银行计算机风险(精选十篇)
银行计算机风险 篇1
造成银行计算机系统存在风险的原因是多种多样的, 具体来说主要有五方面影响因素:
(一) 银行的组织和领导缺乏统一性
目前, 很多的银行从领导到职员都缺乏一定的计算机风险意识, 在使用计算机系统的时候片面重视科技服务, 往往忽略了对金融科技的监督管理。部分银行还没有形成从事计算机安全管理工作的专业部门, 科技人员势单力薄, 在负责业务软件推广工作的基础之上, 还要对银行的设备进行管理和定期维修, 导致了工作人员的工作量大大增加, 工作质量难以得到保证。各个职能部门的计算机风险管理还处于一片空白的状态, 例如保卫、稽核、纪检等都没有将计算机安全管理作为一项重要的工作, 其重视程度远远不够。
(二) 银行缺乏健全的规章制度
目前, 很多银行现行的规章制度已经不能够满足当今计算机发展趋势的需求。另外, 对于网络安全运行的管理、专人密码管理、操作人员管理等方面的制度有很多都没有得到有效的落实。对于计算机安全管理往往难以落到实处, 先进的科学技术手段难以发挥其重要作用, 对银行的输出、输入以及相关的数据处理等都难以实现科学的控制、管理。
(三) 运行环境缺乏一定的规范性
运行环境对计算机风险有着直接的影响。虽然目前的计算机技术已经有了很大的进步和提升, 但是, 其对供电温度、质量、湿度等方面都有相当高的要求, 对于供电、防水、防火等问题都是不容小觑的。近几年, 随着金融电子产业的不断飞速发展, 对计算机供电质量也提出了更高的要求, 如果供电质量难以得到保障, 没有匹配的供电设备等还是会对其运行环境造成很大的不良影响。
(四) 不注重对硬件设备的更新
计算机存在风险的重要原因就是硬件设施受损。目前, 很多银行为了节约资金往往会减少设备更新的频率, 这就使得很多电脑的使用期限超过了规定的期限, 不能满足技术和业务的需求。另外, 计算机硬件受损之后还会对部分甚至整个运行系统造成影响, 进而阻碍了金融业务的正常进行。
(五) 对软件的设计存在缺陷
系统软件和应用软件本身设计不完全, 存在一定的缺点或者自我防御能力不强等都会受到病毒的侵害, 增加风险引发的可能性。
(六) 人员管理不到位
人是计算机的使用者, 因此, 计算机的风险与人的素质也有着密不可分的关系。部分银行存在计算机操作人员素质不高等问题, 这就大大提高了计算机风险发生的几率。还有一些操作人员为了个人利益, 借用自己工作的便利条件恶意窃取他人的密码以套取银行资金, 给银行造成了很大的损失。
二、防范计算机系统风险的措施
(一) 建立健全防范体系
作为银行的相关领导, 要高度重视计算机安全问题, 应设立专业的计算机安全领导小组与各个部门联合起来共同对抗计算机风险问题。同时, 从领导到职员确立层层负责的安全制度, 营造良好的风险防范氛围。
(二) 完善风险管理体制
首先, 银行要完善各项管理制度, 对各个岗位的责任要进行明确, 防止职责混乱、交叉。另外, 对于制定的计算机检查制度要做到严格执行, 其他各个部门要尽力配合、积极参与, 共同努力确保计算机系统的安全运行。最后, 安全小组要对经常出现的问题展开调查, 做好预防措施, 防止事故的再次发生。对于出现的问题要及时上报并且有效落实改善措施。
(三) 提高运行环境的质量
金融信息化是当代金融发展的主流趋势, 只有确保金融计算机系统的安全才能为金融信息化提供保障。作为领导和职员要首先在思想上提起重视, 并且将防范工作落到实处。加大对计算机安全系统的投入力度, 科学使用有限的资金, 逐渐改善硬件环境, 使得计算机能够充分发挥其作用。
(四) 加强对软件的维护和开发
金融计算机的第一步就是开发软件, 同时, 开发软件也是计算机系统安全的关键环节。不管是开发管理系统还是应用系统, 都要将计算机风险放在首要位置上来。在使用软件的过程中, 金融部门要及时发现软件存在的问题, 不断对软件进行完善和管理。
三、结语
银行工作的开展离不开计算机系统的帮助, 因此, 加强对计算机系统的风险管理是尤其重要的, 作为银行的管理人员要不断完善系统风险的防范措施, 确保银行业务的正常有序开展。
参考文献
[1]杨顺杰.浅析商业银行计算机风险及其防范对策[J].计算机光盘软件与应用, 2013 (4) :32-33.
[2]曹晨.银行计算机系统的安全风险及防范措施[J].科技资讯, 2012 (29) :10.
[3]何建军.浅议银行计算机风险的防范[J].电脑知识与技术, 2011 (6) :1258-1259.
[4]巩晓兰.浅谈基层银行计算机风险与防范[J].金融电子化, 2013 (11) :59-60.
银行计算机风险 篇2
2018年初级银行考试风险管理讲义:商业银行风险管理流程
2018年银行从业资格考试预计在6月份,考生要决定备考,就要争取一次性通过考试!小编整理了一些银行考试的相关资料,希望对备考生有所帮助!最后祝愿所有考生都能顺利通过考试!
商业银行风险管理流程
风险管理部门承担风险识别、计量和监测的重要职责,而各级风险管理委员会承担风险控制/管理决策的最终责任。
2.3.1 风险识别
感知风险和分析风险。感知风险是通过系统化的方法发现商业银行所面临的风险种类、性质;分析风险是深入理解各种风险内在的风险因素。
制作风险清单是商业银行识别风险的最基本、最常用的方法,备忘录形式。
(1)专家调查列举法
(2)资产财务状况分析法
(3)情景分析法
(4)分解分析法、举例。
(5)失误树分析方法
宏观方面、中观方面、微观方面进行分析
2.3.2 风险计量
量化方法如:针对信用风险的RiskMetrics、CreditMetrics、KMV等模型,针对市场风险的VaR模型,针对操作风险的高级计量法。”)
数据要求真实性、准确性和充足性。注重防范模型风险。
开发风险管理模型的难度,并不是在于这个模型本身有多难。数学和统计知识,并不是建模难度所在,真正难度是,在模型建立之后,数据比较困难。因为数据的积累,数据的准确性和有效性是比较困难的。
高级计量的方法通常伴随着计量方法的复杂化。
2.3.3 风险监测
监控各种可量化的关键风险指标;报告风险的评估结果及采取的措施和质量。
2.3.4 风险控制
风险控制是对经过识别和计量的风险采取分散、对冲、转移、规避和补偿等措施,进行有效管理和控制的过程。
1.风险控制的目标
(1)风险管理战略和策略符合经营目标的要求
(2)成本/收益平衡
(3)通过对风险诱因的分析,发现管理中存在的问题,以完善风险管理程序
(4)所有风险管理措施所产生的副作用都能得到合理的安排和处置
2.风险控制架构
(1)基层业务部门配备风险管理专业人员
(2)每个业务领域配备风险管理委员会
浅析银行理财风险的风险防范 篇3
【关键词】个人理财;风险;对策
一、个人理财的概念
随着理财市场受欢迎的程度,越来越多的人知道理财,商业银行、证券公司、保险公司也推出自己的理财产品,大多数人所理解的理财是购买理财产品,这实际上是狭义的理解。其实个人理财就是指如何使财务计划可以合理使用个人金融资源来达到个人的人生目标,这个概念的核心是以个人的人生目标为依据,对所有的财务事宜做出协调计划。
二、个人理财产品的发展现状
据《2014年全球财富报告》披露,全球财富总额过去一年达到创纪录的263万亿美元,是2000年的两倍多。中国家庭财富总额全球排名第三,相比其他主要发展中经济体,中国家庭资产以金融资产比例较高,占49%,原因是储蓄率高。来自央行的数据,2013年国内居民拥有的金融资产中,储蓄存款达到40万亿元,占总量的56.3%,国债投资是8.8%,股票投资只有11%,人寿保险占7.5%,基金投资占5.4%,其他占11%。个人金融资产快速增长,创造了巨大的个人理财市场空间,随着理财市场的不断开发,一方面,理财服务和产品变得丰富多彩,其中既有银行、保险、信托等金融机构单独推出的产品,也有银证、银保等跨行业合作的创新产品。另一方面,在个人金融服务领域,现有的服务发展速度跟不上消费者需求的增长。
三、个人理财中存在的主要问题
1.个人理财服务门槛设置过高
门槛比较:招行金卡:5万;工行金葵花:30万;私人银行:100万美元。个人理财业务的发展萌芽期:20世纪30至60年代;形成、发展期:20世纪60至80年代;成熟期:20世纪90年代以后。
按照市场细分原则,80%的财富被20%的人所掌握。为此,我国商业银行在个人理财服务方面设定了较高的门槛,部分产品需要20万甚至50万的门槛费。但问题是能跨过50万门槛的人,极有可能拥有自己一定的经营基础和赚钱手段,很大程度上并不需要银行理财,而真正需要理财的是那些持款额度在二十万以下甚至几万元的中小客户。在目前利率较低的状况下,这部分中小客户由于几乎没有其它增值渠道,也没有足够的专业知识和充裕的时间亲自理财,因此对银行的个人理财服务抱有极大期望,但银行却将他们拒之门外。
2.提供个人理财产品体系不完善
个人理财业务分为生活理财和投资理财两个部分。生活理财主要是通过帮助客户设计一个将其整个生命周期考虑在内的终身生活及其财务计划,而投资理财是在以上客户的生活目标得到满足后,投资于股票、债券、金融衍生工具、黄金、外汇、不动产以及艺术品等投资工具的最优回报,加速个人及家庭资产的成长,从而提高家庭的生活水平和质量。国外银行只要个人告诉其财产状况、预期目标和风险能力,就能量身定制理财方案,并代理操作。这事实上是一种技术服务,而不是智能服务,从而导致个人理财产品档次低,只停留在服务式理财阶段,缺乏智能化高档次理财产品,而且理财产品结构不合理,功能单一,不能满足不同层次客户的服务需求。特别是知识密集型中间业务如咨询、资产评估、资产管理等所占比例很低。
3.理财产品市场风险大
