网上银行风险(共12篇)
1.网上银行风险 篇一
关键词:银行,网上银行,风险管理
1 网上银行业务的风险分析
随着电子银行和电子货币业务的不断发展, 银行与其客户之间的跨境业务就会增加。此类业务关系会给银行和监管当局带来了各种不同的问题和风险。根据对风险的识别和分析, 管理办法有三个主要步骤, 即:评估风险, 落实控制风险的措施和监控风险。在目前这个阶段, 似乎操作风险、声誉风险、和法律风险, 可能是大多数电子银行和电子货币业务中最重要的风险类别。
1.1 操作风险
操作风险主要有二方面, 一方面是客户操作过程中的粗心大意所形成的风险, 另一方面是系统的不稳定性因素所带来的安全系统风险。
1.2 声誉风险
声誉风险是多方面的, 主要是缘于公众对银行的服务及产品不满意, 公众的负面看法会导致银行的声誉受到影响, 从而引发客户的信任危机, 使银行失去客源, 带来无法估量的损失。同时银行之间的恶性竞争所带来的攻击也会对银行的声誉带来很大的影响。
1.3 法律风险
现在电子商务的快速发展, 还来了网上银行业务的频繁交易, 在这交易过程中的身体认证信息的隐私保证, 在法律上是有明确规定的, 所以双方如果规定不明确, 银行极有可能面临对客户信息披露及隐私保护方面的法律风险。
1.4 其它风险
传统的银行风险, 诸如信用风险、流动性风险、利率风险和市场风险, 也可以产生于电子银行和电子货币业务, 但是它们的实际影响力对于银行和监管当局来说, 可能与操作、声誉和法律风险大不相同。
2 我国网上银行风险管理的必要性
网上银行的风险不同于传统银行的风险, 在发生上没有预见性也没有关联性, 所以针对网上银行随时会面临的多种风险的发生, 需要很好的对其进行风险管理控制, 以免因风险的发生给网上银行带来重大的损失或是倒闭的可能。
第一, 网上银行与现实生活中的银行是相同的, 只是一个是实体, 一个虚拟, 所处的环境不同, 但其都具有银行的性质, 银行就是一个高风险的机构, 所以对其进行风险管理是十分必要的。
第二, 由于网络的共享性及开放性, 其传播速度很快, 所以网上银行一旦发生风险, 其波及的范围会比传统的银行还要广泛, 因此对网上银行要进行风险管理。
第三, 网上银行业务的开展, 需要更多的技术来支持, 技术科技含量的增加, 给经营活动带来便利的同时, 也增加了其技术本身所带来的风险性, 网上银行的风险在技术的突发性和破坏性下有所扩张, 所以必须进行风险管理。
3 我国网上银行风险管理现状
随着经济和科学技术的快速发展, 电子商务在我国的快速兴起, 才带动了我国网上银行业务的开展, 在这较短的时间内, 网上银行发展的速度很快, 所以与之配套的各项监管体系还不完善。传统的银行监管都是由中国人民银行来进行的, 现在网上银行的风险监管任务还是由中国人民银行还承担, 同时还要受信息产业部、公安局及新闻出版署管理。对其网上银行的各项经营活动进行监督检查及管理。虽然网上银行业务得到了快速的发展, 但追求根源我国还没有一个完善的网上银行管理组织。我国的网上银行业已有相关的法律法规出台, 在监管过程中有所依据的法律法规、管理办法和通知等, 在监管制度上已与其他发达国家达到一致。随着我国网上银行技术的不断成熟, 越来越多的银行开始开拓网上的业务, 并在业务量上实现了上升的势头, 同时第三方支付的出现使网上银行的风险有所降低。但在网上银行经营活动当中, 还有许多问题需要解决, 面对这些问题网上银行间实现了联盟管理, 这也为网上银行的业务风险的发生提供了保障。
4 我国网上银行风险管理存在的问题分析
随着我国网上银行业务的开展, 取得了可喜的成绩, 但针对这些成绩取得的同时, 也暴露了我国网上银行风险监管的不健全, 这些问题主要集中在认证体系、内部控制机制、法律保障、监管体系和手段等多个方面, 都不利于网上业务的发展。
4.1 我国网上银行的认证 (CA) 经营和管理体系尚不完全
我国金融认证中心主要负责监管金融系统的认证书的签发, 但由于多家银行自行发行认证证书, 导致网上银行存在一定的风险, 一旦发生欺诈而导致的错误指令引起的损失是需要网上银行自身承担的。建立标准化的网上银行认证体系对于网上银行的发展以及对于网络金融的发展都是一个重要的推动力量, 只有标准化的运作才能降低风险, 才能获得更大的市场拓展。
4.2 内部控制机制不健全
目前我国的网上银行内部审计还缺乏对网上银行业务的监督控制能力, 网上银行业务的风险就不能得到有效的控制。另外, 网上银行的内部控制制度不健全, 业务专业性较强, 与此相关的网上银行业务人员缺乏风险管理意识而且风险管理人才储备不足, 使得网上银行业务运作中风险控制力度不够, 这些风险都在很大程度上影响我国网上银行的持续发展。
4.3 缺乏保障网上银行业务有效开展的法律框架
在我国, 网上银行法律体系还不健全, 除了规范传统银行业务的安全法和保密法, 我国针对网上银行业务的法律还比较少。我国对网上银行的参与者没有设定相应的规则, 我国颁布的针对网上银行的法律不能真正解决具体的网上银行业务, 法律的不完善使得网上银行的业务参与者在遇到问题时无法明确参与各方的责任与义务。
4.4 现有的监管体制和手段不适应网上银行业务的发展
由于网上银行的业务逐渐与其他金融机构业务相融合, 传统的业务处理方式满足不了网上银行的发展, 因此, 传统的银行风险管理方式也不能监控新的网上银行业务类型。为了实现网上银行风险管理的高质量和高效率, 需要建立一个统一公平的风险管理环境, 规范网上银行风险管理。在监管手段上, 我国需要打破单一的官方监管, 建立多主体的风险监管, 实现我国网上银行风险管理的多元化。
5 结语
随着网络的普及及人们对电子商务的认识, 网上银行的具有巨大的发展前景, 所以对于目前网上银行存在的诸多问题, 我们首先要尽快建立全国统一的安全认证机关, 制定统一的标准化的网上银行认证体系;其次是建立健全网上银行的内部控制机制, 降低网上银行经营业务风险发生的几率;再次是加强对网上银行的法律法规建设;最后是加强对网上银行的业务监管。
参考文献
[1]郭建芳.浅谈网上银行风险防范[J].经营管理者, 2009 (4) :252.[1]郭建芳.浅谈网上银行风险防范[J].经营管理者, 2009 (4) :252.
[2]康洋.我国网上银行安全与风险防范[J].甘肃金融, 2009 (5) :55-58.[2]康洋.我国网上银行安全与风险防范[J].甘肃金融, 2009 (5) :55-58.
2.网上银行及其风险管理探讨 篇二
关键词:网上银行;业务;风险;风险管理
中图分类号:F830.49 文献标识码:A 文章编号:1006-8937(2016)02-0122-02
1 网上银行概述
1.1 网上银行的概念
截至目前为止,国内及国外理论界关于“网上银行”并无一个统一的定义。根据对一些定义的比较研究,我认为可以对网上银行作出如下定义:网上银行是以现代通信技术、Internet网络技术和电子计算机网络技术为基础,采用电子数据的形式,通过互联网络开办银行业务,提供具有充分个性化的金融服务的一种新型银行。包括了只有一个站点的银行,也包括拥有固定物理分支机构的,但必须是在Internet上积极开办金融业务和服务的银行[1]。它用互联网上的虚拟银行代替银行营业网点,但没有改变传统银行作为信用中介和支付中介的根本性质[2]。
1.2 网上银行的运行特点
网上银行作为一种新兴的金融业务,越来越受到人们的普遍接受和欢迎,总体上来说,它有以下几个特点:
①实现交易的无纸化。使用网上银行后,原有的纸币被电子货币所取代,以前使用的纸质的票据也被电子支票和电子收据等所代替,全面实现交易的无纸化。
②提高工作效率,降低经营成本。使用网上银行进行业务操作后,大大缩短了原来业务处理的时间。
③操作简便,安全可靠。通过网上银行,客户与银行以及银行内部之间可以直接使用电子邮件的方式进行沟通;另外,通过一系列的计算机网络技术,如防火墙、客户密钥等,可以有效地规避风险,提高银行业务的安全性。
④无时空限制,拓宽了客户群体。网上银行业务的开展,打破了传统银行业务在时间和地域上的限制,体现了其3A的特点,即能够在任何时候(Anytime)、任何地方(Anywhere)、以任何方式(Anyhow)为客户提供金融服务[3]。
2 网上银行业务风险及其管理
美国花旗银行主席兼总裁沃尔特-瑞斯登(Walter wriston)有一句名言:事实上银行家从事的是管理风险的职业,简单来说,这就是银行业。网上银行风险是指网上银行在经营过程中由于各种不确定性性而导致经济损失或银行和客户的资金遭受损失的可能性[4]。
2.1 网上银行风险的种类
2.1.1 技术风险
网上银行是通过互联网与计算机来实现其功能的,因此计算机的安全问题极其重要。计算机在运行过程中会产生各种各样的问题,主要包括如下几个:首先是计算机软硬件运行风险;其次,业务交往中可能带入各种计算机病毒造成系统不能正常运行甚至瘫痪;最后,随着黑客攻击技术的提高,他们可能通过因特网侵入银行专用网络或银行电脑系统,窃取银行及客户的资料,盗用他人身份接管网上银行客户的储蓄和信用帐户,甚至直接非法进行电子资金转账,危害到存款人的资金安全[5]。
2.1.2 法律风险
网上银行的法律风险来源于不遵守法律法规或规章的规定,或者没有很完善的建立起有关各方在法律上的权利和义务。这一风险主要体现在两个方面:①网上银行的有关监管规定滞后。中国人民银行在2001年发布《网上银行业务管理暂行办法》后,尚未出台专门性监管规定。②法律制度具有滞后性。网上银行目前来说还是一项新兴的金融业务,因此我国的税法、货币法、刑法等法律中都还没有专门的涉及网上银行的条文对其进行规范。
2.1.3 监管风险
