农商行配股方案(2篇)_第1页
农商行配股方案(2篇)_第2页
农商行配股方案(2篇)_第3页
农商行配股方案(2篇)_第4页
农商行配股方案(2篇)_第5页
已阅读5页,还剩21页未读 继续免费阅读

下载本文档

版权说明:本文档由用户提供并上传,收益归属内容提供方,若内容存在侵权,请进行举报或认领

文档简介

第26页共26页农商行配股方案按照《中国银行业监督管理委员会农村中小金融机构行政许可事项实施办法》(银监会令____年第____号)等文件要求和《安徽____农村商业银行股份有限公司章程》有关规定,安徽____农村商业银行股份有限公司(以下简称“____农村商业银行”)拟在____年度按股本1:0.2配股____万元。一、基本情况____农村商业银行是经中国银监会批准,在整合原____县农村信用合作联社及所辖分支机构的基础上于____年____月____日成立,注册地址:____。法定代表人____。____年末注册资本____万元。设立企贷部、个贷部等____个职能部门,下辖____家支行、____家分理处和一个营业部。现有在岗员工____人。截至____年____月末,资产总额____万元,其中:各项贷款____万元,不良贷款率为____%,拨备覆盖率____%;负债总额____万元,其中:各项存款____万元;所有者权益____万元,其中:股本总额____万元(自然人股金____万元,占比____%,职工股____万元,占比____%;法人股____万元,占比____%;单个自然人股最高持股____万元,占比____%;单个法人最高持股____万元,占比____%);资本充足率____%,核心资本充足率为____%。二、本次配股基本情况____年拟计划配股____万股,总额设定为人民币____万元,1本次配股后股本总额达____万元。本次配股时严格遵守《安徽____农村商业银行股份有限公司章程》,股本划分为等额股份,平价发行,每股金额为人民币____元。经____监管分局批准后____日内,完成配股工作。股本金依照《安徽____农村商业银行股份有限公司章程》和监管分局的有关规定进行管理。三、股金认购人范围及条件(一)范围____农村商业银行原股东配股,不得新增股东。(二)条件____农村商业银行原股东配股必须要满足以下条件:1.单个自然人股东持股比例不得高于股本总额的____%。即最高不得超过____万元。2.本行职工的持股总额不得超过股本总额的____%。即最高不得超过____万元。3.单个法人及其关联企业持股比例不高于股本总额的____%。即最高不得超过____万元。四、股金配集方式本次配集的股金只面向原股东,不向社会募集。必须以货币资金入股,不得以债权、实物资产、有价证券等折价入股。入股资金必须一次募足到位。五、募集资金运用股金全部募集到位后,所募资金____万元全部用于增加本行注册资本。本行增加注册资本后,注册资本达到____万元。2六、配股程序(一)本次配股方案经____监管分局批准后____日内在____农村商业银行辖内各营业网点公告____天以上,供原股东有意向认购____农村商业银行股金的法人、自然人参阅;(二)认购人于中国银行业监督管理委员会____监管分局批准后____日内,到____农村商业银行各营业网点预先登记,领取股金意向认购书(表)。(三)签订认购协议;(四)依据认购协议缴纳股金;(五)会计事务所验资报告;(六)经监管部门批准后,登记股金证。农商行配股方案(二)1.雷锋说一滴水只有融入大海才能不干涸,你如何理解。一滴水很容易被蒸发掉,若他融入到大海这个____中,还有无数滴水和它一起接受太阳的暴晒。它的生命融入到了整个大海之中,永远也不会完全干涸。我们每一个人也同一滴水一样,只有将自己融入到____中去,共同学习、共同前进、共同战胜困难。这样我们每一个人才会一直得到进步,也才能更好地为社会服务。2.如何面对工作中的困难。首先,要积极正视困难,不能逃避困难。其次,要全面了解困难的具体情况,并因此做出积极的应对措施。最后,在解决完困难之后,要主动反省为何会出现这样的困难。自己工作中还有哪些欠缺的地方,并从中吸取教训,以便更好地指导未来的工作。