我国商业银行提供的个人理财服务只是在储蓄产品上进行的功能扩展,把存贷资产组合起来,通过结算工具帮助客户保值、增值,或者对购买国债、基金的人提供简单的咨询和建议,至于综合理财、证券买卖等事项,很多还得由客户自己了解操作。制约我国商业银行个人理财业务发展的一个较大问题就是风险控制,这一两年曝光很多商业银行理财产品收益率严重偏低,造成老百姓对银行理财产品心存顾虑的事件例如:工商银行这款2010年发行的第1期高净值客户专属理财产品,投资门槛为20万元,计划募集金额为1亿-5亿元,产品预期年化收益率为6%,理财期限为两年,产品运行起始日为2010年1月29日,但是到2012年1月30日,该产品的到期净值只有0.83元左右,这意味着投资者要承受近16%的亏损,若按照最低投资20万元来计算,到期只剩下16.6万元左右,过程中不能申购赎回,理财产品还越理越亏。
四、个人理财风险防范对策
1.个人要增强理财的意识,转变理财观念
在坚持科学的理财,首先,应该要做到有计划,建立合理的理财计划,使自己处在一个宽松的“财务”环境下,要突出自己的理财重点,同时也需要兼顾其它投资,避免自己的理财计划出现隐患,以使自身资产实现稳步地保值和增值。
另外理财业务的各个方面是互相联系、互相影响的。在理财中应该考虑自己的经济实力、理财知识以及职业特点等因素的相关性,要充分考虑到基本的生活消费支出和投资支出的比例关系,不能把所有的资产都拿来投资。一般来说,首先应该考虑生活消费支出问题,其次要考虑的是投资的问题,不能只顾考虑投资而影响到了自己的生活质量。
2.提高风险的意识,控制和防范理财风险
投资是理财重要的组成部分,而投资和风险是相伴的。即使对于储蓄账户也可能存在因为银行倒闭和破产无法收回本息和存在负利率的风险。因此,在进行理财的时候一定要注意风险的防范问题,当预测风险将要加大的时候要及时的调整好理财计划,将面临的风险降到最低限度。
目前,中国的理财市场上的理财产品,根据风险高低的不同分为以下四种:第一是低风险的理财产品,主要包括国债和银行储蓄存款。其次是较低风险的理财产品,主要包括所有种类的货币市场基金。再是中等风险的理财产品,主要包括信托的理财产品。最后是高风险类的理财产品,它主要包括房地产、股票和期权等其它理财产品。面对各种各样的理财产品,我们需要做的是正确地评估自己的风险承受能力,并选择适宜的理财产品。
3.正确地看待风险和收益
风险和收益是对应的,也就是说,对于收益相对较大的理财的产品,它对应的风险也是比较高的。而收益低的理财的产品通常说风险也是较小的。但是,不能因为风险和收益的这种关系,就认为风险大的理财的产品收益就会很高。随着理财产品的层出不穷,规避和防范理财产品的风险也成为理财者所必须学习并掌握的。
4.拓宽理财渠道
目前,个人投资的产品相对单一,投资的渠道狭窄,投资模式是相对简单的。在信息时代,网络技术的迅速发展,理财信息已经成为一个共享资源,人们关于个人信息交流可以快速通过了全国甚至全球信息网络系统获得,通过网络可以提高财务信息的有效性和决策的准确性。另外,通过互联网连接,我们也可以统一对资金进行管理,整合财务资源,实现自身财产整体和全面的管理。
五、总结
个人理财是个人满足其在日常生活中的需要、未来的发展需要,紧急事件的需要,所以希望更加关注个人理财、考察更多的风险的因素。人们需要更新自己的理财理念,注重理财的信息,增加理财知识的储备,理解理财产品收益、风险和其他功能,学习相关的财务知识和防范金融风险,只有这样才能达到自己的理财目标,让自己的生活更美好。当然个人在接受理财管理服务的过程中,所涉及的风险远比这个文章中提到的这几种要多,本文智是作者对较了解的几种风险进行的分析和介绍,提出了相对应的风险管理方法。
参考文献:
[1]赵紫云.浅析当前个人理财业务风险解析和防范措施[J].现代金融,2014(5)
[2]刘中扬.个人理财业务[J].当代经济,2010:157
[3]石信诚.论个人理财业务的问题及对策[J].经济师,2012(18)
[4]郝军.个人理财业务发展对策[J].经济导刊,2010,2:82-83
[5]李正宁.个人理财产品发展中存在的问题及对策[J].商业金融,2013(16)
银行计算机风险 篇4
关键词:银行计算机系统,安全风险,防范措施
目前, 计算机技术的快速发展和广泛引用, 推动了金融市场的繁荣, 银行业务也已经普及计算机技术了, 而且近年来还推出了自动柜员机、网上银行等新型业务。这些新业务一方面方便了人们的生活, 让人们不需出门便可以自由购物, 节省了大量的时间和精力;但是另一方面, 银行对计算机和网络系统的依赖性逐渐增加, 也引发了很多问题, 尤其是最近银行卡被盗刷案件频频爆发, 集中反映了银行计算机系统所存在的安全隐患。银行计算机系统的安全风险问题需要引起足够重视。
1 银行计算机系统的安全风险
首先, 计算机本身存在的硬件和软件风险。计算机硬件风险指的是计算机由于受到各种不可抗拒突发状况 (如停电、供电不足、地震等) , 或者计算机本身硬件设备、相关元配件存在缺陷或老化而导致计算机不能正常运作, 从而引发的风险。而软件风险则是指各种软件在开发和使用的过程中由于技术局限或者编程技术人员的考虑不周而导致计算机软件存在漏洞或缺陷, 从而引起的软件操作风险或者给犯罪分子提供可乘之机。
其次, 计算机人为风险。计算机人为风险有两方面, 一是计算机信息管理风险;二是计算机个人操作风险。计算机信息管理风险是指管理体制不完善, 管理结构不合理、程序繁琐, 或者管理存在漏洞, 都会给银行计算机及网络通讯系统带来风险。计算机个人操作风险就是银行职员不熟练相关操作程序或者缺乏职业素质、玩忽职守而导致操作错误引起的风险。
最后, 网络犯罪。计算机网络犯罪是指某些计算机高手利用银行计算机系统存在漏洞, 或者采取不正当的手法 (如黑客技术) 非法进入银行内部系统, 对银行数据、系统进行故意地破坏, 或者进行诈骗或盗取金钱。
2 银行计算机系统的防范措施
2.1 加强计算机的硬件、软件检测和维修工作
针对计算机的硬件风险问题。首先, 银行在计算机外界运行环境方面, 银行可以与当地电力局或电信部门合作, 解决银行计算机的电力供应问题和网络传输问题, 让计算机在良好的环境中工作。其次, 银行应定期对计算机的硬件设备和相关的元配件进行检测, 若发现故障问题或者机器老化, 应及时维修或者更换。保证计算机运行良好。而在计算机软件方面, 应聘请专门编程技术人员进行检查和维护, 征求多方面的意见, 突破技术障碍, 消除软件漏洞。另外, 还需要重视软件开发工作, 用更好的软件程序解决现用软件存在的问题。但要注意的是在新软件开发的过程中, 要集思广益, 完善设计, 软件使用之前要先进行预测和试运行, 以便及时发现问题。
2.2 完善用人制度, 定期培训, 加强员工素质
针对计算机存在的人为操作风险问题。首先, 银行要在用人制度方面把好第一关。在聘用职员的时候, 制定相关的用人标准, 并严格执行, 通过笔试、面试、试用等层层的筛选, 聘用最优秀的人才, 这样从第一步就保证了员工的基本素质。其次, 银行要进行相关的培训, 如入职前培训、定期的在职培训等, 其内容包括计算机操作的培训和职业道德培训。计算机操作培训可以保证员工熟悉计算机系统的操作, 尤其是在引进新技术或运用新软件的时候, 更要注重计算机相关系统的操作培训, 保证员工操作不出现低级错误, 以降低计算机系统中出现的人为操作的风险。而职业道德的培训则是要提高员工的职业素质。首先, 要提高银行职员的责任意识, 增强责任心。现在社会的几乎每个人都会与银行有各种各样的联系, 如存贷款、网上银行、信用卡业务等等, 银行计算机系统一旦出现问题, 就会引起民众骚乱, 甚至引发社会动乱。所以每一个银行职员都要加强自己责任意识, 在工作过程不玩忽职守, 认真工作, 熟悉相关规章制度, 严格按照操作程序进行操作。其次, 要培养员工的职业操守, 通过培训, 提高员工的政治素质和法制观念, 不泄露用户隐私, 包括用户名字、用户密码等, 不利用职位之便, 进行违法犯罪行为。
2.3 完善管理制度
首先, 进行结构、体系化的管理。银行要有明确的部门分工管理, 明确责任。如专门负责软硬件检查维修部门、柜台员工、后台监督部门等, 软硬件部门专门负责计算机系统的管理;柜台职员是对外与客户进行业务联系和为顾客服务的;后台监督部门一方面是对前台交易、柜员机交易进行实时的监控, 一旦发现交易额过大等情况, 及时预警, 预防犯罪, 减低损失;另一方面是对本银行员工工作的监控, 监督员工是否有操作错误, 是否玩忽职守等情况。另外, 还要建立完善的奖惩机制, 对工作优秀的职员给予大力肯定, 并在物质上给予适当奖励, 使他们工作的积极性、主动性提高。
2.4 更新技术, 完善用户安全责任制
针对计算机网络犯罪问题, 银行首先要对计算机进行安全管理, 强化技术上的安全措施, 如在访问控制技术上、防火墙技术、杀毒软件使用上都要采取最先进、最安全的技术, 确保系统安全, 还要及时修改漏洞, 加强防黑客技术。另外, 明确银行用户责任, 要求用户使用安全密码, 保管好自己的银行卡、信用卡等。
2.5 建立完善的应急管理机制
只有建立完善的应急管理机制, 当遇到突发状况时才不会手忙脚乱。现在技术越来越发展, 网络犯罪分子的手段也层出不穷, 因此, 银行要随时关注国际国内银行出现的网络犯罪案件, 进行研究和探讨, 预测有可能发生情况, 针对不同情况, 制定详细的解决办法, 还要进行定期的应急演练。只有防患于未然, 才能在风险发生的时候实行最有效的措施减少损失。
3 结语
总而言之, 计算机技术不断发展, 银行计算机系统面临的风险也越来越大。银行要根据有可能出现的各种风险, 如计算机软硬件风险、人为操作管理风险、计算机网络犯罪风险等, 及时采取相应的措施进行防范。只有从多方面进行防范, 建议一套完整的机制, 才能预防损失, 促进银行的健康发展。
参考文献
[1]胡丹丹.银行计算机及网络系统的风险防范[J].安徽科技, 2007 (6) .
