工商银行发展电子商务的形式、风险及对策研究

目录摘要……………31前言…………………………32中国工商银行简介………………………32.1工商银行基本情况……………………32.2工商银行电子商务的功能……………43工商银行发展电子商务的形式………43.1战略目标……………43.2产品与服务……………43.3中国工商银行电子商务的技术模式…………………43.4中国工商银行电子商务的管理模式…………………53.5中国工商银行电子商务的资本模式…………………54工商银行发展电子商务面临的风险…………………64.1战略和经营风险………………………64.2运作风险………………64.3声誉风险………………74.4法律风险………………74.5信用风险………………75工行对电子商务发展的风险控制对策……………85.1建立良好的公司治理结构……………85.2电子银行风险内部控制系统…………95.3电子银行系统安全的措施……………95.4电子银行系统的有效性和持续可用性………………95.5技术外包进行评估和监控的能力……………………105.6声誉和法律风险控制…………………105.7其他的传统银行风险管理……………106结束语……………………10参考文献……………………10工商银行发展电子商务的形式、风险及对策研究 摘要：互联网的出现和电子商务的发展给银行提供了一个前所未有的超越现存国界的机遇，国际银行业的面貌由此发生了翻天覆地的革命性变化。越来越多的国际银行开始关注和瞄准电子银行业务，并试图涉险进入和占领电子商务的新领域。受网络技术变革、金融监管自由化和不确定的法律、规制环境等多种因素的综合影响，根据易观国际Enfodesk产业数据库发布的《2009年中国银行业案例分析—工商银行（ICBC）》显示，在互联网化的快速发展过程中，工行面临电子商务战略不明晰、粗放型营销、产品同质化日益严重的三大问题。工商银行需突破传统思路，寻求问题的解决途径。关键词：电子商务；电子银行；工商银行；风险；对策；前言电子商务重点是构筑电子交易的平台,就是把传统的物流及金流数位化,而且还同时发展"资讯流".当前发达国家的电子商务,已经逐渐关系到各个不同的领域,对于电子商务展现出来的良好前景,商业银行介入电子商务已成为当前及未来的发展方向.银行与电子商务在线交易业务是相辅相成的关系,一方面,电子商务会给银行带来更多的业务;另一方面,银行的参与是解决在线支付安全性的根本保证.在中国的商业银行中，中国工商银行在电子商务的发上处于领先水平。2中国工商银行简介2.1工商银行基本情况中国工商银行（全称：中国工商银行股份有限公司）成立于1984年，是中国五大银行之首，世界五百强企业之一，拥有中国最大的客户群，是中国最大的商业银行。中国工商银行是中国最大的国有独资商业银行，基本任务是依据国家的法律和法规，通过国内外开展融资活动筹集社会资金，加强信贷资金管理，支持企业生产和技术改造，为我国经济建设服务。2013年4月18日，《福布斯》2013全球企业2000强榜单出炉，中国工商银行超越埃克森美孚，成为全球最大企业。[6]2.2工商银行电子商务的功能2.1.1企业网上银行

企业网上银行提供的功能包括对公存款、贷款融资、融资租赁、票据业务、财智国际、清算和结算服务、理财产品、企业电子银行、投资银行业务、投资银行业务、投资银行业务、企业年金业务、中小企业服务等。

