系统(银行计算机和互联网系统的软硬件系统)的正常运

行是网上银行安全运行的技术保障。在线交易中,银行业务处理

系统中的任何问题都会给网络交易带来风险,影响银行和客户的

利益。因此,网上银行需要依靠信息技术,需要强有力的信息系

统管理和维护。传统银行也使用网络信息技术来扩展业务,但传

统银行通常使用内部网络来发展业务。该网络不向公众开放,这

使得使用高级安全和保密技术更容易确保银行信息的安全性。因

此,网络银行更依赖于信息技术。

1.2.3网上银行的信息不对称性

网上银行客户只能依靠网上银行发布的信息来选择金融产品

和服务。客户处于被动地位,无法平等获取必要的信息,并根据

此信息做出必要的判断。甚至网上银行也故意损害对手拥有的信

息。这是信息不对称的现象。

1.2.4网上银行银行业务灵活、开放

在线银行是一种将开放网络用作业务实施的环境。传统银行有

固定的营业时间和地点,有一定的时间和空间限制。网上银行只

要求客户通过某种方式连接到互联网,方便灵活地随时随地接受

网上银行提供的服务。网上银行与传统银行区别的一个重要籽征

-2-

是它的“地理位置独立性”,这意味着任何拥有必要设备并在世

界任何地方支付一定费用的人,您可以不受任何限制地进入网上

银行服务并接受银行服务。该国际网络交易平台使国内外网上银

行服务简单易行,不仅提高了跨国网络服务的效率,而且提升了

国际经济金融一体化程度。

1.3网上银行的优势及其对传统商业馄行的影响

1.3.1有利于商业银行的互联网金融竞争

目前,随着第三方支付身份的合法化和对互联网金融创新的金

融监管支持,许多互联网公司已经发起了一系列与银行业相关的

尝试,这给银行带来了很大的压力。作为传统的银行业务,存款

和贷款金额对银行利润的损益具有决定性影响。但如今,互联网

金融推出的一系列创新产品已经对银行的传统业务产生了很大

的影响。目前,市场上销售的互联网金融产品流动性强,标准化

程度高,盈利能力强,使用户人数众多,备受追捧。未来,互联

网金融将进一步降低传统金融渠道的市场份额,这将不可避免地

给存款行业的银行带来更多压力。

1.3.2帮助商业银行提高盈利能力

一直以来,我觉得商业银行利润的重点是净利息收入。净利息

规模的主要限制因素是存款和贷款利差以及贷款规模。对于存款

和贷款利差,中国正在实行利率自由化。2013年7月19日,中

国人民银行宣布匡务院批准全面开放金融机构贷款利率管制。规

定指出:取消金融机构贷款利率0.7倍,金融机构将根据商业原

-3-

则确定贷款利率水平。在允许商业银行将金融机构存款利率浮动

范围的上限调整为一年前基准利率的1.1倍之后,这是中国利率

市场化进程的另一个主要措施。在这一点上,利率市场化已经跨

越了第二个缺口,控制存款利率的最后一步只剩下实现全面利率

市场化。从全球利率市场化后的实际经验来看,最有可能的结果

是商业银行在降低贷款利率的同时提高存款利率,进一步缩小了

存贷款利差。这将导致商业银行净利息收入逐步减少,存款和贷

款的稳定和有利可图的利率将被打破。因此,商业银行必须找到

新的利润增长点,并寻求其业务方法的突破。在这个时候,大力

发展网上银行是明智的选择。

1.3.3网上银行业务盈利潜力巨大

根据“中国互联网发展统计报告”,截至2018年6月底,中

国互联网用户数量持续增长。截至2018年6月30日,中国互联

网用户数达到80200万,普及率为57.7%。由于外部环境的各

种支持,实现了这一系列高数据。一是加快网络建设,加快国家

网络升级等一系列措施,支持网络普及。其次,互联网应用E在

迅速发展,并越来越多地与线下生活联系起来未来,随着中国4

G和5G技术的普及和发展,中国的互联网用户数量和网络普及

率肯定会继续稳步上升。一方面,在线活动的增加增加了互联网

用户的数量和规模。网上银行就是其中一大受益方。虽然中国的

大部分网上银行业务只开始了十多年,但其发展速度非常快c在

2018年上半年,中国网上银行用户的规模和使用情况显示,2018

-4-

年上半年中国的区上银行用户数量为4.17亿。与2017年底相比,

增加了1,804万。虽然中国网上银行业务的普及在相对较短的

