時間:2023-03-17 18:11:38
引言:易發表網憑借豐富的文秘實踐,為您精心挑選了九篇商行保險業務論文范例。如需獲取更多原創內容,可隨時聯系我們的客服老師。
[論文摘要]按照國際慣例,保險中介由人、經紀人和公估人三類主體構成。我國早已出現了保險人,經紀人也已正式啟用,建立一個完善的保險中介市場,還需要公估人規范執業。本文闡述了公估人產生的背景,分析了其存在的重要價值,指出為完善公估人制度,還須提高公估隊伍人員素質、加強機構設置、建立擔保機制。
[論文關鍵詞]保險保險公估人中介市場理賠
隨著經濟的快速發展,社會分工細化,保險公估人制度應運而生。我國目前由于保險公估在保險業界起步最晚,業內對其重視程度和應用情況都較發達國家存在明顯差距。在保險業日益市場化和國際化的今天,充分認識保險公估人的經濟價值,重視組建高效、專業的保險公估人隊伍,實現公估服務自我完善具有重要的現實意義。
一、保險公估人產生的背景
保險公估人作為一個專門從事保險標的查驗、評估及保險事故認定、估損、理算等業務,并據此向委托方收取服務費用的機構,是保險市場發展到一定階段實行專業分工的產物,是保險業持續發展的必然要求。
(一)市場競爭的加劇促使保險業分工
一方面,隨著社會的進步,經濟發展規模擴大,技術日趨復雜,客戶投保的風險單位越來越大,標的的技術類型越來越高,單個保險人難以為其承保的不同類型標的長期配備專業技術人員,保險業務發展需要專業的評算、理賠人員;另一方面,隨著保險人在市場中的增加,固定資產相對較少而主要依靠人力資源運作的保險公司,要想在激烈的市場競爭中承攬到業務并獲利,只有在現有基礎上降低運作成本,提高經營效率;其最有效的操作手段為實現保險分工,分工產生的直接利益將會降低保險人的成本。這一觀點早在十八世紀后期經濟學家亞當·史密斯就已提出,在他的《國富論》中,曾通過對制針廠的考察指出:即使是在技術水平不變的情況下,單純的勞動分工就足以創造出利益。其理論核心是勞動分工提高生產率,進而促進經濟增長。
我國的保險業發展也充分證明了這一觀點,在“中國人民保險公司”獨家壟斷時期,超額利潤可使市場上全部保險作業由一家保險人包辦。而隨著市場保險人主體的增加,市場上展業、承保和理賠不得不越來越多地依靠保險人、經紀人和公估人來完成。根據社會分工降低單位成本的理論和實踐,保險公估人的產生和發展是市場發展到一定程度的結果。
(二)保險人經營模式的創新呼喚保險公估人
長期以來,國內保險人采取層層上報審批的評估、檢查和理賠管理模式,業務開展常常不到位,工作效率低下。據中國社會調查事務所1999年底的調查顯示,影響市民購買保險的原因,21%的人認為是“理賠太難,理賠時間太長”。這一技術環節成為制約我國保險業發展的瓶頸,因此創新保險人經營模式,啟用公估服務成為社會現實需要。2000年,我國《保險公估人管理規定(試行)》頒布,同年,保險公估行在上海出現,保險公估業務暫露頭角,使保險人能夠實現由傳統的評估、檢查和理賠管理轉向分權限獨立的模式。即由保險公估人接受保險人或投保人的委托,對標的進行評估、查勘、鑒定、估損,向保險人提供符合客觀實際的公估報告,保險人則依據公估人提供的公估報告進行理賠。公估人制度的透明化,利于保險人業務的市場運作,加速保險展業模式的結構調整,將現在“自營為主,中介為輔”的展業結構逐步過渡到“重要直接業務自營,其他業務中介,強化中介業務管理職能”的展業模式上來。可以認為,公估人是保險人理賠部門理賠職能的市場化延伸,保險公估人與保險人之間是市場主體之間的交易活動關系,具有獨立平等的法律地位,在整個公估活動期間,保險人無權干涉保險公估人的業務活動。借助第三方———公估人的專業技術和中介地位,保險人能及時獲得評估、檢查和理賠的合理評算結果。這一操作與世界保險業通行的運作方式相接軌,是保險業持續發展的必然要求。
二、保險公估人的資質評價
從本質上講,保險公估人的存在和發展,源于其鮮明的個性、獨特的地位和特有的職能,保險公估人以獨立、公平、公正的身份介入保險市場,是準確實施保險合同規定的權利和義務,維護保險合同雙方利益的重要保證。
(一)保險公估人具有鮮明的個性特征
保險公估人的市場定位是接受保險人或投保人的委托,獨立依賴其專業知識、技術能力來處理保前評估、承保中檢查和出險后的理賠工作,為眾多保險人和投保人提供專業保險服務的機構,在業務開展過程中必需居中間立場,保持公正性、獨立性、技術性、中介性、規范性的個性特征。所謂公正性,是指尊重客觀事實,不偏向任何當事人;所謂獨立性,是指不受任何第三方約束,也不將公估結果強加給任何人;所謂技術性,是指內部從業人員既具有專業技術背景又熟悉保險,業務開展時技術熟練、經驗豐富;所謂中介性,是指中介人的活動是接受保險合同當事人委托而開展的,其業務來源于保險主業務;所謂規范性是建立嚴格內部規章制度并依法行事。
通過公估人的個,體現出其經濟價值,表現為公估人接受委托,處理大量的不同類型的評估、檢查、理賠業務,儲備使用專業人員具有相當的經濟價值。另外,保險公估人通過向當事人(保險人和投保人)提供專業技術支持,有效降低當事人成本,實現其又一經濟效益。
(二)在保險市場中,公估人地位獨立且超然
保險市場主體由保險人、被保險人和保險中介三方構成。保險中介人作為保險市場的一個子系統,包括保險人、保險經紀人和保險公估人。保險人受保險人的委托,代表保險人的利益,在保險人的授權范圍內從事保險活動。保險經紀人受被保險人的委托代表投保人的利益,以自己的名義開展保險經濟活動。保險公估人既可以受托于保險人,也可以受托于投保人,但它既不代表保險人也不代表被保險人,而是站在獨立的立場上,當保險公估人在保險合同雙方的利益發生沖突,尤其是當賠案發生時,對委托事件作出客觀、公正的評價。公估人的組成人員是由一批既知曉保險法、保險理論和實務,又對相關法律、工程技術等知識有著較深程度了解的專家,公估人接受保險人或投保人委托,獨立依賴專業知識、技術能力來處理保前評估、承保中檢查和出險后理賠工作。
保險公估人完全獨立且地位超然,較易被雙方當事人,特別是投保人接受。在保險評估過程中,其客觀公正的保費確定方案可以緩解當事人之間的利益矛盾,在理賠過程中,作為第三方的結論具有相當的權威性,有利于減少當事人之間摩擦,從而維護保險合同當事人(保險人和投保人)的合作關系,保險公估人是保險市場不可缺少,不可替代的一部分。
(三)公估人的職能發揮對促進保險業發展具有現實意義
保險公估人介入保險市場,能有效地降低保險商品交易的邊際成本,維護保險雙方的正當權益,對保險人、保險市場的健全和發展具有現實意義。
1、能最大限度地規范保險理賠行為
保險理賠是在保險中實現經濟補償的體現,涉及到保險合同雙方的切身利益,賠多了,造成“濫賠”,影響保險人自身經濟利益;賠少了,形成“惜賠”,則損害了投保人的利益,進而影響到保險人的信譽。目前,國內不同保險人對險種的理賠方式規定不同,規范化、公正化的程度也相差甚遠,理賠人員素質良莠不齊,管理不嚴,往往發生人情賠付、通融賠付,甚至以賠謀利、損公肥私。保險公估人的業務開展在較大程度上避免了直觀上的濫賠、惜賠,也能有效減少因客觀因素影響而產生的多賠、少賠、應賠而不賠、不應賠而賠的現象。
2、利于實現保險人專業化經營
過去,保險公司通常采取“大而全”的經營方式,獨家一攬子經營保險展業、承保、防災、定損、理賠、追償、資金等保險業務,限制了保險人向專業化方向的發展。市場競爭迫使保險人進行經營結構調整,在具體操作上,采取保持機構精簡,優化人員結構,調整的結果必然使保險人將越來越多的展業和承保委托給人及經紀人,而將評估、理賠業務交由專業的保險公估人處理。公估人應運而生,運用專業化服務手段,來降低保險人經營成本,而保險人借助第三方服務,節省人力物力,縮短評估、理賠時間,同時又提高公司的信譽。投保人也能積極地接受由第三者參與處理的公正、客觀、準確、及時的評估、理賠結果。
3、在一定程度上消除不公正現象
由于歷史的原因,商檢部門一直以來享有損失后的檢驗權力,官方的評估公司和估價中心在辦理業務時,往往以行政手段強制干預保險的定損工作,嚴重違背保險這一特殊行業固有的技術要求和理賠原則。保險公估人居于非官方的第三方地位接受委托,在保前確定保費率,保險事故發生后,評判事故是否屬于保險責任范圍,以及如何賠付,并出具保險公估報告書,交由保險人負責審查和賠付,其評估、定損服務能有效杜絕一些強制性的不公正現象,更有利于評估、檢查、理賠工作的合理性、科學性、規范性和嚴肅性。
4、規范和促進保險市場的健康發展
實現公估人定損理算,保險人審查賠付的分工格局,突出保險人在新險種開發、核保核賠、防災防損及保險資金運用等經營管理方面的職能,而將其他環節通過保險人、經紀人、公估人等中介組織的分工合作來承擔,補充和完善了我國的保險市場體系,符合國際保險業的要求和習慣,有利于推動我國保險業經營水平的提高和整體市場的發育完善。
三、從嚴規范,健全我國保險公估人制度
中外保險業發展表明,一個保險市場的成熟和快速發展離不開保險中介市場的支持,公估人作為中介市場的一個重要組成部分應嚴格規范,加強自我約束,充分體現公估人的公正性、獨立性、技術性、規范性和中介性特征。
(一)嚴格保險公估執業人員資格認定
目前,盡管不同國家和地區對公估人的具體要求存有差異,但對保險公估執業人員資格嚴格把關已成世界各國立法的通例,良好的職業聲譽和較高的職業水準是公估人在行業中立足的基礎。為使我國保險公估業能與國際接軌,確保其健康有序發展,就應參照國際慣例,從嚴把握保險公估人員的從業資格,選拔高素質、品行良好人員執業。然而,我國現行相關法律規定不完善,在實踐中,可借鑒相關法律,如律師法、注冊會計師法、保險法中關于律師、注冊會計師、保險人資格取得的規定來具體操作。
(二)規范保險公估人市場準入組織形式
在國際上,獨立保險公估人的組織形式可以采取個人、法人和合伙制,而我國由于行業自律不嚴格、個體資金缺乏、保險監管水平較低,采取合伙或個人制皆不切實際,根據現有法律環境,有限責任公司是保險公估人組織形式的最佳選擇。公估人的成立、變更和終止受《公司法》和《保險法》的規范約束,利于有法可依的協調一些關鍵性問題。保險公估公司的設立,依法規定由中國保監會審批,保監會向符合法律規定條件的申請者頒發經營保險公估業務許可證,申請者向主管部門繳足營業保證金或投保責任保險,并據此向工商行政管理機關辦理公司注冊登記手續始得開業;公估人內部組織機構應嚴格按《公司法》中的有關規定設置,形成約束制衡的科學管理模式;其變更、解散也應依據公司章程規定辦理。
(三)創設保險公估業的執業擔保機制
保險公估人是基于保險人或投保人及其他委托方委托,從事保險標的評估、勘驗、鑒定、估損、理算等業務,并向委托人收取合理費用的,其業務不固定,收入欠穩定,管理上也具有非連續和非周密性。另外,保險公估人從事的業務往往技術復雜、專業性強,評算稍有過錯就可能導致保險人或投保人的重大損失,而其地位超然獨立,不屬于保險合同中保險當事人任何一方,對造成的損害必須承擔獨立責任,這就決定建立保險公估人的執業擔保機制的必要性。
借鑒我國《保險法》第127條對保險人與保險經紀人執業擔保機制的規定,參考我國經濟發展實際狀況,保險公估人執業擔保形式應采用繳存保證金或投責任險的方式,具體操作可采取向中國保監會指定的銀行繳存營業保證金,未經同意不得動用;投保職業責任險的,保險金額不少于應繳保證金,保險期間不少于經營期;或允許繳部分營業保證金、部分投保職業責任險,保險金額不少于應繳保證金差額部分,保險期不少于經營期。執業擔保機制的確定,不僅能夠起到防范、制約、監督公估人的作用,而且能夠達到增強保險公估人執業時自我約束、自我規范的目的。
總之,隨著我國加入WTO,保險業日益國際化和市場化,我國保險業將面臨前所未有的挑戰,其中,在保險行業中最后出現也是目前最不完善的保險公估人更加存在著如何加快市場化進程的問題。認識公估人的重要性,在實踐中完善相關制度是應對保險業國際化發展趨勢的必然要求。
參考文獻
[1]葉朝暉·保險公司職能的市場化和保險中介人[J]·上海保險,2000、11·
保險公估人作為一個專門從事保險標的查驗、評估及保險事故認定、估損、理算等業務,并據此向委托方收取服務費用的機構,是保險市場發展到一定階段實行專業分工的產物,是保險業持續發展的必然要求。
(一)市場競爭的加劇促使保險業分工
一方面,隨著社會的進步,經濟發展規模擴大,技術日趨復雜,客戶投保的風險單位越來越大,標的的技術類型越來越高,單個保險人難以為其承保的不同類型標的長期配備專業技術人員,保險業務發展需要專業的評算、理賠人員;另一方面,隨著保險人在市場中的增加,固定資產相對較少而主要依靠人力資源運作的保險公司,要想在激烈的市場競爭中承攬到業務并獲利,只有在現有基礎上降低運作成本,提高經營效率;其最有效的操作手段為實現保險分工,分工產生的直接利益將會降低保險人的成本。這一觀點早在十八世紀后期經濟學家亞當·史密斯就已提出,在他的《國富論》中,曾通過對制針廠的考察指出:即使是在技術水平不變的情況下,單純的勞動分工就足以創造出利益。其理論核心是勞動分工提高生產率,進而促進經濟增長。
我國的保險業發展也充分證明了這一觀點,在“中國人民保險公司”獨家壟斷時期,超額利潤可使市場上全部保險作業由一家保險人包辦。而隨著市場保險人主體的增加,市場上展業、承保和理賠不得不越來越多地依靠保險人、經紀人和公估人來完成。根據社會分工降低單位成本的理論和實踐,保險公估人的產生和發展是市場發展到一定程度的結果。
(二)保險人經營模式的創新呼喚保險公估人
長期以來,國內保險人采取層層上報審批的評估、檢查和理賠管理模式,業務開展常常不到位,工作效率低下。據中國社會調查事務所1999年底的調查顯示,影響市民購買保險的原因,21%的人認為是“理賠太難,理賠時間太長”。這一技術環節成為制約我國保險業發展的瓶頸,因此創新保險人經營模式,啟用公估服務成為社會現實需要。2000年,我國《保險公估人管理規定(試行)》頒布,同年,保險公估行在上海出現,保險公估業務暫露頭角,使保險人能夠實現由傳統的評估、檢查和理賠管理轉向分權限獨立的模式。即由保險公估人接受保險人或投保人的委托,對標的進行評估、查勘、鑒定、估損,向保險人提供符合客觀實際的公估報告,保險人則依據公估人提供的公估報告進行理賠。公估人制度的透明化,利于保險人業務的市場運作,加速保險展業模式的結構調整,將現在“自營為主,中介為輔”的展業結構逐步過渡到“重要直接業務自營,其他業務中介,強化中介業務管理職能”的展業模式上來。可以認為,公估人是保險人理賠部門理賠職能的市場化延伸,保險公估人與保險人之間是市場主體之間的交易活動關系,具有獨立平等的法律地位,在整個公估活動期間,保險人無權干涉保險公估人的業務活動。借助第三方———公估人的專業技術和中介地位,保險人能及時獲得評估、檢查和理賠的合理評算結果。這一操作與世界保險業通行的運作方式相接軌,是保險業持續發展的必然要求。
二、保險公估人的資質評價
從本質上講,保險公估人的存在和發展,源于其鮮明的個性、獨特的地位和特有的職能,保險公估人以獨立、公平、公正的身份介入保險市場,是準確實施保險合同規定的權利和義務,維護保險合同雙方利益的重要保證。
(一)保險公估人具有鮮明的個性特征
保險公估人的市場定位是接受保險人或投保人的委托,獨立依賴其專業知識、技術能力來處理保前評估、承保中檢查和出險后的理賠工作,為眾多保險人和投保人提供專業保險服務的機構,在業務開展過程中必需居中間立場,保持公正性、獨立性、技術性、中介性、規范性的個性特征。所謂公正性,是指尊重客觀事實,不偏向任何當事人;所謂獨立性,是指不受任何第三方約束,也不將公估結果強加給任何人;所謂技術性,是指內部從業人員既具有專業技術背景又熟悉保險,業務開展時技術熟練、經驗豐富;所謂中介性,是指中介人的活動是接受保險合同當事人委托而開展的,其業務來源于保險主業務;所謂規范性是建立嚴格內部規章制度并依法行事。
通過公估人的個,體現出其經濟價值,表現為公估人接受委托,處理大量的不同類型的評估、檢查、理賠業務,儲備使用專業人員具有相當的經濟價值。另外,保險公估人通過向當事人(保險人和投保人)提供專業技術支持,有效降低當事人成本,實現其又一經濟效益。
(二)在保險市場中,公估人地位獨立且超然
保險市場主體由保險人、被保險人和保險中介三方構成。保險中介人作為保險市場的一個子系統,包括保險人、保險經紀人和保險公估人。保險人受保險人的委托,代表保險人的利益,在保險人的授權范圍內從事保險活動。保險經紀人受被保險人的委托代表投保人的利益,以自己的名義開展保險經濟活動。保險公估人既可以受托于保險人,也可以受托于投保人,但它既不代表保險人也不代表被保險人,而是站在獨立的立場上,當保險公估人在保險合同雙方的利益發生沖突,尤其是當賠案發生時,對委托事件作出客觀、公正的評價。公估人的組成人員是由一批既知曉保險法、保險理論和實務,又對相關法律、工程技術等知識有著較深程度了解的專家,公估人接受保險人或投保人委托,獨立依賴專業知識、技術能力來處理保前評估、承保中檢查和出險后理賠工作。
保險公估人完全獨立且地位超然,較易被雙方當事人,特別是投保人接受。在保險評估過程中,其客觀公正的保費確定方案可以緩解當事人之間的利益矛盾,在理賠過程中,作為第三方的結論具有相當的權威性,有利于減少當事人之間摩擦,從而維護保險合同當事人(保險人和投保人)的合作關系,保險公估人是保險市場不可缺少,不可替代的一部分。
(三)公估人的職能發揮對促進保險業發展具有現實意義
保險公估人介入保險市場,能有效地降低保險商品交易的邊際成本,維護保險雙方的正當權益,對保險人、保險市場的健全和發展具有現實意義。
1、能最大限度地規范保險理賠行為
保險理賠是在保險中實現經濟補償的體現,涉及到保險合同雙方的切身利益,賠多了,造成“濫賠”,影響保險人自身經濟利益;賠少了,形成“惜賠”,則損害了投保人的利益,進而影響到保險人的信譽。目前,國內不同保險人對險種的理賠方式規定不同,規范化、公正化的程度也相差甚遠,理賠人員素質良莠不齊,管理不嚴,往往發生人情賠付、通融賠付,甚至以賠謀利、損公肥私。保險公估人的業務開展在較大程度上避免了直觀上的濫賠、惜賠,也能有效減少因客觀因素影響而產生的多賠、少賠、應賠而不賠、不應賠而賠的現象。
2、利于實現保險人專業化經營
過去,保險公司通常采取“大而全”的經營方式,獨家一攬子經營保險展業、承保、防災、定損、理賠、追償、資金等保險業務,限制了保險人向專業化方向的發展。市場競爭迫使保險人進行經營結構調整,在具體操作上,采取保持機構精簡,優化人員結構,調整的結果必然使保險人將越來越多的展業和承保委托給人及經紀人,而將評估、理賠業務交由專業的保險公估人處理。公估人應運而生,運用專業化服務手段,來降低保險人經營成本,而保險人借助第三方服務,節省人力物力,縮短評估、理賠時間,同時又提高公司的信譽。投保人也能積極地接受由第三者參與處理的公正、客觀、準確、及時的評估、理賠結果。
3、在一定程度上消除不公正現象
由于歷史的原因,商檢部門一直以來享有損失后的檢驗權力,官方的評估公司和估價中心在辦理業務時,往往以行政手段強制干預保險的定損工作,嚴重違背保險這一特殊行業固有的技術要求和理賠原則。保險公估人居于非官方的第三方地位接受委托,在保前確定保費率,保險事故發生后,評判事故是否屬于保險責任范圍,以及如何賠付,并出具保險公估報告書,交由保險人負責審查和賠付,其評估、定損服務能有效杜絕一些強制性的不公正現象,更有利于評估、檢查、理賠工作的合理性、科學性、規范性和嚴肅性。
4、規范和促進保險市場的健康發展
