首页 > 范文大全

网络银行带来的新风险及监管措施论文

时间：2023年04月10日

来源：ARKIN

编辑：本站小编

收藏本文

下载本文

下面是小编收集整理的网络银行带来的新风险及监管措施论文，本文共5篇，供大家参考借鉴，希望可以帮助到有需要的朋友。本文原稿由网友“ARKIN”提供。

篇1：网络银行带来的新风险及监管措施论文

网络银行带来的新风险及监管措施论文

自从1995年10月美国“安全第一网络银行”诞生以来，网络银行借助现代信息技术，以其低成本、高效益、方便快捷、应用广泛等特点，显示了强大的生命力，从而在国际金融界掀起了一股网络银行热潮。有专家预言，21世纪的银行将是建立在计算机通信技术基础上的网络银行。网络银行正在成为金融机构拓宽服务领域、实现业务增长、调整经营战略、促进金融发展的重要手段。但与此同时，因为其兼有银行业与现代信息技术的双重特点，网络银行的发展也在传统银行业一般风险的基础上带来了一系列新的风险，给银行业的监管和风险防范提出了更大的挑战。

一、网络银行面临的新风险

―方面，传统银行面临的风险，如流动性风险、信用风险、利率风险等，在网络银行的经营中依然存在。另一方面，网络银行改变了传统银行业的经营理念和经营模式，不可避免地带来了更多的风险种类。根据网络银行的构成及运行方式，从技术和业务的角度分析，网络银行面临的这些新的风险可分为两类：基于网络信息技术导致的技术风险和基于网络金融业务特征导致的业务风险。

(一)网络银行的技术风险

网络金融是基于全球电子信息系统基础上运行的金融服务形态，因此，全球电子信息系统的技术性和管理性安全成为网络银行最为重要的系统风险。这些技术方面的原因主要包括：

1．技术选择风险。网络金融业务的开展必须选择一种成熟的技术解决方案来支撑。在技术选择上存在着技术选择失误的风险。这种风险既来自于选择的技术系统与客户终端软件的兼容性差导致的信息传输中断或速度降低的可能，也来自于选择了被技术变革所淘汰的技术方案，造成技术相对落后、网络过时的状况，导致巨大的技术和商业机会的损失。

2．系统安全风险。网络金融的'业务及大量风险控制工作均是由电脑程序和软件系统完成，所以，电子信息系统的技术性和管理性安全就成为网络金融运行的最为重要的技术风险。虽然网络银行都设计有多层安全系统，并不断出现新的、安全性的技术及方案，以保护虚拟金融柜台的平稳运行，但是网络银行的安全系统仍然是网络银行服务业务中最为薄弱的环节。这种风险既来自计算机系统停机、磁盘列阵破坏等不确定因素，也来自网络外部的数字攻击，以及计算机病毒破坏等因素。根据对发达国家不同行业的调查，系统停机对金融业造成的损失最大。网上黑客的袭击范围不断增大，手段日益翻新，攻击活动能量正以每年10倍的速度增长，其可利用网上的任何漏洞和缺陷非法进入主机、窃取信息、发送假冒电子邮件等。计算机

[1] [2] [3] [4]

篇2：对当前网络银行带来的新风险及监管措施研讨

摘要：自从1995年10月美国“安全第一网络银行”诞生以来，网络银行借助现代信息技术，以其低成本、高效益、方便快捷、应用广泛等特点，显示了强大的生命力，从而在国际金融界掀起了一股网络银行热潮。有专家预言，21世纪的银行将是建立在计算机通信技术基础上的网络银行。网络银行正在成为金融机构拓宽服务领域、实现业务增长、调整经营战略、促进金融发展的重要手段。但与此同时，因为其兼有银行业与现代信息技术的双重特点，网络银行的发展也在传统银行业一般风险的基础上带来了一系列新的风险，给银行业的监管和风险防范提出了更大的挑战。

关键词：网络银行新风险监管措施

一、网络银行面临的新风险

― 方面，传统银行面临的风险，如流动性风险、信用风险、利率风险等，在网络银行的经营中依然存在。另一方面，网络银行改变了传统银行业的经营理念和经营模式，不可避免地带来了更多的风险种类。根据网络银行的构成及运行方式，从技术和业务的角度分析，网络银行面临的这些新的风险可分为两类：基于网络信息技术导致的技术风险和基于网络金融业务特征导致的业务风险。

(一)网络银行的技术风险

2．系统安全风险。网络金融的业务及大量风险控制工作均是由电脑程序和软件系统完成，所以，电子信息系统的技术性和管理性安全就成为网络金融运行的最为重要的技术风险。虽然网络银行都设计有多层安全系统，并不断出现新的、安全性的技术及方案，以保护虚拟金融柜台的平稳运行，但是网络银行的安全系统仍然是网络银行服务业务中最为薄弱的环节。这种风险既来自计算机系统停机、磁盘列阵破坏等不确定因素，也来自网络外部的数字攻击，以及计算机病毒破坏等因素。根据对发达国家不同行业的调查，系统停机对金融业造成的损失最大。网上黑客的袭击范围不断增大，手段日益翻新，攻击活动能量正以每年10倍的速度增长，其可利用网上的任何漏洞和缺陷非法进入主机、窃取信息、发送假冒电子邮件等。计算机网络病毒则可通过网络进行扩散与传染，传播速度是单机的几十倍，一旦某个程序被感染，则整台机器、整个网络也很快被感染，破坏力极大。系统安全风险不仅会扰乱或中断提供正常的服务，给银行带来直接的经济损失，而且影响网络银行的形象和客户对网络银行的信任水平。

3．外部技术支持风险。由于网络技术的高度知识化和专业化，或出于降低营运成本的考虑，网络银行往往要依赖外部市场的服务支持来解决内部的技术或管理难题。这种做法适应了网络银行发展的要求，但由于外部技术支持者可能不具备满足网络银行要求的足够能力而无法提供高质量的金融服务。