时间内取得了如此大的发展,但是,与美国或其他发达国家相比,

仍然存在巨大的增长差距。例如,在美国,早在2010年,每两

个人中就至少有一人利用网络进行支付。因此,通过与发达国家

的比较,我们可以很容易地发现中国网上银行客户的潜力和交易

量巨大。未来,随着电子商务的实力,营销渠道的增加,个性化

和创新产品的发展,以及网民规模的扩大,网上银行交易规模将

继续增长,无疑将为银行带来巨额利润。

1.3.4能满足客户多种需求

网上银行突破了时间和空间的限制,具有交易成本低,交易操

作方便的突出优势。随着经济和金融的快速发展,客户不再仅仅

满足于存储服务等各种基本服务。因此,网上银行不仅可以保持

向客户提供运营的便利和速度,而且可以充分发挥其优势。利用

其服务特征来满足不同的客户需求,例如财富管理需求,财富管

理需求和风险规避要求。例如,在线银行的标准化功能使每个客

户能够直接了解在线银行可以提供的所有类型的服务并进行有

针对性的选择。由于实体银行柜台业务的时间限制,客户所拥有

的信息是有限的。此外,通过获取客户交易信息,网上银行很容

易与客户实现一对一的沟通分析并结合专业需求和风险偏好,以

创建专业和个性化的产品和服务。因此,通过关注客户的实际需

求,挖掘客户的潜在需求,网上银行可以真正实现“以客户需求

-5-

为中心”的管理和经营理念。贯彻“以客户满意为目标”的服务

宗旨,充分满足客户的各种需求。同时,由于网上银行是互联网

平台上传统商业银行资源的重新组合,除了将原有的银行业务转

移到网上银行之外,我们还可以设计越来越多的金融产品,充分

利用网络优势满足客户需求,以更好地满足客户需求。来提高商

业银行自身的实力。通过这种方式,通过丰富的网上银行服务和

提高服务水平,将吸引更多的客户,最终增加商业银行自身的利

润。

1.3.5有利于降低商业银行的运营成本

低成本是网上银行最突出的优势之一。只需1美分的平均成本

使商业银行可以使用网上银行来显着降低运营成本,从而提高盈

利能力。银行的高运营成本是整个社会对所有人都很明显的事

实。建立银行不仅需要房地产投资,还需要人力投资来满足相关

的开放要求,即数亿资金。但是,网上银行系统是不同的。也就

是说,低成本平台投资几乎可以完成所有银行柜台业务。同时,

由于网上银行的无限可扩展性,如在线广告营销投入较少。这将

有助于降低成本并提高盈利能力。

1.4网上银行的操作风险

网上银行是金融创新与金融业和现代网络信息技术相结合的

产物。更加关注银行内部业务活动和流程的转变,使信息技大在

降低运营成本,提高管理效率,提高服务质量方面发挥重要作用。

在网上银行业务中,金融业务处理已从人工操作转变为自动电子

-6-

处理,从而消除了纸质交易的风险。但是,它进一步扩大了风险

范围。网上银行存在各种风险和复杂原因,一直是各国银行和监

管机构关注的焦点。巴塞尔委员会认为,网上银行面临传统银行

的所有风险,包括操作风险,信用风险,流动性风险,市场风险

和法律风险。目前,对于国内银行网上策行而言,操作风险可能

是最重要的风险。网上银行的操作风险因其覆盖面广,可控性小,

相关性强而在网上银行风险管理中极为重要。中国商业银行网上

银行的操作风险有其不可避免的因素,但也有许多因素可以控制

或引导。为完善我国商业银行综合风险管理体系,有效控制网上

银行经营风险,进一步优化我国网上银行风险管理措施迫在眉

睫。改革和完善商业银行操作风险控制管理框架,使其适应网上

银行的发展现状和未来趋势。并使之真正发挥作用。

2.中国网上银行经营风险的类型和成因-以建设银行为例

2.1技术风险和原因

2.L1伪造电子货币或客户身份

伪造客户身份攻击者通过各种手段窃取合法用户身份信息,以

虚假身份进行交易或通信,并冒充合法用户进行财务欺诈。如果

客户身份信息不足以在客户操作期间或通过互联网进行安全措

施,或者身份认证系统中存在安全漏洞,它可能导致犯罪分子伪

造他们的身份进入系统进行金融欺诈或恶意攻击。

2.1.2未经授权的访问

-7-

(1)黑客。黑客曾经是一些程序员的名字,他们具有出色的

编程技能并且痴迷于计算机代码,但现在黑客已经直接威胁到计

算机信息系统的正常秩序。网上银行成为其首要攻击对象。(2)