實現公估人定損理算,保險人審查賠付的分工格局,突出保險人在新險種開發、核保核賠、防災防損及保險資金運用等經營管理方面的職能,而將其他環節通過保險人、經紀人、公估人等中介組織的分工合作來承擔,補充和完善了我國的保險市場體系,符合國際保險業的要求和習慣,有利于推動我國保險業經營水平的提高和整體市場的發育完善。
三、從嚴規范,健全我國保險公估人制度
中外保險業發展表明,一個保險市場的成熟和快速發展離不開保險中介市場的支持,公估人作為中介市場的一個重要組成部分應嚴格規范,加強自我約束,充分體現公估人的公正性、獨立性、技術性、規范性和中介性特征。
(一)嚴格保險公估執業人員資格認定
目前,盡管不同國家和地區對公估人的具體要求存有差異,但對保險公估執業人員資格嚴格把關已成世界各國立法的通例,良好的職業聲譽和較高的職業水準是公估人在行業中立足的基礎。為使我國保險公估業能與國際接軌,確保其健康有序發展,就應參照國際慣例,從嚴把握保險公估人員的從業資格,選拔高素質、品行良好人員執業。然而,我國現行相關法律規定不完善,在實踐中,可借鑒相關法律,如律師法、注冊會計師法、保險法中關于律師、注冊會計師、保險人資格取得的規定來具體操作。
(二)規范保險公估人市場準入組織形式
在國際上,獨立保險公估人的組織形式可以采取個人、法人和合伙制,而我國由于行業自律不嚴格、個體資金缺乏、保險監管水平較低,采取合伙或個人制皆不切實際,根據現有法律環境,有限責任公司是保險公估人組織形式的最佳選擇。公估人的成立、變更和終止受《公司法》和《保險法》的規范約束,利于有法可依的協調一些關鍵性問題。保險公估公司的設立,依法規定由中國保監會審批,保監會向符合法律規定條件的申請者頒發經營保險公估業務許可證,申請者向主管部門繳足營業保證金或投保責任保險,并據此向工商行政管理機關辦理公司注冊登記手續始得開業;公估人內部組織機構應嚴格按《公司法》中的有關規定設置,形成約束制衡的科學管理模式;其變更、解散也應依據公司章程規定辦理。
(三)創設保險公估業的執業擔保機制
保險公估人是基于保險人或投保人及其他委托方委托,從事保險標的評估、勘驗、鑒定、估損、理算等業務,并向委托人收取合理費用的,其業務不固定,收入欠穩定,管理上也具有非連續和非周密性。另外,保險公估人從事的業務往往技術復雜、專業性強,評算稍有過錯就可能導致保險人或投保人的重大損失,而其地位超然獨立,不屬于保險合同中保險當事人任何一方,對造成的損害必須承擔獨立責任,這就決定建立保險公估人的執業擔保機制的必要性。
借鑒我國《保險法》第127條對保險人與保險經紀人執業擔保機制的規定,參考我國經濟發展實際狀況,保險公估人執業擔保形式應采用繳存保證金或投責任險的方式,具體操作可采取向中國保監會指定的銀行繳存營業保證金,未經同意不得動用;投保職業責任險的,保險金額不少于應繳保證金,保險期間不少于經營期;或允許繳部分營業保證金、部分投保職業責任險,保險金額不少于應繳保證金差額部分,保險期不少于經營期。執業擔保機制的確定,不僅能夠起到防范、制約、監督公估人的作用,而且能夠達到增強保險公估人執業時自我約束、自我規范的目的。
總之,隨著我國加入WTO,保險業日益國際化和市場化,我國保險業將面臨前所未有的挑戰,其中,在保險行業中最后出現也是目前最不完善的保險公估人更加存在著如何加快市場化進程的問題。認識公估人的重要性,在實踐中完善相關制度是應對保險業國際化發展趨勢的必然要求。
參考文獻
[1]葉朝暉·保險公司職能的市場化和保險中介人[J]·上海保險,2000、11·
[2]郭頌平·中外保險營銷制度比較[J]·南方金融,2000、12·
[3]谷明淑·中國保險中介市場的規范[J]·經濟與法,2002、4·
[4]Statisticsforresearch,Johnwiley&sons,Shirleydowdy,etal,Newyork·
關鍵詞:金融集團;合作監管;聯合論壇;監管指令
Abstract:Financial conglomerates are a kind of creative organized form since the 1980s,which faces the special risks derived from complicated organized structure and internal trade at the background of international economic globalization. The Joint Forum has issued a lot of documents on financial conglomerates after their foundation,which aims at steadily operation supervision. The supervisory directives promulgated by European Union Commission put an end to the repeated supervision or supervision divorced from practice,which makes cooperative supervision of EU transitting from one industry to inter-industies,from institutional supervision to functional supervision.
Key Words:financial conglomerates,cooperative supervision,the Joint Forum,supervisory directives
中圖分類號:F830文獻標識碼:A文章編號:1674-2265(2009)07-0042-04
一、近年來金融集團的快速崛起及監管的必要性
經濟全球化的發展推動世界經濟形成相互聯系、相互依存的統一體。二十世紀80年代以來,金融自由化和金融創新的深入打破傳統分業經營的藩籬,商業銀行可以從事證券、保險業務,保險公司亦可提供信托、租賃等服務,金融業日益出現混業經營的發展態勢,催生出兼營銀行、證券、保險、信托或租賃等綜合金融服務的金融機構――金融集團(financial conglomerates)。
如何界定此類新興金融機構是一個似易實難的問題。金融集團競爭中心(Centre of Competence on Financial Conglomerates)認為,金融集團是由多個公司組成的集團,涵蓋不同類型的金融機構,這些金融機構適用不同的監管規則,金融業務在集團業務中占主導地位。在金融集團聯合論壇的“多元化金融集團監管的最終文件”中,多元化金融集團(heterogeneous financial conglomerates)被定義為主要業務為金融業,且受監管實體至少涉及銀行、保險和證券中的兩個領域,并需要滿足不同資本充足率要求的金融機構。
在歐盟2003年“金融集團監管指令”中,金融集團則被描述為應符合下列條件:(1)集團總公司是受監管金融實體,或集團中至少有一個子公司是受監管實體;(2)如集團總公司是受監管實體,其可為金融實體母公司,也可為金融實體參股公司,或是與金融實體通過合同、章程達成統一管理的公司,或管理、監督人員的主要部分與金融實體的同等人員相互兼職的公司;(3)如集團總公司不是受監管實體,則集團業務應主要為金融業務;(4)集團中至少有一實體為保險業實體,并且至少有一實體為銀行業或投資服務業實體;(5)集團的保險業務總量以及銀行或投資服務業實體業務總量都應占有重要地位。上述定義實際上以金融集團的若干表現形式來界定金融集團概念本身。
國內外學者從不同層面闡釋了金融集團的內涵,但規模經濟和范圍經濟優勢、管理上和財務上的協同效應以及有效分散經營風險通常被視作金融機構并購進而發展為金融集團的主要動因。在全球化日益加劇的情況下,一些發展中國家傾向于組建“國家隊政策”(national champion policy)來應對外來激烈競爭,并購后形成的金融集團將居于壟斷優勢地位,對市場公平競爭原則造成一定的破壞。金融集團可能通過掠奪定價(predatory pricing)、價格卡特爾、市場封鎖(market foreclosure)、捆綁銷售(tying arrangement)等形式獲取超額利潤,也可能過度擴張使金融集團形成“大而不倒”(too big to fail)優勢,進而引發道德風險。
為了降低金融機構并購帶來的不利影響,維護有效競爭的市場結構,國際金融組織及主要發達國家應建立專門針對金融集團的監管體系。金融集團不僅面臨專業領域的市場風險、信用風險、操作風險和法律風險,還不得不面對由復雜組織結構及集團內部交易等問題引起的特定風險。世界銀行公布了David H. Scott 1995年的一項研究報告,結果顯示,金融集團帶來的問題主要有風險傳遞、資本重復計算、透明度、利益沖突等四個方面。
集團的內部交易可能誘致道德風險,使風險在集團內各實體之間擴散。復雜的集團結構將降低集團的透明性,引起不同主體利益的沖突和經濟力量的濫用。金融集團作為混業經營趨勢下的創新組織形式,其特有風險將使傳統監管模式面臨嚴峻挑戰,加強對金融集團的監管迫在眉睫。所幸不少國家已頒布有關金融集團監管的相關法規,如美國1999年通過“金融服務現代化法案”,引入功能性監管概念和體制,集銀行、保險和證券等金融業務于一身的金融控股公司取得了正式合法地位;日本1997年出臺“由控股公司解禁所產生的有關金融諸法整備之法律”,對銀行控股公司、證券控股公司、保險控股公司的業務范圍作了明確規定,實際上從法律上認可了金融集團的存在;英國1998年修訂“英格蘭銀行法”,將英格蘭銀行監管銀行業之職能移交金融服務監管局(FSA),建立了允許銀行、證券公司、保險公司和其他金融服務提供者之間聯合經營的金融體系,促進了金融集團的健康發
展。
二、“聯合論壇”對多元化金融集團的監管架構
“巴塞爾新資本協議”是國際銀行業監管最重要的框架性文件,其嬗變歷程大體反映了二十世紀70年代以來銀行業監管理論和實踐的發展。巴塞爾協議除強調銀行業監管外,還非常重視對金融集團的監管,如協議在適用范圍中明確指出,“在全面并表的基礎上,本框架的適用范圍包括作為銀行集團母公司的持股公司,以確保將整個銀行集團的風險都涵蓋在內”,“對銀行集團已經多數持股或控制的銀行、證券公司和其他金融企業,通常應包括在全面并表的范圍內”。巴塞爾委員會已將金融集團及關聯金融公司納入了監管范圍。
然而,作為國際銀行業監管法令的巴塞爾協議,對金融集團證券、保險、信托、租賃業務的監管卻常常是鞭長莫及。為了強化這一職能,巴塞爾委員會于1993年會同國際證券監管者組織(IOSCO)、國際保險業監管協會(IAIS),成立了由銀行、證券和保險三方人士組成的“三方小組”(Tripartite Group)。“三方小組”實際上是三大國際組織利用銀行業、保險業和證券業監管機構在各自領域的監管經驗,成立起來的共同探討對金融集團監管之道的專門組織。
1996年,在臨時性“三方小組”的基礎上,巴塞爾委員會、國際證券監管者組織和國際保險業監管協會共同成立了“金融集團聯合論壇”(the Joint Forum on Financial Conglomerates,簡稱“聯合論壇”)。成立之初,“聯合論壇”由澳大利亞、比利時、加拿大、法國、德國、意大利、日本、荷蘭、西班牙、瑞典、瑞士、英國和美國等13國組成,歐盟享有“聯合論壇”觀察員資格,每個監管地區的銀行、保險和證券業監管機構均可派出一名代表。經過近3年的研究討論和征詢意見,“聯合論壇”1999年頒布“多元化金融集團監管的最終文件”,制定有關金融集團監管的一系列最低原則和實施標準。該文件包括“資本充足性原則”、“資本充足性原則的補充”、“適宜性原則”、“監管者信息分享框架”、“監管者信息分享原則”、“協調員”、“監管問卷”等7個專題文件,初步確立了金融集團監管的國際標準。
此后,“聯合論壇”相繼多項旨在監督金融集團穩健運營的文件,以切實加強對多元化金融集團的監管,如2001年推出“核心資本――跨部門的比較”和“風險管理實踐和監管資本――跨部門的比較”;2003年出臺“跨金融部門的運作風險轉移”和“風險一體化趨勢”;2004年頒布“銀行、證券和保險部門的財務披露:問題和分析”、“金融服務外包”、“信用風險的轉移”;2005年出臺“高層次業務連續原則”;2008年開始實施“金融集團的風險集中”。盡管出臺的監管規則所受褒貶不一,但“聯合論壇”的確對規范金融集團的發展起了重要作用,金融集團監管的法律架構已日臻完善。筆者以新近頒布的“金融集團的風險集中”為例,剖析“聯合論壇”對金融集團的監管合作和協調。
“聯合論壇”最初的監管重點在于金融集團的內部組織和管理,它建議對所關注的內部轉移風險作出反應,因為內部轉移風險可能危害金融集團內部更為敏感的部門穩定。2008年,“金融集團的風險集中”的推出原本是作為早期風險集中監管技術工作的一個后續文件,然而,從2007年夏天起草伊始,該文件涉及集中風險的特點,突出了信用危機與其他諸如流動性風險、市場風險等金融風險。
不確定性的轉移已經成為當前信用危機中銀行風險的中心。“聯合論壇”的一項調查研究顯示,10個主要發達國家金融集團的數據確定管理風險集中于18個金融集團,這與另外的兩份報告不謀而合,它的出版恰好揭示了在危機中一些金融集團風險管理的實際做法。“聯合論壇”報告第一部分簡要回顧了風險集中管理的傳統方法;第二部分關注在金融工具快速膨脹導致風險在參與方之間轉移情況下日益增長的風險集中管理活動,然后運用綜合風險管理法分析金融集團公司管理方式面臨的嚴峻挑戰;第三部分討論了大量與風險集中識別、管理有關的技術性問題,如風險集中所需資本的計量、壓力測試和情景分析;附錄則涉及主要工業化國家監管體系的部分特征。
另外的兩項報告是2008年3月由法國、德國、瑞士等國家的11個最大的銀行和證券公司組成的高級督導組開展的“風險管理做法在最近的市場動蕩中的考查”報告,以及2008年4月的“瑞銀減持的股東報告”。按照“聯合論壇”的觀點,后一項報告可以看作是瑞銀的“反省”報告,瑞銀因貿易和投資活動的結構性失衡,特別是大量投資美國次級貸款證券而導致巨大損失,特撰報告向瑞士聯邦銀行委員會作出解釋。
三、歐盟“監管指令”對金融集團的監管架構
歐盟是區域經濟一體化的成功范例,對多元化金融集團監管的歷史由來已久。1986年的“單一歐洲法案”指出,擬于1992年建成一個涵蓋金融市場的沒有內部邊界的“統一大市場”。由于各成員對金融集團的認識尚存較大分歧,對金融集團監管的初次探索也就無疾而終。1989年,歐共體理事會頒布了歐盟銀行法史上具有里程碑意義的“第二銀行指令”,該法在“銀行業務目錄”中明晰了銀行業務不僅包括傳統商行業務,也涉及證券、信托等新型投行業務,由此可見,歐盟從法規上允許金融機構綜合化經營,對金融集團的監管仍屬機構性監管。
為了確保監管機構履行審慎監管職責,對同質金融集團實施有效監管,歐盟相繼頒布“關于對信用機構實行并表監管的指令”、“關于對投資公司及信用機構資本充足率的指令”,實施對銀行集團、投資公司集團及銀行/投資公司集團的并表監管;另一法規“關于對保險集團中的保險企業實行補充監管的指令”的出臺,則將監管對象進一步拓展至保險業集團。監管法令的逐步完善延展了區域性金融監管的協調與合作,但對其最大的批評是上述法令尚未涉及異質金融集團,還存在著所謂的“監管空白”。因此,引入對異質金融集團的立法變得十分緊迫,同質性、異質性金融集團監管協同化逐漸提上議事日程,以增強歐盟金融體系的穩定性和監管法律的一致性。
2001年,歐盟理事會通過了“對金融企業集團中的信用機構、保險業及證券公司之補充性監管指令及修訂其它相關指令之建議案”,該方案消弭了歐盟對金融集團監管的重復、脫節現象,也使歐盟監管由行業監管向跨行業監管、機構性監管向功能性監管的方向過渡。翌年,歐洲議會吸收并采納了這一指令,即我們熟知的“金融集團監管指令”。“監管指令”制定了對金融集團監管的所有補充條款,要求成員國于2004年8月前將指令內化為本國法律,2005年1月開始正式實施。此項“監管指令”的出臺,主要是為了應對日益增多的金融業兼并浪潮,以及因金融機構聯合操作日益加劇的風險。它的主要內容包括:
第一,界定了金融集團概念,確定了“補充監管對象”。“監管指令”適用于那些依據部門監管指令獲得授權的歐盟受監管實體,受監管實體能否成為補充監管對象,主要取決于:(1)受監管實體是否為集團的一部分;(2)這個集團是否是金融集團;(3)受監管實體是否是需補充監管的對象。不難看出,補充監管指令并非指金融集團下所有公司都是補充監管對象,而是依據公司性質和類型來進行裁定。“監管指令”還區分了遵循補充監管規定的實體和集團中只能間接受到補充監管指令影響的單位。“補充監管對象”包括處于金融集團主導地位的歐盟受監管實體、母公司為設在歐盟的混合金融控股公司的歐盟受監管實體、平行性金融集團中的受歐盟監管實體。
第二,針對金融集團受監管實體情況,提出了系列“補充監管規則”,尤其在資本充足率、集團內部交易和風險集中、管理者資格等方面作了明確規定。在資本充足率方面,“監管指令”列出會計并表法、扣除和加總法、要求扣除法等三種資本充足率的計算方法,監管機關或協調員有權選擇適用于金融集團的一種方法或組合使用這三種方法。歐盟成員國應要求受監管實體在金融集團層面具有適當的資本充足率政策,同時協調員要對受監管實體是否有這樣的政策進行監督檢查,受監管實體或混合金融控股公司至少每年對其資本償付能力進行估算,估算結果由金融集團中受歐盟監管的領導層提交給協調員。
“監管指令”界定了金融集團的內部交易和風險集中,對于設定集團內部關聯交易與風險集中的數量限額問題,盡管歐盟委員會持保留意見,但慮及數量限額對金融集團監管的重要性,“監管指令”采取了靈活做法,將該問題交由歐盟成員國自行裁量。“監管指令”提出,在歐盟立法進一步協調以前,各成員國可以設定數量限額,或允許其監管機關設定數量上的限額,或采取其他能達到類似目的的監管措施。
對于管理層人員的資格問題,“監管指令”要求各成員國銀行控股公司的領導層人員應具有良好聲譽和豐富經驗。在協調員制度層面,成員國監管部門必須任命一名協調員,負責對金融集團中受監管實體的補充監管和協調。“監管指令”雖提出了協調員資格的認定標準,但有關部門可對這些標準作出取舍,通過與金融集團協商來選擇另外的監管機構作為協調員。
第三,“監管指令”的其它要求。某種意義上,歐盟有關金融機構監管的法律在“監管指令”頒布之前尚不能稱作完善,因為它只包含了所謂的部門監管,即監管對象只限于一個專門的金融部門,除了在信貸機構和投資公司之外,對金融集團跨部門監管的作用非常有限。“監管指令”的推出彌補了這一不足,它倡導對跨多個金融部門的金融集團中的受監管實體進行補充監管。由于對包含信貸機構和投資公司的金融集團的跨部門監管已經存在,此次的“補充監管指令”重在將保險公司納入跨部門監管的體系中來。
依據“監管指令”,對集團內受監管實體的單一監管應繼續成為有效監管的基礎,補充監管實質上并沒有替代現有的在一個金融機構合并或補充監管,而是提出了一種跨多個金融部門對受監管實體進行的附加的補充監管。換言之,“監管指令”試圖實現在不同金融機構的監管部門以及歐盟不同成員國的監管機構建立共同的監管框架,以便能從金融集團的視角出發實現審慎監督檢查。
參考文獻:
[1]桂荷發.金融集團的發展與監管[M].經濟管理出版社,2004.