(二)网络银行的业务风险

网络银行基于虚拟金融服务品种形成的业务风险主要包括操作风险、市场信号风险和法律风险。

1. 操作风险。操作风险是指由于系统可靠性、稳定性和安全性的重大缺陷导致的潜在损失的可能性。这类风险可能来自于网络银行安全系统和其产品的设计缺陷及操作失误，也可能来自于网络银行客户的疏忽，商业银行职员在业务上的误操作，也可能导致网络银行严重的业务风险。操作风险主要涉及网络银行账户的授权使用、网络银行的风险管理系统、网络银行与客户间的信息交流、真假电子货币的识别等领域。例如，网络银行改变了传统的以图章为支付指令的结算手段，采用数字签名方式对支付指令的有效性进行确认。由于网络的“虚拟性”，数字签名的可靠性完全取决于银行安全控制系统的严密与否。

2．市场信号风险。信息的非对称性可能导致网络银行面临不利选择和道德风险，这一风险被称为市场信号风险。由于网络银行无法在网上鉴别客户的风险水平而处于不利的选择地位，网上客户可能利用他们的隐蔽信息和隐蔽行动做出对自己有利但损害网络银行利益的决策等。另外，在虚拟的金融市场上，网上客户不了解每家银行提供的服务质量究竟是高是低，多数客户会按照他们对网络银行提供服务的平均质量来确定预期购买价格。结果，高质量的网络银行反而可能被低质量的网络银行排挤出网上市场。

3．法律风险。网络银行的法律风险源于违反相关法律规定、规章和制度，以及在网上交易中有关权利与义务的规定多不清晰，缺乏相应的网络消费者权益保护管理规则及试行条例。网络银行在我国还处于起步阶段，政府尚未有配套、完备的法律、法规与之相适应，金融立法框架主要基于传统金融业务，使银行在开展业务时无法可依。即使各国有相关的法律、法规，但网络是跨越国界的，各国之间有关金融交易的法律、法规存在差异，在网络银行的跨国交易业务中，难免产生国与国之间法律问题上的冲突。目前国际上尚未就网络银行涉及的法律问题达成共同协议，也没有―个仲裁机构，客户与网络银行很容易陷入法律纠纷之中。因此，利用网络提供或接受金融服务，签订经济合同就会面临在有关权利与义务等方面的相当大的法律风险，容易陷入不应有的纠纷之中，结果是使交易者面对着关于交易行为及其结果的更大的不确定性，增大了网络金融的交易费用，甚至影响网络金融的健康发展。

二、网络银行的监管

通过以上对网络银行面临的诸多崭新风险的分析，我们可以看出网络银行的发展将银行业的监管提升到更高的难度，网络银行的风险监管与控制更趋复杂化。笔者认为，要有效控制网络银行带来的新风险，必须针对各种风险的特征建立起国家、行业、企业三层次的网络银行监管系统，互相支持，互为补充，达到对风险强有力的预测、控制、化解的作用。

(一)国家层面的网络银行风险控制

国家层面的网络银行风险控制，具体是指在宏观层次上的风险防范与控制，旨在为网络银行的健康发展提供良好的环境和平台。具体来说：

1．大力发展先进的、具有自主知识产权的信息技术。目前我国在金融电子化业务中使用的计算机、路由器等软、硬件系统大部分由国外引进，而且信息技术相对落后，因此增大了我国网络银行发展的安全风险和技术选择风险。因此，应大力发展我国先进的信息技术，提高计算机系统的关键技术水平，在硬件设备方面迅速缩／j、与发达国家之间的差距，提高关键设备的安全防御能力。

2．加强防范和控制网络银行风险的制度建设。我国目前已初步制定关于网上证券交易、计算机使用安全保障等方面的法规，但还远不能适应网络发展的要求。应借鉴外国经验，在网络金融发展的初期及时制定和颁布有关法律法规，如在电子交易合法性、电子商务的安全保密、禁止利用计算机犯罪等方面加紧立法，修改(合同法)、(商业银行法)等法律条文中不适合网络金融发展的部分。另外，建立完善的社会信用制度是减少金融风险，促进金融业规范发展的制度保障。没有完善的社会信用体系，人们就会减少经济行为的确定性预期，网络金融业务的虚拟性会使这种不确定性预期得到强化，不利于网络金融的正常发展，也会增加法律调节的障碍和成本。

3．加强网络银行风险控制的国际协调与合作。网络金融业务环境的开放性、交易信息传递的快捷性强化了国际金融风险的传染性。对网络银行的监管需要不同国家金融监管当局的密切合作和配合，形成全球范围内的网络银行监管体系。对网络银行的监管包括对借用网络银行方式进行非法避税、等行为的监管；对利用网络银行方式进行跨国走私、非法贩卖军火武器及贩卖毒品等活动进行监管；对利用网络银行方非法攻击其他国家网络银行的电脑黑客网站，以及其他国际犯罪活动进行监管；对利用网络银行方式传输不利于本民族文化和伦理道德观念的信息进行监管等等。

(二)行业层面的网络银行风险挫制

行业层次即在中观层次的风险防范和控制，主要是中央银行对网络银行的各种风险进行监控。具体来讲：

1. 及时调整和转变传统的监管思路和监管理念。应当清醒地认识到网络银行的诞生对中央银行传统监管方式带来的挑战：其一，网络银行的发展打破了传统的金融区域界限和行业界限，使得金融业务综合化发展的趋势不断加强。其二，网络的无界性使一项金融业务的开通将迅速普及到一家银行的各个分支机构(网络终端)，这将宣告传统监管方式下金融业务的市场准人实行分区域、按行业逐一严格审批的传统监管方式成为历史，金融监管部门面临的将是金融业务“一通百通”的局面。

