实验22素材长文档.docx
- 文档编号:10098280
- 上传时间:2023-05-23
- 格式:DOCX
- 页数:24
- 大小:35.51KB
实验22素材长文档.docx
《实验22素材长文档.docx》由会员分享,可在线阅读,更多相关《实验22素材长文档.docx(24页珍藏版)》请在冰点文库上搜索。
实验22素材长文档
网上银行风险管理
学校名称:
中央财经大学
专业名称:
经济信息管理
学生姓名:
黎明
摘要
随着网上银行的发展,如何建立和运行风险分析及风险管理体系,减少决策和经营中遭受损失的可能性,已经成为建立网上银行首先考虑的问题。
本文认为,网上银行面临的风险主要是由信息技术投资导致的系统风险、由虚拟金融服务带来的业务风险和与传统商业银行类似的其他风险。
在对网上银行面临的风险进行了分析后,本文认为网上银行风险管理体系可分为风险评估、风险控制和风险监管三个层次,同时针对目前网上银行发展现状,在管理和技术方面提出了若干建议。
ABSTRACT
WiththerapiddevelopmentofE-Bank,itisveryimportantonhowtobuildupriskmanagementsystemandhowtocarryoutriskanalysis,inordertoreduceloss.ThispaperdescribesthattheriskinE-Bankiscomposedofbusinessrisk,systemriskandtheriskoftraditionalbank.AfterriskanalysisinE-Bank,threelevelsofriskmanagementsystemarediscussed,suggestionsaboutmanagementandtechnologyinriskmanagementsysteminE-Bankaregiven.
自20世纪五六十年代,西方银行界就开始使用计算机进行业务处理。
几十年来,随着信息技术的飞速发展,信息技术在金融业取得了广泛应用。
业务处理和客户服务、管理信息系统和现代化支付系统等都离不开信息技术的支持。
信息技术的广泛应用极大地推动了金融创新,尤其是推动了互联网金融服务的快速发展。
近几年,电子商务浪潮促进了网上支付机制的逐步建立和网上银行业务的兴起与快速发展。
自1995年世界上第一家网上银行——美国安全第一网络银行诞生以来,网上银行在世界范围内迅速发展,正在成为商业银行发展的战略重点之一。
网上银行必将成为网络经济时代提供金融服务的一种重要手段,它正在引发着一场银行业的革命。
与此同时,互联网金融服务也带来了大量的、与技术和管理有关的风险,因此,风险管理已经成为商业银行风险管理的重要内容。
如何防范和化解网上银行业务中的风险给中央银行和各大商业银行提出了新的课题。
1.国内外网上银行发展及监管情况
1.1网上银行基本概念
网上银行业务是指银行在互联网上建立站点,通过互联网向客户提供信息查询、对账、网上支付、资金转账、信贷、投资理财等金融服务。
1.2网上银行业务的国内外发展情况
(1)美国的情况
对银行的一项调查显示,到1999年底,能提供网上银行服务的银行占27%,计划提供网上银行服务的银行占69%。
我们从美国家庭用户的数量来看一下网上银行业务的增长情况:
1998年,使用网上银行服务的家庭用户数为700万,1999年为1100万,而2000年为1400万。
在线银行账户主要集中在美洲银行、富国银行、第一联合银行、花旗银行等。
(2)欧洲的情况
1999年6月,IBM公司的一项统计数字标明,斯堪的那维亚地区网上银行业务的发展在欧洲处于领先地位,涌现了一批服务质量高、服务功能全的网上银行,其中包括Sparbanken、MritaNordbanken、SEB、UBS、CS、Prudential’sEgg、HSBC等。
