電子銀行風(fēng)險識別與控制研究

電子銀行風(fēng)險是指電子銀行在經(jīng)營管理中受到不確定因素的影響，導(dǎo)致?lián)p失、客戶數(shù)量、業(yè)務(wù)能力和替代率等指標(biāo)的變化。電子銀行風(fēng)險管理是指電子銀行在經(jīng)營管理過程中,通過對風(fēng)險的識別、評估、監(jiān)測、控制,以較低成本將風(fēng)險控制在容許限度,進(jìn)而獲得較為穩(wěn)定的收益。識別風(fēng)險點是風(fēng)險管理的前提,銀行應(yīng)在風(fēng)險識別的基礎(chǔ)上明確風(fēng)險管理要求,將風(fēng)險控制在可承受范圍內(nèi)。一、電子銀行面臨的主要風(fēng)險從電子銀行的設(shè)計、運營、用戶、市場、監(jiān)管等多方面考慮,電子銀行所面臨的風(fēng)險主要分為7類。1.直接和間接風(fēng)險由于構(gòu)建電子銀行的技術(shù)體系本身出現(xiàn)安全問題,導(dǎo)致電子銀行產(chǎn)生的直接經(jīng)濟(jì)損失、客戶群流失、交易量下降、代替率下降或增長率下降等風(fēng)險,包括系統(tǒng)安全的安全攻防等。2.研發(fā)外包公司的風(fēng)險電子銀行部分功能或產(chǎn)品外包給其他公司進(jìn)行研發(fā)或運營,而外包公司的行為有一定程度的不可控性,由此而引入的后門、信息泄露、進(jìn)度等方面的風(fēng)險。3.影響客戶發(fā)展或替代率增長的因素由于造成負(fù)面影響的案例,特別是影響比較大的此類案例所造成的負(fù)面輿論、客戶流失、業(yè)務(wù)交易量下降或替代率波動,因此影響客戶群的發(fā)展或替代率的增長。引發(fā)聲譽(yù)風(fēng)險的此類案例可能來自于銀行內(nèi)部或外部。4.移動風(fēng)險由于客戶體驗、便利性、促銷或其他方面的原因,造成電子銀行的存量客戶或潛在客戶流失的風(fēng)險。5.戰(zhàn)略目標(biāo)不均衡不恰當(dāng)?shù)膽?zhàn)略決策或不適當(dāng)?shù)膽?zhàn)略實施會帶來戰(zhàn)略風(fēng)險。電子銀行的近期增長目標(biāo)并不總是與長期發(fā)展戰(zhàn)略目標(biāo)相吻合,既要照顧近期的各項指標(biāo),又要使電子銀行業(yè)務(wù)發(fā)展沿著既定的戰(zhàn)略方向前進(jìn)。6.操作風(fēng)險由于不完善或有缺陷的程序、操作規(guī)程或信息科技系統(tǒng)而造成的經(jīng)濟(jì)損失、聲譽(yù)損失、客戶群流失、業(yè)務(wù)量下降、替代率下降或增長率下降等風(fēng)險。7.政治風(fēng)險由于產(chǎn)品違規(guī)或相關(guān)法規(guī)修改或新法規(guī)出臺而影響業(yè)務(wù)流程或促使后臺必須做相應(yīng)的改動,從而造成客戶體驗變差或違規(guī)所帶來的風(fēng)險。二、關(guān)鍵風(fēng)險點識別電子銀行業(yè)務(wù)的核心考核指標(biāo)包括交易量、客戶數(shù)量以及替代率等方面,對這些指標(biāo)影響較大的因素都是電子銀行關(guān)鍵的風(fēng)險點。關(guān)鍵風(fēng)險點的識別是風(fēng)險管理的前提。通過對風(fēng)險關(guān)鍵點的識別,可以完成對風(fēng)險控制主體的確定以及投入的規(guī)劃掌控。1.技術(shù)風(fēng)險的關(guān)鍵電子銀行技術(shù)風(fēng)險關(guān)鍵點主要包括設(shè)計安全與運行安全等方面。(1)銀行與客戶資金的安全性保障業(yè)務(wù)的發(fā)展對技術(shù)提出了更高的要求,技術(shù)在滿足業(yè)務(wù)發(fā)展的同時要保證銀行與客戶資金的安全性以及信息的有效性與便利性。