2．严格网络银行的市场准入。现阶段，在审批过程中应把握：(1)严格制度建设。网络银行的公示、信息披露、内部控制和系统设计等制度性安排，必须严格审批。但对网络银行的硬件设施配备、技术投入、人员配置不宜干预过多，应当给银行以适当的弹性空间使其根据自己的实际情况进行筹划投资，避免因行政干预造成不必要的资源浪费。(2)重风险防范、化解机制，网络银行的设立或新业务的开展，必须具备完善的风险识别、鉴定、管理、风险弥补和处置方案、计划。

(三)企业层面的网络银行风险控制

企业层面的网络银行风险控制是指各网络银行在各自经营活动中对风险的防范和控制。

1.透彻研究国家的法律法规，必须强化内部监控，防范违规行为和电脑犯罪，避免因法律的不确定性带来的法律风险。

2．加强日常安全管理，对网络银行技术方案进行科学缜密的论证，以避免出现大的技术选择错误。

3．在经营过程中对网上金融消费者进行跟踪和信用登记，尽量避免与信用等级低的客户发生业务关系，降低信用风险。

4．在经营活动中严格按照信誉至上的准则办事，树立良好的银行信誉。

5．切实加强银行员工的教育培训，着力开发人力资源，建设一支适应时代发展要求的高素质队伍。

6.加强银行信息系统的基础建设，促进网络银行的发展。应大力加强对银行电子化信息系统的基础建设，特别是要加强全国计算机网络的建设，实现银行内部计算机管理，促进银行电子化的发展。

篇3：新巴塞尔资本协议与银行风险监管

新巴塞尔资本协议与银行风险监管

巴塞尔银行监管委员会于1988年公布的资本协议，曾被认为是国际银行业风险管理的“神圣条约。”然而在过去十几年中，银行防范风险的能力，监管部门的监管方法和金融市场的运作方式发生了巨大的变化。该协议对发达国家已越来越不适用。巴塞尔委员会提出了粗线条的新资本协议草案，1月公布了详细的新协议草案，各国商业银行和监管当局对新协议草案提出许多的意见和建议，经过一年半时间研究，终于在7月10日就许多重要问题达成一致意见，委员会计划于第四季度确定新资本协议以便各国于底实施新协议。在20至20间，银行和监管当局将根据新协议的各项标准，建立和调整各项体系和程序。新协议一旦问世，国际金融市场的参与者及有关国际金融组织会把新协议视为新的银行监管国际标准。从这个意义上说，发展中国家必须认真研究新协议的影响。另一方面，借鉴国际上先进的金融经验加强金融监管是我国金融业面临的一个重大问题，在目前形势下，我国需要切实更新监管理念强化资本监管。本文拟通过对新资本协议的介绍从法律角度来初步探讨其对我国银行风险监管的影响。

一、新巴塞尔资本协议的主要内容

银行业是一个高风险的行业。20世纪80年代由于债务危机的影响，信用风险给国际银行业带来了相当大的损失，银行普遍开始注重对信用风险的防范管理。巴塞尔委员会建立了一套国际通用的以加权方式衡量表内与表外风险的资本充足率标准，极大地影响了国际银行监管与风险管理工作的进程。在近十几年中，随着巴塞尔委员会根据形势变化推出相关标准，资本与风险紧密联系的原则已成为具有广泛影响力的国际监管原则之一。正是在这一原则指导下，巴塞尔委员会建立了更加具有风险敏感性的新资本协议。新协议将风险扩大到信用风险、市场风险、操作风险和利率风险，并提出“三个支柱”（最低资本规定、监管当局的监督检查和市场纪律）要求资本监管更为准确的反映银行经营的风险状况，进一步提高金融体系的安全性和稳健性。

1、第一支柱――最低资本规定

新协议在第一支柱中考虑了信用风险、市场风险和操作风险，1并为计量风险提供了几种备选方案。关于信用风险的计量。新协议提出了两种基本方法。第一种是标准法，第二种是内部评级法。内部评级法又分为初级法和高级法。对于风险管理水平较低一些的银行，新协议建议其采用标准法来计量风险，计算银行资本充足率。根据标准法的要求，银行将采用外部信用评级机构的评级结果来确定各项资产的信用风险权利。当银行的内部风险管理系统和信息披露达到一系列严格的标准后，银行可采用内部评级法。内部评级法允许银行使用自己测算的风险要素计算法定资本要求。其中，初级法仅允许银行测算与每个借款人相关的违约概率，其他数值由监管部门提供，高级法则允许银行测算其他必须的数值。类似的，在计量市场风险和操作风险方面，委员会也提供了不同层次的方案以备选择。

2、第二支柱――监管部门的监督检查

委员会认为，监管当局的监督检查是最低资本规定和市场纪律的重要补充。具体包括：（1）监管当局监督检查的四大原则。原则一：银行应具备与其风险状况相适应的评估总量资本的一整套程序，以及维持资本水平的战略。原则二：监管当局应检查和评价银行内部资本充足率的评估情况及其战略，以及银行监测和确保满足监管资本比率的能力。若对最终结果不满足，监管当局应采取适当的监管措施。原则三：监管当局应希望银行的资本高于最低监管资本比率，并应有能力要求银行持有高于最低标准的资本。原则四：监管当局应争取及早干预从而避免银行的资本低于抵御风险所需的最低水平，如果资本得不到保护或恢复，则需迅速采取补救措施。（2）监管当局检查各项最低标准的遵守情况。银行要披露计算信用及操作风险最低资本的内部方法的特点。作为监管当局检查内容之一，监管当局必须确保上述条件自始至终得以满足。委员会认为，对最低标准和资格条件的检查是第二支柱下监管检查的有机组成部分。（3）监管当局监督检查的其它内容包括监督检查的透明度以及对换银行帐薄利率风险的'处理。