以德意志24银行(Bank24)为例,它是1995年成立的电话银行,1997年开始提供网上银行业务,目前是德国最大的在线零售银行。
1999年底,他拥有65万在线客户,到2000年底达到110万个。
2000年在线交易约为15亿笔,业务范围包括账单支付、资金转账、贷款、贴现和在线经纪服务等。
(3)亚洲的情况
近年来,在线金融服务在亚洲得到了一定的发展。
其中,在线经纪服务在日本和韩国发展迅速,使得个体投资者的经纪费率大幅降低。
在日本大约已有14万个在线经纪业务帐户,韩国则拥有世界上最大的在线交易率。
新加坡、台湾、香港的在线经纪业务虽然处于起步阶段,但发展态势十分看好。
(4)中国的情况
到目前为止,中国银行、招商银行、中国建设银行、中国农业银行、中国工商银行、交通银行、光大银行等已先后开通了网上银行服务。
工商银行于2000年完成了网上银行系统,目前,该系统已覆盖一百多个城市,是一个既能为企业客户服务,又能为个人客户服务,既有帐务查询、管理等基本功能,又能实现B2B、B2C网上支付的综合性、大规模的网上银行。
中国农业银行正在全国范围内切换“新一代”综合应用系统,将在今年建成36个省域数据中心,到2005年底,初步建成全国集中式计算机网络系统。
同时,农业银行正在大力发展包括网上银行、网上支付在内的电子商务系统,建立新的利润增长点,争取在激烈的市场竞争中取得主动。
农业银行北京、山东、江苏、广东、重庆等分行已经在2002年4月全面开通了网上银行,到2002年底,上海、天津等10多家分行将陆续开通此项服务。
中国银行网上银行服务系统于1997年正式投产。
1999年中行正式发布“企业在线理财”、“支付网上行”和“银证快车”三大系列服务产品。
2000年中行又推出崭新的网上转账服务,实现了不同公司客户之间的网上转账交易。
中国建设银行于1998年推出了网上银行服务。
方便、快捷和实用是建行网上银行系统的主要业务目标。
经过3年的努力,建设银行已经初步建成了技术先进、业务齐全、初具规模的网上银行系统。
招商银行于1997年4月推出银行网站,随后陆续推出了面向个人和企业客户的各种网上服务,目前形成了以网上企业银行、网上个人银行、网上支付、网上商城、网上证券五大系统为主的网上银行服务体系。
招商银行在建设网上系统时,十分重视安全性问题,其安全性不依赖于单一的技术或业务机制,而是一整套综合的集成方案。
1.3网上银行业务的监管
近几年,随着网上银行业务的快速发展,许多国家金融监管部门对网上银行业务的监管也日益重视。
他们分别成立了网上银行工作组,对网上银行业务监管相关问题进行了认真的研究。
不少金融监管当局还发布了网上银行业务审查程序或审计手册、指南等。
比如,美国财政部储蓄监管办公室(OTS)于1997年6月发布了“对零售在线PC银行的声明”,美国联邦存款保险公司(FDIC)于1998年6月发布了“电子银行安全性与可靠性审查程序”,美国财政部货币审计办公室(OCC)于1998年8月发布了“技术风险管理:
PC银行”,并于1999年10月发布了“网上银行审计员手册”。
在我国香港,金融管理局(HKMA)于2000年5月发布了“给虚拟银行发牌的准则”。
2000年7月19日,新加坡金融管理局(MAS)宣布了有关互联网银行的政策“网上银行声明”。
目前,网上银行还处在发展阶段,各国包括我国在内的金融监管部门对网上银行业务的监管基本处于探索、认识阶段。
2网上银行的风险分析
网络银行的存在基础是风险,其获取利润的基础也在于风险。
网络银行存在一天,就不可能有纯粹意义上的安全,关键是如何处理风险,从风险的有效处理中使网络银行的安全水平得到不断的提高。
评估网络银行的风险,一半是企业的事情,一半是政府的事情。
或者说,网络银行风险不仅是商业银行需要评估的项目,也是中央银行需要监管的内容。
网络银行风险是商业银行投资网络银行业务时考察的基本内容,中央银行及其他金融监管当局主要是从金融服务秩序和国家金融安全的角度对网络银行业务进行监管。