[2]郭敏等.多元化金融集團的組織經濟學分析[M].人民出版社,2005.
[3]李季,王宇.金融服務集團:新金融浪潮[M].東北財經大學出版社,2002.
[4]羅斯丹.歐盟金融集團監管與借鑒[D].吉林大學碩士學位論文,2006.
[5]衛新江等.金融監管學[M].中國金融出版社,2005.
[6]夏斌等.金融控股公司研究[M].中國金融出版社,2001.
[英文摘要]:
[關鍵字]:
[論文正文]:
保險投資是現代保險業存在與發展的關鍵。與此同時,保險業的穩健發展,一方面要求保險投資的安全性和流動性,另一方面要求保險投資的盈利性。顯然,這三者的協調是十分重要的。而它們的協調需要法律從制度上加以完善,即法律應當為保險投資監管提供制度上的保障。
我國自1980年恢復國內保險業務以來,保險資金運用,大致經歷了三個階段:第一階段從1980-1987年,為無投資或忽視投資階段,保險公司的資金基本上進入了銀行,形成銀行存款;第二階段從1987-1995年,為無序投資階段,由于經濟增長過熱,同時又無法可循,導致盲目投資,房地產、證券、信托、甚至借貸,無所不及,從而形成大量不良資產;第三階段始于1995年10月,為逐步規范階段,1995年以來先后頒布了《中華人民共和國保險法》(簡稱《保險法》,下同)、《保險業管理暫行規定》等有關保險法律法規,但由于限制過緊,加之1996年5月1日以來的7次利率調整,使保險業發展帶來新的問題,尤其使壽險業的利差損進一步擴大,因而,政府曾多次調整保險投資方式,1998年先后允許同業拆借、購買中央企業AA+公司債券,但仍解決利率下調對保險公司帶來的壓力,尤其難于解決壽險公司日益擴大的利差損。基于此,1999年10月28日,國務院批準保險基金通過證券投資基金間接進入證券市場,這是完善我國保險投資監管的一項重大舉措,也是進一步發展我國保險業的重要步驟。
我國目前面臨著加入WTO,這要求我國保險業參照國際準則;同時,已進入21世紀,由于各國的金融改革,金融自由化的浪潮,也給我國保險業帶來了新的機會與挑戰,這也迫使我國的保險監管應與國際大趨勢相接軌。本文擬在比較海外保險投資監管法律規定之特點的基礎上,對完善我國保險投資監管法律制度提出了若干拙見。
一、海外保險投資監管法律規定的一般特點
縱觀海外許多國家或地區保險法及細則對保險投資的規定,盡管早期工業國或后起工業國和地區的投資方式及演進的階段不同,但仍然存在以下幾點帶有共性的特點值得我們思索:
首先是確認和保證保險資金運用方式的多元性。在美國、日本、法國、德國、意大利、瑞士以及我國的臺灣和香港的法律規定中,均規定了多種保險投資方式。這些方式具體包括:債券、股票、抵押貸款、不動產投資等。英國則通過司法實務確認保險投資方式的多元性。由于投資方式多樣且較靈活,使得不同的保險公司根據自身的特點選擇投資方式,將盈利性大、流動性強和安全性高的不同投資方式進行有效的投資組合,從而穩定了保險公司的經營,并進一步為保險業的發展提供了廣闊空間。
其次是保險投資比例的限定性。不少國家和地區的法律在注重投資方式多樣化的同時,也規定了投資比例。如美國紐約州、日本、德國、我國臺灣等均有這方面的規定。這些法律規定不僅涉及了風險比較大的投資方式所占總投資的比例,而且規定了某一投資方式投資與有關每一籌資主體的比例,這樣,前者有效控制了有關投資方式所帶來的投資風險;后者有效控制了有關籌資主體帶來的投資風險,從而為控制投資風險提供了條件。值得注意的是,保險投資比例隨著保險業的發展階段而調整。如日本,在保險投資方式比例方面:存款從1947年的1/3,調整為1956年的35%,1969年則廢除了該規定,1998年則改為無限制;拆借貸款從1947年1/20降為1956年的5%、1958年的29%,1969年則廢除了該規定,1998年則改為無限制;地方債券,從1947年的20%至1969年則廢除了該規定,1998年則改為無限制;公司債券,從1947年的2/3,1987年則廢除了該規定,1998年則改為無限制;股票則自1947年至1998年始終規定為30%;不動產則自1947年至1998年始終規定為20%。
第三是關注壽險投資結構的不同性。保險投資的結構因產壽險不同而不同,產險業投資要求的流動性優于壽險,而壽險的盈利性和安全性優于產險業。法律的規定顯然要有所體現。比如,美國紐約州的保險法律在規定保險公司投資的形式和數額的同時,對人壽保險公司與財產和責任保險公司的投資結構確定了不同的原則。在紐約州保險法中,適用于壽險公司的投資法以謹慎標準為原則,而適用于財產和責任保險公司的投資法則主要以“鴿籠式”方法為原則。
第四是加強證券投資的管理。在保險投資的發展過程中,證券投資隨著經濟的發展而上升,總的趨勢是投資的證券化,但不同類型的國家或地區有所不同。早期工業國的保險投資已基本證券化,并且,在債券投資中股票和公司債券所占的比重呈上升趨勢,股票的比重則快于公司債券上升的比例;而后起工業國則還有一個過程。如在美國壽險資產中,貸款所占的比重,1917年為47.6%、1930年為55.1%、1940年為29.4%、1950年為28.9%、1985年為27.4%、1990年為23.6%、1995年為14.4%、1997年為12.2%;不動產從1917年的3%降為1997年的1.8%;有價證券則從1917年的44.2%上升為1997年的73.1,其中,股票投資的比重從1917年的1.4%上升到1980年的9.9%,在穩定10年后,1991年上升為10.6%,1997年為23.2%;公司債券的比重從1917年的33.2%上升到1980年的37.5%,其后1990年上升為41.4%,其后直到1997年為41%左右波動1。這種保險投資的證券化是同美國資產的金融化相聯系的,而這種資產的金融化,同保險業(尤其壽險業)發展到一定階段所要求的流動性和盈利性是密切聯系的。
后起工業國和地區經濟發展的共同特點在于:在二戰后才開始發展,起點低、發展速度快。國家為了加速經濟發展,在強調盈利性、安全性和流動性的同時,也強調社會性,保險投資對推動經濟的高速增長,起了重大作用。其中,日本保險投資在促進經濟高速增長,使日本的經濟跨入經濟強國后,其保險投資由貸款為主逐步轉向證券投資;而韓國的保險投資結構的現狀與日本八十年代初期相似,正處于轉化中,我國臺灣壽險業貸款比重也較高,但不動產的比例較高,這與臺灣不動產穩定增值有關,同時,從動態看,有價證券所占比例呈上升趨勢。這說明,后起工業國或地區的保險投資結構演進為由直接投資向證券投資的演進是與其經濟發展密切聯系的。
日本作為后起工業國,80年代以前其投資比例依次為:貸款、有價證券、不動產、存款;而80年代以后,有價證券和存款的比例呈上升趨勢,貸款和不動產投資的比例呈下降趨勢。1986年證券投資占第一位,貸款退居第二位,1984-1986年存款上升至第三位,不動產退居第四位。其中,從1975年至1996年間,壽險業的投資中,貸款從67.9%下降到34.6%,有價證券從21.7%上升到50.7%,不動產從7.9%降為5.2%,其他資產從1.4%上升為6%。在此期間,1986年是個重要的轉折點,有價證券的比例首次超過貸款的比例。日本保險投資是同該國經濟發展的過程相聯系的。就其過程的特點看,主要有:首先,注重保險投資的經濟效益。20世紀50-60年代,日本側重發展重工業,重工業經濟效益較好,于是保險公司投資于機械制造和化工工業;70年代末80年代初,轉向以輕工中小企業為主,同期壽險公司短期貸款占61.7%,后來證券投資效益好,又轉向證券投資,1975年為21.7%,1984、1986、1996年分別為35.1%、41%、50.7%;貸款投資占總資產的比率由1975年的67.9%,下降為1986、1988、1996年的39.2%、30%、34.6%。其次,關心投資的社會效益和社會影響,包括向新型產業投資、投向社會公用事業、社會開發性投資、為擴大生活消費投資;同時還注意擴大海外投資。
韓國的保險法所規定的保險投資方式有:有價債券投資、不動產投資、貸款或匯票貼現、對金融機構的存款、對信托公司的金錢或有價證券的信托、財政經濟部令制定的類似前述第1-5項的方法。并于第15條規定各類投資比例為:對股票的投資不得超過總資產的40%;不動產投資不得超過總資產的15%;保險公司購買同一公司債權及股票或以此為擔保的貸款不得超過總資產的5%;對同一人的貸款不得超過總資產的3%,對同一物件為但保的貸款不得超過總資產的5%,對同一企業集團的貸款不得超過總資產的5%;對同一企業集團發行的證券及股票持有量不得超過總資產的5%,外匯、國外不動產及外匯證券的持有量不得超過總資產的10%,中小企業(風險企業除外)發行的股票持有量不得超過總資產的1%。保險公司持有或作為貸款擔保的同一公司的股票不得超過該公司總發行股票的10%,但持有國外法人的股票時,可以例外。對增強保險財產運用的健全性和效率性有必要時,金融監督委員會可按保險業務的種類和保險公司的財產規模,在第一款規定的各種財產利用比例的十分之五范圍內下調其比例。
韓國壽險業自1950年以來,隨著經濟形勢的變遷,其保險投資中,不動產投資從50%以上降到了1997年的8.5%,其中,配合政府經濟發展計劃,以及鼓勵出口發展重工業,壽險業資金運用轉向投放資本市場及放款。目前韓國保險業法及保險資金運用管理規則規定各項資金運用投資對總資產比率為:股票不得超過30%;不動產投資為15%或以下(10%為營業用,5%為投資用);現金及存款為10%或以下。上述規定韓國政府鼓勵保險公司多放款給房屋專項貸款,以及中小企業貸款2。韓國保險投資結構的變化為:韓國壽險業投資中,其結構的順序依次由1981年的貸款、有價證券、不動產、現金及存款轉變為1997年的貸款、有價證券、現金及存款、不動產。盡管有價證券的比重從18.5%上升到27.2%,貸款從62.8%下除為48.5%3,但仍然以貸款為主。
我國臺灣地區保險投資結構的演變過程因產壽險而不同。從1991年至1997年,在財產保險業的投資中,其投資的結構順序依次為:銀行存款、有價證券、抵押貸款、貸款。其中,銀行存款57.58%降為54.04%、有價證券從17.36%上升為31.74%、不動產從21.11%降為11.2%、抵押貸款從3.96%降為3%,其中股票從7%上升到19.45%,這說明產險業保險投資仍然以銀行存款為主,這同財產保險主要屬于短期業務要求投資流動性較強有關。壽險業投資中,投資的順序依次為:貸款、有價證券、存款、不動產、國外投資和專案運用及公共投資,從1986年至1997年,其投資比重分別變化為:貸款從31.29%上升為35.05%、銀行存款從23.77%上升為28.03%、有價證券從17.36%上升為28.03%、不動產從27.19%降為10.61%、國外投資從1989年的0.02%升為2.22%、專案運用及公共投資從1994年開始的1.95%上升為2.67%。其位次的變化為:有價證券由第三位上升為第二位、銀行存款由第二位下降為第三位。這說明壽險業保險投資中有價證券的比重上升,但仍然以銀行貸款為主。
由此可知,后起工業國和地區的保險投資與其經濟發展密切聯系,在經濟發展初期,保險投資中,貸款的比重較高,一方面對國民經濟發展提供了資金,帶動了經濟增長;另一方面,這些投資項目的高回報,帶來了保險投資的高盈利。當經濟發展到一定階段,保險投資由貸款或不動產轉向有價證券投資為主,日本的情況,說明了這一點。韓國的現狀與日本發展的過程相似,韓國經濟仍然處于日本當年起飛階段,貸款比例很高;臺灣壽險投資貸款、房地產比例也較高,這是由于這一階段這些項目投資盈利性高。但隨著經濟發展到一定階段,金融市場的完善,也將逐步向證券化投資過渡。
第五,細化保險資金運用的規范。不少國家和地區就保險資金運用的問題,注意從法律規范上較為詳細地加以規定。如日本不僅在《保險業法》中規定保險資金運用的基本范圍,同時在《保險業法施行規則》對其作出具體規定;我國臺灣在《保險法》有關保險投資規定的基礎上,相繼制訂了《保險業資金之專案運用與公共投資》、《保險業資金之專案
運用與公共投資審核要點》、《保險業資金辦理國外投資限制》、《保險業資金辦理外投資內容及范圍》。它構成了由保險法規定保險資金運用的基本輪廓,由特別法作出具體規定的立法模式。這樣便于根據不同時期的情況及時進行調整,既保持法律的持續性,同時又具有靈活性。
二、完善我國保險投資監管法律制度的幾點思考
基于我國目前經濟發展所處的起飛階段,同時處于經濟體制轉軌過程中投資工具有限、規范交易的制度及組織有待完善,對投資市場的監控和引導乏力。因而一方面基于我國實際,另一方面借鑒海外保險投資監管法律規定的考察,本文認為欲完善我國保險投資監管法律制度,應當考慮以下幾點:
第一,應當確立在安全性的前提下保護保險公司實現盡可能多的盈利的指導思想。也就是說,保險公司的投資應在遵循安全性原則的前提下達到盡可能多的益利。因為保險公司也是企業,在確保其資金運用安全的條件下,要以盈利為目標,從而保證資產的保值增值。這樣不僅有利于保險公司經營規模的擴大,而且有利于其償付能力的增強。
第二,完善投資環境。一個完善的投資環境,應包括有效的投資工具、公平交易規則以及保證這種制度有效貫徹的組織,即投資工具的多樣化、交易規則的規范化、交易方式的靈活化、投資監管的有效化,以保證保險資金運用的安全、有效和暢通。
(1)完善投資工具。由于保險投資涉及不動產投資及金融市場的投資,因而,投資工具包括不動產投資和金融市場的金融工具,其中,金融市場的投資是保險投資的主體,因而,金融工具的完善,至關重要。其投資工具包括:債券、股票、票據、貸款、存款、外匯。其中:票據屬于短期金融工具,分為匯票、支票和本票;債券和股票屬于中長期金融工具,債券分為政府債券、金融債券和公司證券,政府債券分為公債券、國庫券和地方證券;股票,含普通股和優先股。
金融市場的投資工具應該是長期、短期和不定期的結合體,安全性、盈利性和流動性不同層次的匹配,以便不同投資者選擇,可利用靈活多樣的投資工具,有利于保險投資者的選擇,進行投資組合,也有利于提高其變現能力。就總體而言,保險公司應金融市場的成熟程度以及自身業務的特點選擇投資工具。如在金融市場尚不成熟時,應選擇流動性強、安全性高的投資工具。但壽險投資則宜選擇安全性和盈利性均較高的投資工具,而不十分要求其流動性。同時,應建立與投資工具相配套的避險工具,如期權交易、期貨交易,以防范和分散投資風險。
(2)完善涉及保險投資的法規。投資法規的完善,在于建立保證投資市場公平、有效交易的法律法規和制度,如不動產交易法、證券交易法、票據法、但保法等,從而保證市場交易有據可依。
(3)理順投資監管機構及相關部門的關系。法律的真正價值在于它的實施。為保證有關投資法律法規的有效實施,必須建立相應的組織來保證。這些組織包括保險投資的行政主管部門以及配合行政主管部門實施的司法機構,如投資主管部門、工商行政管理局、法院、仲裁機構,并且保證這些組織的合理分工協作,嚴格按照法律法規或規章辦事,切實保證投資法律法規和規章制度的有效實施,嚴禁任何組織或個人凌駕于法律規章之上。
第三,確認和保護保險投資主體在保險投資方式上有一定的選擇權。基于我國經濟發展處于騰飛階段,金融市場發育不全,基礎產業和基礎設施的建設資金缺乏,而這些產業投資回報率較高,應允許保險投資主體有權實施抵押貸款或有區域選擇的不動產投資;無限度的政府證券投資、有一定限度的金融債券投資和限制較嚴的股票與公司證券投資。當然,銀行存款在目前及未來依然是必要的。從長期來看,待我國經濟發展到較發達國家行列、金融市場發育完善,則可轉向證券投資為主,那是比較長遠的事。
