信息科技风险防控报告
一、风险防控工作得组织开展情况
我行面临得主要信息科技风险:
1、业务中断风险
保障业务连续性就是我行信息科技工作中得最重要得部分。我行面临得首要得问题就是信息系统建设得相对滞后跟不上业务高速发展得脚步。一旦产生软硬件故障、系统超负荷运行、主干网络中断、病毒传播、人为非法操作造成系统不稳定等因素,极易造成银行业务得中断。
2、数据安全风险
数据就是我行得基础,我行要为客户提供一个可靠得环境确保数据资料得准确性与安全性。随着业务得发展,数据量不断增大,数据安全风险凸显. 数据安全风险包括两方面:一就是数据窃取,主要就是数据遭到窃取或者恶意篡改,导致客户信息资料外泄,引发客户不满,引发法律风险问题;二就是数据丢失,主要就是受到自然灾害、房屋倒塌等突发事件造成得存储介质毁坏,导致存储介质中数据丢失。
3、电子银行与网络金融风险
电子银行风险主要就是电子支付安全问题,包括ATM诈骗以及利用钓鱼网站、木马程序盗取客户得账号与密码等一些行为导致得客户资金得损失。网络安
全就是网络金融风险得关键,一旦网络安全受到破坏,网络金融风险将一发而不可收。
4、系统漏洞风险
系统漏洞风险就是银行信息系统开发缺陷被发现与利用得风险。系统漏洞风险在系统设计之初难以发现,随着系统得推广及运行,风险将逐渐暴露,一旦被人利用,会对我行造成极大影响。另外,系统得密码泄露与破解,也影响着系统得安全.
5、外包风险
外包风险主要就是外包服务商能否长期稳定地为我行提供高质量得服务,能否及时响应并修复系统故障,确保外包业务连续性。我行如果过度依赖外包服务商,一旦出现突发情况,势必会影响我行业务持续开展。
二、风险防控工作采取得具体举措与成效
针对我行面临得主要得信息科技风险,我行在信息科技风险管理方面采取以下策略。
1、强化数据质量及安全管理
建立数据质量常态化管理机制,积累真实、准确、连续、完整得内部与外部数据,确保外围管理系统数据应用质量要求,把控数据外泄风险.
上线数据库审计系统,对数据进行监控。能够实时记录数据库活动,对数据库操作进行细粒度审计得合规性管理,对数据库遭受到得风险行为进行告警,通
过对用户访问数据库行为得记录、分析与汇报,用来帮助用户事后生成合规报告、事故追根溯源,同时加强内外部数据库网络行为记录,提高数据资产安全。
上线数据脱敏系统:通过数据脱敏工具,实现数据得抽取、脱敏、装载得自动运行,减少不必要得人机交互过程;实现整个流程得批量化、自动化、智能化处理;保障数据脱敏效率与质量。在以后其她软件开发、测试与其她非生产环境中安全得使用脱敏后得真实数据。
2、加强信息科技风险管理
组织制定全面得信息科技风险管理制度体系,开展信息科技风险识别评估、计量监测、处置报告与人员培训等风险管理工作。
通过开展信息安全培训,提升全行员工得信息安全意识;建立信息安全团队,签订安全保密协议进一步规范信息安全工作;加强日常信息安全检查,落实好信息安全工作:比如内外网物理隔离得检查,配合风险管理部与审计稽核部开展科技风险识别与评估,计量检测与审计报告.
3、加强业务连续性管理
牵头开展业务连续性管理工作,组织开展业务连续性管理制度与流程制订、业务影响分析与资源建设。制定并完善业务连续性制度,制定业务连续性流程,制定业务连续性风险预案。组建业务连续性组织架构,成立信息安全委员会,负责领导业务连续性管理工作,并提供所需要得资源。
开展业务连续性管理得业务影响分析。加强业务连续性管理得资源建设。完善业务连续性制度,统一业务连续性流程,明确人员职责。
制定系统连续性管理预案:预防业务中断,定期备份数据,把重要数据复制到本机以外地方,并加以安全保存.进行业务影响分析,定义关键业务优先级.
采取系统恢复与双机热备处理等措施降低业务中断得可能性,并通过应急安排等方式降低影响。规范得业务连续性计划,明确降低短期、中期与长期中断所造成影响得措施.
4、加强信息安全管理
开展信息安全管理制度、信息安全风险、资产、人员、物理环境、操作、访问控制、密码、外包、系统与安全事件等方面得信息安全管理工作。
制定并完善信息安全制度、电子设备管理制度、访问控制管理制度、外包管理办法、密码密钥管理制度、计算机网络管理办法等。明确人员职责,制定并完善人员管理制度。
我行已建立资产管理系统、ITM主机监控系统、堡垒机系统、桌面管理系统、日志审计系统、网络监控系统、机房监控系统、360杀毒系统,并积极参与省联社进行得ATM防毒测试,计划近期上线ATM防毒系统。
网络方面,我行通过机房与网络监控系统,实时监控机房设备与网点网络情况;通过天玥网络安全审计系统,针对业务环境下得网络操作行为进行细粒度审计得合规性管理;通过TDA防毒与亚信安全系统,对内外网得网络进行病毒检测与查杀;通过360杀毒系统,对终端电脑进行防护;通过堡垒机系统,对远程得系统登陆进行记录与保护。
?系统方面,我行通过ITM主机监控系统对重要系统得内存、CPU、硬盘空间等情况实时监控并预警;通过设立复杂密码、密码定期更换与超时退出等密码策略保
护系统账户安全;通过密码与指纹双因子验证保证重要系统得登陆安全;通过桌面管理系统对终端进行重要操作得限制保护.
5、加强信息科技开发管理
加强开展制度、人员、实施、时间、风险、成本、质量与文档等方面得项目管理工作,要在立项、需求、设计、编码、环境配置、测试、试运行、上线与验收等项目周期内各个环节做好风险管理工作。
制定并完善项目管理制度、软件开发管理制度、源代码管理制度、项目质量管理制度,统一项目开发流程,明确人员职责。制定并完善开发人员管理制度、项目成本管理制度,做好项目需求、设计及编码得管理工作.