网上银行作为一项金融创新业务,极大地加速了金融结构的变化,也对传统银行业务的监管方式提出了挑战。一方面,网上银行在发展过程中必然会创造一些新的、传统银行监管制度所不能预料到的风险,这必然会导致现在对网上银行监管的捉襟见肘;另一方面,网上银行作为传统银行业务和计算机技术的结合的产物,使得信息产业与银行产业两个原本截然不同的行业的边界开始趋于模糊,原有金融机构的结构也发生了变化[6]。
2.2 我国网上银行风险管理存在的问题
网上银行由于其交易的虚拟性和技术性,对于传统银行而言,它的风险更加的复杂。资料显示,SFNB开业仅两个月,就有一万黑客名黑客企圖非法入侵[7]。目前,我国网上银行的风险管理体系还不健全,其中仍然存在着不少的问题。
2.2.1 现有的监管体制不适于网上银行的发展
网上银行特有的不同于传统银行的特点导致了传统的监管体制已无法适用。一方面,各利益部门难以用统一的方式进行监管;另一方面,对于网上银行创新业务,仍然缺乏有效地管理手段。这些无疑会降低网上银行的服务质量和效率,阻碍网上银行的发展。
2.2.2 网上银行业务的开展缺乏足够的技术支持
网上银行作为银行业务和计算机技术结合的产物,不仅需要专业的金融人才,应当也要配备先进的计算机设备。目前,我国开展网上银行业务的技术设备多是从国外引进的,因此我国的技术人员也难以掌握到其核心技术,一旦出现技术性的问题,也无法得到及时的解决,这样必定会对我国的网上银行业务产生影响,阻碍其发展。
2.2.3 网上银行监管的法律法规体系不够健全
我国的网上银行业务是近些年才刚刚兴起的,相关立法也还没有跟上进度,这导致了我们无法明确交易过程中电子凭证或相关签名的合法性,也无法确定网上银行业务的参与者的权利和义务。这必然会在一定程度上影响网上银行业务的顺利推广和发展。
2.3 完善我国网上银行风险管理的对策
当前,使用互联网的人数日益增加,银行间的竞争也是日益激烈,这些都导致了网上银行所面临的风险越来越复杂多样。但是银行不能“回避”风险,只能“管理”风险,以实现其盈利的目标。
2.3.1 完善风险管理体系
银行自身的风险管理系统是防范风险的第一道防线,对此,我们可以借鉴其他国家的成功经验,在银行内部设置几个部门,分工配合,统一管理。初步设想可以设置这样几个部门:①风险部,该部门是网上银行风险管理的主要负责部门,任务是负责制定网上银行的整体风险管理政策和管理手段;②合规部,主要负责保证网上银行的各项业务操作都符合我国现行法律、法规的规定;③电子银行部,负责业务操作管理制度和操作权限的设置,对交易过程进行实时的跟踪记录和监测;④信息部,主要负责计算机软件和硬件的调试工作,避免其遭受风险的影响;⑤稽核部,主要负责对银行业务工作进行审计。
2.3.2 提高风险管理的技术含量
与传统银行相比,网上银行具有外生性和非行业性的特点。这就决定了传统的银行风险管理方式已经无法适用于网上银行的风险管理了。对于网上银行必须采用现代技术手段去管理风险:首先,在宏观层面上,我国应当大力发展先进的、具有自主知识产权的信息技术,提高计算机水平。其次,在微观层面上,①是在网上银行层面,应当采取积极地措施提高自身的风险管理水平,完善自身的安全防范体系;②是在监测方面,应当在网上银行的各个关键位置和关键服务器中安装入侵检测系统,同时也要漏洞扫描系统定期和不定期地对系统进行全面的检测和修补;③是在安全警报方面,当网上银行遭受入侵时,系统应当能够自动报警,并在最短的时间内做出反应,切断攻击行为;④是在保护措施方面,在建立防火墙的同时还应当提高主机的安全级别,以给整个系统提供最好的保护。
2.3.3 健全风险管理的法律规章
从总体上来讲,我国网上银行立法起步较晚且立法数量太少,亟待完善。一方面,要加快电子商务的立法进程,建立起网上银行的法律监督体系,不仅要对现有的法律法规进行修改完善,使其更具有时代特征,还要制定一些新的法律,比如《电子银行法》、《电子资金划拨法》等[8]。另一方面,完善银行内部风险管理的规章制度,这在一定程度上代表了一个银行的风险管理水平,首先,应当应当制定网上银行业务总体管理办法作为一个总则性的规定;其次,应当制定网上银行业务规定;然后,应当制定客户咨询投诉处理办法;最后,还应当制定事后监督的业务检查的规定。
2.3.4 加强网上银行风险管理的国际化合作
网上银行具有跨国性和开放性,交易信息的跨国传递不仅提高了便利性同时也加强了网上银行风险的传染性。一方面,应当加强网上银行业务标准的国际协调和统一。为了能够与他国顺利地进行网上银行合作,我国网上银行业务必须选择一个国际上通行的业务标准;另一方面,应当加强汇率的国际协调并控制网络国际短期资本流动。随着国际间金融市场联系日益紧密,汇率的波动的影响已不仅仅限于贸易和投资领域,更有可能会引起巨大的资本流动,从而引发世界性的的金融动荡,因此我国网上银行有关部门应当积极参与汇率协调方面的国际会议,抵御国际网络投资的猖獗行为,防范网络金融风险。
参考文献:
[1] 李兴智,丁凌波.网上银行理论与实务(第一版)[M].北京:清华大学出版 社,2003.
[2] 党文.我国网络银行的发展与对策[J].学术论坛,2007,(5).
[3] DeLone W.H.MeLean E R. The deLone and melean model of information systems success: A ten-year update[J].Journal of Computer Information Systems,2003,(4).
[4] MBA智庫百科.网上银行风险[DB/OL]. http://wiki.mbalib.com/wiki,2013-3-31.
[5] 崔绍伟.论网络银行的风险[DB/OL]. http://www.zkxww.com, 2009-3.
[6] 孙森.网络银行[M].北京:中国金融出版社,2004.
[7] 孙如鑫,王元伯.我国商业银行风险管理问题研究[J].知识经济,2012,(17).
3.关于网上银行风险监控系统的汇报 篇三
信息科技部领导:
X月X日,在信息科技部领导的安排下,与信息科技部、电子银行部等相关人员就网上银行系统的风险防控及实现问题,同网上银行系统合作厂商XXXXXXXX有限公司的风险监控产品经理及网上银行项目经理及相关技术人员进行了现场交流,针对网上银行系统风险监控的部署策略、业务监控、系统监控、运维服务、框架设计和技术实现等方面模式进行了沟通交流,现将具体情况汇报如下:
一、当前网上银行系统的风险监控现状
随着网上银行逐步发展成为当今世界各国银行发展最为迅速、最具前景的渠道,客户数和交易规模的持续高速增长,必然会带来相关业务风险的种类和规模的扩大,客观上对风险管理工作提出了更高的要求。工行、建行等大型国有银行也相继依托自身的力量建立了一套基本的风险防控系统,部分国有股份制银行在原有的IT资源监控系统的基础上进行了改造。这些系统都或多或少存在对监控信息不全面、监控结果不准确,基于数据存储监控资源消耗大、效率低、对应用改造大,预警方式单一缺乏灵活,个性化监控难以实现等一系列问题。
二、我行网上银行系统的风险监控现状
我行网上银行系统自XXXX年上线运行以来,网上银行的风险防范主要是系统级监控,但行内未有成熟的监控产品工具,同时也没能 形成一套完整的监控机制,最大程度上预防系统运维风险的发生;同时也未能达到央行“网上银行系统信息安全规范”和银监会“关于防范网银客户信息泄露风险提示”基于风险防控反欺诈的理念,建立实时防控预警、展示直观的智能监控系统的总体要求。
三、网上银行风险监控系统的构架部署及特点
网上银行风险监控系统是网上银行系统及电子银行一体化建设的重要组成部分,也是网上银行系统安全稳定运行的重要保障基础。据XXXX公司技术人员介绍,该公司的网上银行风险监控系统同网上银行系统一样,均在同一套开发平台上开发,和网上银行系统最大限度的复用及无缝集成。针对从网上银行采集来的数据,轻松实现监视和分析,为将来的网上银行及电子银行的营销和防范风险提供精准的数据分析和支持。
该公司网上银行风险监控系统产品拥有以下特点:
1.防范网银欺诈类风险
网上银行风险监控系统可以防范用户反洗钱操作、网银的钓鱼网站、用户运用外挂软件等非法操作。
2.防范运维类风险
网上银行风险监控系统可以对运维类风险提前预警,如定位网银应用故障、预测网银应用系统压力等。
3.支持银行营销和管理决策
网上银行风险监控系统主要是采集用户操作网银系统的操作痕迹,对用户的行为进行数据分析与行为分析,为行内电子银行的业务 拓展和领导的决策提供支持。
4.最轻量级改造网上银行系统
最轻量级改造网上银行系统即可达到数据传输采集的要求。在网上银行只需增加3个jar包(2个探针基础包,1个采集网银数据接口包)和修改2个配置文件,三个jar包独立部署,包括2个配置文件中的修改部分,可随时根据需要随时进行使用和移除,不影响网上银行系统的正常运行。
5.丰富的业务组件和规则库
系统具有实时数据采集功能并拥有高性能的规则库扩展能力,能满足实时动态交易监测及未来实时联机控制的要求。
6.基于网上银行统一开发平台
基于同网上银行统一的CSII PowerEngine平台,并运用动态部署发布OSGI技术,实现快速开发及保证系统的稳定和高性能运行。
7.对将来其它电子渠道的良好支持
系统支持与CallCenter、短信平台、自助设备等渠道的连接,以满足电子银行全面风险监控的需要。
8.适用于不同人员,权限灵活设置。
适用于不同的业务人员、技术人员、管理者。针对其不同的要求通过灵活的权限设置完成。
9.高扩展性,快速定制
该平台基于事件流处理技术实现监控功能,通过事件过滤可方便地控制监控的内容;同时可根据用户的具体的监控要求订制监控事 件,实现监控功能的扩展。
10.高性能和实时性
该平台展示层采用AJAX技术,最大化减少通讯量,大大提高监控平台的性能,完全满足监控的实时性要求。
11.图表展示,直观明确
该平台所有监控信息都通过表格及各种图形显示,例如:柱状图、饼图、趋势图、仪表盘等。从而明确直观地展现各种监控信息。
12.独立运行和部署