2.1.2个人网上银行

企业网上银行提供的功能包括投资理财、便利金融、个人贷款、存款服务、理财金账户等。[3]工行发展电子商务的形式3.1战略目标

工行的战略目标是巩固在我国银行业的市场领导地位并致力于转型为国际一流的金融机构。工行的整体目标是实现股东价值最大化和维持可持续增长。工行相信自身的独特性在于业务创新的经营方式及引领市场的创新精神。3.2产品与服务作为中国最大的商业银行，工商银行为公司客户与个人客户提供了多元、专业的各项金融服务。其电子商务服务主要有：电话银行、网上银行、手机银行、个人网上银行登录、企业网上银行登录。3.3中国工商银行电子商务的技术模式数据集中工程、全功能银行系统和数据仓库三大科技项目，是中国工商银行搭建国际先进水平金融信息技术平台的基础。2002年10月完成的数据集中工程，是我国金融系统数据集中的开创性工程。依托信息化技术平台，工商银行相续投产了信贷综合管理系统升级版、证券、基金业务系统、网上银行系统、手机和电话银行系统等系列金融信息化产品，赢得了科技应用上的领先优势。3.4中国工商银行电子商务的管理模式中国工商银行的长足发展，得益于其经营管理水平的不断提升。工商银行实行统一法人授权经营的商业银行经营管理体制，总行是全行的经营管理中心、资金调度中心和领导指挥中心，拥有全行的法人财产权，对全行经营的效益性、安全性和流动性负责。全行实行“下管一级、监控两级”的管理模式，在授权和授信管理的基础上，建立了现代商业银行的风险、资金、信贷、内控和人力资源等管理体制。它的管理是建立在自身的组织架构上的。3.5中国工商银行电子商务的资本模式2006年5月23日，中国工商银行与阿里巴巴在杭州签署整体合作框架协议，双方将就电子商务以及相关的安全认证、资金托管、市场营销、产品创新等多个领域开展广泛合作。这是中国最大商业银行与最大电子商务网站之间的一次全面合作。

在中国工商银行新一代网上银行系统(e-Bank)建设与发展历程中，基于Liana交易平台的建设很好的实现了版本间的衔接与延续，很大程度的保证业务开发的速度与质量，进而推动了业务的快速成长（根据中国工商银行所提供的数据）：从各项业务数据指标来看，2000年工商银行全年电子银行业务交易金额达到1.93万亿元，占全行结算业务量的3%。2001年全年实现电子银行业务交易额3.61万亿元，占全行结算业务量的5%，其中网上银行业务6千多亿元。2002年，网上银行交易金额达到5.35万亿元，同业占比超过80%。2003年，工商银行网上银行业务继续高歌猛进，累计实现交易额19.4万亿。2004年工行B2C在线支付实现交易笔数突破1000万笔，交易金额超过57亿元，一举成为我国电子商务最大的在线支付服务提供商。工商银行网上银行2004年的交易额为34万亿元，平均每日达到931.5亿元。2005年头两个月，网上银行交易额超过6.1万亿元，比去年同期增长了22.8%。据iResearch预测，2005年工商银行网上银行用户数将达到1.4亿。