3.____选择农商行。4.你的专业并不对口,你觉得你能为银行做什么贡献。的确,从专业知识这一块上来讲,我并不具有优势,但这可以在实践中努力学习获得。并且我所学的专业也同样具有它在银行工作的优势。我所应聘的岗位是综合柜员,综合柜员每天所面对的都是顾客,他们所代表的是整个农村商业银行的形象。最关键是要让客户觉得你是可以信任的,这是5.谈谈你的职业规划1、目标设定。分为短中长三期设定。用表格的形式列出来。按照你的实际情况,那么就是短期是业务学习、中期是目标定位(财务管理)、长期是升职发展。要学会将大目标分解成若干个小目标。比如要____年内赚____万(和你个人无关),那么平均下来,一年要赚____万,一个月要赚____万多。这时候就发现,____年赚____万比较难了吧,哈哈。所以要注意结合实际情况。2、是实现可能。这个是需要数据支持的。优点、缺点等。比如你的业务学习,分两方面,一是专业知识学习(公司软件),另外是系统知识学习(人力资源)。你要详尽的写出你需要用多长时间完成。3、需要支持。需要老员工带你、需要领导帮助、需要参加外部培训等等。当这些支持有了,我才能完成我的目标。4、带来回报。公司培养了你,你有目标,公司有了支持,那么会给公司带来什么好处呢。5、公司发展和个人发展的构想。未来公司纲领是什么样子的。和你个人有没有结合点。怎么结合。6.如果把你派遣到比较偏远的地方工作,你会怎么办。事实上,在选择来应聘这个职位之前,我通过查阅和问询的方式已经知道工作的地方比较偏僻。我是经过深思熟虑之后做这个选择的,所以我已经做好心理准备。况且,对于刚大学毕业的应届毕业生来说,到基层锻炼是理所当然的。这对于今后的职业发展和农村商业银行的发展也是极其重要的。银行柜面服务是银行面向公众的直接“窗口”,他们每天所面对的都是顾客,他们所代表的是整个农村商业银行的形象,是银行竞争力的具体体现。而基层网点和一线员工是服务每个具体客户的直接主体,作为直接服务主体的临柜人员,在为客户提供具体服务的过程中,其风貌、素养、技能、状态、情绪和行为都代表着所在银行的形象,服务对象对其服务的认同与满意,在一定程度上就是对所在银行的服务的认同和满意。因此,争行____零售人员观看了“5s标准化服务”的录像,通过学习我发觉自已离这标准还是有很大差距的。首先,1.客户前来办理业务,走近营业厅柜台时,要主动眼神致意双目注视,面带微笑;2.问候顾客“早上好”、“中午好”或“晚上好”;3.当倾听或向顾客解释情况时,目光注视客户;4.在交谈中,尽量称呼顾客的名字;5.收付客户钱款应双手接收,“唱收唱付”。“谢谢,存入ХХ元”,“谢谢,取款ХХ元”,并注意将零钱整理好,大面额在下,小面额在上,硬币在最上面。其次,在做好优质服务的同时也要适时的向客户进行营销,让其了解我行最新的产品。10.现在cpi指数很高,人民呼吁用下调物价来控制通货膨胀,谈谈你对这种政策的看法。11.现在的小学课本增加了金庸的武侠小说文章,删去了鲁迅的文章,你怎么看。这一变化反应了课本的内容随着社会文化的发展而改变。鲁迅的文章多是描述旧社会下的国民,针砭时弊,这些文章的存在能够唤起小学生强烈的爱国情操,但与现在的社会背景之间却有一定的差距,学生学起来有一定的难度,甚至产生抵触心理,这并不利于他们的学习,所以可以适当的减少。而武侠类的小说也是属于文学范畴的一个方面。它不仅仅是大众所推崇和热爱的,更是代表一种全新文化的兴起。它是一个时代文学发展的代表。所以加入小学课本也是顺应社会发展规律的。12.如果你是银行理财经理,你会给客户介绍什么样的理财产品。理财经理是银行代理人,不是客户经纪人,要履行银行的岗位职责,但前提是不能违背客户的意愿、能力和利益,了解你的客户,为客户推荐合适的理财产品,真心为客户着想,不要只在卖产品时才联系你的客户。如果你能掌控的客户有限,你肯定会很被动,因为不是两者谁更重要,而是你两者均得不到。理财经理的职责应该是正确诊断客户存在的财务问题,根据客户的理财目标和风险偏好推荐合适的理财产品,并做好客户的售后服务,要让客户做出最适合自已的选择,在此基础上最大限度完成银行业绩。