银行安全生产管理制度篇1
(一)银行业安全网及审慎管制理念
1.银行业安全网的构成
银行安全网是政府用以防止银行业因不利冲击所导致的传染性挤兑破坏的一组政策机制设计。它包括存款保险[隐性的和明确的]、审慎管制政策、最后贷款人政策以及资不抵债银行机构的处置等政策。这些政策设计的根本目的就是为了防止银行资本损失,和由于银行或银行业失败造成的普遍性脱媒(Disintermediation)。我们可以把银行业安全网视为一系列断路器,用以防止因个体银行的问题在整个银行体系的传染。安全网由五个断路器构成,这些断路器在银行业危机演进的各种不同状态下触发。
其一,执照功能(Chartingfunction)。执照功能就是银行业的市场准入管制。通过任职资格的准入管制,监管者可以甄别缺乏审慎经营理念、不胜任或不诚实的银行所有者及其管理者,防止这些不适宜从事金融行业的人员进入银行业,从源头防止了由于高级管理人员的过度风险偏好和不胜任导致的银行风险暴露。这是维护银行业安全的第一道防线。
其二,审慎监管。审慎监管是维护银行业安全的第二道防线。主要防止银行所有者和管理者从事导致银行资不抵债的过度风险操作。审慎监管主要包括以下内容:资本充足性管制、资产负债比例监管等。资本充足性管制已经在国际银行业达成一致,成为国际性的行业监管标准。其主要的功能是约束银行的杠率风险,保证银行有充足的资本缓冲,以应对非预期的损失。从银行业监管的发展历史看,资本充足管制主要有资本对存款的比率、资本对负债总量的比率、资本对总资产的比率、资本对风险权重资产的比率。此外监管者还应用风险权重资本要求、资产风险集中限制、资产投向限制等控制资产风险。监管者通过检查评价银行机构的内控制度和业务管理的操作程序,资产负债和损益的真实性以及资产损失储备等控制银行的经营风险。审慎监管是银行业安全网结构中至关重要的一环。在一定程度上,银行机构的经营失败意味着审慎监管的失败。审慎监管的职责就是要及时准确地诊断出银行机构的风险症结所在,防患于未然。
其三,风险处置。在审慎监管未能防止银行机构损失风险暴露的情况下,即在银行资本净值变为负值和造成存款人损失之前,监管当局要采取及时果断的处置措施。一般地,处置措施包括高级管理人员的更换、监管者接管、停业整顿、购并及清算。监管者必须在问题银行的权益枯竭之前,迅速采取中止的办法,防止损失进一步加大,才能有效地消除存款人的挤兑动机。
其四,存款保险。如果监管行动没有及时实施,银行已经资不抵债,在这种情况下,存款保险能够保护存款人的利益,并且消除了存款人挤兑银行的动机。存款保险可分为两种形式,即明确的存款保险和隐性的存款保险。明确的存款保险体系是一种公开的制度,明确规定从有资格银行机构征收保险费,如果银行机构破产,保险人将按照存款保险合约替被保险机构偿付存款人。隐性存款保险是一种没有明确的制度安排,只是政府对危机干预的一般性承诺,至于干预的程度、范围在事前没有明确的规定。这种隐性的存款保证之所以能够实施,主要取决于公众对政府的信心,即存款人相信在银行丧失偿付能力时,国家领导层具有政治动力救助银行和偿付存款人资金。事实上,即使在明确的存款保险制度下,也存在一定程度的隐性保险,比如“太大而不能倒”。这种隐性保险主要来自于对问题银行的处置宽容度。事实上,各国从社会稳定或者政治利益出发,已经把存款保险纳入政府的职责范畴。因此,无论政府如何设置存款保险的条文,但事后的保护程度和范围往往超出事前的承诺。
其五,最后贷款人。最后贷款人职能是中央银行的职能之一,它是用来向暂时存在流动性困难的银行提供流动性支持的一种货币政策工具。从世界各国的银行业危机看,最后贷款人政策工具有效地防止了银行业挤兑和恐慌的蔓延。虽然最后贷款人与存款保险政策都具有消除挤兑恐慌的功能,但他们在政策实施的时间顺序、应用对象以及政策的灵活性等方面存在明显区别。存款保险是一种明确的公开性制度,是一种以合约形式规定的事前机制。而最后贷款人政策是一种隐性的,可以相机抉择的事后机制。
2.安全网的目标
关于为什么要设立银行业安全网,经济学家们提出了基本一致的观点,即银行业作为一个特殊的行业,其高杠率和价值不透明性,使其容易遭受特殊风险,而且银行业的风险会造成巨大的社会成本。这个观点已经得到理论和实证分析的肯定。银行和其他企业一样,在经济社会中具有一定的社会价值功能,但银行又不同于普通一般企业。一方面,银行为整个社会提供信用资源,并且管理着整个社会的支付活动,因此,银行业部门发生的问题对其他行业部门具有较强的溢出效应(Spillovereffect)。银行信用供给和支付体系的破坏将直接导致整个社会经济的瘫痪,其成本和代价是巨大的。另一方面,由于信息不对称性,银行业具有恐慌传染性特点,容易导致系统性挤兑。因此,在理论上,银行业的特殊性证明了银行业安全网的合理性和必要性。银行业安全网的主要目标有:
一是隔离银行风险的溢出效应。关于银行失败对经济部门的影响,特别是关于银行损失对非银行企业产生的潜在成本,已经有大量的理论研究和实证分析。经济学家们认为,银行间的信贷是不完全替代的,一个银行的失败会减少那些依赖其信贷供给的一般企业的价值。就是说银行与企业通过借贷关系产生的一些有价值的信息、银企关系以及市场相关信息,随着银行的退出市场,不仅银行的行业价值随即消失,与之相关的企业也失去了与该银行相关的价值。该银行要想获得其他银行的信用和贷款支持,除了必须履行各种严格的信用审查过程外,还必须经过一个相对漫长的相互了解和合作的过程,其成本是相当高的。
此外,银行资本损失又会导致信用收缩。Calomiris和wilson(1998)提出了一个银行资本压缩模型,分析了20世纪30年代美国银行业资本压缩的情况。他们认为,在没有政府救助的情况下,存款人会要求银行把违约风险降到最低限度。银行通过限制资产风险和保持充足的资本缓冲来满足这个要求。当资本发生损失后,银行必须补充资本或者降低资产风险。因为补充资本的成本很高,银行一般采取收缩信贷供给的办法。为此,银行安全网通过一系列的管制和救助措施,把银行信用供给与对银行资本的不利冲击的效应隔离开,既避免了银行借贷下降的社会成本,又防止了外生性和内生性不利冲击的潜在效应。
二是防止银行系统性挤兑。银行高杠率资产负债的特点,无论是实际的经营风险暴露,还是存款人不适当的猜测,都可能引发对银行业的恐慌。银行作为代表性监督人,其主要的收益来源于信息成本的节约。这种信息优势的代价是存款人对银行资产组合风险的缺乏。因为银行资产组合风险和清偿能力是银行的私人信息,因此,不利的宏观经济冲击,或者个别银行的风险问题,很可能被认为是银行业潜在的普遍性问题的信号。由于这种信息的不对称性,容易造成公众丧失对银行业的信心,其后果就是传染性的挤兑。银行安全网通过把银行与挤兑风险的隔离,消除了存款人提前撤资的动机,不知情的存款人因存款保险而安心,他们相信在发生危机的情况下,他们也会从政府获得偿付。从而有效地限制了银行业部门内生性衰退,提高了银行体系的效率。
三是保护存款人利益。
3.安全网的设计理念
关于安全网设计问题,马戏团管理者设立保护网是最好的隐喻。马戏团管理者设立保护网有两个主要目的:直接的目的是保护杂技演员和观众,其间接的目的是能够让观众以一种积极主动的方式欣赏节目。安全网的主要功能就在于它能够鼓励演员审慎风险操作。一个国家的银行业安全网与马戏团安全网十分相似,至少具有四个共同点:第一,与杂技演员一样,银行机构从事的也是一种风险性的业务交易,任何一个致命的错误能很快使其失败或者结束其存在。银行业安全网不仅要保护特殊的存款人,而且要激励个体银行机构承担与经济效益业务相关的风险。第二,正像马戏团管理者所做的那样,管制者必须防止过度风险操作,必须权衡安全网所产生的收益及其成本。
我们可以把银行安全网视作一个合约互联网。他们是产生成本和收益的多维政策框架:①保护银行机构免受意外的无偿付力;②限制银行故意的过度风险操作;③防止和控制银行挤兑破坏;④监测和处理无偿付能力银行;⑤当无偿付力银行关闭后,处理损失。第三,银行业安全网的网线把监管者和银行风险承担者打结成一个互动增强的合约织网。织网上任何一点设计缺陷或故障都会危害网络的整体效力。因此,管制者必须充分衡量和管理网络的每一组成部分可能产生的风险操作激励及其社会成本。第四,即使设计完美的安全网也会发生意外失效。监管者必须经常研究修订和不断发展管制政策。总之,一个国家的银行安全网是涉及多个团体职责和义务的合约网,其最明显的特征是存款保险和最后贷款人信用工具。为了网络各利益团体激励相容,网络的设计必须周密而精确,必须随着市场、法律、政府、伦理或者文化等方面的变化不断演进。
(二)安全网结构中的资本要求管制
在安全网的结构中,资本管制要求作为一项国际行业管制标准,其潜在功能和作用也正在得到理论研究和监管实践的不断控制。审慎资本管制要求的理论内涵及潜在政策效应,审慎管制政策之间的理论关联及相互效应反馈应该成为银行安全网政策设计的关键。
1.审慎管制的核心:资本要求
从上面的讨论可知,在银行业安全网框架结构中,审慎监管是维护银行业安全的第二道防线。从银行业管制的角度看,银行业能否稳健运营,关键取决于审慎监管是不是到位,也是检验审慎监管有效性的砝码。一个银行从进入银行业开始到演变成问题银行,无论从管理上还是从风险选择上,其风险变化有一个积累和演变的过程。在这一过程中,如果审慎管制能够及时发现风险隐患,或者采取有效的管制机制遏制其过度风险选择行为,审慎监管就可以有效地切断风险的延续和不断恶化。
因此,银行业安全网是否有效,关键的环节就在第二道——审慎管制是否坚固。同时,只有审慎管制有效地维护了银行业的稳健安全运行,才证明了银行业安全网的有效性。同样,在审慎监管防线的监管政策组合中,资本要求管制又是管制政策组合的核心。正如我们在第二节分析的那样,资本要求在银行业审慎管制中的两个主要功能:一是在险资本效应抑制了银行机构的过度风险选择行为;二是吸收意外损失。因此,资本充足性可以用来衡量一个银行机构经营是否稳健和风险选择行为的一个指示器。从这个意义上说,审慎资本管制不仅是审慎管制政策组合中的核心,而且也是银行业安全网框架结构中重要的管制政策工具。
2.安全网政策的负反馈效应与资本要求
在安全网五个断路器结构中,一旦审慎监管防线被突破,管制者就必须进行风险处置,直至启动存款保险和最后贷款人支持。从这个顺序层次概念看,审慎监管和资本要求管制是一种事前管制机制,而风险处置、存款保险及最后贷款人政策是一种事后管制机制。事前的审慎监管和资本要求管制是预防性管制机制,其目的是切断银行机构利用安全网的通道,节约安全网成本。因此事前管制机制对事后管制机制具有正溢出效应。而事后的管制政策对事前管制政策又具有负反馈效应。当一个银行机构失败后,如果政府出于社会的或者政治的利益,采取了较为宽容的态度实行救助,允许资不抵债银行机构继续运营,那么,这种事后的管制宽容就会对银行业市场产生不当的效应反馈,银行机构就会充分利用私人信息优势,采取各种可能的办法对付监管者,失去了规避风险的主动性,比如持有不实或不足的资本水平。因为他们清楚,监管者要关闭资不抵债银行机构的管制规定是一种不可信的威胁。因此,安全网政策的协调组合和前后呼应成为审慎银行监管不可忽视的问题。
对于一个失败的银行,管制者可以选择关闭政策,也可以选择救助政策。中央银行同样也可以要求银行以外部股形式持有最小资本水平。中央银行在选择最优管制方案时,既要考虑管制政策对银行所有者风险操作激励的效应,还要考虑关闭银行所产生的损失效应。一方面,对银行实行救助政策会诱使过度风险操作形式的道德风险行为;另一方面,增加了银行所有者的持续盈利的专营权价值,因而诱发风险规避激励。在银行资本结构中,外部股的存在为银行与失败之间提供了一个缓冲隔离。然而,外部股的发行又会导致银行所有者股权收益减损成本。在没有最小资本要求情况下,银行资本的私人最适水平,就是说银行外部股发行数量随管制宽容下降。从管制的角度看,银行资本和管制宽容应该是:一个较高水平的宽容度会诱使更大的道德风险,同时可以用较高的最小资本要求来抵消。这个关系表明,应该把资本管制要求政策和关闭政策进行组合设计。
(三)对我国银行业安全网设计的基本启示
1.中国银行业的风险问题分析
除了财务风险外,中国银行业的治理风险和道德风险事实上非常突出。首先,中国银行业与政府的关系一直存在紧密的关系。在过去,中国银行业一直由政府经营。直到今天,政府的干预似乎始终没有消除,没有经历过严格的管理和监管。突出地表现在以下几个方面:银行设立分支机构主要按照行政区划设置,银行的分支机构与行政网络紧密地结合在一起。中央银行与银行机构不能按照经济原则决定资产的分配。这种银行业体制不仅损害了银行机构的资产质量和盈利性,而且导致了严重的道德风险,直到今天,这种道德风险惯性仍然没有消失。心管中央政府采取了一系列措施,如设立跨区中央银行,这种惯性引致的道德风险仍然存在。
此外,四大国有商业银行由政府管理,城市商业银行由所在地政府控股管理,农村信用社几乎没有真正的资本金。事实上,除了12家股份制商业银行外,这些银行机构都面临着所有权缺位问题。“国有”意味着每一个公民都拥有银行的股份,反过来,每一个公民都应该承担所有者的责任。实际上,这又意味着真正的所有者并不存在,人人享有所有权,但人人没有监督的激励。银行实际上完全由政府委派的管理者控制,内部人控制问题相当严重。因此,银行所有者的国家和银行的债权人——存款人,都不清楚银行的真实风险状况。
