下面是小编整理的电子银行风险防范研究,本文共8篇,欢迎大家阅读分享借鉴,欢迎大家分享。
篇1:电子银行风险防范研究
电子银行风险防范研究
电子银行以其方便快捷的特性深受广大客户欢迎,但由于网络的开放性、匿名性和技术复杂性,电子银行业务也面临比传统服务渠道更大的.风险.近些年频繁发生的资金被盗事件已经使得许多客户对电子银行安全性产生忧虑.为保障电子银行业务持续健康发展,本文对电子银行业务的风险防范进行了研究,提出了对策.
作 者:成丹霞 Cheng Danxia 作者单位:中国工商银行股份有限公司北京市分行电子银行中心,北京,100080 刊 名:经济视角 英文刊名:ECONOMIC VISION 年,卷(期): “”(6) 分类号:F830.49 关键词:电子银行 风险 对策篇2:银行风险防范心得体会
自邮政独立运营以来,中国邮政人在近几年的时间时一直在摸索邮政运营的最佳模式,寻找邮政业务最佳契机和途径。我国邮政储蓄网点超过36000个,其中2/3以上网点分布在县和县以下农村地区,已成为我国连接城乡的最大金融网。
中国邮政储蓄银行挂牌成立,是我国邮政金融事业发展历程上的一件大事,具有重要的里程碑意义。是我国邮政体制改革取得的又一重大阶段性成果,也是在国家金融监管部门的指导下,金融体制改革取得的又一项新的重要成就。随着加入世贸组织过渡期的结束,中国邮政蓄银行成立伊始,合规风险逐渐成为除信用风险、市场风险和操作风险之外的我国商业银行面临的重要风险。
合规作为一门独特的银行风险管理技术,如今已经得到全球银行业的普遍认同。如何大力倡导银行自身的合规文化,建立一个有效的银行合规风险管理组织体系,成为各家银行的当务之急。淮南子有训:“矩不正,不可为方;规不正,不可为圆”。因此,必须把“合规风险”放到与银行业三大风险,即信用风险、市场风险、操作风险同等重要的程度来重视。
一、正确理解合规风险与银行三大风险
合规风险“指的是:银行因未能遵循法律法规、监管要求、规则、自律性组织制定的有关准则、已经适用于银行自身业务活动的行为准则,而可能遭受法律制裁或监管处罚、重大财务损失或声誉损失的风险。合规是银行业一项核心的风险管理活动,健全、有效的合规风险管理机制,是实施以风险为本监管的基础。
银行业三大风险是信用风险、市场风险和操作风险。
二、建立合规风险管理机制的必要性
(一)树立主动合规意识,克服被动合规心理。
合规是银行文化的重要组成部分, 也是银行业稳健运行的基本内在需求, 在银行员工中树立”合规人人有责“、”主动合规意识“、”合规创造价值"等理念,要将绩效考核机制作为培育合规文化的重要组成部分,以充分体现商业银行倡导合规经营和惩处违规的价值观念。
(二)制定合规政策,组建合规部门。
构建商业银行合规风险管理机制需要设立专职的合规部门,并要确保合规部门不受干扰地发现、调查问题,让合规人员及时地参与到银行组织架构和业务流程的再造过程,使依法合规经营原则真正落实到业务流程的每一个环节乃至每一位员工。
合规作为一门独特的银行风险管理技术,已日益渗透到农村金融全面风险管理框架之中。合规风险逐渐成为除信用风险、市场风险和操作风险之外的农村金融面临的重要风险,因此,完善合规风险管理已成为农村金融当前的重要研究课题。完善银行业合规风险管理已是商业银行当前刻不容缓的重要任务。也是中国邮政储蓄银行改革与顺利发展的重要举措。
看了银行风险防范心得体会的读者还看了:
篇3:浅析银行会计风险及防范
一、城市商业银行会计风险产生的原因
1、会计管理体制落后。
我国城市商业银行大部分实行分级会计管理,区域与区域间没有交互,内部进行会计核算汇总,并交予上级机构,这就使得不法分子有了可乘之机对数据进行篡改,导致会计工作出现问题。
为了提升公司利润并与其他商业银行进行恶性竞争,有些商业银行也会弱化会计职能,放低监督力度以满足一时利益。
另外,一些领导者以及会计人员利用自身权利做出违规行为,使会计工作失去原有职能,导致会计风险和企业损失。
2、未建立健全完整的会计风险内控制度体系。
近年来,虽然各家城市商业银行都把内控制度的建设作为银行经营管理的重点内容来抓,但多数银行没有根据经营环境的变化与时俱进地对内控制度资源进行合理的配置,内控制度建设指导意见原则性较强、完整性不足和操作上的滞后性是各家银行存在的通病。
3、会计信息严重失真。
商业银行会计信息严重失真主要表现在两个方面:一方面是资本充足率被高估;另一方面是资产报表反映的质量与其真实质量相差甚远。
究其原因,主要是商业银行在计算资本充足率时,常将提取的呆账准备作为附属资本处理,与巴塞尔协议所规定的资本充足率定义存在较大差距,从而导致低估商业银行会计风险和经营风险的可能性。
其次,商业银行的盈利能力和稳健程度均受其资产质量的影响和制约,为了规避不良资产的监管风险和粉饰财务报表数据,部分商业银行盲目发放贷款和签发票据增加贷款余额或片面扩展表外业务,数据操纵的结果必将导致会计数据无法真实反映商业银行的风险状况。
4、会计人员风险防范意识淡薄。