[2]梁建敏.银行计算机系统的安全防范[J].大庆社会科学, 2005 (2) .
银行电子银行业务风险管理办法 篇5
管理办法
第一章
总 则
第一条
为加强XXXXXX银行(以下简称我行)电子银行业务风险管理,保障客户及我行的合法权益,促进电子银行业务的健康有序发展,根据《中华人民共和国电子签名法》、《电子银行业务管理办法》、《电子银行安全评估指引》、《电子支付指引(第一号)》、《商业银行信息科技风险管理指引》等信息安全的有关法律法规,制定本办法。
第二条
电子银行风险管理的目标是通过建立有效的机制,实现对电子银行风险的识别、计量、监测和控制,促进电子银行安全、持续、稳健运行,推动业务创新,提高信息技术使用水平,增强核心竞争力和可持续发展能力。
第三条
电子银行风险管理的内容包括业务风险管理和信息安全风险管理。电子银行业务的风险主要体现为:操作风险、信息科技风险、法律风险、信誉风险、合规风险以及信用风险、市场风险等。
电子银行业务信用风险、市场风险的管理应遵守我行现行各项风险管理制度。本办法重点规范操作风险、信息科技风险、法律风险、信誉风险的管理。
第四条
我行实行电子银行评估制度,重大事件报告制度。对重大事件,按事件性质和专项制度规定及时向监管部门报告。
第五条
由内控风险管理部对电子银行系统的运行状况进行定期审计。
第六条
本办法适用于我行各管理部门、业务部门、营业机构及全体员工。
—1— 第二章
风险管理的组织机构与职责
第七条
风险管理委员会负责制定电子银行风险管理政策、监控风险管理政策执行情况、制定我行电子银行风险管理活动目标、审批电子银行风险管理的重大事项,协调内控风险管理部、综合管理部、会计核算部、电子银行部、信息科技部、金电公司托管中心等相关业务管理部门之间的操作风险管理缝隙,建立涵盖辖区范围电子银行各项活动的风险管理系统。
第八条
电子银行部是电子银行业务的主管部门,主要职责有:贯彻落实电子银行监管的各项规定与政策;拟定电子银行管理、运营的各项规章制度;配合市场营销部门提供客户服务,配合市场营销部门组织开展电子银行业务的市场调研、产品开发及产品完善工作;负责提出电子银行业务开发、更新、升级需求,并组织相关测试和培训;落实电子银行风险管理政策及内控要求,确保电子银行业务运行的连续性和安全性。
第九条
电子银行业务风险管理纳入我行风险管理体系。风险管理委员会负责制订与完善风险管理制度及实施细则,组织开展电子银行业务自律监管、安全评估,有效识别、监测、控制和评估电子银行业务风险,及时向上级部门或监管部门报告风险信息和处理情况。
第十条
会计核算部负责制定会计核算规章制度,确保电子银行业务严格按照国家会计政策和我行相关制度执行,参与网银业务的需求讨论、系统测试与验收工作。
第十一条
信息科技部负责产品研发过程中的技术风险分析、新产品开发、投产、运行维护和功能完善工作;制定相关技术标准并参与电子银行业务的需求讨论、系统测试与验收工作;电子银行运营设备和安全控制设备的正常运转;电子银行数据的安全存放和传递;风险管理技术手段的安全保障;制定相关技术标准并参与电子银行业务的需求讨论、系统测试与验收工作;及时解决电子银行系统运行中
—2— 出现的技术问题,确保电子银行系统安全、正常运行。
第十二条
金电公司托管中心是我行电子银行系统的运维部门,金电公司托管中心负责制定信息系统运维相关资产管理、介质管理、设备管理、监控管理、网络安全管理、系统安全管理、恶意代码防范管理、密码管理、信息系统变更管理、安全事件处理、数据备份与恢复管理、信息系统应急预案、密码安全、交付管理等相关规章制度;负责信息系统运维环境网络安全管理;负责信息系统运维环境物理机房安全监控管理;负责信息系统运维环境主机安全管理,包括但不限于对服务器操作系统、数据库等安全进行管理;负责信息系统运维环境应用安全管理;负责信息系统运维环境数据安全管理,包括但不限对外包服务所涉及的重要业务数据、鉴别信息等的安全管理。
第十三条
内控风险管理部负责电子银行系统的检查审计工作,开展电子银行系统运行的审计,查找并督促消除业务风险和管理隐患,查处违反电子银行系统内部控制制度的事件。
第十四条
综合业务部负责电子银行安全措施的检查、协助公安司法部门对违法行为的调查、侦破。
第十五条
综合管理部、会计核算部分别负责电子银行业务风险管理所涉及的法律事务和反洗钱工作。
第十六条
营业部及各支行应指定专人负责电子银行业务管理工作,向客户推介电子银行业务,按照我行制定的规章制度受理和办理电子银行业务、做好电子银行业务营销、售后服务和意见反馈工作。
第三章
操作风险管理
第十七条
操作风险是指我行员工或客户没有按照相关规定或手册操作而造成我行收益或资本的风险。
第十八条
对于员工操作风险控制的基本要求:
(一)有效隔离应用系统、验证系统、处理系统和数据库等各系
—3— 统间的风险传递;
(二)确保任何单个员工和外部服务供应商都无法独立完成一项交易;
(三)加强员工思想道德教育,强化操作人员密码管理,实行分级授权管理;
(四)实行电子银行关键岗位工作人员AB角制,岗位第一责任人不在岗位时,应指定相应工作人员代其行使相关事权,确保工作不间断、不拖延。
(五)电子银行业务操作人员必须熟悉电子银行的业务操作流程,必须参加电子银行业务培训方能办理业务,电子银行部定期组织培训和考核。
第十九条
对于客户操作风险控制的基本要求:
(一)详细说明并提供演示流程,清晰告知客户电子银行操作要领;
(二)通过客户服务中心、操作指南、柜员指导等多渠道提供帮助,并及时进行风险提示;
(三)通过登陆保护、密码强度以及各类防范技术尽可能减少客户发生风险损失的概率;
(四)客户重要信息(如姓名、身份证号码等)变更必须由本人持有效证件前往营业网点办理;
(五)对客户对外支付额度进行限制,支付限额如有调整必须提前十日向客户公布。
第四章
信息科技风险管理
第二十条
信息科技风险是指信息科技在电子银行系统运用过程中,由于自然因素、人为因素、技术漏洞和管理缺陷导致的我行收益或资本的风险。
—4— 第二十一条
严密防范并及时填堵系统后门,以防止黑客通过后门进入系统进行破坏和窃密。
第二十二条
严格进行网络逻辑分段,形成IP子网,实现对内部网络的隔离,在路由器上实施数据包过滤,并且利用防火墙来实现基于IP地址的内外访问控制。
第二十三条
建立实时病毒防范功能,以防止系统错误、数据混乱、服务失败等给业务系统和管理系统带来损失。
第二十四条
建立数据存储备份管理,确保在发生系统被破坏、应用错误、数据丢失时,通过数据存储管理进行及时恢复。
第二十五条
建立系统安全漏洞扫描机制,在系统使用过程中动态地寻找系统漏洞,帮助完善系统的安全,并以此防止由于其它的网络操作对系统的安全造成威胁。
第二十六条
建立外部攻击侦测机制,通过IDS、IPS系统,及时发现外部攻击行为,并对攻击行为进行及时处理,问题严重时候,启动应急预案。
第二十七条
采用身份鉴别、访问控制、数据加密、数据完整、数字签名、防重发等安全控制机制,保证客户使用的安全性。
第二十八条
进行风险评估,制定风险评估计划,识别信息资产,评价信息资产威胁发生的可能性以及弱点被利用的容易程度,确定风险等级,找出目标与现状的差距,改进信息安全措施。
第二十九条
制定安全计划,明确实施方案,确定可接受风险的程度,制定风险缓释策略,减少、规避和转移风险;检查和测试风险缓释策略和安全计划实施情况。
第三十条
保证电子银行开发环境和应用环境的分离,评估和认证后续开发应用的需求和风险。
—5—
第五章
法律风险管理
第三十一条
法律风险是指违反或不遵守法律、法规、规章或约定的惯例,或者没有完善地界定有关交易各方在法律上的权利和义务而造成我行收益或资本的风险。
第三十二条
对于资金转移类交易,必须要采用双重身份认证和加密传输,并由客户设定支付额度,以此防范人民银行《电子支付指引(第一号)》提示的电子支付风险。
第三十三条
电子银行业务的开通,必须首先与客户签订电子银行服务协议及合同,明确双方的权利与义务,并在协议条款和网站上对电子银行业务有可能造成的风险进行公告。
第三十四条
对于客户有意泄露密码或未履行应尽义务的,我行应根据法律法规维护自身合法权益。
第三十五条
加强对与我行系统存在技术和业务连接的第三方机构的管理,通过正式法律协议明确双方的纠纷处理、赔偿等相关法律责任,向客户充分披露银行与第三方机构的业务流程和责权关系,积极防范法律风险。
第六章
信誉风险管理
第三十六条
信誉风险是指负面的公众舆论对我行收益或资本所造成的风险。
第三十七条
在电子系统中,应采用先进、成熟的技术,避免因技术落后给客户带来不便,使客户对我行整体服务能力产生不信赖。
第三十八条
为客户信息负责,防止因系统安全性缺陷严重损害客户的隐私权。
第三十九条
制定合适的应急计划和业务连续性计划,使系统