监管仍然没有步入国际银行业规范的银行业监管。尽管中央银行从1995年开始了由对银行业的行政管理逐步向与国际银行业监管接轨的方向的转变。其原因为:第一,尽管人民银行法和商业银行法在1995年就颁布了,但面对行政体制的惯性影响,实际监管操作始终也没有真正依法实施。第二,因为监管者和被监管者都代表国家和人民的利益,中央银行始终不能平衡这种权力。第三,因为大部分银行机构存在资本金不足、资产质量差等问题,很难按照国际银行业统一标准实施监管。
道德风险问题。虽然中国没有实行明确的存款保险制度,但由于政治体制和经济体制的原因,中国对存款的隐性保险承诺事实上与明确的存款保险制度没有本质上的区别。对存款人而言,不管是国有银行还是股份制银行,以及其他存款机构,在存款人看来,都是国家的化身,在某种意义上,代表着党和国家的声誉。他们相信不管发生什么事,国家会全额偿付他们的存款。因此在中国银行业信息不对称性较为严重的情况下,他们既无能力也无动力去关心银行的经营状况。对银行而言,由于不良资产是政府干预形成的,信贷资产的配置也是政府决策的,因此,作为经营者的银行,没有动力去选择和监控贷款人。此外,中国的会计和审计制度尚未按照国际惯例建立健全,这些都为银行内部人控制创造了空间。在这种资金软预算体制下,绝大多数贷款企业的管理水平和经营业绩普遍较差。对借款人,尽管中国颁布了中央银行法、商业银行法,整个社会的信用文化尚未建立起来。企业从银行借款似乎从来不考虑成本和充分权衡投资风险和收益。总之,银行业道德风险是整个银行业的普遍性风险。
2.政府是稳定的源泉
非常奇怪的是,在不良贷款比率如此之高、潜在风险如此严重的情况下,中国银行业仍然运行平稳。存款人不仅没有挤兑银行的动机,反而源源不断地把存款存入银行。根据最新的统计,银行业存款总额超过了8万亿人民币,而且每年以15%的速率递增。更为惊奇的是,在亚洲金融危机期间,中国银行业并未受到传染。中国的经济也以8%的增长率平稳发展。针对这种情况,有许多学者发表了不同的看法,但他们大多是从政府、银行和企业之间债务关系的角度进行分析的。樊纲(2002)认为,银行不良资产是国有银行贷给国有企业的一种债务,这些贷款绝大多数是政府为了维持国有企业的正常运行,干预银行发放而形成的。因此,在一定意义上,这些债务相当于一种政府补贴,因而可以视为是一种准国债。按照这种观点,中国全部国债将等于银行不良资产加上国债。这样国债占GDp的比率达到46%.但这个比率相对低于欧洲联盟的标准。这就是这个银行业在背负这么高的不良资产,却没有发生金融危机的真正原因。在经济原因的背后,实际上还有一个重要的因素被忽略,这就是政治因素,人们也许有意回避或无意忽略了这个重要的解释。
银行安全生产管理制度篇2
关键词:金融安全 金融监管 存款保险制度
一、关于构筑一元化的金融监管体系的理由与设想
我国现行的金融监管体系主要由银监会、证监会和保监会等三家独立的监管机构组成,这种分业监管的模式是从上世纪90年代逐步形成的,它为我国金融的发展和金融安全发挥了积极作用。但是,从我国金融已经发生深刻变化的事实和发展趋势看,现行的金融监管体系已经显得难以适应,因此,改变目前金融分业监管格局、建立一元化金融监管体系的任务已经迫在眉睫。
我国金融行业的混业经营已露端倪,金融混业经营势所必然,分业监管体系无法适应混业经营的金融体系。具体如下所述。
第一,由于各种跨业际金融产品的出现,引起金融监管责任的模糊。近年来,创新金融产品层出不穷,相当多的创新金融产品都是横跨不同金融领域的。例如,有些金融产品横跨银行和保险两个金融领域;有些产品横跨银行与证券两个领域;有些产品横跨信托与证券,等等。对于横跨不同金融领域的产品,由谁审批、由谁监管?似乎谁都可以审批、谁都可以监管,实际上有可能导致谁也不管的监管真空或监管边际地带。
第二,跨业界的金融机构的组织创新已悄然出现,从而引发由哪家监管机构对其实施监管的问题。即使在前些年我国实施严格的金融分业经营的时候,仍然存在若干家混业经营的金融机构,其主要存在形态是金融控股公司。这类金融控股公司不但拥有商业银行,同时还拥有证券公司、信托投资公司等不同业界的金融机构。近年来,随着金融市场竞争的激化,不同业界的金融机构通过单向参股、相互持股等方式部分地实现了混业经营的目的。此外,为了深化金融市场,平衡协调各方利益,金融交易所的出现亦势在必然。金融交易所上市交易的产品主要以金融衍生商品为主,衍生商品的主要特征除了具有资金杠杆作用、交易方向的选择性、期限结构中隐含风险与收益等特点之外,把不同业界的品种结合为一种产品,也是新产品的主要特点。由此可见,对以金融衍生商品交易为主要对象的金融交易所的监管,应该由综合性的监管机构来实施。
第三,混业经营不但是国际潮流,也是金融发展、深化的必然结果。1998年底美国废除了1933年的《格拉斯・斯蒂高尔法》,宣告了实施长达65年的分业经营管理,从而走向了金融混业经营的道路。日本于1998年4月开始实施所谓“大爆炸式”的金融改革,放弃了严格的分业管理,走向了金融业的全面混业经营的轨道。至于欧洲大陆,传统上就采用综合银行制度,本质上属于混业经营模式。现在,外国金融机构纷纷进入我国金融市场,无论从我国金融机构同外资金融机构竞争的角度看,还是从我国金融机构与外资金融机构角度看,外国混业式金融机构都处于优势地位,它们通过业务创新可以比中资机构更加容易地绕过我国分业经营的管制,从而导致金融监管的效率大大下降。而且,在国际竞争的格局中,要使我国金融业处于竞争的优势地位,改革现有的分业经营、实现混业经营也是必由之路。而且,事实上,我国管理层已经于近期允许部分金融机构进行混业经营的试点,以适应金融混业经营的国际潮流。
分业监管模式适用于分业经营管理模式,混业经营模式要求采用混业监管模式,只有这样,才能够提高监管效率、降低监管成本。
首先,如上所述,我国金融业已经出现了混业经营的端倪,并正在进一步向混业经营模式发展,因此,为了降低监管的制度性摩擦成本,扫除监管的真空地带及业界结合部等监管盲区,有必要设立一元化的金融监管体系,从而提高监管的效率。
其次,三个相互独立的金融监管机构的存在,不利于我国金融界的产品创新、组织创新以及金融深化。金融界在推出新产品之时,可能需要同时分别向不同的金融监管机构提出申请,从而导致交易成本的提高。金融监管机构也可能面临金融产品创新和组织创新而无所适从,从而引起监管机构之间的相互推委,致使金融创新活动和市场深化的步伐受到阻碍。
最后,建立一元化的金融监管体系,有利于降低监管成本。精简机构、提高效率以及降低成本是制度设计的基本原则。我国现行的银监会、证监会及保监会三会独立设置,不仅机构庞杂,而且运行费用居高不下,监管成本非常之昂贵。
总之,为了适应我国金融业从分业经营模式向混业经营模式的转化,为了提高金融监管效率、推动金融深化、降低监管成本,我们建议:撤销银监会、证监会和保监会,在原有三会的基础上设立一元化的金融监管机构,即成立中国金融监督部,或者叫中国金融监督委员会。该委员会隶属国务院管辖。在该委员会设立之前应该首先启动立法程序,克服银监会等机构作为事业单位,但是有拥有部级别的监管权利的法律漏洞,设立《中华人民共和国金融监督法》和《中华人民共和国金融监督法实施条例》两个相关法规,使将要设立的中国金融监督委员会于法有据。
二、关于建立我国存款保险制度的理由和设想
在我国社会主义市场经济建设和金融市场深化发展的今天,金融安全已经成为我国经济面临的重大课题,建立存款保险制度是我国社会主义市场经济及金融体系建设的一个重要方面。从发达市场经济国家的经验看,存款保险制度是金融安全网的重要一环,为此,特提议在我国建立存款保险制度。
在我国社会主义市场经济建立之初,银行业基本上都为国家所有,银行业以国家信用作为强大的基础,因而几乎不存在银行倒闭的风险,即使银行出现破产的危险,也会由国家承担其破产风险,并使银行破产以隐蔽的方式而加以处理。因此,对于存款人而言,感受不到银行破产风险,银行倒闭的破坏性连锁反映一般也不会发生,或者是以隐蔽的方式产生局部性的连锁反应。
但是,在经历了三十余年的社会主义市场经济建设的今天,一个更加市场化的我国商业银行体系已经形成,混合型所有制及公众性公司成为我国商业银行的主体。中国工商银行、中国银行、中国建设银行、农业银行等已经顺利转化为由国家控股的公众性公司。十余年来,各类地方商业银行、股份制银行、股份合作制银行以及民营商业银行正在迅速发展,与此同时,已有多家商业银行分别在上海证券交易所、深圳证券交易所和香港联交
所上市,预计不久将有更多的商业银行在上海证券交易所和香港联交所上市,部分城市商业银行已经或将要转化为公众性公司、农村商业银行等小型存款式金融机构也在逐步发展。此外,根据我国加入世界贸易组织的承诺,从2D06年开始,我国已经对外资全面开放银行市场,外资银行和中外合资银行已经逐步全面进入我国商业银行的业务领域。多元化主体的银行业的发展,意味着竞争将更趋激烈,因银行经营不善或外部环境的变化,银行破产是不可避免的客观事实。上述商业银行的结构性变化表明,银行破产的后果不应该再由中央财政全部承担,建立存款保险制度,实行破产责任的分担是非常必要的。
存款保险制度具有化解金融风险和保护存款人利益的功能。
首先,存款保险制度具有事前金融安全网的功能。金融监管当局发现某银行资产质量严重恶化、出现经营破绽或有破产危险之时,存款保险机构可以通过向该银行注资、派专业人员帮助并监督该银行进行整改等方法,援救问题银行,从而避免问题银行转化为破产银行。这样的做法有两个好处:第一,对问题银行的援助不需要中央银行或中央财政承担全部坏帐损失;第二,不需要优良银行全面接管问题银行,从而避免了问题银行对优良银行的拖累。
其次,存款保险制度具有事后金融安全网的功能。如果出现无法挽救的银行,存款保险机构负责偿付存款人的存款,并规定最高的偿付额。存款保险制度的这项功能,一方面具有保护存款人利益、尤其是保护中小存款人利益的作用,另一方面也在一定程度上切断了债务链条,对社会稳定、经济生活正常运转具有非常重要的作用。
最后,存款保险制度中的部分存款赔偿制度,形成对商业银行的外部压力、具有优胜劣汰、促进商业银行改善经营的功能。在部分存款赔偿制度下,存款人对自己的存款行为也要承担一定的风险责任,因此,存款人在选择存款银行之时,构成了对经营不善银行的巨大压力,信誉良好的银行能够吸引到更多的存款;反之,吸收到的存款就比较少。当然,要做到这一点,各家商业银行按照规范的会计制度,增加银行的透明度是非常必要的。
存款保险制度是我国市场经济中金融安全网的重要环节,该项制度具体如何设计,尚须根据我国具体情况,认真研究,充分论证。兹就组织机构及存款保险基金的运作提议如下。
第一,我国存款保险机构的组织
存款保险机构是存款保险制度中的保险人,它负责同银行等投保机构签定合同、收取保费,对投保人进行监管、援助以及在投保人破产时负责理赔等。
从采用存款保险制度的各国看,负责存款保险机构的部门可以是中央银行,也可以是财政部,或者是议会,究竟由哪个部门负责,由各国的政治制度和经济制度来决定。根据我国的实际情况,我认为由财政部、中国人民银行和中国银行监督委员会三家共同负责为宜,这样,有利于存款保险机构同相关部门共同对商业银行实施监管,并对“问题银行”进行协调处理。
第二,存款保险机构的职能
存款保险机构主要有如下三项职能:
1.监督职能。存款保险机构对所有投保银行的经营活动要实施监督,当发现某银行有可能成为“问题银行”时,必须及时采取措施。
2.对“问题银行”的处理。为了降低银行破产对社会经济的冲击力和负面影响,存款保险机构可视具体情况,或予以特别贷款,将其从危机中解救出来,或设法将其同其他银行合并,在合并需要资金融通时,给予资金援助。
3.理赔。当商业银行破产时,存款保险机构按规定向存款人支付保险金,从而既保证了存款人的利益,也不会产生挤兑等连锁效应。
第三,存款保险基金的运作
存款保险机构的资金来源有资本金、保险费、投资收入和借款等四个方面。资本金可以由中国人民银行和财政部出资;保险费由存款保险机构按一定比例以存款额为计征基数向投保银行收取;利用保费收入与支出的时间差进行适度投资从而获得利息收入和资本利得;在进行特种贷款时,为弥补存款保险机构的资金不足可以向央行或财政部举借资金。
银行安全生产管理制度篇3
论文关键词网上银行安全银行责任法律监管制度电子银行
一、网上银行盗窃后有关责任的认定
(一)银行的严格责任认定