6、加强信息科技外包管理
制订外包战略制度,加强外包服务供应商管理,做好外包项目管理等工作。制定并完善外包管理制度,对服务供应商得招标工作提供具体方案。
制定信息科技外包策略,明确信息科技外包范围、内容与方式,处理好外包与自主研发得关系.建立与完善外包管理制度,规范外包立项、供应商选择、合同谈判与签署、日常管理与项目验收等外包全过程管理。
加强外包风险防范:建立合同与协议合规审查机制,防范法律风险;建立外包服务商服务质量评价机制,加强对外包服务商与外包人员得资格审查;加强对外包实施过程中得风险防范,严格控制外包实施过程中得操作安全、数据保密、人员变更等风险,制定外包突发事件应急预案,防范供应商服务中断或异常退出风险。并且严禁将信息科技管理责任外包。
三、风险防控工作存在得问题与改进计划
机房管理方面:
空调监控得提醒存在问题,自己定期检查还不够到位,关键设备未进行电磁屏蔽防护,需将关键设备放置在电磁屏蔽机柜中。
网络方面:
密码更新周期执行还不够到位,安全设备管理员数量不足,实现权限分配还不够合理。
主机方面:
策略管理、配额分配还不够到位,部分办公电脑得开机密码存在简单密码情况,需符合复杂性密码策略,存在服务器密码没有定期更改得问题。
数据处理与存储:
1某些系统数据没有定期备份,或者备份数据保存在本机,存在一定丢失风险。
2没有采用第三方得技术或产品,如:DLP等,对重要数据实现数据传输保密性,建议利用通信网络将关键数据定时批量传送至备用场地
针对上述问题,我部已经展开了一系列得整改措施,对服务器网络安全等方面问题进行了整改。目前也在考察u盘安全拷贝得系统,与第三方安全预警等产品。
基层银行业信息科技风险表现及防范对策 公司标准化编码 [QQX96QT-XQQB89Q8-NQQJ6Q8-MQM9N]
基层银行业信息科技风险表现及防范对策 随着信息科技在银行业经营管理全过程的推广运用,银行对信息科技的依赖程度显着提高,在促进银行改进流程、加快发展的同时,银行业机构信息科技风险防范工作面临着新形势、新情况和新问题,信息科技风险事件凸现。加强基层银行业机构信息科技风险防范,对于维护银行业机构以及整个银行业体系的安全稳定至关重要。 一、当前银行业机构信息科技风险的主要表现 (一)数据大集中引发的风险 数据的集中直接带来了银行金融产品的升级和服务、管理手段的提高,但银行数据大集中后,可能带来的风险隐患也随之加大。一是不可抗力引发的风险。一旦出现突发的灾难事故,将导致系统性的业务停顿与客户流失,甚至会引起业务系统瘫痪,造成社会不稳定。二是系统安全维护工作不及时引发的危险。在数据大集中前,系统架构相对简单,原有的各地方数据中心均由技术人员负责辖内各系统的安全维护工作。由于他们对原系统涉及的各个环节比较熟悉,与系统软件开发商的联系较为密切,与区域内的网络运营商的协调能力较强,因此能迅速调动各种技术力量解决问题,对客户的响应时间较快。而数据集中后,虽然在管理上便于维护、升级,但由于数据集中后的系统的架构变得更加复杂,牵扯的各方面因素比原来大大增加,而且很多问题由于权限问题在市级分行层面漂统前置立韵无法得到很好的解决,往往需要向总行数据总中心反映,才能得到根本的解决,这在一定程度上削弱了现有数据中心技术人员应急抗灾能力和应变管理能力。三是外包风险。数据大集中后,对系统开发、网络管理、运行维护等的要求更加专业化了。 随着IT 外包服务的概念逐步被各银行业机构接受,各银行业机构开始尝试实施IT 服务外包,这既有利于银行降低运
银行信用风险的现状和应对措施银行信用风险的现状和应对措施 林洁交通银行绍兴分行312000 【摘要】本文分析了商业银行信用风险目前存在的主要问题,进而提出了降低我国银行信用 风险的对策和措施. 【关键词】银行信用风险不良资产信用评级 中图分类号:F832文献标识码:A文章编号:1009-4067(2010)03-0179一O1 一 ,前言 现代金融业的竞争与其说是资产规模的竞争,不如说是金融风险管 理的竞争.在我国目前的金融体系下,由于资本市场起步较晚,以商业 银行贷款为主的间接融资方式仍占主导地位.这就决定了我国的金融 风险主要表现为信用风险,同时信用风险主要集中在商业银行.因此, 对商业银行信用风险管理进行研究具有十分重要的现实意义. 二,商业银行信用风险目前存在的主要问题 我国目前已逐步建立起风险管理体系,但与发达国家商业银行相比 较,我国信用风险管理仍存在不足,主要表现在几个方面:(一)信息系 统建设滞后.从对信用风险管理决策提供支持的角度来看,我国与发达 国家的差距还较大,主要表现为系统的开发与应用水平不高以及由此带 来的信息传递效率较低,从而带来信息失真现象,加大了管理中的操作 风险,难以实现与风险评估和管理的统一性.(二)基础数据库不完善. 由于我国商业银行在信息系统开发上缺乏前瞻性和不连续性,造成信息
之间冗余,数据之间的一致性差.基础数据不统一和准确性不足,这使 得即便是简单的分析工具也由于数据的质量问题,导致分析结果缺乏可信度,从而无法建立各种信用风险的管理模型,无法把先进的信用风险管理技术运用到银行实际的信用风险管理中去.(三)风险管理的体制 性差异.我国商业银行的信用风险管理体系还不够健全,一是商业银行公司治理结构还不完善.我国商业银行控制权垄断很难避免”所有者缺位”和内部人控制,决策执行体系构造不合理,监督机构有效性不足,从而使得我国商业银行信用风险基础薄弱;二是商业银行信用风险管理体制还不完善.现代商业银行信用风险管理体制的最大特征是纵向的,而目前我国商业银行是以分行为经营单位的体制,这种横向体制造成了金融效率低.(四),监管机构不完善.由于缺乏必要的监管信息化工具 与手段,无法实现对被监管对象进行持续,全面,有效监管.随着信息技术在银行业金融机构广泛应用,银行业金融机构信息化水平不断提高, 银行业金融机构业务品种与交易量大增,交易信息电子化,无纸化,业务的复杂性,风险的隐蔽性也越来越高,单靠手工方式,以有限的人力资源按照传统方式翻阅账本,传票等,难以有效识别金融机构风险. 三,降低我国银行信用风险的对策分析 (一)加强银行信用建设 依据《个人信用信息基础数据库管理暂行办法》,个人信用报告的 生成完全是由征信服务中心和商业银行双方完成,个人客户是被排除在外的,个人客户仅在信用报告生成后发现有误时才可以提出异议.很明显,这种制度设计是以商业银行能真实,明晰,完整地征集个人信息为前提的.但是,在现实中,情况却往往相反.从目前的实际看,”办法”赋 予个人客户的四种权利,有点名存实亡.对于使用同意权,银行可以在