3、第三支柱――市场纪律

委员会强调，市场纪律具有强化资本监管，帮助监管当局提高金融体系安全、稳健的潜在作用。新协议在适用范围、资本构成、风险暴露的评估和管理程序以及资本充足率四个领域制定了更为具体的定量及定性的信息披露内容。监管当局应评价银行的披露体系并采取适当的措施。新协议还将披露划分为核心披露与补充披露。委员会建议，复杂的国际活跃银行要全面公开披露核心及补充信息。关于披露频率，委员会认为最好每半年一次，对于过时失去意义的披露信息，如风险暴露，最好每季度一次。不经常披露信息的银行要公开解释其政策。委员会鼓励利用电子等手段提供的机会，多渠道的披露信息。

二、新巴塞尔资本协议对银行风险监管的法律影响

1、第一支柱对银行风险监管的法律影响

（1）外部信用评级机构评级问题。第一支柱提出的风险计算量方法中标准法最简单。但是标准法的实施依赖于外部评级机构的评级。每个信用评级机构都有尽量提高评级对象信用等级的内在冲动，毕竟客户可以自由选择聘请评级机构，支付评级费用，但是这种扭曲评级结果的冲动，通常会因为评级机构需要保持自己在市场及投资者中的威望而有所收敛，毕竟投资者会间接推动客户对于信用评级机构的选择。然而，这种非市场化的监管需求推动的评级却可能会加大客户对信用评级结束果进行随意挑拣的冲动，降低能对信用评级机构的盈利能力起决定作用的市场威望的重要性。为了限制这种对评级结果进行随意挑拣的行为，监管当局应该在使用评级结果时，确保信用评级机构仍然会将自己的市场威望视若生命。在这个意义上，监管当局应该全面考虑对特定评级对象的各类评级结果，当评级结果不一致时，应当对最低结果给予更多的重视。

（2）监管方式转变问题。相对标准法而言，内部评级法对监管能力的要求高得多，它要求监管当局有能力评估和监督这些复杂的风险管理系统。这要求监管者对各种方法的先进性和合理与否有明确的判断。如果监管机构不能给先进的风险管理技术创造空间，就会阻碍银行管理水平的提高，将不利于本国银行竞争力的提高。反之，如果新的方法在不合理的情况下被使用，可能导致在一定范围内风险失控。内部评价法的运用实质上是银行监管方式的重大转变，标志着监管方式由“静态”合规性监管向“动态”审慎性监管转变。过去，银行监管局限于资产负债情况，监测由其反映的风险水平，衡量资本充足率和各类资产负债比率是否符合量化的标准，实质上是一种静态的风险监管。现在，监管领域的发展转向了审查银行的风险管理体系，包括风险模型是否合理，完善和有效，是否建立了完善的风险管理政策和程序，是否对风险进行了及时、准确的度量，监测和控制，是否有充足的资本金抵御银行面临的风险等。这种基于风险的审慎监管关注的是银行如何度量和管理风险及其管理能力。就像医生，给病人开药方，让病人把药拿回家去吃。新协议通过从标准法，初级内部评级法和高级内部评级法这一循序渐进的资本计算方法，力求建立良好的激励机制，鼓励银行不断改进和完善风险管理系统，从而能更精确地度量风险。相应的，监管当局的监管重点应从原来的单一最低资本充足水平转向银行内部的风险评估体系的建设状况上来。

2、第二支柱对银行风险监管的法律影响

引入第二支柱对完善整个监管框架具有重要意义，它不仅引入了监管当局的检查，而且有助于鼓励银行保持事前和事中的谨慎操作，但是，第二支柱的实施也向监管当局提出了一些挑战。首先，改进监管程序的紧迫性尤为明显，在发生银行危机的国家，银行资本充足水平的计算之所以不真实，就是由于监管法规不可靠和公共部门有意宽容。众所周知，银行管理部门对银行面临的风险最了解，并对管理风险负最终责任。监管当局的监督检查并不是要取代银行管理部门的判断和经验，更不是要把保持资本充足的责任转移到自己身上。因此，监管部门应在程序上下功夫通过程序正义创造公平竞争的市场环境，保持银行业整体的稳定，而不是某家银行的安全。其次，由于监管当局的责任增大，自主权扩大，相应有必要提高对监管部门自身的约束要求，我们要清醒的认识到监管不是万能的，监管当局与一般市场主体（银行）一样，具有内在的利益冲动。随着监管当局的权力增加，其“设租”动力也在相应增强。不受约束的权力必然导致腐败，因此，为防止监管当局滥用其监管权力，监管当局应采取措施不断增强自身免疫力，另一方面应从外部加强对监管当局的监督检查。

3、第三支柱对银行风险监管的法律影响

有效的市场纪律需要可靠而及时的信息，以使其交易对手进行完善的风险评估。新协议将信息披露作为银行资本充足率的一个内在要求，代表了国际金融业和国际监管的新的发展方向。详言之，信息披露对强化监管的作用在于：（1）信息披露制度直接作用于风险行为产生的根源体现了委托人对内部信息要求的意志和权力，削弱了代理人的信息优势，使监管者处于更有利地位；对风险行为的控制不应只注重行为本身，强调信息披露的约束机制比管制可能更有效。（2）信息披露有利于打开银行内部“黑匣”，披露制度的存在对代理人起到威慑作用，使其衡量到风险行为的成本过大而放弃冒险。惩罚不是约束的目的，更多的信息披露构成对代理人的警示作用更符合约束的本质要求，使监管从事后性快向事前性转变，最终达到尽可能减少风险的目的。（3）信息披露制度是其他一切约束机制实施的前提和基础。约束机制总是由一定的信息触动之后产生反应，信息披露的质量制约各种约束制度的有效性。（4）信息披露制度提供了一种灵活的约束手段，可在保证安全性的前提下赋予经营者更大的活动空间和操作权限，这符合金融业灵活、迅速的经营特色，保证在激烈的竞争环境中占据优势。（5）由信息披露所构成的社会公共舆论监督是有效监管体系中重要的一环，有助于减少监管中的道德风险。强调信息披露监管制度的适当构造也必然能够构造公众监督机制，监管者的行为将受到关注，不符合监管宗旨的行为将得到纠正。从而可以降低监管组织的交易成本，提高组织效率。2