第四,在立法上,放松投資方式的同時,控制投資比例。從法律監管的角度看,在放松投資方式規定的同時,如允許投資于有價證券、不動產、抵押貸款、銀行存款等,同時應規定投資比例4。前者是為了提高保險投資的盈利能力,多種投資方式,為保險公司提供了可供選擇的靈活的投資工具,從而,為保險公司提高投資回報率創造了條件,當然,也為理智的保險公司投資者提高投資組合來控制風險提供了選擇機會;后者則為控制投資風險提供了條件。這一比例分為方式比例和主體比例,方式比例規定了風險比較大的投資方式所占總投資的比例,這就有效控制了有關高風險的投資方式所帶來的投資風險;主體比例有效控制了有關籌資主體所帶來的投資風險,從而為控制投資風險提供了條件。主體比例,也應按投資方式的風險情況分別對待,對于高風險的籌資主體、高風險的投資方式,其比例應低一些,如購買同一公司股票不得超過投資的5%;購買同一公司債券不得超過投資的5%;購買同一公司的不動產不得超過投資的3%;對每一公司的抵押貸款不得超過投資的3%;對于較安全的投資方式但存在一定風險的籌資主體,其比例便可高一些,如存款于每一銀行不得超過投資的10%。保險投資必須強調盈利,因為能夠提高保險公司的償付能力。但由于某項投資報酬是該項投資所具風險的函數,如對保險資金運用不加以限制,勢必趨向風險較大的投資,以期獲得較大的報酬,而危及保險企業財務的穩健。因為每一種投資方式的風險大小不同,一般而言,高盈利的投資方式伴隨著高風險,低風險的投資方式則伴隨著低盈利,顯然,全部用于盈利性高的投資方式,必將使保險公司面臨著全面的高風險,使被保險人有可能得不到應有的保險保障,也不利于保險公司的生存和發展,因而,為了保證保險投資的盈利性,同時控制高風險,應規定有關高風險投資方式所占的比例。同時,在市場經濟條件下,任何工商或金融企業均有破產的可能性,無論采用風險大的亦或風險小投資方式,保險公司都會面臨著籌資主體對保險投資所帶來的風險,因而,為了控制每一籌資主體給保險公司所帶來的風險,必須規定投資于有關每一籌資主體的比例5。
第五,法律應當對壽險和非壽險的保險投資作出區別性規定。由于壽險是長期保險,許多壽險帶著儲蓄性,更強調安全性,因而,一般可用于安全性和盈利性高、但流動性較低的投資方式,如不動產、貸款;非壽險是短期保險,要求流動性強,不宜過多投資于不動產投資,而應投資于股票、存款。同時,從風險控制看,壽險公司投資的比例在主體比例方面,應嚴于非壽險,因為壽險期限長、帶有儲蓄性,控制主體比例,便于保證保險公司的償付能力,從而保護被保險人的合法權益。
第六,加強對保險公司償付能力的監管立法。保險公司的償付能力愈大,表明保險公司可自由運用的資金愈多,則保險投資方式上可選擇盈利性大、風險高的方式。通常衡量償付能力的指標有:凈保費與凈資產之比;未決賠款準備金與凈資產之比。我國可根據實際情況制定標準。由于保險監管的核心在于確保保險公司的償付能力,所以,對保險投資監管的核心在于提高其償付能力6。
當然,完善投資環境與放松投資限制相互依存。結合我國國情及保險業的特點,二者應同時兼顧,在完善投資環境的同時,適當放松投資管制。而在投資管制方面,實行嚴松合一,即在充分放松投資方式的同時,嚴格控制投資比例。這一比例的大小隨投資環境的完善而逐步擴大,在投資環境尚未完善的初期,投資比例應該控制在非常小的范圍內,其后逐步擴大。同時,在投資比例方面,也應因方式比例和主體比例區別對待,在初期,主體比例應當控制得更嚴些。這樣既保證了保險投資的盈利性,也控制了投資風險,從而保證我國保險業持續穩健地發展。
【作者介紹】中國政法大學郵編;北京工商大學
注釋與參考文獻
1資料來源:根據1998《LifeInsuranceFactBook》整理,AmiricanCouncilofLifeInsurance,第109頁。
2參考:周淑燕《南韓保險事業發展之梗概》一文(臺灣《保險專刊》第47期,1996年,財團法人保險事業發展中心編制)第208-209頁。
我叫,做為一名職業技術學院經濟與貿易工程學院會計與審計專業的學生,自己這次選擇了陜西延安富縣農村合作銀行城關支行,做為實習單位。這次實習的目的是:通過實習工作,充分掌握和熟悉農村合作商業銀行業務的基本技能,掌握和熟悉農村合作商業銀行前柜日常業務的操作流程以及工作制度等,為今后正式參加工作奠定一個良好的理念和操作基礎。我這次實習的崗位是城關支行臨柜柜員。現將這次頂崗實習情況總結報告如下:
一、實習單位情況
富縣農村合作銀行城關支行現有員工14名,男職工4名,女職工10人,大學本科學歷2人,專科學歷12人,有黨員3人,助理經濟師職稱6人,下設信貸部,會計結算部,儲蓄專柜這3個部門。主要辦理城鄉居民存貸款,會計結算,電子匯兌,信用卡和代收付等業務。
近年來,在富縣農村合作銀行的正確領導下,城關支行認真貫徹落實工作會議精神,以科學發展觀統籌全局。以促進業務發展為目的,以服務三農為宗旨,全體員工開拓進取,團結拼搏,與時俱進,業務工作連年上新臺階,有力地支持了地方經濟的發展,截止2009年12月底,城關支行各項存款余額33849.67萬元,占富縣農村合作銀行存款的38.17%,當年新增存款5887.14萬元,完成年計劃的316.5%;各項貸款余額29329.04萬元,占富縣農村合作銀行貸款余額的50.17%,全年累計發放貸款21911.25萬元,累計收回貸款10707.94萬元,當年新增貸款11203.31萬元,按五級分類不良貸款余額為1000.58萬元,占貸款總額的3.41%,不良貸款余額較年初下降1195.93萬元,占比下降6.1個百分點;實現各項業務收入3155.28萬元,占富縣農村合作銀行總收入的51.82%,完成年計劃的141.9%,各項考核均列富縣農村合作銀行的榜首。
該支行不斷加大籌資工作力度,資金實力顯著提高,為更好地支持“三農”奠定了基礎,通過合理貸款配置,調整貸款投向,優化貸款結構,向綠色農業,高效農業傾斜,重點支持了蘋果等主導產業的發展,貸款涉及種植、養殖、加工、運輸、新農村建設、小區開發、城鎮個體工商業、下崗職工再就業、助學等方面,為農民增收、促進縣城經濟發展注入了活力。為推動當地經濟社會又好又快發展做出一定的貢獻。
富縣農村合作銀行城關支行的業務范圍為:吸收本外幣公眾存款;發放本外幣短期、中期和長期貸款;辦理國內外結算;辦理票據承兌與貼現;發行、兌付、承銷政府債券;買賣政府債券、金融債券;從事本外幣同業拆借;從事銀行卡(借記卡)業務;收付款項及保險業務;提供保管箱服務;外匯匯款、外幣兌換;結匯、售匯;外匯資信調查、咨詢和見證業務;經中國銀行業監督管理委員會批準的其他業務。富縣農村合作銀行城關支行建立了“三會一層”(股東大會、董事會、監事會、高級管理層)的法人治理結構,按照協調統一、合理制衡的原則,健全決策、執行、監督機制,建立起適應現代信用社特點、結構規范、運行科學、治理有效的法人治理模式。富縣農村合作銀行城關支行秉承“社區銀行”、“零售銀行”的發展定位,積極支持“三農”經濟和中小企業發展,為廣大城鄉居民提供優質的金融服務。立足市場與客戶需求,加快產品創新步伐,陸續推出了一系列深受市場認可的業務品種,包括銀信通、月月增理財等社區金融消費系列產品;農戶小額信用貸款、農戶聯保貸款、等支農系列產品以及經營性物業抵押貸款、倉單質押擔保貸款等中小企業融資新產品。
二、崗前培訓情況
先培訓后上崗。在上崗實習前,根據富縣農村合作商業銀行的安排,我們先接受了為期45天的崗前培訓,應該這是讓人難以忘懷45天,緊張而又充實,豐富多彩而又耐人尋味。在崗前培訓的日子里,我們開始體驗到農商行濃濃的企業文化氛圍。參加這次培訓充電,讓我們對自己的工作崗位以及富縣農村合作商業銀行的優勢資源有了更進一步的認識和了解,可以幫助我們更快地適應自己的實習崗位,充分發揮自己的主觀能動性,在做好自己的本職工作的基礎上,充分展現新時代大學生的精神風貌,提升農商行的整體形象,在工作中學習到更多的知識和經驗,發揮自己應有的作用。一是通過培訓了解富縣農村合作商業銀行的基本情況和機構設置,人員配備,企業文化和營業網點安全保衛等;二是通過培訓學習掌握了人民幣的基本知識和鑒別方法,鑒別鈔票真偽的主要方法和數鈔的基本技巧及零售業務技能操作的訓練。同時學習了銀行卡及基本知識;三是通過培訓學習了農商行的基本業務流程,主要包括以下方面:農商行的儲蓄業務如定活期一本通存款、整存整取、定活兩便、教育儲蓄等。農商行的對公業務,如受理現金支票,轉賬支票,簽發銀行匯票等。農商行的信用卡業務,如貸記卡、準貸記卡的開戶、銷戶、現金存取等;聯行業務;貸款業務等;四通過培訓學習了農商行會計核算方法,科目設置與賬戶設置,記賬方法的確定等。區別與比較銀行會計科目賬戶與企業的異同;五通過培訓,學習了外匯英語及中行柜臺營銷技巧與服務禮儀。并且,進行了信用社零售業務的綜合操作測試。
對于作為剛走出校門的自己來說,銀行業務操作是一個陌生的領域,而業務培訓對于提高我的業務素質和很快進入工作角色很有幫助的。培訓課程設置科學合理,可以說幾乎涵蓋了農商行的服務規范理念、安全防范,個人金融業務、國際業務,銀行卡、電子銀行、和銀行運行管理業務知識、包括模擬柜面操作訓練。內容和形式都很豐富多樣,包括講座,實踐,和模擬銀行操作等各個方面,循序漸進,獲益匪淺,為下一步上崗工作打下了一個好的開端和基礎。特別是業務培訓內容,給我留下極深的印象:比如存款業務,會計業務和基本技能訓練等。另外,還接受了金融法律法規的教育。
存款業務即組織資金對于農商行的發展很重要,自然也是我們培訓涉及的第一項業務內容,主要講了存款業務的規章制度,業務基本知識,崗位設置及工作流程等,還包括一些操作技巧和流程,內容很多很細;其次是會計業務的講授,重點關于定、活期一本通業務、存單業務、營業前準備和日間日中軋帳業務、單位存款業務、結算業務及電子銀行和銀行卡的有關業務,講的非常詳細,具體的操作我們也在模擬銀行中大量練習;其中,兩大技能的練習,在臨柜是經常要遇到,即點鈔及傳票錄入操作技能。
合規創造價值,防范金融風險。在培訓中,老師們還給我們滲透了法制安全的知識,合規操作在金融企業非常重要,所以我們接受有關農商行法紀方面的培訓。主講師主要向大家通報了有關金融業犯罪的相關信息,講了剛入職場應注意的一些問題,尤其強調了銀行工作人員易犯罪的預防;法律知識講座是關于銀行業所用法律知識的濃縮和提煉,其中讓大家對于民法及經濟法等相關法律極為重視一下,另外,還針對信貸及風險控制等方面所有法律知識以案例方式向我們重點做了介紹。
三、實習崗位及實習過程
(一)、實習崗位簡介
什么是銀行的柜員?過去的印象中,柜員就是坐在金融網點后面,每天接待前來辦理存款和轉賬業務的客戶,只要錢幣不要點財,轉賬按戶名轉對,無非就這些工作。經過實習,自己才弄清,自己是只見樹木,不見森林,遠非象自己想得那么簡單。柜員的工作任務比較復雜與重要,一點一滴容不得有一絲差錯。前臺柜員負責直接面向客戶的柜面業務操作、查詢、咨詢等;而后臺柜員負責無需面向客戶的聯行、票據交換、內部賬務等業務處理及對前臺業務的復核、確認、授權等后續處理。獨立為客戶提供服務并獨立承擔相應責任的前臺柜員必須自我復核、自我約束、自我控制、自擔風險;按規定必須經由專職復核人員進行滯后復核的,前臺柜員與復核人員必須明確各自的相應職責,相互制約、共擔風險。
柜員里分為綜合柜員和柜員兩種崗位。
綜合柜員的主要職責包括8項:1.領發、登記和保管儲蓄所的有價單證和重要空白憑證,辦理各柜員的領用、上交;2.負責各柜員營業用現金的內部調劑和儲蓄所現金的領用、上繳,并做好登記;3.處理與管轄行會計部門的內部往來業務;4.監督柜員辦理儲蓄掛失、查詢、托收、凍結與沒收等特殊業務,并辦理儲蓄所年度結息;5.監督柜員工作班軋帳;6.銀行科技風險識別與控制7.辦理儲蓄所結帳、對帳,編制憑證整理單和科目日結單;打印儲蓄所流水帳,定期打印總帳、明細帳、存款科目分戶日記帳、表外科目登記簿;備份數據及打印、裝訂、保管帳、表、簿等會計資料,負責將原始憑證、帳、表和備份盤交事后監督;8.編制營業日、月、季、年度報表。
柜員的主要職責包括9項:1、認真執行各項規章制度,規范業務操作,嚴格按規程處理業務;2、辦理儲蓄業務、對公業務、信通卡業務、各類中間業務、代辦站及貸款等業務;3、負責臨柜業務查詢、掛失、解掛、凍結、解凍等事項,并登記相關登記簿;4、辦理主輔幣、殘幣的兌換和有價證券的兌付業務;5、保管使用轉訖章、現金訖章、儲蓄專用章等業務印章;6、隨時檢查現金箱、憑證箱,保持合理庫存,超限額部分及時上繳內庫管理員。7、營業終了,按規定打印有關報表、資料,核對當日庫存現金和憑證,經核實無誤后簽退。8、休班、短期離崗將重要空白憑證、印章全部入箱,辦理相關交接手續,將款項全部交清。9、辦理交辦的其他事項。
服務范圍:通常包括:存入/套現支票、儲蓄存/取、發出本票、收取付費、定期存款、轉賬業務、中間業務等。
(二)、實習過程
在實習的前幾天里,我主要了解農村信用社的經營定位、服務總旨和發展理念等,認識到中國進入世貿組織銀行,加劇了銀行業的競爭。作為由農村信用社變身的農村合作商業銀行,面臨新的挑戰與機遇。不改革就沒有出路,不創新就可能被淘汰。農商行從上到下,必須樹立一種競爭意識,服務意識和創新意識。真心對待客戶,不斷提升企業的核心競爭力。銀行業務從另外一個角度劃分,分為對公業務和對私業務。我實習的崗位屬于對私業務,主要包括個人結算、銀行卡業務、個人理財類產品為主的個人中間業務體系。
尋找一起機會,認真跟柜員學習銀行基本業務操作。在學習各種相關銀行知識的同時,我還積極向綜合柜員學習銀行基本業務操作。平時能做的就是把培訓時的技能操作和綜合柜員的操作結合起來,尋找兩者的不同,并記錄下不同業務類型的交易碼和分析碼及特殊業務的類型。但是,就是從這些學習中,我同樣學到了很多的東西。當銀行提出從以產品創新為中心到以顧客為中心轉變的原則時,員工的服務行為也要隨之轉變。目前,富縣農村合作商業銀行學習氣氛非常濃厚,員工們你追我趕,取長補短,崗位練兵,爭先創優的熱潮此起彼伏,帶動著銀行業務的廣泛開展。通過與營業網點各個崗位人員的接觸,自己了解了銀行的操作流程及存款業務方面的知識。存款業務實行的是柜員負責制,就是每個柜員都可以辦理所有的儲蓄業務,即比如開戶,支票收稅款對公首先要記住業務代碼,然胡根據客戶的要求進行辦理相關業務,如開戶業務的辦理。開戶,分為活期存折,定期存單,富秦卡,家樂卡,康樂卡等等如果要開活期存折,那么要求顧客出示身份證復印件,并且填寫個人結算賬戶、反洗錢的表格其次在終端上錄入客戶詳細的信息,方便以后的業務辦理,然后根據客戶要求是否要求留密碼,是本地通兌或者省級通兌,是否存錢,辦理現金支票首先檢查支票的填寫,只要是日期,金額主要是日期和金額的填寫其次檢查印簽,看是否印簽齊全。如果都沒有問題的情況下,進行付現的業務辦理支票需要對印簽進行折角驗印在終端下,需要根據支票上所填寫的賬號,憑證號以及金額用途,進行付現業務的辦理待業務辦理完成后,蓋章現金清起公章,支票的背面要有收款人填寫姓名及證件號碼,如5萬元以上的需要出示身份證復印件一張待業務辦理完成后,蓋章現金清起公章以及個人私章。
營業網點是農商行的一個窗口單位,臨柜員工一舉一動關乎著金融企業的形象。城關支行肩負著轄區人民群眾的金融服務工作。農商行的優質服務,對于銀行健康而可持續發展非常重要。在農商行開展的提升優質文明服務活動中,我向身邊的領導與師傅學習,積極參加活動,親眼看到網點為提升服務所加強的軟硬件建設:首先,在文明禮貌用語上下功夫,實行微笑服務,規范使用文明用語,特別是零距離接待客戶文明用語。其次,實行貴賓式服務,在服務工作中千方百計讓客戶感受到舒心、開心和放心。再次,加強硬件設施建設,改善、美化營業部大樓及各分社營業室、辦公室,為客戶提供一個溫馨宜人的服務環境。配備了沙發、老花鏡、雨傘、便民柜等便民設施,并將各項文明制度、文明服務承諾、文明用語、利率牌、文明崗位監督臺等服務內容全部裝飾上墻,擺設了盆景花卉、魚缸等。我發現,一系列的服務強化措施實施以后收到明顯的效果,經過這些工作的努力,塑造了該行的良好形象。
