电子银行风险识别与控制研究

电子银行风险识别与控制研究

电子银行风险是指电子银行在经营管理中受到不确定因素的影响，导致损失、客户数量、业务能力和替代率等指标的变化。电子银行风险管理是指电子银行在经营管理过程中,通过对风险的识别、评估、监测、控制,以较低成本将风险控制在容许限度,进而获得较为稳定的收益。识别风险点是风险管理的前提,银行应在风险识别的基础上明确风险管理要求,将风险控制在可承受范围内。一、电子银行面临的主要风险从电子银行的设计、运营、用户、市场、监管等多方面考虑,电子银行所面临的风险主要分为7类。1.直接和间接风险由于构建电子银行的技术体系本身出现安全问题,导致电子银行产生的直接经济损失、客户群流失、交易量下降、代替率下降或增长率下降等风险,包括系统安全的安全攻防等。2.研发外包公司的风险电子银行部分功能或产品外包给其他公司进行研发或运营,而外包公司的行为有一定程度的不可控性,由此而引入的后门、信息泄露、进度等方面的风险。3.影响客户发展或替代率增长的因素由于造成负面影响的案例,特别是影响比较大的此类案例所造成的负面舆论、客户流失、业务交易量下降或替代率波动,因此影响客户群的发展或替代率的增长。引发声誉风险的此类案例可能来自于银行内部或外部。4.移动风险由于客户体验、便利性、促销或其他方面的原因,造成电子银行的存量客户或潜在客户流失的风险。5.战略目标不均衡不恰当的战略决策或不适当的战略实施会带来战略风险。电子银行的近期增长目标并不总是与长期发展战略目标相吻合,既要照顾近期的各项指标,又要使电子银行业务发展沿着既定的战略方向前进。6.操作风险由于不完善或有缺陷的程序、操作规程或信息科技系统而造成的经济损失、声誉损失、客户群流失、业务量下降、替代率下降或增长率下降等风险。7.政治风险由于产品违规或相关法规修改或新法规出台而影响业务流程或促使后台必须做相应的改动,从而造成客户体验变差或违规所带来的风险。二、关键风险点识别电子银行业务的核心考核指标包括交易量、客户数量以及替代率等方面,对这些指标影响较大的因素都是电子银行关键的风险点。关键风险点的识别是风险管理的前提。通过对风险关键点的识别,可以完成对风险控制主体的确定以及投入的规划掌控。1.技术风险的关键电子银行技术风险关键点主要包括设计安全与运行安全等方面。(1)银行与客户资金的安全性保障业务的发展对技术提出了更高的要求,技术在满足业务发展的同时要保证银行与客户资金的安全性以及信息的有效性与便利性。在设计满足业务要求的系统时,需要在安全方面有足够多的考虑。(2)合法客户操作的预防对于电子银行运行以及存储数据所依赖的系统,除处理合法客户的正常操作外,防止外部非法入侵、内部的非法访问以及异常情况处理都是非常重要的。2.外包风险的关键电子银行外包风险关键点主要包括外包公司资质审核、执行控制、敏感信息安全等方面。(1)外包公司的资质对电子银行产品的销售、推广或开发进行外包时,首先要确认外包公司的资质,除对公司的基本要求外,还应考虑其技术实力、实施经验、人员稳定性、内部管控机制以及行为记录等。(2)执行和控制在提供外包服务中,受时间、成本、技术能力、资料等各方面的约束,外包公司如果不对执行过程进行控制,可能会降低外包服务水平。(3)银行的信息控制银行提交给外包公司的业务可能会涉及配置、接口或客户信息等敏感内容。一方面银行要有自己的信息控制手段,提交给外包公司的信息是受控的;另一方面,要求外包公司有自己的信息控制手段,避免其接触到的敏感信息外泄。3.评估风险的关键电子银行声誉风险关键点主要包括功能创新、宣传活动、紧急事件处理、客户投诉处理等。(1)未引入新业务的漏洞,是否造成新的负面影响创新是电子银行业务发展的原动力,但是,创新的业务必须经过充分论证,确认没有引入新的漏洞,充分估量可能造成的负面影响,包括安全性、合规性、客户体验、同业评价、监管机构印象等。(2)金融知识欠缺,容易引发声誉风险目前国内的金融市场刚刚起步,客户的金融知识普遍比较薄弱,特别是涉及到专有的金融词汇,出现客户理解偏差在所难免,这样也容易引发声誉风险。(3)异常影响系统的协调电子银行的服务依赖于后台系统运行,而系统运行可能出现各种异常情况。一些异常只影响系统内部,这可以通过内部协调解决。