病毒。计算机病毒与真实病毒一样具有传染性,一旦它们爆发,

它们就会在整个度络中传播,它们的影响可以迅速传播到世界的

每个角落。计算机病毒也给网上银行安全带来了严重威胁。因此,

加强计算机病毒防治是确保网上银行安全的必要措施。

2.1.3.系统自身缺陷

网上银行的系统缺陷主要体现在以下几个方面:一是计算机系

统缺陷。计算机硬件资源易受自然灾害和人为破坏;软件资源和

数据信息易受未经授权的用户的计算机病毒和未经授权的复制,

篡改和破坏的影响。计算机硬件的电磁蝠射和硬件和软件的自然

故障,外部电磁干扰等都会影响计算机的正常运行。计算机系统

缺陷导致的安全事故主要包括:操作事故(如服务器超载),编

程缺陷(如程序开发不完善,测试不是全面,不稳定的操作,硬

件故障(如磁盘阵列故障,服务器无法正常工作)。二是网络安

全隐患。网上银行的正常应用主要基于互联网环境,互联网采用

的网络通信协议是TCP/IP。该协议在不考虑安全因素的情况

下努力提高其实施效率,因此存在多个安全漏洞。三是认证系统

缺陷。认证中心是网上银行交易的重要机构。此外,它负责网上

银行交易的订单,其风险链接主要集中在用户证书发行,证书内

容设置,证书生成,分发和接受,CA系统内部安全和证书管理。

-8-

3.2客户操作风险及原因

3.2.1客户安全经验不足客户操作错误和使用不当造成的风险

也是网上银行操作风险的重要组成部分。互联网的覆盖范围在理

论上无所不在,最大化其业务空间和客户覆盖面。但是,网上银

行业务技术含量较高,缺乏相关专业知识的普通客户需要接受一

定的培训才能正确掌握操作方法。因此,网上银行相对于传统银

行客户的范围有所增加。具有不同经济能力,教育水平和知识背

景,以及对网上银行业务技能的掌握程度的人可以享受网上银行

服务。在某种程度上,错误操作的可能性增加,并且该区域中的

风险增加。客户经营风险主要分为以下三类:第一种类型是由于

客户的恶劣操作习惯导致计算机感染木马病毒,或登录密码设置

过于简单而无法破解。第二种是客户向他人透露他或她的银行卡

帐号和密码,或者从自助取款机取款后丢弃退货单,让犯罪分子

有机会抓住机会;犯罪分子使用短信,电子邮件和虚假银行网站

来诱骗和欺骗客户的银行卡信息,窃取或转移客户资金。第三类

是选择具有低安全系数的密码管理方法或用于在线银行登录或

交易的非安全信道。

3.2.2客户对交易的否定因为网上银行实现了现金流的虚拟化

和电子化,并且操作过程往往更加自助,促使少数客户拒绝交易

金额,例如不承认交易已经发生,或者,在网上银行发展之初就

发生了交易金额的欺凌行为。

5.3第三方风险及原因

-9-

5.3.1服务提供商风险

由于服务提供商水平参差不齐,系统安全投入不足,服务人员

安全意识薄弱,缺乏相应的服务和安全技能培训,网上银行交易

存在很多安全漏洞。出现问题后,服务提供商经常推卸责任,导

致客户责怪银行的责任。

3.3.2银行信息技术外包风险

虽然将全部或部分银行IT系统外包给专业IT服务提供商可

以降低成本并获得专业技术支持,扩大服务渠道,提高客户服务

水平,但如果管理和控制不合适,将带来新的风险-IT外包风

险。例如,IT外包商窃取银行的名称来开展业务,违反保密协

议,泄露信息等。

3.4内部操作风险及原因

3.4.1缺乏有效网上银行的组织保障

中资银行对网上银行服务的管理仍处于广泛管理阶段。对网上

银行的发展了解不够。目前,中国的网上银行基本上是以商业银

行为平台进行的。

3.4.2商业银行内控制度失效

网上银行的管理基本上分配给各个管理部门。个人金融业务部

负责个人网上银行和个人代理业务,公司业务部负责公司客户的

网上银行及相关产品。国际部负责外国客户的在线贸易结算,信

用卡部负责信用卡业务,会计部负责在线结算和资金清算业务。

投资银行部负责区上证券和财富管理,风险部门负责管理不良贷

-10-

款。同时,风险管理部门更加关注和管理信贷资产的信用风险。

基本上,每个业务线都有自己的规则来检查和防范风险。由二没

有专门的网上银行业务风险管理机构来协调管理和协调这些部

门之间的工作,因此很容易实现控制复制和管理的真空。或者为

同一控制点生成不同的控制标准和方法,导致一线运营商处亍亏

损状态。

5.4.3绩效考评机制不完善

作为银行的新兴业务,国内商业银行仍处于探索网上银行业务