银行信用风险防控工作报告(模板) 一、总体情况 (一)期末,本机构信用风险(涵盖表内外的信用风险资产)总体情况及其变化趋势。 (二)报告期内,本机构不良贷款年度控制目标(不良贷款余额和不良贷款率)执行情况。 (三)截至期末,本机构防控信用风险采取的主要措施及已经取得的成效。 二、不良贷款 (一)潜在不良贷款分析。至少要通过分析不良贷款余额、新发生不良贷款的时间序列数据,结合向下迁徙情况、欠息情况、逾期贷款与不良贷款的差异情况、地方经济金融形势等各种因素作出判断。 (二)存量不良贷款结构分析。分析维度至少包括:行业结构、客户结构、区域结构、期限结构等。 (三)新发生不良贷款结构分析。报告期新发生贷款金额、户数,并分析其行业、客户、区域、期限等结构特征。 三、信用风险处置 (一)报告期不良贷款处置的总体情况及其方式。 (二)180天以上长账龄不良贷款基本情况和处置情况。
(三)报告期不良贷款处置面临的主要问题和困难。(如有典型案例请进行描述) (四)下个报告期,本机构不良贷款处置计划。 四、重点大户风险化解情况 结合《衢州银行业金融机构风险大户情况统计表》填报数据,对重点风险大户基本情况、授信用信、风险成因、化解措施及成效进行描述。 五、“担保链、担保圈”风险 (一)截至期末,受“担保链、担保圈”影响的贷款金额、涉及企业数,其中涉及民间融资的企业数、贷款余额;潜在受“担保链、担保圈”影响的贷款金额、涉及企业数。目前已通过哪些方式为多少家企业“化圈解链”,化解风险贷款金额。(如有典型案例请进行描述) (二)报告期化解“担保链、担保圈”风险面临的主要困难和下一步工作计划。 六、问题和建议 (一)防范信用风险面临的主要问题。 (二)政策建议。
商业银行信息科技风险管理解决方案 本帖最后由 infosec123 于 2009-9-23 17:16 编辑 背景 为加强商业银行的信息科技风险管理,提升信息科技风险管理能力,09年3月份银监会正式发布了《商业银行信息科技风险管理指引》(以下简称《指引》),这是继出台有关《商业银行操作风险管理指引》、《商业银行市场风险管理指引》和《商业银行合规风险管理指引》等一系列的监管文件之后,银监会发布的又一重要风险管理指引。该指引适用于在中华人民共和国境内依法设立的法人商业银行。政策性银行、农村合作银行、城市信用社、农村信用社、村镇银行、贷款公司、金融资产管理公司、信托公司、财务公司、金融租赁公司、汽车金融公司、货币经纪公司等其他银行业金融机构参照执行。 信息科技风险是指信息科技在商业银行运用过程中,由于自然因素、人为因素、技术漏洞和管理缺陷产生的操作、法律和声誉等风险。它和操作风险、信用风险、市场风险一样,是商业银行面临的主要风险。现阶段商业银行已经基本完成了信息化建设,在金融管制放松、业务全球化、金融创新步伐加快以及信息技术的迅猛发展的大背景下,国际银行业金融机构的信息科技风险有增大的趋势,国际银行业和监管当局都日益重视信息科技与操作风险的管理和监管。目前,国际上宣布实施新资本协议的国家和地区都按照新协议的要求,明确将操作风险纳入资本监管的范畴,而信息科技风险是操作风险的重要组成部分。 需求分析合规性需求: 近年来,国家各部门不断推出了各种监管要求,对IT管控领域也提出了明确的要求。其中与银行业信息科技风险相关的法律、法规与行业监管指引有: 2002年,美国国会发布了SOX《萨班斯[url=; 2004年9月30日,中国银监会发布了[url=; 2006年,银监会发布《电子银行安全评估指引》、《[url=;
中小银行信息科技管理中存在的问题及改进建议 随着我国银行业信息化建设的持续发展,信息科技与银行业务的深度融合,银行业的发展已经离不开信息技术的支持,信息科技已经成为当今银行业业务发展的核心支撑,其重要性不言而喻。然而,信息科技在退推动银行业快速发展的同时,随之而来的信息科技风险亦不容忽视,已经成为影响银行业稳定发展的重要因素。一旦信息科技环节出现风险,将会给银行经营带来巨大影响,甚至是造成银行业务停滞,影响百姓生活及社会稳定。笔者结合村镇银行自身发展,对中小银行信息科技日常管理中存在的问题及改进措施提出以下建议。 一、现状与问题 (一)对信息科技风险认识不到位,管理体系不完善 以村镇银行为例,其信息科技风险管理水平还处在风险管理的初级阶段。有些村镇银行虽然制定了发展战略,但缺乏与业务发展战略相一致的信息科技发展战略,同样也缺乏信息科技风险战略来指导信息科技风险管控工作,信息科技风险管理尚未纳入全面的风险管理体系。首先是信息科技风险认识上不到位。在作为小银行的村镇银行中普遍存在着一些问题,例如对信息科技风险了解的不够细致,对信息科技风险管理相对薄弱,信息科技的风险管理缺乏业务、风险管理、内部审计等部门甚至更高级管理层的有力支持。其次,信息科技管理体系不完善。大部分村镇银行虽然制定了相关的信息科技管理制度,但制度建设、人员管理、岗位设置缺少整体的风险管理概念,缺少完整的信息科技安全管理体系。
(二)科技投入水平普遍较低 目前,中小商业银行的科技收入整体能力偏低。科技投入主要包括项目建设费用、日常运行维护费用、科技人员成本、其他费用等项目。以村镇银行为例,很大数量的村镇银行尚未自行开发业务系统,多是租用发起行的业务系统。这部分村镇银行从本质上可以看作是发起行的一个支行,业务系统运维的重头戏一般都由发起行信息科技部来实施。同时村镇银行高级管理层对科技的重视程度不够,信息科技的投入占运营成本的比重较小,大多在2%以下,该资金份额难以完全满足业务系统运行的维护需要,导致村镇银行部分硬件投入不足,常用易损设备备份不足,一些重要设备达不到双机热备的要求,出现设备损坏无备用设备,无法及时更换,影响正常业务开展的问题。更有一部分硬件设备超寿命运行,做不到及时更换,给信息系统的后期维护带来较大的负担,在银行业务开展的同时也暴露出较大的信息科技风险。 (三)科技队伍建设严重滞后,人才储备不足 信息科技发展的核心是科技人才,银行的信息化建设和发展离不开科技人员的支持。据统计先进银行科技人员平均占银行总人数的比例为3%-4%。然而对于现阶段的村镇银行而言,信息科技人员的配比却严重偏低,人员配备严重不足,存在着较大的人员缺口,从这个角度来看,农村金融机构的信息化能力不足与信息科技人员不足有着必然的联系。现实的情况不免让人感到忧虑,无法满足科技管理的整体要求。