(1)网上银行存入资金归属于银行。客户将资金存入网络银行,银行能够对存入的资金实现自己使用,并能够通过自己使用实现利益的留用。(2)银行承担客户资金存入网银后的安全保障义务。《合同法》第60条规定了合同的全面履行和附随义务。从合同法原理的角度分析,储户和银行之间的关系是合同关系,银行提供网上银行服务是主给付义务,保障资金安全和储户的信息安全是从给付义务,主给付义务不履行,储户可以向法院主张解除合同,从给付义务不履行,储户可以向法院主张损害赔偿。根据《商业银行法》第6条规定:“商业银行应当保障存款人的合法权益不受任何单位和个人的侵犯”。储户在非因自己过错遭受财产损害时,银行应当承担赔偿责任。根据网上银行服务协议,银行在进行业务创新的时候,应当保证交易系统的安全,增加储户对于银行创新业务的信赖。储户申请网上银行业务时,与银行签订了网上银行服务协议,银行需要进行储户身份识别,数字证书认定,以及需要采取一定的止损措施等保障交易安全。网上银行服务协议作为银行和储户之间的基本合同,储户在进行网上交易时,银行应当承担基本的安全保障义务,包括保障网络的硬件设施完备、安全,使储户能够进行信赖交易,此过程中储户的个人信息泄露、财产损失等,当由银行承担基本的损失赔偿责任。(3)银行应当作为损失的第一承担者。网上银行是高科技下的产物,银行在赚取利润的同时要承担保证储户资金安全的责任。银行作为首要受害对象,应当对损失承担责任,并加大自我保护力度和增强自我保护意识,绝不应将损失直接推诿给储户。
(二)主要的举证责任因由银行来承担
(1)银行控制网上银行交易的信息资料。网上银行交易的数字信息都在银行的网络系统中,由银行控制掌握,储户很难调取。(2)网上银行的高度技术性使储户举证不能。网上银行的高度创新性和技术性,造成了交易中的信息不对称,储户交纳服务费享受服务,基于的是对网上银行技术的信赖和对银行公信力的倚仗。(3)银行举证网上银行交易信息资料成本相对较低。银行是网上银行系统资料的所有者,对于交易等信息资料的保全和调取相对容易。(4)根据《最高人民法院关于民事诉讼证据的若干规定》第4条第6款规定:“因缺陷产品致人损害的侵权诉讼,由产品生产者就法律规定的免责事由承担举证责任”。由此可见,在我国的产品责任中,生产者承担的是严格责任,因此承担主要举证责任。网上银行作为金融创新的一种产品,理应受到该条法律的约束。
二、法律监管制度的缺陷
(一)我国无统一的、专门针对网上银行进行监管的基本法律
我国人大颁布的《电子签名法》作为仅有的法律支持电子商务和网络银行业的发展及风险控制,但是其条文简单,仅规定了一些原则性的措施,可操作性不高。同时现行的网上银行监管重要法规:银监会颁布的《电子银行业务管理办法》和《电子银行安全评估指引》皆为部门法规,在效力层次上有其局限性,无法满足现实的要求,造成了很多法律上的真空地带,势必导致国家对网上银行风险的监管不力,从而引发各种金融风险。
(二)从配套法规方面来看,其体系也十分不健全
如我国票据法中就没有明确电子票据的法律效力,税法中也没有对网上征税的具体规则,刑法对于利用互联网进行网上银行犯罪活动时,对定罪量刑没有针对性的规定条纹,无法有效的打击越来越多的金融犯罪活动。此外,与网上银行息息相关的其他法律,如《物权法》、《合同法》、《消费者权益保护法》等都没有明确提及针对网上银行的相关条款。结果必然使在解决网上银行问题时遇到极大的困难,如法律中无相关规定、法律规定不明确、无法确切地得到处理结果。因此,制定和完善相关法律规范、营造一个对网上银行发展有一处的监管法律制度迫在眉睫。
(三)网上银行市场准入和退出监管制度存在缺陷
我国处于经济发展阶段,需对金融业的市场准入进行相对严格的监管,对于网上银的准入监管也较紧。根据我国《电子银行业务管理办法》的规定:所有利用开放性网络或无线网络开办的电子银行业务都需要适用审批制;金融机构将已经获得批准的业务应用于电子银行时,需要与证券业、保险业等相关机构进行直接实时数据交换才能实施的电子银行业务,以及金融机构相互之间通过互联电子银行平台联合开展的电子银行业务,都要报经银监会审批。很明显的,我国适用审批制的网上银行准入范围十分宽广,不利于尚处于发展阶段的网上银行业的创新和良性延续。
三、防范网上银行的安全隐患的措施
(一)加强风险防范,完善网上银行法律体系
1.加强储户的安全义务、防范恶意骗取银行赔偿
对银行实行严格责任和过错推定,加大了对储户的保护力度,势必会相对放松储户的警惕,而储户加大对网上银行信息的保护不仅是关键,整体预防损失的成本相对也比较低。可以考虑立法设计储户限额责任的条款或者网上银行服务协议中设计损失共担的条款等,使储户对于损失承担小比例的责任,以提高其安全防范意识,应当设定储户的损失报告时限。储户发现网上银行损失之后要及时向银行报告,以便银行及时对损失原因开展取证调查,超过一定时限未报告,储户要承担相应责任。
2.银行通过技术改造增强安全保障能力
《电子银行业务管理办法》专章规定了风险管理,其中第37条特别指出,金融机构应采取适当的措施和采用适当的技术,鉴定与识别启动网上银行服务业务的客户真实身份,并对其权限实施有效管理。金融机构应在物理控制和软件控制两个方面,建立对非法进入或越权进入的甄别、处理和报告机制。这也对银行提出了改进技术,防范假冒储户非法盗取网上银行存款的行为。目前网上银行采用数字加密技术作为唯一安全防护手段是存在软肋的,应该开发多重技术保护的新途径,如与生物信息技术、短信回执技术等的结合。银行在享受这种金融产品带来的巨大利润时,最应关注的是不断预见风险,提高技术防范措施,保障交易安全,减少诉累,增强广大储户对新生金融产品的信心和对银行的信赖。
(二)加大对金融消费者的民事保护力度
我国《银行法》和《证券法》等金融立法中虽然也在其立法宗旨中写入保护存款人、投资人等消费者利益的内容,但是真正规定消费者权利、具有可诉性和可操作性的民事规则在具体条文中却十分少见,这使得保护消费者权益往往成为被架空了的口号。金融消费者和金融机构在信息上严重不对称也使得前者在主张权利救济时面临举证责任和败诉风险,因此应当简化金融机构民事责任的构成要件、减轻消费者举证责任是金融消费者民事保护的应有之意。银行可以通过建立金融消费者责任赔偿基金,对网上银行的损害做出相应支付。
(三)构建完善的法律监管体系
1.完善高法律层级的基本法
我国在网上银行监管的国家层面的法律法规只有《电子签名法》一部,仅涉及了部分有关规定。有些研究认为,应该制定一部法律专门实现监管网上银行的法律。但就我国目前情况来看,现有的网上银行尚停留在作为传统银行网上服务分支的状态。虽然不排除将来出现纯网上银行,但网上银行业务发展日新月异,制定一部《网上银行法》的条件尚不成熟。同时,我国尚未出台完备的电子商务方面的法律规范,要制定有关网上银行的单行法律规范则更加不切实际。同观其他国家的法律监管,也是多元化的。这样的情况下,在我国现有的规范银行的法律中,如《商业银行法》,增加网上银行的规定章节,将现有的一些规定上升为法律层级。这样,在实际应用时同传统银行监管相互融合,更加符合我国目前的情况。从而避免网上银行的法律风险,使我国对网上银行的法律监管有“法”可依。
2.完善行业部门管理法律法规
相对于法律,部门法律规章的灵活性,操作性更强。在监管部门层面针对网络银行各方面内容和风险监管继续制定和完善专门的部门法规、实施细则等。银监会颁布的《电子银行业务管理办法》和《电子银行安全评估指引》还不足以满足网络银行风险法律监管的需要,对于较为抽象的部门法规,有必要制定实施细则解决具体问题。主要可以包括:首先,管理条例,作为行业法规,管理条例原则性行不宜过细过全,否则容易偏离现有网上银行的发展状况,失去包容性,导致资源浪费。主要应界定网上银行的范围,市场准入的基本要求,交易行为的基本规范,一般的风险管理和站点管理,客户保护措施及信息报告制度等。其次,指引公告,对于目前以及本人订单认为成熟,或者可推广的技术操作系统、标准、系统设置、风险管理手段等,以指引公告的方式,并随情况的变化及时调整。最后,风险警示。对于一些偶然性的网络信息安全问题,潜在的有可能扩展的不确定性因素,宜采用警示的方式,为网上银行提供必要的信息,保驾护航。
银行安全生产管理制度篇4
论文关键词:金融安全,金融监管,存款保险制度
一、关于构筑一元化的金融监管体系的理由与设想
我国现行的金融监管体系主要由银监会、证监会和保监会等三家独立的监管机构组成,这种分业监管的模式是从上世纪90年代逐步形成的,它为我国金融的发展和金融安全发挥了积极作用。但是,从我国金融已经发生深刻变化的事实和发展趋势看,现行的金融监管体系已经显得难以适应,因此,改变目前金融分业监管格局、建立一元化金融监管体系的任务已经迫在眉睫。
我国金融行业的混业经营已露端倪,金融混业经营势所必然,分业监管体系无法适应混业经营的金融体系。具体如下所述。
第一,由于各种跨业际金融产品的出现,引起金融监管责任的模糊。近年来,创新金融产品层出不穷,相当多的创新金融产品都是横跨不同金融领域的。例如,有些金融产品横跨银行和保险两个金融领域;有些产品横跨银行与证券两个领域;有些产品横跨信托与证券,等等。对于横跨不同金融领域的产品,由谁审批、由谁监管?似乎谁都可以审批、谁都可以监管,实际上有可能导致谁也不管的监管真空或监管边际地带。
第二,跨业界的金融机构的组织创新已悄然出现,从而引发由哪家监管机构对其实施监管的问题。即使在前些年我国实施严格的金融分业经营的时候,仍然存在若干家混业经营的金融机构,其主要存在形态是金融控股公司。这类金融控股公司不但拥有商业银行,同时还拥有证券公司、信托投资公司等不同业界的金融机构。近年来金融监管,随着金融市场竞争的激化,不同业界的金融机构通过单向参股、相互持股等方式部分地实现了混业经营的目的。此外,为了深化金融市场,平衡协调各方利益,金融交易所的出现亦势在必然。金融交易所上市交易的产品主要以金融衍生商品为主,衍生商品的主要特征除了具有资金杠杆作用、交易方向的选择性、期限结构中隐含风险与收益等特点之外,把不同业界的品种结合为一种产品,也是新产品的主要特点。由此可见,对以金融衍生商品交易为主要对象的金融交易所的监管,应该由综合性的监管机构来实施。
第三,混业经营不但是国际潮流,也是金融发展、深化的必然结果。1998年底美国废除了1933年的《格拉斯斯蒂高尔法》,宣告了实施长达65年的分业经营管理,从而走向了金融混业经营的道路论文下载。日本于1998年4月开始实施所谓“大爆炸式”的金融改革,放弃了严格的分业管理,走向了金融业的全面混业经营的轨道。至于欧洲大陆,传统上就采用综合银行制度,本质上属于混业经营模式。现在,外国金融机构纷纷进入我国金融市场,无论从我国金融机构同外资金融机构竞争的角度看,还是从我国金融机构与外资金融机构角度看,外国混业式金融机构都处于优势地位,它们通过业务创新可以比中资机构更加容易地绕过我国分业经营的管制,从而导致金融监管的效率大大下降。而且,在国际竞争的格局中,要使我国金融业处于竞争的优势地位,改革现有的分业经营、实现混业经营也是必由之路。而且,事实上,我国管理层已经于近期允许部分金融机构进行混业经营的试点,以适应金融混业经营的国际潮流。
分业监管模式适用于分业经营管理模式,混业经营模式要求采用混业监管模式,只有这样,才能够提高监管效率、降低监管成本。
首先,如上所述,我国金融业已经出现了混业经营的端倪,并正在进一步向混业经营模式发展,因此,为了降低监管的制度性摩擦成本,扫除监管的真空地带及业界结合部等监管盲区,有必要设立一元化的金融监管体系,从而提高监管的效率。
其次,三个相互独立的金融监管机构的存在,不利于我国金融界的产品创新、组织创新以及金融深化。金融界在推出新产品之时,可能需要同时分别向不同的金融监管机构提出申请金融监管,从而导致交易成本的提高。金融监管机构也可能面临金融产品创新和组织创新而无所适从,从而引起监管机构之间的相互推委,致使金融创新活动和市场深化的步伐受到阻碍。
最后,建立一元化的金融监管体系,有利于降低监管成本。精简机构、提高效率以及降低成本是制度设计的基本原则。我国现行的银监会、证监会及保监会三会独立设置,不仅机构庞杂,而且运行费用居高不下,监管成本非常之昂贵。
总之,为了适应我国金融业从分业经营模式向混业经营模式的转化,为了提高金融监管效率、推动金融深化、降低监管成本,我们建议:撤销银监会、证监会和保监会,在原有三会的基础上设立一元化的金融监管机构,即成立中国金融监督部,或者叫中国金融监督委员会。该委员会隶属国务院管辖。在该委员会设立之前应该首先启动立法程序,克服银监会等机构作为事业单位,但是有拥有部级别的监管权利的法律漏洞,设立《中华人民共和国金融监督法》和《中华人民共和国金融监督法实施条例》两个相关法规,使将要设立的中国金融监督委员会于法有据。
二、关于建立我国存款保险制度的理由和设想
在我国社会主义市场经济建设和金融市场深化发展的今天,金融安全已经成为我国经济面临的重大课题,建立存款保险制度是我国社会主义市场经济及金融体系建设的一个重要方面。从发达市场经济国家的经验看,存款保险制度是金融安全网的重要一环,为此,特提议在我国建立存款保险制度。
在我国社会主义市场经济建立之初,银行业基本上都为国家所有,银行业以国家信用作为强大的基础,因而几乎不存在银行倒闭的风险,即使银行出现破产的危险,也会由国家承担其破产风险,并使银行破产以隐蔽的方式而加以处理。因此,对于存款人而言,感受不到银行破产风险,银行倒闭的破坏性连锁反映一般也不会发生,或者是以隐蔽的方式产生局部性的连锁反应。