的阶段,相应的员工绩效考核政策存在许多不合理的地方。例如,

在网上银行员工的绩效考核政策中,只追求客户发展的数量,忽

视了客户发展的质量。因此,网上银行的个人银行业务结构不合

理,实际有效客户数量较少,活动客户率通常低至三分之一。其

中一个关键原因是柜台员工可能会推荐相当多的客户注册网上

银行以应对评估任务。这不仅不会满足客户的实际需求,还会浪

费银行信息系统中的大量资源,但也可能影响客户银行账户的安

全性。

3.中国网上银行业务风险防范策略--以建设银行为例

3.1建立和完善网上银行操作风险的外部控制框架在银行组织

内部控制系统框架的设计中,有必要明确内部治理的责任分配。

单独的运营风险控制,业务运营和后台服务,以避免重复管理。

预防业务风险需要多部门协调。所有相关部门都需要通过现场和

非现场定期和不定期地监控操作风险管理。风险管理部门作为风

-11-

险管理的重点,应提供风险管理工具和方法,收集网上银行损失

数据,分析网上银行经营风险的成因,制定风险评估报告;业务

部门应制定详细,完整的内部控制程序,分层控制,相互制约;

审计部门要加强科技实力,实施操作风险管理的内部实时审计。

3.1.1健全网上银行监管体系

首先,应谨慎对待银行新的网上银行业务的批准。对于即将开

展的网上银行新业务,银行应该做好基本工作,例如完整的法律

和监管要求。逐步开放新业务,这将使相关监管原则更加确定。

严格遵守有关规章制度,对新开业企业进行必要的安全评估,尽

量降低技术风险,及时完善相关规章制度。

二是加强对银行的监管,加强网上银行业务的日常管理,严格

规定银行负责维护网上银行系统电子数据的真实性和完整性。严

禁篡改,伪造或破坏交易记录,建立充分的信息披露和信息报告

系统。新巴塞尔协议将市场约束列为银行风险管理的第三大支

柱,特别强调银行信息披露的要求。充分披露信息是有效市场监

管的先决条件,市场约束主要是为了防范运营风险。有必要根据

有关银行信息披露的国际惯例建立充分的信息披露制度。鉴亍我

国商业银行风险管理能力较弱,有必要通过参考国际银行业务,

促使商业银行不断提高各种风险信息的公开披露水平。监管机构

还必须运用经济和法律手段对信息的虚假披露和未及时披露进

行严厉处罚,以确保披露信息的真实性和可靠性。一方面,它鼓

-12-

励网上银行经营者注重提高网上银行系统的安全性,降低操作风

险的可能性;另一方面,它增加了公众对网上银行的信任。

3.2完善网上银行经营风险控制的内部控制环境

3.2.1完善银行的风险管理体系

各商业银行应加强网上银行风险控制管理体系建设。例如,网

上银行的外部监管主要由银行内部控制系统和风险控制数据库

组成,如售后监管系统,内部控制审计系统和实时预警监控系统。

负责分析和控制区上银行业务的内部和运营后风险;在线银行系

统的内部控制系统可以由在线银行的各种交易控制系统和入侵

检测的实时控制组成,并负责在线银行业务风险的发明前和发明

后控制。通过这些系统的构建和应用,可以全天候地并且在多个

维度上掌握在线银行业务的风险。

3.2.2建立有效的信息系统

一旦网上银行因操作风险而发生紧急情况,银行必须及时回

复,以便在最短的时间内找到并解决问题。为了确保银行和客户

的损失最小化,建立运营风险应急响应中心是一个重要环节c

温馨提示

  • 1. 本站所有资源如无特殊说明,都需要本地电脑安装OFFICE2007和PDF阅读器。图纸软件为CAD,CAXA,PROE,UG,SolidWorks等.压缩文件请下载最新的WinRAR软件解压。
  • 2. 本站的文档不包含任何第三方提供的附件图纸等,如果需要附件,请联系上传者。文件的所有权益归上传用户所有。
  • 3. 本站RAR压缩包中若带图纸,网页内容里面会有图纸预览,若没有图纸预览就没有图纸。
  • 4. 未经权益所有人同意不得将文件中的内容挪作商业或盈利用途。
  • 5. 人人文库网仅提供信息存储空间,仅对用户上传内容的表现方式做保护处理,对用户上传分享的文档内容本身不做任何修改或编辑,并不能对任何下载内容负责。
  • 6. 下载文件中如有侵权或不适当内容,请与我们联系,我们立即纠正。
  • 7. 本站不保证下载资源的准确性、安全性和完整性, 同时也不承担用户因使用这些下载资源对自己和他人造成任何形式的伤害或损失。

评论

0/150

提交评论