在設(shè)計滿足業(yè)務(wù)要求的系統(tǒng)時,需要在安全方面有足夠多的考慮。(2)合法客戶操作的預(yù)防對于電子銀行運行以及存儲數(shù)據(jù)所依賴的系統(tǒng),除處理合法客戶的正常操作外,防止外部非法入侵、內(nèi)部的非法訪問以及異常情況處理都是非常重要的。2.外包風(fēng)險的關(guān)鍵電子銀行外包風(fēng)險關(guān)鍵點主要包括外包公司資質(zhì)審核、執(zhí)行控制、敏感信息安全等方面。(1)外包公司的資質(zhì)對電子銀行產(chǎn)品的銷售、推廣或開發(fā)進(jìn)行外包時,首先要確認(rèn)外包公司的資質(zhì),除對公司的基本要求外,還應(yīng)考慮其技術(shù)實力、實施經(jīng)驗、人員穩(wěn)定性、內(nèi)部管控機(jī)制以及行為記錄等。(2)執(zhí)行和控制在提供外包服務(wù)中,受時間、成本、技術(shù)能力、資料等各方面的約束,外包公司如果不對執(zhí)行過程進(jìn)行控制,可能會降低外包服務(wù)水平。(3)銀行的信息控制銀行提交給外包公司的業(yè)務(wù)可能會涉及配置、接口或客戶信息等敏感內(nèi)容。一方面銀行要有自己的信息控制手段,提交給外包公司的信息是受控的;另一方面,要求外包公司有自己的信息控制手段,避免其接觸到的敏感信息外泄。3.評估風(fēng)險的關(guān)鍵電子銀行聲譽(yù)風(fēng)險關(guān)鍵點主要包括功能創(chuàng)新、宣傳活動、緊急事件處理、客戶投訴處理等。(1)未引入新業(yè)務(wù)的漏洞,是否造成新的負(fù)面影響創(chuàng)新是電子銀行業(yè)務(wù)發(fā)展的原動力,但是,創(chuàng)新的業(yè)務(wù)必須經(jīng)過充分論證,確認(rèn)沒有引入新的漏洞,充分估量可能造成的負(fù)面影響,包括安全性、合規(guī)性、客戶體驗、同業(yè)評價、監(jiān)管機(jī)構(gòu)印象等。(2)金融知識欠缺,容易引發(fā)聲譽(yù)風(fēng)險目前國內(nèi)的金融市場剛剛起步,客戶的金融知識普遍比較薄弱,特別是涉及到專有的金融詞匯,出現(xiàn)客戶理解偏差在所難免,這樣也容易引發(fā)聲譽(yù)風(fēng)險。(3)異常影響系統(tǒng)的協(xié)調(diào)電子銀行的服務(wù)依賴于后臺系統(tǒng)運行,而系統(tǒng)運行可能出現(xiàn)各種異常情況。一些異常只影響系統(tǒng)內(nèi)部,這可以通過內(nèi)部協(xié)調(diào)解決。還有一些異常對客戶有直接影響,這就需要在緊急恢復(fù)系統(tǒng)的同時對客戶進(jìn)行解釋說明和安撫,以免各種不準(zhǔn)確的傳言引發(fā)輿論危機(jī)。(4)客戶投訴處理客戶的反饋意見和投訴是改進(jìn)和升級電子銀行功能的重要參考,同時,對于客戶的投訴,特別是客戶的二次投訴,銀行要謹(jǐn)慎處理。4.移動風(fēng)險的關(guān)鍵電子銀行流動風(fēng)險關(guān)鍵點主要包括客戶體驗、市場動態(tài)、客戶粘稠度等方面。(1)功能體驗方面客戶體驗主要包括三個方面:一是硬體驗,包括操作功能、流程和人機(jī)交互的設(shè)計等;二是軟體驗,包括項目收費和優(yōu)惠等;三是功能的穩(wěn)定性。電子銀行新客戶會比較注重軟體驗和硬體驗,老客戶會更注重功能的穩(wěn)定性。(2)客戶流失風(fēng)險當(dāng)同業(yè)銀行推出比較好的產(chǎn)品、比較優(yōu)惠的政策或比較好的宣傳活動時,可能會把本行的部分客戶,或部分交易吸引過去,造成客戶的流失或交易量下降,產(chǎn)生流動性風(fēng)險。