期待时间,一方面让客户更加懂得市场风险、懂得银行职责、懂得理财需求、懂得为实现理财目标付费,另一方面让理财经理提高专业水平、积累和掌控客户、明确职业生涯方向。也许若干年后,一些理财经理会离开银行,坐在自已的财务公司为付费客户制定理财方案、建议理财产品,这时你在拿着客户佣金的同时千万不要忘记问一下自已:是业绩重要还是客户重要。因为你已经是客户的经纪人了。一是设定一个良心的底线,在面对利益冲突时,把握好权衡的尺度,让自己心安。既要保住工作,又要尽可能的维护客户利益。二是尽可能多的开发客户资源。一般只要是存在的产品,就一定有其适宜的潜在客户。有人保守,有人激进,都无可厚非,理财师不能自己的价值和风险取向取代客户。即便是当前颇受非议的主流银保产品,也可以在养老规划上找到潜在客户。客户资源越广,就越可能为产品找到合适的客户。13.现在的中国人去日本旅游,进了日本商店后,日本人对中国人非常好,甚至鞠____度躬,你如何看待这个问题。事实上这只是一种礼仪的表现。但因为日本与中国之间存在的一些历史现象,所以才让人们对这种现象尤其____。不可否认,在过去甚至是现在,中日之间一直存在着一些矛盾,尤其是日本对中国人所作出的伤害,这些是无法磨灭的。但这并不代表所有的日本人都是我相信每个国家的国民都不希望发生战争,都希望世界和平,生活在和谐的氛围中。我们不能将一个国家所犯的错强加于个人身上,更不能因此盲目的____日本,抵制日货。对于这种现象,我们可以回敬一礼。14.房地产价格很高,而且还一直涨,你觉得中国政府应该采取什么策略。各商业银行暂停发放居民家庭购买第三套及以上住房贷款,消费性贷款的禁止用于购买住房。明确二套房贷首付不能低于____%,贷款利率严格按照风险定价,同时要求增加保障性住房和普通商品住房有效供给,合理引导住房消费抑制投资投机性购房需求等。利用缩紧银行贷款抑制不合理需求,以购买多套房贷款首付款比例不得低于____%的条件提高银行贷款的进入门槛,以更高的贷款利率提高房贷成本;二是针对有效供给不足增加住房用地有效供给,以增加保障性住房、中小套型普通商品住房调整住房供应结构。15.如何看待银行标准化服装。其一,可以体现其职业特征。为了实际工作的需要,不同职业往往需要具有不同特征的服装。其二,可以树立其单位形象。要求全体员工身着统一服装上班,实际上是建立银行用以树立自身形象的常规手法之一。换言之,要求全体员工在工作岗位上身穿职业装,可以令人耳目一新。久而久之,便会使本单位的形象随之而深入人心,得以确立。其三,可以实现其整齐同一。银行人员在自己的工作岗位上是不允许过多地张扬个性的。身着样式一致的服装,不仅有助于体现出整个单位的共性,全体员工的良好的合作性与凝聚力,而且也便于银行更为有效地对全体员工进行要求和管理。16.什么叫积分商品,举例说明吉芬商品(giffengoods),又称为季棻财,是经济学中的一个名词,它是指在其它因素不变的情况下,某商品的价格如果上升,消费者对其需求量反而增加的商品。形式上说,如果假设商品i的需求函数为,其中为经济中的价格向量,w为消费者的收入。则,如果消费者对于商品i的需求满足以下条件,则称对于消费者来说,商品i为吉芬商品,我们知道,价格的变化对需求的影响可以解释为替代效应和财富效应的总和。这里,商品i的自我替代效应为非正,因此会减少需求,但是从结果得知这里的总效应为正(价格上升导致的需求为增加),因此,财富效应为正,并且大于替代效应。这里的财富效应为正是指斯卢茨基方程右边第二项为正,这意味着也就是说,财富的减少会导致需求的增加。由此看来吉芬商品是劣质商品。综合上述说明,吉芬商品可以看成是财富效应非常大,以致大于替代效应的劣质商品。17.加油站油气紧张,排队那么长,你对此有什么看法。18.在银行和法院之间,你会如何选择。19.信____卡的类型在开始选择信____卡之前,让我们先学习一些重要的术语,您在阅读信____卡宣传册或者向发卡商咨询时可能会遇到这些术语:年费—每年征收的固定费用,类似于会费信贷费—因使用信用贷款而需要支付的费用免息期—一个时间段,通常是____天左右,在这段时间内还款无需缴纳信贷费年利率(apr)—年信贷费率固定利率—固定的年信贷费率浮动利率—最低银行利率(随时间变化)加上一个附加百分比(例如,您的浮动利率等于最低银行利率+____%)初始利率—暂时的较低年利率,一般在持续大约六个月后转换为标准的固定利率或浮动利率(这是一个热点话题,稍后介绍____。)