—6— 具备为客户提供不间断服务的能力。
第四十条
制定危机公关预案,加强与媒体的合作,针对突发事件和负面舆论,要认真分析、及时汇报、积极响应、统一口径,最大限度地消除负面影响。
第七章
合规风险管理
第四十一条
合规风险是指银行因未能遵循法律法规、监管要求、规则、自律性组织制定的有关准则、已及适用于银行自身业务活动的行为准则,而可能遭受法律制裁或监管处罚、重大财务损失或声誉损失的风险。
第四十二条
电子银行部应定期组织培训学习,加大频度,培训中结合监管部门有关银行业金融机构信息科技风险管理文件要求,通过系统学习和培训,在工作中自觉贯彻执行,提高全员信息科技合规意识。
第四十三条
建立各网点一线人员联席会议制度,及时对临柜操作的各项风险点相互交流,共同研究和解决工作中出现的新问题、新情况。
第四十四条
建立电子银行业务管理部门、内控风险管理部门与业务部门的联动机制,实现各部门间的防范优势互补和信息共享,形成风险管理的合力。
第四十五条
各营业网点内部建立信息科技风险协调机制,明确责任,定期自查本网点信息科技合规方面存在的问题,遇到内部不能协调解决的问题,及时上报。
第四十六条
完善信息科技风险内控制度,查漏补缺,调整优化,严格评估信息安全内控体系的完整性和实施的有效性,电子银行部、内控风险管理部应适时组织开展辖内机构信息科技合规风险的现场检查。
—7—
第八章
异常交易监控
第四十七条
要求电子银行系统外包服务商应用专门软件对电子银行系统进行实时的监控和审计,并逐日形成日志和审计报告。按业务规则定期审查监控日志和审计报告,对于业务异常流量和交易进行事后监督和确认。
第四十八条
对电子银行客户发生的大额交易、可疑交易按监管部门的要求提取、上报。
第四十九条
电子银行客户发生大额交易、异常交易时,系统应提示相关工作人员及时联系客户,由相关工作人员根据客户的回应决定是否放行交易。
第九章
风险的分析与报告
第五十条
电子银行业务的分析与报告是指对电子银行业务风险定期进行分析,总结经验,发现问题,分析原因,采取措施,并形成业务风险报告。业务风险报告分为业务风险报告和重大突发事件的专题报告。
第五十一条
业务风险报告必须在次年1月内上报,其主要内容包括:本业务风险发生情况、风险结构、分析成因、防范措施、经验教训、整改措施。
第五十二条
重大突发事件专题报告:对系统故障、非法入侵、客户信息泄漏、客户资金被盗及内部作案等重大突发事件要逐件专题报告,并及时上报有关部门采取相应补救措施,防止损失进一步扩大。
第十章
附 则
第五十三条
本办法由XXXXXX银行内控风险管理部负责解释和修订。
—8— 第五十四条 本办法自下发之日起施行。
银行计算机网络风险的分析与对策 篇6
国际化进程给银行行业带来了巨大的冲击, 我国的银行机构为了生存和发展就不得不进行业务的改革创新, 这在很大程度上促进了计算机网络广泛应用到银行业中, 使银行业的电子化服务水平得到不断提升。与此同时, 由于计算机网络容易受到黑客或者病毒的攻击, 因此, 计算机网络的广泛应用也给银行计算机网络带来了极大的风险。银行业必须清楚地认识到计算机网络中存在的所有风险, 并积极探索控制这些风险的对策, 这样才能促进银行业安全、稳定和持续地发展。
2 银行计算机网络风险分析
随着计算机网络技术在银行业的广泛应用, 银行业在对计算机网络技术的创新和实现银行业务电子化过程中, 由于对计算机软、硬件与操作方式以及计算机网络管理方面缺乏科学性和规范性, 使得计算机网络存在许多不安全因素, 这就导致了银行计算机网络风险的产生。
2.1 实体风险
实体风险主要是人为因素造成的, 指的是由于人为因素导致计算机中心及其设施、设备遭到攻击或者破坏。银行计算机系统存储着大量的国民经济活动和金融信息, 这些信息不仅能够帮助银行组织管理者做出科学有效的决策, 而且对国家宏观调控也起到至关重要的作用, 由此可见, 计算机网络安全对于银行业的生存与发展有着极其重要的影响, 因此, 银行业必须要严格控制计算机网络中的实体风险[1]。
2.2 硬件风险
计算机网络设备由于各种原因出现故障导致计算机网络不能正常运行就会导致硬件风险, 硬件风险包括外部风险、内部风险和网络风险三个方面内容。首先, 外在风险主要指的是人为造成的计算机网络故障导致的风险, 例如机房设计、安装不合理造成的环境安全隐患、有人恶意利用电磁波干扰造成信息泄露、供电系统不稳定或网络供应部门通讯故障等等造成的计算机网络信息安全威胁;其次, 由于短路、断线、接触不良、设备老化等因素造成的计算机网络安全问题属于内部风险;最后, 网络风险指的是银行计算机网络信息在传输过程中由于受到外界侵扰造成的计算机网络信息安全风险, 这种风险的成因有可能是网络设备故障造成的, 也有可能是由于银行内部网络没有与国际互联网物理隔断造成的。
2.3 软件风险
软件风险是指在计算机程序开发和使用过程中, 由于潜在错误导致计算机设备不能正常运行使用而造成的风险, 其涵盖了设计风险和操作风险两个方面内容。首先, 设计风险主要是应用软件在研发过程中设计不严密, 且没有通过测试就投入使用给银行计算机网络造成的信息安全威胁, 其可能会导致银行计算机系统崩溃, 使银行计算机系统不能正常运行;其次, 操作风险则是跟业务员的素质水平挂钩, 业务操作人员素质低, 对银行的计算机网络操作系统不熟悉或风险意识不高就会产生操作风险, 这种风险危害性是极大的, 如果银行没有进行数据备份, 一旦发生操作风险, 所有的数据便会丢失, 且难以恢复。
2.4 信息管理风险
信息管理风险是指管理体制偏差或者管理制度不完善使得银行在管理过程出现漏洞所造成的计算机网络风险。银行的体制、制度以及人员素质都是影响信息管理的重要因素, 无论是哪一个环节出现问题, 都有可能造成信息管理风险。
3 银行计算机网络风险防范对策
3.1 设置访问权限
银行在对计算机网络的入网访问管理中, 一定要设置访问权限, 用户名、用户账号以及用户口令都必须进行严格管理设定, 尽量选取比较复杂的用户名和用户账号, 并且定期进行修改, 这样才能有效地控制非法访问现象。此外, 银行还应该采用防火墙技术, 对数据包头的携带内容进行检查, 有效地保障银行计算机网络信息安全[2]。
3.2 引进安全软件和杀毒系统
计算机病毒是银行计算机网络的重要威胁, 病毒的入侵可能会导致计算机系统的崩溃, 有可能使银行计算机网络系统中大量的重要机密信息外泄, 因此, 必须要引进安全软件和杀毒系统, 安全软件是为了预防计算机病毒的入侵, 杀毒软件可以在发现病毒入侵之后立即进行病毒隔离清除, 有效地保护银行计算机网络系统的安全运行。
3.3 加强安全管理
在银行业中计算机网络的安全管理对银行计算机网络风险的控制具有重要作用, 首先, 银行业必须对旗下员工进行普法教育, 使他们对《中国信息系统安全保护条例》和《计算机信息网络国际联网安全保护管理办法》这两部法律的相关条例有清楚的认识, 提高他们的法律意识;其次, 还要严格制定并执行各项安全管理规章制度和操作规程, 加强人员安全、运行安全以及安全技术管理, 要制定严格的进出机房制度, 将每个人员的责任都进行严格细分, 这样才能保证安全管理工作的顺利进行。
3.4 提高安全意识
要做好银行计算机网络安全工作, 就必须要提高所有人的安全意识, 这里所有人包括银行内部人员和银行客户。一方面, 银行要加强内部员工的安全意识, 提高内部人员的素质, 尽量减少人为失误造成的银行计算机网络风险;另一方面还要加强客户的安全意识, 可以通过在银行电视屏幕播放、银行宣传栏公布以及报纸等方式对客户进行安全方面知识教育, 有效地提高客户的安全意识[3]。
结束语
计算机技术的快速发展给人类的生活带来了翻天覆地的变化, 当前, 计算机网络技术已经被广泛应用到银行机构的各个业务当中, 对银行的电子化和服务质量水平起到很大的促进作用, 推动了银行业的发展。但是, 计算机网络运行存在许多风险, 这些风险会影响银行业计算机网络信息安全, 阻碍金融业的安全、稳定和可持续发展。因此, 各个银行机构要做好计算机网络风险管控工作, 积极探究能够最大程度地降低银行计算机网络风险的对策, 保障银行业能够安全、稳定和持续地发展。
摘要:随着科技的不断发展, 计算机网络在银行业中占据着越来越重要的地位, 计算机网络安全问题也越来越突出, 如何有效控制计算机网络风险, 是当前银行业想要实现安全稳定发展亟待解决的重要问题。首先分析了银行中存在的主要计算机网络风险, 进而提出了相关的风险防范对策, 以期对银行业的计算机网络安全有所贡献。
关键词:银行,计算机网络,风险
参考文献
[1]何建军.浅议银行计算机风险的防范[J].电脑知识与技术, 2011, 4 (6) :74-75.
[2]王守忠.银行计算机系统安全分析及对策[J].现代金融, 2007, 6 (7) :102-103.