(3)自然粘稠度的提高客戶長期使用一個銀行的電子銀行會產(chǎn)生一種自然粘稠度,包括使用習(xí)慣和交易對象的習(xí)慣都會加深這種自然的粘稠度。除了這種客戶自發(fā)的自然粘稠度外,電子銀行與客戶交互過程中的表現(xiàn)會增加或降低這種粘稠度,大面積的粘稠度降低會升高客戶流動性風(fēng)險。5.戰(zhàn)略風(fēng)險的關(guān)鍵電子銀行戰(zhàn)略風(fēng)險關(guān)鍵點主要包括長期目標(biāo)規(guī)劃、短期目標(biāo)實現(xiàn)、資源分配、實施安排等方面。(1)不長一段時間內(nèi)不能很好發(fā)展長期目標(biāo)及發(fā)展策略規(guī)劃的失誤會造成整個電子銀行業(yè)務(wù)在很長一段時間內(nèi)不能很好地發(fā)展。市場的變化以及技術(shù)的發(fā)展使得長期規(guī)劃有一定的盲區(qū)和不確定性,實施過程中要階段性地根據(jù)市場變化以及業(yè)務(wù)發(fā)展實際情況進(jìn)行相應(yīng)修正。(2)短期目標(biāo)實施長期規(guī)劃的最終實施是由多個階段性的短期目標(biāo)落實的。短期目標(biāo)在實施過程中要考慮市場的實施變化以及處理突發(fā)情況,將長期目標(biāo)和短期行為綜合考慮,從實際情況出發(fā),統(tǒng)籌規(guī)劃。(3)難量化的考察指標(biāo)電子銀行的特征有兩大類:顯性特征和隱性特征。顯性特征是指交易筆數(shù)、交易金額和替代率等可以直觀考察的指標(biāo),隱性特征是指客戶的粘稠度、客戶的滿意度、市場對電子銀行的認(rèn)可度等這些不易量化的考察指標(biāo)。顯性指標(biāo)可以實時獲取,一旦出現(xiàn)問題可以及時采取緊急措施進(jìn)行拯救或彌補(bǔ),而隱性指標(biāo)不易考察,當(dāng)發(fā)現(xiàn)有問題時通常難以在短期內(nèi)扭轉(zhuǎn)乾坤。對顯性指標(biāo)的資源投入會有比較直觀的收益,而對隱性指標(biāo)投入的收益難以計量,但隱性指標(biāo)對電子銀行的長期發(fā)展很重要,在資源投入分配時需要綜合考慮。6.操作風(fēng)險的關(guān)鍵電子銀行操作風(fēng)險關(guān)鍵點主要包括生產(chǎn)環(huán)境安全與規(guī)章制度的完善兩方面。(1)銀行對接觸生產(chǎn)環(huán)境人員的要求生產(chǎn)環(huán)境是電子銀行對客戶提供服務(wù)的基礎(chǔ)。銀行需要對接觸生產(chǎn)環(huán)境的人員有訪問權(quán)限要求、操作范圍限制、接觸數(shù)據(jù)范圍限制、配置安全等方面的嚴(yán)格要求。(2)電子銀行業(yè)務(wù)流程設(shè)計缺乏考慮客戶認(rèn)同度風(fēng)險在電子銀行交易時,一些偶爾的操作失誤是不可避免的,因此在電子銀行的業(yè)務(wù)流程設(shè)計中,銀行需要對客戶進(jìn)行提示,特別是涉及資金變動類項目,避免客戶誤操作引發(fā)的爭議以及由此帶來的不利影響。7.政治風(fēng)險的關(guān)鍵電子銀行政策風(fēng)險的關(guān)鍵點在于跟蹤各項政策法規(guī)動態(tài)以及審計已有的和正在規(guī)劃設(shè)計的產(chǎn)品,規(guī)避違規(guī)的地方。(1)對現(xiàn)有的電子銀行監(jiān)管法規(guī)的效力相對于市場發(fā)展,監(jiān)管法規(guī)具有一定的滯后性,所以每一項監(jiān)管法規(guī)發(fā)布的時候,需要確認(rèn)此項監(jiān)管法規(guī)是否對電子銀行現(xiàn)有的產(chǎn)品有監(jiān)管關(guān)系,現(xiàn)有的產(chǎn)品或功能是否有違規(guī)的風(fēng)險或需要修正的地方。