信____卡主要有三种类型:银行卡,由银行发行(例如visa卡、万事达卡和发现卡)旅游娱乐卡(tande),如美国运通卡和大来卡零售业信____卡只限于在一个特定连锁店使用(sears是最大的一家,接下来是石油公司、电话公司和地区百货公司)。无论在何处申请,旅游娱乐卡和国内零售业信____卡的条款和条件都是一样的。)。____农商行--____渝信____卡精彩面世____农村商业银行--____渝信____卡首发仪式在上邦高尔夫____举行。我行正式推出首款信____卡产品—--____渝信____卡。作为____最大的地方银行,我行在邻近岁末推出了这款产品,对于____市民投资理财无疑是一个重大利好消息。-____渝信____卡。后起之秀彰显强劲爆发力我行--____渝信____卡设计极具现代气息,精美大气。--____渝信____卡设计以我行logo与地球的结合为主要元素,寓意我行以大视野发展金融事业,立足____,辐射西南,放眼全国,迈向世界;卡片上的风云则象征着____农商行在全球金融快速变化的局势下稳健、向上发展,业务不断扩大的蓬勃气势。-____渝信____卡为银联标准贷记卡,含金卡和普卡两种。普卡信用额度最高为____万元,金卡信用额度最高可达____万元。最大预借现金比例是____%。“非常6+1”特惠活动,让利市民的“____大餐”为了回馈广大市民对____农商行的厚爱,让更多市民用上属于____人自己的信____卡,我行自即日起至____年底,推出--____渝信____卡“非常“6+1”特惠活动,让信____卡惠及千万家庭。六重特惠。一是取现免手续费。持--____渝信____卡在我行柜面与atm机取现免收手续费。推广期内,给予跨行及境外取现手续费免收特惠。二是积分永久有效。每消费人民币____元积____分,积分永久有效,兑换缤纷好礼。三是短信秘书服务。交易即时短信提醒,账户变动尽在掌握。推广期内免费使用。四是灵活分期免息。单笔消费____元起即可申请分期,免利息,推广期内手续费6折优惠,3、6、9、____期多种选择。五是挂失后零风险。信____卡挂失后,失卡所造成的所有被冒用、盗刷金额由我行承担。六是分期双倍积分。消费积分之外,灵活分期更可按分期还款额再次获赠等额积分。一大惊喜。首刷有礼。--____渝信____卡客户在发卡(仅限主卡)后____天内,首次单笔刷卡消费达到____元即可获得我行提供的精美首刷礼品。我行--____渝信____卡的开发经历了周密的调研,信用额度的设置贴合____市民消费水平,而“非常6+1”特惠活动的让利幅度,在银行同业也是首屈一指的。其目的就是让____市民亲身体验--____渝信____卡的可用、实用之处。“五级安全保障”,免除信____卡安全后顾之忧-____渝信____卡专门为客户提供了“五级安全保障”,以确保客户用卡安全。一是将客户的住宅电话或手机号默认为卡片激活拨打号码,即使他人获取了卡片,也无法对卡片进行激活。二是提供“____+签名”刷卡双认证功能。客户可根据自己的消费习惯,随时致电我行信____卡____小时专线开通或取消。三是客户在每一笔刷卡消费或账户重要信息的变更后,都将收到短信通知。四是若客户信____卡不慎遗失,并申请挂失生效后,所有失卡所造成的被冒用、盗刷的金额均由农商行承担。此外,我行还利用先进的检测系统,全年每天____小时不间断的监测信____卡的账户变动情况,有效防御可能出现的信____卡使用风险。20.网上购物的消费者权益保护采用网上银行支付才是真正的网上购物。支付宝的出现极大促进了网上购物的发展,但由于目前我国网上银行发展不健全,虽然已经制定了一些安全技术标准和相应规范,如加密技术、密钥管理技术、数字签名、inter____的安全协议、inter____主要的安全协议、un/edifact的安全、安全电子交易规范(set)等。但不法分子通过程序盗取用户信____卡账号和____的事件仍时有发生。