由于缺乏风险防范意识,商业银行的会计人员对实际工作中会计风险的防范重点缺乏必要的认识,部分会计人员自身专业素养较低,极易给商业银行带来会计风险。
目前,多数商业银行采取快速扩张的规模策略,从社会上招聘到的会计人员原来大多是在工商企业从业,对金融业尤其是商业银行会计缺乏深入了解,加之新入职的会计人员通常没有充足的时间接受岗前培训,造成会计风险的防范意识和能力严重不足。
与业务发展相匹配的合格会计人员的严重缺乏,既不利于商业银行会计工作的开展,也给会计核算和管理环节埋下了极大的风险隐患。
二、城市商业银行会计风险防范对策
1、不断完善城市商业银行会计规范制度体系。
商业银行想要防范会计风险,首先应当建立一个健全的会计规范体系,以实现会计信息生产的标准化。
会计规范的内容繁杂多样,会计规范体系并不是将这些内容简单的罗列出来,而应该按照一定逻辑顺序、层次分明的组合成一个框架结构。
如果能够健全会计规范体系,一方面能够增加其逻辑性与层次性,更有利于会计人员从事会计工作,增加会计信息的准确性;另一方面健全会计规范体系也是维护社会经济秩序的.重要工作,会计人员如果出现不遵守国家法律法规的行为,
则会受到法律的严惩,健全会计法规体系是对会计人员以及管理人员的约束与规范,控制着会计管理行为的方向与合理化程度,这对员工素质的提高、工作作风的提升具有积极作用,对会计风险也会有明显的防范作用。
2、建立和完善内部控制机制。
商业银行的内部控制需要做到三个方面的内容。
首先,应当根据会计法规体系的各项内容,建立规范化操作程序,各层机构都应按照程序进行会计工作并严格要求,各部门各司其职,明确分工,做好自身工作。
其次,要完善监督制度,对会计工作的全过程分为事前、事中、事后进行严格监督,即加强对上岗人员资格的审核,对正在进行会计业务的检查,对已处理会计业务的核对。
另外还应定期检查或者抽查各部门的工作状况,违规行为一经发现将严格处理。
最后,应注意对处理数据和依据的保存,例如对密押、凭证的保存与管理,在使用过程中也应按照要求进行使用。
3、加强会计检查监督,建立科学有效的风险防范和控制体系。
商业银行对会计工作进行检查监督是使会计工作实现规范化管理,保证内部控制制度有效实行的有效途径。
对会计的监督可根据现代信息技术的发展,建设智能化、现代化的监督检查体系,以将人力检查监督系统中存在的缺陷进行补充。
通过现代化技术的应用,强化会计风险的防范和控制能力。
对于现今商业银行会计操作过程中的风险控制,可将实时监测系统和稽核检查系统综合运用,共同协作进行风险防范,增强风险控制能力。
4、加强信息安全性与真实性。
随着计算机在会计业务中越来越广泛的运用,计算机信息的安全性也成为商业银行在防范会计风险中需要重点考虑的问题。
为了提高计算机信息的安全系数,商业银行需要研究性能优良的、质量安全的软件,在提高运用简易性、功能齐全性的过程中注意对安全信息的保护。
为了抑制日益严重的信息失真现象,商业银行需要加强会计信息披露的真实性,规范会计报表。
可以在会计报表中添加以下内容:贷款风险集中度;风险资产总额及资本充足率;备付金及备付金比率;逾期贷款平均余额及资本风险比率等。
5、提高商业银行会计人员的专业素质。
商业银行应建立合理的会计人员考核评价机制,适当调整绩效考核指标,实行有效的惩罚机制,从而提高商业银行会计人员的工作积极性,从良性的轨道引导会计人员的职业行为。
首先,在日常的会计核算中,明确岗位职责和岗位责任人,在赋予会计人员权力的同时让其承担相应的责任。
严格会计人员的准入资质,并结合不同岗位的责权利不定期进行考核。
其次,加大会计人员的培训力度,分层次进行有针对性的专业知识和技能培训,通过开展会计业务知识竞赛、组织业务理论探讨等多样的形式,鼓励会计人员积极进取,不断更新会计风险防范的理论知识,
提高职业能力和专业素养,确保会计工作质量,适应新的业务环境和竞争要求,持续提高防范会计风险的能力。
篇4:浅析银行会计风险及防范
一、商业银行会计工作风险原因分析
1.1在经济的快速发展下,各商业银行之间竞争越来越激烈,这样银行的管理者则更注重在竞争中利益的取得,而忽视了银行中会计工作的重要性,在银行内部无论是奖励还是考核上会计工作都只能做为配角存在,
从而使商业银行内部的会计人员缺乏工作的热情,从而使会计风险发生的机率增加。
1.2各家商业银行会计等级评价制度存在漏洞
大部分商业银行实行机构会计等级评定作为对会计工作考核评价的标准,从评价制度来说是有其合理性的,制度相对规范的,出发点很好,但实施起来往往走形,基层行事前为了升级达标,照搬上级行的制度的条款,形似而神不似,
甚至弄虚作假,掩盖问题,事后升级工作结束后,由于监督、制约措施跟不上,工作质量迅速下滑,对于会计制度的执行、安全管理要求置之不理、形同虚设。
1.3商业银行会计内控措施不完备
岗位制约制度往往因会计人员不足而无法执行,起不到制约会计风险的作用,内控制约流于形式,一个柜员可以人身兼数职,授权更是混乱,甚至在会计核算中上混岗操作,造成业务处理“一手清”的现象,使内控制约完全失去作用。
1.4商业银行会计人员整体素质下滑