与传统商业银行面临的风险相比,网络银行面临的风险没有什么本质的区别,但是,引发风险的因素以及这些风险对传统商业银行和网络银行的影响则很不相同,某些风险因网络银行提供电子货币和电子结算业务表现得尤其明显。
从业务技术角度分析,网络银行的基本风险包括两类,即基于信息技术投资导致的系统风险和基于虚拟金融服务品种形成的业务风险。
虚拟金融服务的生成方式不同,也会形成不同的网络银行风险。
如前所述,网络银行提供的各种虚拟金融服务有两种生成方式,一是将传统商业银行的业务延伸到网上,称为业务电子化外挂或网络化外挂,二是创造纯粹的网上金融服务品种。
现阶段我国商业银行推出的网上服务基本是前一种方式形成的,发达国家网络银行一般既有前一种也有后一种方式。
从风险角度分析,前一种方式生成的虚拟金融服务风险小,后一种方式生成的虚拟金融服务风险高。
2.1网上银行的系统风险
1、网络故障带来的风险
网络银行是基于全球电子信息系统基础上运行的金融服务形式,因此,全球电子信息系统的技术性和管理性安全成为网络银行的最为重要的系统风险。
基于电子化支付清算系统的网络银行间的跨国电子货币交易,发达国家国内每日汇划的日处理件数可以达到几百万甚至上千万件。
例如,早在1983年日本“全国银行信息通用系统”的“会员”已经达到699家金融机构的2万多家分支银行,处理的金融交易额达到400多亿日元,日均信息处理量达到2万件。
这样,一个国家国内金融网络的故障,将会影响到全球金融网络的正常运行。
可以说,清算系统的国际化,大大提高了网络银行国际结算的系统风险。
1985年11月,美国纽约银行的证券清算系统软件发生故障而使交易陷于瘫痪,只能紧急从纽约联邦储备银行调动226亿美元进行紧急融资,借入资金相当于该行自有资本的23倍,资产总额的2倍以上,每天利息损失达到500万美元。
网络银行的计算机系统停机、磁盘列阵破坏等不确定性因素,也会形成网络银行的系统风险。
根据对发达国家不同行业的调查,计算机系统停机等因素对不同行业造成的损失各不相同,其中,对零售业和银行业的影响最大,其次是信用卡服务授权机构和制造业。
由此也可以看出,发达国家零售业和金融业的经营服务已在相当程度上依赖于信息系统的运行。
信息系统的平稳、可靠和安全的运行,成为网络银行系统安全的重要保障。
网络银行的系统风险不仅会给商业银行带来直接的经济损失,而且会影响到商业银行的企业形象和客户对银行的信任水平。
例如,香港新机场货运信息系统失灵给香港政府形象和机场管理公司造成的政治和经济损失,就是一个典型的案例。
企业信息系统及硬件故障的机会成本
信息系统停机1小时的平均损失
磁盘列阵损坏1小时的平均损失
行业/服务项目
机会损失(万美元)
行业
机会损失(美元)
零售业
645
保险业
29,301
信用卡服务授权机构
260
制造业
26,761
800业务
199
银行业
17,093
目录销售中心
9
运输业
9,435
飞机订票系统
8.55
——
——
自动柜员机服务
1.45
——
——
2、战略风险
所谓战略风险是指系统在设计、实施、维护等方面存在的风险。
在系统技术选择上,网络银行必须选择一种技术解决方案来支撑网上业务的开展,因而存在所选择的技术解决方案在设计上出现缺陷或被错误操作的风险。
例如,在与客户的信息传输中,如果网络银行使用的系统与客户终端的软件互相不兼容,那么,就存在着传输中断或速度降低的可能。
出于对降低银行运营成本的考虑,网络银行往往依赖外部市场的服务支持来解决银行内部的技术或管理难题,如聘请银行系统之外的专家来实现、支持和操作各种网上业务活动,这种做法使网络银行暴露在可能出现的操作风险中。
外部的技术支持者可能并不具备满足网络银行要求的足够能力,也可能因为自身的财务困难而终止提供服务,这样,将会给网络银行提供高质量虚拟服务品种构成威胁。
网络技术的快速进步也使网络银行处于原有信息网络陈旧过时的系统风险中。
如果让使用电子货币和接受网络银行服务的客户的软件得到更新,需要做大量的系统和管理上的改进。