中国工商银行联合搜狐、海南航空、新浪等12家国内著名电子商务企业,就在线支付、e卡联名卡、实体联名卡、企业和个人网上银行、客户资源共享、联合促销等内容开展了战略合作。此举不仅标志着中国工商银行电子银行开始向网络金融服务领域更深层次迈进,也标志着商业银行与电子商务产业链之间的互动与合作迈入一个全新的阶段。此次合作最重要的成果将是真正解决电子商务支付问题。[1]4工商银行发展电子商务面临的风险EBG将电子银行的基本风险划分为两大类：一类是电子银行发展带来的新风险，另一类是电子银行本身具有的传统性银行风险。工商银行在发展电子商务时所面临的风险主要有如下几点：4.1战略和经营风险战略和经营风险是指经营决策错误、决策执行不当或对行业变化束手无策，对银行的收益或资本形成现实和长远的影响。战略风险是银行开展电子银行业务时面临的最重大的风险之一。战略风险在属性上更加普遍和宽泛。银行董事会和执行管理层所采取的战略决策都会对其他风险种类产生影响。如果银行战略的规划和执行出现无效或不当，飞速的技术变革，激烈的同业竞争和该战略的性质都会暴露出银行的巨大风险。类似的，如果管理层采取一种过于谨慎的技术跟踪战略也将使银行在一个饱和的市场或迅速巩固的市场中没有丝毫的立足之地。4.2运作风险运作风险是一种系统技术风险。由于电子银行对技术的高度依赖性，使运作风险成为最重大的风险之一。运作风险来源于以下六个方面：一是技术框架的合理性。如果电子银行系统不能将多种业务系统进行适当的整合，那么银行将由于交易处理发生的错误而暴露出重大的运作风险问题。二是系统安全性。开放的电子递送渠道使银行暴露在新的安全风险之下，形成了新的安全风险问题。三是数据完整性。数据完整性是系统安全的一个重要组成部分。如果银行没有建立一个有效的控制程序，数据在传递和接受过程中就可能发生遗失或转换变形，造成数据不完整。四是系统的有效性。如果银行没有制定一个有效的运行持续性和事故应急计划，系统的超负荷运行和损耗就可能影响银行准确、可靠、一贯地提供适当配套的产品和服务，引起潜在的重大声誉风险。五是内部控制和内部审计。如果银行不具备充分到位的内部控制措施，并且这些控制措施不能得到独立审计的话，那么银行就不能有效防范来自内外部的欺诈行为。六是业务外包。很多银行机构过于依赖少数几个外包商，这种对少数外包商的集中依赖性可能会产生系统性影响。其次，很多技术外包商缺乏银行环境中所要求的控制知识。再次，业务外包也可以引起与风险敞口相关的附加隐私权保护问题。4.3声誉风险声誉风险是指负面的公众观点对工商银行收益和资本所产生的现实和长远的影响。阻碍电子银行递送渠道有效性的任何负面发展都可能影响银行的声誉。提供一个能够支持电子银行业的可依赖的网络能力是至关重要的。如果因特网银行业务运作不善；如果银行不能在一个一致的基础上提供可靠、准确而及时的电子银行服务；如果银行不能及时回复客户通过EAIL发布的查询，不能提供适当的信息披露或是侵犯了客户的隐私权，银行的声誉都可能招致负面影响。银行网址上的重大安全缺陷会削弱客户或市场对银行提供适当的管理因特网交易能力的信心。4.4法律风险工商银行开展电子银行业务产生的法律风险是另一个需要关注的风险问题。目前，各国政府对电子银行和网上交易的法律法规多不清晰，有很多含糊之处，并且缺乏专门规范电子银行的有关法律法规，各国现行的法律和规制框架又存在许多冲突。通过因特网与客户发展关系的一国银行可能并不熟悉另一些国家特定的银行法律和客户保护法律，由此增加了法律风险。未经授权使用或滥用在因特网上收集到的数据是另一种潜在的法律风险来源。未得到授权的个人能够对银行和外包商拥有的客户“数据仓库”进行攻击或渗透。譬如，黑客或其他人可能渗透到银行或外包商的数据库里去，或者建立他们自己的数据库，使用客户信息进行欺诈犯罪活动。得到授权的人员也可能蓄意地滥用数据，这些都会给银行带来法律风险。[4]4.5信用风险信用风险是指，由于债务人未能按照与银行所签合同条款或约定行事，而对银行收益或资本造成的风险。工商银行的信用风险可以受到电子银行业务的多方面影响。因特网递送渠道的使用可以使银行特别是小银行迅速扩展，而这会导致资产质量的提高，增加了内部控制风险。