会计工作性质就是要严格按章操作,政策理论性要求高,要熟练掌握相关的规章制度,不能越雷池一步。
在实际工作中,会计岗位往往成了收编机构,会计的地位不高决定了部门营销能力不足或业务水平不高的同志放到了会计部门,有些商业银行甚至取消了会计管理部门,放松了对会计员工职业道德教育以及业务培训,致使部分会计人员素质下降,法律意识淡薄。
二、防范和化解商业银行会计法律风险的对策
2.1提高会计工作合规操作的重要性认识
在金融机构中,会计工作的性质与一般的企业不同,要求会计工作要更加的规范,符合国家的法律法规。
对于会计人员要提升其风险防范意识,意识到会计工作在商业银行中的重要性。
在工作中过程中,发现问题及时解决,保证会计工作的顺利进行。
2.2加强对会计工作人员的职业道德教育,在思想意识上有所提升,认真对待自己的本职工作,认识到商业银行中会计工作的重要性。
在工作中,要严于律己,秉持公正、敬业的精神,保证会计工作的合法合规性,坚持会计的职业道德,坚持做人的基本原则,按照规章制度办事,保证会计工作的规范性。
2.3在不断发展的社会形势下,要加强对会计人员的业务培训,强化其理论知识,不断的拓宽知识面。
建立完善的考核制度,激励会计人员不断提升业务素质。
2.4加紧完善商业银行的内部控制措施
一是建立完善的内部控制体系,形成整套的内部控制机制。
在商业银行中,因为关系到金融业务,所以每个环节的业务都是紧紧相扣的,要制定完善合理的内部控制流程,保证会计工作的合规性。
二是对于会计人员的任用与解聘要制定严格的制度,保证会计人员的任用资格,对于主管人员要定期的进行审查,不达标者要及时的清除出会计岗位,保证会计岗位的纯洁性与高效性。
三是对于银行中的基层会计人员要实行授权制度,每个岗位都有规定的权限,超过权限范围,则视为违规操作,银行的监控部门可以从反常情况中及时的察觉,及时制止违法违规现象的发生。
四是加强岗位内部控制机制建设。
按照合理分工、相互制约的原则建立会计岗位责任制,强化对会计人员的业务操作过程的控制,通过对会计人员换岗、轮岗甚至强制休假制度来起到监督制约作用。
2.5充分利用科技手段加强风险控制运用高科技手段,将人控改为机控,如使用计算机和辅助设备处理会计业务,提高准确率,有效防范会计风险,起到防火墙的作用。
2.6加大会计检查、督导的力度,切实抓好检查、督导问题的整改工作:
一是将会计检查与会计基础工作的等级管理有机地结合起来。
二是准确定位会计检查重点,有效提高检查效果。
实行会计工作检查的制度化,采取定期不定期地检查,重点对会计业务的重要环节、要害岗位进行深入细致的检查,以增强威慑力和防御能力,将差错事故和案件消灭在萌芽状态。
三是正确定位会计督导稽核工作,实行会计督导稽核工作的全程化,从而有效实施会计督导稽核工作的整体联动,严密防范会计法律风险。
四是完善会计检查与审计、整改的责任制度。
要把会计检查和审计真正落到实处,并将检查、审计中发现的问题进行彻底整改。
篇5: 银行风险防范心得体会
风险防范是银行每时每刻都存在的话题,每个行员都必须深刻的认识银行存在的风险和防范风险发生的方法。几乎每天网点早会都会向行员提及办理业务的风险以及如何防范风险发生,同时像行员介绍一些案例让每个行员在为客户办理业务的过程中遇到相关的情况能够有效的避免风险出现。近期逸景翠园支行发生的案例又是一次银行柜员在风险防范认识不够深刻的表现。
该案例反映了柜员在办理业务过程中存在的问题有:
(1)柜员疏忽大意,处理业务操作不当,造成大额记账差错。
疏忽大意是柜员办理业务时出现差错的主要原因,特别是有些柜员觉得特别熟练的业务更加容易引起错帐抹帐交易,一味地追求效率而不认真审核输入内容的准确性。开户时户名录入错误;汇款业务金额,日期,姓名,账号,西联汇款收汇人姓名,身份证号码,出生年月和有效期等极易录入错误,而且错了有时也比较难以发现。取款操作成存款造成了自己短款,如能及时发现还好,待客户离开之后才发现就会造成严重的后果,这些都是有实际的案例的。所以我们办理业务的过程中在提高效率的同时必须对每笔操作都认真地核对确保正确的情况下才提交。
(2)原始凭证保管不善,丧失记账依据,存在风险隐患。
原始凭证是记载经济业务和明确经济责任的一种书面证明是记账的法律依据。如果我们随意的把客户的凭证随意乱丢,有可能被不法分子盗取利用该凭证作案引起法律纠纷。我们在每天的营业结束后必须保证我们办理业务过程所产生的传票完整不缺票,不跳票,保证凭证上的要素齐全,没有遗漏客户签名以防止某些有心的客户回头告知自己没有办理过该笔业务,而引起经济纠纷。填写错误的凭证交回客户自行作废,办理业务过程中打印的.错误凭证如果是不需要跟随传票作附件的,应该使用碎纸机作废,不能随手扔进垃圾桶。对客户资料也要妥善保管不能随便泄露客户的资料。
(3)柜员风险防范意识不强,代客填写单据。
代客户填写单据极易引起客户纠纷,产生不必要的法律风险。在办理业务过程中有时会遇到一些客户抱怨自己填写单据很慢赶时间或者自己不会填写该单据要求柜员帮忙填写,这时作为临柜人员我们必须严格清楚不能代理客户填单了解代客填单有可能产生的后果,我们要做好对客户的解释工作,或者叫大堂经理指导该客户填写单据确认客户本人签字后才能为该客户办理该笔业务。