XX农商银行关于科技信息 业务风险评估报告 根据《XXX农村信用社联合社关于印发XX农村信用社2015-2017年规划的通知》)及《XX银行2016年内控合规工作实施细则》的要求,风险合规部对我行科技信息部2016年度的相关业务进行了风险评估,现将评估情况情况报告如下: 一、总体情况 风险合规部于2016年12月1日至2016年12月5日对我行科技信息业务的风险状况进行了评估,主要从组织领导、制度管理、岗位管理、员工培训、安全设施等业务开展情况进行了检查,结合检查结果进行风险评估。 二、工作开展情况 (一)科技信息组织领导 通过查阅科技信息部考核办法和相关责任状,我行董事会设置了科技信息管理委员会,经营班子设置了计算机信息安全管理工作领导小组和信息系统重大突发事件应急管理领导小组等领导组织,组织机构组建齐全。 (二)信息科技制度建设 通过查阅出台的信息科技制度、流程及办法,信息科技部组织制定了各项规章制度,并结合内部控制评价工作对相
关的科技管理制度和操作规程进行梳理和归类,及时修改相关制度办法,使其具有系统性、可操作性和全新性。 (三)信息科技管理部门及岗位 我行现已设立独立的科技管理工作部门并配有符合条件的科技人员,结合自身实际设立科技管理岗、主机系统维护岗、设备维护岗、设备保管岗、档案管理岗、风险控制及安全岗等必要的岗位,每个岗位配备2人以上操作维护人员,重要系统均配备A\B角,并定期轮换,制定相应的岗位职责。 (四)员工学习培训 通过查阅培训计划及资料、员工岗位轮换表、强制休假安排及审计报告,科技信息部年内组织开展了计算机知识的普及和应用轮训培训工作,严格落实上岗资格考试、岗位轮换和强制休假制度。 (五)设备管理和维护 通过查阅登记簿和检查记录,科技人员能够按照规定对计算机进行必要的设备日常监测、检查、记录,并及时掌握设备的运行状况。通过查阅运维综合管理平台,部门能够及时受理各网点提交的系统运行故障、业务处理差错、业务需求申请等业务工单,并对其认真审核后,及时提交相关部门处理;对营业网点上报的网络故障信息及时给予电话或现场指导。 (六)机房网络安全及消防设施
信息科技风险防控报告 一、风险防控工作的组织开展情况 我行面临的主要信息科技风险: 1.业务中断风险 保障业务连续性是我行信息科技工作中的最重要的部分。我行面临的首要的问题是信息系统建设的相对滞后跟不上业务高速发展的脚步。一旦产生软硬件故障、系统超负荷运行、主干网络中断、病毒传播、人为非法操作造成系统不稳定等因素,极易造成银行业务的中断。 2.数据安全风险 数据是我行的基础,我行要为客户提供一个可靠的环境确保数据资料的准确性和安全性。随着业务的发展,数据量不断增大,数据安全风险凸显。数据安全风险包括两方面:一是数据窃取,主要是数据遭到窃取或者恶意篡改,导致客户信息资料外泄,引发客户不满,引发法律风险问题;二是数据丢失,主要是受到自然灾害、房屋倒塌等突发事件造成的存储介质毁坏,导致存储介质中数据丢失。 3.电子银行与网络金融风险 电子银行风险主要是电子支付安全问题,包括ATM诈骗以及利用钓鱼、木马程序盗取客户的账号和密码等一些行为导致的客户资金的损失。网络安全是网
络金融风险的关键,一旦网络安全受到破坏,网络金融风险将一发而不可收。 4.系统漏洞风险 系统漏洞风险是银行信息系统开发缺陷被发现和利用的风险。系统漏洞风险在系统设计之初难以发现,随着系统的推广及运行,风险将逐渐暴露,一旦被人利用,会对我行造成极大影响。另外,系统的密码泄露和破解,也影响着系统的安全。 5.外包风险 外包风险主要是外包服务商能否长期稳定地为我行提供高质量的服务,能否及时响应并修复系统故障,确保外包业务连续性。我行如果过度依赖外包服务商,一旦出现突发情况,势必会影响我行业务持续开展。 二、风险防控工作采取的具体举措和成效 针对我行面临的主要的信息科技风险,我行在信息科技风险管理方面采取以下策略。 1.强化数据质量及安全管理 建立数据质量常态化管理机制,积累真实、准确、连续、完整的部和外部数据,确保外围管理系统数据应用质量要求,把控数据外泄风险。 上线数据库审计系统,对数据进行监控。能够实时记录数据库活动,对数据库操作进行细粒度审计的合规性管理,对数据库遭受到的风险行为进行告警,通过对用户访问数据库行为的记录、分析和汇报,用来帮助用户事后生成合规报告、
商业银行信贷风险防范研究 200709级金融学学号:070962883370011学习中心:庆阳财校姓名:段建梅 信贷风险的形成是一个从萌芽、积累直至发生的渐进过程。在还款期限届满之前,借款人财务商务状况的重大不利变化很有可能影响其履约能力,贷款人除了可以通过约定一般性的违约条款、设定担保等方式来确保债权如期受偿之外,还可以在合同中约定“交叉违约条款”。交叉违约的基本含义是:如果本合同项下的债务人在其他贷款合同项下出现违约,则也视为对本合同的违约。一般来说,债权人都是以当事人未履行其在本合同项下的义务为由,追究债务人的违约责任,但交叉违约条款突破了这一限制,它颇有“先下手为强,后下手遭殃”的味道,即试图赶在借款人其他贷款合同项下的债务出现偿还危机之前采取救济措施,以避免自己处于比其他债权人更糟的处境。此种违约形态在我国现行法上虽无明确规定,但它并不违反合同法的有关法理及法律精神,现行《合同法》中的不安抗辩权可以作为其适用的法理依据。因此,交叉违约条款可以作为约定条款订入合同之中,以使贷款人能够及时全面的掌控借款人的信用水平。 论文提纲: 一、信贷风险的形成 二、次贷危机的警示 三、如何防范信贷风险 1、要加强宏观经济运行的分析,高度关注经济周期波动可能带来的风险。 2、要科学设计信贷产品。 3、要把握宏观经济走势与具体产品的关系。 4、要做好预警,控制规模与风险。 5、是金融创新要坚持“谨慎经营”原则。 参考文献: [ 1 ]易宪容.“次贷危机”对中国房市的启示[ J ]. 人民论坛,2007, (17) : 32 - 33. [ 2 ]付敏. 我国资产证券化问题讨论综述[ J ]. 经济理论与经济管理, 2006, (4) : 75 - 79. [ 3 ] [芬兰]大卫·G·梅斯等著. 方文等译. 改进银行监管[M ]. 北京:中国人民大学出版社, 2006. [ 4 ]徐孟洲,徐阳光. 论金融机构破产之理念更新与制度设计[ J ]. 首都师范大学学报(社会科学版) , 2006, (1) : 26 - 32.