由于支付系统的不完善,交易安全得不到保证,出现了大量的消费者因欺诈而受损失的事件。3、退换货困难,求偿权缺失。《消费者权益保____》第____条规定:“经营者提供商品或者服务,按照国家规定或者与消费者的约定,承担保修、包换、包退或者其他责任的,应当按照国家规定或者约定履行,不得故意拖延或者无理拒绝。”由于网络的虚拟性,网上经营者很多没有实际经营地址。网络使消费者购物范围和经营者销售半径无限扩大,消费者和经营者的实际距离可能很大。目前,如果不是消费者主动要求,网上经营者很少提供商品相应的凭证和购物____,这样一旦发生纠纷,经营者往往找种种理由拒绝退货。有时甚至直接在格式合同中明文规定某些商品不得退货。对于在退货范围内的商品,通过经营者的规定也根本无法退换。另外,网上购物一般采用邮寄或快递公司送货物流速度相对较慢,消费者退换货时间花费较多,这些都增加了消费者退换货的困难。同时,对于网上购物的数字化商品能否退货这一问题的解决则还处在探讨阶段。我国《消费者权益保____》第____条规定。“消费者因购买、使用商品或者接受服务受到人身、财产损害的,享有依法获得赔偿的权利”。在传统消费模式中,消费者的人身或财产受到损害,消费者可以直接找到经营者请求赔偿,这是消费者权利受到损害后的一种物质救济。但是在网络交易中,消费者权益受到损害后,要获得赔偿却困难重重。21.提高利息对经济的影响首先,企业或者公司在运营的时候一般都会产生债务的,举制造业为例,这些债务的用途包括了(购买原材料,产品设计,人力成本,机械的折旧维护等)一旦产生了债务,参考的利率一般都是同期银行的存储利率即市场利率。所以如果中央银行下达加息指令后,会加重企业的贷款难度,影响企业的发展和经营,造成生产成本上升。再者,提高利息是一种货币紧缩政策。在有效的市场情况下,当货币的供给量小于需求的时候,该货币会升值,然后rmb的升值会造成汇率的变动,加大出口成本。22.如何处理好和客户的关系1.为储蓄账户保密《商业银行法》第____条规定“对个人储蓄存款,商业银行有权拒绝任何单位或者个人查询、冻结、扣划,但法律另有规定的除外”2.对单位存款账户保密法律规定的可以查询、冻结、扣划储蓄账户的部门有六个。法院、检察院、公安机关、安全机关、海关、税务机关。另外____还授权六家单位有权查询单位存款账户。中国人民银行、外汇管理局、物价局、监察局、工商行政管理局、审计局,但不能冻结,也不能扣划单位存款账户,除此之外,其他任何部门、机关、单位都无权查询单位存款帐户,银行之间也无权互相查询对方客户的账户。商业银行违反规定的,应对由此造成的存款人或其他客户财产的损害,承担民事赔偿责任3.工作人员的保密,商业银行的工作人员不得泄露其在任职期间知悉的国家____、商业____。23.网上银行的风险一、网上银行主要风险及防范目标网上银行风险防范的根本目标是保证银行及客户资金安全。其防范目标可分解为:确保网上银行系统主机及相关系统的安全及稳定运行;确保银行生产系统及相关系统的安全和稳定运行;确保银行内部网络不受监听、窃取、攻击和病毒等恶意行为威胁;确保银行及客户静态数据资料安全;确保客户动态交易数据不被转移、破解、修改;确保银行生产系统不接受任何非法交易指令,确保及时接受合法客户的交易请求决绝任何形式的非法请求等等。从这个根本目标出发,网上银行主要风险可划分为整体策略风险、技术风险、业务风险、法律风险等。整体策略风险是指商业银行在网上银行整体风险防范策略上的不完整或存在重大缺陷带来的潜在损失。技术风险是指商业银行的网上银行系统或关联系统不完整或存在重大缺陷带来的潜在损失。业务风险是指商业银行在网上银行产品的业务处理流程设计上,存在产品或制度缺陷,导致非法指令控制的资金转移成为可能。法律风险是指网上银行业务运营过程中或交易纠纷形成后,没有确定的、适用的法律条款和规定来定性结果或切分责任。网上银行是高科技含量产品,一项非预期后果的产生,有时较难确定是业务或技术因素所导致,有时业务流程上的问题可追究到技术手段,有时技术因素也可追究到业务要求,技术风险与业务风险相互转化,并最终导致法律风险的加剧。