但是,在经历了三十余年的社会主义市场经济建设的今天,一个更加市场化的我国商业银行体系已经形成,混合型所有制及公众性公司成为我国商业银行的主体。中国工商银行、中国银行、中国建设银行、农业银行等已经顺利转化为由国家控股的公众性公司。十余年来,各类地方商业银行、股份制银行、股份合作制银行以及民营商业银行正在迅速发展,与此同时,已有多家商业银行分别在上海证券交易所、深圳证券交易所和香港联交所上市,预计不久将有更多的商业银行在上海证券交易所和香港联交所上市,部分城市商业银行已经或将要转化为公众性公司、农村商业银行等小型存款式金融机构也在逐步发展。此外,根据我国加入世界贸易组织的承诺,从2006年开始,我国已经对外资全面开放银行市场金融监管,外资银行和中外合资银行已经逐步全面进入我国商业银行的业务领域。多元化主体的银行业的发展,意味着竞争将更趋激烈,因银行经营不善或外部环境的变化,银行破产是不可避免的客观事实。上述商业银行的结构性变化表明,银行破产的后果不应该再由中央财政全部承担,建立存款保险制度,实行破产责任的分担是非常必要的。
存款保险制度具有化解金融风险和保护存款人利益的功能。
首先,存款保险制度具有事前金融安全网的功能。金融监管当局发现某银行资产质量严重恶化、出现经营破绽或有破产危险之时,存款保险机构可以通过向该银行注资、派专业人员帮助并监督该银行进行整改等方法,援救问题银行,从而避免问题银行转化为破产银行。这样的做法有两个好处:第一,对问题银行的援助不需要中央银行或中央财政承担全部坏帐损失;第二,不需要优良银行全面接管问题银行,从而避免了问题银行对优良银行的拖累。
其次,存款保险制度具有事后金融安全网的功能。如果出现无法挽救的银行,存款保险机构负责偿付存款人的存款,并规定最高的偿付额。存款保险制度的这项功能,一方面具有保护存款人利益、尤其是保护中小存款人利益的作用,另一方面也在一定程度上切断了债务链条,对社会稳定、经济生活正常运转具有非常重要的作用。
最后,存款保险制度中的部分存款赔偿制度,形成对商业银行的外部压力、具有优胜劣汰、促进商业银行改善经营的功能论文下载。在部分存款赔偿制度下,存款人对自己的存款行为也要承担一定的风险责任,因此,存款人在选择存款银行之时,构成了对经营不善银行的巨大压力,信誉良好的银行能够吸引到更多的存款;反之,吸收到的存款就比较少。当然,要做到这一点,各家商业银行按照规范的会计制度,增加银行的透明度是非常必要的。
存款保险制度是我国市场经济中金融安全网的重要环节,该项制度具体如何设计,尚须根据我国具体情况,认真研究,充分论证。兹就组织机构及存款保险基金的运作提议如下。
第一,我国存款保险机构的组织
存款保险机构是存款保险制度中的保险人,它负责同银行等投保机构签定合同、收取保费,对投保人进行监管、援助以及在投保人破产时负责理赔等。
从采用存款保险制度的各国看,负责存款保险机构的部门可以是中央银行,也可以是财政部,或者是议会,究竟由哪个部门负责,由各国的政治制度和经济制度来决定。根据我国的实际情况,我认为由财政部、中国人民银行和中国银行监督委员会三家共同负责为宜金融监管,这样,有利于存款保险机构同相关部门共同对商业银行实施监管,并对“问题银行”进行协调处理。
第二,存款保险机构的职能
存款保险机构主要有如下三项职能:
1.监督职能。存款保险机构对所有投保银行的经营活动要实施监督,当发现某银行有可能成为“问题银行”时,必须及时采取措施。
2.对“问题银行”的处理。为了降低银行破产对社会经济的冲击力和负面影响,存款保险机构可视具体情况,或予以特别贷款,将其从危机中解救出来,或设法将其同其他银行合并,在合并需要资金融通时,给予资金援助。
3.理赔。当商业银行破产时,存款保险机构按规定向存款人支付保险金,从而既保证了存款人的利益,也不会产生挤兑等连锁效应。
第三,存款保险基金的运作
存款保险机构的资金来源有资本金、保险费、投资收入和借款等四个方面。资本金可以由中国人民银行和财政部出资;保险费由存款保险机构按一定比例以存款额为计征基数向投保银行收取;利用保费收入与支出的时间差进行适度投资从而获得利息收入和资本利得;在进行特种贷款时,为弥补存款保险机构的资金不足可以向央行或财政部举借资金。
存款保险机构的资金运用有投资、理陪和特别贷款等三项。存款保险机构的投资,一般选择流动性和安全性较强的金融商品,例如,存款、国债、信用度高的公司债等;国外的理赔主要有限额与非限额两种方式,我国宜采取限额方式为妥;特别贷款可分为“问题银行”贷款和银行合并贷款两种。
存款保险制度是一项复杂的制度安排,尽快推出该制度是构建我国金融安全的重要环节,因此,该制度的设计需要详细谋划。
作者:华东师范大学国际金融研究所所长、教授、博导
银行安全生产管理制度篇5
(一)操作风险管理技术和方法有待成熟
1.过分依靠内部审计而忽略外部审计。从城市商业银行的情况来看,在操作风险的管理上,大都依赖内部审计部门。同时,内部审计部门一般隶属于总行管理,在向总行或银行监管部门汇报审计结果时往往有所保留,不能全面真实地暴露风险。
2.制度建设滞后。从某种程度上讲,防范操作风险最有效的办法就是制订尽可能详尽的业务规章制度和操作手册。而目前城市商业银行行业制度建设滞后,更新不及时,不能适应市场的发展。
3.电子化管理手段缺乏。从目前的运营情况看,以电子化手段管理操作风险对国内银行业而言还有待于时日。
4.操作风险的识别还不够全面和准确。目前大部分商业银行都把关注的重点放在与资金交易直接相关的操作风险上,对间接影响持续经营的风险,如涉及雇佣制度和工作场所安全的风险则关注不够。
5.风险评估、计量的手段有限。目前,我国实行经济资本管理的城市商业银行,对于操作风险资本计量都是采用单一的基本指标法,且直接将监管资本等同于经济资本,我国城市商业银行为操作风险配置的经济资本一般在20%左右。
6.忽视风险缓释工具的利用。我国城市商业银行只有内控及内审这一工具,保险对于操作风险的缓释机制基本上处于零起步阶段,即便早已成为国际惯例的存款保险制度,在我国也迟迟未推出。
(二)经营理念和风险文化有待完善
1.城市商业银行经营思想的转变。在管理与发展的关系上存在认识误区,存在片面过度追求规模和速度等不良竞争行为。
2.依法合规理念还没有深入人心。城市商业银行在业务经营管理过程中与客户发生的经济纠纷及法律诉讼。
3.员工的文化认同淡漠。城市商业银行在改革转型过程中人才补充、培养和收入分配机制不健全,影响共同价值观和文化认同的构建。
(三)房地产贷款导致的信用风险
涉及信用风险的银行危机都是相当相似的:某一阶段金融管制解除,引起贷款额特别是房地产相关贷款的迅速增长,随后快速上升的房地产价格又吸引了更多的银行贷款;一旦经济出现衰退,膨胀的房地产价格顷刻崩溃,直接导致抵抗风险能力较弱的中小银行破产。这种情况在历次大银行危机中屡次扮演“罪魁祸首”的角色。信用风险,特别是房地产贷款导致的大范围的银行问题,是银行危机产生的重要原因。
二、城市商业银行风险管理对策建议
(一)针对城市商业银行自身结构特点,加强个性风险管理对策
1.通过加快发展来化解历史风险。化解城市商业银行的历史风险,从外部来看,主要靠地方政府的特殊政策,如政府通过优质资产置换城市商业银行不良资产,对城市商业银行富余人员进行社会化安置,增加对城市商业银行股本金的投入,政府的可控金融资源对城市商业银行实行倾斜;为城市商业银行发展提供良好的政治、法律和服务环境。从内部来说,主要是通过加快发展速度来解决历史遗留问题,化解存量风险。要处理好近期效益和长期效益、分红与积累、消费与投资之间的关系,通过加强财务管理,提高集约化经营程度,实现决策科学性,才能使历史风险得以尽快化解。
2.构建预防政府非经济因素干扰的“防火墙”。首先通过完善法人治理结构增强组织制约能力。其次,完善信贷业务评价系统,实行科学管理,减少人为决策因素。第三,大力发展市场性业务,如零售业务、中间业务,城市商业银行业务发展越依赖地方政府,受政府非正常干扰就可能越多。第四,对地方政府投资的社会产品进行科学分类,并对各类产品资金来源进行理性分析,在此基础上进行投资决策。
3.拓展城市商业银行业务发展空间,做大规模。跨区域设立分支机构。按现行的监管要求,城市商业银行资本充足率达到8%以上,不良贷款率控制在5%以下,没有不良的违规纪录的城市商业银行经批准就可以到异地设立分支机构。城市商业银行应积极创造条件跨区域设立分支机构。并且,城市商业银行城区内网点十分稠密,应通过迁址更名的方式向县区迁移。
鼓励城市商业银行相互兼并与重组。一是突破城市商业银行的地域限制,允许城市商业银行跨地区兼并城市信用社或其他规模较小的城市商业银行,并将其改制为分支机构。二是允许将省区内的城市商业银行合并重组为一家省级地方性股份制商业银行,由省市两级政府参股,并吸收省内中小企业入股。三是在更大的范围内,组成环经济区域的城市商业银行。城市商业银行还可考虑按子母公司的形式自下而上组成城市商业银行集团,集团总部的注册资本主要由发起组建的各城市商业银行入股构成,也可向效益好的企业定向募集。各城市商业银行作为集团的成员,可在集团总部的指导和协调下开展技术和业务联合。
4.以功能性的完善为目标,加强与当地同业的合作。加强城市商业银行与同业的合作利于防范功能风险,城市商业银行要本着先内后外的原则,可以与同业进行广泛的合作。如与同业签订结算、资金、外汇等方面的合作协议,借其所长,补己之短,从而实现小银行同样有大银行的功能,通过功能的完善,来锁定客户,增强自我发展能力。
5.以产品为载体,突破机构区域化限制。目前金融企业产品有千余种,而城市商业银行目前经营的主要是传统的存、贷款业务。城市商业银行突破区域性局限,可以通过拓展产品品种的空间来克服区域空间限制带来的风险,通过产品载体来做大规模,从而有效地防范区域风险。第一,大力发展网上银行业务。第二,积极推广银行卡业务,以卡产品为核心带动零售业务的发展。
(二)优化风险管理工具创新风险管理方法
1.积极开展风险的模型化研究,加强数据收集等基础性工作。首先,有效管理风险需要对其进行计量,内部控制过程中的一些主观判断往往会误导高级管理者忽视风险的重要性,导致一些不必要的损失,因此,需要将风险进行量化,以建立针对不同类别和风险类型组合的客观且具有可比性的标准,进一步完善银行内部控制体系,有针对性进行风险管理。其次,提取资本金需要对风险进行计量,随着我国银监会对商业银行审慎经营监管的加强,银监会为评价商业银行经济资本的充足性,对风险配置经济资本不可避免,配置经济资本的前提必须进行精确计量。最后,客观评价城市商业银行风险管理水平需要对其进行计量,将风险量化,能全面客观评价城市商业银行风险管理的进步程度,鼓励银行管理者及广大员工进一步控制好风险,尽量减少风险的发生。
2.分计划推进城市商业银行的风险资本计量建设。采用简单的基本指标法,使经济资本配置失真,无法发挥经济资本的激励功能。笔者建议,对于城市商业银行可以在采用基本指标法的同时借鉴标准法的理念,混合这两种方法,在各类业务类别中设置不同的权重,计算营业收入平均水平,测算出操作风险所需的经济资本;同时,待损失数据库累积到一定水平后,向高级计量法迈进。
3.探索风险转移与缓释的方式,增加银行的价值。银行在控制风险发生频率与大小的同时,还可以采用各种方式转移和缓释风险。保险是目前国际活跃银行使用最普遍的风险缓释方式,不同的风险会有不同的保险产品与之相对应。风险转移的具体形式包括互换、对冲、保险、担保、合约、证券化和项目融资。改变资本结构的具体措施可以是提供更多的资本、降低债务水平、降低操作杠杆、经营分散化、自我保险等。目前,在我国宏观层面,可用于建立系统性的风险转移的措施有两个:一是建立风险损失互助基金,二是存款保险制度。
(三)培育健全的风险文化和理念
1.理性的发展观。一是培育银行是一部风险机器的观念,正确看待“资本、风险、市值”的关系,坚持市值长期稳定持续增长的经营目标,树立风险控制下的有效扩张的是长期经营模式。二是树立科学的发展观和正确的业绩观,建立以自我约束为核心的考核考评办法,正确引导分支机构在调整结构和防范风险的基础上提高经营效益。
2.全员风险管理理念。控制风险应是银行全体人员必须履行的义务,而不仅仅是银行管理人员或风险管理部门的责任,要坚持不懈地进行安全形势教育典型案例教育、规章制度教育,通过多种形式和方法切实抓好风险教育工作,提高全行员工的安全防范意识和遵纪守法观念。要将风险管理寓于业务经营管理的全过程,使市场营销、客户服务、风险管理一体化,并将个人收入与风险管理结果挂钩。
3.过硬的规章制度意识。操作人员要把执行制度、遵守规章作为业务操作的唯一的准则,不能有任何例外,坚决不做任何违反制度的事,要敢于同一切违法违纪行为作斗争,对违法违纪行为自己不做,也要坚决抵制。
4.强烈的自我保护意识。操作人员要坚持制度面前人人平等,坚持依法合规操作,操作人员要意识到,即使是受上级指使而违章操作,也要对形成的风险负直接法律责任。任何单位、任何人无权干预操作人员按章办理业务,操作人员对违反规章制度的命令要坚决拒绝执行,并有权越级上报。