该平台独立运行和部署,与监控对象并行运行,成为“旁路”系统,极大地提高了系统的灵活性,同时保证了监控不影响被监控的运行效率。
13.在多家银行已投产使用
4.银行电子银行业务风险管理办法 篇四
管理办法
第一章
总 则
第一条
为加强XXXXXX银行(以下简称我行)电子银行业务风险管理,保障客户及我行的合法权益,促进电子银行业务的健康有序发展,根据《中华人民共和国电子签名法》、《电子银行业务管理办法》、《电子银行安全评估指引》、《电子支付指引(第一号)》、《商业银行信息科技风险管理指引》等信息安全的有关法律法规,制定本办法。
第二条
电子银行风险管理的目标是通过建立有效的机制,实现对电子银行风险的识别、计量、监测和控制,促进电子银行安全、持续、稳健运行,推动业务创新,提高信息技术使用水平,增强核心竞争力和可持续发展能力。
第三条
电子银行风险管理的内容包括业务风险管理和信息安全风险管理。电子银行业务的风险主要体现为:操作风险、信息科技风险、法律风险、信誉风险、合规风险以及信用风险、市场风险等。
电子银行业务信用风险、市场风险的管理应遵守我行现行各项风险管理制度。本办法重点规范操作风险、信息科技风险、法律风险、信誉风险的管理。
第四条
我行实行电子银行评估制度,重大事件报告制度。对重大事件,按事件性质和专项制度规定及时向监管部门报告。
第五条
由内控风险管理部对电子银行系统的运行状况进行定期审计。
第六条
本办法适用于我行各管理部门、业务部门、营业机构及全体员工。
—1— 第二章
风险管理的组织机构与职责
第七条
风险管理委员会负责制定电子银行风险管理政策、监控风险管理政策执行情况、制定我行电子银行风险管理活动目标、审批电子银行风险管理的重大事项,协调内控风险管理部、综合管理部、会计核算部、电子银行部、信息科技部、金电公司托管中心等相关业务管理部门之间的操作风险管理缝隙,建立涵盖辖区范围电子银行各项活动的风险管理系统。
第八条
电子银行部是电子银行业务的主管部门,主要职责有:贯彻落实电子银行监管的各项规定与政策;拟定电子银行管理、运营的各项规章制度;配合市场营销部门提供客户服务,配合市场营销部门组织开展电子银行业务的市场调研、产品开发及产品完善工作;负责提出电子银行业务开发、更新、升级需求,并组织相关测试和培训;落实电子银行风险管理政策及内控要求,确保电子银行业务运行的连续性和安全性。
第九条
电子银行业务风险管理纳入我行风险管理体系。风险管理委员会负责制订与完善风险管理制度及实施细则,组织开展电子银行业务自律监管、安全评估,有效识别、监测、控制和评估电子银行业务风险,及时向上级部门或监管部门报告风险信息和处理情况。
第十条
会计核算部负责制定会计核算规章制度,确保电子银行业务严格按照国家会计政策和我行相关制度执行,参与网银业务的需求讨论、系统测试与验收工作。
第十一条
信息科技部负责产品研发过程中的技术风险分析、新产品开发、投产、运行维护和功能完善工作;制定相关技术标准并参与电子银行业务的需求讨论、系统测试与验收工作;电子银行运营设备和安全控制设备的正常运转;电子银行数据的安全存放和传递;风险管理技术手段的安全保障;制定相关技术标准并参与电子银行业务的需求讨论、系统测试与验收工作;及时解决电子银行系统运行中
—2— 出现的技术问题,确保电子银行系统安全、正常运行。
第十二条
金电公司托管中心是我行电子银行系统的运维部门,金电公司托管中心负责制定信息系统运维相关资产管理、介质管理、设备管理、监控管理、网络安全管理、系统安全管理、恶意代码防范管理、密码管理、信息系统变更管理、安全事件处理、数据备份与恢复管理、信息系统应急预案、密码安全、交付管理等相关规章制度;负责信息系统运维环境网络安全管理;负责信息系统运维环境物理机房安全监控管理;负责信息系统运维环境主机安全管理,包括但不限于对服务器操作系统、数据库等安全进行管理;负责信息系统运维环境应用安全管理;负责信息系统运维环境数据安全管理,包括但不限对外包服务所涉及的重要业务数据、鉴别信息等的安全管理。
第十三条
内控风险管理部负责电子银行系统的检查审计工作,开展电子银行系统运行的审计,查找并督促消除业务风险和管理隐患,查处违反电子银行系统内部控制制度的事件。
第十四条
综合业务部负责电子银行安全措施的检查、协助公安司法部门对违法行为的调查、侦破。
第十五条
综合管理部、会计核算部分别负责电子银行业务风险管理所涉及的法律事务和反洗钱工作。
第十六条
营业部及各支行应指定专人负责电子银行业务管理工作,向客户推介电子银行业务,按照我行制定的规章制度受理和办理电子银行业务、做好电子银行业务营销、售后服务和意见反馈工作。
第三章
操作风险管理
第十七条
操作风险是指我行员工或客户没有按照相关规定或手册操作而造成我行收益或资本的风险。
第十八条
对于员工操作风险控制的基本要求:
(一)有效隔离应用系统、验证系统、处理系统和数据库等各系
—3— 统间的风险传递;
(二)确保任何单个员工和外部服务供应商都无法独立完成一项交易;
(三)加强员工思想道德教育,强化操作人员密码管理,实行分级授权管理;
(四)实行电子银行关键岗位工作人员AB角制,岗位第一责任人不在岗位时,应指定相应工作人员代其行使相关事权,确保工作不间断、不拖延。
(五)电子银行业务操作人员必须熟悉电子银行的业务操作流程,必须参加电子银行业务培训方能办理业务,电子银行部定期组织培训和考核。
第十九条
对于客户操作风险控制的基本要求:
(一)详细说明并提供演示流程,清晰告知客户电子银行操作要领;
(二)通过客户服务中心、操作指南、柜员指导等多渠道提供帮助,并及时进行风险提示;
(三)通过登陆保护、密码强度以及各类防范技术尽可能减少客户发生风险损失的概率;
(四)客户重要信息(如姓名、身份证号码等)变更必须由本人持有效证件前往营业网点办理;
(五)对客户对外支付额度进行限制,支付限额如有调整必须提前十日向客户公布。
第四章
信息科技风险管理
第二十条
信息科技风险是指信息科技在电子银行系统运用过程中,由于自然因素、人为因素、技术漏洞和管理缺陷导致的我行收益或资本的风险。
—4— 第二十一条
严密防范并及时填堵系统后门,以防止黑客通过后门进入系统进行破坏和窃密。
第二十二条
严格进行网络逻辑分段,形成IP子网,实现对内部网络的隔离,在路由器上实施数据包过滤,并且利用防火墙来实现基于IP地址的内外访问控制。
第二十三条
建立实时病毒防范功能,以防止系统错误、数据混乱、服务失败等给业务系统和管理系统带来损失。
第二十四条
建立数据存储备份管理,确保在发生系统被破坏、应用错误、数据丢失时,通过数据存储管理进行及时恢复。
第二十五条
建立系统安全漏洞扫描机制,在系统使用过程中动态地寻找系统漏洞,帮助完善系统的安全,并以此防止由于其它的网络操作对系统的安全造成威胁。
第二十六条
建立外部攻击侦测机制,通过IDS、IPS系统,及时发现外部攻击行为,并对攻击行为进行及时处理,问题严重时候,启动应急预案。
第二十七条
采用身份鉴别、访问控制、数据加密、数据完整、数字签名、防重发等安全控制机制,保证客户使用的安全性。
第二十八条
进行风险评估,制定风险评估计划,识别信息资产,评价信息资产威胁发生的可能性以及弱点被利用的容易程度,确定风险等级,找出目标与现状的差距,改进信息安全措施。
第二十九条
制定安全计划,明确实施方案,确定可接受风险的程度,制定风险缓释策略,减少、规避和转移风险;检查和测试风险缓释策略和安全计划实施情况。
第三十条
保证电子银行开发环境和应用环境的分离,评估和认证后续开发应用的需求和风险。
—5—
第五章
法律风险管理
第三十一条
法律风险是指违反或不遵守法律、法规、规章或约定的惯例,或者没有完善地界定有关交易各方在法律上的权利和义务而造成我行收益或资本的风险。
第三十二条
对于资金转移类交易,必须要采用双重身份认证和加密传输,并由客户设定支付额度,以此防范人民银行《电子支付指引(第一号)》提示的电子支付风险。
第三十三条
电子银行业务的开通,必须首先与客户签订电子银行服务协议及合同,明确双方的权利与义务,并在协议条款和网站上对电子银行业务有可能造成的风险进行公告。
第三十四条
对于客户有意泄露密码或未履行应尽义务的,我行应根据法律法规维护自身合法权益。
第三十五条
加强对与我行系统存在技术和业务连接的第三方机构的管理,通过正式法律协议明确双方的纠纷处理、赔偿等相关法律责任,向客户充分披露银行与第三方机构的业务流程和责权关系,积极防范法律风险。
第六章
信誉风险管理
第三十六条
信誉风险是指负面的公众舆论对我行收益或资本所造成的风险。
第三十七条
在电子系统中,应采用先进、成熟的技术,避免因技术落后给客户带来不便,使客户对我行整体服务能力产生不信赖。
第三十八条
为客户信息负责,防止因系统安全性缺陷严重损害客户的隐私权。
第三十九条
制定合适的应急计划和业务连续性计划,使系统
—6— 具备为客户提供不间断服务的能力。
第四十条
制定危机公关预案,加强与媒体的合作,针对突发事件和负面舆论,要认真分析、及时汇报、积极响应、统一口径,最大限度地消除负面影响。
第七章
合规风险管理
第四十一条
合规风险是指银行因未能遵循法律法规、监管要求、规则、自律性组织制定的有关准则、已及适用于银行自身业务活动的行为准则,而可能遭受法律制裁或监管处罚、重大财务损失或声誉损失的风险。
第四十二条
电子银行部应定期组织培训学习,加大频度,培训中结合监管部门有关银行业金融机构信息科技风险管理文件要求,通过系统学习和培训,在工作中自觉贯彻执行,提高全员信息科技合规意识。
第四十三条
建立各网点一线人员联席会议制度,及时对临柜操作的各项风险点相互交流,共同研究和解决工作中出现的新问题、新情况。
第四十四条
建立电子银行业务管理部门、内控风险管理部门与业务部门的联动机制,实现各部门间的防范优势互补和信息共享,形成风险管理的合力。
第四十五条
