浅谈商业银行的电子银行业务风险管理策略
中图分类号:F832 文献识别码:A 文章编号:1001-828X(2017)013-0-01
现代银行属于信息密集型行业,在这个信息发达的大数据时代,银行之间的竞争也愈演愈激烈,九十年代末期,商业银行看准时机,推出来电子银行服务,经过了二三十年不断的探索和发展,已经取得了很好的成就,在这个金融一体化进程的不断加快的时代中,商业银行的电子银行开始转变发展模式,提出了更加多样,个人风格的业务。近年来,我国商业银行电子业务的客户数量越来越多,电子银行相关的风险管理问题备受关注。
一、电子银行的概述
(一)电子银行的概念
2006年3月,《电子银行业务管理办法》将电子银行业务定义为:“银行业金融机构利用面向社会公众开放的通信通道或开放的公众网络以及专用网络,向客户提供的银行服务”。
(二)电子银行业务的特点
1.高度数字化。高度数字化是电子银行业务在大数据时代最与众不同的特征,同样也是电子银行业务与传统银行业务最基础最本质的不一样。电子银行业务通过借助计算机的终端和互联网的结合,以开放的网络作为数据传输的基础,减少了传统银行业务的人工费用,极大地减少了银行的成本。
2.灵活度高。由于电子银行业务上一个特征高度数字化,所以电子银行业务基本不会受到时间和空间的制约。在全球范围内,只要在互联网的覆盖下,客户可以在任何地方、任何时间,可以选择多种形式的服务方式。
3.平均成本降低。电子银行的信息化系统的成本虽然很高,但是承载范围内提供服务的边际成本几乎没有,所以这就导致了电子银行业务的平均成本会随着业务量的增加不断的减少。
二、风险类别
金融市场中银行经营业务可能面临的风险有流动性风险(liquidity risk)、利率风险(interest risk)、信用风险(credit risk)和市场风险(market risk)。除此之外,还有金融市场特有的风险,巴塞尔银行监管委员会(BSBC)的有关规定认为电子银行业务所面临的主要风险有操作风险、信誉风险、法律风险和信息技术风险。
(一)操作风险
商业银行的电子银行业务的操作风险主要出现在商业银行自身操作系统的安全性和客户是否在使用电子银行业务是对风险防御解决掌控的把握程度。主要表?F为三种形式:
1.安全性风险。互联网黑客可通过病毒、内部员工利用自身的便利如访问权限,造成客户的信息盗取、更改、伪造,还可提取客户的存款,让银行承受巨大的损失。
2.系统设计和维护的风险。指的是电子银行自身能力不够,其研发使用的系统存在大量漏洞,导致风险系数增加。
3.客户使用不当的风险。客户因操作不当可能让不法分子有机可乘,盗取客户的资料。或者因为知道客户资料然后通过某些手段取走资金,让客户和银行蒙受意想不到的意外损失。
(二)信誉风险
信誉风险指的是当客户在办理不同的商业银行的电子银行业务时,因为提示不够明确,操作太复杂等多种原因,不能满足客户要求,最后让客户甚至公众对银行产生不好的的看法,甚至是对商业银行的电子银行业务产生不相信,最后不选择办理电子银行业务,从而可能让银行遭受产生不同的损失的风险。
(三)法律风险
法律风险指的是关于电子银行业务的法律法规体系不健全或者在某些方面规定不够明确,当电子银行业务交易发生纠纷时,可能导致当事人无法确定的分清自己的责任,或者交易无效。另一方面则指银行本身未能严格要求自己遵守有关的法律法规、行业规章制度最终导致银行遭受损失的风险。
(四)信息技术风险
信息技术分险则是指因为自然或人为原因、技术的不成熟以及监管力度不够导致在信息技术在电子银行业务实践的时候给银行造成损失的风险。
三、如何管理风险
有效识别风险后,我们可以有针对性的改善和提高商业银行电子业务风险预防、控制、管理等各个方面的能力。
(一)加强内部风险控制
电子银行业务本身具有一定的特殊性,所以需要针对它的特点去建立一套完整并且有效的内部风险控制体系,从而防止一些潜在的风险威胁,使商业银行电子业务顺利的进行。开始,商业银行电子银行业务应该建立统一规范的部门业务流程和规章制度;然后,明确规定每个部门和每个员工的职责,提高整个业务的效率,降低衔接处的风险;最后,加强对工作人员的教育,提高相关人员的风险意识,建立奖惩制度,从内部提高电子银行业务整体的安全性,降低风险。
(二)增加法律规范
电子银行业务的正确发展离不开相关法律法规的监管,健全的法律法规可以约束不法分子的违法行为并对其进行相应的惩罚。不断完善和改进商业银行电子银行业务的法律法规体系,加大对金融犯罪的打击力度,不断地提高风险管理意识。
(三)加强信息披露和客户风险意识培养
商业银行应拓展信息披露渠道比如手机银行客户端、微信等,从而能够保证客户在正常情况下能够及时的知道银行近期的各种讯息和重要通知,避免因为信息不能及时通知给顾客而给顾客或银行带来风险损失。此外,通过各种披露渠道可对客户或者潜在客户进行安全意识培养,提高客户的风险识别能力和自我保护的意识,从而有效的提高避免风险的效率,减少风险对客户和银行的损失。
(四)加强操作的监控管理
监控管理分为事前、事中和事后三部分,在事前依据制定好的安全操作规范,严格控制操作权限和审批权限,对职权外的操作需提交申请,审批通过后才能进行操作。在事中通过设置摄像头和录音系统等记录交易过程,利用程序监控操作内容并记录操作日志。在事后由更高级别的业务人员对其操作内容进行复核审查。通过操作监管努力保证交易的正确性、完整性、安全性。