三、我国商业银行存在的问题及改进建议

1、现在监管理念是风险查处占上风，为什么大家都说人民银行是消除队，是警察？主要是因为人民银行在查处风险。在风险查处理念下始终走不出防范风险、查处风险、处置风险的怪圈，现在要转移到风险监管上来。首要改变的是观念，要向风险评价转变，分析评价商业银行自身的控险能力、化险能力、排险能力，对商业银行的健全性、系统的安全性等做出一个综合性的评价，指出其存在的风险隐患和管理漏洞，并责令其组织实施和改正。在风险评价的理念下，监管者以第三者身份出现，就不会疲于奔命，干些建台帐，跟踪检查等工作。监管当局要站在客观的角度，对银行运行的整个系统进行评价，看整个系统的风险程度有多大。

2、作为发展中国家，我国银行业发展水平和监管能力都很低。我国目前仍存在使用“一逾两呆”的贷款分类法，贷款五级分类才刚刚试行，而对十国集团国家一些大银行的调查表明银行内部评级法中仅是营运贷款就平均分为10级。我国短期内仍需采用标准法，但我国缺乏外部评级机构，而外部信用评级机构的建立和发展需要花费较长时间。另一方面，数年之后，()众多国际大银行纷纷采用内部评级法，若我国跟不上，将在国际竞争中咱于不利地位。因此，我国应从现在起就着手开发内部评级法，建立风险内部评级体系是商业银行风险管理的起点和基础。目前，信用模型尚不成熟，普遍适用的内部评级标准尚未建立，我国监管当局应指导商业银行在考虑自身的资本状况、经营规模、风险程度等因素的情形下建立各自的评价体系，尽可能使其能全面，灵敏地揭示和控制风险。监管当局也可根据本国普遍情况提出一个示范模型，但重点应放在对商业银行的内部评级模型进行有效的评估和指引。

3、由于会计信息不完备，真实性有待提高等因素，我国银行业在信息披露的质量和数量方面，都远远不能适应市场的要求，市场也缺乏足够的动力和资料深入分析银行的风险状况。目前商业银行信息披露的法规律规范体现在各项法律规章制度中如《金融企业会计制度》、《金融保险企业财务制度》、《会计法》、《企业会计准则》、《商业银行法》、《股份有限公司会计制度》、《公开发行证券公司披露编报规则第2号》等，上述法律规范除了证监会编报规则第2号处，其他法律规范对商业银行信息披露的要求都是原则性的，没有具体要求。因此，我们应在信息披露的标准、内容、方式、手段等方面制定具体的可操作的规范，把对信息披露的监管纳入到监管当局日常的监管程序之中，对不能遵守的银行，应根据不披露的性质、影响的时间长短做出反应，轻则对银行进行建议、批评，重则罚款、停业整顿。

篇4：网络银行风险及对策分析论文参考

一、网络银行在充分享受现代网络技术的便捷时，也面临着网络技术带来的一系列的新的风险

1.从技术的角度看面临的风险

风险突出表现在Internet的安全问题。网络银行将面临被闯入者攻击的危险，而且可能给闯入者攻击其他网络如银行内部决策信息系统提供了基地。其原因一是认证环节薄弱。Internet的许多事故的起源是因为使用了薄弱的、静态的口令。Internet上的口令可以通过许多方法破译。其中最常用的两种方法是把口令解密和通过监视信道窃取口令。二是系统易被监视。当用户使用远程登录终端模拟协议(TELNET)或文件传输协议(FTP)连接他在远程主机上的账户时，他在Internet上传输的口令是没有加密的。

2.从经济的角度看面临的风险

银行结算风险。网络银行改变了传统的以图章为支付指令的结算手段，采用数字签名方式对支付指令的有效性进行确认。由于网络的“虚拟性”，数字签名的可靠性完全取决于银行安全控制系统的严密与否。银行管理风险。它是指由于商业银行内部信息系统和内控系统出现问题而使银行遭受损失的可能性。信用风险。信用风险是指借款人违反贷款协议，拒不清偿贷款，或丧失清偿能力而无力履行还款义务，给银行造成损失的潜在危险。

3.从法律的角度看面临的风险

网络犯罪风险。网络系统是网络银行的依托，那么，网络本身存在的不足就会给网络银行带来风险。随着网民数量的增加和技术的提高，网络黑客的人数和技术水平都在上升，许多黑客为了消遣或炫耀技术而攻击网络，使网络银行的网络系统受损甚至崩溃的威胁。法律风险。网络银行属于新兴事物，大多数国家政府尚未有配套的法律法规与之相适应，造成了银行在开展业务时无法可依，且银行难以采取主动措施，将犯罪活动消灭于萌芽之中。

因为网络银行存在上述风险，所以必须加强风险管理，否则，网络银行的存在和发展将受到严重的威胁。二、网络银行的风险管理

根据风险管理理论，风险管理是由风险识别、风险衡量、风险处理和风险管理效果评价四个阶段构成的。网络银行的风险管理也必须围绕四个阶段进行。

1.风险识别阶段

风险识别指管理人员通过对大量来源可靠的信息资料进行系统了解和分析，认清存在的各种风险因素，进而确定所面临的风险及其性质，并把握其发展趋势。对网络银行而言，进行具体的风险分析就是判断自己希望保护的资源是什么及有哪些潜在的威胁。

2.风险衡量阶段

风险衡量是指对某种特定的风险，测定其风险事故发生的概率及其损失程度。风险衡量是在风险识别的基础上进行的。方法是以损失概率和损失程度为主要测算指标，据以确定风险的大小或高低。