各营业网点内部建立信息科技风险协调机制,明确责任,定期自查本网点信息科技合规方面存在的问题,遇到内部不能协调解决的问题,及时上报。
第四十六条
完善信息科技风险内控制度,查漏补缺,调整优化,严格评估信息安全内控体系的完整性和实施的有效性,电子银行部、内控风险管理部应适时组织开展辖内机构信息科技合规风险的现场检查。
—7—
第八章
异常交易监控
第四十七条
要求电子银行系统外包服务商应用专门软件对电子银行系统进行实时的监控和审计,并逐日形成日志和审计报告。按业务规则定期审查监控日志和审计报告,对于业务异常流量和交易进行事后监督和确认。
第四十八条
对电子银行客户发生的大额交易、可疑交易按监管部门的要求提取、上报。
第四十九条
电子银行客户发生大额交易、异常交易时,系统应提示相关工作人员及时联系客户,由相关工作人员根据客户的回应决定是否放行交易。
第九章
风险的分析与报告
第五十条
电子银行业务的分析与报告是指对电子银行业务风险定期进行分析,总结经验,发现问题,分析原因,采取措施,并形成业务风险报告。业务风险报告分为业务风险报告和重大突发事件的专题报告。
第五十一条
业务风险报告必须在次年1月内上报,其主要内容包括:本业务风险发生情况、风险结构、分析成因、防范措施、经验教训、整改措施。
第五十二条
重大突发事件专题报告:对系统故障、非法入侵、客户信息泄漏、客户资金被盗及内部作案等重大突发事件要逐件专题报告,并及时上报有关部门采取相应补救措施,防止损失进一步扩大。
第十章
附 则
第五十三条
本办法由XXXXXX银行内控风险管理部负责解释和修订。
—8— 第五十四条 本办法自下发之日起施行。
5.商业银行风险 篇五
商业银行属于高负债经营的企业,由于其经营的特殊性,在运作中会出现多方面的风险,主要可以分为信用风险、操作风险、市场风险和其他风险。为保障商业银行的安全经营,银行必须对风险进行全面的衡量和控制。银行风险的衡量方法有很多,如骆驼评级法、特许权价值等。由于我国商业银行上市年限较短,数据量相对匮乏,不适合用特许权价值法来衡量其经营风险,所以本文将采用Z-score方法量化银行风险。
从内部控制角度说,就是要加强商业银行本身的风险防范。
确立风险管理意识。银行在创新过程中,风险日益增大,呈现出多样化、复杂化的趋势。商业银行面对金融环境变化、风险增大的现实,要想取得良好的经营效益,必须确立风险管理的意识与观念。银行的业务部门应把风险的监控和规避视为本身的基本职责,作为每天工作中不可缺少的一部分,在日常的监控中及时发现并避免风险。在业务经营过程中,业务部门应严格执行授权授信制度,与法律事务部门协调配合,对业务中的法律风险做到事前规避,事中化解,事后补救。同时,应提高银行各部门业务经营的透明度,加强部门间的相互制约和监督。
建立风险管理体系。商业银行要联动其他金融部门,统一制定有效的、切实可行的风险防范制度,并结合自身的特点,在实践的基础上建立一套科学的风险预测评估指标系,通过该体系,随时对全行各项业务的风险作出比较准确的监测和判断,测算风险的时间、风险发生的环节、风险量,以及风险化解的可能性,及时通过系统指导各行解决问题,化解风险。同时,通过建立动态风险报表,随时发现业务创新中存在的风险隐患,及时通报全行注意回避,并协同业务部门就该风险制定措施,降低风险的发生率。
加强内控制度建设,对机构内部重要的和高风险的部门进行分工并明确责任,使各部门在互相制约的基础上既保持协调合作,又能职能分离、风险分担。首先,员工要树立安全就是效益的观念,在进行业务创新开拓时要考虑管理制度的配套,对现行制度与新业务不相适应的地方应结合业务发展进行不断改进和完善。逐个部门落实安全责任制,比照《金融违法处罚管理办法》,细化各项基本制度和内部管理处罚制度,明确各项业务操作规程并严格执行,使内控制度建设有法可依、有法必依、执法必严。其次,充分发挥银行监察部门的案件防范作用,抓好“三道防线”建设。如果说,风险管理部门是从业务本身防范风险,银行监察部门就是从人员入手,把好人员的风险关。监察部门要坚持以人为本,加强员工的职业道德教育,规范人员遵章守制行为。定期召开案件分析会,择取典型案例加以讲解,从中总结经验教训,防微杜渐。建立起人员防险的“三道防线”,前台一线人员要把好业务操作风险关,业务职能部门重点监督一线规章制度的执行落实情况,并针对制度与业务不适应的地方提出具体措施加以改进,稽核部门检查全行业务拓展情况和人员合规经营操作情况,将风险的苗头扑灭在萌芽之中。
6.网上银行风险 篇六
关键词:商业银行,资本充足率,利率风险
一、我国商业银行利率风险管理的现状分析
风险强调一种不确定性, 所以利率风险主要是市场利率波动的不确定性, 具有长期性和非系统性。利率的变化会引起银行生息资产负债的价格变动, 使得银行收益出现不稳定波动。
(一) 我国商业银行抵御利率风险能力分析
1. 资本充足率分析
资本充足率是指商业银行的资本总额与其加权折算后风险资产总额的比例, 监管部门通过制定一个合理的资本充足率来保证银行可以吸收化解一定量的风险, 是各国考核商业银行经营安全性的重要监测指标。表1为两家国有商业银行和两家股份制商业银行2006年以来的资本充足率。
从表中可以看出, 国有商业银行近几年的资本充足率水平较高, 都超过了8%的监管要求, 国有商业银行资本充足率水平较为平稳。而其他股份制银行的资本充足率虽有小幅波动, 但始终保持在8%的监管要求以上。
2. 资产负债率分析
资产负债率是一个重要的反映偿债能力的财务指标。银行由于其经营的特殊性, 资产负债率在92%-95%区间属于正常水平, 高于95%就处于高风险状态。表2为我国五家商业银行和两家股份制商业银行2010年的资产负债比率情况。
我国商业银行近年来资产负债比率有所下降, 但是普遍接近95%的临界水平, 其风险不容忽视, 抵御风险的能力处于较弱水平。
(二) 商业银行利率风险管理存在的问题
1. 利率风险管理的观念滞后
我国长期处于利率管制之下且利率市场化改革进度缓慢, 使得商业银行长期处于被动接受利率的状态, 享受着利率管制所带来的稳定的息差收入, 使得商业银行各级管理人员对利率风险管理工作长期不重视;从而缺乏动力对利率风险管理的理论和方法进行深入的了解和认识, 利率风险意识薄弱。
2. 资产负债管理不平衡以及缺乏有效的利率风险预测系统和管理系统
目前, 我国商业银行从1998年起就实行全面资产负债比例管理, 资产负债比例管理是我国《商业银行法》的核心内容之一, 它既是中央银行监管商业银行的基本方法, 也是商业银行自律的措施。由于我国利率市场化改革进程缓慢, 商业银行对利率风险的管理相对落后, 加之利率风险管理又是一项技术含量很高系统性工程, 使我国商业银行在利率风险管理上长期处于落后阶段。
二、利率市场化改革对银行利率风险的影响
随着我国金融体制改革, 利率市场化大势所趋。利率市场化最直接的冲击对象就是银行系统。
(一) 利率风险对商业银行经营效益的影响
我国商业银行的息差收入普遍占总营业收入的80%左右。受市场利率变动的影响, 在银行处于一定的资产负债结构状态下是, 商业银行的利息收入产生不确定的波动, 这种不确定性就是银行的利率风险。
(二) 利率风险对商业银行市场价值的影响
利率的变动会对银行资产、负债和其他头寸的经济价值产生影响。银行经济价值的变化对银行的股东、管理层和监管者至关重要。
此外, 不计值的工具在利率变动中可能已经包含着一些隐性盈亏, 并随着时间推移反映到银行的收益中。
三、我国商业银行利率风险管理的建议
(一) 发展完善金融市场
继续完善现行的货币市场和资本市场。加大金融创新, 促进多种金融衍生产品的产生与发展。
(二) 推行业务多元化发展战略
随着利率市场化进程的深入, 银行业竞争日趋激烈, 商业银行的息差收入必将受到挤压。商业银行亟待进行金融创新、业务结构调整、业务领域拓展, 实现经营收益的多元化, 摆脱对存贷款业务的过于依赖, 降低利率风险, 在增强竞争能力的同时增加盈利。
(三) 建立利率风险衡量系统
在我国商业银行现有的经营环境、监管要求、利率风险管理需求和信息技术水平基础上建立适合的利率风险衡量系统。建立信息传导流畅、功能强大的数据库, 做到收集完整、及时的基础数据, 再建立相应的利率风险衡量模型, 预测和衡量利率风险, 做到防范于未然。
参考文献
7.浅析银行理财风险的风险防范 篇七
【关键词】个人理财;风险;对策
一、个人理财的概念
随着理财市场受欢迎的程度,越来越多的人知道理财,商业银行、证券公司、保险公司也推出自己的理财产品,大多数人所理解的理财是购买理财产品,这实际上是狭义的理解。其实个人理财就是指如何使财务计划可以合理使用个人金融资源来达到个人的人生目标,这个概念的核心是以个人的人生目标为依据,对所有的财务事宜做出协调计划。
二、个人理财产品的发展现状
据《2014年全球财富报告》披露,全球财富总额过去一年达到创纪录的263万亿美元,是2000年的两倍多。中国家庭财富总额全球排名第三,相比其他主要发展中经济体,中国家庭资产以金融资产比例较高,占49%,原因是储蓄率高。来自央行的数据,2013年国内居民拥有的金融资产中,储蓄存款达到40万亿元,占总量的56.3%,国债投资是8.8%,股票投资只有11%,人寿保险占7.5%,基金投资占5.4%,其他占11%。个人金融资产快速增长,创造了巨大的个人理财市场空间,随着理财市场的不断开发,一方面,理财服务和产品变得丰富多彩,其中既有银行、保险、信托等金融机构单独推出的产品,也有银证、银保等跨行业合作的创新产品。另一方面,在个人金融服务领域,现有的服务发展速度跟不上消费者需求的增长。
三、个人理财中存在的主要问题
1.个人理财服务门槛设置过高
门槛比较:招行金卡:5万;工行金葵花:30万;私人银行:100万美元。个人理财业务的发展萌芽期:20世纪30至60年代;形成、发展期:20世纪60至80年代;成熟期:20世纪90年代以后。