5.强烈的责任感。一线操作人员每天要经手大量资金身为银行工作人员,要把维护银行资金安全作为天职,严格把关堵口,时刻警惕防范,对各种异常情况和疑点要保持高度警觉,并及时向上反映和举报,杜绝隐瞒不报、弄虚作假的现象发生。
6.全员安全文化观念。安全价值观和安全行为准则的总和构成安全文化。价值观是文化的里层结构,行为准则是文化的表层结构。安全文化是企业文化和社会文化的一部分,其以预防风险事故为主要目标。安全文化包括观念文化、行为文化、管理文化等范畴。相关研究表明,安全文化的建设对提高人的安全素质发挥着极其重要作用。因而,可以有效的抑制“违规文化”的生成与蔓延。
(四)房地产贷款导致的信用风险对策
银行安全生产管理制度篇6
关键词:网络银行;风险监管;研究
中图分类号:F832.35
文献标识码:a
文章编号:1003-9031(2006)08-0064-03
我国网络银行发展的实践证明,网络银行不但具有传统金融的高风险性,而且还衍生出许多新的风险类别,使得网络银行风险监管的作用凸现出来。
一、网络银行风险与监管要求
1.网络银行混业与全球化经营的现实,需要强化风险监管
网络银行通过企业金融业务、银证转账、银期转账、证券基金业务等,增强了银行产品与证券、期货、企业金融等机构的连通性,形成了混业经营的现实。利用混业模式,一方面银行增加了为客户提供服务的能力,分散经营风险,也符合混业经营的国际银行业发展趋势;但另一方面也使得银行风险具有更明显的系统性,金融市场、金融资产、各类金融机构联系更加密切,相互交织成一个复杂的经济体系,各子系统风险能快速扩散到其它金融部门。因此需要加强网络银行风险监管,确保网络银行安全,防范系统风险的形成与扩散。
网络银行基于internet开展业务,显著特点之一就是打破了国别和地理上的限制,缩短了不同区域人与人之间的距离,使远程交易等经济活动成为可能。互联网的全球化与跨国界性,使得网络银行业务具有无国界性,通过计算机与网络,网络银行可以在瞬间将巨额资金从地球的这一端传送到地球的另一端。业务的全球化在增加了资金运用效率和调整快捷性的同时,也增加了业务的风险:大量资金的突发性转移无疑会加剧金融市场的波动,造成整个金融体系的不稳定。因此,与业务风险的全球性相对应,网络银行风险监管也必然要求建立全球范围的风险管理体系来防范业务全球化的风险。
2.信息不对称依然存在,需要加强风险监管
通常认为网络银行可以减少信息不对称现象的发生,但实际运行中却产生了更多的信息不对称:
(1)网络银行的产生使得金融业的专业性分工越发细化,专业化程度更强,加剧不同行业间的信息差别,形成信息不对称的基础。
(2)新旧信息技术替代频率将加快,技术的变化速度大大地超过了人们知识的更新速度,因而处于信息劣势。
(3)网络银行中的信息,尤其是技术、管理信息具有公共物品性质,若在市场中充分共享就会导致核心技术机密的外漏,出于保护商业秘密和减少搭便车行为的考虑,信息供给者有减少信息披露的倾向,导致信息披露不足具有内生性。
(4)通常的商品在购买前,可由客户去体验商品的特性、使用方法等,通过购买前的触摸、掂量、试用和查验来辨别商品的质量与性能,消除部分信息不对称;而网络银行产品则是一种经验产品,客户对产品的具体功能、使用环境要求、使用技术及存在的缺陷等均不能全面了解,只有成为网络银行的客户后才能准确地知道,这加剧产品信息的不对称。
信息不对称是传统银行监管的重要依据,由于网络银行中信息不对称的存在与加剧,需要通过有力的监管来校正市场信息的不对称,防范风险。
二、目前我国网络银行风险监管现状
自1998年开办网络银行业务以来,网络银行业务一直得到各商业银行的普遍重视,但总体上看目前的网络银行风险监管仍存在着许多不足:
1.风险监管的法律环境不完善
网络银行已开办多年,但仍没有网络银行方面专门的立法,原有《商业银行法》、《合同法》、《刑法》、《民法》及相关法规都未对网络银行的有关法律问题做出过明确解释。
网络银行交易主体各方的关系(即客户、商业银行、网络服务商、网上商户和金融认证机构等)没有法律进行调节,责、权、利及纠纷界定不清;作为跨国界的业务交易平台,网络银行容易产生管辖权、法律适用性、知识产权等法律界定问题,但目前尚无专门法规来规范。
黑客问题深深困扰着网络银行,在我国金融法规中,对黑客问题的处理和预防存在着模糊之处,《刑法》中量刑也很轻,不足于威慑黑客犯罪行为;作为故意犯罪,网络银行内部工作人员作案可能造成更大的损害和影响,但目前并没有相应的法律来制裁。
2.行业的风险监管存在着许多不足
行业规划的不足,造成我国网络银行发展整体上缺乏统一和长远的发展规划,各家商业银行的业务系统自成一体,业务标准不一,系统、技术标准各异,不利同业服务联合与行业间的合作。
网络银行的硬、软件标准、数据加密强度、密码设定、通讯安全控制等核心安全技术,传输数据包括格式、用户接口(如iC卡)标准等关系安全的技术参数,目前仍没有相应的行业标准。
已有的网络银行认证建设各自为政。已建成的中国金融认证中心(CFCa)颁发的电子证书,远没有覆盖网络银行的客户,各商业银行的网络银行认证多采用自己的认证体系。从宏观上看,不仅影响网络银行证书服务的效率,而且各家银行重复地开发认证系统,对社会资源也是一种巨大的浪费。
3.已实施的风险管理规定存在着不完善
《电子签名法》的出台有利于确定电子签名的法律地位,但目前的电子签名法中对客户的安全教育并没有相应的要求;对目前证书存放在ie中和容易被导出的风险,也没有相应的防范规定;对中国金融认证中心(CFCa)与其他商业银行自建认证中心的法律地位问题也没有明确的解决方案。
已颁布实施的《网络银行业务管理暂行办法》显然带有一些过渡性特征,对于一些重大问题的规定仍然不够深入或并未触及,并且条文明显过于空洞,可操作性较差,有很多需要改进的地方。
4.现有的风险管理模式受到了挑战
网络银行混业经营的现实,使得现有监管体制的分业监管受到冲击;目前监管当局对金融机构以现场监管为主,在网络银行条件下,银行柜台虚拟化、操作无纸化,对常设金融机构监管的模式受到挑战。
商业银行在风险控制过程中,目前控制主要是表现为事后控制,事前规划、事中监测与控制明显不足,风险控制措施表现出很强的事后补救性;在风险控制手段上,表现出很强的静态性,不能随着业务的发展而不断地调整控制策略与方法。
5.监管面临着人才的约束
网络银行业务的综合性、高科技性对监管人才提出更高的要求,但目前监管当局远没有形成一支满足监管业务发展需要的专业人才队伍。网络银行也对临柜人员、营销人员和科技人员的综合业务素质要求很高,但目前各商业银行的复合人才的需求无法得到满足,形成了制约网络银行向纵深发展的瓶颈。
三、强化网络银行风险监管的对策建议
1.完善网络银行风险管理的制度环境建设
加大网络银行的立法力度,制定调整网络银行业务关系的法律、法规,明晰网络银行各相关主体的权利义务;制订《数据保护法》、《电子资金划拨法》、《信息和通信服务规范法》等,对其他法律、法规和规则,如:《商业银行法》、《刑法》、《民法》及相关法规进行相应调整,逐步形成有法律许可、保障和法律约束的良好制度环境。
尽快补充和完善刑法上金融计算机犯罪的种类及相关条例,对利用电脑实施犯罪行为进行严惩;加强《刑法》中量刑力度,威慑黑客犯罪行为;制定有关隐私权保护的明确规定,以保护客户的正当权益。
2.加强监管当局对网络银行的外部监管
以法律明确监管当局对网络银行的监管职责,确定对网络银行产品的监管内容和总则,使得监管有法可依;综合运用市场调节手段、法律手段和政策手段,引导网络银行发展,通过政策选择激励网络银行的业务发展方向。
明确将网络银行监管目标调整为降低业务风险,保护客户利益,以显现对客户利益的维护,借以促进网络银行业的发展。为适应网络银行混业经营的事实,网络银行监管体制应逐步调整为功能型的监管;银监会、证监会、保监会应当避免对网络银行采取重复的监管措施,设定信息共享制度,相互开放信息资料库,彼此承认对方监管结果的公正性与权威性,从而减轻被监管者的负担并减少监管的成本。
可在银监会或人民银行的机构中设立网络银行监管机构,专门负责网络银行的监管,跟踪、研究和管理网络银行的运作机构,负责对网络银行进行定义与解释、制订信息统计报告规范、研究发展模式、进行协议比较与推广、进行信息披露、法规审查、制定风险防范预案等。
实施灵活规定市场准入监管制度,按照开办网络银行业务主体和其申报经营的业务不同,实行不同的市场准入原则;加强日常监管,网络银行须接受各监管机构的日常检查,除资本充足率、流动性等检查以外,还包括交易系统的安全性、客户资料的保密与隐私权的保护、电子记录的准确性和完整性等检查;对网络银行普遍建立相关信息资料、独立评估报告的备案制度;完善市场退出机制,制定安全可靠的信息备份方案,保证网络银行在退出市场的时候使得客户的利益不因信息的缺失而造成损失。[1]
促进网络银行业他律性监管、自律性监管的发展,定期组织行业内部的交流会议。加强社会监督力量、外部审计及社会信用机构的参与作用。调整监管方式,对网络银行要实行现场检查和非现场检查相结合的办法;在现场检查中监管者可在业务后台直接调取网络银行真实数据;加强非现场监管力度,要求网络银行定期提供数据报告外,还应当要求网络银行定期将其备份的电脑数据提交给监管机构。
建立强制信息披露制度。网络银行应该制定比传统银行更为严格的信息披露规则,遵循“公开、公平、公正”的原则,规范信息披露的内容、格式、频度及职责等,通过财务报表、网上公示等披露手段披露有关网络银行的信息。
3.制定和完善网络银行监管的行业标准
制定网络银行相应的硬、软件标准、数据加密强度、密码产品、通讯安全控制措施等业务的核心安全技术等国家标准;对传输数据格式包括格式、用户接口(如iC卡)标准等关系安全的技术参数提出严格的最低限要求;规范网络银行业务开办行的安全检测评估技术报告,对于系统是否达到安全要求,是否存在着技术漏洞,都由相应的授权技术机构进行相应的技术评定,并由技术评定机构负相应的法律责任。
加强国内网络银行的Ca管理,早日结束Ca认证各自为政的局面,真正实施全国统一的金融认证,同时完善证书发放、证书更新、证书查询、证书作废等管理。
进一步完善《电子签名法》和《网络银行业务管理暂行办法》,增加其可操作性和制度规定的严密性;加强对电子货币交易的监控,建立起对电子货币发行、流量、统计的监控体系,对电子货币应视同传统货币,对其发行的电子货币余额要求在中央银行存有相应规模的准备金。
4.促进商业银行内控制度建设与强化风险管理
利用监管当局的权威性,促进商业银行完善网络银行的内控制度,规范风险管理流程,强化岗位之间、环节之间的监督制约;要求商业银行健全风险管理制度体系,制定覆盖全部业务的风险管理规章制度体系。落实岗位责任制,建立分级授权控制制度;按照操作权限相互制约的原则,严格业务授权;整合工作流程,规范前、中、后台业务运作程序,坚决杜绝逆程序操作现象的发生。分析可能出现在申请、交易和注销网络银行中的风险点与类别,对风险实施严格的程序控制。[2]
采用成熟的技术手段来建立网络银行系统实时安全监测和事故预防系统,对网络银行的安全实时监控和定期安全扫描,监控违规操作、调查反常事件等;建立和完善科学的监测指标体系,利用管理信息系统中的定量分析模型和预设的各种限定性比例,进行零距离、超时空的风险监测,量化描述,对潜在的风险暴发点进行预判,实现风险预警。
引入风险应对规划,根据风险偏好和各类风险的特性,明晰各类风险的应对政策,建立网络银行“风险库”和“风险控制工具库”,明确各种风险应对措施的适用范围,建立应对措施方法体系,提高风险应对过程的科学性。[3]
培育良好的、独具特色的风险文化,推行涵盖事前监测、事中管理、事后处置的全过程风险管理行为,引导和推进风险管理和业务的发展。通过有效的专业知识、制度安排和安全意识,把风险管理的责任扩大到每一项经营活动中,并内化为员工的工作习惯、职业态度和敬业精神。
加强对全员的培训工作,提高全体员工的风险管理理念,树立严格按照规章制度办事、执行政策一丝不苟的良好职业操守,把风险教育作为内部培训和员工发展的一个基础组成部分。
5.加强风险监管与控制的国际间协调与合作
在网络银行背景下,要有效地管理风险,各国管理当局必须通力合作。对于我国这样一个发展中国家,监管当局应主动寻求与其它国家金融监管机构进行必要的合作,吸取国际上法律监管的最新成果;对于可能出现国际司法管辖权的冲突,应积极同国际组织或有关国家的金融监管当局及时交流信息,强化监管国际协调与合作措施。
6.加快人才队伍建设
加强网络银行监管体系的人才储备。加强对高级复合型人才的培养和引进;应着眼未来,认真考虑这些人才的培养渠道、培养方式,为我国网络银行的发展和监管积蓄力量,不断强化监管体系的人力资源基础。面对目前我国网络银行风险管理人才不足的现实,商业银行应确立人才培养目标,进行人才队伍和结构的整合再造,努力建设一支高素质的既懂信息技术又熟悉网络银行运作又精通风险管理的超复合型人才梯队。要保证风险管理人员的数量和质量,必须尽快充实对风险监测、预警、规划、控制和处置等各类风险的管理人员。
参考文献:
[1]张春子等.网上金融服务的风险管理[J].地质技术经济管理,2004,(6).