对于网络银行来说，正确地估价风险是十分有益的。最早运用数量风险分析的是RobertCourteny，1977年Courteney在美国IBM公司第一个提出了这一技术。在这种技术中，风险是以每年可能损失的金额数来定义的，风险可以根据下面的公式来计算：

R=PE

其中，R是风险；P是每年发生安全性威胁的概率；E是由于其中每一次破坏所损失的价值。这一公式的难点在于概率要由主观指定，并且损失额也常常难以确定。然而，这一公式本身仍然是十分有益的，因为它迫使一个机构中的成员去思考他们的风险损失。

P并不是一个简单的统计概率估计，这一概率应该看作是损失增殖率(PL)，它是发生安全性威胁的年平均率。例如，如果某事件3发生一次，则PL是0.00333(即365/109500)，不计算闰年中的闰日。如果每天发生一次，则PL是365(365/1)。如果每天发生100次，则PL是36500(365/0.01)。换句话，PL按下式计算：

损失增殖率=(每年的天数)/(事件之间相隔的天数)

假定一台设备的平均无故障事件(MTBF)是10000小时，如果该设备每天工作24小时，则两次故障之间相隔的天数是10000/24=416.67天，一年=365天，所以该设备的PL是365/416.67=0.876。某个其他设备的故障率是每天2次，于是每次故障相隔天数是1(天)/2=0.5，所以PL=365/0.5=730。某事件第三个月(90天)财务管理出现事故，则PL=365/(90/1)=4.06。还可以用其他技术来估计发生率。但这些估计应该以严格的数据为基础。

在网络银行的风险管理的过程中，考虑投入资源的有限，根据经济学的投入/产出理论，需要确定防范的重点——损失概率和损失程度较大的风险，通过一定的风险控制，可以由风险需要的最小化的“负效益”投入最终产生最大化“正效益”。如对网络银行提供的各项金融产品的服务进行分析，可以发现各项业务的经营风险各不相同，但是最基本的风险环节都集中在信息资源上。由于网络银行的信息系统中处理、传输、存储的都是金融信息，对其进行攻击将获得巨额的'金钱，这些金融信息就成为被攻击的主要对象。然而，各种业务的金融信息由于涉及的金融产品和金融服务的性质不同，因而，发生的概率及其损失程度也不同。

3.风险处理阶段

对于网络银行面临的风险，在弄清了风险的性质和大小(或等级)之后，必须运用合理而有效的方法对风险加以处理。这一阶段的核心是风险处理手段的选择。

财务型风险处理手段是通过事先的财务计划、筹措资金，以便对风险事故造成的经济损失进行及时而充分的补偿。这种手段的核心是将消除和减少风险的代价均匀地分布在一定时期内，以减少因随机性巨大损失的发生而引起财务危机之风险。如网络银行提取呆帐准备金的手段就是这一类风险防范手段。需要指出的是，风险处理手段的选择是一种综合性的科学决策。为此，合理组合风险处理手段，就会做到成本低，效益高，即以最小的成本获得最大的安全保障。

运用各种检查网络系统安全弱点的软件。目前，在Internet上有各种检查网络系统安全弱点的软件，对这些软件的恰当使用，可以及时发现大部分的网络安全方面的弱点。另外，还可以使用某些软件来监控网络系统的服务情况，以发现网络存在的问题，并进行综合评价风险管理措施的实施效果。

[摘要]随着网络银行的发展，其风险问题越来越大，其处理手段的选择是一种综合性的科学决策。为此，合理组合风险处理手段，就会做到成本低，效益高，即以最小的成本获得最大的安全保障。

篇5：政策性银行会计风险防控措施论文

政策性银行会计风险防控措施论文

一、会计营运风险的涵义和案例分析

在《新巴塞尔资本协议》中，操作风险与信用风险、市场风险并列为金融机构面临的三大主要风险，并被纳入资本充足率的计算框架中，这表明操作风险已引起监管机构的重视。根据《新巴塞尔资本协议》的定义，操作风险是指因操作流程不完善、人为过失、系统故障或失误及外部事件造成损失的风险，它包括了内部欺诈、外部欺诈、就业政策和工作场所安全性、客户及产品和业务操作、业务中断或系统失败、内部流程管理等风险。本文所指的会计营运风险，贯穿于银行整个业务运作的过程，即受理业务、交易处理、会计核算、资金清算等各个环节必然涉及的人员、流程、系统、外部事件等风险因素，这也正是操作风险的诱因。因此，会计运营工作处于操作风险防范的第一线，对保证各项业务正常开展和维护银行资金安全起着极其重要的作用，是防范操作风险的重中之重。在巴塞尔委员会某次全球性的针对营运操作性风险的调查中，参加调查的银行共报告了47029件损失超过1万欧元的风险事件，在一年中每家银行平均发生528起风险事件，足见营运操作风险的普遍性和重要性。我们也可通过近年来发生的一些案例对营运风险进行分析。

（一）2009年，宁波银行上海分行因柜面人员对于无授权人员提交的开户资料未进行认真审核，导致该行客户前程石化公司预留印鉴被调换，并开立票据盗划资金2751万元。这一案件主要反映了会计营运中的外部欺诈风险和流程风险，由于银行工作人员在进行业务操作时未严格核实经办人身份，轻信其各种借口而被诈骗，而且银企对账流程滞后，大额资金支付时未能及时提示客户。

（二）2006年，中国银行黑龙江双鸭山市某支行银行内部人员与企业勾结，向上级行谎称作废而截留空白票据，在两年间开出96张银行承兑汇票，先后贴现资金达9.146亿元。在这一案例中，该行会计营运的内控措施已经完成丧失，支行行长伙同汇票保管员、印章保管员等5人共同参与作案，上级部门检查监督机制形同虚设，暴露了会计营运风险控制的缺失和会计层级管理体制的缺陷。