按照市场细分原则,80%的财富被20%的人所掌握。为此,我国商业银行在个人理财服务方面设定了较高的门槛,部分产品需要20万甚至50万的门槛费。但问题是能跨过50万门槛的人,极有可能拥有自己一定的经营基础和赚钱手段,很大程度上并不需要银行理财,而真正需要理财的是那些持款额度在二十万以下甚至几万元的中小客户。在目前利率较低的状况下,这部分中小客户由于几乎没有其它增值渠道,也没有足够的专业知识和充裕的时间亲自理财,因此对银行的个人理财服务抱有极大期望,但银行却将他们拒之门外。
2.提供个人理财产品体系不完善
个人理财业务分为生活理财和投资理财两个部分。生活理财主要是通过帮助客户设计一个将其整个生命周期考虑在内的终身生活及其财务计划,而投资理财是在以上客户的生活目标得到满足后,投资于股票、债券、金融衍生工具、黄金、外汇、不动产以及艺术品等投资工具的最优回报,加速个人及家庭资产的成长,从而提高家庭的生活水平和质量。国外银行只要个人告诉其财产状况、预期目标和风险能力,就能量身定制理财方案,并代理操作。这事实上是一种技术服务,而不是智能服务,从而导致个人理财产品档次低,只停留在服务式理财阶段,缺乏智能化高档次理财产品,而且理财产品结构不合理,功能单一,不能满足不同层次客户的服务需求。特别是知识密集型中间业务如咨询、资产评估、资产管理等所占比例很低。
3.理财产品市场风险大
我国商业银行提供的个人理财服务只是在储蓄产品上进行的功能扩展,把存贷资产组合起来,通过结算工具帮助客户保值、增值,或者对购买国债、基金的人提供简单的咨询和建议,至于综合理财、证券买卖等事项,很多还得由客户自己了解操作。制约我国商业银行个人理财业务发展的一个较大问题就是风险控制,这一两年曝光很多商业银行理财产品收益率严重偏低,造成老百姓对银行理财产品心存顾虑的事件例如:工商银行这款2010年发行的第1期高净值客户专属理财产品,投资门槛为20万元,计划募集金额为1亿-5亿元,产品预期年化收益率为6%,理财期限为两年,产品运行起始日为2010年1月29日,但是到2012年1月30日,该产品的到期净值只有0.83元左右,这意味着投资者要承受近16%的亏损,若按照最低投资20万元来计算,到期只剩下16.6万元左右,过程中不能申购赎回,理财产品还越理越亏。
四、个人理财风险防范对策
1.个人要增强理财的意识,转变理财观念
在坚持科学的理财,首先,应该要做到有计划,建立合理的理财计划,使自己处在一个宽松的“财务”环境下,要突出自己的理财重点,同时也需要兼顾其它投资,避免自己的理财计划出现隐患,以使自身资产实现稳步地保值和增值。
另外理财业务的各个方面是互相联系、互相影响的。在理财中应该考虑自己的经济实力、理财知识以及职业特点等因素的相关性,要充分考虑到基本的生活消费支出和投资支出的比例关系,不能把所有的资产都拿来投资。一般来说,首先应该考虑生活消费支出问题,其次要考虑的是投资的问题,不能只顾考虑投资而影响到了自己的生活质量。
2.提高风险的意识,控制和防范理财风险
投资是理财重要的组成部分,而投资和风险是相伴的。即使对于储蓄账户也可能存在因为银行倒闭和破产无法收回本息和存在负利率的风险。因此,在进行理财的时候一定要注意风险的防范问题,当预测风险将要加大的时候要及时的调整好理财计划,将面临的风险降到最低限度。
目前,中国的理财市场上的理财产品,根据风险高低的不同分为以下四种:第一是低风险的理财产品,主要包括国债和银行储蓄存款。其次是较低风险的理财产品,主要包括所有种类的货币市场基金。再是中等风险的理财产品,主要包括信托的理财产品。最后是高风险类的理财产品,它主要包括房地产、股票和期权等其它理财产品。面对各种各样的理财产品,我们需要做的是正确地评估自己的风险承受能力,并选择适宜的理财产品。
3.正确地看待风险和收益
风险和收益是对应的,也就是说,对于收益相对较大的理财的产品,它对应的风险也是比较高的。而收益低的理财的产品通常说风险也是较小的。但是,不能因为风险和收益的这种关系,就认为风险大的理财的产品收益就会很高。随着理财产品的层出不穷,规避和防范理财产品的风险也成为理财者所必须学习并掌握的。
4.拓宽理财渠道
目前,个人投资的产品相对单一,投资的渠道狭窄,投资模式是相对简单的。在信息时代,网络技术的迅速发展,理财信息已经成为一个共享资源,人们关于个人信息交流可以快速通过了全国甚至全球信息网络系统获得,通过网络可以提高财务信息的有效性和决策的准确性。另外,通过互联网连接,我们也可以统一对资金进行管理,整合财务资源,实现自身财产整体和全面的管理。
五、总结
个人理财是个人满足其在日常生活中的需要、未来的发展需要,紧急事件的需要,所以希望更加关注个人理财、考察更多的风险的因素。人们需要更新自己的理财理念,注重理财的信息,增加理财知识的储备,理解理财产品收益、风险和其他功能,学习相关的财务知识和防范金融风险,只有这样才能达到自己的理财目标,让自己的生活更美好。当然个人在接受理财管理服务的过程中,所涉及的风险远比这个文章中提到的这几种要多,本文智是作者对较了解的几种风险进行的分析和介绍,提出了相对应的风险管理方法。
参考文献:
[1]赵紫云.浅析当前个人理财业务风险解析和防范措施[J].现代金融,2014(5)
[2]刘中扬.个人理财业务[J].当代经济,2010:157
[3]石信诚.论个人理财业务的问题及对策[J].经济师,2012(18)
[4]郝军.个人理财业务发展对策[J].经济导刊,2010,2:82-83
[5]李正宁.个人理财产品发展中存在的问题及对策[J].商业金融,2013(16)
8.银行风险防控 篇八
加大对内部人员违法违规的处罚力度是杜绝金融机构内部风险的又一个重要方面。内部人员违法违规,固然有心存侥幸的成分,但更深层次的原因是对违法违规成本的漠视。因此,要增加对违法违规者的处罚力度,使其不敢违规。
提高从业人员素质,培养守法和敬业精神不可或缺。目前,我国农村金融机构人员素质差异性很大,政治和业务素质的欠缺成为引致内部风险的主要因素之一。因此,有必要加强对管理人员和职工的守法教育和职业道德教育,使他们树立正确的人生观、价值观和金钱观,自觉抵制不良社会风气的影响;弘扬廉洁奉公和爱岗敬业的主人翁精神,形成健康向上的企业文化,使奉公守法成为一种自觉行为。
9.银行风险案例心得 篇九
现就此次学习的心得总结出几点体会,也是我对此次学习的一个理性的认识本人认为:要做好案防工作,关键是做好以下几个方面:
一、加强银行内部风险防控
(一)严格坚持开立个人网银业务,在开立网银业务时必须由客户本人亲自办理。
(二)大堂经理、柜员、复核、授权人都应提高警惕,防止不法分子利用职务之便进行非法活动,
(三)大额储户一定要留有客户的电话,及进和客户进行对账,对客户的账户资金变动进行动态提示。
(四)对网银业务绑定的手机电话号码一客要和客户进行现场确认,确保为客户本人所有并视同要件进行管理。
(五)坚持“四眼制度”复核、授权人员要前移到柜员内,现场复核,确认业务全程无误后再进行复核,
(六)严禁柜员人员留存客户身份证复印件,并进行经常性的检查
(七)加强对员工银行业务基础知识和案防知识的培训,特别是新上岗人员,要重点加强岗位职责流程知识的培训,学习研究监管风险提示,使工及早识别各种外部欺诈企图。
(八)充分发挥录像监控作用安排有业务经验人实时查看录像。
二、加强自身素质修养、提升合规操作意识
案件防控的根本在于每位员工树立正确的人生观价值观,通过不断的学习相关业务操作和金融法律法规知识,最终从自身的角度杜绝案件发生的可能。
10.银行风险测试暗访 篇十
如今我们无论是去银行、基金公司还是证券公司购买各种理财产品,都必须要先做一份风险承受能力评估问卷。但这份问卷究竟只是摆摆样子,还是真的发挥出它的作用,把基金和理财产品卖给了能够承受其风险的人群呢?本刊为此做了一番暗访。
个人理财业务壮大得快,理财纠纷也随之增多。尤其是2008年全球金融危机来袭后,因为不少理财产品出现“零收益”、“负收益”现象,投资者和银行之间纠纷不断,且不时见诸媒体。某银行结构性理财产品更是在巨亏50%后触发止损条款强制清盘,引起投资者强烈不满。更极端的案例是一位内地富豪在某外资银行花数千万元购买了一份挂钩累股权证的理财产品后,不但本金悉数蒸发,甚至还倒欠银行几千万元!投资者一怒之下将该银行告上法院,要给自己讨个说法。
在这类理财产品纠纷中,投资者往往是“哑巴吃黄连”,主要原因在于签字前,对自己将要购买的产品缺乏足够的风险认知。为进一步规范商业银行个人理财业务的投资管理活动,保护投资者特别是广大中低收入投资者的利益,银监会于7月6日发布了《关于进一步规范商业银行个人理财业务投资管理有关问题的通知》。其中第五条规定:商业银行应科学合理地进行客户分类,根据客户的风险承受能力提供与其相适应的理财产品。商业银行应将理财客户划分为有投资经验客户和无投资经验客户,并在理财产品销售文件中标明所适合的客户类别;仅适合有投资经验客户的理财产品的起点金额不得低于10万元人民币,不得向无投资经验客户销售。
至于如何确认客户的风险承受能力,则主要依据那份风险承受能力评估问卷的评估结果。那么商业银行对《通知》的内容贯彻得如何呢?近日,本刊记者和实习生兵分四路,分别赴各家银行的网点进行了一番实地暗访。
暗访一:不主动提起风险测试
时间:7月20日9:30
地点:某股份制商业银行上海四平路支行
由于正值酷暑,暗访时银行里顾客不多,笔者向银行客户经理咨询有关理财产品的信息时,对方微笑着请笔者坐下,并详细介绍了银行自身开发的各种理财产品。但预期收益都不高。
当笔者表示希望购买某款只针对有投资经验客户的产品时,客户经理问是否有相关投资经验,笔者故意回答“没有”,对方便耸了耸肩,无奈地表示:“那按国家规定,我们不能向你销售这款理财产品,它只针对有投资经验的客户销售,请谅解。”