在為客戶服務的過程中,自己始終堅持“想客戶之所求,急客戶之所需,排客戶之所憂”,為客戶提供全方位、周到、便捷、高效的服務,做到操作標準、服務規范、用語禮貌、舉止得體,給客戶留下了良好的印象,也贏得了客戶的信任。實際辦理業務時,在保證遵守銀行各項規章制度的前提下,靈活掌握營銷方式,為客戶提供一定的方便,靈活、適度地為客戶提供個性化、快捷的服務。
在做好柜面優質服務的基礎上,在日常工作中,自己積極刻苦鉆研新知識,新業務,理論結合實踐,熟練掌握各項服務技能。從點滴小事做起,在辦理業務時,盡量滿足客戶的要求。做到一個電話,服務到家。
在實習的大部分時間里,我除了跟綜合柜員學習銀行業務,分鈔、扎鈔外就是是跟大堂經理學堂營銷技巧,維持大堂的排隊秩序及解答客戶的咨詢。在大堂工作要特別注重接待藝術,就是人們在交往活動中形成的行為規范與準則,成天與客戶打交道的大堂經理,代表著企業的形象和名譽,所以一切都要謹言慎行。自己體會到,做好大堂的接待工作,就必須注重四個關鍵詞:干練、穩重、自信、親和。營業中的禮儀包括四個內容:一是解答客戶問題;二是營業中分流客戶;三是維護大堂秩序;四是適當理財產品的營銷。通過跟著大堂經理學習,觀察對方的一言一行,自己
四、實習體會
通過這次頂崗實習,除了讓我對富縣農村合作商業銀行城關支行的基本業務有了一定了解,并且能進行基本操作外,我覺得自己在其他方面的收獲也是挺大的,也是方方面面的。作為一名一直生活在大學校園生活的我,這次的頂崗實習無疑成為了我踏入社會前的一個平臺,為我今后踏入社會奠定了基礎。可以說,讓自己開拓了視野,增長了見識,更新的觀念,提高了技能,特別是有效提高了自己的操作能力和動手能力。
(一)、通過頂崗實習,使我對農村合作商業銀行改制意義有了一個輪廓的認識
眾所周知,農商行由于種種原因,特別是擔負保持農村穩定的政治使命。而長期積累下沉重歷史包袱,隨著金融體制改革的步步深入,逐步得到一一化解,各項業務日益做大做強,監管指標日益明顯改善,管理能力日益顯著提升,支農主力軍作用日益凸顯,組建商業銀行的時機日臻成熟。富縣農村商業銀抓住難得的歷史機遇,順利完成股份制改造工作。實踐證明,農村信用社改制勢在必行,組建農商行這一步,是明智的選擇。原因有三:第一,組建農商行是適應地方經濟發展的迫切要求。農信社改制為農商行后,改制不改姓,服務方向和服務宗旨不變,其扎根農村、支持農業、服務農民的優勢將會更加明顯,支持地方經濟發展主力軍作用將更加突出。第二,組建農商行是建設現代金融企業的必然要求。農商行能夠提高資金、資源和人才的集約化管理程度,有效增強經營者的激勵和約束,對提高經營管理、合理布局營業網點、提升服務水平有著不可估量的作用。第三、組建農商行是滿足客戶金融服務需求的根本要求。能夠借助銀行名稱的品牌效應,業務經營范圍不再受地域和對象的限制,可以更好地為“三農”、中小企業服務,有效提高資金使用效益,成為金融行業名副其實的“正規軍”,從而實現速度、質量、效益的全面協調和可持續發展。
(二)、通過理論學習,使我對金融理論知識得到初步的掌握
古人云,“三人行,必有我師”。不恥下問,勤奮好學,是我們這些大學生開展好頂崗實習活動的基本心態。頂崗實習期間,自己向書本學習,向周圍領導和師傅學習,向工作能手學習,向實踐學習。先后學習鉆研了《銀行基礎知識》、《金融營銷原理》、《銀行會計基礎》等教材和書籍。由于自己有了大學專業課會計與審計專業的基礎,掌握這些金融知識更為容易理解和吃透。通過學習政治業務,自己認識到農村合作商業銀行是農村金融的主力軍,是聯系農民最好的金融紐帶,是農民致富的堅強后盾。國家通過扶持來發展壯大農村信用社,而通過農村信用社對“三農”的信貸支持來發展農村經濟實現小康社會,這是一場偉大的革命。因此,農商行永遠應把服務“三農”作為支農工作的主旋律,與農民群眾心連心,農民所急,想農民所想,供農民所需。同時,為了適應當前形勢,城關支行應當適應形勢發展,加強對員工的培訓。提升綜合素質。采取以訓促學、以寫促學、以講促學和以研促學的方式,有計劃有步驟地提升政治業務素質。一是采取短期和長期培訓相結合、管理人員和一線員工分類培訓相結合、崗位培訓和新業務知識培訓相結合、請進來和送出去培訓相結合的方式,分別組織專業化、多形式的培訓活動。二是通過人人撰寫學習體會文章,鼓勵員工撰寫論文,并組織論文競賽,對優秀論文給予獎勵等方式,促進員工學習和思考。三是通過組織研討會和主題演講會的方式,提高員工的思維能力和語言表達能力,促進員工交流,營造濃厚的學習氛圍。四是提倡學理論、搞調研、寫文章,進而達到促學習、促提高的目的。
(三)、通過崗位實踐,讓我的業務技和工作能力得到不斷加強。
一開始,自己在柜員崗位跟班實習,從上班第一天開始,各種難題就接踵而至。一切從零開始,一邊是同事們的悉心指導,一邊是自己對著書本反復練習,早上起床和晚上睡覺前都要練上幾遍。半年過去以后,已經能比較熟練地掌握了,而且,已經能夠獨立上機操作業務。自己深刻認識到:金融服務需要重視愛心和藝術,不能老掂著完成任務。在銀行業柜面服務操作的層面上,應該更多地關注服務操作流程的建設,它完全貫穿了整個銀行服務過程,并與客戶有完整的接觸及互動過程,能最大限度地展示銀行服務的形象,效率,服務語言等,同時也能反映客戶對銀行服務質量的感知和評價。服務接觸點和可能的服務失誤點。在上述一般活期儲蓄取款服務操作中,柜面人員與客戶的主要接觸點或互動點有四個:客戶臨柜、客戶輸入密碼、客戶簽字確認、客戶離柜。除了客戶輸入密碼時通常有機器提示聲外,其他的三個接觸點一般都應該通過柜面人員的語言或禮儀與客戶進行互動。由于國內銀行經常放任對這些服務接觸點的管理,它們很有可能就變成了服務的失誤點。比如,某顧客到銀行柜面存款,由于金額相對較大,柜面人員完成銷售任務的心情很急,因此她們不管顧客的感受和存款目的,花了許多時間游說顧客購買銀行的理財或產品,最后留給顧客很壞的服務印象。因此,服務禮儀和服務語言在服務接觸點的管理中起到很重要的作用。而柜面人員在服務過程中的表現,則是評價服務質量的關鍵要素。幾個月以來,自己的各項業務指標都完成得較好。通過業務實踐,自己解決實際問題的能力和組織能力、特別是業務操作技能與動手能力也得到了很好的鍛煉和提高。
(四)、通過社會實踐,是自己的心靈得到歷練
首先,要牢固樹立責任意識和危機意識。等畢業進入社會以后必須要有很強的責任心和扎實認真的工作態度。在工作崗位上,必須要有強烈的責任感和使命感,對自己的崗位負責,對自己辦理的業務負責。比如:如果是一個柜員的匯款業務沒經其他柜員審核,匯款就不會發出,柜員就會受到風險處罰。如果是不小心弄錯了錢款,而又無法追回的話,那也必須由經辦人負責賠償。所以在辦理與銀行現金有關業務時一定要謹慎細心,不能因為自己的粗心大意。而牽連別人。
其次,要牢固樹立角色意識和競爭意識。市場經濟不相信眼淚。對于我們這些即將踏上崗位的大學生來說,如何更快的完成角色轉變是非常重要的問題。走上社會之后,環境,生活習慣都會發生很大變化,如果我們不能盡快適應,仍把自己能學生看待的話,必定會被競爭殘酷的社會淘汰。
【關鍵詞】商業銀行 盈利模式 現狀分析 問題 對策建議
我國商業銀行作為經營貨幣的特殊金融機構,企業利潤最大化是其經營的首要目標。在經濟全球化背景之下,我國銀行業也得到了迅猛發展。2016年,中國銀行業金融機構境內外本外幣資產總額首度突破200萬億大關。截至2016年9月末,中國銀行業金融機構境內外本外幣資產總額為222.9萬億元,相比2011年末翻了一番。2016年9月末,商業銀行當年累計實現凈利潤1.32萬億,同比增長2.82%,利潤增長幅度明顯下降。近年來隨著全球經濟曲折復蘇,我國商業銀行如何在如此嚴峻的國內外環境下通過轉變盈利模式獲得可持續發展,是當下最重要的課題。
一、我國商業銀行盈利模式的現狀分析
(一)我國商業銀行盈利現狀
1.整體盈利情況較好,但利潤增速明顯放緩。根據銀監會披露的數據,截至2016年三季度末,商業銀行當年累計實現凈利潤1.32萬億,同比增長2.82%。利潤增速相比去年同期略有上升,但相比2012~2014年同期下降十余個百分點。從上市銀行公布的數據來看,城商行、股份制商業銀行利潤增速要高于大型商業銀行。2016年前三季度,農業銀行、工商銀行的利潤增速已不足1%,分別為0.52%、0.53%,建設銀行同期的利潤增速也僅有1.35%。利潤增速下滑主要有以下幾個原因:一是受利率市場化影響,銀行業凈息差收窄。銀監會的數據顯示,2015年第一季度凈息差為2.53%,2016年第三季度凈息差為2.24%,下降19個BP。這將對銀行盈利帶來不利影響。二是中國宏觀經濟進入“新常態”,經濟增速由高增速向中高增速轉變,商業銀行不良貸款增加,不良貸款撥備計提增加,消耗了部分利潤。
2.利差型盈利模式較為突出,但利息凈收入占比呈下降趨勢。財報數據顯示:今年1~9月份,四大行的利息凈收入為11950.9億元,比去年同期減少1006.87|元,降幅高達7.77%。四大行的利息凈收入無一增加,這是四大行全部完成上市之后,首次出現三季度利息凈收入集體負增長。這是因為當利率市場化后,大客戶有較強的議價能力,融資渠道多樣化,這就要求貸款利率下調,而銀行為了攬儲,各自調高存款利率,由此導致存貸利差收窄,勢必短期內削弱商業銀行的盈利水平。所以,我國商業銀行應改變以往單一的盈利模式,向多元化盈利模式轉型。[1]
3.中間業務發展不足,非利息收入占比低。這幾年,我國商業銀行中間業務整體收入呈快速增長現狀,在整體營業收入額中占比穩步上升。例如工商銀行2016年前6個月工行共實現手續費及傭金凈收入817億元,同比增長6%,占營業收入比重較2015年提高3.4個百分點至24.8%。但從中間業務在總營業額收入中的占比來看, 工農中建交五大國有銀行的總體比重仍然偏低。五大國有銀行中間業務收入占比對中國商業銀行而言,目前的非利息收入或中間業務收入,多數是在支付結算、銀行卡業務中發生的手續費。[2]
4.經營范圍與業務品種偏少,業務規模和收入水平偏低。與西方發達國家相比,我國商業銀行主要還是依靠存貸款,中間業務利用率整體不高。比如我國五大行中的中國銀行,開展中間業務比較早,業務量也比較大,但它的中間業務收入卻僅僅占其總營業額收入的百分之十幾,更不用說那些中小商業銀行了,與外國發達國家的差距也很大。
(二)影響我國商業銀行盈利模式的因素
商業銀行在經營過程中,盈利能力收到許多因素的影響,主要有內部因素和外部因素兩種。其中內部因素主要有風險管理能力、銀行業效率水平和業務因素等。外部因素主要有資本市場發育程度、利率市場化程度、我國嚴格分業經營監管抑制金融創新、客戶金融需求多元化。本文主要就外部因素進行分析。
1.資本市場發育程度。資本市場是我國銀行業生存和發展的重要場所,對推動我國銀行業的盈利模式轉型具有重要作用。資本市場是金融市場的一部分,它包括所有關系到提供和需求長期資本的機構和交易。所以資本市場的發育程度直接影響到商業銀行盈利模式的創新能力和水平。首先,資本市場的建立改變了商業銀行存款負債的總量和結構。[3]大量的銀行存貸款流入資本市場,在股票、債券等有價證券上進行了分流,改變了商業銀行整體存款負債的總體規模和結構。
2.利率市場化程度。我國現在正在加快利率市場化進程,但是我國利率市場化程度與發達國家相比仍然較低,市場利率自主性不強,并且我國長期以來的高利差收入得益于管制利率。利率市場化完全放開以后,商業銀行為了在激烈的競爭中占領市場份額,通過高利息吸收存款、低利息發放貸款來賺取利潤,這樣就導致了銀行存貸利差逐漸收窄。[4]而存款利率具備剛性,所以下調幅度不大或者不能下調,導致資金成本上升,商業銀行自身利潤縮減。
3.我國嚴格分業經營監管抑制金融創新。1993年以后我國逐步確立并至今仍然嚴格執行分業經營,然而20世紀80年代后世界上出現了由分業經營向混業經營體制轉型的潮流,至今,主要發達國家在20世紀末基本完成了向混業體制過渡,以金融機構全能化為特征的混業經營體制成為國際金融業的主流模式。[5]我國現在的嚴格分業經營監管模式已經不適應國際金融監管的潮流。并且嚴格的經營監管模式還抑制了金融創新的產生、范圍、速度和環境。而金融創新又是我國銀行業盈利模式轉型的強大動力,一定程度上不利于我國銀行業盈利模式的轉型。
4.客戶金融需求多元化。隨著經濟的發展,金融服務的需求也越來越多元化。商業銀行面臨的客戶層次也越來越復雜。隨著互聯網金融的到來,大眾客戶對于更加便利化和多元化的金融服務的需求約越來越強烈,可以說,為未來誰擁有更富有特色的金融服務,誰就擁有提升自身盈利水平的又一大利器。但是我國銀行業尚未完全開放,商業銀行仍處于壟斷地位,金融服務滯后于大眾客戶的需求,“銀行主導型”金融服務不適應我國經濟的快速發展,一定程度上不利于了我國銀行業的盈利增長,對商業銀行的盈利模式成功轉型造成阻礙。
二、我國商業銀行盈利模式存在的問題
(一)盈利模式單一,不利于盈利模式從利差主導型向非利差主導型轉變
美國等西方國家進行混業經營,金融產品層出不窮,中間業務包括傳統的銀行業務、信托業務、投行業務、共同基金業務和保險業務,很大一部分的收入都來自于金融投資工具帶來的非利息收入。[6]而我國商業銀行盈利模式主要有兩大類:一、收入總額中以利差收入為主體,占比70%以上。二、利差收入中批發業務占主體。雖然近年來凈息差進一步收窄,但是相對于西方國家而言,我國商業銀行的盈利模式仍然是利差主導型,從整體來看,國有大行的凈利增速明顯放緩,不良率和不良貸款額繼續雙升,凈息差則進一步收窄,我國商業銀行盈利能力備受考驗。面臨如此嚴峻的經營形式,如何將盈利模式轉向非利差主導型是我國商業銀行面臨的重大課題。
(二)盈利來源單一,不利于非利息收入增加,抑制我國商業銀行盈利水平
目前部分銀行已經開始通過加厚非利息收入增加利潤,2015年招商銀行實現凈手續費及傭金收入為534.19億元,比上年增長35.26%,遠遠超過了交通銀行的規模。招行將這一快速發展歸因于服務手續費、托管以及其他受托業務傭金增加。盡管招行等大型銀行取得了比較豐厚的非利息收入,但是中國整體銀行業仍呈現出盈利來源單一的情況,利息收入仍是他們的最主要利潤來源。在中國經濟進入新常態、利率市場化以及互聯網金融的蓬勃發展下,非利息收入的增加必將成為商業銀行盈利模式轉型的必然選擇和重要發展方向,以此來提高銀行業的盈利能力,增加發展動力。
(三)貸款結構失衡和雷同,易引發投資的畸形化,影響商業銀行的可持續經營能力
我國近年經濟高速增長的事實表明,貸款規模的擴大是經濟持續增長的基本推動力,但當前的貸款快速增長并沒有同步地推動經濟快速增長,即貸款規模增長速度與增長速度并沒有同步。[7]據數據顯示,截止2015年年末,我國金融機構貸款余額99.35萬億,而小微企業貸款余額占比僅為12%。整體出現了小微企業的“融資難”問題,由此可見,我國信貸供求關系所面臨的問題,主要是在貸款結構上出現一定程度的失衡。并且廣大中小商業銀行貸款結構趨向雷同,資金流向趨同,資金集中在某一個行業或幾個行業,易導致資金利用效率低下,社會資源分配不公,同時易引發投資的畸形化,現在我國投資主要集中于房地產、土地和基礎設施,這些行業的投資資金過重就會引發其他行業的“資金荒”,投資結構畸形,資金流向并不都是使銀行利潤最大化的部門,影響商業銀行可持續經營能力。
三、我國商業銀行盈利模式轉型的對策建議
(一)轉變傳統觀念,增強市場主體作用