（三）2009年，瑞士银行雇员未经授权进行违规交易，致使客户损失4200万美元，该部门负责人和三名员工在长达两年的时间内，每天进行50多笔未经授权的外汇和贵金属交易均未被发现，反映出该行的内控制度和交易核算系统都未能体现出有效的授权管理，对重要岗位人员的监督不到位，风险预警机制失灵。以上案例虽然不能涵盖所有的会计营运风险，但是具有一定的代表意义，在引发会计营运风险的诸多因素中，人员操作失误或故意欺诈、制度流程执行不力所引发的风险占据很大一部分。

二、目前农业发展银行会计营运风险防控中存在的问题

由于政策性银行的业务范围所限，农业发展银行只有对公业务而无零售业务，与商业银行的社会公众客户层次繁杂、人数众多相比，农发行会计营运风险主要集中在企业结算和资金清算等方面，具有金额大、政策性强的特点。2005年农发行综合业务会计应用系统将全国各分支机构的数据全部集中到总行数据中心，实现了全国各分支机构集中联网、所有会计数据集中处理，强化流程和内控制约管理，并建立了“两地三中心”灾备系统，5年以来会计业务运营平稳，未发生较大的营运风险。但是，农发行在会计营运风险控制方面仍存在一些问题，可能会带来风险的隐患，以江苏省分行为例，根据省分行内部监督委员会报告，2010年各类检查督导共发现会计营运操作方面的问题82条，其中产品和业务操作问题36条，占43.9%；流程管理问题25条，占30.49%；内控制约问题19条，占23.17%；系统处理问题2条，占2.44%，均未发生事实风险，也未发生内部欺诈、外部欺诈风险，但通过对这些营运操作因素进行归纳、分析，可发现以下几个方面的问题：

（一）层次复杂的会计管理模式不利于会计营运风险的控制

农发行综合业务会计应用系统投入使用以后，各分支机构的会计业务数据均存储在总行数据中心，总分行可以直接掌握各支行的营运情况，总分行对会计营运风险的管理渗透能力显著增强。但在会计管理上仍沿用长期以来总行、省分行、市分行三级管理、县支行一级运营的模式，防控营运风险的办法规定仍需要层层传递、培训和督促落实，各地区管理水平和执行能力的差异也导致贯彻的效果不同。因此，这种复杂的管理层级与会计营运风险主要集中在基层支行的特点不相适应，导致营运风险防控的直接性和渗透力不强，效率不高，一些低技术含量的操作问题屡查屡犯，以前年度检查发现的问题仍有发生。

（二）基于数据集中特点的会计营运风险控制体系不够完善

目前农发行已利用现代信息技术实现了会计数据大集中，相对于传统的会计营运风险控制而言，会计系统能够自动检验账务平衡，总分账户始终相等，系统还能够对现金、转账业务的记账顺序，账户是否透支，各柜员钱箱重要物品是否相互制约分离等进行检查和控制。这种模式使会计营运风险控制的重点相应发生了变化，例如综合柜员制上线以后，原先一些记账、复核、出纳相互制衡的业务变为综合柜员单独完成，IC卡和密码成为内控重要手段，农发行县支行会计部门人员较少，大多数只按照内控的最低人员要求配置2名主管、3名柜员，一旦内控监督制度不健全或执行不力、综合柜员风险意识淡薄，很可能产生一人多卡、违规代班等操作风险，类似这样的操作实务差错占比较高，但目前对于防范这种数据集中下的会计营运风险，还在很大程度上依赖于常规检查等传统手段，营运风险控制部门大多数通过事后交易资料来判断实时风险，对实时监控的利用力度不够，还未形成更加可靠、完整的营运风险预警和监测体系。

（三）尚未建立依托于科技手段的事后监督系统

会计营运风险具有分散性的特点，会计业务的各个操作环节都具有风险点，但目前农发行对于这些营运风险点的事后监督还主要依赖于人工审核传票、勾对流水、核对登记簿和报表等，事后监督的效率低下、成本较高、效果不明显，无法全面覆盖各营业机构的所有会计业务，也无法实现风险导向和流程导向的有效监督。上述内部监督委员会的报告也只能反映上级行检查发现的问题，尚未建立一个完善的数据库系统，通过程序全面自动地监测、记录、分析各营业机构的会计营运风险问题。

三、农业政策性银行会计营运风险防控体系的构建

农业政策性银行会计营运风险的防控体系应在完善会计组织结构的基础上，涵盖事前、事中、事后的监控，建立事前预警风险操作、事中监控实际操作行为、事后监督核算结果的完整体系，辅以完善的日常监督秩序、内控制度、评价反馈机制等，从而实现全方位、全过程的风险控制。

（一）推行扁平化管理，提高总行对营运风险的控制能力

农发行综合业务会计应用系统中的业务数据和信息资源高度集中，总行可以通过后台数据中心掌握各分支机构的会计营运情况，分支机构的会计核算职能已经简化，成为分布在不同地区的业务延伸柜台。因此，总行今后可以根据营运风险管理的实际需求，在完善有关管理规章制度的前提下，推行会计扁平化管理，减少营运风险的管理层次，提高总行对营业机构的控制能力，弱化支行负责人的行政管理权力对业务操作的`影响，这样不仅有利于提高防控营运风险政策的贯彻效率，而且能够有效防止支行负责人行政权限引发的道德风险，减少内部欺诈的可能性，也能使支行的精力更加集中于客户服务、营销和维护，以及金融产品的咨询和销售。