然而交谈了将近10分钟,对方一直没有和我谈起风险承受能力测试。我便主动询问相关事项,客户经理在抽屉里翻了翻,最后抽出一份《客户投资风险承受能力评估问卷》。“这份问卷你买之前会让你填的,你现在先填一下也可以。主要还是让你了解一下自己的风险承受能力”对方轻声说道。
暗访小结:
对于《通知》中要求商业银行不得向无投资经验客户销售10万元人民币以上理财产品的要求,该银行已贯彻于具体的操作中。客户经理的介绍也非常详细,但主要是介绍产品的预期收益、历史业绩和销售情况,并没有提及产品风险,也没有主动询问投资者的风险承受能力。
暗访二:丝毫不进行风险提示
时间:7月20日14:15
地点:某地方性银行上海浦东南路支行
作为该银行VIP客户,笔者直接上了二楼贵宾理财室,向该银行理财师询问目前有何预期收益较高的理财产品可以推荐。理财师给笔者倒了杯茶,诚恳地说道:“不瞒你说,去年投资股市的许多银行理财产品亏得很厉害,老百姓意见很大,现在银监会已经叫停直接投资二级市场股票和股票型基金的理财产品了。如果你想收益率高点的话,还是买基金吧。”随即很热情地递来几张目前正在发售中的股票型基金宣传单,并表示最近股市大涨,这些基金目前卖得很火。
聊了几分钟后,笔者主动问道:“现在是不是规定,买理财产品之前要做一个风险测试?”他这才拿出一份《个人客户投资风险承受能力评估表》,并随口说了句:“这个评估其实也就是几个选择题,对你买理财产品没什么影响的。”
当笔者进一步追问该测试的意义时,他笑着说:“比如有人测试做出来只能做一些稳健的投资,但是他想做一个比较积极投资的话,当然也没问题。不过我们会提醒他注意这一点。”
暗访小结:
当笔者主动问到购买理财产品的手续和步骤时,这位理财师也还没有提到购买之前需进行风险测试。而且在极力推荐股票型基金时,只是反复强调今年的牛市行情不可错过,即使目前已经上涨不少。但后市仍大有可为,丝毫没有提及潜在风险,有夸大宣传的嫌疑。
暗访三:风险测试只是走过场
时间:7月21日10:00
地点:某国有商业银行上海仙霞路支行
经过将近10分钟的排队叫号,笔者来到银行柜台前,表示希望购买一些投资回报较高的理财产品。工作人员淡淡地回答说:“现在只有股票型基金和混合型基金的回报比较高。”
为了解银行风险提示工作是否充分,-笔者故意表示自己只是刚毕业的大学生,还没找到工作,钱不多,也没有什么投资经验,也没在该银行开过基金账户,暗示自己风险承受能力很低,是否可以直接投资股票型基金。对方又淡淡地回答没问题,带好相关证件来开户就行了。
笔者问:“具体还需要什么流程吗?”对方说要填几个表,也提到了风险测试表格。笔者顺势问自己是否需要做风险测试,没想到她居然回答说“不用的”。
随后,笔者向该银行网点的大堂经理询问购买理财产品前是否需要填写风险承受能力评估表时,大堂经理轻描淡写地表示:“填是要填的,不过也无所谓,没什么影响,就算做下来有些高风险的产品不一定合适你买,但如果你就是想要买的话,我们总不能拦着你吧。”
暗访小结:
显然,这家银行不但没有进行风险提示工作,而且完全把风险承受能力评估当成走过场的形式,填不填无所谓,丝毫没有认识到风险提示的重要性。
暗访四:风险测试流程严格规范
时间:7月22日15:40
地点:某外资银行上海漕溪北路支行
当笔者踏入银行大门时,客服人员就很热情地迎了上来。当他得知笔者希望有人能帮自己挑选适合的理财产品时,便将笔者带入了一对一的半封闭式的客户室。还没等笔者发问,他就马上说道:“我们银行有很多理财产品可供投资者挑选,但在推荐理财产品前必须要先了解客户的风险承受能力。”随后便当场做了风险测试。有意思的是,该银行的风险测试问卷并非纸质,而是打开该银行网站上的测试软件,让笔者直接按鼠标在线填写。
在填写过程中,这位理财师对每道问题都进行了简单的说明,以帮助笔者作出适合自己的选择,但并没有任何诱导性语言。
测试结果显示,笔者属于风险承受能力最低的1类保守型投资者,而这类投资者目前只能在该行进行储蓄业务,甚至连保本浮动收益型理财产品也不能购买。笔者问:“要是想买高风险理财产品怎么办呢?”他给出了两个办法:“一是随着投资经验的提高,以后再来做风险测试,当承受级别提高后再购买;二是和支行行长单独面谈,只有行长确认你对希望购买的产品的风险已经有了充分的认知后,才能接着签订风险告知书,购买产品。”
暗访小结:
这家外资银行的风险揭示比较充分,理财师不但一上来就主动帮助笔者进行风险测试,而且对于投资者购买超出其风险承受力的理财产品时,也有一套相当严格的操作流程。
中资银行不如外资银行规范
11.银行风险管理探讨 篇十一
风险是产生损失的可能性或不确定性。金融风险则是指金融机构在从事金融运作中, 因某些因素发生意外的变动, 而蒙受损失的可能性。风险是与商业银行相伴生的产物, 风险管理是现代商业银行最具决定意义的管理实践之一, 也是衡量商业银行核心竞争力和市场价值的最重要考量因素之一。银行风险管理简单讲就是商业银行通过风险分析、风险预测、风险控制等方法, 预测、回避、排除或者转移经营中的风险, 从而减少或避免经济损失, 保证经营资金乃至金融体系的安全。从历史上看, 在银行体系的变迁和银行不断实践的过程中, 商业银行风险管理模式经历了资产风险管理模式、负债风险管理模式、资产负债风险管理模式和全面风险管理模式四种发展阶段。
近年来, 随着金融自由化、全球化浪潮和金融创新的迅猛发展, 商业银行面临的风险呈现多样化、复杂化、全球化的趋势, 原有的风险管理模式难以适应商业银行风险管理新形势的要求。从而逐步由以前单纯的信贷风险管理模式演变为信用风险、市场风险、操作风险并举, 信贷资产与非信贷资产并举, 组织流程再造与技术手段创新并举的全面风险管理模式。
二、国内银行风险管理的问题
基于加入世界贸易组织后面对的国际竞争压力, 我国的商业银行逐步地、必然地要遵循国际银行经营管理的统一规则, 这也促进了我国银行业全面加强风险管理。我国商业银行在改革、开放和发展的同时, 不断借鉴国际先进经验, 制定了一系列的风险控制制度, 在风险控制方面起到了很大作用, 但在风险管理方面还存在一些突出的问题。主要有如下几点:
第一、未建立积极的风险管理机制。风险管理机制需要一整套完善的系统, 其中包括风险甄别系统、风险报险系统、风险避险系统等。健全有效的风险管理机制是商业银行经营运作的坚实基础, 也是银行安全性原则的重要体现。而这一点正是国内商业银行的薄弱环节。当前, 国内银行普遍存在着风险管理机制缺失的问题。
第二、尚未形成良好的风险管理文化, 缺乏风险管理意识。有效风险管理体系建设必须以先进风险管理文化培育为先导, 由于历史和体制的原因, 我国商业银行风险管理起步较晚, 风险管理意识薄弱。在实际工作中, 偏面强调业务发展, 忽视风险管理;重市场开拓, 轻规章制度建设的现象比比皆是。
第三、风险管理工具及技术应用滞后。国际金融市场上各种金融衍生工具层出不穷, 金融创新业务在银行业务中占据着越来越大的比重。国内商业银行在金融产品创新以及金融工具的使用方面比西方国家远远落后。国外很多风险管理工具和理念至今尚未在国内银行业风险管理过程中发挥作用。
第四、风险管理流程混乱。目前中国商业银行普遍还未建立起流畅有效的风险管理流程。其管理过程中, 流程经常出现相互交织, 流程不畅, 耗费大量宝贵的管理资源, 降低了其他业务正常运转的效率, 甚至阻碍其他业务工作的发展。
第五、风险管理方法比较落后。我国商业银行在风险管理方面表现出突出的传统风险模式的特征:注重定性分析, 主观性强, 量化分析手段欠缺, 在风险识别、度量、监测等方面客观性、科学性不够突出。
第六、银行业竞争不充分。我国四大国有商业银行占有绝对的优势, 银行业竞争不充分。加之, 我国的资本市场还不够发达, 企业融资需求主要还是通过间接融资来进行, 这就使得银行的资产运作空间十分狭窄。而资产结构的单一化必然会导致银行的资产质量更容易受到宏观经济周期性波动的影响, 受到企业经营状况的影响, 增加了银行的经营风险, 给商业银行的流动性管理带来了困难。
三、问题原因分析及其对策
存在问题并不可怕, 我们可以通过分析造成目前商业银行风险管理的原因, 从而有的放矢, 解决存在的问题, 使我们的风险管理水平提高一个层次。
造成目前这些问题有诸多原因。首先, 银行自身经营风险意识和环境没有形成。中国商业银行从过去计划经济下发展而来, 其经营与运行模式与政府机关方法类似, 忽略了风险控制制度。另外, 政府部门给予银行的经营行为一定的保护。政府多次向银行注资, 加强了政府对银行经营的保护, 也起到了一种担保的作用。这种隐含的担保使银行形成了一种偏颇的认识:有困难政府会解决, 很容易造就银行的道德风险。其次, 中国金融市场不成熟, 金融产品品种比较单一, 金融市场仍处于分割状态。由于银行风险管理要借助于各种货币金融产品和资本金融产品的组合及交易, 所以, 金融市场的不成熟、不统一直接制约着银行风险管理水平的提高。另外, 虽然近来对利率、汇率形成机制的改革有所推进, 但还不是以资金市场供求规律作用为基础形成现实的市场利率和汇率;在资金价格受管制的状态下, 无疑降低了银行的风险管理意识, 也制约了银行在风险管理过程中应有作为。
针对目前存在的问题, 下面就完善中国商业银行的风险管理提出一些建议。希望为商业银行提供一个清晰的脉络和流程, 实现商业银行风险管理的各项任务和要求。
第一、积极培养风险管理文化
在公司建立全方位与全员参与的风险管理, 在公司员工中营造出重视风险管理的文化和氛围。具体措施可以包括诸如以强化风险管理为导向的宣传和舆论工作;介绍国外风险管理的先进经验;通过培训提升风险管理知识, 促成全员行为的逐渐改变, 制定与风险管理配套的绩效考核指标, 在绩效管理的控制和协调下, 完成公司全面风险管理文化变革的过程。
第二、完善风险管理组织结构