银行计算机网络风险的分析与对策 篇7
一、银行计算机网络风险分析
1) 病毒感染。计算机病毒是一种具有破坏性的计算机软件、程序文件, 他可以通过在计算机程序中插入能够破坏计算机功能抑或破坏数据的程序代码, 它可以使计算机自我复制病毒携带的破坏性指令或代码并进行有关运行, 这样的程序代码一般会隐匿在一定的软件中, 通过操作者的下载进行传播, 也就说计算机病毒不仅具有很强大破坏性, 同时还具有较强的传播和不易识别的隐蔽性.现目前随着银行业务不断拓展, 便民性网络服务平台也大量增加。诸多银行业务置于大的互联网环境下, 那么受到病毒感染的几率也日益增加, 这无形加大了银行计算网络的风险。
2) 系统故障。系统故障是计算机, 常见的故障之一, 其主要表现为在不稳定因素的影响下, 计算机系统不能运行抑或不能正常高效运行, 同时系统故障时常也会造成计算机内存信息及数据的大量丢失, 外存信息及数据则基本不受影响的情况, 对此问题的处理也是计算机操作中十分重要的一种技能。由此可见计算系统故障在很大程度上也会引起计算机网络故障, 换言之, 计算机系统故障也是银行网络风险因素之一。当计算机出现此故障时, 工作人员首先应该检查计算内存是否发生变化、自动批处文件系统配置文件是否正确、操作文件是否准确无顺坏等, 如有以上问题需及时修复。倘若没有则需要检查计算机软件系统故障, 然后检查系统配置文件CONFIG.SYS中是否设置对打开文件数量进行限制, 如是则取消, 如不是则进行进一步检查。
3) 程序故障。程序故障也是现目前银行计算机网络安全故障中, 较为常见的故障类型之一。判定程序故障的条件有以下几点:a.程序是否正确安装;b.程序操作步骤是否恰当;c.程序是否完整等。如若有以上问题则可以确认为计算软件系统故障属于程序故障, 那么这需要较为专业的程序代码修复。
二、银行计算机网络风险分析方法
1) 安全模式法。安全模式法是现目前较为常用也是较为简单的计算机网络安全故障确诊方法, 当计算出现某些故障如操作系统无法正常运行抑或计算机被病毒侵袭时, 就可以利用安全模式法确诊故障。安全模式法确诊故障的机理是, 在安全模式下重启计算机, 在启动过程中安全系统会自动检测软件系统中的一些故障, 如注册表是否被顺坏、病毒问题、以及软件的兼容性问题等。当计算机启动后如果发现有以上问题, 操作者可以手动进行修复、查杀病毒、以及重新下载有关软件。2) 程序诊断法。在计算机网络安全问题中, 运行环境稳定性差是最为常见的一种故障。造成这样故障的原因同样是多种多样的, 一般计算机使用者都不能快速准确的发现“病灶”。在此时就可以利用相关的软件辅助对故障的确诊, 现目前一般比较常用的软件是3DMark2006、Win Bench等, 这类型的软件可以对计算机软硬件进行有关测试, 通过反复的测试, 该软件会生成一份较为详解的检测报告, 操作者可以根据检测报告通过参数对比轻松的找到相关的故障成因。3) 软件最小系统法。所谓的软件最小系统法, 即是将计算机系统恢复到最基础的运行环境, 即计算机仅存在一个最基础的操作系统即可。这样的运行环境是不需要某些软件做辅助的, 因此操作者可以选择卸载所有软件抑或选择重装系统这样的策略。当计算机恢复到一个做基础的操作环境后, 计算机操作系统便会自主进行故障检测, 但这样的检测不甚全面, 为了辅助检测, 那么操作可以根据故障确诊的需要自行安装相关的检测软件进行故障排查。4) 逐步添加/去除软件法。在最小系统软件法的基础上, 通过逐步添加抑或去除软件的方法也能够有效的检测出计算机系统软件的故障所在。此确诊方法的操作方法是, 首先将操作环境恢复到较为基础的状态, 这与最小软件系统法的初始操作别无二致, 然后每次只向系统添加一个软件, 以此逐步排查系统可能存在的问题。
三、计算机网络安全防治措施
1) 防火墙保护。防火墙是计算机网络安全防护必要的设置, 它是由软件系统与硬件设备结合而成的, 它主要的作用是限制计算网络的访问权限。因此现目前银行计算机网络防护措施中, 设定合理的防火墙参数是较为常用且比较有效的策略之一。
2) 数据加密。防火墙防护措施是属于设定参数, 然后让计算机自动拦截既定参数的网络访问, 这样防护措施是比较笼统的, 其可操作性不强。而相对而言, 数据加密防护措施是较为灵活的, 数据加密技术可以对动态信息进行有效的防护, 不难看出实施加密防护措施是保护银行客户信息的有效措施。一般情况下, 加密技术可以分为两个类型:a.对称加密。对称加密的技术基础是设定一定的口令密匙, 并且加密密匙与解密密匙是具有一定对称性的, 换言之, 在解锁时是需要两者完美匹配的。b.非对称加密。非对称加密技术可以设定两个类型的密匙, 一个是对外公开的, 另一种是计算机管理者的私有密匙, 一般情况下私有密匙可以用于隐私保护, 而公开密匙也能够防治恶意访问, 因此非对称加密技术的实际效用较高。
四、结论
综上述所述, 银行计算机网络安全故障大多都是由病毒、程序故障、以及计算机设置故障等因素造成, 为了检测及处理这些故障可以运用安全模式法、最小系统法、程序添删除法等进行相应的修复及处理, 并且我们也可以通过使用对称加密技术与非对称加密技术对计算机进行防护。
参考文献
[1]王福文.计算机软件系统故障的分析与处理[J].科技与企业, 2011 (10) .
[2]戴伟, 汪希杰, 戚雪辉.银行计算机网络风险防范与对策研究[J].中国农业银行武汉培训学院学报, 2002 (12) .
银行计算机风险 篇8
关键词:商业银行,信用风险,CQSX银行
1 商业银行信用风险概述
银行业历来都是一个高风险的行业, 商业银行在其日常经营过程中会经常面临诸如操作风险、信用风险、流动性风险及市场风险等多种风险类型。因而, 风险管理也就成了商业银行日常经营活动中的重要组成部分。控制风险与提高效率是银行永远的两大主题。
银行效率是指银行投入产出比, 反映的是其市场竞争能力和可持续发展能力。我国商业银行在降低不良贷款率和控制银行风险上取得了成效, 但是在目前激烈的市场竞争环境中, 不良贷款率等风险指标呈上升趋势。如何在风险可控的前提下不断地提高银行经营效率, 是我国商业银行面临的现实问题。
在商业银行开始发挥信用中介职能之后, 就不可避免地面临着信用风险。不同的经济金融环境, 不同的商业银行运行机制和管理体制, 使得人们对信用风险的定义和内涵的理解也是不同的。目前对信用风险的认识主要有以下几种观点。
1) 信用风险即为违约风险, 即由于借款者不能或不愿按照合同要求偿还债务造成违约而使商业银行遭受损失的可能性。信用风险一般来自客户信用状况, 客户信用状况的好坏影响着信用风险的大小。客户偿债能力发生恶化或是客户有意欺诈, 可能不能或不愿偿付部分或全部其承诺的利息及本金, 而这些违约将造成银行损失, 即为商业银行面临的信用风险。
2) 信用风险即为信贷风险, 在信贷过程中, 借款人到期不能或不愿履行还本付息协议或者借款人的信用状况和履约能力发生变化而给银行资产价值带来损失的风险, 这是一种狭义的信用风险概念。
3) 信用风险指由于各种不确定因素对银行的影响, 使银行的实际经营收益结果与预期目标发生背离, 从而导致银行在经营活动中遭受损失或获取额外收益的一种可能性, 它不仅包括信贷风险, 还包括存在于其他表内、表外业务, 如贷款承诺、证券投资、金融衍生工具中的风险等, 即为广义的信用风险。
4) 信用风险是指由于借款人或市场交易对手违约而导致的损失的可能性, 还包括由于借款人的信用评级的变动和履约能力的变化导致其债务的市场价值变动而引起的损失的可能性。
信用风险, 又称违约风险, 是指债务人合同到期后未能按照约定履行债务, 而给债权人带来损失的风险。信用风险有广义和狭义之分。广义的信用风险通常是指债务人由于各方面的原因违约所导致的风险, 例如信贷资产业务中借款人由于个人原因无法偿还贷款本息而使银行信贷资产质量恶化;负债业务中由于客户大量提款而造成挤兑, 银行短时间内无法筹措资金造成支付困难;表外业务中由于债务人未按时履行债务而将或有负债变为表内负债等。狭义的信用风险大家一般理解为信贷风险。
本文的“信用风险”除特别说明外, 通常也是指信贷风险。
2 CQSX银行信用风险管理概况
2.1 CQSX银行现状
CQSX银行经中国银监会批准, 于2008年2月改制重组而成, 注册资本23.54亿元。截至2014年6月末, 全行资产总额804.60亿元, 各项存款余额585.43亿元, 各项贷款余额264.94亿元, 以上各项指标分别是重组前的15.17倍、18.30倍、22.98倍。重组六年来累计实现利润总额49.17亿元, 实现税金17.94亿元, 各项监管指标全面达到审慎监管要求, 在全市营业网点达到60个。
CQSX银行成立以来, 坚持引进战略投资者、实现上市和跨区域经营的三大战略, 坚持中小企业银行、零售银行、理财银行、库区银行、上市银行的五大定位, 坚持差异化经营、特色化发展, 全力支持地方经济社会发展建设, 实现规模、效益与质量的协调发展。
2.2 CQSX银行风险管理概况
1) 个别行业的所谓“高端”客户通过自身或关联企业, 成为向该行取得信贷资金的“融资平台”或“融资窗口”。
2011年~2014年6月末以来, 表现最为明显、最为活跃的莫过于钢贸、房地产、建筑业等行业。为了应对商业银行经营机构所面临的存款、贷款、收入等考核压力, 以及授信风险缓释的要求, 以福建周宁商人为核心团队的上海钢贸城 (钢贸市场) 融资模式应运而生。这种模式具有的吸引力在于, 商业银行取得了银行承兑汇票项下保证金存款;通过货押、联保、担保公司保证等几种可供选择的担保方式, 片面地满足了银行对于授信业务的风险缓释、信用增级要求。但实际上, 钢贸市场和担保公司具有相同的股东或实际控制人, 借款人和保证人也具有密切的关联关系。钢贸企业在取得银行融资后, 仅在钢材贸易领域投入少部分资金, 而将大部分资金转作他用, 如房地产, 甚至民间借贷。钢贸成为融资手段, 导致进入这一行业的民间资金越来越多, 泡沫和风险也就越积越大。
该行目前钢贸企业贷款占全行贷款总额的1%不到, 但房地产行业以及建筑行业贷款占全行贷款达到30%左右, 其行业潜在风险不容忽视。
2) 融资性担保公司挪用或占用客户保证金、客户信贷资金。