（二）实行前后台分离，实现标准化流程作业

目前农发行每个县支行都需要设置2名负责业务事项授权、监督的主管，3名综合柜员之间印、证、机相互分离制约，“麻雀虽小，五脏俱全”，即使业务量不大，相应的岗位、权限、控制、人员都要配备到位，会计营运监督的成本较高，而且有可能产生“一手清”、内部欺诈等风险。随着OCR（数据影像识别）技术的广泛应用，极大缩短了网点间的时间和空间距离，会计营运风险监控的集中程度加强，目前一些银行同业已经实行了前后台分离，如民生银行建立了3个区域后台处理中心，进行票据、单证处理和集中清算；工商银行的票据营业部由总行直接负责管理；花旗银行在亚太地区设立了现金管理及收付处理中心、贸易处理中心、电子服务中心三个集中业务处理中心，并引入了IS09000标准质量控制、6西格玛全面质量管理，实现了风险管理可控化和质量控制标准化。今后农发行可以逐步改进流程管理，前台主要负责会计业务的受理，后台实现大额、重要业务的集中授权或远程授权，部分业务的集中审批，非实时性交易的集中处理，使各岗位接触的业务趋向单一，只是流水线上的一个步骤，有效规避个别人操纵整个业务流程的风险。

（三）建立会计营运风险事前预警系统

综合业务会计应用系统后台数据中心可以提供丰富的账务和交易核算信息，完全能够作为营运风险监控的数据来源，还可进一步细化、深化明细核算内容，将各类手工登记簿、统计台账纳入明细账务核算体系，增强系统对数据、流程的分析比对能力。在目前综合业务会计应用系统对异常信息自动生成稽核清单的基础上，应进一步增强这种稽核预警功能，利用系统的后台接口开发会计营运风险的预警系统。一是在内部控制方面，预警系统要能够实时对会计操作信息进行跟踪分析，通过事先设立多种预警模型，自动分析和判断会计操作是否符合内控制度，各类账表和登记簿、台账勾稽关系是否正确，录入要素是否齐全、合规，往来账户是否配对相符等，实现对约时入账、协定存款日终自动转账、结算收费、以贷收贷、以贷收息、利息应收尽收等的控制和判断，对各类异常操作和处理予以自动留痕，对重要日志进行记载备份，进一步提高营运风险监控的质量、效率和自动化程度，从而将监测的重心前移到操作环节，充分利用系统自动发现违规操作行为，降低会计操作风险。在会计监督方面，预警系统要具备丰富的数据分析工具，提供盈利能力指标、营运能力指标、资产质量指标、财务比率、风险控制、客户关系等非货币性信息，生成各类统计分析报表，形成完整的分析监测体系，为审计部门、信贷管理部门和领导层提供详尽的监督和决策依据。

（四）会计营运风险事中监督的重点转向柜面实际操作

目前农发行会计核算系统通过授权控制、账务平衡、密码控制等功能，在一定程度上能够自动限制部分违规的营运操作，因此，会计营运风险防控的重点应转向系统程序无法控制的环节，即会计营运安全在基层行主要转化为实际操作风险，必须利用远程监控、交易监视和现场检查监督等方式予以控制。一是资金支付环节，综合业务系统与支付系统直联以后，计算机要求会计主管两次授权后方可汇出资金，风险防控的重点转变为会计主管是否将录入信息与汇款凭证进行认真核对，防止授权流于形式，其他类型的业务授权也应遵循这一要求。二是在重要单证和重要物品的管理上，综合业务系统采用钱箱的管理方式，每个柜员钱箱中保管的现金、重要单证和重要物品与现实中的实物一致，并自动检查印、证、机是否三分离，因而风险防控的重点转变为钱箱与实物的核对，以及实际操作中印证机是否符合内控要求，有无混管混用现象。三是在岗位制约方面，综合业务会计应用系统对操作员身份认证采用了IC卡、密码的管理方式，并设定柜员的业务范围和权限，风险防控的重点转变为IC卡的使用和保管是否规范，密码是否严格保密，有无一人多卡、互知密码、随意放置IC卡等现象。四是在账务处理和维护上，总行后台中心自动完成标准账户设置、科目维护、利率、折旧率的维护，统一进行存贷款批量结息、计提折旧、报表生成等工作，风险防控的重点转变为标准账户的核算内容是否准确，手动单户结息、手工计提折旧、错账调整等特殊性账务是否正确无误等。总的来说，如果离开对实际会计营运操作的严密监控，那么系统程序的自动控制将会形同虚设。

（五）实行会计集中事后监督

可设置独立的事后监督中心，实现事后监督由分散模式向集中模式、由手工审核向系统自动审核模式的转变。集中事后监督中心的主要任务是检查前台业务处理的真实性、合规性，校验会计核算结果与原始凭证录入的准确性，监督各项规章制度的执行情况，防范重大差错、事故和经济案件。通过将各营业柜面的事后监督工作集中起来，保证会计业务办理和监督的严格分离，尽可能利用系统自动控制审核标准和流程，建立统一监督标准、统一控制风险、客观考核、问责严格的集中事后监督系统，增强事后监督对前台柜员的约束力，促进柜员提高合规操作的自觉性。集中事后监督将改变目前每个营业机构均需配备事后监督人员，会计风险监督点多面广、监控难度大的现状，使营业机构从繁杂的传票审核工作中解脱出来，加强日常业务的事前和事中监督，达到合理配置资源、提高风险防范能力的目的。

（六）建立会计营运风险的评价和反馈系统

一是记录和收集会计营运风险监控和检查中发现的各类问题，构建营运风险数据库系统，对每个问题提出整改意见，明确责任人员，跟踪后续整改情况，实现营运风险的数据资源共享，减少上下级行之间的重复劳动，并以此作为检查监督人员考核评价的依据。二是确定关键风险指标，开发会计营运风险评价系统。在建立营运风险数据库的基础上，管理行或独立于营运之外的风险防控机构通过系统定期分析会计营运风险中的共性、个性问题，对各个营业机构进行风险评价，识别和监控风险突出的营业机构，识别风险控制薄弱环节，判断营运风险的发展趋势，并以内控风险提示书、内控风险分析报告等形式反馈结果，采取跟踪整改、建议现场检查、修补制度缺陷等应对措施。

网络银行带来的新风险及监管措施论文.doc

将本文的Word文档下载到电脑，方便收藏和打印

推荐度：

点击下载文档