这要求商业银行在制定相关业务处理流程和配套制度方面,将技术手段、业务制度、法律或规定等,有机地结合起来,通盘考虑、相互印证、互相制约;将技术风险、业务运营风险、法律风险综合纳入网上银行风险防范体系,才能系统地、有效地及时应对各种风险,保证网上银行业务的稳健运营。二、整体策略风险及防范整体策略风险是网上银行系统非技术层面的全局风险因素,主要体现在商业银行对网络业务的预期风险估计不足,没有系统的、可实施的应对方案或方案不完整。不具备或者整体策略不完整或存在重大缺陷,将导致风险点失控,当某项风险成为损失,可能以放射状和网络方式触发网上银行系统的全局风险,甚至可能威胁到商业银行整体利益,引发信用危机。网上银行整体风险防范策略应明确或回答如下问题:1、是否具备文本形式的网上银行风险及应对手册或指引;2、整体风险防范策略是否经专家组论证并通过;3、风险防范制度及应对风险的工作步骤;4、可能导致严重后果的重要风险的界定和防范措施;5、重要风险点的定期检查、监测、评估、衡量、预测制度;6、第三方独立执行的技术及业务审计制度;7、业务运行应急计划和业务连续性计划;8、风险防范应急____的组建及相关指责的规定;9、与中国人民银行《网上银行业务管理暂行办法》相配套的制度等等。网上银行整体风险防范策略的制定,是商业银行应对网上银行风险所采取的最重要的积极步骤,它将在更广阔的层面上唤醒银行员工、技术和业务管理人员、高层决策人员的风险防范意识;将使网上银行风险防范工作依法、合规、有序地进行;也将使商业银行主动地将网上银行的局部风险控制在上商业银行自身可控范围之内。三、技术风险及防范网上银行技术风险的直接诱因来自如下几个方面,这些诱因给恶意或随机探测行为提供了可利用或可重复利用的潜在资源,也会造成系统自身运行过程中故障多发、效率低下,影响网上银行的稳定运行,诱发业务或法律风险:1、网上银行it技术的常规风险。网上银行和商业银行其它涉及帐务处里的计算机系统一样,面临系统总体架构设计、应用系统详细设计、网络结构设计、软硬件选型和配置、开发平台和运行平台的选择、系统集成商及其它合作公司的技术实力和服务质量等等常规风险,这是银行应用系统普遍____的基本问题。在这些问题上,国有商业银行及股份制商业银行已经具备了足够的专业知识和技术经验及相对稳定的科技人才队伍,有能力做好it系统常规风险防范。商业银行应更加____网上银行的新特性,按更高的安全标准做好网上银行系统的基础设施建设和常规风险防范。2、加密技术风险。加密技术、加密体制、加密算法,密钥长度等网上交易和数据传输安全策略的确定,是网上银行安全问题的核心。目前,pki公开密钥加密体制已成为互联网交易加密体制的主流,应该成为商业银行网上银行的首选。加密技术风险主要来自以下几个方面,一是虽然我国商用____研究处于国际领先水平,但还不具备适用于互联网交易的成熟的、体系化的、可应用的商用____方案和产品,我国自有知识产权的____产品还不能成熟地运用到互联网交易,目前大多数商业银行采取的____产品一般来自美国、____等西方国家,而这些国家向中国出口的往往是低端产品,这无疑在加密这个核心问题上对我国商业银行构成威胁;二是商业银行对网上银行交易正在应用的加密体制的研究还处住初级阶段,大多数银行技术人员还停留在调用加密函数完成应用程序设计阶段,对加密函数处理机制及重要算法或参数不了解不具备源代码,不能预测可能的问题,出了问题也不能及时妥善地解决;三是有的商业银行为了尽快占领网上银行交易市场,将在封闭式金融内部网内使用的加密手段应用到开放式网络交易,其加密传输体制和加密强度远远不能满足互联网交易的安全要求,虽然这种做法提高了系统响应效率,却极大降低了系统的安全强度。我们应该清醒地认识到,目前商业银行应用的商用____产品与西方发达国家还存在差距,来自这些国家的不速之客可能会居高临下俯视我们的网络,只有认识到这个问题的严重性,才能投入更多的力量来跟踪国际商密技术和理论,才能不断更新我们的加密手段,抵御来自国内和国际的技术威胁。3、身份认证和验证策略。应用pki体制,网上交易身份认证和验证与加密技术一道,共同构筑了互联网上解决交易双方或多方非对面交易的技术基础,也逐渐被一些国家立法认同和保护。