而且,因特网上向客户提供更新软件的网站经常被黑客侵入,软件被非法修改,从而存在客户私人信息泄密的可能。
网络银行和客户都将承受这种不确定性带来的系统风险。
网络银行的系统风险中,最具有技术性的系统风险是网络银行信息技术选择失误的风险。
当各种网络银行的解决方案纷纷出台,不同的信息技术公司大力推动各自的解决方案时,商业银行选择与哪一家公司合作,采用哪一种网络银行解决方案,都将是网络银行存在的一种潜在的系统风险。
一旦选择错误,当使商业银行面临着巨大的技术机会损失,甚至蒙受巨大的商业机会损失。
3、黑客的恶意侵袭
尽管不断出现有关网络银行安全性的解决方案及技术,但是,网络银行的安全系统仍然是网络银行服务业务中最薄弱的环节。
即使目前网络银行已拥有先进的安全系统,但是,随着黑客攻击技术的提高,银行黑客同样可能通过因特网侵入银行电脑系统或银行专用网络,删除或修改网络银行的服务程序,窃取银行及客户的资料,甚至通过电子指令修改主服务器及数据库的操作程序,将部分属于商业银行的来自客户的利息收入划入黑客的个人账户中,或者直接进行非法的电子资金转账。
根据国际报道,1998年全球有64%的公司信息系统受到病毒和黑客的攻击,其中,金融与银行业占到受攻击总数的57%,即一半多的病毒和黑客攻击是专门针对银行金融服务业信息系统的。
2.2网络银行的业务风险
网络银行的业务风险主要包括操作风险、市场信号风险和法律风险,其中,操作风险和市场信号风险是网络银行最常见的两种风险形式。
1、操作风险
操作风险指来源于系统可靠性、稳定性和安全性的重大缺陷而导致的潜在损失的可能性。
操作风险可能来自网络银行客户的疏忽,也可能来自网络银行安全系统和其产品的设计缺陷及操作失误。
操作风险主要涉及网络银行账户的授权使用、网络银行的风险管理系统、网络银行与其他银行和客户间的信息交流、真假电子货币的识别等。
目前,网络银行对进入银行账户的授权管理变得日益复杂起来,这一方面是由于计算机的处理能力得到日益增强,另一方面原因是客户的地理空间位置变得更加分散,也可能是由于采用多种通讯手段等因素造成的。
对于电子货币而言,网络安全系统的缺陷会让客户误认为网络银行实施了欺诈行为。
对于其他电子银行业务,如没有经过明确授权使用账户可能导致客户有直接的经济损失,加大了网络银行对客户的责任。
商业银行职员对业务的漫不经心,也有可能导致网络银行严重的操作风险,从而危及网络银行的总体安全。
像在传统商业银行业务中那样,客户的疏忽也是操作风险的另外一个来源。
网络银行可能会因为客户欠缺网络安全方面的知识而面临相当高的操作风险。
例如,客户在某些没有安全防护措施的场合使用私人信息,如身份鉴定、信用卡号、银行账号等,容易被他人窃取而导致账号泄密,使客户和银行双方都蒙受损失。
此外,如果商业银行职员和客户不能够充分理解网络银行采用的不断更新的软件,进行误操作也会给银行或客户自身带来操作风险。
当网上支付系统建成后,电子支票真正可以用来支付账目时,网络银行有可能摆脱物理状态(如各种建筑、柜台和纸张等)而存在。
如果果真如此的话,许多客户可能会因为对没有物理存在的商业银行缺乏安全感而产生对网络银行的资信怀疑。
这种怀疑一旦蔓延开来,将构成网络银行的另外一种形式的操作风险。
2、市场信号风险
市场信号风险是指由于信息非对称导致的网络银行面临的不利选择和道德风险引发的业务风险,如由于网络银行无法在网上鉴别客户的风险水平而处于不利的选择地位,网上客户利用他们的隐蔽信息和隐蔽行动做出对自己有利但损害网络银行利益的决策,以及由于不利的公众评价而使网络银行丧失客户和资金来源的风险等。
在虚拟金融服务市场上,网上客户不了解每家商业银行提供的服务质量究竟是高还是低,或者说,究竟是物美价廉还是货不对路,因此,多数客户将会按照他们对网络银行提供服务的平均质量来确定预期的购买价格。