商业银行信息科技风险动态监测规程 (征求意见稿) 第一章总则 第一条为加强商业银行信息科技风险监管的及时性和前瞻性,实现对商业银行信息科技风险的持续和动态监测,根据《中华人民共和国银行业监督管理法》、《中华人民共和国商业银行法》以及其他相关法律法规,制定本规程。 第二条信息科技风险动态监测是针对商业银行信息科技活动中的重点风险领域,通过选取关键风险指标,持续开展风险监测,动态跟踪风险趋势、前瞻研判风险态势并及时采取监管措施的过程。 第三条信息科技风险动态监测遵循分级负责、属地监管、重在法人、风险为本的原则。 第四条信息科技风险动态监测体系由监测指标、监测数据管理、指标运用及监测工作流程组成。 第五条本规程适用于在中华人民共和国境内依法设立的商业银行,包括中资商业银行、外资独资商业银行和中外合资银行。 政策性银行、农村信用社、农村合作银行、村镇银行以及经银监会及其派出机构批准成立的其他银行业金融机构参照执行。 第二章动态监测指标选取原则及分类
第六条信息科技风险动态监测指标由商业银行信息科技基础运行数据经采集、加工、计算形成,综合反映了商业银行信息科技风险水平及风险管控能力。 第七条监测指标选取遵循以下四个原则: (一)代表性:能够反映商业银行信息科技风险水平和控制效果,体现信息科技对业务的支撑能力; (二)综合性:能够涵盖商业银行信息科技风险存在的主要环节,反映信息系统多种要素的风险状况; (三)敏感性:能够通过指标波动直接体现商业银行信息科技风险水平的变化情况; (四)可获取性:能够通过商业银行信息系统直接获取或通过定量计算间接获取,具备明确、可靠的数据来源。 第八条商业银行信息科技风险动态监测指标分为稳定性指标、安全性指标和规模性指标三类。其中稳定性指标、安全性指标直接反映商业银行信息科技风险状况,规模性指标主要反映信息科技对业务的支撑能力,间接反映商业银行信息科技风险状况。 第三章动态监测指标体系 第九条稳定性指标表示商业银行信息系统对业务提供支持和满足业务需求的有效、可靠程度,包括系统可用率、系统交易成功率、投产变更成功率等。
商业银行信息科技风险管理指引目录 第一章总则 第二章信息科技治理 第三章信息科技风险管理 第四章信息安全 第五章信息系统开发、测试和维护 第六章信息科技运行 第七章业务连续性管理 第八章外包 第九章内部审计 第十章外部审计 第十一章附则第一章总则 第二章信息科技治理 第三章信息科技风险管理 第四章信息安全 第五章信息系统开发、测试和维护 第六章信息科技运行 第七章业务连续性管理 第八章外包 第九章内部审计第十章外部审计第十一章附则展开编辑本段第一章总则第一条为加强商业银行信息科技风险管理,根据《中华人民共和国银行业监督管理法》、《中华人民共和国商业银行法》、《中华人民共和国外资银行管理条例》,以及国家信息安全相关要求和有关法律法规,制定本指引。第二条本指引适用于在中华人民共和国境内依法设立的法人商业银行。政策性银行、农村合作银行、城市信用社、农村信用社、村镇银行、贷款公司、金融资产管理公司、信托公司、财务公司、金融租赁公司、汽车金融公司、货币经纪公司等其他银行业金融机构参照执行。第三条本指引所称信息科技是指计算机、通信、微电子和软件工程等现代信息技术,在商业银行业务交易处理、经营管理和内部控制等方面的应用,并包括进行信息科技治理,建立完整的管理组织架构,制订完善的管理制度和流程。第四条本指引所称信息科技风险,是指信息科技在商业银行运用过程中,由于自然因素、人为因素、技术漏洞和管理缺陷产生的操作、法律和声誉等风险。第五条信息科技风险管理的目标是通过建立有效的机制,实现对商业银行信息科技风险的识别、计量、监测和控制,促进商业银行安全、持续、稳健运行,推动业务创新,提高信息技术使用水平,增强核心竞争力和可持续发展能力。 编辑本段第二章信息科技治理 第六条商业银行法定代表人是本机构信息科技风险管理的第一责任人,负责组织本指引的贯彻落实。第七条商业银行的董事会应履行以下信息科技管理职责:(一)遵守并贯彻执行国家有关信息科技管理的法律、法规和技术标准,落实中国银行业监督管理委员会(以下简称银监会)相关监管要求。(二)审查批准信息科技战略,确保其与银行的总体业务战略和重大策略相一致。评估信息科技及其风险管理工作的总体效果和效率。 (三)掌握主要的信息科技风险,确定可接受的风险级别,确保相关风险能够被识别、计量、监测和控制。(四)规范职业道德行为和廉洁标准,增强内部文化建设,提高全体人设立一个由来自高级管理层、信息科技(五)员对信息科技风险管理重要性的认识。. 部门和主要业务部门的代表组成的专门信息科技管理委员会,负责监督各项职责的落实,定期向
商业银行信用风险内部评级体系监管指引 第一章总则 银监会2008.9.18 第一条为规范商业银行内部评级体系开发和运作,促进商业银行提高信用风险管理水平,保障商业银行安全稳健运行,根据《中华人民共和国银行业监督管理法》、《中华人民共和国商业银行法》等法律法规,制定本指引。 第二条本指引适用于《中国银行业实施新资本协议指导意见》确定的新资本协议银行和自愿实施新资本协议的其他商业银行。 第三条商业银行采用内部评级法计量信用风险资本要求,应按照本指引要求建立内部评级体系。 第四条本指引所称内部评级体系包括对主权、金融机构和公司风险暴露(以下简称非零售风险暴露)的内部评级体系和零售风险暴露的风险分池体系。 第五条内部评级体系应能够有效识别信用风险,具备稳健的风险区分和排序能力,并准确量化风险。内部评级体系包括以下基本要素: (一)内部评级体系的治理结构,保证内部评级结果客观性和可靠性。 (二)非零售风险暴露内部评级和零售风险暴露风险分池的技术标准,确保非零售风险暴露每个债务人和债项划入相应的风险级别,确保每笔零售风险暴露划入相应的资产池。 (三)内部评级的流程,保证内部评级的独立性和公正性。 (四)风险参数的量化,将债务人和债项的风险特征转化为违约概率、违约损失率、违约风险暴露和期限等风险参数。 (五)IT和数据管理系统,收集和处理内部评级相关信息,为风险评估和