首先我國商業銀行必須看清國內外金融發展潮流,順應金融自由化浪潮,轉變過度依賴利差收入為主的傳統盈利模式觀念,積極進行盈利模式轉型,加快利率市場化將徹底改變通過存貸利差及存貸規模擴張來賺取大額利潤的傳統模式的事實,形成利差收入與非利息收入均衡發展的局面,而不能光顧著“啃老本”。十指出要發揮市場在資源配置中的決定性作用,商業銀行面對這樣的的局面,就更應該立足市場,增強市場供求在銀行資源配置的主體地位,根據市場走向制定自身的發展策略,明確自己在市場中的定位,不能在經濟改革的潮流中被淘汰。[8]
(二)大力發展中間業務,注重金融創新
在利率市場化的背景下,隨著利差收入越來越窄,我國商業銀行的盈利空間也越來越小,著眼于西方主要發達國家的銀行業發展進程,無一不是盯著中間業務,在此基礎上進行金融創新,從而為商業銀行的利潤增長增加了強勁的發展動力。并且,大力發展中間業務,也是我國金融改革的重點,是商業銀行面對去年811匯改,加強金融業雙向開放政策的一個有效應對之策。對于提升商業銀行整體競爭力,縮小與國際的差距的重要途徑,當然發展中間業務,進行金融創新也必須與銀行自身實力相匹配。
(三)優化銀行業服務,提升金融服務質量
首先銀行業要做好定位,所謂定位是指客戶需求的滿足方式,明確知道自己為誰創造價值,誰知企業最重要的客戶群體等關鍵問題。
其次在利潤轉型上不同的銀行銀行還要根據自身情況和特色進行差異化定位,發展自己具有特色的經營方式,提供具有獨特優勢的金融服務,立足于客戶需求,提供多層次、周到的服務,從樹立金融服務理念到金融業務服務等全方位的一體化服務,從整體上提升商業銀行金融服務質量。近些年來由于內外環境愈發嚴峻,有些銀行已經開始注重自身金融服務質量。比如中國工商銀行于2016年12月13日在北京舉辦了“新服務,心滿意”服務提升季會,將從消費者關注的金融熱點和服務需求出發,改革創新銀行服務模式,推進消費者權益保護工作,解決好消費者關心的熱點難點問題,全面提升客戶服務體驗。并且將從改善服務面貌、優化服務流程、加快減費讓利、提高賬戶安全等四個方面著手提升金融服務質量。
最后我國利率市齷改革的加快推進勢必會引起商業銀行間愈加殘酷的競爭,商業銀行通過提供差異化的特色服務,維護核心客戶有利于提升商業銀行自主議價能力,從而在競爭中取得更多的主動權,從而加強可持續盈利能力。
參考文獻
[1]孫波.利率市場化背景下我國商業銀行盈利模式轉型研究――基于14家上市商業銀行[D].山西財經大學學位論文,2015.5.
[2]利明獻.商業銀行轉變盈利模式[J].中國金融家,2011(9):41-42.
[3]劉志剛.中國商業銀行盈利模式研究[D].武漢大學學位論文,2011.5.
[4]趙歡.新形勢下我國商業銀行盈利模式轉型問題研究[J].科技經濟導刊,2016(4):10-11.
[5]吳思麟.從分業經營到混業經營:對金融監管組織機構模式的研究[J].經濟研究參考,2004(35):14-37.
[6]朱芳華,蔡靜靜.我國商業銀行盈利模式的轉變[J].商場現代化,2010(6):139.
[7]姜姍姍.我國上市銀行貸款結構優化研究.[D].蘭州理工大學學位論文,2011.12.
Online bank is the one of the most Influential finaneial innovation of the 20th Century. Although the online bank has a good foreground, the problem about transaction security is always restricting the development of online bank. With the diversification of financial crime on net-work and the ubiquitous disadvantages of current transaction security, the matters about security has become the bottleneck of the online bank development. After analyzing the development of international online bank, this thsis considers that ocerall planning should be ensured on the basis of prudence,the internal and external should work together to strengthen the risk control and management of online bank.We should fradually empolder the online bank in depth based on the traditional bank,meanwhile increase the force of technical defendance and off-site supervision,build up internet0-bank risk supervision system,finally,we should consummate the correlative law or regulation,protect the security of online bank transaction roundly.
KEYWORDS:online bank、transaction security、crime
正文目錄
第一章 引言 4
第一節 網上銀行概念及特點 4
一、概念 4
二、特點 4
第二節 我國網上銀行現狀 6
一、我國商業銀行網上業務的發展情況 6
二、我國網上銀行發展的特點 8
三、我國網上銀行發展的趨勢 9
第二章 我國網上銀行目前存在的問題及風險 10
第一節 戰略風險問題 10
第二節 網絡安全風險問題 10
一、黑客入侵風險。 10
二、病毒破壞風險。 11
三、內部欺詐風險。 11
四、其他不確定因素造成的風險。 11
第三節 管理風險問題 11
一、管理思想不能滿足網上銀行業務發展的需要 11
二、現有的管理經驗和規章制度不能滿足發展網上銀行業務的需要 12
三、管理人才短缺,難以滿足網絡銀行發展的需要 12
第四節 技術風險問題 12
第五節 操作風險問題 12
第六節 數據認證不完善 13
第七節 法律風險問題 13
第八節 金融監管風險問題 14
一、是對金融監管當局帶來的風險 14
二、對貨幣政策產生的影響 14
三、對資本管制的影響 15
第三章 網上銀行交易流程 16
第一節 網上銀行的物理結構 16
第二節 初次使用網銀的數據走向 16
第三節 身份認證的數據流程 17
第四章 網上銀行各種身份認證方式 20
第一節 傳統認證方式 20
一、口令+ID 20
二、IC卡 20
第二節 現行認證方式 20
一、動態口令 20
二、生物特征 24
三、基于PKI的USBKey 24
四、綜上所述而產生的指紋KEY 26
第五章 國內外各大銀行網銀研究分析 27
第一節 國內銀行 27
一、中國建設銀行 27
二、中國農業銀行 27
三、中國工商銀行 28
第二節 國外銀行 28
一、國際優秀網上銀行安全控制——Wells Fargo 28
二、風險控制機制快速發展——Entrium DirectBankers 29
第六章 加強我國網上銀行交易安全管理的建議 30
第一節 整合各銀行系統,建立網上銀行安全中心 30
一、解決網址域名混亂 30
二、避免資源浪費 30
三、統一數字證書 31
第二節 在傳統銀行基礎上逐步進行網上銀行的深度開發 31
一、根據我國國情,繼續發展依附式網上銀行 31
二、險分散化,保障客戶權益 32
第三節 加強非現場監管,建立網上銀行風險監管體系 32
第四節 加大技術防范力度 33
第五節 進一步完善網上銀行安全的法律法規 33
第七章 總結 34
參考文獻 35
致 謝 36
第一章 引言
第一節 網上銀行概念及特點
一、概念
有關網上銀行的最早的定義是1998年巴塞爾銀行監管委員會(BCBs)的定義 :網上銀行那些通過電子通道提供零售與小額產品和服務的銀行。之后1999年歐洲銀行標準委員會(ECBS)和美國貨幣監理署(OCc)在這個定義的基礎上將電子通道分別改為數字設備連接上網和電腦/智能化裝置;2000年美聯儲(FRS)和英國金融服務局(FSA)將通道方式分別改為互聯網和網絡或電子手段,并提出網上銀行不僅提品和服務,還應為客戶提供信息;在我國香港金管局于2000年5月的對網上銀行最新定義中,基本認同上述定義,但特別指出網上銀行不包括利用互聯網或其他電子方式作為向客戶提品或服務的另一個途徑的現有持牌銀行。根據中國銀行業監督管理委員會2006年1月26日施行的《電子銀行業務管理辦法》的規定 ,網上銀行是指利用計算機和互聯網開展的銀行業務。我國對網上銀行的定義時間最近,也最符合我國當前實際.
根據交易對象的不同,網上銀行可以分為企業網上銀行和個人網上銀行,企業網上銀行和個人網上銀行在應用模式上基本類似,但在應用條件、業務功能上還存在許多不同的地方。根據業務發生地的不同,可以分為國內業務、國外業務和離岸業務等 。
二、特點
1.突破時空限制的銀行
“三A”特征是網上銀行的基本特點,即網上銀行是全天候運作的銀行(Anytime)、開放的銀行(Anywhere)、服務方式多樣化的銀行(Anyhow),銀行的服務突破了時間和空間的限制,突破了服務手段的限制。全天候運作的銀行(Anytime),即無時限銀行,突破了時間的限制。由于因特網不分晝夜每天24小時動轉,網上銀行服務不受時間因素的制約,可以全天候地連續進行,擺脫了上下班的時間制約,擺脫了白天和黑夜的時間制約,也擺脫了全球時區劃分的限制。開放的銀行(Anywhere),即全球化銀行,突破了空間限制。由于因特網把整個世界變成了“地球村”,地域距離變得無關緊要,導致網上銀行不受空間因素的制約,大大加快了銀行全球化的進程,金融市場的相互依存性也就空前加強了。服務方式多樣化的銀行(Anyhow),客戶將不需要非要到銀行柜臺才能辦理業務,而是可以通過家中、辦公室、賓館的電腦終端享受查詢、轉賬、證券交易等銀行服務,還可以通過電話、手機等方式享受銀行服務。客戶不僅可以通過網上銀行獲得銀行服務,還可以通過網上銀3行享受證券、保險、信托等方面的服務。
2.虛擬化銀行
虛擬化銀行,即可以在虛擬世界中進行活動的銀行活動。因特網在把地球變小的同時又為經濟活動構筑了一個虛擬世界,即網絡空間,使網絡經濟得以在網上網下虛實 結合、同時并存、相互促進。與其他行業相比,金融產品的交易以虛擬資本為交易對象,不是實物的交換,這就使得金融與構筑虛擬活動空間的信息網絡具有天然的結合基礎,使得銀行服務無紙化程度大大增強,服務效率大大提高。虛擬化特征還使人們業已形成的對銀行的概念受到全面沖擊。銀行不一定再以高樓大廈的形態出現,客戶面對的將可能不是銀行柜臺,而是計算機屏幕上顯示的虛擬銀行柜臺。銀行無須再為擴張分支行網絡而投入大量購置或租用辦公場地的資金,也無須為刻意樹立銀行形象而建造或租用雄偉的辦公大樓。
3.速度型銀行
速度型銀行,即高效率銀行。因特網以光速傳輸信息,信息流動空前加快,反映技術變化的“網絡年”只相當于日歷年的四分之一,實時信息變得日益重要。以計算機芯片為例,其發展速度遵循羅爾定律,即每18個月處理速度增加一位。當世界上第一批個人電腦在1979年問世時,其芯片處理速度為每秒鐘33萬個字符,三年后誕生的因特爾286芯片每秒種能處理120萬個字符。現在,芯片的處理速度要用“mips”(每秒百萬個字符)表示。目前,最新奔騰處理每秒的處理速度已超過500mips。因特網使銀行服務活動的節奏大大加快,一步落后就會步步落后。產品老化變快,創新周期在縮短,競爭越來越成為時間的競爭。“大吃小”將變成“快吃慢”,銀行不論大小,轉型快的必將戰勝轉型慢的。大、中、小銀行將站在同一起跑線上競爭,許多金融機構將有機會利用其優秀的服務在網絡上重建自己的地位,中小銀行中憑借技術優勢掌握商業先機,贏得傳統金融服務時代難以得到的客戶資源和競爭優勢。
4.創新型銀行
創新型銀行,即技術創新與制度創新、產品創新緊密結合的銀行。隨著網絡技術的不斷更新,市場對銀行提供的服務手段和提品的功能要求也會隨之不斷提高,這就要求銀行要不斷地進行創新,通過創新建立競爭優勢,維持銀行的持續發展。
5.全方位服務的銀行
網上銀行具有很強的交互性。通過銀行傳統營業網點銷售保險、證券、基金等金融產品很難成功,因為客戶在購買這類產品時往往要進行詳細的咨詢和了解,而一般營業網點的業務人員不能為客戶提供咨詢,聘請金融專家提供咨詢又成本過高。利用互聯網的交互性,銀行只需要少數專業職員就可以低成本地同時回答各類客戶的疑問,從而順利地實施分銷。從西方發達國家國際銀行提供的網上銀行服務看,網上銀行已經成為“一站式服務”的金融超市,客戶不僅可以得到各種銀行服務,而且可以在網上銀行的平臺上進行各類證券投資,購買不同的保險產品,甚至可以獲得其他行業的交易信息。6.個性化銀行相對于傳統銀行,網上銀行的客戶散布于不同的終端之前,傳統的大眾營銷方式,已不適合新的客戶結構。在網上銀行的競爭環境中,如何根據客戶的實際需要,為客戶提供個性化的服務,是網上銀行競爭成敗的關鍵所在。借助網上銀行完善的交易記錄,銀行可以對客戶的交易行為進行分析和數據挖掘,從中發現重要的價值客戶。通過對客戶行為偏好的分析,細分服務市場,利用互聯網交互性的特點,投其所好的營銷策略和服務內容,對產品進行金融創新,從而為客戶提供量身定制的服務。
第二節 我國網上銀行現狀
據《2008中國網上銀行調查報告》顯示:中國網上銀行總體發展繼續保持快速增長的勢頭,用戶量及交易量同期高速增長。此外,網上銀行對于傳統柜臺業務的替代性也進一步提升。全國范圍內,個人網銀用戶比例為19.9%。在10個經濟發達城市中,2008年使用個人網上銀行的用戶比例達到44.9%,比2007年高出7.1%。而在企業用戶市場,這一趨勢則更為明顯:2008年全國企業網銀用戶的比例達到42.8%;在2008年10個經濟發達城市調查結果中,使用企業網上銀行的用戶比例繼續增長,比2007年增長了10.3個百分點。從不同規模企業網銀用戶總體發展情況看,企業規模越大,使用網銀的比例越高。
一、我國商業銀行網上業務的發展情況
我國網上銀行的發展始于1997年,招商銀行率先推出網上銀行,接著中國工商銀行,拋出自己的電子錢包,隨后,中國建設銀行、交通銀行、中國銀行、中國農業銀行等國內銀行老字號也不斷地完成各自的“E”化之路,一些中小商業銀行,如中信實業銀行、中國民生銀行等也紛紛開通網上支付業務。
中國工商銀行是我國規模最大、客戶數量最多、網點覆蓋面最廣的一家“國”字號老銀行,工商銀行在近幾年的改革發展中取得了不菲的業績,同樣在網上銀行的領域也處于全國同業的領先地位。下面以中國工商銀行為例,來了解一下我國網上銀行發展的基本情況。
中國工商銀行網上銀行從2000年2月開始正式運營,它是中國工商銀行的網上分支機構,自開通網上銀行業務以來,先后推出了企業網上銀行、個人網上銀行、B To B和B To C網上支付業務。2000年2月,北京、上海、天津、廣州4個城市試點開通網上銀行,至今,中國工商銀行電子銀行業務已經覆蓋全國并逐步邁向世界,業務功能也從早期的信息、業務咨詢、投拆處理和簡單交易發展到幾乎囊括銀行業務的各個方面。2000年2月1日,北京、上海、天津、廣州4個城市試點企業網上銀行,除信息、賬戶信息查詢、轉賬支付等基本功能外,還在國內率先推出了集團理財等創新功能。2000年8月28日,在中國工商銀行北京、浙江分行試點個人網上銀行業務,主要功能包括信息、賬戶信息查詢、轉賬支付、B To C在線支付等功能。2000年12月7日,中國工商銀行網上銀行在全國范圍內全面開通。2001年6月15日,中國工商銀行網上銀行eBank V3.0版本成功投產。此后,網上銀行版本不斷升級eBank v3.3、eBank v3.4、eBank v3.5、eBank v4.0并推出了適合不同語種客戶的版本如英文版、中文繁體版。2002年5月13日,中國工商銀行推出電子銀行“金融e通道”品牌。2002年10月10日,中國工商銀行在國內率先推出網上現金管理業務“理財e站通”。2003年12月18日,中國工商銀行推出集銀行、投資、理財于一體,擁有個人理財、網上貸款等12項大功能、58項子功能的新版個人網上銀行---“金融家”。