还有一些异常对客户有直接影响,这就需要在紧急恢复系统的同时对客户进行解释说明和安抚,以免各种不准确的传言引发舆论危机。(4)客户投诉处理客户的反馈意见和投诉是改进和升级电子银行功能的重要参考,同时,对于客户的投诉,特别是客户的二次投诉,银行要谨慎处理。4.移动风险的关键电子银行流动风险关键点主要包括客户体验、市场动态、客户粘稠度等方面。(1)功能体验方面客户体验主要包括三个方面:一是硬体验,包括操作功能、流程和人机交互的设计等;二是软体验,包括项目收费和优惠等;三是功能的稳定性。电子银行新客户会比较注重软体验和硬体验,老客户会更注重功能的稳定性。(2)客户流失风险当同业银行推出比较好的产品、比较优惠的政策或比较好的宣传活动时,可能会把本行的部分客户,或部分交易吸引过去,造成客户的流失或交易量下降,产生流动性风险。(3)自然粘稠度的提高客户长期使用一个银行的电子银行会产生一种自然粘稠度,包括使用习惯和交易对象的习惯都会加深这种自然的粘稠度。除了这种客户自发的自然粘稠度外,电子银行与客户交互过程中的表现会增加或降低这种粘稠度,大面积的粘稠度降低会升高客户流动性风险。5.战略风险的关键电子银行战略风险关键点主要包括长期目标规划、短期目标实现、资源分配、实施安排等方面。(1)不长一段时间内不能很好发展长期目标及发展策略规划的失误会造成整个电子银行业务在很长一段时间内不能很好地发展。市场的变化以及技术的发展使得长期规划有一定的盲区和不确定性,实施过程中要阶段性地根据市场变化以及业务发展实际情况进行相应修正。(2)短期目标实施长期规划的最终实施是由多个阶段性的短期目标落实的。短期目标在实施过程中要考虑市场的实施变化以及处理突发情况,将长期目标和短期行为综合考虑,从实际情况出发,统筹规划。(3)难量化的考察指标电子银行的特征有两大类:显性特征和隐性特征。显性特征是指交易笔数、交易金额和替代率等可以直观考察的指标,隐性特征是指客户的粘稠度、客户的满意度、市场对电子银行的认可度等这些不易量化的考察指标。显性指标可以实时获取,一旦出现问题可以及时采取紧急措施进行拯救或弥补,而隐性指标不易考察,当发现有问题时通常难以在短期内扭转乾坤。对显性指标的资源投入会有比较直观的收益,而对隐性指标投入的收益难以计量,但隐性指标对电子银行的长期发展很重要,在资源投入分配时需要综合考虑。6.操作风险的关键电子银行操作风险关键点主要包括生产环境安全与规章制度的完善两方面。(1)银行对接触生产环境人员的要求生产环境是电子银行对客户提供服务的基础。银行需要对接触生产环境的人员有访问权限要求、操作范围限制、接触数据范围限制、配置安全等方面的严格要求。(2)电子银行业务流程设计缺乏考虑客户认同度风险在电子银行交易时,一些偶尔的操作失误是不可避免的,因此在电子银行的业务流程设计中,银行需要对客户进行提示,特别是涉及资金变动类项目,避免客户误操作引发的争议以及由此带来的不利影响。7.政治风险的关键电子银行政策风险的关键点在于跟踪各项政策法规动态以及审计已有的和正在规划设计的产品,规避违规的地方。(1)对现有的电子银行监管法规的效力相对于市场发展,监管法规具有一定的滞后性,所以每一项监管法规发布的时候,需要确认此项监管法规是否对电子银行现有的产品有监管关系,现有的产品或功能是否有违规的风险或需要修正的地方。(2)产品质量分析电子银行推出新功能或产品,特别是创新性的功能或产品时,银行要确认没有违反监管机构颁布的监管办法或法律法规。三、电子银行的风险管理要求根据电子银行风险管理的基本原则,电子银行7类风险管理的具体要求如下。1.踪安全技术的发展动态及安全风险定期对电子银行使用的各种技术进行审核,持续跟踪各种技术的发展动态以及安全风险;明确掌握各种安全攻防技术,了解系统以及各类方案的技术短板,从而能够扬长避短地保持电子银行的安全稳定运行。(1)漏洞的定期执行审查各类黑客、木马等病毒会攻击可能存在的任何漏洞,必须根据技术的发展定期审查已有业务技术的安全性。在推出新的业务之前,银行要充分分析每个环节以及环节间切换的安全性。(2)关键操作审计要求建立防火墙、授权操作等机制,以应对外部非法入侵和限制内部人员的非授权操作。