(2)產(chǎn)品質(zhì)量分析電子銀行推出新功能或產(chǎn)品,特別是創(chuàng)新性的功能或產(chǎn)品時,銀行要確認(rèn)沒有違反監(jiān)管機(jī)構(gòu)頒布的監(jiān)管辦法或法律法規(guī)。三、電子銀行的風(fēng)險管理要求根據(jù)電子銀行風(fēng)險管理的基本原則,電子銀行7類風(fēng)險管理的具體要求如下。1.蹤安全技術(shù)的發(fā)展動態(tài)及安全風(fēng)險定期對電子銀行使用的各種技術(shù)進(jìn)行審核,持續(xù)跟蹤各種技術(shù)的發(fā)展動態(tài)以及安全風(fēng)險;明確掌握各種安全攻防技術(shù),了解系統(tǒng)以及各類方案的技術(shù)短板,從而能夠揚(yáng)長避短地保持電子銀行的安全穩(wěn)定運行。(1)漏洞的定期執(zhí)行審查各類黑客、木馬等病毒會攻擊可能存在的任何漏洞,必須根據(jù)技術(shù)的發(fā)展定期審查已有業(yè)務(wù)技術(shù)的安全性。在推出新的業(yè)務(wù)之前,銀行要充分分析每個環(huán)節(jié)以及環(huán)節(jié)間切換的安全性。(2)關(guān)鍵操作審計要求建立防火墻、授權(quán)操作等機(jī)制,以應(yīng)對外部非法入侵和限制內(nèi)部人員的非授權(quán)操作。要求建立關(guān)鍵操作日志記錄以及運行日志審計機(jī)制。系統(tǒng)要有異常情況處理的余量設(shè)計和災(zāi)備設(shè)計,以應(yīng)對客戶的非法輸入及運行中的異常等情況。2.外包風(fēng)險要求電子銀行的發(fā)展注重核心競爭力,一些需要特殊知識或?qū)I(yè)技術(shù)的銷售推廣或產(chǎn)品開發(fā)就不可避免地需要引入外包公司或機(jī)構(gòu)。(1)對項目實施情況的審核除對外包公司的資質(zhì)、基本的合法性、資金狀況、技術(shù)能力等方面的要求外,還要對其實施經(jīng)驗、人員穩(wěn)定性、內(nèi)部管控機(jī)制以及行為記錄等方面做出審核。(2)面的執(zhí)行控制電子銀行外包工作分為銷售推廣和功能開發(fā)兩大類。銷售推廣方面的執(zhí)行控制要求主要包括工作方法控制、時間節(jié)點控制、強(qiáng)度控制以及實施質(zhì)量控制。功能開發(fā)方面的執(zhí)行控制主要包括工作質(zhì)量控制、時間節(jié)點控制、后臺系統(tǒng)質(zhì)量控制以及工作方法的控制。(3)控制指標(biāo)的選取電子銀行在進(jìn)行外包工作的時候,不可避免地會有敏感信息方面的交互,包括客戶信息、系統(tǒng)配置信息、接口信息以及業(yè)務(wù)方面的信息等。因此,銀行必須要有適當(dāng)?shù)目刂剖侄?限制信息的傳播范圍。銀行要明確對外包公司提出信息安全管理的要求,同時要確認(rèn)外包公司在敏感信息使用與傳播管理方面的能力。3.受理客戶投訴的渠道在聲譽(yù)風(fēng)險管理方面,銀行要有以下保障措施:客戶有渠道充分了解電子銀行的各項功能及促銷活動;受理客戶投訴的各種渠道是暢通的;對于負(fù)面事件,銀行能在第一時間作出反應(yīng),并在盡量小的范圍內(nèi)將問題解決。(1)全方位審計論證電子銀行在進(jìn)行業(yè)務(wù)創(chuàng)新和功能創(chuàng)新時,要對工作進(jìn)行全方位的審計論證,審計論證的內(nèi)容包括流程安全、客戶信息安全、功能合規(guī)性、客戶體驗、市場收益以及影響等方面。(2)產(chǎn)品的力學(xué)性能產(chǎn)品或活動的宣傳要突出優(yōu)勢及有吸引力的方面,同時不能回避或模糊相關(guān)的門檻要求及收費標(biāo)準(zhǔn),需要非常清晰地描述產(chǎn)品的適用領(lǐng)域及相關(guān)風(fēng)險。