银行安全生产管理制度篇7
【关键词】商业银行;信贷资产;安全性;健康发展
我国银行体系作为市场经济的重要资源配置机构之一,在我国的社会经济中起着重要的作用。其关系到国民的经济发展及社会的稳定,在对其信贷安全性问题研究的基础上,政府应加强公开对信息的披露;规范监管部门、企业、及中介机构等外部主体的经济行为;营造健康、良好的信用环境;提高我国银行监管的力度,更好地推动我国经济的健康发展。
一、我国商业银行信贷资产安全性的概念
银行资产的安全性指的是在银行信贷的经营及交易活动中,银行的信贷资产均正常运转,借款人也能按照事先信贷合同的相关规定,按时、足额地归还银行的借款,商业银行既能从事前约定的契约中获得一定的利益、使其的现金流量未发生减少或者损失,并且其的资产价值得到保值、增值的过程。
二、影响我国商业银行信贷资产安全性的因素
(1)商业银行间的恶性竞争。我国目前正处于市场经济转型的过渡阶段,对于多数银行的商业交易行为的规范及制度体系尚未健全,部分商业银行之间为争取更多的市场份额,出现严重的恶性、过度竞争、拼命扩张其的信贷规模等现象。(2)政府干预过多。政府通常会借住于行政手段对商业银行进行干预,以确保经济的增长,长期如此,在一定程度上扭曲了银行与企业的关系,导致商业银行的债权悬空、资产不稳定,部分地方的政府运用行政等强制性方式及手段,迫使银行增加对当地信贷的投入、进行过多地贷款,严重影响了我国商业银行的信贷资产安全。(3)社会与企业的信用制度缺失。我国面临着社会整体的信用意识较为淡漠,惩戒失信行为的力度不够,信用规则及制度尚未健全等问题。(4)信息的不对称。我国市场信用机制尚未健全、信息较为分割、银行的识别能力相对较差等因素,信贷市场的信息错乱现象十分突出。信息的不对称是导致我国银行资产的质量恶化、使用效率低下的原因之一。多数信用、中介的评审机构,为了自身的经济利益,与借款企业“串通合谋”,编制虚假信息、评审报告,骗取银行的信贷资产,影响了银行的信贷资产安全。
三、我国商业银行信贷资产安全性存在的问题
(1)信贷资产模式单一盈利能力低。我国信贷资产的盈利模式较为单一,盈利能力相对较差,银行信贷资产的收入多数来源于贷款的利息收入,并且其的盈利空间相对狭小,银行在追求盈利的同时,更倾向于扩大其资产的规模,进而放松了对风险的控制,以此同时,加大其资产的不安全性。银行信贷资产盈利能力的高低影响了其的资产运营的质量及效率,与其他国家银行的信贷资产状况相比,我国商业银行的资产在收益率及盈利状况方面相对较差。(2)信贷资产的期限及结构失衡。我国商业银行的贷款期限一般均较长、机构设置也较为不合理,在某种程度上,不仅极大地降低了其的信贷资产流动性、减慢了其的资金周转速度、降低了其的资产期限匹配性,加大了贷款企业的生产、经营及贷款偿债的难度。(3)信贷资产的管控力较低。我国的商业银行普遍面临着资本不足、抗风险能力、偿还能力均较低等情况,银行资产的信贷风险大,资本金不足的现象十分明显。基于银行信贷的规模增长过快、资本资金来源渠道狭窄等因素,导致我国的银行机构的管控力及抵抗风险的能力较低。
四、解决我国商业银行信贷资产安全的对策
(1)加快银行的产权制度改革。对我国商业银行的体制进行改革,积极引进投资人及机构,降低国有企业的持股比例,实现利益主体、投资主体的多元化发展,构建有效的产权、管理机制,推进制度创新,提高其的竞争效率,实现银行业及企业间的关系正常化。(2)强化商业银行内部控制执行的机制。进一步强化、完善商业银行的内控执行机制,是确保银行信贷资产安全的手段之一,也是加强其的管理及控制的重点工作。我们应正确认识到,我国现有的商业银行制度相对缺乏全面性,部分商业银行存在超授权或者违规放贷的现象。因此,各商业银行应树立风险控制的意识,以流动、安全、效益为原则,正确处理风险控制及经营发展间的关系,切实使银行信贷的资产得到保障。(3)加强社会的信用体系建设。政府应积极推动并且建立相关的信用评价、监督、体系,营造诚信和谐的社会。制定及完善信用方面的法规体系,注重加大对失信的惩处力度。首先,应健全信用管理方面的法律法规,做到有章可循、有法可依;其次,完善个人及企业间的资信评价体系,减少信息的不对称现象,提高信息的透明度;最后,积极创建、维护良好的信誉秩序,引导银行与企业均树立公平的竞争理念,避免恶性过度竞争。(4)转变政府职能。部分地方政府过多地对市场经济活动进行干预,严重影响了我国银行信贷资金的安全管理。政府在引导地方发展经济的同时,还应借鉴发达国家的成功经验,切实做好经济的转变增长工作。加大力度对社会的基础设施进行改善、服务,完善各种法规、信用体系、保障体系;加强对社会管理的职能,营造良好的发展环境,维护公平竞争秩序;严格依法执法,减少干预,注重引导,严格规范自己的行为;政府适当的进行引导,企业银行之间实现健康的发展,使我国银行的信贷资产安全得到有效地保障。(5)优化企业的融资方式。众所周知,企业是我国市场经济发展过程中重要的组成部分之一,也是金融业、银行业的重要参与者。企业融资的方式,在一定程度上影响着我国银行资产结构及金融体系结构,甚至将影响我国银行信贷资产的安全。为此,首先要对企业的融资方式进行优化,积极培育及发展债券市场,加大创新力度,活跃二级流通市场,实现债券市场品种的多样化;其次应尽快改变当前债券市场多头管理的现象,设立专门的、独立的部门对其的债券市场进行有效监管。减少政府干预行为,强化市场的法律建设,优化银行、企业的资源并进行合理的配置。(6)有效地实现信息的共享。信息的不对称是影响我国商业银行信贷资产安全性的重要因素,银行与企业间的信息受阻,来源渠道相对狭窄。因此,应积极主动地采取有效的措施,降低及缓解其经营活动过程中,信息不对称的问题,有效地实现信息的共享,维护银行信贷资产的安全。政府应建立企业、个人间的征信管理系统,降低信息的不对称程度,完善并且规范信息的查询、披露制度;采用电子技术进行科学、高效的管理,有效地防范我国商业银行内部人员的违法操作行为,减少商业银行内部人员操作的随意性及盲目性现象,进而实现及时地对可能出现的风险进行有效地识别、预替,电子技术的运用,使监督信贷管理的工作实现事前提醒、事中控制、事后监督的职能;建立各银行间的信息沟通、协调机制,实现信息的资源共享。
五、结语
总之,为更好地推动我国银行业的健康发展,提高其的国际竞争能力,减少与发达国家之间的差距,维护商业银行的信贷资金安全,我国的商业银行应加快产权制度方面的改革,努力提高在银行信贷资产安全性方面的防范及控制能力,增强其的综合实力,促进我国银行业健康的发展。
参考文献
[1]王静,李华.商业银行信贷风险管理研究[D].淮北师范大学.2011:8~10
[2]基于信贷流程的商业银行信贷风险控制研究[D].西安科技大学.2011:15~18
[3]温丽.基于项目管理思路的银行信贷风险管理研究[D].江西理工大学.2011:16~20
银行安全生产管理制度篇8
关键词:商业银行;信息系统风险;控制
为了有效防范银行信息系统风险监管,银监会正式颁布了《银行业金融机构信息系统风险管理指引》,以促进我国银行业信息系统安全、持续、稳健运行。作为基层银行,就要认真学习商业银行信息系统的特点,建立适合商业银行风险特征的评估模型,运用先进的风险评估方法,逐步完善信息系统风险评估的流程,并通过信息系统风险评估的手段,保障企业信息资产的安全,确保系统数据的完整,使商业银行适应复杂的运行环境,满足日益强化的风险管理需要。
一、商业银行信息系统风险模型
商业银行信息系统风险评估模型基本上可以划分为基于业务风险控制的风险评估模型和基于信息技术控制的风险评估模型。商业银行信息系统按业务划分,主要业务模块包括柜面业务系统,atm、pos、网上银行、电子商务支付和客服中心等,其中柜面业务子系统包括:存取款、贷款、信用卡、中间业务、国际业务、结算、代收代付等。其商业银行的业务功能结构如图1。
以上可以看出,基于业务风险控制的风险评估模型是针对业务流程的控制和业务的风险管理,是信息系统在规划、研发、建设、运行、维护、监控及退出过程中由于管理缺陷产生的操作、法律和声誉等风险[1]。
另一类是关于技术控制的风险评估模型。这类模型建立在相关的信息安全标准之上,主要考虑的是安全技术的实现架构和实现方式,并以此来评估系统的技术风险。银行的安全架构是由物理设备安全、网络安全、交易安全和数据完整性安全等,其中交易安全包括:密码技术、身份认证和安全交易技术。其层次结构如图2。
随着信息技术应用的普及,网上银行、手机银行飞速发展,随着银行业务的拓展,各种中间业务等银行新型业务和金融产品的出现,银行信息系统开始不同程度向外界开放,对银行开放信息系统的依赖越来越强。加上各商业银行实行数据大集中,将过去保存在基层的存贷款等业务数据集中到高层数据库存放,导致单笔交易所跨越的网络环节越来越多,银行信息系统对通信网络依赖程度越来越高。
电子金融服务的发展,使商业银行信息系统开放运行,与公共网络连接,暴露在公共网络具有各种威胁底下,网上银行、手机银行、电子商务支付等银行新业务,在成为商业银行利润增长点的同时,导致银行信息系统的风险剧增。商业银行对信息系统的安全性要求进一步提高。
二、商业银行信息系统风险评估方法
商业银行在面对实际的信息风险时,需要建立定位于信息全面管理的风险评估模型。信息系统风险管理的目标是通过建立有效的机制,实现对信息系统风险的识别、计量、评价、预警和控制,推动银行业金融机构业务创新,提高信息化水平,增强核心竞争力和可持续发展能力[1]。因此,必须兼顾业务风险模型和技术风险模型的相关方法,建立一种银行信息系统风险识别模式,用于发现系统自身内部控制机制中存在的薄弱环节和危险因素,发现系统与外界环境交互中不正常和有害的行为,找出系统的弱点和安全威胁的定性分析;必须建立一种银行信息系统风险评价模型,用于在银行信息系统风险各要素之间建立风险评估,计量风险的定量评价方法。
根据商业银行信息系统风险模型,其中基于业务风险控制的风险评估模型主要针对银行业务具体处理,其风险识别是观察每一笔具体的业务数据,也可以转化为银行资产的差错;其中基于信息技术控制的风险评估模型主要针对安全保障技术,其风险识别是找出系统可能存在的不安全因素。据此,可以推理出系统风险评估模型为:
商业银行信息系统风险评估模型由四个模块组成:业务差错识别模块负责找出每一笔已经发生的差错业务,其方法是通过业务差错发现和资产调查寻找每一笔差错业务,修正商业银行信息系统运行错误;威胁分析模块负责寻找技术安全威胁,用安全扫描来找出安全漏洞,用入侵检测来发现受到的侵犯;安全分析模块负责对系统设置的安全策略进行分析,对系统内部运行的软件进行分析;系统安全评价模块在前面三个模块分析结论的基础上由银行风险因素诊断指标体系[2]得出系统安全评价量化指标。
该商业银行信息系统风险评估模型的特点主要是:1.业务风险评估和技术风险评估同一量化构成信息系统的风险,便于系统的横向比较;2.采用自动化的检测评价为主的方法,对于硬件的风险和人为的风险,可以加入人工评价修正,有利于实时监控;3.系统简洁,事前预防和事后发现相结合,可行适用。
三、商业银行信息系统风险控制措施
通过风险评估,可以进行风险计算,计算出大致成本,控制防范风险就是要采取行动,并得到资金的支持。银行业金融机构应根据信息系统总体规划,制定明确、持续的风险管理策略,按照信息系统的敏感程度对各个集成要素进行分析和评估,并实施有效控制[1]。
在硬件方面控制风险,首先要选择合适的供应商,选择满足安全要求的解决方案。在网络安全方面,要将银行内部网络与银行外部网络隔离,通过防火墙或者服务器连接。通过隔离连接容易实现数据检查,减少系统暴露面,发现问题系统及时报告及时处理。在银行信息系统建设上,可以借鉴成熟的运行系统,采用成熟的信息技术,银行业金融机构应重视知识产权保护,使用正版软件,加强软件版本管理,优先使用具有中国自主知识产权的软、硬件产品;积极研发具有自主知识产权的信息系统和相关金融产品,并采取有效措施保护本机构信息化成果。[1]
在银行信息系统运行方面,银行业金融机构应建立健全信息系统相关的规章制度、技术规范、操作规程等;明确与信息系统相关人员的职责权限,建立制约机制,实行最小授权。[1]
银行信息系统风险管理要坚持持续管理风险的理念,银行信息系统风险的存在是会随着时间和环境的变化而不断变化,持续管理就是要跟随环境的变化。建立持续管理策略,就是在银行信息系统中,不断地进行评估。不断地实施pdca循环,即计划(plan)、实施(do)、检测(check)、改进(action)四个进程。安全控制的境界不能放在不断纠正错误上,应该放在预防上,就是要不断检测,不断发现不安全因素,不断地改进,使系统符合变化环境下安全需求。
参考文献:
银行安全生产管理制度篇9
我国网络银行业务发展也十分飞速,无论个人还是企业纷纷被其简单、快捷、周全的服务吸引,在银行网络化过程中,银行的信用中介、支付中介、创造货币等职能不但没有消失,反而面临着全新的挑战。网络银行的终端可能涌入未来的任何领域。其与经济的连动性将得到空间的扩展,因此金融监管也将面临前所未有的全面挑战。金融监管当局不但要严密监视和调控好国际收支与国际结算,还要全盘考虑外部和内部的因素在网络上对经济的影响。作为金融监管机构,在风险防范和宏观经济调控上更应该要有前瞻性,对未来可能发生的问题要有一个透析的认识。网络经济中,金融监管不但有必要继续存在,并且必须结合网络化的特点研究新问题,开发新品种。
关键词:银行网络监管
20世纪90年代以来,银行高科技迅猛发展的突出表现是网上银行的产生。网上银行就是基于因特网或其他电子通讯网络手段提供各种金融服务的银行机构或虚拟网站。网上银行的发展提高了金融服务的效率,但也产生了新的风险,并对银行监管形成了新的挑战。在银行网络化过程中,银行的信用中介、支付中介、创造货币等职能不但没有消失,反而面临着全新的挑战。网络银行的终端可能涌入未来的任何领域。其与经济的连动性将得到空间的扩展,因此金融监管也将面临前所未有的全面挑战。金融监管当局不但要严密监视和调控好国际收支与国际结算,还要全盘考虑外部和内部的因素在网络上对经济的影响。作为金融监管机构,在风险防范和宏观经济调控上更应该要有前瞻性,对未来可能发生的问题要有一个透析的认识。网络经济中,金融监管不但有必要继续存在,并且必须结合网络化的特点研究新问题,开发新品种。为了对网上银行进行有效监控,防止和化解金融体系的风险,重构我国网上银行监管体系,加快改革的步伐成为当务之急,文章着重分析了我国目前网上银行监管现状、存在的问题及其原因,并提出了相应的对策。
一、网络银行概述
金融世界悄然发生的改变,促使全球各地的银行和金融机构纷纷把金融电子化纳入议事日程,我国银行也正在融入到这股势不可当的潮流之中。网络银行风生水起,便是各家商业银行利用网络进行金融创新,争取未来竞争主动权的前瞻性举措。
很多人认为,加入wto后,我国银行业会受到来自外资银行的冲击。然而,有识之士指出,即使不加入wto,我国银行也一样面临冲击,因为这种冲击早已存在,这就是internet的迅速发展。面对internet技术日新月异的发展,辐射面广、渗透性强的因特网正在使传统银行有形柜台的优势日渐丧失,信息的透明也使客户的忠诚度日趋降低。
比尔•盖茨曾经预言:“如果传统商业银行不对电子化作出迅速反应,它将成为21世纪即将灭绝的恐龙。银行业是必须的,但网络科技使银行本身变得不那么必要了。”在这里,比尔•盖茨以其超前的眼光为我们指出了21世纪传统银行所面临的挑战以及新经济时代银行业的前景。那么,现在就让我们走近网络银行,看看它是什么:与传统银行相比,网络银行的优势到底在哪里?
