黑龙江省建设银行手机银行的操作风险及其防范对策
环球市场/经济视野
黑龙江省建设银行手机银行的操作风险及其防范对策
孙易卓
哈尔滨商业大学MBA MPA教育中心
摘要:近年来手机银行市场呈快速扩张状态,手机银行将成为传统银行业未来重要的业务之一。因此本文黑龙江省建设银行手机银行存在的风险进行了分析,并在此基础上提出风险防范对策,规范手机银行业市场秩序,为手机银行业顺利发展提供保障。
关键词:手机银行;操作风险;防范
1.手机银行的发展
1.1迅速崛起的通讯技术,开拓了手机银行的先河
手机银行又称移动银行,是继银行柜台、自助银行、电话银行、网上银行之后,以移动通讯设备作为支付媒介的服务渠道。1999年至今,各家银行分别推出了STK卡的短消息、WAP、信令通道的USSD等方式。
移动通信网络发展到2.5代后,又出现了KJava、BREW方式,甚至普通的短消息手机银行实现方式。工商银行、建设银行相继推出了基于3G的手机银行。
2.2丰富多样的结算模式,奠定了手机银行发展基础
目前,国内各大商业银行的手机银行服务,基本实现了账户查询、转账、缴纳电话费、手机话费、网上消费实时支付等银行柜台业务。由于银行机构的踊跃参与,手机银行得到跨越式发展。
2.黑龙江省建设银行手机银行存在的风险分析
2.1对操作风险认识不足,风险防范意识薄弱
黑龙江省建设银行手机银行业还未全面引入操作风险的概念,对操作风险还没有一个全面的、系统的认识。这主要表现在:一是望文生义,片面地认为操作风险就是操作性风险。事实上,在操作风险的分类中,属于操作性风险的仅包括由人员因素亦即由操作失误、违法行为、越权行为和流程因素引起的操作风险。尽管操作性风险是操作风险中发生频率最高的,但二者不能等同。二是将操作风险视同为金融犯罪。一般而言,人们认识操作风险是从金融犯罪开始的,在银行业信息透明度较低的情况下,等同起来在所难免。但严格来讲,金融犯罪仅是操作风险中的主要类型,并不能涵盖所有类型的操作风险。从《巴塞尔新资本协议》关于操作风险的定义来看,金融犯罪显然不包括那些由于银行自身不完善的流程
和系统漏洞以及外部事件等因素造成的操作风险。三是认为各种操作风险事件之间是孤立的、毫无联系的,从而缺乏对操作风险的整体认识和把握。四是认为操作风险无法计量,因而不能为其分配资本。由于这些认识上的不足,黑龙江省建设银行手机银行在风险防范上往往很难做到未雨绸缪、积极应对,在实践中也只会就事论事,采用亡羊补牢的模式,缺乏事前防范和系统管理。
2.2制度本身存在缺陷
黑龙江省移动营业厅
黑龙江省建设银行手机银行的组织结构设计不合理。目前,黑龙江省建设银行手机银行从总行到基层支行大都要经过4个层级,过多的层级既容易诱发操作风险,又增加了操作风险管理的难度。内部控制制度体系存在疏漏。一方面,内控管理的部分环节无章可依,内控制度管理滞后;另一方面,制度执行缺乏刚性,任何一个案件发生的背后,都存在着有章不循、违章操作的共同原因。
2.3公司治理机制不完善
公司治理是一系列股东、管理者、债权人和其他利益相关人之关系的规则。公司治理的目的是为了解决所有权和经营权相分离而产生的委托-代理问题而设定的制度安排。目前,黑龙江省建设银行手机银行公司治理机制建设虽然取得了一定的成果,但是公司治理机制的改革并不到位。
2.4管理体制不健全