中國工商銀行的網上銀行設計思路比較清晰,它提供的服務分為企業網上銀行業務和個人網上銀行業務。個人網上銀行包括:賬務處理、外匯買賣、證券服務、個人匯款 、個人貸款、繳費站、個人國債、e通卡、個人理財和客戶服務等功能,提供轉賬、外匯交易、銀證通、B股證券業務、基金業務、在線支付、賬戶管理、代繳費、異地匯款、個人質押貸款、個人理財等一系列服務,滿足客戶多方面的金融需求。
企業網上銀行把企業分類為集團企業、一般企業和同業機構,并分別對它們提供不同的服務。對企業集團提供集團理財、網上購物、網上結算、貸款查詢、票據業務、收費站、企業財務室、貴賓室、基金業務、國債業務、電子回單、客戶服務等功能的服務。對一般企業提供賬戶管理以及其他類似于集團企業的功能。對同業機構則提供匯兌、代簽銀行匯票、企業服務等功能。
中國工商銀行網上銀行業務從2000年2月開始起步,從小至大,至今已有長足發展,其網上銀行交易額、企業客戶數和個人客戶數增長迅速,見表1-1。
表1-1 中國工商銀行網上銀行發展情況
2000年 2001年 2002年 2003年 2004年 2005年
網上交易額 196億元 6350億元 53500億元 191200億元 335300億元 416300億元
企業客戶數 976戶 6176戶 3.5萬戶 6.9萬戶 11.7萬戶 32.4萬戶
個人客戶數 0 32166戶 383萬戶 750萬戶 1154萬戶 1667萬戶
中國工商銀行盡管中國工商銀行開展網上銀行業務起步較晚,但其具有獨特的優勢,如在全國范圍開辦網上銀行,業務發展的空間大,潛在客戶群體多,加上中國工商銀行原有的電子化9網絡平臺較為完善,功能較強,具有良好的開發能力,持續發展潛力大。同時,中國工商銀行經過幾次升級之后,功能已經日趨完善,正朝著最先進的網上銀行方向發展。2002年中國工商銀行網上銀行被美國《環球金融》評為“中國最佳企業網上銀行”,其網站被英國《銀行家》雜志評為2002年度的“全球最佳銀行網站”,這是發展中國家也是國內商業銀行的網站首次在國際上獲此殊榮。在美國《環球金融》雜志舉辦的2003年度“最佳網上銀行”評選活動中,中國工商銀行被評為“中國最佳個人網上銀行”。
二、我國網上銀行發展的特點
我國的網上銀行雖然起步較晚,但發展很快,并從一開始就呈現出一些特點:
第一,網上銀行模式都是傳統銀行與網上銀行結合的產物,其業務基本依賴于傳統銀行,尚無純網上銀行。
第二,許多銀行尚處于發展網上銀行業務的初期,利用的是非銀行專有的域名或網站,至今仍有一些銀行將其產品和服務的廣告宣傳放在其他網站之中。
第三,業務方式演變迅速。我國商業銀行網站幾乎一開始就進入了動態、交互式信息檢索階段,而且主要的商業銀行在這一階段停留的時間也很短,很快就進入了在線業務信息查詢階段,并與電子商務的發展緊密結合,迅速完成了從一般網站向網上銀行的轉變。
在業務方面,我國的網上銀行的服務內容主要有:(1)信息服務、主要包括新聞資訊、銀行內部信息及業務介紹、銀行分支機構導航、外匯牌價、存貸款利率等,一些銀行(如中國工商銀行)目前還提供一些特別的信息服務,如股票指數、基金凈值等。(2)個人銀行服務,主要包括帳戶查詢、帳戶管理、存折和銀行卡掛失、繳費等,中國工商銀行和中國銀行還提供外匯買賣服務,中國銀行提供個人電子匯款服務,中國建設銀行提供小額抵押貸款和國債買賣服務。開設第三方轉賬業務的網上銀行只有一家:深圳發展銀行。(3)企業銀行服務,主要包括帳戶查詢、企業內部資金轉賬、對帳、繳費等。除此之外,中國工商銀行還提供同城結算和異地匯款服務,中國銀行提供國際
結算服務。(4)銀證轉賬,銀行存款與證券公司保證金之間的實時資金轉移,部分銀行(如中國銀行)已開始提供相關信息的查詢;有一些網上銀行,如招商銀行北京分行、深圳分行等已經推出網上證券交易委托平臺,以便其客戶可以直接在其網站上從事股票買賣、查詢和投資管理等。(5)網上支付,包括B To C和B To B,大部分網上銀行提供前者。這種服務一般與網上商城相結合,一些銀行設定了一些網上商城的鏈接,但還沒有一家銀行直接從事網上一般商業活動。支付方式有三種:銀行卡直接支付、專用支付卡支付(招商銀行)和電子錢包(中國工商銀行)。
從總體上看,我國網上銀行業務縱深和寬度還有限,尚無一家開展網上存款、貸款,賬單收付,非金融品銷售等業務,與國外同行相比差距較為明顯。總之,我國網上銀行建設尚處于起步階段,面對廣闊的市場孕育著巨大的發展潛力和發展空間。
三、我國網上銀行發展的趨勢
隨著經濟全球化與金融自由化,金融混業經營成為一種不可逆轉的趨勢,我國金融業的整體格局也會因此發生變動。在此背景下,以商業銀行為主的各金融機構開始計劃和實施行業間的初步合作,對因特網的利用和客戶資源共享是其中比較重要的兩個方面。
在由個體金融機構延伸出來的諸多渠道當中,網絡與其他渠道存在著沖突和競爭,因而會發生網絡對舊渠道業務的侵奪和新增業務的分享。不同金融機構有著不同的客戶基礎,在需求總量不變的情況下,客戶基礎的規模此消彼長,就個體金融機構而言,實際上是與外部機構的渠道之爭的結果。內部的渠道爭奪是由業務結構失衡造成的,直接的結果就是內部資源的浪費、總體成本的上升和行業競爭力的下降。減緩或避免上述矛盾的途徑稱為渠道的整合,即從渠道沖突到渠道協同。整合意味著內外部生產要素的重新配置,產業格局的調整,新的業務流程和管理模式的產生;協同則意味著資源的共享和效率的提升。這是網絡經濟推動下傳統產業應有的主流思維。達到協同的方式可能是資本層面的并購活動,也可能是松散的外部合作,在二者之間有一種折中的方式稱為網上金融門戶。
第二章 我國網上銀行目前存在的問題及風險
由于銀行是資金高度集中的場所,而且網上資金劃撥不需要進行實物交割,所以一旦犯罪份子成功竊取金融企業或客戶的資金,后果十分嚴重,其數額往往是傳統犯罪的數十倍。有資料顯示,全球每年因網絡犯罪被直接盜走的資金達20多億美元,美國因交易安全問題所造成的損失平均每件案件高達45萬美元,大大高于傳統的銀行欺詐案。在我國,因交易安全問題給銀行帶來的損失也十分巨大。據統計,僅1997、1998兩年,四家國有商業銀行就發生計算機犯罪案件共140余起,涉及人員160多人,涉案金額1.6億多元,造成巨大經濟損失。近年來我國金融業計算機犯罪案平均金額都在幾十萬元以上,個別的為數百萬 元,最大一起犯罪案件造成的經濟損失高達人民幣2100萬元。而且相關研究表明,因交易安全問題所帶來的損失還呈逐年上升之勢。中國人民銀行1999年6號文件《關于采取有效措施防范金融領域計算機犯罪的通知》指出近年此類問題以每年30%的速度遞增,在上海召開的“金融犯罪防治與反洗錢政策”研討會上與會代表指出我國銀行卡犯罪也在迅猛增長,中國外卡偷換欺詐率為0.038%,大大高于亞太地區0.010%的比率。因此我國網上銀行的交易安全問題不可小覷,主要存在以下問題:
第一節 戰略風險問題
戰略風險是指由于業務決策不力、決策的不恰當實施或對行業變化缺乏響應而對網上銀行所造成的風險。我國的戰略風險問題受組織戰略目標的一致性、為實現這些目標而制定的業務戰略、為實現目標而利用的資源、實施質量等諸多因素的影響。為實現業務戰略而必需的資源包括有形資源和無形資源,其中包括通訊渠道、操作系統、傳送網絡、管理上的能力和才能。必須對照經濟、技術、競爭、立法和其他環境變化的影響來評估資源的有效利用,進而評價戰略風險。
第二節 網絡安全風險問題
網絡安全風險是指由于網絡防范不嚴密或應用系統設計有缺陷,遭到非法入侵及其他不確定性因素影響對網上銀行所造成的風險。
一、黑客入侵風險。
網上銀行是建立在開放網絡上的,由于網絡的開放性和應用系統設計可能存在缺陷,一旦被黑客利用,將直接危害系統的安全,商業機密被竊取,用戶的銀行資料泄密,甚至銀行的資金遭受損失。因此,網絡安全就成為事關銀行生死的頭等大事。
二、病毒破壞風險。
由于網絡防范不嚴,計算機病毒通過網上銀行入侵到銀行主機系統,從而造成數據丟失等嚴重后果。同時,來自網上銀行系統外部的正常客戶或非法入侵者在與網上銀行的業務交往中,也可能將各種電腦病毒帶入網上銀行的電腦系統,造成主機或軟件的失靈,使得網上銀行面臨癱瘓的風險。
三、內部欺詐風險。
網上銀行不僅容易受到來自因特網外部的黑客攻擊,也會因為網上銀行內部職員的欺詐行為而承擔操作風險。例如,商業銀行內部的某些職員利用他們的職業優勢,有目的地獲取客戶的賬戶資料進行各種風險投資,如炒賣股票、外匯和期權等,將交易風險直接轉嫁到客戶身上。也可能直接偷竊電子貨幣,讓客戶蒙受損失或者制造各種假的電子貨幣從網上銀行獲取利益。因此,內部欺詐風險也是網上銀行風險的基本內容之一。
四、其他不確定因素造成的風險。
網上銀行的計算機系統停機、磁盤列陣破壞等不確定性因素,也會形成網上銀行的風險。同時,往往由于網絡某一局部的破壞可能導致整個網絡的癱瘓,同樣形成網上銀行的風險。所有這些風險對我國網上銀行都將形成災難性的影響,不僅網上銀行的原有客戶會流失,而且由于網絡傳播的快捷、廣泛,可能引發整個銀行的流動性危機。根據對發達國家不同行業的調查,計算機系統停機等因素對不同行業造成的損失各不相同。由此也可以看出,發達國家零售業和金融業的經營服務已在相當程度上依賴于網絡通訊系統的運行。網絡通訊系統的平穩、可靠和安全的運行,成為網上銀行系統安全的重要保障。網上銀行的系統風險不僅會給我國商業銀行帶來直接的經濟損失,而且會影響到商業銀行的企業形象和客戶對銀行的信任程度。
第三節 管理風險問題
管理風險是指網上銀行的管理現狀與管理水平與網上銀行業務快速發展的狀況不協調而造成的風險。我國的商業銀行體系相對年輕,如以《中華人民共和國商業銀行法》的頒布實施為標志,商業銀行體系形成不到十年,真正的商業銀行運行機制尚處于發育和完善階段,并未真正形成。這使得我國商業銀行發展網上金融服務出現三個不協調:
一、管理思想不能滿足網上銀行業務發展的需要
網上銀行的發展將進一步加速銀行業務處理集中化的趨勢,銀行業務的運作和管理隨著網上銀行的發展必須進行改變和重組。然而,我國的商業銀行,包括已經開辦網上業務的銀行,管理思維仍局限于傳統的管理方法,許多銀行仍在努力增設新的營業網點。在新的競爭形勢下,商業銀行,尤其是老國有商業銀行龐大的營業網點將成為業務發展的沉重包袱。
二、現有的管理經驗和規章制度不能滿足發展網上銀行業務的需要
網上銀行業務首先是建立在現有傳統銀行業務的基礎之上的,從我國銀行的發展現狀看,內部控制機制不健全,缺乏一套成熟的風險管理和控制機制,這就很難保證對網上銀行業務風險能進行有效的控制。
三、管理人才短缺,難以滿足網絡銀行發展的需要
這是前面兩個不協調的自然結果。在管理人才尚不能滿足現有業務風險管理和控制需要的情況下,如果不能統籌規劃,網上銀行業務的過快發展可能會降低現有業務的經營質量,甚至導致我國網上銀行的經營風險。
第四節 技術風險問題
技術風險是指網上銀行由于技術采用不當,或所采用的技術相對落后而帶來安全技術隱患造成的風險。網上銀行業務的高技術性、無紙化和瞬間性的特點,決定了其在經營中會面臨技術風險。它是網上銀行風險的核心內容,也是我國各金融機構和廣大客戶最為關注的問題,這一問題如果不能有效地解決,必然會造成損失,影響信用。
第五節 操作風險問題
操作風險指來源于系統可靠性、穩定性和安全性的重大缺陷而導致的風險。操作風險可能來自網上銀行客戶的疏忽,也可能來自網上銀行安全系統和其產品的設計缺陷及操作失誤。
我國網上銀行的操作風險問題主要涉及網上銀行賬戶的授權使用、網上銀行的風險管理系統、網上銀行與其他銀行和客戶間的信息交流、真假電子貨幣的識別等。目前,我國網上銀行對進入銀行賬戶的授權管理變得日益復雜起來,這一方面是由于計算機的處理能力得到日益增強,另一方面原因是客戶的地理空間位置變得更加分散,也可能是由于采用多種通訊手段等因素造成的。對于電子貨幣而言,網絡安全系統的缺陷會讓客戶誤為網上銀行實施了欺詐行為。對于其他電子銀行業務,如沒有經過明確授權使用賬戶可能導致客戶有直接的經濟損失,加大了網上銀行對客戶的責任。
銀行職員對業務的漫不經心,也有可能導致網上銀行嚴重的操作風險,從而危及網上銀行的總體安全。像在傳統銀行業務中那樣,客戶的疏忽也是操作風險的另外一個來源。網上銀行可能會因為客戶欠缺網絡安全方面的知識而面臨相當高的操作 風險。例如,客戶在某些沒有安全防護措施的場合使用私人信息,如身份證鑒定、信用卡號、銀行賬號等,容易被他人竊取而導致賬戶泄密,使客戶和銀行雙方都蒙受損失。此外,如果商業銀行職員和客戶不能夠充分理解網上銀行采用的不斷更新的軟件,進行誤操作也會給銀行或客戶自身帶來操作風險。
第六節 數據認證不完善
數據在儲存及傳輸過程中,網上銀行通過各種技術手段來保證數據的保密性、完整性和可用性。為防止犯罪分子通過旁路系統威脅數據安全,如物理地取走數據庫,在通訊線路上竊聽,對數據進行加密是網上銀行最通常的做法。數據加密是指通由形形的加密算法來具體實施,據不完全統計,到目前為止已經公開發表的各種加密算法多達數百種。通過加密將明文轉變為密文密鑰,即以加密格式存儲和傳輸敏感數據。加密算法的輸入信息為明文,即原始的或未加密的數據;加密算法的輸出信息為密文,即加密后的格式,其中,密文為信息的傳輸形式。然而,CheckPoint軟件技術有限公司區域試驗室的高級網絡安全分析專家Jonorbeton警告說,如今黑客采用的嗅探器越來越完善,能夠截獲SSL和SSL交易信號,竊取經過加密的數據。雖然加密有助于保護遭到竊取的數據被人讀取,但加密標準卻存在數個漏洞,黑客只要擁有適當工具,就能夠通過漏洞竊取敏感數據和信息。
盡管可以通過對數據認證來保證數據來源和數據的完整性,但我國的網上銀行安全認證由于建設時間很短,加之安全認證問題涉及眾多部門,存在著諸多問題,如網上銀行安全認證無權威管理部門,認證機構建設呈現無序狀態;網上銀行安全認證標準不統一,無法跨行認證等。
第七節 法律風險問題
法律風險是指違反、不遵從或無法遵從法律、法規、規章、慣例或倫理標準而給網上銀行所造成的風險。在我國由于對銀行經營或客戶行為的法律或法規不明確,往往會產生法律風險。法律風險使我國金融機構面臨著罰款、賠償和合同失效的風險。法律風險將導致信譽的貶低、免賠限額的降低、業務機會的受限制、拓展潛力的降低以及缺乏合同的可實施性等等。
例如:從銀行客戶的角度看,網上銀行使用的通訊系統就是網上銀行的系統,它們是不可分的。就網上銀行服務而言,客戶只與網上銀行之間存在合同關系,而與通訊系統經營者并無契約上的法律關系。從網上銀行的角度看,網上銀行服務是建立在通訊系統上的,銀行也是通訊系統經營者的用戶。經營者對所有用戶都承擔經營者的義務,通訊系統與網上銀行服務有聯系,因而也要承擔相應的法律責任。但是,他們的法律地位究竟怎么確定,應承擔什么樣的法律責任,在現行法律中還難以找到依據。一旦出現糾紛,銀行的法律責任難以說清楚。