篇6:银行计算机网络风险防范与对策研究
银行计算机网络风险防范与对策研究
随着中国入世对银行业带来的的巨大冲击,我国各家银行机构都在不断的进行业务创新,从而极大的促进了计算机及网络技术在银行业务领域的广泛应用,也使得各家银行机构的电子化水平及服务水平都得到了不断提高,不论是在服务层面或是管理层面都在逐步与世界接轨。我国银行业已经普遍使用诸如商业银行的门柜系统、信贷系统、统计管理系统、电子联行,人民银行的信贷咨询管理系统等,使用的操作系统也有Windows98、WindowsNT、UNIX、OS/2等,随着电子银行、自动柜员系统、综合业务系统等大量的投入使用,计算机及网络风险防范问题日益突出。
一、银行业计算机及网络风险的表现形式
所谓银行计算机及网络风险是指银行业在进行技术创新和实现银行电子化过程中广泛使用计算机技术、网络通信技术,而计算机本身(包括硬件、软件、操作系统等)和涉及计算机安全管理的制度缺乏有效的科学性、规范性和完善性,潜伏着许多不安全因素而造成的潜在的或已发生的风险。主要表现为计算机系统故障、安全事故和计算机犯罪。银行计算机及网络风险具有突发性强、范围广、影响大等特点。结合银行业务的特点,银行计算机及网络风险可粗分为实体风险、硬件风险、软件风险、信息管理风险和计算机犯罪五大类。
(一)实体风险。
实体风险是人为地对计算机中心及其设施、设备进行攻击和破坏。银行计算机系统存储了大量金融和国民经济活动的信息,对银行组织的管理决策和整个国家宏观调控起着重要作用。据媒体报道,在国外,曾发生多起攻击计算机中心、炸毁计算机设备的案件。这就警示我们,对银行信息中心计算机设备实体的安全和风险防范就应当引起足够的重视。尤其是商业银行基层计算机网点,有相当一部分机房设计简陋,防护装置达不到规定标准,人为助长了计算机实体风险。
(二)硬件风险。
硬件风险是指由于计算机及网络设备因各种突发灾害、运行环境或硬件本身及相关元器件的缺陷、故障导致系统不能正常工作而带来的风险。
1、硬件在外风险。计算机房设计、安装达不到国家规定的计算机安全运行环境的有关标准而造成的安全隐患;人为在计算上设置发射装置、通过在高频电波上增大发射功率,把电波传送到外部的无线电接收机上,因电磁波安全风险造成信息泄漏;由于不可抗力,如火灾、水灾、地震、雷击、电、磁、温度等等难以预料的突发性灾害对银行计算机系统资源带来的损害;供电系统不稳、后备电源不足或电信部门通讯故障造成的业务中断而带来的损害;计算机及网络设计没有可靠接地、缺乏防雷防尘设备而造成的计算机故障。
2、硬件内在风险。短路、断线、接触不良、设备老化、电脑超期服役、损坏性的使用计算机去做非法业务性活动,人为减少计算机运行寿命等由计算机本身及相关设备、部件或元件带来的风险。
3、网络风险。网络作为一种构建在开放性技术协议基础上的信息流通渠道,它的防卫能力和抗攻击性较弱,网络风险就是当电子信息在网络上传输时,由于网络设备的故障或没有将内部网络与国际互联网进行物理隔断导致遭受外界侵袭造成的风险。
(三)软件风险。
软件风险是指由于各种程序开发、使用过程中包含的潜在错误导致系统不能正常工作而带来的风险。
1、软件设计风险。由于应用软件在研制过程中考虑不周或在编制程序时不够严密导致应用软件本身设计不完全,或未经全面测试就投入使用,导致出现应用系统在超级用户下运行、文件权限设置不正确、业务数据以明码形式存放、容错能力差、自我防御能力差等缺陷,系统在运行过程中往往会出现账务错乱、数据信息受损,更有甚者导致整个系统崩溃。这种应用软件如果一旦遭受病毒侵害,就更容易引发风险。
2、软件操作风险。软件操作风险指的'是在银行电子化业务中,由于某些业务操作人员素质跟不上调整发展的银行电子化建设的步伐,对银行推出的硬件设备以及银行电子化产品和服务功能不熟悉或风险意识不强等原因所造成的操作过程中出现的风险。其主要表现为:(1)业务人员操作权限界定不清,密码使用混乱,基本上处于透明状态。在计算机安全管理中,权限和密码作为两个非常重要的概念,都应该有严格的规定。但在实际业务操作中,系统管理员往往可以操作业务管理系统,而操作员之间代号混用,密码没有进行定期更换,甚至有的操作员以系统管理员的身份登录业务系统,这些现象的存在都导致风险的发生。(2)操作不当或操作失误风险。业务人员操作结束或临时离开柜台没有退出操作画面,给非法操作者提供可乘之机,使其很方便地进入业务系统进行非法操作,在计算机业务处理系统中修改数据或其他破坏性程序致计算机系统瘫痪,造成了不必要的经济损失。(3)自然消失风险。也就是因磁存储介质保管不当,使其存储在其上的信息丢失或者无法读取造成的风险。这在基层行表现得尤其突出。基层行因缺少有效的数据备份或数据备份不及时,而数据备份则是故障恢复和账务安全的重要保证;如果没有有效、完整的备份数据,当数据库一旦发生损坏则无法将所有数据完全恢复。