因特网的使用也扩展了工商银行的地域范围，超越了传统的经营地区，这也增加了对当地市场动态和风险了解的难度，必须核实区域外借款人的担保并完善担保留置权。另外，因特网也使得银行难于鉴别一个潜在客户的身份和可信度。而客户的身份和可信度是合理的信用决策的必要组成部分。5工行对电子商务发展的风险控制尽管与电子银行相关的上述基本风险种类并不是新的，但这些风险产生的特定方式以及影响程度对于银行管理层和监管人来说却是全新的。与传统银行风险相比，电子银行所承担的风险将更加巨大。针对上述电子银行风险，可考虑采取以下控制策略：5.1建立良好的公司治理结构因为良好的公司治理机制是银行做出正确战略的平台。工商银行要取得因特网战略和经营的成功，必须要有一个健全、有效的公司治理结构，龙其是需要一个健康的董事会。董事会如同银行的大脑，大脑不健康，网上战略和经营无从谈起。而这一点恰恰是我国尤其是国有银行所缺乏的。所以对工行来说应当具备一种严密的分析程序来识别、衡量、监督和控制电子银行风险。对电子银行风险的管理和控制包含“规划→实施→衡量”等基本环节。在这些环节上，需要银行组织中的不同角色去完成。首先，风险规划由银行董事会负责。董事会应当对会给银行风险管理产生重大影响的有关电子银行技术项目进行研究、批准和监督，并确定有关技术和产品是否同银行战略目标相一致，是否能满足市场需求，是否能够维持该行的竞争能力和赢利能力。其次，技术实施由经理层负责。这就要求经理层具备相关的技能以有效评估电子银行技术和产品为银行选择合适的组合，并确保选定的技术安装正确。再次，衡量和监控风险由监督系统负责。监督系统应该具备相关技能以有效识别、衡量、监督和控制涉及电子银行的风险。董事会应当收到关于所用技术、所定风险及如何管理这些风险的定期报告。作为设计程序的一个部分，电子银行系统中包含有效的质量保证和审计程序。由审计人员对电子银行技术和产品进行独立评估有助于董事会和高级管理层完成自己的责任。5.2电子银行风险内部控制系统电子银行改变了传统银行的内部控制、岗位分工和明晰的审计轨迹，使银行在经营和审计方面都极为缺乏专门的技术和技能。银行机构必须具有充分到位的控制措施，由独立的审计部门对内部控制系统作定期的测试和评估。电子银行内部控制系统的目标应包含：技术规划与战略目标的一致性；数据的可用性；数据的完整性；对数据保密和对隐私的保护措施；管理信息系统的可靠性。电子银行内部控制系统的要素包括三方面：一是内部会计控制，用来保障以资金记录的资产及其可靠性。二是运营控制，用来保障业务目标的实现。三是管理控制，用来保障运营效率的执行政策与程序。这三个要素体现在以下三个层次：一是预防性控制；二是侦测控制；三是纠正控制。5.3电子银行系统安全的措施EBG的调查表明，多数银行都把安全风险看作是与电子银行相关的一个主要风险。安全性始终是电子银行系统中的一个重要问题，而要使电子银行安全运作，还得使用技术的方法来解决因技术带来的问题。保障电子银行系统安全可采取防火墙、编码技术、授权证明人等技术措施。[2]5.4电子银行系统的有效性和持续可用性除了确保一个安全的开展电子银行业务的内部网络之外，制定有效的容量规划也是确保电子银行产品和服务持续有效性的关键所在。为了有效地进行竞争，避免由于系统损耗引起的潜在的重大声誉风险，工行开展电子银行服务的银行必须准确、可靠、一贯地提供适当配套的产品和服务。这些因素表明，制定一个有效的运营持续性、防御及事故反应计划是极其重要的。而且，委托外部开发系统的趋势也使银行有必要确保外部服务提供商的类似计划必须到位，并定期检测其有效性。5.5技术外包进行评估和监控的能力银行要定期对其技术支持来源进行重新评估，以确定已有的方案是否继续适合其业务发展，是否有足够的弹性来满足预期的将来需要。5.6声誉和法律风险控制为防止出现可能导致银行声誉受损的负面情况，工商银行应当发展和监督电子银行业务的运行标准。保护银行声誉的其他重要手段还有定期审查和测试经营持续性、抵御和事故反映计划以及沟通战略。[5]5.7其他的传统银行风险管理工商银行应当实行合理的信用保险政策、信用监督和管理行为准则。要根据电子银行业务量大小，加强对客户存款和贷款的流动性以及