身份认证过程是通过认证客户的公开密钥来确认客户的真实身份,它的技术手段是颁发含有认证中心(ca)数字签名的数字证书,来证明客户公开密钥的合法。证书验证过程是商业银行通过与认证中心联网核查,确保交易发起方的数字证书为指定的认证中心所签发,且该交易发起方为本行合法客户。加密、身份认证和验证是银行互联网交易逐渐被法律认同的技术基础,商业银行应在如下几个方面提起重视,保证队证和验证的安全:(1)选择独立于银行及银行系统的第三方认证中心为自己信赖的认证中心,目前多数银行选择了中国金融认证中心作为数字证书的颁发机构。商业银行自建认证中心、自己为客户颁发数字证书、白行验证的做法有悖于互联网交易争取法律认同和保护的技术初衷,一旦发生纠纷成损失,商业银行将处于被动局面。金融监管部门也应该逐渐禁止商业银行自建认证中心开办网上银行业务;(2)商业银行证书验证系统与认证中心的联网验证或证书数据镜像线路,应封闭在金融专用网内部;(3)我国认证中心刚刚起步,在技术水平和服务质量上还需要进一步提高和改进。目前阶段,商业银行应该将注意力更多地放在提高自身技术实力上,投入更多的人员和精力学习国外先进技术。改善和优化证书验证系统等与认证中心配套的银行端系统,提高银行端对数字证书的利用效率和对紧急事件的自处理能力;(4)提高私人密钥和数字证书承载介质的安全质量。目前私人密钥和证书承载介质一般为软盘、硬盘、usb借口卡、非智能ic卡、智能ic卡。不携带cpu的存贮介质在任何一台计算机上即可读取,极大降低了私人密钥的____程度,且密钥生成依赖于认证中心,理论上存在安全隐患,所以商业银行应逐步淘汰软盘、硬盘、非智能ic卡及单一存储功能的usb借口卡存放私人密钥的方式。智能1c卡,保密性能高、密钥对可在在卡内生成,但成本较高,不利于商业银行推广网上银行业务。从安全性能和成本考虑,智能usb借口卡应成为首选方案。私人密钥承载介质还应该具备灵敏的抗攻击能力和自毁能力。4、网络安全策略。网络安全是网上银行系统安全的第一道屏障。我们注意到,我国的网络产品和网络安全产品(包括软件和硬件)在整体水平上离发达国家还存在较大差距,银行使用的大多数网络安全产品是国外品牌,这是无可争辩的事实。商业银行对网络安全产品的熟悉。掌握和应用水平,直接决定着商业银行对网络物理安全的应对能力。商业银行也应该清楚地意识到,网上银行在空间上拓广了客户群体的同时,也将网络恶意行为的实施者扩大到国际范围,地球上任何一名“黑客”都是我们防范的对象,商业银行不能存在侥幸心理,应该主动地掌握更可靠的安全技术,从内部网络结构、防火墙设置、防火区域设计、内部网络隔离等诸多方面审慎设计和论证,不放过任何细小环节,从安全技术和安全策略上降低银行系统被攻击的可能性。5、群机系统安全。群机系统安全主要指网上银行系统运行过程中涉及的诸如web服务器、应用服务器、交换设备,防火墙系统、路由系统、域名解析服务器、邮件服务器、数字证书验证目录服务器等众多功能各异的硬件和软件系统,能够协调、不间断地稳健运行。这些众多的设备和系统集成为网上银行的后台系统,是商业银行提供网上银行业务的核心部位,一个部位出现问题或一个程序进程死锁,都将影响网上银行业务的持续进行,它的影响也会随着网络迅速蔓延到全国的客户。群机系统安全策略包括系统间物理和逻辑的联接方式、进程间调用关系、系统应急处理措施、群机安全自动扫描监测、全部进程的实时监控。外部入侵的动态扫描等技术措施,还包括人员执守制度、应急报告和处理制度、机房人员____保护制度等配套的行政措施。6、inter____接入线路。接入线路的风险源自接入线路的实际带宽、接入线路的稳定性、接入提供商的服务质量等。从商业银行角度考虑,接入线路质量的不可控程度较高,银行应选择从两个以上不同的接入线路提供商,用于网上银行业务,既提高接入速度,也可以互为备份。网上银行技术风险还有其他多种表示方式,以上谈及的是主要风险点及概要防范。四、网上银行业务风险及防范网上银行业务和传统银行业务及存在共同的风险特征,又具有自身的特殊性,但网上银行业务风险较技术风险比较容易确定和防范。业务风险源自如下;几个方面:1、客户端业务操作问题。网上银行交易的发起方为客户而非银行自身,这是引发客户操作风险的主要原因。