一段时期以来, 对中小企业的贷款, 商业银行的一项风险缓释措施是引入合格的融资性担保公司担保 (保证) 。商业银行对符合条件的担保公司授予担保授信额度, 经过授信审批环节, 对银保双方共同确认的单一法人客户实施授信。“中担、华鼎、创富” (三家法人担保公司具有共同的实际控制人) 危机事件表明, 在这种作业模式中, 借款人 (即担保公司的“客户”——被保证人) 、担保公司、商业银行的行为均具有“异化”特征。由于担保公司的推动, 借款人获得的信贷资金往往超过其实体经营需要, 将大比例的信贷资金交给担保公司, 以“理财”名义加以挪用;由于有了担保公司的连带责任保证作为风险缓释、信用增级措施, 商业银行对中小企业的授信诸环节出现了一定程度的履职缺位问题。
该行也有类似的担保公司担保授信业务, 且占全行贷款余额的43.89%, 占比较大。
3) 企业购买银行理财产品以及发放委托贷款。
一些企业在获得银行贷款后, 拿出一部分信贷资金购买银行理财产品;有的企业一方面在银行有大量借款, 但同时又通过银行作为中介, 发放委托贷款, 或为增加财务收益, 或从事一些委托人不便于直接出面经营的业务。在银监会要求各家商业银行关注地方政府融资平台贷款风险的背景下, 甚至出现了企业以委托贷款方式向地方政府融资平台提供资金支持的现象。
4) 企业介入民间借贷。
通常而言, 除非以民间借贷为“主业”, 企业介入民间借贷 (通常是“借入”) 有两种常见情形:其一, 银行贷款即将到期, 借入民间资金, 以便能够及时归还银行贷款本金, 保持较为良好的信用记录, 以期继续从银行获取信贷资金支持, 通常银企双方有“君子协定”, 适时还款是再次放款的先决条件;其二, 企业或为扩大生产经营规模, 或为投资于新领域而引入民间借贷。前一种情形是临时性短期周转性质, 期限一般不会超过一周;但后一种情形显然不是短期所能够顺畅回流的。对商业银行的信用风险管理来说, 后一种情形的风险显而易见, 尤其在经济不确定性增大的背景之下。
5) 一些经营机构通过资产业务拉动负债业务, 以应对考核压力。
当前, 在利率市场化、金融脱媒的背景下, 商业银行之间的存款竞争相当激烈。该行部分经营机构操起了贷款“派生”存款的低层次竞争手段。尽管是受托支付, 但信贷资金通过或简或繁的渠道 (多通过关联企业) , 变相流回借款人账户。借款人利用信贷资金的一部分或绝大部分作为保证金, 开立银行承兑汇票, 之后再进行贴现;取得贴现资金后, 存在继续以贴现资金作为保证金而开立银行承兑汇票的可能。对银行方面而言, 能够接受此种业务合作方式的企业客户, 多数情况下不是优质客户, 存在一定的信用风险隐患。
6) 存在对企业的“资金支持”多头审批问题, 在某些环节规避了统一授信的约束。
例如, 房地产行业是各家商业银行密切关注的行业, 多家银行实行授信“名单制”管理。在一定时间区间内, 受制于资本充足率、存贷比等一系列因素的制约, 已经批复的额度不能如期放款 (提款) 。这样一来, 一家商业银行的经营机构可以购买另外一家商业银行的理财产品, 而该理财产品的基础资产则为信托公司对该房地产企业发放信托贷款而得以成立的信托计划受益权。当然, 房地产企业的融资成本提高了, 而商业银行最终还要承担相关信用风险。而信托贷款的资金支付, 尚不受有关受托支付等相关规定的约束。这样, 就存在一个可能性, 即房地产企业在获得信托贷款资金后, 不会对信托贷款指定用途项下既定的项目用款, 而将资金统筹使用至其他房地产开发项目。这里, 信托公司起的是典型的“影子银行”的作用。
3 加强商业银行风险管理的对策建议
金融危机的发生使我国银行业的发展既面临着挑战, 同样也充满了机遇。全球经济联系的日益紧密使我国实体经济和金融业在此次危机中受到了一定冲击, 银行业作为我国金融体系的重要组成部分同样也受到了影响, 但同时也让我们更深刻的认识到了改革体制和完善机制的重要性。稳步的改革让我们在加强商业银行信用风险方面逐步完善, 目前在政策的支持和监管体系的发展方面已取得一系列成果, 如政府加大力度扶持绿色信贷发展, 同时加大了对循环经济、低碳产业的支持力度;推进了“支农服务”的三大工程, 让阳光信贷等普惠金融措施深入农村建设等。银监会在实施了《商业银行资本管理办法 (试行) 》之后, 又相继出台了四个相关资本监管配套政策文件, 对资本监管国际规则的部分原则性规定予以进一步明确;引导商业银行开展新型资本工具创新, 完成符合《资本办法》要求的二级资本工具的发行等等。
本文对于我国商业银行加强信用风险管理提出了以下对策和建议。
3.1 商业银行加强信用风险控制的建议
1) 商业银行应重点注意宏观经济波动情况, 提前防范宏观经济波动带来的信用风险, 并做好已有信贷项目的监管, 防止发生信用风险。目前, 我国宏观经济处于调整阶段, GDP正经历着从10%左右增长速度向8%~7%左右增长速度的转换, 整个国民经济因此受到震动, 国家在施行积极的财政政策的同时, 也在继续施行稳健的货币政策, 人民银行采取紧缩的货币政策, 限制商业银行的信贷的过度扩张, 力图保持货币信贷及社会融资规模合理增长, 使直接融资比重上升, 重点推进利率市场化与汇率机制改革, 在这样的宏观经济大背景下, 商业银行应该对新增信贷业务持谨慎态度, 建立科学完善的信贷管理评价机制, 对新增贷款做好贷款前审查;对已发放贷款, 也要提高信用风险防范能力, 加强贷中审查力度, 及时发现企业经营中出现的违规操作, 严控企业贷款的信用风险。调整自身贷款方向, 保证信贷资金尽可能多的流向国家支持的相关产业, 对一些产能过剩、面临调整的产业, 如钢铁、水泥、煤炭、房地产、建筑等产业, 应缩减信贷量。
2) 商业银行应该提升自身的经营效率, 充分提高资源的利用率。首先, 对于规模较大的商业银行, 应该加强规模经济的控制, 避免由于规模扩大造成的效率损失高于降低的成本;其次, 商业银行需要提高资源使用效率, 降低营业费用支出, 避免效率低下造成的资源浪费。解决这些低效率问题, 需要商业银行加强内部管理, 吸收优秀的金融人才, 提高银行员工的整体素质;同时, 改良原有的技术装备, 采用新型电子设备, 将新兴信息技术与传统银行业务相结合, 提高完成业务的效率;另一个重要的措施, 就是改革银行内部的管理结构, 使之更具有弹性和活力, 更适合多变的市场, 能够快速的解决银行实际经营中出现的问题;最后, 完善员工的奖惩机制, 保证奖罚分明, 对于资源浪费的现象要严格惩罚, 对于员工提高银行工作效率的建议要积极采纳并给予奖励, 以此来保持银行员工工作的较高积极性。
3) 商业银行应该提高创造收益的能力, 以高收益促进效率提高, 同时也降低信用风险。目前, 我国银行业竞争程度越来越高, 更有互联网金融创新冲击着传统的银行业务, 同时利率市场化改革即将完成, 在这样的环境下, 我国商业银行吸收存款的成本增加, 也增加了商业银行获取高利息收入的难度, 商业银行原有的高利差带来高收益的局面将一去不复返, 因此商业银行必须改革, 提高创造收益的能力, 否则, 在未来的经营中商业银行的信用风险将迅速增加, 使商业银行经营面临极大的困境。如何提高商业银行的创收能力, 主要是在于以下几个方面:首先, 银行应改良传统银行业务, 比如降低开户流程难度, 取消不必要的手续费, 为客户提供更为全面的咨询服务等等, 通过改良传统业务, 保持传统业务优势, 持续吸引原有银行客户;其次, 拓展业务渠道, 实现多元化的收益, 主要是大力开展中间业务, 如企业现金管理业务和私人理财业务等等, 利用已有的专业优势和资源优势, 通过新型金融服务业务实现多元化收入渠道, 提高创造收益能力;最后, 银行经营的差异化开始显现, 这要求各家商业银行应该深挖自身优势, 树立品牌经营, 有自己的特色定位, 能在某些方面为客户提供最为专业化的金融服务。
3.2 对于金融监管者的建议
1) 控制商业银行信贷的过度扩张, 维持合理信贷规模。近些年来商业银行的放贷规模持续高速增长, 虽然暂时使得不良贷款率下降, 但随着宏观经济的调整, 我国经济中的一些问题将逐一暴露, 而问题产业及企业的不良贷款问题也会随之而来。所以, 现阶段银行业监管者应该控制银行信贷扩张规模, 通过规模控制, 使银行信贷资金流向信用风险更低、收益稳定的实体经济行业与企业, 降低银行业的整体信用风险, 并从侧面帮助国家完成经济结构的调整。
2) 加强对资本充足率指标的监管力度, 降低高风险资产在银行总资产中的比例。已有研究证明资本充足率指标的有效性, 能够有效的提升银行资产的质量, 能够保证商业银行在信贷业务中, 按期收回信贷资金及利息, 避免不必要的资产损失发生, 从而降低了商业银行的信用风险。
3) 对商业银行存贷比率指标监管问题进行更多的研究, 使得我国银行业在维持较高的流动性同时, 不必损失盈利能力。存贷比率过高会引起银行流动性风险加剧, 这将使得包括信用风险在内的银行整体经营风险随之提高;反之, 如果存贷比率过低, 说明商业银行不能合理利用资金, 创造收益能力偏低, 也不利于国民经济的整体发展。如何确定最优的存贷比率指标, 仍然是监管者面临的一个重要问题, 需要深入的研究和具体实践进行检验。
4 结论
本文结合笔者工作过的商业银行行情分析、信用风险管理状况整理和归纳了可能会对商业银行信用风险产生影响的宏观因素和微观个体因素, 得出了以下结论。
1) 与微观个体因素相比, 宏观因素对商业银行信用风险的影响程度更为显著。
2) 国民经济健康快速发展时, 可以显著的降低商业银行面临的信用风险。
3) 过高的通货膨胀率和货币增长率, 带来了宏观经济过热和经济体系的不稳定, 使企业经营风险加大, 银行收回贷款资金的风险也随之加大, 银行面临的信用风险加剧。
4) 较高的资本充足率可以有效的降低商业银行的信用风险, 这意味着资本充足率监管指标对控制商业银行信用风险有明显效果。
5) 商业银行的经营效率会明显的影响自身面临的信用风险。当商业银行具有较强的盈利能力时, 对现有资源利用程度也就越高, 因此可以明显的降低信用风险;反之, 如果商业银行的盈利能力不高, 对现有资源的低利用率会提高信用风险。
6) 在我国商业银行业中, 较大的经营规模虽然能利用地域和业务优势降低信用风险, 但是经营规模过大会使得经营效率下降, 从而可能引起商业银行信用风险增加。
7) 我国商业银行目前可以通过提高存贷比率, 即降低银行资产流动性的方式来降低银行面临的信用风险。
8) 商业银行的信贷扩张, 可以在短时期内降低不良贷款占贷款余额的比重, 即降低不良贷款率。
参考文献
[1]Abhiman Das and Saibal Ghosh.Determinants of Credit Risk in Indian State-owned Banks:An Empirical Investigation[J].Munich Personal Re PEc Archive, 2007.