(四)信息管理风险。
管理风险是指由于管理体制的偏差、管理制度的不完善导致具体管理过程中出现漏洞而给计算机及网络系统带来的额外的风险。
1、体制风险。所谓体制风险,主要是指在管理上缺乏统一的组织和领导所引发的风险。在信息管理方面往往只注重计算机在银行电子化业务中的应用,过分强调科技的服务职能,而忽略了计算机安全管理工作,忽视金融科技监管。科技人员单兵作战,除了承担业务软件的推广应用,还要负责全行设备的维护与管理,往往是顾此失彼。各业务职能部门还没有将计算机安全作为一项重要工作来抓,计算机风险管理几乎是一片空白。
2、制度风险。所谓制度风险,主要是指在银行电子化业务中,由于制度制定有漏洞或执行不到位所造成的潜在风险。当前基层行建立的计算机安全管理制度难以适应银行计算机及网络形势发展的需要。网络安全运行管理、密码专人管理、操作员管理、数据备份媒体存放管理等制度还有待于进一步完善。尤其是内控制度的落实情况更是各行银行电子化建设中一项薄弱环节。随着金融体制的改革逐步深入,各家银行机构都在精简机构、精简网点人员,一人多网、一人持有多个操作员号的现象时有发生。形成了人员少、业务集中、基本内控制度难以执行的状况。
3、人员素质风险。所谓人员素质风险,主要是指因人员素质参差不齐而引发计算机及网络系统的风险。当前我国银行业普遍存在缺乏专业高素质人员,一般银行从业人员尤其是基层行员工素质还不能与先进的管理手段、先进的管理工具的要求相适应;在具体的业务操作中更是无法有效的利用现有的资源。也正因此,人员素质的滞后对计算及网络的安全同样是一个潜在的风险。
(五)计算机及网络犯罪。
计算机及网络犯罪主要是指针对计算机及网络的犯罪或不正当使用计算机及网络的犯罪。其主要特征是以有关计算机及网络技术知识作为必不可少的要素的犯罪。在银行计算机及网络犯罪中,常见的有两种情况:一是把计算机及网络作为诈骗、侵占、盗窃资金工具使用而引起的犯罪;二是把计算机及网络本身作为犯罪的目标,如对数据、系统的有意破、消除和改变等。
二、银行计算机及网
络风险防范的对策
认真分析计算机及网络在实际应用过程中存在的诸多不安全因素,有效防范各类安全事故的发生,确保银行资产的完整性,有针对性的提出计算机安全管理和风险防范的对策十分必要。围绕银行计算机网络风险表现形式,应从实体、硬件、软件、管理四个层面采取措施:
(一)实体方面。
在银行业安全经营中,强调最多的是金库的守卫、库款押运安全、营业网点安全防范等方面。而对计算机中心或机房的安全防卫却相对薄弱。各银行机构的安全保卫部门要把本行的计算机及网络的安全纳入自己的视野,要像保卫金库安全一样保卫计算机中心或机房。各行对机房重地也要严格的进出制度,明确非本中心人员进出应履行批准手续,同时要对中心工作人员加强安全保密觉悟的教育,尤其是同本中心以外的人员接触要严守中心及机房的安全布局及运行情况的秘密。
(二)硬件方面。
1、改善硬件运行环境。机房建设要按照国家统一颁布的标准进行建设、施工、装修、安装,并经公安、消防等部门检验验收合格后投入使用。重点防止计算机机房靠近各种无线电发射台或电视转播发射点,避免计算机信息传递出错。尤其是总行和省、市分行的计算机中心,一定要测量机房周围的磁场强度,装置必要的电磁屏蔽设施。计算机房、配电室、空调间等计算机系统的重要基础设施要视为要害部门严格管理,配备防盗、防火、防水、防雷、防磁、防鼠害等设备,如果有条件可以安装电视监控系统。定期与电力、电信等部门协调,争取技术支持,保证良好的供电环境和畅通的网络环境。
2、做好设备维护工作。建立对各种计算机及网络设备定期检修、维护制度,并做好检修、维护记录;对突发性的安全事故处理要有应急计划,对主要服务器和网络设备,要指定专人负责,发生故障保证及时修复,从而确保所有设备处于最佳运行状态。
3、加强网络安全防范。增加网络安全的投资,特别是有关网络安全的硬件、软件配备要到位,做好三级备份网络的建设,对网络的信号传输标题进行屏蔽(静电屏蔽、磁屏蔽和电磁屏蔽)处理。对连入内部网的计算机要安装并及时更新杀毒软件版本,内部网络与国际互联网络要进行物理隔断,以提高其物理安全性;如确需互连时,则需要采用防火墙技术,对进入内部网的数据包进行过滤,以防止银行的有关信息数据在网上被窃听、篡改。
(三)软件方面。
1、重视应用软件的开发研制工作。在银行各种应用软件研发过程中,要积极搞好前期调研工作,多方征求基层操作人员的意见,保证设计思路的缜密、周全;编程过程中要对重要数据采用可靠的加密技术,以确保计算机网络和数据传递的完整性和保密性;软件正式投入推广使用前要进行全面的测试,以及时发现并修正软件设计过程中的缺陷。