构建风险管理的矩阵体系, 由董事会直接领导, 以风险管理委员会为核心, 以风险管理部为操作手段, 同时需要各业务部门紧密配合。风险管理委员会是公司风险管理的最高管理机构, 负责设计和修正公司风险控制的政策和程序, 规划各部门的风险限额, 评估和监控各种业务风险。商业银行董事会和高管层的支持, 是现代风险管理框架建立良好开展的必要条件。高管层应明确界定各职能部门的责权关系和上下级报告关系, 以使各部门对自身的权限与职责始终保持清晰的认识, 能够调动足够的资源对风险进行有效的管理。
第三、优化风险管理流程
实施风险管理流程的目的是用系统化的方式去建立及改善风险管理的能力, 确保风险管理政策和内控制度的推行和落实。首先建立风险管理基础, 明确风险管理的政策及目标, 规划、调整风险管理的组织架构, 制定风险管理专职部门成员及其他风险管理参与人员职责内容, 公司整体范围的全面风险管理的实施促成, 最终实现整个商业银行风险管理的目标。其次是进行风险评估及识别。验明主要的风险来源, 并对所有风险进行归类, 建议参照《新巴塞尔协议》将商业银行所面对的风险划分为市场风险、信用风险、流动性风险、操作风险、法律风险和系统风险等六大类型。然后组织风险评估研讨会, 编制风险评估报告。第三制定风险管理策略。明确风险管理策略的决策标准;基于风险评估和风险预测结果和公司的风险承受能力, 确定或修改风险管理策略。第四实施和提高管理能力。设计管理制度控制流程, 以有效控制风险, 确认风险管理能力欠缺的方面, 设计提高风险管理能力的方案。第五监察风险管理表现。评审、审批风险管理的效果, 监督风险管理的结果, 了解风险暴露的程度;汇总、分析和整理风险信息管理报告, 提供风险管理评估报告辅助高级管理层决策;审批超过风险管理政策范围的经营活动;通过内部审计结果来逐步改善行动计划的情况。第六持续优化。包括进行全面的风险管理培训, 公司内部风险管理知识共享;针对风险管理薄弱环节, 编制行动计划, 持续改进风险管理流程。
第四、提高风险管理技术、建立便捷可靠的风险管理系统。
一个有效的信息系统不仅能完成数据的收集、存储, 满足管理层决策和对外信息披露的需要, 还是风险管理技术先进性的保证。现代风险管理越来越重视定量分析, 大量运用数理统计模型来识别、衡量和监测风险, 这种量化和模型化的趋势有赖于一个全行性的风险管理系统。实践证明, 在信息系统建设上的缺陷不仅带来风险管理所需要的大量业务信息、市场信息缺失, 而且会使得相应的风险管理模型无法建立, 风险敞口无法准确掌握。如果没有先进的风险管理信息系统, 便无法发展属于自己的风险计量模型, 进而影响到市场风险管理水平的提升。
信息技术可以快速收集数据, 协助最高级决策;信息系统的建立可以将海量业务数据进行挖掘, 并获得有用的风险信息, 这在人工时代不可能办到;信息系统的数据传递和分析可以排除人员主观干扰;全行性风险数据系统的建立, 将为风险管理带入一个便捷而方便的通道, 同时为风险管理的数据层面管理建立可进一步挖掘和发展打下基础, 为风险定价和跟踪提供可能。
第五、建立长效能持续改进的风险管理机制
商业银行风险本身具有随内外部环境变化而变化的特点, 建立并保持一整套以信息通畅、反映迅速为标志的持续改进机制, 可以提升基础管理水平, 降低商业银行风险损失。防范风险对于商业银行稳健经营至关重要, 但过分强调风险管理和过分注重自身效益的经营原则, 均容易使商业银行陷入以自我为中心的误区。就国内银行业的业务流程的现状来看, 风险防范能力不高, 无效环节占相当比重, 而且缺乏持续改进机制。因此, 我们既要关注经营绩效, 又强调防范风险, 并以此为基础构建的商业银行风险管理系统, 强调对全面风险的持续改进, 能使商业银行做到在防范风险的同时又能满足客户需求, 从而保持效益与安全的协调统一。
运用前面提到的措施和方法, 使商业银行对风险的分析和控制深入到商业银行流程中, 通过在流程的更精微的活动层面查找具体的商业银行风险驱动因素, 并在此基础上进行评估, 以判断风险可接受程度, 为商业银行控制和缓释操作风险提供依据。在此基础上建立的监测报告机制, 进一步丰富了商业银行全面风险管理框架的内容, 健全了商业银行风险的监督和沟通反馈机制。这样, 包括商业银行风险识别评估、控制及监测和报告在内的商业银行风险管理系统就基本建立了。
四、总结与展望
中国商业银行风险管理研究和实践还处于比较初级的阶段, 其在风险管理诸多方面同国外银行业存在着很大差距。同时, 我国商业银行风险管理改造是一个漫长的过程, 中国商业银行其独特的历史和发展背景决定了其改造任务并非简单的工作, 其具体实施过程也要依据各家银行的业务情况而定, 这需要长时间的积累。值得庆幸的是国内对商业银行现代风险管理模式的研究已经开始起步, 并随着全球经济的波动, 商业银行对风险管理越来越重视, 探讨符合中国商业银行现代风险管理现状的对策及建议, 具有较高的理论价值和现实意义。
12.银行案件风险排查方案 篇十二
为认真贯彻落实总行案件风险排查会议精神,持续保持案件防控高压态势,主动查找风险隐患,坚决遏制大案要案发生,切实维护农业银行安全稳定健康发展,确保我行IPO工作顺利进行,根据总行《关于开展案件风险排查做好案件防控工作的通知》以及分行《案件风险排查工作实施方案》要求,支行特制定《XX支行案件风险排查工作实施方案》开展案件风险排查活动。
一、排查对象
支行所辖所有对外营业的经营机构。
二、排查内容
(一)业务排查。
2009年10月1日至检查日支行所有对外营业的经营机构的重点业务,根据排查需要可向前追溯。主要突出对以下业务的排查,抽查量为100%,其中大额资金进出起点金额原则上为50万元,个别大型网点根据业务量的实际情况进行调整。
1、账户开立及使用排查。重点是2009年10月1日以来新开立的单位一般存款账户和临时账户开销户情况和大额资金进出情况。主要排查单位账户开户资料的有效性、真实性和完整性,开户手续的合法性及开户程序的合规性,账户资金大额进出的合规合法性、支付手续合法完整及真实性。看企业开户手续是否规范;客户信息、印鉴变更是否符合规定;是否执行结算账户年检制度;是否存在企业利用虚假证明文件、已吊销但未注销营业执照等资料以虚假开户方式诈骗资 1 金的情况;是否存在预留印鉴外借或拿出柜台外使用情况;是否存在内外勾结、伪造企业印鉴盗取客户资金情况等。对营业敏感时段(如下班前)突击开立账户、非长期合作开立的临时结算账户;未经银行营销、企业主动开立的账户;有大笔资金进入并在短期流出(多发生在对账期限内)的账户;由中介机构或非企业人员代办开立的账户;账户开立后一直未发生业务或业务笔数、金额较小,突然发生大额资金收付的账户;账户开立后,有大额资金收付,但长期不与银行对账、不领取回单的账户;注册资金不高、营业执照时间较早、在他行销户后转户重开的账户;纳入长期不动户管理后重新发生业务的账户重点排查。
2、对公账户对账情况排查。主要排查是否按规定频率进行对账,对账范围是否全面,对账回单是否换人复核,手工签发对账单是否经会计主管签批,对账回单印鉴是否与预留印鉴相符,收回对账单是否真实,是否存在单位定期存款户、保证金账户、代理业务账户、上门服务账户、延伸柜台账户长期不对账情况;是否存在虚假对账、对账单余额不符等情况;是否存在私刻企业印鉴,制造对账相符假象,掩盖挪用资金行为的情况;是否存在利用客户长期不对账漏洞自制、篡改、伪造凭证和印鉴,收取款项不入账、少入账、延迟入账等方式挪用盗取客户资金情况。对长期不对账,无正当理由使用手工对账单对账,账户余额或发生额长期不一致,印鉴不符,企业对对账行为不积极不主动、敷衍搪塞等情况进行重点排查。
3、内部账户及保证金业务排查。内部账户主要包括在内部核算 系统等开立的内部代理、过渡类账户;农行内部费用类、备用金类、基建类、保险统筹类、工资类等存款账户;联行及系统内往来、人行及同业往来账户等。
保证金账户主要是指客户因办理贷款、承兑、保函、担保及其他业务存放的保证金。
(1)内部账户。主要排查内部账户开立、使用是否合规,资金来源及用途是否合法,是否存在私存私放、隐匿转移资金、逃避监管开立账户情况;是否存在截留、挪用中间业务收入、资产处臵收入、清收资金情况;是否存在自制、篡改、伪造凭证或报单等盗取挪用同业及系统内存放款项、联行款项、存放人行款项、过渡账户资金或银行养老统筹、工资等账户资金情况。对内部账户资金大额整数进出,过渡类账户资金长期挂账,过渡类账户现金支取,批处理账户中存在手工动账,相同金额资金年(季)末转出、次年(季)末转进等异常情况重点关注;对非正常原因从银行内部费用、工资、养老统筹等存款账户转入个人存款账户、从工资、养老统筹账户转入其他单位账户资金等异常情况重点关注。另外,对联行及系统内往来、人行及同业往来账户账务核对过程中余额不符、“月中不符、月末相符”的异常情况要追踪核查。
(2)保证金账户。重点关注保证金账户开立与使用是否规范,保证金动账是否合规,保证金是否足额,是否存在擅自允许企业动用保证金、自制凭证挪用、盗用保证金情况等。
4、金库管理排查。主要核查库存现金、重要空白凭证、有价单 证等。要妥善安排,结合辖内金库管理情况对重点单位的库款及单证管理进行突击检查;对柜员现金箱、重要空白凭证和有价单证进行突击抽查,对现金调拨及资金核算控制的及时性、有效性进行检查。检查时不但要核对现金、重要空白凭证、有价单证库存与账面是否一致,还要对运送中现金情况一并核对,看账款是否相符、凭证是否一致;是否存在空库、以小面额现金充抵大面额现金、空存实取、虚假现金调拨、调拨现金推迟入账或伪造资金调拨凭证等方式盗用库款;是否存在盗用重要空白凭证用于开立虚假存单、虚假承兑汇票、账外吸收存款及挪用客户资金等。
5、上门收款、延伸柜台排查。
(1)上门服务。主要核查上门服务客户是否符合准入标准,上门服务是否经过上级行审批,服务协议签订是否规范,是否存在未经批准擅自开展上门服务情况;上门服务是否采取封箱加锁、整体交接方式进行;是否存在携带银行内部印章及预先加盖银行印章的空白凭证上门收款情况;是否存在单人上门服务情况;是否存在上门服务人员代客户办理业务、保管客户银行卡及密码情况;是否存在上门服务人员出具虚假银行回单、涂改现金缴款单、单独或伙同企业人员截留挪用上门收款资金情况等。