风险参数量化提供支持。 第六条商业银行应建立独立的验证体系,确保内部评级及风险参数量化的准确性和稳健性。 第七条商业银行应确保内部评级在信用风险管理中得到充分应用。 第八条中国银行业监督管理委员会依据本指引对商业银行内部评级体系进行监督检查。 第二章内部评级体系的治理结构 第九条商业银行应建立完善的内部评级体系治理结构,明确董事会及其授权的专门委员会、监事会、高级管理层和相关部门的职责和内部评级体系的报告要求。 第十条商业银行董事会承担内部评级体系管理的最终责任,并履行以下职责: (一)审批本银行内部评级体系重大政策,确保内部评级体系设计、流程、风险参数量化、IT系统和数据管理、验证和内部评级应用满足监管要求。 (二)批准本银行内部评级体系实施规划,并充分了解内部评级体系的政策和流程,确保商业银行有足够的资源用于内部评级体系的开发建设。 (三)监督并确保高级管理层制定并实施必要的内部评级政策和流程。 (四)至少每年对内部评级体系的有效性进行一次检查。 (五)审批或授权审批涉及内部评级体系的其他重大事项。 第十一条商业银行高级管理层负责组织内部评级体系的开发和运作,明确
-------------------------------------------------------------------------------- 商业银行信息科技风险管理指引 第一章总则 第一条为加强商业银行信息科技风险管理,根据《中华人民共和国银行业监督管理法》、《中华人民共和国商业银行法》、《中华人民共和国外资银行管理条例》,以及国家信息安全相关要求和有关法律法规,制定本指引。 第二条本指引适用于在中华人民共和国境内依法设立的法人商业银行。 政策性银行、农村合作银行、城市信用社、农村信用社、村镇银行、贷款公司、金融资产管理公司、信托公司、财务公司、金融租赁公司、汽车金融公司、货币经纪公司等其他银行业金融机构参照执行。 第三条本指引所称信息科技是指计算机、通信、微电子和软件工程等现代信息技术,在商业银行业务交易处理、经营管理和内部控制等方面的应用,并包括进行信息科技治理,建立完整的管理组织架构,制订完善的管理制度和流程。 第四条本指引所称信息科技风险,是指信息科技在商业银行运用过程中,由于自然因素、人为因素、技术漏洞和管理缺陷产生的操作、法律和声誉等风险。 第五条信息科技风险管理的目标是通过建立有效的机制,实现对商业银行信息科技风险的识别、计量、监测和控制,促进商业银行安全、持续、稳健运行,推动业务创新,提高信息技术使用水平,增强核心竞争力和可持续发展能力。 第二章信息科技治理 第六条商业银行法定代表人是本机构信息科技风险管理的第一责任人,负责组织本指引的贯彻落实。 第七条商业银行的董事会应履行以下信息科技管理职责: (一)遵守并贯彻执行国家有关信息科技管理的法律、法规和技术标准,落实中国银行业监督管理委员会(以下简称银监会)相关监管要求。 (二)审查批准信息科技战略,确保其与银行的总体业务战略和重大策略相一致。评估信息科技及其风险管理工作的总体效果和效率。 (三)掌握a主要的信息科技风险,确定可接受的风险级别,确保相关风险能够被识别、计量、监测和控制。 (四)规范职业道德行为和廉洁标准,增强内部文化建设,提高全体人员对信息科技风险管理重要性的认识。 (五)设立一个由来自高级管理层、信息科技部门和主要业务部门的代表组成的专门信息科技管理委员会,负责监督各项职责的落实,定期向董事会和高级管理层汇报信息科技战略规划的执行、信息科技预算和实际支出、信息科技的整体状况。 (六)在建立良好的公司治理的基础上进行信息科技治理,形成分工合理、职责明确、相互制衡、报告关系清晰的信息科技治理组织结构。加强信息科技专业队伍的建设,建立人才激励机制。 (七)确保内部审计部门进行独立有效的信息科技风险管理审计,对审计报告进行确认并落实整改。
商业银行信息科技风险管理指引 第一章总则 第一条为加强商业银行信息科技风险管理,根据《中华人民共和国银行业监督管理法》、《中华人民共和国商业银行法》、《中华人民共和国外资银行管理条例》,以及国家信息安全相关要求和有关法律法规,制定本指引。 第二条本指引适用于在中华人民共和国境内依法设立的法人商业银行。 政策性银行、农村合作银行、城市信用社、农村信用社、村镇银行、贷款公司、金融资产管理公司、信托公司、财务公司、金融租赁公司、汽车金融公司、货币经纪公司等其他银行业金融机构参照执行。 第三条本指引所称信息科技是指计算机、通信、微电子和软件工程等现代信息技术,在商业银行业务交易处理、经营管理和内部控制等方面的应用,并包括进行信息科技治理,建立完整的管理组织架构,制订完善的管理制度和流程。
第四条本指引所称信息科技风险,是指信息科技在商业银行运用过程中,由于自然因素、人为因素、技术漏洞和管理缺陷产生的操作、法律和声誉等风险。 第五条信息科技风险管理的目标是通过建立有效的机制,实现对商业银行信息科技风险的识别、计量、监测和控制,促进商业银行安全、持续、稳健运行,推动业务创新,提高信息技术使用水平,增强核心竞争力和可持续发展能力。 第二章信息科技治理 第六条商业银行法定代表人是本机构信息科技风险管理的第一责任人,负责组织本指引的贯彻落实。 第七条商业银行的董事会应履行以下信息科技管理职责:(一)遵守并贯彻执行国家有关信息科技管理的法律、法规和技术标准,落实中国银行业监督管理委员会(以下简称银监会)相关监管要求。 (二)审查批准信息科技战略,确保其与银行的总体业务战略和重大策略相一致。评估信息科技及其风险管理工作的总体效果和效率。
信用卡电子银行业务风险案例分析调研报告 公司内部编号:(GOOD-TMMT-MMUT-UUPTY-UUYY-DTTI-
【最新资料,WORD文档,可编辑修改】 【本文摘要】工行江西新余分行依托个人金融业务“专业化经营、系统化管理”改革平台,围绕姜董事长提出的电子银行业务“跑马圈地”战略目标,实施二次创业工程,实现了个人电子银行业务的快速发展。 工行江西新余分行依托个人金融业务“专业化经营、系统化管理”改革平台,围绕姜董事长提出的电子银行业务“跑马圈地”战略目标,实施二次创业工程,实现了个人电子银行业务的快速发展。据统计,截至10月31日,工行新余分行个人网上银行客户、个人网上银行证书客户、个人电话银行客户、手机银行客户营销已完成或超额完成全年任务。工行新余分 行的主要做法是:
一是深化“两化”改革,整合营销渠道。按照个人金融业务“专业化经营、系统化管理”的改革要求,工行新余分行对个人金融业务产品营销渠道进行了整合,将“以客户为中心”的经营思想落实在经营管理的各个环节,改变传统了的部门分割、多头管理、产品分散经营的局面,将个人电子银行产品的营销管理职能整合到个人金融业务部,直接负责各支行、各分理处的个人电子银行产品的宣传、推介和营销管理,在组织模式上实现了对接,在体制上保证了“以客户为中心”的“大个金”经营模式,为个人电子银行业务发展打下了坚 实的基础。 二是加大宣传力度,树立品牌形象。今年以来,工行新余分行加大了对个人电子银行产品的宣传推广力度,努力扩大个人电子银行产品在社会的影响,