2、操作风险应作为防范重点来抓。加强操作人员权限和密码管理。对访问数据库的所有用户要科学的分配权限,实现权限等级管理,严禁越权操作,密码强制定期修改,数据输入检查严密,尽量减少人工操作机会;防止非法使用系统资源,指定专人进行系统操作,及时清除各种垃圾文件,对一切操作要有记录,以防误操作损坏软件系统或业务数据;应用系统的运行环境应封闭,防止一般用户非法闯入操作系统,尤其要限制应用终端进行系统操作。做好数据备份,确保数据安全。对运行主要业务系统的服务器及网络设备要做到双机备份,双机备份要求主机型号必须相同,每套系统控制外设的能力要一致,通信控制设备最好能通过电子开关实现自动切换,以减少系统中断运行时间;数据传输、保存过程中对涉及机密的数据信息首先要加密,然后再传输、存储;对数据库本身的安全脆弱问题,更要作相应处理,对数据要进行多重备份、异地异处存放,以便发生类似意外掉电这类不可预见性故障时能提供快速恢复手段,以保证数据信息的完整性。
(四)信息管理方面。
1、建立计算机风险防范组织体系。各级行政领导要重视计算机安全工作,将计算机风险防范纳入行长的工作日程。成立计算机安全领导小组,明确权利责任,做好对安全运行领导、检查和监督工作。定期召开安全分析会议,研究安全防范技术,找出易发问题的部位和环节,进行重点管理和监督。各相关职能部门要形成合力加大对计算机风险管理力度,并从领导到职工签定层层负责的安全责任状,营造出“科技安全,人人有责”的良好氛围。
2、整章建制,落实内控制度。对现有的计算机安全制度进行全面清理,建立健全各项计算机安全管理和防范制度,完善业务的操作规程;加强要害岗位管理,建立和不断补充完善要害岗位人员管理制度;加强内控制度的落实,严禁系统管理人员、网络技术人员、程序开发人员和前台操作人员混岗、代岗或一人多岗,各操作人员必须定期更换密码;业务与非业务用机实行严格分离管理,做到专机专用、专人专管、各负其责,并由专人负责保管上机操作记录(操作日志)。
3、解决人员素质对计算机及网络风险的影响。对科技人员要及时“充电、加油”提高其处理计算机及网络故障、防范计算机及网络风险的能力;对业务操作人员要重点抓好计算机知识的普及培训工作,建立各种形式的岗位培训和定期轮训制度,提高职工的政治素质、法制观念、敬业精神、计算机业务操作水平和安全防范综合能力。在工作实践中,既要重视专业人员的素质,又要重视计算机管理领导人的素质。做到各类人员人数要有合适的比例;各类人员职责分明不扯皮;建立专业人员与领导者良好的协作关系。在具体的工作中,尤其要克服领导者不能借口技术不懂而不承担相应的责任,也不允许技术人员借口领导者不懂具体某种技术而抵制领导的监督管理。
(五)计算机及网络犯罪方面。
防止银行业计算机犯罪已是一个刻不容缓的任务。近几年来,银行业利用计算机及网络技术犯罪呈上升趋势,而我国目前的法律条款尚不能准确全面的对其量罪定刑。在司法实践中,往往以不正当获得资金和情报的性质而定罪,相应的法规已经严重滞后于计算机及网络的发展。在目前信息立法滞后的情况下,银行业防止计算犯罪应重点从以下几方面入手:一是要严格内控制度建设,在管理上不给犯罪分以可乘之机;二是强化技术上的安全措施,在系统计算的安全性、先进性和加密的不易破解性上下功夫;三是从国家技术信息安全的战略高度,促进国家加快相关信息立法,以法律保护计算机及网络使风险降到最小限度。
篇7:银行计算机网络风险防范与对策研究
银行计算机网络风险防范与对策研究
随着中国入世对银行业带来的的巨大冲击,我国各家银行机构都在不断的进行业务创新,从而极大的促进了计算机及网络技术在银行业务领域的广泛应用,也使得各家银行机构的电子化水平及服务水平都得到了不断提高,不论是在服务层面或是管理层面都在逐步与世界接轨。我国银行业已经普遍使用诸如商业银行的门柜系统、信贷系统、统计管理系统、电子联行,人民银行的信贷咨询管理系统等,使用的操作系统也有Windows98、WindowsNT、UNIX、OS/2等,随着电子银行、自动柜员系统、综合业务系统等大量的投入使用,计算机及网络风险防范问题日益突出。
一、银行业计算机及网络风险的表现形式
所谓银行计算机及网络风险是指银行业在进行技术创新和实现银行电子化过程中广泛使用计算机技术、网络通信技术,而计算机本身(包括硬件、软件、操作系统等)和涉及计算机安全管理的制度缺乏有效的科学性、规范性和完善性,潜伏着许多不安全因素而造成的潜在的或已发生的`风险。主要表现为计算机系统故障、安全事故和计算机犯罪。银行计算机及网络风险具有突发性强、范围广、影响大等特点。结合银行业务的特点,银行计算机及网络风险可粗分为实体风险、硬件风险、软件风险、信息管理风险和计算机犯罪五大类。
(一)实体风险。
实体风险是人为地对计算机中心及其设施、设备进行攻击和破坏。银行计算机系统存储了大量金融和国民经济活动的信息,对银行组织的管理决策和整个国家宏观调控起着重要作用。据媒体报道,在国外,曾发生多起攻击计算机中心、炸毁计算机设备的案件。这就警示我们,对银行信息中心计算机设备实体的安全和风险防范就应当引起足够的重视。尤其是商业银行基层计算机网点,有相当一部分机房设计简陋,防护装置达不到规定标准,人为助长了计算机实体风险。
(二)硬件风险。
硬件风险是指由于计算机
[1] [2] [3] [4] [5] [6]
篇8:电子金融服务及其风险防范
一、电子金融服务的概念及其特点
电子金融服务即金融服务的电子化,它是金融服务提供者以计算机网络为技术支撑,可以在任何时间、任何地点,以任何方式从事的金融服务活动的统称。