(2)延伸柜台业务。主要核查岗位制约是否有效,会计监督及预警核销是否到位、安保措施是否落实、机器控制措施是否到位等。是否存在因单人临柜、岗位制约与会计监督失效、机控措施不到位导致盗用、挪用客户资金情况;是否存在因保安措施未落实导致发生抢 劫及其他案件情况等。
6、理财业务排查。主要核查理财客户咨询和协议签订是否规范,是否按要求对客户进行风险承受能力和产品适合度测评,是否按要求进行信息披露,是否存在虚假陈述、不当销售情况;是否存在违反合同约定运作客户资金或未按合同约定提供服务情况;是否存在截留挪用理财业务手续费情况;是否存在强迫或误导客户办理衍生产品交易形成纠纷或被诉情况;是否存在客户经理违规代客买卖理财产品、将客户资金存入自身中账户代客理财、直接利用客户账户密码等代客理财情况。
7、对公账户划入个人(内部员工)账户资金排查。主要核查支付手续合规合法性,支付凭证、印鉴真实性、资金用途合理合法性等。看是否存在利用个人账户洗钱情况;是否存在内部员工出借个人账户代客办理业务情况;是否存在利用虚假手续、自制、篡改伪造凭证和印鉴盗取、挪用客户资金情况;是否存在截留挪用中间业务收入情况;是否存在银行员工为企业验资、办理承兑汇票提供融资便利情况;是否存在员工从事第二职业、经商办企业、利用自身工作便利参与民间高息融资借贷情况等。
8、银行承兑汇票为主的票据业务排查。
9、自营资产和委托资产处臵业务排查。
10、个人消费贷款(重点是个人住房贷款)和农户经营性贷款业务排查。
11、银行卡(惠农卡)业务,网上银行、电话银行等电子银行业 5 务排查。
以上第7部分内容由分行内控合规部负责排查。第8至第11部分内容,可分别利用总行集中审计、分行风险管理部组织的银行卡及电子渠道业务专项风险评估以及分行监察部组织的四项重点治理等相关检查内容,本次可不再重复检查。
(二)员工行为排查。
1、排查范围。
(1)支行领导班子成员,负债业务、信贷业务、代理业务、结算业务以及金库管理等部门的负责人,支行本部的信贷独立审批人。(2)支行网点负责人。
(3)支行辖内从事重要岗位工作人员,如客户经理,直接经办财务的会计、出纳人员,大宗物品采购、招标经办人员,网上支付系统操作人员,会计主管、副主管,柜员、联行员、同城票据交换员,国际业务单证管理人员,有价单证和重要空白凭证管理人员,管库及守库人员,押运人员、持管枪人员等。
2、排查内容。要从思想作风、工作表现、纪律表现、生活作风等方面入手分析员工行为风险,查找直接或间接引发案件的迹象。具体排查时要结合员工个人岗位特征,重点突出以下方面:
(1)授意、指示、强令有关人员违规办理业务、隐瞒重大风险隐患和案件,或在业务经营中弄虚作假、欺上瞒下的。
(2)利用职务和岗位之便,为本人或关联方的投资、经营、交易等活动提供方便,谋取不正当利益的。
6(3)本人或假借他人名义经商办企业的,从事第二职业,或在其它营利性组织中兼职或领取报酬的。
(4)以农行名义或利用职务之便,控制、使用他人支付工具。(5)有大额借贷行为,且不能如期偿还的。尤其要加大对员工账户资金大额异常交易的排查力度,对大额异常交易资金来源、资金去向进行跟踪核实,排查内部员工贪污挪用、索贿受贿、票据买卖、高息放贷、民间融资等风险。
3、排查方法。
本次排查采取自上而下的方法,分管领导对分管条线的干部进行分析排查,部门、网点负责人对员工进行分析排查,排查方式上可采取员工互查、座谈排查、走访调查等方式。
(三)安全保卫排查。
主要排查营业场所、金库、自助设备的物防、技防设施,守库、押运、枪弹管理等关键操作环节。
1、营业场所物防、技防设施配备情况。
2、自助设备的物防、技防设施配备情况。
3、营业场所人防制度执行情况。
4、金库建设达标情况。
5、守库制度及业务交接制度执行情况。
6、押运制度执行情况。
7、守押市场化安保制度落实情况。
8、枪支弹药保管和使用制度执行情况。
三、组织实施及职责分工
(一)领导小组。
支行成立案件风险排查工作领导小组,由党委书记、行长XX同志任组长,副行长XX同志任副组长,内控合规部、财会运营部、个人金融部、人力资源部、办公室、信贷管理部为成员单位,领导小组办公室设在内控合规部。
(二)职责分工。
根据总分行要求,排查工作由内控合规部门牵头,财会运营部、个人金融部、人力资源部、办公室(安全保卫)、信贷管理部开展排查工作,各部门职责分工如下:
1、内控合规部负责风险排查方案的制订;负责按周向分行上报最新案件排查动态情况;负责全行排查报告的大汇总。
2、财会运营部负责业务排查中第1至第5部分的业务现场排查的组织与实施以及相关部分的数据统计和报告,按周填制《中国农业银行2010年案件风险排查情况统计表》上报支行内控合规部。
3、个人金融部负责业务排查中第6部分的业务现场排查的组织与实施以及相关部分的数据统计和报告,根据银行卡及电子渠道业务专项风险评估的检查内容做好银行卡业务网上银行电话银行等电子银行业务排查的数据统计和报告,按周填制《中国农业银行2010年案件风险排查情况统计表》上报支行内控合规部。
4、人力资源部负责员工行为排查的组织与实施以及相关部分的数据统计和报告,按周填制《中国农业银行2010年案件风险排查情况统计表》上报支行内控合规部。
5、办公室(安全保卫)负责安全保卫排查的组织与实施以及相关部分的数据统计和报告,按周填制《中国农业银行2010年案件风险排查情况统计表》上报支行内控合规部。
6、人力资源部(监察)负责张贴公告、公布举报电话、设立举报信箱,负责案件专项治理部分的数据统计和报告,按周填制《中国农业银行2010年案件风险排查情况统计表》上报支行内控合规部。
7、信贷管理部负责银行承兑汇票的票据业务排查、自营资产和委托资产处臵业务排查、个人消费贷款和农户经营性贷款业务排查的数据统计和报告,根据总行集中审计的检查内容按周填制《中国农业银行2010年案件风险排查情况统计表》上报支行内控合规部。
四、排查时间和步骤
排查工作从5月26日开始,7月20日结束,具体安排如下:
(一)准备阶段(5月26日至6月3日)。
支行制订案件风险排查工作实施方案,开展动员部署,落实排查各项准备工作。
(二)排查阶段(6月3日至7月9日)。
1、支行相关部门根据支行方案组织实施全面自查,检查人员要严格按照检查方案规定的内容、范围、要求进行检查,做到业务排查与员工行为排查相结合、非现场排查与现场检查相结合、内部排查与外部走访调查相结合、案件排查与重点治理相结合。检查人员要认真撰写检查底稿,确保检查底稿客观、公正和真实。各检查部门要签订《排查工作责任书》,做到分工明确,责任到人。
2、各检查部门按周填制《中国农业银行2010年案件风险排查情 况统计表》,并简述本周排查动态、排查进度、工作建议等内容,于每周四9:00前通过NOTES报支行内控合规部,由内控合规部汇总后上报分行内控合规部。
(三)汇总阶段(7月10日至7月20日)。
各检查部门在排查的基础上,填写相关统计表,形成案件风险排查报告(内容包括:检查条线的排查工作开展情况、排查发现的问题、案防形势与风险形势分析、工作建议等),于7月11日前上报支行内控合规部(所有相关材料均应同时报送电子及经加盖部门章以及部门负责人签字的纸质文本),同时上报分行相关部门。支行内控合规部汇总数据和总结报告后,上报分行内控合规部,同时报送电子及经签章的纸质文本。
五、工作要求
(一)统一思想,提高认识。此次排查是根据总行要求在农行敏感时期开展的具有特殊目的的排查活动,排查的核心目的就是确保非常敏感时期不发生案件,不出声誉风险。因此支行从上至下要统一思想、提高认识,充分认识案防工作的重要性,将案件风险排查与防控工作抓深、抓细、抓实,抓出成效,确保关键时期不出案件和重大违规问题。
(二)加强领导,明确责任。本次排查实行排查“一把手”负总责,分管领导具体指导,确保各项要求和任务落到实处。“一把手”作为本次案件排查工作的第一责任人,对当前特殊时期案防工作负第一责任,带头亲自动员、亲自安排、亲自督导落实,将各项措施抓实、抓细、抓出成效;分管行领导要确保分管部门积极主动参与到案件排 查工作中来,做好具体落实工作,各检查部门要积极采取措施,履行好本条线经营管理活动中的案件防控职责。
(三)做好信息沟通,保持渠道畅通。一要建立沟通联系机制,确保信息传递渠道畅通。对排查发现的案件和重大违规问题要立即上报,不得隐瞒,并做好保密工作;二要加强各部门之间的横向联动。案件风险排查、员工行为排查以及案件防控工作之间既各自独立性,又相互关联,检查部门要注意通力合作、互通有无、协调行动。三要畅通举报渠道。通过张贴公告、公布举报电话、设立举报信箱等方式,鼓励广大员工踊跃举报,提供线索。
(四)抓好问题整改和责任追究。一是对排查出的问题,要各检查部门按自己业务条线建立问题整改台账,制定整改计划、落实整改措施,确保各类问题整改到位,风险管控措施落实到位。同时要落实责任追究措施,对违规的相关责任人应根据《中国农业银行员工违反规章制度处理办法》、《中国农业银行上海市分行员工违规行为积分管理实施细则(试行)》的规定,落实责任追究,对屡查屡犯的责任人应加大处罚力度。二是针对排查发现的问题,要从体制、机制、流程、制度以及人防、机控等方面入手,进一步研究落实完善措施,提高内部控制和案件防范水平;对屡查屡犯、屡禁不止、同质同类问题和隐患,要尽快采取有力措施堵塞漏洞,防患于未然。
【网上银行风险】推荐阅读:
网上销售风险分析对策12-18
桂林银行网上银行系统规划报告06-26
网上银行功能调研10-25
中国银行的完整意义的网上银行10-06
中国邮政储蓄银行如何开通网上银行?11-17
网上银行营销策划方案09-28
网上银行调查分析报告10-06
网上银行在企业的应用分析10-17
农村信用社发展网上银行探析08-24