(一)什么是网络银行
网络银行又称网上银行,我国最早由招商银行于1997年4月推出,网络银行,一般又称网上银行或在线银行,是指银行以自己的计算机系统为主体,以单位和个人的计算机为入网操作终端,借助互联网技术,通过网络向客户提供银行服务的虚拟银行柜台。简言之,网络银行就是互联网上的虚拟银行柜台,它把传统银行的业务“搬到”网上,在网络上实现银行的业务操作。其优点在于“足不出户,个性理财”。
(二)网络银行现状
网上银行可以被视为传统银行柜台交易、atm自动取款机、poS机和电话银行的延伸。但与传统银行相比,网络银行没有分支机构,它完全依托无边无界的因特网,排除了语言障碍,可以随心所欲地将触角伸向世界的每一个角落,并超越国界提供各种服务,因此特别吸引拥有个人电脑的客户和高级行政人员。
网上银行拥有成本低廉的优势,不必花费大量硬体房舍并雇用大批人力,在房租水电、职员工资等方面节省了巨额开销。据统计,全球100家最大银行的柜面交易成本为1.07美元,电话银行是52美分,atm机是27美分,而网络银行仅10美分———网络几乎把成本一下子降到了极限,成本的降低使网络银行有足够的实力向顾客让利,在回报储户方面具有得天独厚的优势。网络银行的功能和优势远远超出电话银行,也无须自助银行和无人银行的固定场所。
网上银行的出现,使银行更加贴近用户。它为人们提供了一周7天、一天24小时随时使用的便利。具有进入因特网经验的用户,在家中、办公室或全球任何地方、任何时间,只要在电脑上键入“网络银行”的站点地址,就可以根据屏幕上的柜台提示办理开户、存款、付账、转账及贷款、购买保险等。那种客户奔走于企业银行之间,因错过营业时间被拒之门外的现象将不会出现。
二、网络银行的金融监管问题
总的来看,目前对银行网络发展的监管仍是以原有监管机构和监管范围为主,一般不设新的机构,也不增添新的条款,所以我国的金融监管在面对银行网络化方面还存在一些问题:
(一)对网络银行监管意识上的滞后性
在传统的金融范畴中,由于计划体制的改革和金融开放的阶殴性,我们的银行监管本身就存在着滞后性,主要以事后调节为主,计划性、强制性的指导为主,真正带有前瞻性的宏观调控不是很强,特别是面临网络化发展的时期,其监管意识还是相对滞后。网络的发展可以使一些监管人员足不出户,但这绝不意味着监管工作的简单化,相反,新时期的监管将是一种全方位、灵活性、高技术条件下的复杂化监管。如果主观上没有重视,没有在发展的初期形成有效的监管机制,将使我们的银行进入一个混乱无序的网络竞争时代。同时,在发展过程中,意识的僵化将使一些监管措施不但难以保障网络银行安全运行,反而会束缚和妨碍网上银行的发展。
(二)严格网络银行市场准入
现行银行业是一种实行许可证制度的特殊行业,尽管竞争十分激烈,但各种方式的管制无形中为银行业创造了一个相对宽松的垄断环境。然而到了以金融自由化、网络化、全球化为特征的网上金融时代,银行业生存的环境将大大改变。由于网络金融降低了市场进入成本,削弱了现有商业银行所享有的竞争优势,扩大了竞争所能达到的广度和深度,这种相对公平的竞争可能会吸引非银行金融机构和高科技公司分享这片市场,提供多种金融产品和服务。如何把握众多的网上银行机构的市场准入将是个两难的问题。
(三)网络银行业务营运监管
中央银行对商业银行现有的监管,主要针对传统银行,重点是通过对银行机构网点指标增减、业务凭证、报表的检查稽核等方式实施。而在网络银行时代,帐务收支的无纸化、处理过程的抽象化、机构网点的虚拟化、业务内容的大幅增加,均使现有的监管方式在效率、质量、辐射等方面大打折扣,监管信息的真实性、全面性及权威性面临严竣的挑战,对基于互联网的银行服务业务监管将出现重大变化。
(四)银行网络化的监管体制的改革与完善
网络银行的发展导致金融业务综合化发展趋势不断加强,金融产品的延伸、金融服务的信息化和多元化以及各种新金融产品销售渠道的建立,使得金融业从强调“专业化”向推崇“综合化”转变。而当前我国实行的又是“分业经营、分业管理”的金融监管制度,这一体制在网络时代也将受到严竣挑战。
(五)监管部门自身技术、业务素质的滞后性
只有在拥有高技术软硬件配备的条件下,才能谈得上对金融机构有效的监管;同时,如果没有一支高素质的队伍,在监管现代化程度高,传统金融业务比重较小的网络银行时就会出现困难。当网络银行开发出一些新的金融品种、科技含量高的金融商品时,监管部门如果没有一批高素质、高科技水平的监管队伍,对它的监管就会显得力不从心。
(六)法律法规的建立与健全
网络银行加速了金融创新的步伐,金融监管的法律法规和监管手段有可能越来越落后于网络银行业务创新与发展。虽然1997年我国新《刑法》首次界定了计算机犯罪,但面对层出不穷的新问题,现有的法律保障仍显不足。
三、金融监管不力的原因分析
网络银行的终端可能涌入未来的任何领域。其与经济的连动性将得到空间的扩展,因此金融监管也将面临前所未有的全面挑战。金融监管当局不但要严密监视和调控好国际收支与国际结算,还要全盘考虑外部和内部的因素在网络上对经济的影响。
(一)增加对银行业监管的需要
当今世界,计算机的网络已经在金融界运用得非常普遍了。现代社会是一个信息的社会,计算机的运用已经渗透到现代社会的方方面面,那么金融机构借助计算机网络运程调度资金开展金融服务,也在借助计算机网络实行监管,并且网上银行和电子商务的发展瞬息之间就完成了交易。这种趋势,使我们的金融监管越来越难,包括对货币的概念,对货币的调控,都是一个新的课题。如果技术手段要是落后的话,在将来信息化管理的情况下,如何保证我们这个计算机系统的安全。也都是我们在当前时间内所面临的一个挑战。
(二)网络银行的国际性潜在地影响着银行监管
总的来看,各国对网络银行的监管方式主要仍以原有的监管机构和监管范围的划分为主,但加大了监管机构之间、监管机构与其他政府部门之间的协调。国内国际监管上的协调主要是对网络银行自然的跨洲、跨国界的业务和客户延伸所引发的监管规则冲突的协商与调整。目前各国政府对网上银行的监管内容主要有市场准入、业务扩展的管制和日常检查与信息报告。大多数国家都对设立网上银行有明确的要求,需要申报批准。
(三)开展多国业务的网络银行的监管者
一是商业银行自身对网上银行的安全管理措施跟不上,管理制度有待完善。二是商业银行对网上银行业务的内部审计不力。三是有关法规不健全,对网上银行和电子商务业务的立法滞后。四是我国银行电子化基础薄弱,网络环境不安全,存在技术风险。五是我国还没有就网上银行业务制定可行的技术规范和实施标准,缺乏统一规划。六是缺乏专利意识。随着外资银行加入网上银行的竞争,中资银行的软肋正在凸现。
四、完善金融监管的对策与建议
在网络金融条件下,监管当局原有的对传统银行注册管理的标准将可能难以实施,网上银行的申请者可以注册一家银行,但是它也可以通过多个终端,同样获得多家银行业务或多家银行分理网络的服务效果。因此,监管当局不仅需要参照传统银行的监管标准,进行一般的风险监管,而且还要根据虚拟银行的特殊性进行技术性安全与管理安全的监管,即保证网络交易双方的身份、交易资料和交易过程是安全的;支付系统提供服务的网络主机系统和数据库是安全的,并且要对跨界金融数据流和网上银行网站上提供的各种网络金融服务广告进行监管等。下面就是我对完善金融监管的建议:
(一)把网络银行业务正式列入金融机构管理范畴
监管机构可适当地增加若干对口监管部门,强化监管力度,增强监管效率,以后再逐步把网络监管溶入中国金融监管的整体格局。
(二)建立专门的网络银行准入制度
网络银行的准入要在注册制度、安全工作、地域界定方面从严,而在准入标准、业务范围等方面从宽,建立一套区别于欧美已有网络发展优势的国家的准入制度。我国网络银行的市场准入重在鼓励中国的网络银行抓准机遇,尽快抢占市场,使监管既可以控制整个行业的系统性风险,又可提高本国银行业的总体竞争力。
(三)完善、补充相关法律条文
据统计,2007年中国网上银行交易量已经突破63万亿元,越来越多的资金开始在网络上实现流转,电子银行的业务规范和风险控制已经突显在国家监管部门面前,网银大盗的泛滥和美国信用卡失窃风波无疑又加重了电子银行立法的紧迫性。
要对现有法律不适应的部分进行修订和补充,不但要从刑法的角度对犯罪进行严惩;在民法方面,也要进行界定。如,确定责任人民事责任的法律原则应体现新经济的时代特点,对产生的风险应根据不同情况按不同的法律原则承担民事责任。
2005年5月19日,银监会针对我国电子银行业务发展和监管的客观需要和风险特性,制定了《电子银行业务管理办法(征求意见稿)》和《电子银行安全评估指引(征求意见稿)》,并将两征求意见稿上网公开征求意见。银监会2003年成立之时起,就开始着手这“两个征求意见稿”的起草工作,2004年上半年完成全部起草工作,并在此之前银监会就已经开始广泛征求意见,2005年5月19日开始在网上公开征求社会各界意见。银监会希望制定一套非常严谨的规章,实现对中国电子银行产业的系统化、审慎的管理。据专家介绍,银监会“两个征求意见稿”是我国在电子银行业务规范和安全控制方面第一次立法行为,将对我国的电子银行产业起到重大意义。有关专家指出,“两个征求意见稿”已经非常全面和系统。中国银监会政策法规部创新业务处处长尹龙表示,银监会会根据这“两个征求意见稿”起草细化的监管规程,至今有了较大变化。要对未来发展情况进行预测,分析可能出现的问题,进行先行立法保护。
(四)加强网络银行的信息披露制度
一方面促使网络银行的经营者提高经营管理水平;另一方面应加强公众的金融网络意识,提高人们对网络银行的信任度。
从国际银行监管的趋势来看,建立、完善信息披露制度已成为加强监管的一个重要原则。网络银行诸多特性(包括网络银行无纸化操作的特性以及网络交易记录可以不留任何痕迹地加以修改的客观情况等)加大了监管当局稽核审查的难度,并会导致监管数据不能准确地反映银行的实际经营情况。为了保护银行客户利益,约束和规范网络银行的行为,建立强制性信息披露制度尤其重要。对网络银行应该制订比传统银行更为严格的信息披露规则,遵循“公开、公平、公正”的原则,定期向社会经注册会计师审计过的经营活动和财务状况信息,不断提高信息披露的质量。
(五)制定网络银行的安全标准,建立安全认证体系
2007年11月,中国银监会召开第47次主席会议,审议并原则通过了《电子银行业务管理办法》、《电子银行安全评估指引》和《电子银行安全评估机构业务资格认定工作规程》。
与其他银行业务相比,电子银行对系统安全性和可靠性的要求更高,安全性问题是其运营和管理的核心问题。会议强调,银行业金融机构开办电子银行业务要具备可靠的信息技术,较高的系统设计开发水平以及较强的相关设施保障能力。要将电子银行业务风险纳入风险管理的总体框架中,根据电子银行业务的运营特点,建立健全电子银行风险管理体系和电子银行安全、稳健运营的内部控制体系。要强化对电子银行业务所面临的战略风险、法律风险、信誉风险、信用风险、市场风险和操作风险的管理。
(六)完善现行金融监管办法
要从业务经营的合法合规性、资本充足性、资产质量、流动性、盈利能力、管理水平和内部控制方面根据网络化条件来适时进行调整、补充,构造一个符合网络银行生存、发展的金融监管技术手段与操作系统。
(七)建立相关法律,规范行为
电子商务立法首先要解决电子交易的合法性、如怎样取用交易的电子证据,法律是否认可这样的证据,以及电子货币、电子银行的行为规范,跨国银行的法律问题。其次,对电子商务的安全保密也必须有法律保障,对计算机犯罪、计算机泄密、窃取商业和金融机密等也都要有相应的法律制裁,以逐步形成有法律许可、法律保障和法律约束的电子商务环境。
(八)建立大型网络银行数据库
通过数据库技术存储和处理信息来支持银行决策。要防范网络银行的资产风险,必须从解决信息对称、充分、透明和正确性着手,依靠数据库技术储存、管理和分析处理数据,这是现代化管理必须要完成的基础工作。
1、网络银行数据库的设计可从社会化思路考虑信息资源的采集、加工和分析,以客户为中心进行资产、负债和中间业务的科学管理。
2、不同银行可实行借款人信用信息共享制度,建立不良借款入的预警名单和“黑名单”制度。
3、对有一定比例的资产控制关系、业务控制关系、人事关联关系的企业或企业集团,通过数据库进行归类整理、分析、统计,统一授信的监控。
综上所述,网上银行的发展及其产生的特殊风险使银行监管变得复杂化。监管当局不仅需要参照传统银行的监管标准,进行一般的风险监管,而且还要根据虚拟银行的特殊性进行技术性安全与管理安全的监管,即保证网络交易双方的身份、交易资料和交易过程是安全的;支付系统提供服务的网络主机系统和数据库是安全的,并且要对跨界金融数据流和网上银行网站上提供的各种网络金融服务广告进行监管等。我国网络银行的发展势不可挡,为保证其顺利发展,金融监管必不可少,而且还要根据我国的国情和未来发展方向作出评估,制定符合我国网络银行发展需要的监管。
参考文献:
[1]苗娜.我国商业银行并购效率的实证分析[D]中国海洋大学,2007.