(3)建立有效的反傳播規(guī)定當(dāng)銀行出現(xiàn)系統(tǒng)宕機(jī)、客戶信息數(shù)據(jù)處理錯誤、系統(tǒng)被入侵等緊急事件時,應(yīng)在第一時間進(jìn)行處理,對客戶有直接影響的事件需要對客戶進(jìn)行通報,當(dāng)事件影響范圍比較大時,銀行應(yīng)占據(jù)時間先機(jī)和輿論制高點,避免對事件的各種猜測經(jīng)各種傳播口徑發(fā)酵后再被動地解釋應(yīng)對。(4)要及時的回復(fù)客戶和客戶對表面處理工藝的評價,并在協(xié)調(diào)和確定客戶對企業(yè)對客戶的意見和建議反饋以及投訴要有專門的受理渠道和處理流程,保證客戶能及時得到積極的回復(fù),特別是高端客戶的意見和投訴,要有非常明確的回復(fù)并了解客戶對處理結(jié)果的意見。4.移動風(fēng)險要求電子銀行流動性風(fēng)險主要是指客戶群流失的風(fēng)險,該風(fēng)險的管理要求分為客戶體驗、市場動態(tài)、客戶粘稠度三方面,具體描述如下。(1)安全上的漏洞銀行對操作功能、流程和人機(jī)交互設(shè)計的硬體驗方面的基礎(chǔ)要求是不能有功能和安全上的漏洞,在此基礎(chǔ)上,再要求收費內(nèi)容、使用條件等方面要有明確的提示,避免客戶操作完成后再提示操作無效或通知收費。此外,還要求電子銀行的各項功能穩(wěn)定運行,運行指標(biāo)保持穩(wěn)定,不能有長期大幅度波動的情況。(2)同業(yè)機(jī)構(gòu)跟蹤要把握電子銀行的市場發(fā)展大方向,了解同業(yè)電子銀行策略和行動,跟蹤同業(yè)動態(tài),尤其是客戶群和市場定位重疊率較高的同業(yè)機(jī)構(gòu)。要對電子銀行的推廣活動有所創(chuàng)新,電子銀行應(yīng)當(dāng)成為一面標(biāo)新立異的旗幟。(3)推出適當(dāng)?shù)母敬胧?增加老客戶的粘稠度提升用戶體驗,根據(jù)用戶的年限、資產(chǎn)、用戶等級等不同情況推出適當(dāng)力度的優(yōu)惠活動及關(guān)懷活動,增加老客戶的粘稠度。不斷提升客戶的軟體驗和硬體驗,讓客戶的滿意度升級。5.戰(zhàn)略風(fēng)險要求系統(tǒng)規(guī)劃的短期增長目標(biāo)和中長期發(fā)展目標(biāo),要做到科學(xué)穩(wěn)定的可持續(xù)發(fā)展。發(fā)展策略既要顧及短期指標(biāo),又要對中遠(yuǎn)期業(yè)務(wù)發(fā)展負(fù)責(zé)。(1)戰(zhàn)略規(guī)劃評估在明確電子銀行現(xiàn)狀的基礎(chǔ)上,充分評估市場和同業(yè)發(fā)展趨勢,根據(jù)自身的特點和實際情況,制定出囊括產(chǎn)品、服務(wù)、流程和業(yè)務(wù)的全方面科學(xué)戰(zhàn)略規(guī)劃。(2)在實施中出現(xiàn)的問題長期目標(biāo)在實施中會拆分成若干階段性的目標(biāo)進(jìn)行實施。階段性工作在實施中會遇到各種突發(fā)狀況,比如新監(jiān)管政策出臺對現(xiàn)有業(yè)務(wù)提出了新的要求,或同業(yè)作出了大的戰(zhàn)略調(diào)整而影響到本機(jī)構(gòu)電子銀行的現(xiàn)有業(yè)務(wù)等,需要根據(jù)實際情況判斷是否需要對長期戰(zhàn)略進(jìn)行修正。(3)資源投入,提供政策保障在注重顯性指標(biāo)的同時,要保持對隱性指標(biāo)的資源投入,包括各種活動、各種優(yōu)惠、電子銀行硬體驗的持續(xù)改進(jìn)、功能持續(xù)升級、異常處理機(jī)制建設(shè)、客戶建議意見