但是,这个预期的购买价格将低于提供高质量服务的网络银行能够承受的最低价格,结果,只有提供低质量服务的网络银行可以被客户接受,而高质量的网络银行则被排挤出网上市场。
由于网络市场上商业银行与客户之间信息处于严重的非对称状态,客户将会比在传统形式的市场上更多地利用信息优势形成对网络银行不利的道德风险行动。
例如,网络银行根据原有风险水平确定提供一种新金融品种的价格,结果,高于原有风险水平的客户将大量购买这种新金融品种,而低于原有风险水平的客户将不会购买这种金融产品。
结果,网络银行每销售一份新金融产品,就将承受一份风险损失。
网络银行的信誉风险也可能使商业银行无法建立良好的客户关系。
信誉风险主要源自网络银行自身,以及除网络银行和客户以外的第三者。
信誉风险可能来自网络银行出现巨额损失时,或者出现在网络银行的支付系统出现安全问题时,社会公众难以恢复对网络银行交易能力的信心。
网络银行的信誉风险可能还会来自以下情况:
当客户在使用网络银行提供的服务产品过程中遇到困难或问题,而网络银行又不能解决这些困难或问题时。
一旦网络银行提供的虚拟金融服务产品不能满足公众所预期的水平,且在社会上产生广泛的不良反映时,就形成了网络银行的信誉风险。
或者,如果网络银行的安全系统遭到破坏,无论这种破坏的原因是来自内部还是来自外部,都会影响社会公众对网络银行的商业信心。
非银行或客户的第三者导致的错误、渎职和欺诈等结果或行为,也会迫使网络银行承担信誉风险。
由于专用或公用通信线路故障,客户无法使用其在网络银行的账户,特别是在没有其他途径得知其账户的有关信息时,客户很容易对网络银行的服务信誉产生怀疑,从而使网络银行承受市场信誉的风险。
同时,其他网络银行在提供电子货币或其他虚拟金融服务上的失败,也会影响到客户对自己所依赖的网络银行产生怀疑心理,尽管他所依赖的网络银行实际上可能不存在任何市场信誉问题。
这些都是网络银行不利选择风险的体现。
信誉风险不仅仅是针对某一家网络银行而言的,可能是对整个网络银行业界而言的。
例如,如果某家国际化的商业银行因其网上业务和电子货币出现危机而出现信誉风险,全球的网上客户很容易将之与其他网络银行的安全联系在一起。
在特定的经济环境下,一旦出现全球性的对网络银行的信任危机,可能导致整个网络银行服务市场的危机。
3、法律风险
网络银行的法律风险来源于违反相关法律规定、规章和制度,以及在网上交易中没有遵守有关权利义务的规定。
网络银行业务牵涉到的商业法律,包括消费者权益保护法、财务披露制度、隐私保护法、知识产权保护法和货币发行制度等。
当前,电子商务和网络银行在许多国家还只处于起步阶段,政府有关法规中对于网上交易权利与义务的规定多不清晰,缺乏相应的网络消费者权益保护管理规则及试行条例。
因此,利用网络及其他电子媒体签订的经济合同中存在着相当大的法律风险。
网络银行也可能因为使用电子货币和提供虚拟金融服务业务而涉及到客户隐私权的保护问题。
一旦出现客户隐私权问题,在被告知其权利义务的情况下,客户可能会对网络银行提出诉讼。
网络银行在自己的网页上建立与重要客户的链接,也可能使银行陷入各种商业法律的官司纠纷中。
如果电脑黑客利用这种链接侵入网络银行客户的网页,那么,客户很可能因此而对网络银行提出司法诉讼。
网络银行提供的各种电子鉴证服务,如提供电子身份(CA)证书等,也可能使网络银行由于充当中介角色而被拖入到各种法律纠纷中。
道理很简单,网络银行既然为客户提供了电子证书,就应对接受这类证书而由于证书安全系统问题蒙受损失的客户或第三方承担一定的法律责任和经济赔偿义务。
网络银行加入新的认证系统而没有把相应的权利义务告知客户,也可能会受到客户的起诉。
2.3网上银行面临的其他风险
除上述风险外,网络银行也具有传统商业银行经营过程中存在的信用风险、流动性风险、市场风险和利率风险等。
1、信用风险
指交易方在到期日不完全履行其义务的风险。
首先,网络银行采用与传统银行不同的方式拓展金融服务业务,这种虚拟金融服务业务形成了突破地理国界限制的无边界金融服务特征。