[2]吕琰杰.资产证券化方案发展亚洲债券市场[D]上海外国语大学,2007.
[3]李丹.基于网络的入侵检测技术的研究与实现[D]西南石油大学,2007.
[4]吴志卿.网络银行传统风险管理[D]上海外国语大学,2006.
[5]黄化化.国际短期资本流入的原因及影响分析[D]上海海事大学,2004.
[6]曲冰.中国农业银行吉林省分行信贷业务流程再造研究[D]吉林大学,2005.
[7]姜永财.niDS性能评测及银行系统的应用研究[D]吉林大学,2005.
[8]朱爱华.国际银行服务跨境贸易及其监管问题研究[D]浙江大学,2002.
银行安全生产管理制度篇10
关键词:商业银行;电子商务;风险管理
商业银行从事金融业务面临着市场风险、信用风险、以及操作风险等,而电子商务的出现则加剧了上述各类风险发生的可能性以及风险发生之后的破坏程度。2004年以来,我国面临的网络仿冒威胁正在逐渐加大,仿冒对象主要是金融网站和电子商务网站。2005年上半年共收到网络安全事件报告65679件,超过2004年全年案件数,商业银行电子商务安全风险管理策略已成为理论与实践中必须重视的课题。
一、信息安全管理的历史演进与现阶段的特点
信息安全管理的策略大体遵循事件驱动(技术和管理脱节)-逐渐标准化(技术和管理逐渐结合)——安全风险管理(引入了风险分析)的发展路径。
(一)以事件驱动的初级阶段时期
19世纪70年代安全主要是指物理设备和环境的安全,人与计算机之间的交互主要局限在大型计算机上的哑终端,安全问题只涉及能访问终端的少数人。安全管理策略处于初级阶段,由事件驱动,没有形成规范的管理流程。在此阶段的前期,只重视技术手段。后期开始重视管理手段,但是技术和管理之间脱节。许多组织对信息安全制定了相应的规章和制度,但组织的信息安全管理基本上还处在一种静态、局部、少数人负责、突击式、事后纠正式的管理方式。
(二)标准化时期
企业开始将安全问题作为整体考虑,形成一套较为完整的安全管理策略,其中包括了安全管理的技术手段和管理制度(或称运作管理)。几乎所有从事电子商务的企业都拥有自己的安全策略,内容也包括了技术手段、安全管理制度、人员安全教育等等,基本上形成体系,技术和管理手段综合统一,但是安全风险分析还存在不足之处。
(三)安全风险管理策略时期
随着电子商务安全管理发展到一个比较高的层次,安全管理策略也演进到安全风险管理阶段。主要特点如下:
1.安全风险管理成为主流趋势;在安全管理策略的演进过程中,技术和管理手段综合统
一、又融入了风险管理的分析、防范策略,从而安全管理进入了安全风险管理时期。西方商业银行已对安全风险管理形成共识。如安氏公司(is—one),认为信息安全问题最终将归结为风险管理问题,风险管理方法是建立良性的安全技术和管理体系的依据和基础。
2.安全风险管理的国际标准和各国的规范逐渐形成并趋于完善。国际上关于安全风险管理的标准有巴塞尔银行监管委员会的《电子银行业务风险管理原则》、英国标准协会制订的BS7799等。各国也日益重视安全风险管理,制定了许多规范。例如美国货币监理署(oCC)的《电子银行最终规则》、香港金融管理局的《电子银行服务的安全风险管理》等。中国银行业监督管理委员也于2006年颁布了《电子银行业务管理办法》,对国内企业的电子商务安全风险管理给出了指导意见。
3.利用外部专业化机构对金融机构的安全性评估已成为大部分国家的选择。电子银行面临的安全和技术风险,在相当程度上取决于采用的信息技术的先进程度,系统的设计开发水平,以及相关设施设备及其供应商的选择等;银行依靠传统的风险管理机制已很难识别、监测、控制和管理相关风险。同样,监管机构也难以完全依靠自身的力量对电子银行的安全性进行准确评价和监控。因此,大部分国家都采用了依靠外部专业化机构定期对电子银行安全性进行评估的办法,加强对电子银行安全性和技术风险的管理和监管。
4.在许多国家信息系统审计(isaudit)作为一种信息技术服务被广泛提供,许多知名的咨询公司都提供类似的信息审计服务。业界的it风险分析师也成为一种职业,专门从事电子商务的安全风险工作,从经济学的角度出发分析风险,充分衡量保持安全的代价和收益之间的关系,寻求用最小的代价实现最大的效用,在风险分析中也形成一套较为成熟的模式。
二、我国商业银行电子商务安全风险管理策略的薄弱点
(一)系统管理思想缺乏
目前的电子商务安全风险管理策略,在全局上缺乏系统论理论的指导,在实际操作中受到多种多样的安全攻击时会不可避免地出现安全漏洞,无法形成一张全面有序的安全网络。
实践中被采用的安全风险管理策略,以及作为指导意见的规则规范,如《信息安全管理实务准则》(iS017799)、《信息技术安全性评估准则》(GB/t18336.1)、巴塞尔银行监管委员会的《电子银行业务风险管理原则》,尽管提出了比较全面的安全风险管理方案,层次上也比较清晰,但是还不足以作为一个风险防范系统。实践中,电子商务组织是一个复杂的系统组织,电子商务的安全风险管理体系和过程也是个复杂的系统。系统论、控制论的思想在电子商务安全风险管理中是不可或缺的。
(二)风险分析的模型与方法不成熟,定量分析不足
电子商务模式自身的发展历史也不过20几年,在风险分析的定量技术上并不成熟;如BS7799中推荐的电子商务安全风险管理中实施风险评估时,往往将威胁发生的可能性定性划分为几个级别,将威胁所造成的影响也定性划分为1~5级,实质上是将一些按照概率发生的事件定义为不连续的几个级别,在操作上易行,但造成了度量的不精确。在进行监控和审计之后,也存在无法量化、对比的问题。
(三)忽视与原有的传统风险管理策略的结合
本质上,电子商务的安全风险无非是新兴的商业模式对传统的风险的改变,以及产生的在传统风险控制领域暂时无法明晰的新风险;现有管理策略只从信息技术的角度、或者从偏重技术的角度看待问题,站在金融领域本身来分析研究较少。这种状况导致了对电子商务安全风险管理的研究无法立足于一个比较高的层次;忽略了风险的整体性,只进行偏信息和技术的研究,导致了现有的电子商务安全风险管理策略与金融机构原有的传统业务风险管理策略存在差距。对于商业银行而言,传统金融业务的风险控制与电子商务的技术风险控制,两个方面存在脱节,同样属于商业银行的风险,存在着不同的管理策略,导致多头管理、资源浪费、机构之间的扯皮,乃至缺位管理。
(四)风险管理策略无法
依赖外部的信息安全管理行业
在发达国家,信息系统审计(isaudit)作为一种信息技术服务被广泛提供,许多知名的咨询公司都提供类似的信息审计服务。it风险分析师也成为一种职业,专门从事电子商务的安全风险工作。商业银行采用依靠外部专业化机构定期对电子银行的安全性进行评估的办法,提高对电子银行安全性和技术风险的管理和监管。而国内初步建立了国家信息安全组织保障体系,制定和引进了一批重要的信息安全管理标准、法律法规,风险评估工作得到了一定重视,但与发达国家成熟完善的外部信息安全管理行业仍有很大差距。
(五)风险管理策略中商业银行的内部风险控制能力薄弱
我国商业银行目前均建立起统一的风险管理部门;但风险控制部门的职能、权限与花旗银行等体制较为先进的银行相比仍然存在较大差距,风险控制实质上仍然分散在各个子部门;风险的评估、防范与控制实质上完全依靠商业银行的电子交易部门;风险管理部门、内审稽核部门实质上无法控制电子商务安全风险。例如,风险管理部门接受了电子交易部的风险控制报告,表面上履行的内控审核的流程,但审核作用有限,无法完成电子商务安全风险管理中的监控与审计环节。
三、商业银行的电子商务安全风险管理策略的改进建议
(一)基于系统的思想构建商业银行电子商务安全风险管理策略框架
利用系统理论作为总体的指导思想,将电子商务安全风险管理策略本身当作一个开放的自适应系统。将商业银行电子商务安全风险管理中的各个环节组成循环上升的系统。
在商业银行电子商务安全风险控制的流程中,经过信息安全的风险评估、资产识别和选择、实施控制降低风险的措施、将风险控制在可接受的范围内,然后进行监控和审计;尤其重要的是把监控和审计所得到的内容作为新一轮风险分析输入,从而开始新一轮的风险管理过程。商业银行电子商务安全风险管理的各个步骤为动态的循环系统。每完成一个循环,安全风险管理的有效性就上一个台阶,商业银行的安全管理水平变得到了提高。
(二)电子商务安全风险管理中定量分析中的改进思路
商业银行可以借鉴成熟的传统金融风险度量中的一些方法来改变电子商务安全风险管理中对资产进行粗略的优先级别排序的方法。实践中,商业银行对操作风险的管理与对电子商务安全风险管理有其相似之处。巴塞尔委员会对商业银行的操作风险的内部计量法中规定,商业银行内部估计风险敞口指标、损失事件发生的概率、风险损失,巴塞尔委员会制定资本要求的转换系数;在度量损失的分布时,主要利用统计和精算技术。商业银行应通过数据库将威胁发生的频率、威胁所造成的影响等精确记录下来,利用现有的度量方法进行精确的风险定量分析的尝试。新晨
(三)将商业银行电子商务安全风险纳入商业银行总体风险管理范畴
将商业银行所面临的全部风险放在一个框架中考虑。传统风险管理以及电子商务安全风险管理都是风险管理系统中子系统,二者相互联系、相互影响,不可分割。尝试借鉴信用风险与操作风险度量的方法与思想,短期内将其与信用风险控制衔接,最终形成一个全面的商业银行安全风险管理框架。