电子银行、网络证券、网络保险等电子金融服务是现代金融呈现的一种主要样态,也预示着未来金融业发展的重要走向。
与传统金融服务相比,电子金融服务具有以下一些特点:一是服务方式的虚拟性。
电子金融服务不同于“面对面”的传统柜台方式,所有业务数据都是以电子的方式进行输入、输出和传输;二是运行环境的开放性。
电子金融服务是利用开放性的网络作为其业务实施的环境,而开放性的网络就意味着只要利用必要的设备并支付一定的费用,任何人都有可能接受其所需的金融服务;三是业务处理的实时性。
电子金融服务在处理客户指令时,基本不必经过一个“回馈”反应过程,无需人工介入,就使客户指令得到立即执行;四是时空界限的模糊性。
利用互联网,金融机构可将其业务延伸到世界的任何角落,这样客户就可以在世界的任何时间、任何地方,获得同金融机构与本地客户同质的服务。
二、电子金融服务风险产生的原因及其种类
同传统的金融服务业一样,电子金融服务也会存在一定的风险,而且由于电子金融采用了与传统金融不一样的技术方式拓展和创新金融服务的业务与工具,因此其风险产生的可能性和危害程度与传统的金融服务相比则可能有过之而无不及。
究其原因,主要是由于电子金融活动本身不像传统金融活动一样只涉及金融企业与客户双方当事人,它还涉及网络系统经营主体、通讯线路提供者、计算机软硬件供应商等多方当事人或相关当事人,随之而来的各类风险可能会突然降临,令业界丝毫不可松懈。
加之现代计算机网络的快速传递特性,会使巨额资金可以瞬间通过金融机构的网络系统从一个地方传递到另一个地方,大量资金突发性转移不仅会扩大金融业务的不稳定性和金融机构的流动性风险,而且可能会使局部的金融风险瞬时蔓延和扩散到更大的空间,殃及更大范围的金融市场。
这使得当前不少客户对电子金融服务的安全性存在潜在的不信任感,因而信誉风险的出现对电子金融服务发展的影响尤为重大。
电子金融服务风险在表现形式上是多样的,主要可分为两类:一类是业务风险,主要包括:信用风险、市场风险和流动性风险。
这些风险在传统金融服务中都存在,只不过在电子金融领域会因网络技术的原因而体现出特有的样态。
如对电子银行而言,如果它将出售的电子货币进行投资,当客户要求赎回电子货币时,因所投资的资产无法迅速变现而缺少足够的资金来满足偿付需求,就会使电子银行遭受流动性风险;另一类是技术风险,主要是指金融机构在使用计算机、网络等IT相关的产品和技术时,所产生或引发的对经营的不确定性和管理的不利因素的概称。
伴随着计算机信息技术,特别是互联网技术在金融领域内广为应用之后,技术风险就一直成为高悬在金融界头上的达摩克斯之剑。
鉴于电子技术在电子金融服务领域所扮演的重要角色,技术风险自然会成为电子金融服务首当其冲的风险。
与业务风险一样,技术风险同样可以进行细分,但操作风险是其主要的类型,主要有这样一些具体表现:一是犯罪分子的非法侵入,破坏网络的信息系统;二是利用网络实施金融诈骗;三是非法盗用客户账号,窃取商业秘密;四是系统设计实施和维护带来的风险;五是客户操作不当带来的风险。
针对网络技术自身的特点不难发现,操作风险来源于网络系统在可靠性和完整性方面存在缺陷。
三、电子金融服务风险的防范
随着金融服务电子化的快速发展,电子金融服务本身正在创造着巨大的市场需求,金融交易的规模与复杂性呈几何级数的增加。
与传统金融服务相比,在电子金融服务领域风险防范的重要性和艰巨性显得尤为突出。
电子金融服务的风险防范一方面要靠金融服务企业建立的内部风险管理部门实行实时监控;另一方面也离不开外部专门机构的监管。
(一)电子金融服务风险的内部监管
1、制定恰当的风险管理程序。
按照业界最为熟悉的巴塞尔委员会制定的风险管理制度,首先是评估风险。
通过评估风险来识别风险、确定风险一旦出现是否在可承受的能力之内;其次是管理和监控风险。
而在对风险管控的过程中,系统测试和审计是不可或缺的要素。
系统测试将有助于发现异常情况,避免出现严重的系统故障或中断,而审计为发现系统不足和减少风险提供了一种重要、独立的控制机制。
2、加强网络系统安全管理。
它包括网络系统安全规范制定与实施、系统安全隐患预测与防范、系统安全机制的建立与完善、系统安全程度的测定与检查、系统破坏后的迅速恢复与重建。
总之,为确保网络运行安全,应建立和完善各种安全技术措施,包括密匙加密技术、数字签名、认证中心、检测记录等。
3、加强对员工的内部管理。
要加强对员工的职业道德教育,创造良好的职业道德风尚。
为了防止金融服务公司内部人员利用职务之便在网上非法操作造成公司损失,要明确各岗位员工的职责和权限,对于出现问题的岗位和重要部门的工作人员进行定期检查。
(二)电子金融服务风险的外部监管
1、建立我国电子金融服务风险评级体系。
科学合理地构建电子金融服务风险评级体系,是有效保障电子金融服务规避风险的途径和手段。
风险评价体系的关键是建立量化风险指标体系并对测评数据进行风险监测。
建立电子金融服务风险等级,可以根据实际情况和严重程度将综合风险度指定为优、良、中、差、严重、危险等级。