网络银行通过远程通讯手段,借助信用确认程序对借款者的信用等级进行评估,提高了网络银行的信用风险,因为借款人很可能不履行对电子货币的借贷应该承当的义务,或者由于借贷人网络登记所在地金融信用评估系统不健全等而提高网络银行的信用风险;其次,从电子货币发行者处购买电子货币用于转卖的网络银行,也会由于发行者不兑现电子货币而承担信用风险。
流动性风险
指资产在到期时不能无损失变现的风险。
当网络银行没有足够的资金满足客户兑现电子货币或结算要求时,就会面临流动性风险。
一般情况下,网络银行常常会因为流动性风险而恶性循环地陷入信誉风险中。
2、利率风险
指网络银行因利率变动而蒙受损失的可能性。
提供电子货币的网络银行因为利率的不利变动,其资产相对于负债可能会发生贬值,网络银行因此将承担相当高的利率风险。
3、市场风险
指市场价格变动,网络银行的资产负债表各项目头寸不一样而蒙受损失的可能,如外汇汇率变动所带米的汇率风险即是市场风险的一种。
此外,国际市场主要商品价格的变动,及主要国际结算货币发行国的经济状况等因素,也构成网络银行的市场风险。
3网上银行风险监管体系的建立
技术的创新和快速发展改变着银行在网上业务中面临的风险特征和范围。
加大了银行管理风险的难度。
银行应该制定恰当的风险管理程序,以评估、控制和监控来自新业务的任何形式的风险,特别是与技术相关的风险。
建立风险管理体系是当前网上银行进行风险管理的最有效手段。
网上银行的风险管理体系的建立应当被视为一个系统工程,贯穿于网上银行业务的始终。
风险管理的目标在于预防风险、尽可能早的发现风险,争取使风险所引致的损失最小化。
3.1风险管理体系结构的层次
风险管理可分为风险识别和分析、风险控制、风险监控三个层次。
这三个层次是相互关联,不断递进的。
风险评估是风险管理的前提。
在对风险进行评估之后,银行才能制定相关的措施来管理和控制风险,而风险监控是风险管理的重要方面,有助于发现异常网络行为,减少风险的发生。
3.2风险的识别和分析
风险的识别和分析是一个不断递进的过程,是管理和控制风险的前提。
它通常包括如下三个步骤。
第一,银行进行严格的分析过程来识别风险,如果可能,将风险量化。
万一风险不能被量化,管理人员也应该确定潜在的风险是怎样产生的,已经采取了哪些步骤来处理和限制这些风险。
第二,董事会和高级管理人员在对特定问题发生时银行能够承受的损失进行评估的基础上确定银行的风险承受能力。
第三,银行管理人员可以将银行的风险承受能力于风险大小评估相比较,以确定风险暴露是否在银行的承受能力之内。
3.3风险的控制
在对风险和银行的风险承受能力进行了评估之后,银行管理人员应该采取合理的步骤来管理和控制风险。
风险管理程序这一阶段包括如下的内容:
实施安全策略和措施、调整内部交流机制、测评和升级产品和服务、采取措施来控制和管理外包风险、信息披露和客户培训、制定应急计划等。
高级管理人员应该保证负责实施风险控制的职员的权限独立于承担电子银行和电子货币运作的业务部门。
如果银行以书面形式制定了政策和程序,并使所有相关职员可以获取这一文档,那么银行将提高其控制和管理各种内在风险的能力。
1、安全策略和措施
安全策略和安全措施可以限制对电子银行和电子货币系统的外部攻击和内部攻击的风险,以及源自安全性破坏的信誉风险。
恰当地安全性依赖于是否针对银行内部运行、银行与外方之间的通讯制定并实施了足够的安全策略和安全措施。
“安全策略”阐述了管理人员维护信息安全的意图,是其对银行的安全结构进行的说明。
安全策略规定了设计、履行和实施信息安全措施的责任,并制定了一定的程序来评估策略遵守情况、实施惩罚措施以及报告违反安全的时间等。
“安全策略”是软件和硬件工具、人事管理的组合,以用来建立一套安全的系统和操作。
高级管理人员应该把安全性视作一个综合的过程,其重点在于管理过程
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 实验 22 素材 文档