[2]Hackbarth D, Miao J, Morellec E.Capital structure, credit risk, and macroeconomic conditions[J].Journal of Financial Economics, 2006, 82 (3) :519-550.
[3]Danelsson J, Shin H S, Zigrand J P.The impact of risk regulation on price dynamics[J].Journal of Banking&Finance, 2004, 28 (5) :1069-1087.
[4]白雪梅, 臧微.信用风险对中国商业银行成本效率的影响[J].财经问题研究, 2013 (2) :54-59.
[5]中国银行业运行报告[R].中国银监会, 2013.
[6]胡红星.次贷危机中商业银行风险管理的缺失及其启示[J].上海金融, 2009 (7) :10-20.
[7]章彰.商业银行信用风险管理:兼论巴塞尔新资本协议[M].北京:中国人民大学出版社, 2002.
[8]奥特曼:中国银行从业人员资格认证办公室.风险管理[M].北京:中国金融出版社, 2010.
[9]孙森, 翟淑萍.信用管理[M].北京:中国金融出版社, 2012.
[10]徐若涵.浅论我国信用体系建设对信用经济发展的影响[J].中国外资, 2011 (2) .
[11]刘可夫.各种信用风险量化模型在城商行适用性的比较分析[J].商业经济, 2011 (19) :30-31.
银行计算机风险 篇9
影子银行最早由太平洋投资管理公司执行董事Mc-Culley提出。随后, 太平洋投资管理公司创始人Gross再次提及影子银行, 从此影子银行名声大噪。影子银行是指游离于传统商业银行体系之外, 从事与银行相类似的金融活动, 但是却不受监管的金融机构和金融业务的统称。
21世纪以来, 影子银行经历了膨胀式发展, 成为金融体系中的重要组成部分。影子银行作为非银行金融机构, 却在很大程度上开展着银行的业务。很多企业由于信用问题或者其他原因在银行得不到贷款, 这些非金融机构就成为他们得到资金的主要来源。中国的“影子银行”主要包含两部分, 一是以银行内部理财产品为代表的内部影子银行业务;二是不受监管的以地下钱庄为代表的民间金融体系。影子银行在我国金融体系中的影响日益增强, 但并没有得到有效的监管。这种情形有可能会引起影子银行对我国金融体系的极大冲击。
本文在介绍影子银行体系及其特征的基础上, 重点分析影子银行业务对银行经营的影响以及影子银行的风险, 并提出了对影子银行的监管建议。
二、影子银行的特征
影子银行经过近几年的快速发展, 已经成为影响经济发展的重要力量。影子银行具有以下几个主要的特征:
(一) 影子银行的记忆模式具有批量的性质, 而商业银行一般采取零售的方式
传统的商业银行是采用零售的方式进行业务经营的, 但是, 影子银行一般采取批量经营。商业银行的零售模式可以有效地进行个体风险的鉴别与控制;而影子银行的批量经营则集中了由于信息不对称而产生的风险。
(二) 交易方式不透明
影子银行的产品结构设计非常复杂, 信息披露不完全, 导致风险累积较高。
(三) 影子银行的经营杠杆率较高
影子银行很少采用自有资本进行经营, 大多利用财务杠杆举债经营, 这样就导致了金融体系的脆弱性, 一旦发生危机, 将导致整个系统的不稳定。在金融市场繁荣时期, 高杠杆运作会带来丰厚的利润;但在金融衰退时期, 高杠杆则会给企业带来毁灭性的打击。
三、影子银行业务对银行经营的影响
(一) 以民间高利贷为代表的外部影子银行体系对银行经营的影响
部分经济主体通过非银行金融机构以不属于银行贷款的方式进行社会融资。在以温州为代表的经济发达区域, 高利贷规模非常庞大。中金公司研究部发布的《中国民间借贷分析》研究报告显示, 2011年中期中国的民间借贷余额为3.8万亿元, 同比增长38%, 相当于银行总贷款的7%;信托业协会的数据显示, 信托公司银信合作业务余额达到了1.67万亿元;央行统计三季度末委托贷款约1万亿元;另外由于中国影子银行与美国影子银行体系不太一样, 各种私募基金、对冲基金等并不发达, 这一部分仅占到约1万多亿元。综合这几项, 中国影子银行规模逾7万亿元左右。
这类融资方式相比传统的银行贷款而言, 具有一定的优势。它们比传统银行信息更充分, 运营更灵活。在社会交往方面, 也比传统银行更具优势。因而在小规模融资、短期融资和关系型融资方面更具有优势。
在银行信贷基本平稳的情况下, 经济主体通过高利贷等方式进行融资, 其表现为银行活期存款在不同的账户间流动。具体而言, 资金供给者将自己在银行的存款转移给资金需求者, 资金需求者利用这笔资金进行投资或交易。在这个过程中, 资金供给双方的交易对银行的存款总量并不产生影响。资金需求方得到的资金仅仅是资金供给方在银行的活期存款, 资金只是在不同的账户间进行转移。但是, 融资是有成本的, 在资金的融通过程中, 资金的融资成本会不断增加。
(二) 以理财产品为代表的银行表外业务对银行经营的影响
银行内部的影子银行业务主要是指银行参与的具有监管套利性质的业务, 包括融资类理财产品、委托贷款等, 理财产品可以直接投资于银行间债券市场, 也可以通过信托等投资公司投资于资本市场、房地产行业以及非上市股权。这类理财部门存在于银行机构内部, 但还没有处于央行的调控框架之下。可以说, 它们是调控机制内的机构从事调控机制之外的业务。
传统的银行业务主要靠存贷利差获得收益, 创新较少, 因此风险也较低。而影子银行业务则是通过收取中间费用或者通过金融杠杆取得收益, 创新较多, 业务流程复杂, 风险较大。
大多数银行内部的影子银行业务将影响银行体系的存款货币总量。从整个金融体系上讲, 理财等表外业务发展的越快, 投资者购买的越多, 其在银行的存款将减少。因此, 它的无限制发展将影响银行的正常经营。
单个银行是理性的, 迫于存款的压力, 单个银行不得不利用影子银行业务争取存款, 但“个体理性”的博弈形成了“集体非理性”造成了存款波动与成本上升的恶性循环。
四、影子银行风险
(一) 民间借贷有可能威胁金融体系的正常运行
民间借贷风险主要表现在以下几方面:一是高利贷等民间融资方式成本较高, 利率一般是商业银行贷款利率的几倍, 由此造成企业财务负担沉重, 加剧了企业破产的风险, 极端情况下, 当利益链条较长时, 可能引发社会动荡。温州民间借贷危机便是如此。二是部分商业银行等金融机构的工作人员直接或间接的参与民间借贷, 从而使这种风险向正规金融机构传递, 扰乱正常的金融秩序。三是民间借贷没有相关法律法规的制约, 大部分民间借贷仅仅依靠供需双方的信用, 容易发生违约现象, 投资人利益难以保障。
(二) 银行表外业务
银行内部的影子银行业务主要表现为银行的表外业务。该类业务的风险主要体现在以下几个方面:一是银行声誉风险, 银行在贷款移至表外后仍然承担着贷后管理、到期收回等实质上的法律责任和风险, 一旦出现违约, 必将影响银行的声誉。二是政府投融资平台公司违约风险。信托公司的信托计划一般投向各级政府的基建项目, 造成风险集中度较高, 政府投融资平台项目违约风险较大。
(三) 部分机构操作风险较高
一是部分金融机构风险管理意识淡薄, 风险管理体系建设薄弱, 缺乏有效的识别、评估和防控风险的管理体系。
二是部分金融机构的内控约束机制和法人治理结构不完善, 管理较为混乱, 缺乏必要的业务经营和财务制度, 容易导致资本金被挪用。
三是部分机构风险准备金提取不足, 一旦出现损失, 只能靠实有注册资本金进行弥补。如果股东无力及时增资弥补损失, 容易因为风险损失而倒闭, 甚至可能引发拆借、乱集资、高息揽储等问题, 最终影响企业的长期发展, 甚至引发社会问题。
五、加强对影子银行的监管
影子银行有多种存在形式, 不同形式的影子银行的运行模式和作用也各不相同, 因此, 针对影子银行的监管也不能“一刀切”, 应根据不同影子银行的作用和监管成本, 采取不同的监管政策。
(一) 积极推进利率市场化改革, 平衡金融机构与民间金融之间的关系
由于不同企业在银行的贷款成本不同, 市场上一些小微型企业的贷款成本较大企业, 尤其是国有企业的融资成本高出许多, 且很多时候贷款比较困难。这种融资上的困难造成民间借贷的发展。因此, 应积极推进利率市场化的改革, 消除垄断, 才能真正对高利贷起到釜底抽薪之效。
(二) 尽快出台相关金融法规, 加强对影子银行的监管
近年来我国出台了不少规范影子银行行为的法律法规, 但相关立法仍很不完善, 不完全适应影子银行的监管需要。因此, 相关部门应该尽快出台法律规范加强对股权投资基金、资产证券化、民间借贷等方面的管理, 促进和保障民间金融规范化发展。
中国影子银行风险监管 篇10
影子银行, 又称为影子金融体系或者影子银行系统, 是指在金融市场中把银行贷款证券化, 通过证券市场获得资金或进行信贷无限扩张的一种融资方式。在中国则表现为银信合作理财、地下钱庄、小额贷款公司、典当行、民间金融、私募投资、对冲基金等非银行金融机构贷款。这种融资方式把传统的银行信贷关系演变为隐藏在证券化中的信贷关系。
二、影子银行对商业银行的影响
影子银行不同于商业银行的特征给金融市场带来了一定的创新, 但是也不能忽略由此带来的影响:
1、加剧信贷市场竞争。
影子银行系统的每一次发展, 都会增加信贷资金需求者的融资渠道多样性, 加剧信贷市场竞争激烈程度。影子银行系统的证券化更是深刻地改变了信用中介链Ⅳ, 更多的经济主体通过影子银行系统获得便捷的服务。为了挽留客户或拓展市场, 商业银行不得不同影子银行展开更为激烈的竞争, 甚至不惜重构商业模式, 转变成为证券化商业银行, 融入影子银行系统。 (图1)