提高了个人电子银行品牌产品的知名度。首先是网点宣传。通过经常性地在营业网点悬挂宣传横幅、在咨询台摆放宣传折页、张贴宣传画开展宣传。还专门制作了宣传幻灯在营业网点的电子宣传牌反复播放,加强了对个人电子银行产品宣传。其次是上街宣传。工行新余分行经常组织人员到居民社区、购物广场、休闲广场等公共场所宣传包括个人电子银行产品在内的个人金融产品宣传。最后是上门宣传。工行新余分行积极与政府部门、企事业单位、中职院校联系,上门开展个人金融产品宣传、咨询活动。 三是组织竞赛活动,扰动营销氛围。工行新余分行根据不同的季节组织开展了一系列个人金融产品营销竞赛活动,基本做到了一个季度一个竞赛活动。为认真组织开展好营销竞赛活动,工行新余分行专门成立了竞赛活动领导小组,由行领导亲自担任组长。每项营销竞赛活动开展之前都要召开动员大会,进行层层动员、层层发动。为确保营销竞赛活动取得实效,工行新余分行还组成了督导小组,深入网点进行督导。专业部门每天都要对营销竞赛活动的成效进行监控,及时公布营销竞赛排行榜。同时,工行新余分行还通过编发《个人金融业务“专业化经营、系统化管理”改革简报》,及时反映营销竞赛活动的动态和经验做法,指导和推动营销竞赛活动的开展。据统计,已编发了《“两化”改革简报》99期,对扰动营销竞赛活动起到了关键性的作用。 四是开展定向营销,拓展市场份额。工行新余分行通过走出去请进来的方式开展个人电子银行产品定向营销、职场营销活动,有效地拓展了电子银行市场份额。据统计,截至10月31日,共组织人员深入政府机关、企事业单位、中职院校开展个人电子银行产品定向营销活动41场次,活动中共散发各种宣 传资料、客户需求调查表近60000份。
商业银行的信用风险防范 信用风险管理是我国中小商业银行的核心竞争力,进一步提高信用风险管理水平,对于防范和化解中小商业银行金融风险意义深远,本文试图分析我国中小商业银行信用风险 相关问题,便于支持我国中小商业银行可持续发展。 中小商业银行;信用风险;风险管理模式 作为我国银行业的重要竞争主体之一,中小商业银行发展迅速,成为国有商业银行、股份制商业银行、外资银行的坚实补充,有力促进了我国银行业市场竞争主体的多元化。信用风险管理是我国中小商业银行的核心竞争力,进一步提高信用风险管理水平,对于 防范和化解中小商业银行金融风险意义深远。 一、信用风险累积及成因 1、中小商业银行信用风险累积的现状 研究表明,以银行实际的风险资本配置为参考,我国中小商业银行的信用风险占银行总体风险暴露的60%,而市场风险和操作风险则仅各占20%。截至2007年末,全国性股份制商业银行12家,资产在500亿元人民币以上的城市商业银行11家。中小商业银行平均不良贷款率2.45%。信用风险的过度集中严重威胁着我国中小商业银行的生存、发展,以致整个银行业金融系统的繁荣稳定,因此信用风险防范对中小商业银行可持续发展而言,任重道远。 2、中小商业银行信用风险累积的成因解析 在区域性金融市场上,中小商业银行与国有商业银行、股份制商业银行的竞争主要体现在存贷款业务市场份额,中小商业银行在业务拓展过程中往往重业务拓展、轻风险 防范,信用风险问题较为突出。 (1)市场份额的恶性竞争,引致信贷资产质量下滑。中小商业银行在业务拓展时,为抢占市场份额,在新增信贷资产中出现风险资产的可能性比四大国有商业银行高。随着国有商业银行、股份制商业银行体制的不断完善化、系统化,成熟银行机构倾向于精简潜在客户群,逐渐淘汰部分信用等级较弱的客户,这一部门客户转而寻求中小商业银行的资金来源,利用中小银行急于拓展业务的偏好,于较短时间内完成一系列企业的财务状况、经营成果的资信调查,信息不对称、了解时滞增加了信用风险。 (2)信贷资产集中度较高导致信用风险积聚。中小银行内部组织框架缺乏对贷款客户的统一协调授信和集中管理,将会造成对部分客户集中发放贷款,进而形成集中风险,特别是集中交叉贷款产生较大风险。主要表现为:①对统一客户的授信业务交叉,银行对同一借款人可能同时办有多种授信业务,分散到不同的基层部门,使得对同一客户的授信额度与其承受能力无法直观监测比较,信用膨胀风险积聚。②对同一客户的贷款机构交叉,银行的分支机构在争夺客户时争先向同一客户发放贷款,产生一个企业在同一银行多家分支机构都有贷款,事实上的交叉贷款无法真实有效地控制企业授信额 度,加重了信用风险累积的可能性。 (3)信贷资产向某些行业过度集中,盲目跟风投资,加剧了部分行业的产能过剩和资产泡沫,一旦产业周期变动,经济形势发生方向性调整,泡沫破灭,产业投资将受 到重创,银行贷款坏账率有急剧上升风险。
商业银行信息科技风险现场检查指南
目录 第一部分概述 (12) 1. 指南说明 (13) 1.1 目的及适用范围 (13) 1.2 编写原则 (14) 1.3 指南框架 (15) 第二部分科技管理 (17) 2. 信息科技治理 (18) 2.1 董事会及高级管理层 (18) 检查项1 :董事会 (18) 检查项2 :信息科技管理委员会 (19) 检查项3 :首席信息官(CIO) (20) 2.2 信息科技部门 (21) 检查项1 :信息科技部门 (21) 检查项2 :信息科技战略规划 (23) 2.3 信息科技风险管理部门 (24) 检查项1 :信息科技风险管理部门 (24) 2.4 信息科技风险审计部门 (25) 检查项1 :信息科技风险审计部门 (25) 2.5 知识产权保护和信息披露 (26) 检查项1 :知识产权保护 (26) 检查项2 :信息披露 (26) 3. 信息科技风险管理 (28) 3.1 风险识别和评估 (28) 检查项1 :风险管理策略 (28) 检查项2 :风险识别与评估 (29) 3.2 风险防范和检测 (29) 检查项1 :风险防范措施 (29) 检查项2 :风险计量与检测 (30) 4. 信息安全管理 (32) 4.1 安全管理机制与管理组织 (32) 检查项1:信息分类和保护体系 (32) 检查项2:安全管理机制 (33) 检查项3:信息安全策略 (34) 检查项4:信息安全组织 (34) 4.2 安全管理制度 (35) 检查项1:规章制度 (35) 检查项2:制度合规 (36)