要求建立关键操作日志记录以及运行日志审计机制。系统要有异常情况处理的余量设计和灾备设计,以应对客户的非法输入及运行中的异常等情况。2.外包风险要求电子银行的发展注重核心竞争力,一些需要特殊知识或专业技术的销售推广或产品开发就不可避免地需要引入外包公司或机构。(1)对项目实施情况的审核除对外包公司的资质、基本的合法性、资金状况、技术能力等方面的要求外,还要对其实施经验、人员稳定性、内部管控机制以及行为记录等方面做出审核。(2)面的执行控制电子银行外包工作分为销售推广和功能开发两大类。销售推广方面的执行控制要求主要包括工作方法控制、时间节点控制、强度控制以及实施质量控制。功能开发方面的执行控制主要包括工作质量控制、时间节点控制、后台系统质量控制以及工作方法的控制。(3)控制指标的选取电子银行在进行外包工作的时候,不可避免地会有敏感信息方面的交互,包括客户信息、系统配置信息、接口信息以及业务方面的信息等。因此,银行必须要有适当的控制手段,限制信息的传播范围。银行要明确对外包公司提出信息安全管理的要求,同时要确认外包公司在敏感信息使用与传播管理方面的能力。3.受理客户投诉的渠道在声誉风险管理方面,银行要有以下保障措施:客户有渠道充分了解电子银行的各项功能及促销活动;受理客户投诉的各种渠道是畅通的;对于负面事件,银行能在第一时间作出反应,并在尽量小的范围内将问题解决。(1)全方位审计论证电子银行在进行业务创新和功能创新时,要对工作进行全方位的审计论证,审计论证的内容包括流程安全、客户信息安全、功能合规性、客户体验、市场收益以及影响等方面。(2)产品的力学性能产品或活动的宣传要突出优势及有吸引力的方面,同时不能回避或模糊相关的门槛要求及收费标准,需要非常清晰地描述产品的适用领域及相关风险。(3)建立有效的反传播规定当银行出现系统宕机、客户信息数据处理错误、系统被入侵等紧急事件时,应在第一时间进行处理,对客户有直接影响的事件需要对客户进行通报,当事件影响范围比较大时,银行应占据时间先机和舆论制高点,避免对事件的各种猜测经各种传播口径发酵后再被动地解释应对。(4)要及时的回复客户和客户对表面处理工艺的评价,并在协调和确定客户对企业对客户的意见和建议反馈以及投诉要有专门的受理渠道和处理流程,保证客户能及时得到积极的回复,特别是高端客户的意见和投诉,要有非常明确的回复并了解客户对处理结果的意见。4.移动风险要求电子银行流动性风险主要是指客户群流失的风险,该风险的管理要求分为客户体验、市场动态、客户粘稠度三方面,具体描述如下。(1)安全上的漏洞银行对操作功能、流程和人机交互设计的硬体验方面的基础要求是不能有功能和安全上的漏洞,在此基础上,再要求收费内容、使用条件等方面要有明确的提示,避免客户操作完成后再提示操作无效或通知收费。此外,还要求电子银行的各项功能稳定运行,运行指标保持稳定,不能有长期大幅度波动的情况。(2)同业机构跟踪要把握电子银行的市场发展大方向,了解同业电子银行策略和行动,跟踪同业动态,尤其是客户群和市场定位重叠率较高的同业机构。要对电子银行的推广活动有所创新,电子银行应当成为一面标新立异的旗帜。(3)推出适当的根本措施,增加老客户的粘稠度提升用户体验,根据用户的年限、资产、用户等级等不同情况推出适当力度的优惠活动及关怀活动,增加老客户的粘稠度。不断提升客户的软体验和硬体验,让客户的满意度升级。5.战略风险要求系统规划的短期增长目标和中长期发展目标,要做到科学稳定的可持续发展。发展策略既要顾及短期指标,又要对中远期业务发展负责。(1)战略规划评估在明确电子银行现状的基础上,充分评估市场和同业发展趋势,根据自身的特点和实际情况,制定出囊括产品、服务、流程和业务的全方面科学战略规划。(2)在实施中出现的问题长期目标在实施中会拆分成若干阶段性的目标进行实施。阶段性工作在实施中会遇到各种突发状况,比如新监管政策出台对现有业务提出了新的要求,或同业作出了大的战略调整而影响到本机构电子银行的现有业务等,需要根据实际情况判断是否需要对长期战略进行修正。(3)资源投入,提供政策保障在注重显性指标的同时,要保持对隐性指标的资源投入,包括各种活动、各种优惠、电子银行硬体验的持续改进、功能持续升级、异常处理机制建设、客户建议意见