黑龙江省建设银行手机银行在操作风险管理上存在着一个错误的理念,即重视对基层操作人员的管理,轻视对高层管理人员的管理,似乎只有基层操作人员才有引发操作风险的可能。这种管理理念对双方都不利。一方面,对于基层操作人员而言,过于严格的管理势必会产生巨大的压力。银行业是一个竞争激烈的行业,基层操作人员不仅要承担经营压力,还要面对管理压力,如果不能正确对待这些压力,这些压力很可能就成为其行为扭曲的诱因,使其自律控制减弱,一旦有欺诈的机会和挪用资金的借口,就必然引发操作风险事件。另一方面,对于高层管理人员而言,松懈的管理往往会使其轻易丧失原则,从而导致金融腐败。从实际情况来看,不用说那些分行级银行行长,就连基层储蓄所、分理处或信用社负责人,手中也拥有数十万乃至上百万元的资金支配权。这种权力一旦被个人私欲扭曲,就会导致金融腐败,产生大量的商业银行高层管理者的操作风险。
2.5银行监管法制不健全
银行的监管有国家审计机关、银行业监督管理委员会等多个部门。监管机关一般通过现场或非现场的方式对商业银行的业务经营情况和财务状况进行监督管理。但我国现有银行监管法律制度不健全,现有法律条文可操作性差,在现已出台的监管法中,没有与操作风险管理相配套的法规,基本上属于事后诸葛亮式的监管模式。
3.黑龙江省建设银行手机银行营运风险的防范对策
3.1规范手机银行市场
3.1.1加强银行与网络运营商及手机开发商之间的合作关系
协调银行与网络运营商之间的关系来稳定手机银行市场,从各个方面进行合作互利,共同抵抗外在风险威胁,为手机银行用户提供技术操作上的安全保障。银行与手机开发商之间的潜在利益链条尚未开发,手机开发商可根据主流手机银行使用形式来生产手机型号版本,实现市场上绝大部分手机均可方便使用主流手机银行业务。并在手机刚出产时就安装合作银行的手机银行APP 及配套的手机银行杀毒软件,以此来为防范手机银行风险增加一道屏障。
3.1.2实行统一的手机银行技术形式
加强银行与银行之间的协调关系有利于统一完善手机银行业务。例如选择共同的手机银行形式,不仅有利于客户熟练操作此业务,也能够联结各家银行,共同研发抵抗风险能力最强的手机银行形式。
3.1.3加强金融监管
环球市场经济视野/
鉴于商业银行有着风险隔离、分业经营等方面的限制,通常其不能直接设立直接投资型的产业基金,但
可以采取通过成立子公司,由子公司操作执行。这种形式实现了风险隔离并可以保证商业银行在业务链条上整合客户、资金、渠道等方面的协调优势。
4.3 投贷模式
依托投贷模式,可以实现发放贷款和运用投行资金两种形式的结合。一方面发放贷款使得商业银行成为债权人,另一方面投行资金的引入使得商业银行可成为股东。这样,商业银行既可以获得利息收入,也可以获得股息收入,从而有利于对收入结构进行调节,降低由大规模贷款带来的风险。
4.4 咨询顾问
产业基金的一大特点就是服务于某一特定产业,这就使得金融机构通过长期的积累实践之后,在某个领域达到很高的专业水平,进而降低由信息不对称和道德风险带来的成本,更加高效、集约地推广一类业务。电力电能领域企业情况复杂,涉及技术、业务、市场多样庞杂,在商业银行已经具备足够的专业经验的前提下,以咨询顾问的身份为需要项目投资管理经验的产业基金提供辅助支持也可以作为银行拓展盈利模式的一种重要补充手段,有利于银行朝着综合性金融服务商的方向转变。
5.结语
我国电力产业作为国家经济发展的核心关键领域,有着明显的特殊性以及时代特点,其不断发展的需求
对融资系统进一步优化改进提出了相应需求。商业银行作为电力企业越来越重要的融资服务方,如果能够利用好产业基金这一灵活、创新金融服务手段,结合电力企业的实际需求更准确的对自身进行定位,为电力行业制定出更符合其发展需求的金融产品,无疑将大大拓宽银企合作领域、加深互信,为电力行业发展贡献力量。
参考文献:
[1] 罗韵轩,王永海.对西方资本结构理论杂我国的适用性的反思——制度适应与市场博弈的视角[J].金融研究.2007(11)
[2] 马蔚华.建立和完善防范操作风险的长效管理机制[J].中国金融.2005(16)
作者简介:
解越鹏,出生年月:1989年12月01日,性别:男,民族:汉,籍贯:河北省石家庄市,职务:客户经理,学历:本科,单位:平安银行北京分行。