在网上银行业务中,银行参与交易处理的人为控制因素逐渐降低,在实行网上银行交易与清算系统自动对接的商业银行,其客户资金也许在工作人员丝毫没有察觉的瞬间转出或转入银行,它在极大方便客户的同时,也加大了客户操作风险。客户操作风险主要表现在非客户真实意愿的重复操作、客户端非授权或非法授权的资金转移、客户端无合法凭证的交易指令,客户端财务管理软件的缺陷造成银行被动划款等几个方面。实际上,在商业银行与网上银行签订的网上银行协议或合同中一般都已明确了签约客户对以客户私人密钥下达的交易指令负责的免责条款,但在实际业务中,商业银行将不可避免地陷入纠纷,商业银行有义务在客户端软件流程设计、客户端交互界面无歧义、网上银行与财务软件对接接口等方面做更多的工作,协助客户做好操作风险防范,并不断提高客户端软件质量,与签约客户一起将客户操作风险降低到可控程度。2、客户端有效凭证问题。以传统转帐支票业务为例,企业以转帐支票存根联和盖有银行业务公章的对账单确认贷记支付的完成,并将支票存根联和银行对账单作为附件制作企业记帐凭证。而在网上银行业务中,客户无法得到类似于支票存根的有效凭证,银行对账单也往往迟于实际资金划转后数小时或数____到达,这是网上银行给客户会计处理造成的不便,也给客户端掩盖非授权资金转移提供了作案时间。这个问题可通过如下措施协助客户共同防范,一是网上银行系统的客户端程序要提供可供客户选择的多授权人和操作员操作才能使交易指令生效的授权操作机制;二是提供网上银行系统与财务管,理软件的自动对接功能,以财务管理软件的授权机制和自动处理减少客户直接操作;三是提高银行对账单的送达时间,商业银行可采取网上银行业务对账单加急送达的措施,协助客户防范资金的风险的同时,也方便客户的会计处理;四是逐步实施商业银行提供数字签名的电子回执,相信不远的将来,电子回执将彻底解决网上银行业务的有效回执问题。3、客户端私人密钥风险。私人密钥是网上银行验证客户真实身份的最重要的条件之一,也是客户承担相关责任的主要凭据。客户端私人密钥风险主要表现在如下几个方面:(1)私人密钥被非法复制、利用(2)私人密钥____泄漏;(3)私人密钥和____同时丧失;(4)私人密钥被破坏;(5)私人密钥恶意挂失;(6)私人密钥非法出借;(7)银行人员利用工作便利窃取戒伪造客户私人密钥盗取客户资金。在以上问题中,商业银行重点防范的对象是自身工作人员利用掌握客户资料的便利,窃取或伪造客户私人密钥的行为。商业银行要加大对网上银行业务的稽核检查,利用会计和交易资料相互印证手段,及时发现并纠正违规行为。4、交易指令传递风险。交易指令传递风险是指银行内部工作人员,利用网上银行电子支付指令转化为纸基凭证的环节恶意制证的违规行为所导致的风险。商业银行应优化网上银行业务处理流程,尽量减少同一电子支付指令转化为纸基凭证进行人工后续处理的环节,降低人工介入网上支付指令的处理,人工介入网上银行业务的环节越多,其被恶意利用的几率越高。5、银行端会计凭证问题。网上银行电子支付指令最终要在银行形成纸基凭证,再由银行进行相关处理。目前风险比较大的业务环节是跨行贷记支付的会计凭证处

温馨提示

  • 1. 本站所有资源如无特殊说明,都需要本地电脑安装OFFICE2007和PDF阅读器。图纸软件为CAD,CAXA,PROE,UG,SolidWorks等.压缩文件请下载最新的WinRAR软件解压。
  • 2. 本站的文档不包含任何第三方提供的附件图纸等,如果需要附件,请联系上传者。文件的所有权益归上传用户所有。
  • 3. 本站RAR压缩包中若带图纸,网页内容里面会有图纸预览,若没有图纸预览就没有图纸。
  • 4. 未经权益所有人同意不得将文件中的内容挪作商业或盈利用途。
  • 5. 人人文库网仅提供信息存储空间,仅对用户上传内容的表现方式做保护处理,对用户上传分享的文档内容本身不做任何修改或编辑,并不能对任何下载内容负责。
  • 6. 下载文件中如有侵权或不适当内容,请与我们联系,我们立即纠正。
  • 7. 本站不保证下载资源的准确性、安全性和完整性, 同时也不承担用户因使用这些下载资源对自己和他人造成任何形式的伤害或损失。

评论

0/150

提交评论