2、促使传统商业银行转变为证券化商业银行。
在证券化过程的冲击之下, 商业银行更加深入地融入到证券化信用中介链当中, 为信用中介链Ⅳ的多个环节提供服务。转变商业模式对于商业银行的影响是深远的。一是它使得信用中介链Ⅰ与信用中介链Ⅳ相互融合起来, 银行业更进一步融入到资本市场的深入发展过程中;二是它极大地提高了商业银行中间业务比重, 改善了商业银行收入来源结构;三是提高商业银行风险管理能力, 节省了资本金;四是在2007年金融危机爆发之前的贷款实践中, 商业模式的转变弱化了商业银行对贷款项目和贷款人进行事前尽职调查和事后监督的激励。
3、“发起并出售”商业模式的激励弱化效应。
“发起并出售”商业模式的收入依赖于贷款数量, 而非贷款质量。如果不考虑其他情况, 这一商业模式将严重破坏“自主经营, 自负盈亏”的激励结构, 从根本上扭曲商业银行以及其他专业贷款公司的贷款行为。
4、商业银行或主
动或被动地涉入影子银行。除了“发起并出售”商业模式之外, 还存在其他一些促进商业银行系统与影子银行系统相互融合的渠道和方式。一是银行控股公司通过旗下的一些附属机构开展证券化业务;二是商业银行参股或控股一些影子银行, 从事一些专业贷款业务;三是商业银行向影子银行提供贷款, 提高那些独立的专业贷款公司的贷款能力;四是商业银行向证券化载体提供流动性和信用支持。比如, 资产支持商业票据渠道, 尽管在法律上它们已经实现了破产隔离, 但是它们还是会从其发起银行那里获得一定的流动性额度。对于那些与其发起银行之间不存在流动性支持协议的结构性载体而言, 其发起银行出于声誉上的考虑, 在危机时期还是会给它们提供流动性和信用支持;五是商业银行还投资一部分证券化产品。
5、改变商业银行的风险结构。
参与证券化过程给商业银行带来了新的更加复杂的风险, 其中既有表外风险, 比如声誉风险, 又有表内风险, 比如证券化产品投资组合的市场风险。证券化过程过长以及证券化产品结构过于复杂使得中介机构和投资者无法充分理解证券化产品的风险水平。在商业银行的风险管理实践和监管部门的监管实践中, 存在着过于依赖债券保险商的信用增级和评级机构的外部评级的倾向, 交易对手的风险没能得到足够重视。在这里存在着一种外部性, 使得金融稳定成了“公共产品”和“公共资源”。证券化过程的参与者都可以从中受益, 贷款人获得了贷款, 买到了所需要的商品, 中介机构获得了中介服务费, 其他一些机构则获得了利息。但除了最终投资者和广大纳税人之外, 大部分参与者都不需要承担由此产生的成本和责任, 包括对贷款人进行事前尽职调查和事后监督的责任, 充分揭示证券化产品风险水平的责任, 维护影子银行系统稳定乃至整个金融系统稳定的责任等。
三、影子银行风险与监管
1、影子银行面临的风险。
由于没有商业银行那样丰厚的资本金, 影子银行大量利用财务杠杆举债经营。这使影子银行在超常规扩张的同时, 风险隐患和内在脆弱性也不断积聚, 最终酿成了历史上罕见的系统性金融危机。其风险特征主要如下:
一是影子银行杠杆率高。影子银行被媒体形象地喻为“在刀尖上跳舞”。房地美和房利美两家公司杠杆率2007年高达62倍, 私募股权基金在收购兼并时, 债务通常占收购总价的60%~90%。
二是影子银行流动性风险高。影子银行从短期资本市场获得融资, 投资于长期资产, 存在难以克服的期限错配痼疾。本次金融危机期间, 投资银行、对冲基金、私募基金等机构出现了类似于商业银行的挤兑, 进一步加深了流动性危机。
三是影子银行与传统银行体系的业务界限日益模糊, 打通了风险交叉传染的通道。商业银行深度参与了投资银行的资产证券化和结构性投资, 其资产和运作游离于资产负债表之外, 但由于防火墙机制不完善和隐性担保、声誉风险等原因, 风险并未实质性剥离。危机爆发时, 规模巨大的证券化产品风险从影子银行倒灌回商业银行。
四是影子银行风险易发生跨境传递。许多影子银行通过跨境投资在全球范围内配置资产。它们受到外部冲击后, 通过资产负债渠道、信心渠道等将风险传递给了全球主要金融市场和金融机构。由于存在上述风险隐患, 影子银行放大了整个金融体系的系统性风险, 并助长了危机在全球的蔓延。
2、风险监管措施。
那么对影子银行系统的信息披露和适度的资本要求就是是金融监管改进的重要内容, 就以上风险国际上提出的一些监管措施:
第一, 将影子银行体系纳入监管, 关注其系统性影响。就上述影子银行高杠杆率的风险, 国际上的一些发达国家决定将影子银行体系纳入监管, 关注其系统性影响, 采取的措施如下:一是将私募股权和对冲基金纳入监管。美国2010年7月份通过的金融监管改革法规定, 私募股权和对冲基金投资顾问公司资本总额超过1亿美元的须在美国证监会 (SEC) 注册, 资本未达到1亿美元的须在州注册并接受州监管。欧盟在2009年4月银行业监管发布的《另类投资基金经理指令》草案中规定, 管理资金超过1亿欧元的对冲基金、私募股权投资基金在欧盟范围内开展业务, 需得到母国的许可并且需向东道国披露其风险暴露、业绩表现等情况;二是推进场外衍生品进场交易。美国要求场外衍生品交易转至交易所交易并进行中央清算。英国要求衍生产品标准化, 探索引入中央对手方清算机制。
第二, 提高对影子银行体系的监管强度。私募和对冲基金方面, 欧盟要求有欧盟境内的另类投资基金提供证明其资质能力的报告以及内部治理、估值方法、资产安全方面的材料, 并须满足最低资本金标准。美国要求私募基金保持记录, 并向证券交易委员会报告。金融衍生品交易方面, 美国授权商品期货交易委员会 (CFTC) 和证券交易委员会对场外衍生品监管, 它们有权确定参与掉期交易机构的资本和保证金要求, 限制其风险敞口, 同时在交易系统上添加保护措施。英国大幅度强化了场外衍生品的交易对手风险管理。表外业务方面, 巴塞尔委员会在2009年7月发布的《新资本协议框架完善协议》对债务抵押证券的再证券化赋予了更高的风险权重, 加强对识别表外风险暴露和资产证券化业务风险的指导, 并提高了证券化、表外交易活动和风险暴露的信息披露要求。
第三, 加强风险隔离, 防止风险从影子银行传递到银行体系。美国金融监管改革法引入了沃克尔规则, 原则上禁止银行拥有或投资私募股权基金和对冲基金, 例外情形下其投资总额不得超过银行核心资本的3%, 也不得超过私募基金资本的3%;并要求银行将自营交易和类似的投资活动从加入存款保险体系的银行机构中分离出来, 将信用违约掉期 (CDS) 等高风险衍生产品剥离到特定的子公司, 银行只保留常规的利率、外汇、大宗商品等衍生产品。英国提出加强监管机构之间的协调配合, 减少银行体系和其他金融体系之间结构性套利的机会。
第四, 防范道德风险, 要求大型私募及对冲基金建立危机处置预案。一是督促资产证券化产品发行方履行风险管理责任。美国金融监管改革法要求以商业银行为主体的证券化产品发行人必须将至少5%的风险资产保留在其资产负债表上;二是要求系统重要性私募基金与对冲基金等非银行金融机构建立危机自救方案。美国要求有系统重要性的非银行金融机构和大型银行控股公司向监管部门提交一份在发生严重财务困难时快速、有序的自救处置方案。英国强调通过事先明确压力情景和破产情况下可以采取的行动来约束机构行为, 避免其破产影响金融稳定和被迫使用纳税人资金。这些方案涵盖具有系统重要性的大型私募及对冲基金。
总体上看, 部分影子银行监管真空问题得到了一定程度的校正, 但各国监管改革力度很不到位, 影子银行带来的风险能在多大程度上得以化解, 仍有待进一步观察。
四、对中国影子银行发展的建议
中国的影子银行通过各种贷款工具和中介机构迅速增长, 而随之而来的风险也逐步增加。IMF提供的数据显示, 通过影子银行提供的借贷总额占中国GDP的比率高达40%。从目前情况来看, 加强影子银行监管非常重要。
第一, 加强对影子银行体系的审慎监测分析与管理。建立宏观审慎视角的风险监测机制, 加强对影子银行的审慎性监测评估。完善传统银行与影子银行关联业务统计制度, 将中央银行统计对象拓展到影子银行体系, 进而对社会融资总规模的增长进行更加有效的监测。
第二, 建立影子银行体系风险监测评估与预警体系。将对影子银行体系风险的检测评估与预警纳入金融部门评估规划的框架 (FSAP) 内展开, 作为金融体系整体稳定性评估的组成部分。
第三, 构建有效的分工与合作监管体制, 提高影子银行监管效率。在目前金融分业监管的模式下, 要完善和加强金融监管联席会议制度, 在各监管机构分工的基础上, 建立有效的合作机制, 加强监管机构之间的协调配合, 避免出现监管真空和重复监管, 提高监管效率。
第四, 加强国际监管的协调与合作。我国金融监管部门要主动加强与各国金融监管部门、国际金融组织之间的合作与交流, 积极参加金融监管的国际性组织, 广泛开展双边及多边监管合作, 建立定期磋商和交流制度, 杜绝跨国金融机构的监管真空。另外, 积极参与制定统一的风险监测和控制机制, 共同关注和监控跨国金融活动和资金流动。
参考文献
[1]巴曙松.加强对影子银行系统的监管[J].中国金融, 2009.4.
[2]王茜.后危机时代影子银行体系监管研究[J].财经视线, 2012.
[3]张茉楠.加强全面监管, 谨防“影子银行”系统性风险[N].中国证券报, 2011.10.24.
相关文章:
计算机审计风险分析论文02-03
计算机安全风险防范02-03
计算机风险评估02-03
云计算引发的安全风险02-03
投资理财项目02-03
个人投资与理财论文02-03
理财产品投资制度02-03
“十三五”重点项目-尼龙片基平面传动带项目可行性研究报告02-03
家庭投资理财案例02-03