中央银行对于互联网金融应加强金融监管,积极支持引导,制定相关监管内容。第一,要求各商业银行建立风险赔付机制和灾难恢复机制,对于手机银行出现的各类风险问题做出及时有效的应对。可效仿日本应对措施,如日本某些银行在客户遇到密码被盗造成损失时,会提供保险补偿服务,将风险转嫁于保
险公司。但应避免相关的道德风险。第二,需提高第三方支付机构的准入门槛。要求支付机构已具备应对支付风险的有效措施。第三,建议银行建立科学的内部管理机制,如程序员与操作员等分离制度,时刻监控进入系统者。严格按照巴塞尔协议监督核心原则和《关于、扣押、没收犯罪所得公约》等国际条约,对手机银行交易进行跟踪。利用数据分析软件,监督手机银行交易,严厉打击利用手机银行进行非法资金交易的行为。
3.3提高人员素质与技能
3.3.1规范银行业务人员操作
银行工作人员在用户开通手机银行时,需注意用户开通手机银行用途,并告知手机银行使用注意事项。认真识别用户身份,按照严格的规范流程来办理用户绑定手机号更改等业务。银行工作人员在操作指令中,借助相应的检测设备,时刻注意异常资金流动,适时拦截有疑义资金流出,保证每笔资金的安全性。
3.3.2规范网络运营商工作人员操作
移动网络工作人员在为用户办理换卡等业务时,应认真识别更换人的身份,可先根据手机卡实名制度、身份证件和外貌特征来判断是否是实际手机卡持有人,程序较为冗长,但严谨的操作流程才能确保手机
银行的安全性。移动网络人员不仅只是办理移动网络业务,还应该注意涉及网络移动业务的手机银行业务安全。因此部分网络运营工作者需具备相关金融知识。
3.4建立健全信息共享机制
银行、网络运营商、公安机关等相关部门实行信息共享机制。公安机关建立专门信息库,包含各类金融犯罪信息,形成金融黑名单。事前,各商业银行在办理手机银行各项业务时,对照信息库,完成world-check 步骤,确定用户不在黑名单内才可办理相关业务。而网络运营商在办理与手机银行相关业务时,可根据商业银行提供的由公安机关处所得金融犯罪信息来完成来办人是否为身份证本人等信息核实步骤,避免冒名顶替事件发生。事后,银行和网络运营商应及时详尽地将事故信息告知公安机关,做到全面充分反馈,便于公安机关查犯罪嫌疑人,降低损失程度。
3.5增强用户信息安全保护意识
提高用户信息安全保护意识是风险防范的有效措施。例如,用户在登入手机银行操作退出后,应及时清除账号密码,不将信息留在手机客户端上,避免手机丢失给自己造成损失。不受不法分子的诱使将账号密码告知。充分了解手机银行使用方法,增强风险意识。在互联网中,不可随意透露身份、银行账号等信息,防止被不法分子利用。发现手机或银行卡出现异常状况,应及时告知银行和公安机关。银行将最新电子银行技术动态和新案件风险特点,以短信或网页等其他方式告知用户,进行风险提示,强化用户
风险意识。在办理业务时,可在手机银行申请单上加入学历一项,遇到文化程度较低的用户,应耐心讲解手机银行使用方法,提高安全意识。
3.6完善相关法律法规
参照国外法律条文,专门制定关于手机银行业的明文规定。在业务办理规范方面,应具体细化到各个主体对于这一业务的操作流程。明确银行业及各主体的权责,并根据新的风险案例不断调整更新规定内容,对预见或可预见的风险采取相应措施。
参考文献:
[1]付佳.浦发移动金融领先发力,智能化手机银行轻松收付[J].大众理财顾问,2013(9).
[2]韩宏.手机银行应用普及缓慢的原因及对策[J].金融科技时代,2013(5).
上接(第11页) 

版权声明:本站内容均来自互联网,仅供演示用,请勿用于商业和其他非法用途。如果侵犯了您的权益请与我们联系QQ:729038198,我们将在24小时内删除。