4.3 人员管理 (38) 检查项1:人员管理 (38) 4.4 安全评估报告 (39) 检查项1:安全评估报告 (39) 4.5 宣传、教育和培训 (39) 检查项1:宣传、教育和培训 (39) 5.系统开发、测试与维护 (41) 5.1开发管理 (41) 检查项1:管理架构 (41) 检查项2:制度建设 (43) 检查项3:项目控制体系 (44) 检查项4:系统开发的操作风险 (45) 检查项5:数据继承和迁移 (46) 5.2系统测试与上线 (47) 检查项1:系统测试 (47) 检查项2:系统验收 (49) 检查项3:投产上线 (49) 5.3系统下线 (50) 检查项1:系统下线 (50) 6. 系统运行管理 (52) 6.1 日常管理 (52) 检查项1:职责分离 (52) 检查项2:值班制度 (53) 检查项3:操作管理 (53) 检查项4:人员管理 (54) 6.2 访问控制策略 (55) 检查项1:物理访问控制策略 (55) 检查项2:逻辑访问控制策略 (56) 检查项3:账号及权限管理 (57) 检查项4:用户责任及终端管理 (58) 检查项5:远程接入的控制 (59) 6.3 日志管理 (60) 检查项1:审计日志检查 (60) 检查项2:日志信息的保护 (60) 检查项3:操作日志的检查 (61) 检查项4:错误日志的检查 (61) 6.4系统监控 (62) 检查项1:基础环境监控 (62) 检查项2:系统性能监控 (62) 检查项3:系统运行监控 (63) 检查项4:测评体系 (64) 6.5 事件管理 (65)
Commercial Banks ' Information Technology Chapter I General Provisions Article 1. Pursuant to the Law of the People 's Republic of China on Banking Regulation and Supervision, the Law of the People's Republic of China on Commercial Banks, the Regulations of the People's Republic of China on Administration of Foreign-funded Banks, and other applicable laws and regulations, the Guidelines on the Risk Management of Commercial Banks' Information Technology (hereinafter referred to as the Guidelines) is formulated. Article 2. The Guidelines apply to all the commercial banks legally incorporated within the territory of the People's Republic of China. The Guidelines may apply to other banking institutions including policy banks, rural cooperative banks, urban credit cooperatives, rural credit cooperatives, village banks, loan companies, financial asset management companies, trust and investment companies, finance firms, financial leasing companies, automobile financial companies and money brokers. Article 3. The term “information technology ” stated in the
《剖析网上银行的信用风险及防范》 摘要。网上银行已经成为人们日常生活中不可分割的一部分。网络银行是金融创新与科技创新相结合的产物,其独特的风险必须引起重视。其中,信用风险已成为网上银行深入发展的瓶颈,应该引起足够的重视和控制。 关键词:网上银行信用风险信用机制 一、网上银行的内涵 网上银行又称网络银行、在线银行,是指金融机构利用inter网络技术,在inter上开设的银行,是一种全新的银行客户服务手段,使客户可以不受时间、空间的限制,只要能够上网,客户足不出户就能够安全便捷地管理活期和定期存款、、信用卡及个人投资等。可以说,网上银行是在inter上的虚拟银行柜台。网上银行又称为“3a银行”,因为它不受时间、空间限制,能够在任何时间、任何地点、以任何方式为客户提供金融服务。 二、我国目前网上银行的信用风险 1.信用风险的含义。信用风险是指交易双方在到期日不完全履行其义务所带来的风险。在网络的虚拟世界中,交易双方不直接见面,身份难以确认,追究违约责任等方面有较大的障碍。金融也是具有虚拟性的服务特点,因此,相比传统金融而言,基于网络而产生的金融业务更容易发生信用风险。 在信用价值被忽视的情况下,一些银行和个人既不会有目的地利用信用手段增强经营实力,也不会注重自身的信用形象和地位,造成
了宝贵的信用资源的闲置和浪费。历史和现实表明,市场经济越发展,就越要求诚实守信,这是现代文明的重要基础和标志。 2.我国的信用发展现状。最近几年,虽然我国市场经济得到了快速发展,但社会信用体系发育相对滞后,银行交易活动中失信现象非常严重。在个人信用体系的建设方面我国目前还基本属于空白,信用风险还没有引起足够的重视,交易当事人的不诚实不诚信的行为屡见不鲜,彼此金融行为具有短期化倾向,而最主要的是对相应的不诚信的交易行为的惩戒力度非常不够,使当事人没有得到应有的惩罚,他个人为此付出的机会成本太低,远远低于他不诚信所得到的好处,而社会上没有一种舆论对他进行谴责。 首先,信用意识和信用道德规范严重缺乏。在网上银行业务交易信息的传递、支付结算等都在由电子信息构成的虚拟世界中进行的交易者的身份、交易的真实性验证的难度加大,交易者之间在身份确认、信用评价方面信息不够通畅,从而增大了信用风险。很多企业与个人对于信用的重要性缺乏应有的认识,社会上信用缺失现象非常普遍,没有信用的经济个体,竟然还会有交易行为的发上,说明整个社会行为和舆论取向会大大制约网上银行业务的开展,不利于信用状况的改善和提高。 其次,整个社会信用体系的不完善所导致的违约的可能性很高。网上银行的信用风险不仅有技术层面的因素,还有制度层面的因素。我国目前社会信用状况的不完善性,整个社会对信用评价的重视程度不高,个人和企业用户对网上银行还没有达到完全信任,这也间接阻