2、实行电子金融服务风险分类、分级监管策略。
根据电子金融服务种类的不同,设置高效率、全覆盖的监管机构。
在对不同种类电子金融服务可能发生风险的实际情况进行评估的基础上,及时将预测结果和预警信号反馈给相应监管机构,使其采取积极有效的措施对相关的薄弱环节和警戒点进行规范化管理,以便更好地减少、防范、规避风险发生的可能,有效地保障电子金融服务的正常运转。
3、建立电子金融服务风险报告制度和预警系统。
金融企业危机预警问题的研究和实践已形成比较多的成果和实施方案。
其关键步骤是按风险起源、影响因素、预警指标来进行指标赋权与警情确定。
数据储备的不足是实施金融服务风险报告和建立预警系统的最大障碍。
因此,应当注意收集风险数据,同时加强研究和开发以实现业务数据和管理信息在物理及逻辑上同步集中的标准化综合数据库。
4、建立和完善电子金融服务风险法律框架。
我国电子金融服务的发展在许多方面还不完善,对许多影响和干扰电子金融服务业务正常开展的行为的处理尚无法律依据,为了保障电子金融服务的有序运作,必须加紧建立完善的相关法律法规体系,做到有法可依。
5、加强各金融监管部门及国际协调与合作。
电子金融服务的一个显著特点是超国界性。
电子金融服务从产生伊始,就已融入了国际化的.竞争中,这也就为我们借鉴国际上对电子金融服务的监管方法,尽快摸索出一套既适合我国国情又与国际接轨的行之有效的电子金融服务的监管办法提出了客观要求。
同时,要加强各个监管职能部门间的监管合作,定期沟通监管信息,共同防范电子金融服务风险的发生以及有效应对各种挑战。
主要参考文献:
[1]陈进.电子金融概论[M].北京:首都经贸大学出版社,2009.9.
[2]占明珍.试论网络信息时代的金融创新风险的规避[J].物流工程与管理,2013.10.
电子金融的风险发生机理与防范策略研究【2】
摘要:随着社会的不断进步与科学技术的日新月异,电子计算机与互联网等电子信息技术得到了飞速的发展,为人类的生活带来了前所未有的新体验,新变化。
于此同时,也给金融业带来了巨大的变革,电子金融应运而生,使传统模式的金融业的风险控制面临着严峻的考验。
因此为电子金融的风险发生的机理作出科学可靠的分析,并提出有效的防范策略,是当务之急。
关键词:电子金融 风险 发生机理 防范策略
前言
电子金融已然成为全世界最有竞争力和最有活力的领域之一。
然而随着电子金融的风生水起,也产生了新型风险与传统风险的叠加,生成了风险增量。
本文将以电子金融为研究对象,通过理论分析研究电子金融的风险发生机理,同时根据研究所得的风险发生机理,提出应对风险发生的防范策略。
一、电子金融概述
电子金融,是指借助计算机网络,特别是互联网进行的全球范围的各种金融活动的总称。
电子金融包括:电子证券、电子银行、电子保险、网络期货、网上支付、网上结算等等。
从本质上说,电子金融也是电子商务的一种。
电子金融不仅仅是指以计算机为辅助开展金融业务,提高传统金融的服务效率,更重要的其是以互联网为载体的高度现代化的金融运作的模式,是由网络给金融带来创新更是对传统金融的彻底改革。
电子金融风险主要由微观和宏观两种构成。
二、电子金融的微观风险
由于电子金融的特殊性,会产生基于虚拟金融服务品种而形成的业务风险,以及基于信息技术而导致的技术风险。
(一)基于虚拟金融服务带来的特殊风险
1、战略风险。
战略风险指的是由于金融决策执行不当或决策错误而带来的金融机构收益、自身存续、资本安全等方面的风险。
2、实用性风险。
实用性风险指的是,由于客户的自身条件和自身需要的不同,对电子金融机构所提供的服务也各不相同而因此产生的风险。
3、信誉风险。
对于任何一个金融机构特别是对于电子金融机构来说,提供一个安全可靠的虚拟电子环境是尤为重要。
如果电子金融不能有效的为客户提供安全可靠、及时便利的电子环境,必然会出现一定的负面公众舆论,产生负面影响。
4、法律风险。
电子金融的法律风险主要来源于电子金融机构自身违反或不遵守法律,或与电子金融相关的法律权利和义务的不确定性。
一方面目前对于电子金融缺乏相关配套的法律,另一方面由于不同的法律法规的不同,以及对责任划分存在管辖权限的模糊性,使得跨国界的交易,会出现法律风险。
(二)计算和互联网带来的技术风险
由于电子金融的运作依附于计算机,因此任何计算机的软件和硬件故障都会给电子金融带来风险。
此外由于电子金融的交易数据储存在计算机内,黑客,和窃取银行业、客户数据的网络犯罪也就悄然滋生。
这些为电子金融增加了风险。
同时网络诈骗也成为危害电子金融安全的一大症结。
另外计算机病毒也会造成客户信息和交易数据的损失,危害到电子金融的安全。
此外对于一些外部的技术支持的选用会造成电子金融核心技术外露,给电子金融带来风险。
三、电子金融宏观风险
电子金融的出现给中央银行的资产负债规模和其独立性带来了威胁,同时也削弱了中央银行的控制力,其存在的基础也受到动摇。
电子货币的出现促使很多金融机构加入电子货币发行的行列,这对央行的铸币税收造成严重的影响。
文档为doc格式