網上銀行也可能因為使用電子貨幣提供虛擬金融服務業務而涉及到客戶隱私權的保護問題。一旦出現客戶隱私權問題,在被告知其權利義務的情況下,客戶可能會對網上銀行提出訴訟。網上銀行在自己的網頁上建立與重要客戶的鏈接侵入網上銀行客戶的網頁,那么,客戶很可能因此而對網上銀行提出司法訴訟。而目前法律對網絡運行和業務操作過程中出現的消費者權益保護和隱私權保護問題都沒有做出相應規定,從而使網上銀行面臨著相當大的法律風險。
第八節 金融監管風險問題
金融監管風險是指由于網上銀行的發展及產生的各種風險使得金融監管復雜化,從而產生的金融監管當局的監管實效的風險。
一、是對金融監管當局帶來的風險
網上銀行主要通過大量無紙化操作進行交易,不僅無憑證可查,而且一般都設有密碼,使我國監管當局(中國銀監會)無法收集到相關資料作進一步的稽核審查。同時,許多金融交易在網上進行,其電子記錄可以不留任何痕跡地加以修改,使確認該交易的過程復雜化。使得我國監管當局對銀行業務難以核查,造成監管數據不能準確反映銀行實際經營情況,即一致性遭到破壞。在網絡金融條件下,監管當局原有的對傳統銀行注冊管理的標準也許難以實施,網上銀行的申請者可以注冊一家銀行,但是他可以通過多個終端,獲得多家銀行業務或多家銀行分行網絡的服務效果。因此,我國監管當局不僅需要參照傳統銀行的監管標準,進行一般的風險監管,而且還要根據虛擬銀行的特殊性進行技術性安全與管理安全的監管,即保證網絡交易雙方的身份、交易資料和交易過程是安全的;支付系統提供服務的網絡主機系統和數據庫是安全的,并且要對跨行金融數據流和網上銀行網站上提供的各種網絡金融服務廣告進行監管等。
二、對貨幣政策產生的影響
網上銀行可以發行電子貨幣,由于電子貨幣發行及其運作相當于貨幣創造,將對實現貨幣政策目標造成主要干擾。目前,在我國由于技術本身和配送渠道等電子商務發展的限制,電子貨幣的使用還不是十分方便,一定程度上限制了電子貨幣的大規模發行,還不能對貨幣政策構成顯著影響。但是,如果國家對電子貨幣發行不加以規范,對電子貨幣使用未能有效監管,對網上銀行的市場退出機制不加以完善的話,隨著網絡技術普及和完善,電子貨幣的發行量大量增長,完全有可能對國內的貨幣供應造成重大沖擊,影響貨幣政策的實施。
三、對資本管制的影響
在資本管制條件下,我國的監管當局還面臨逃避管制的風險。比如,當攜帶貨幣的出入境受到管制時,可以通過網絡支付和提款渠道達到不受限制目的。又比如,網上銀行的興起,又會進一步形成離岸的管制貨幣自由兌換市場和投機套現市場,使資本管制受到嚴重挑戰。此外,跨國金融機構可以逃避在國內的經營管制,通過網上銀行實現異地、境外吸收存款和支付、結算功能等。所有這些都會使我國的資本管制出現漏洞,資本管制手段將喪失意義。
第三章 網上銀行交易流程
第一節 網上銀行的物理結構
網上銀行的物理結構由用戶系統、網站、網銀中心、業務數據中心、銀行柜臺和CA中心等組成,見圖3-1:
第二節 初次使用網銀的數據走向
客戶方面數據走向:銀行柜臺辦理開戶業務,網上銀行開戶申請,客戶下載私鑰、證書的認證介質以及認證介質的初初始訪問密碼,下載相關軟件并安裝,自行修改銀行提供的認認介質初始密碼,登入使用網上銀行系統。
銀行方面數據走向:網上銀行,將客戶的個人資料和選擇需要及網上交易的賬號存儲到銀行后臺業務系統主機數據庫,網上銀行系統產生兩對密鑰,銀行只保留公鑰,CA將公鑰和個人信息用CA的私 鑰進行簽名,形成證書CA和網銀中心都保存該證書,建立用戶系統,負責用戶與網站和網銀中心的通訊、數據加解密、交易數據的數字簽名和認證介質密碼修改等工作,在數據庫中更新保存客戶信息。
如圖3-2所示:
第三節 身份認證的數據流程
在使用網上銀行系統時,身份認證是第一步,也是最重要的一步。身份認證用于鑒定使用者的身份,起到保護賬戶安全的作用,其處理過程為:
第一步:鑒別IC卡的使用者身份
用戶登陸時,輸入認證介質的訪問密碼,以IC卡為例,用戶系統將輸入的密碼以指令形式轉送入IC卡,IC卡將這個密碼與卡內的密碼信息進行比較,如果相同,則認為用戶是合法的IC卡訪問者,否則拒絕用戶訪問。
第二步:用戶數字簽名
認證介質訪問成功后,銀行需要確認用戶的身份。用戶將一串明文信息傳送至IC卡,IC卡用私鑰對明文進行簽名,并將明文和簽名結果通過用戶系統保密的傳送到銀行端的交易服務器。我們注意到數字簽名在IC卡內進行,而不是在用戶系統實現,這是因為如果在用戶系統進行數字簽名,那么私鑰將不可避免的在用戶系統的內存出現,可能導致私鑰被竊取。事實上在整個網上銀行交易過程中,私鑰始終保存在IC卡內,與私鑰有關的運算也始終在IC卡內進行。
第三步:銀行端驗證簽名
銀行端的交易服務系統收到用戶發送來的明文和簽名信息后,先檢測用戶的證書是否合法和有效(證書庫是否存在該證書,黑名單是否有該證書的信息),如果該用戶證書合法并且有效,銀行端從用戶證書取出公鑰對簽名信息進行解密(此項工作可以在加密機完成),將結果與明文比較,如果相等則認為該用戶合法,用戶驗證完成。
第四章 網上銀行各種身份認證方式
第一節 傳統認證方式
一、口令+ID
基于口令的身份認證機制具有易于實現和操作簡單等特點.被廣為使用。傳統的靜態口令機制采用用戶名/口令核對法:即系統為每個用戶維護一個(用戶ID,口令)二元組信息,用戶登錄系統時.輸入自己的用戶ID和口令.系統通過比對用戶輸入的(用戶ID,口令)與系統內維護的(用戶ID,口令)二元組信息,來判斷用戶身份的合法性。
這種方式實現和操作都很簡單,但其安全性僅依賴于用戶口令的保密性,一旦用戶口令泄密,合法用戶就會被冒充。用戶口令的泄密存在主、客觀兩方面的原因:主觀方面.用戶為方便記憶往往采用短口令或者生日、姓名、電話號碼等作為口令.并且常會出現用戶對口令管理不善(如隨手寫下口令造成口令泄露)的問題;客觀方面,攻擊者可采用多種攻擊手段以獲得用戶口令,常用的攻擊手段有窮舉嘗試、字典攻擊、網絡竊昕、重放攻擊等。
二、IC卡
是一種內置集成電路的芯片,芯片中存有與用戶身份相關的數據。IC卡由專門的設備生產,是不可復制的硬件。IC卡由合法用戶隨身攜帶,登錄時必須將IC卡插入專用的讀卡器讀取其中的信息,以驗證用戶的身份。簡單易行,但容易被駐留內存的木馬或網絡監聽等黑客技術竊取。
第二節 現行認證方式
一、動態口令
動態口令機制是為了解決靜態口令的不安全問題而提出的,基本思想是用動態口令代替靜態口令.其基本原理是:在客戶端登錄過程中,基于用戶的秘密通行短語(Secure PassPhrase,sPP)加入不確定因素,對SPP和不確定因素進行變換(如使用MD5信息摘錄),所得的結果作為認證數據(即動態口令),提交給認證服務器。認證服務器接收到用戶的認證數據后.以事先預定的算法去驗算認證數據,從而實現對用戶身份的認證。由于客戶端每次生成認證數據都采用不同的不確定因素值,保證了客戶端每次提交的認證數據都不相同.因此動態口令機制有效地提高了身份認證的安全性。根據口令生成時不確定因素的選擇方式.動態口令機制有時問同步機制、事件同步機制和挑戰/應答機制等.本文將闡述這三種常用動態口令機制,并對它們的安全性進行分析。
第一、基于時間同步的動態口令機制
基于時間同步的動態口令機制,其特點是選擇單向散列函數作為認證數據的生成算法,以種子密鑰和時間值作為單向散列函數的輸人參數。由于時間值是不斷變化的,因此散列函數運算所得的認證數據也在不斷變化,保證了每次產生的認證數據不相同。基于時間同步的動態口令機制的認證過程如圖4-1所示:
圖4-1 基于時間同步動態口令機制的認證過程
基于時間同步動態口令機制的認證過程如下:用戶輸入ID(或PIN碼),客戶端單向散列函數以時間和種子密鑰作為參數進行計算,將計算所得的動態口令傳送到認證服務器。認證服務器確認用戶ID的合法性后,從服務器加密的數據庫中提取該用戶所對應的種子密鑰,采用與客戶端相同的單向散列函數計算出驗證口令,若驗證口令和動態口令相同則通過驗證.否則不能通過驗證。時間同步方式的關鍵在于認證服務器和客戶端的時鐘要保持同步,只有在兩端時鐘同步的情況下才能做出正確的判斷。一旦發生了時鐘偏移,就需進行時鐘校正。
第二、基于事件同步的動態口令機制
基于事件同步的動態I=I令機制又稱為Lamport方式或哈希鏈方式。事件同步機制是以事件(例如使用次數或序列數)作為變量。在初始化階段選取一個口令PW和一個迭代數n,及一個單向散列函數H。計算Y=H n(PW)(Hn0表示進行n次散列運算),把Y和n的值存儲于認證服務器上。客戶端計算Y’=Hn-1(PW) ,將計算結果提交給服務器。服務器則計算Z=H(Y’),并將z值與服務器上保存的Y值進行比較。如果Z=Y,則驗證成功.然后用Y 的值取代服務器上保存的Y值,同時將n的值遞減1。基于事件同步的動態口令機制的認證過程如圖4-2所示:
圖4-2基于事件同步動態口令機制的認證過程
基于事件同步的動態口令機制易于實現,且無須特殊硬件的支持。但該方案每次進行身份認證時,客戶端要進行多次Hash運算。而且由于迭代值n不斷遞減,當遞減為0時就需要重新初始化系統。服務器的額外開銷比較大。基于事件同步的動態口令機制同樣存在失去同步的風險,如用戶多次無目的的生成口令就會造成失步。對于事件的失步。認證服務器可采用增大偏移量的方式進行再同步,即服務器端自動向后推算一定次數的密碼。
第三、基于挑戰/應答的動態口令機制
基于挑戰/應答(challenge/response)的動態口令機制屬于異步方式。其基本原理為:選擇單向散列函數或加密算法作為口令生成算法。當用戶請求登錄時,認證服務器產生一個挑戰 碼(通常是隨機數)發送給用戶;用戶端將口令(密鑰)和挑戰碼作為單向散列函數的參數,進行散列運算,得到的結果(即應答數)作為動態口令發送給認證服務器。認證服務器用同樣的單向散列函數做驗算即可驗證用戶身份。基于挑戰/應答的動態口令機制的認證過程如圖3-3所示 其身份認證過程為:
(1)溶戶端輸入用戶ID等信息,向認證服務器發送連接請求。
(2)服務器檢查詢數據庫,若是合法用戶ID,則生成挑戰碼并傳回客戶端。
(3)客戶端根據密鑰和挑戰碼,執行單向散列函數運算,生成應答數并發送到服務器。
(4)服務器執行同樣的算法生成應答數,并與客戶端發來的應答數進行比對.得到驗證結果并傳回客戶端。
圖4-3基于挑戰/應答動態口令機制的認證過程
挑戰/應答機制中的不確定因素是由認證服務器產生的隨機數。由于每個隨機數都是惟一的,因此保證了每次產生的口令都不相同。
安全性分析:
口令機制的安全威脅主要來自于信道竊聽攻擊、窮舉嘗試和字典攻擊、重放攻擊、中間人攻擊、口令泄露等幾個方面。動態口令機制是針對靜態口令的不安全性提出來的.在防御以上口令安全威脅上.比靜態口令機制具有更高的安全性。
(1)信道竊聽
動態口令機制能夠完全抵御信道竊聽攻擊.因為在信道中傳輸的不是用戶的口令而是計算得到的認證數據.攻擊者無法竊聽到用戶的口令。并且由于在計算認證數據中使用了具有不可逆性的散列函數,因此攻擊者難于從認證數據中得到用戶口令。
(2)窮舉嘗試和字典攻擊
動態口令機制中的用戶口令(密鑰)的安全性仍非常重要.如果用戶口令過于簡單,容易被攻擊者通過窮舉法或字典攻擊獲得,攻擊者仍然能夠實施攻擊。但在動態口令機制中用戶口令僅是產生動態口令的一個因素.產生動態密碼時更重要的是加入了不確定因素,所以,即使攻擊者通過窮舉法或字典攻擊得到用戶口令.也因很難獲得不確定因素而難于產生可用的動態口令。因此動態口令機制可以有效抵御口令猜測攻擊。
(3)重放攻擊
動態口令機制能夠完全抵御重放攻擊.因為每次用戶向服務器提交的認證數據都是不同的,因此即使攻擊者截獲了認證數據.也無法通過重放而獲得服務器的驗證。
(4)中間人攻擊
動態口令機制不能完全抵御中間人攻擊。當用戶通過網訪問服務器時。位于用戶與服務器之間的攻擊者,可以劫持用戶與服務器之間的通信:一方面假冒用戶與服務器連接,另一方面假冒服務器與用戶連接。
(5)口令泄露
動態口令機制能夠有效防止口令泄露造成的安全問題.因為許多動態口令系統中,用戶的口令不會在網絡中傳輸。
從以上分析可見,動態口令技術能夠有效地抵御大部分針對靜態口令的攻擊,其安全性得到明顯的提高,特別是能有效地抵抗信道竊聽、截取/重放、口令泄露等安全威脅。但動態口令機制仍然存在著安全問題,主要表現為基于事件同步和基于口令序列的動態口令機制不能抵御小數攻擊,動態口令機制仍然是單向認證機制。并且動態口令機制還不能有效地防范系統內部人員攻擊。
二、生物特征
利用人的指紋、虹膜、掌紋、聲紋等天然紋理作為認證識別手段,不同的人具有不同的生物特征,幾乎不可能被仿冒。因此,安全性最高,最可靠的身份認證方式,但各種相關識別技術還沒有成熟,沒有規模商品化,準確性和穩定性有待提高,特別是當生物特征缺失時,就可能沒法利用。
三、基于PKI的USBKey
基于USB Key的身份認證方式是近幾年發展起來的一種方便、安全、可靠的身份認證技術。它采用一次一密的強雙因子認證模式,很好地解決了身份認證的安全問題,并提供USB接口與現今的電腦通用。它內置了CPU、存儲器、芯片操作系統(COS),可以存儲用戶的密鑰或數字證書,利用USB Key內置的密碼算法實現對用戶身份的認證。USB Key內置CPU,可以實現加解密和簽名的各種算法,加解密運算在USBKey內進行,保證了密鑰不會出現在計算機內存中,從而杜絕了用戶密鑰被黑客截取的可能性。目前,最安全的方式還是使用PKI的USBKey,所以下面重點論述一下PKI+USBKey的安全方式。
第一、什么是PKI
PKI是英文Public Key Infrastructure的縮寫,中文意思就是公開密鑰基礎設施。它是利用公開密鑰技術所構建的、解決網絡安全問題的、普遍使用的一種基礎設施。美國的部分學者也把提供全面安全服務的基礎設施,包括軟件、硬件、人和策略的集合稱作PKI。PKI通過延伸到用戶本地的接口,為各種應用提供安全的服務,如認證、身份識別、數字簽名、加密等。PKI中最基本的元素就是數字證書。所有安全的操作主要通過證書來實現。PKI的部件主要包括簽發這些證書的證書機構(CA),登記這些證書的注冊機構(RA),存儲和這些證書的電子目錄,以及用戶終端系統。PKI中還包括證書策略,證書路徑等元素以及證書的使用者。所有這些都是PKI的基本部件或元素。許多這樣的基本部件和元素有機地結合在一起,就構成了PKI。
第二、PKI的組成
PKI主要由下列部分所組成:
(1)認證機構(CA),它主要簽發數字證書及管理數字證書。它是一個權威性的機構,因為由國家授權,具有法律保證。
(2)注冊機構(RA),它主要是注冊申請審批機構,是CA機構的擴展。
(3)數字證書,它是PKI的核心元素。用以實現交易數據的完整性和不可否認性,即可實現數字簽名。
(4)證書庫和目錄服務器,CA頒發的用戶證書需要存儲在證書庫中并到目錄服務器上,以供人們通過目錄服務器查詢公鑰證書和CRL,以保證數字證書的安全。一個大規模的PKI沒有證書庫是無法使用的。
(5)密鑰管理中心(KMC),KMC主要負責密鑰恢復審核、密鑰銷毀審核、密鑰托管審核,以及更新密鑰,保存密鑰的歷史檔案。
(6)客戶端軟件,它是PKI中的一個必要組成部分。沒有客戶端的請求,PKI不會起到任何的作用。在網上銀行系統中客戶端的證書一般以USBKey為載體。
第三、PKI的核心服務
(1) 認證服務, PKI認證服務采用了數字簽名這個密碼技術,簽名產生于以下3個方面數據的雜湊值之上:1)被認證的數據;2)用戶希望發送到遠程設備的請求;3)遠程設備生成的隨機挑戰信息。第一項支持PKI的數據起源認證服務,后兩項支持PKI的實體認證服務。
(2) 完整, PKI完整可以采用兩種技術之一。第一種技術是數字簽名,既可以提供認證(實體認證),也可以保證被簽名數據的完整性。第二種技術是消息認 證碼(MAC)。這項技術通常采用對稱分組密碼或密碼雜湊函數。
(3)機密,PKI機密采用了類似于完整的機制,其處理過程如下:(1)Alice生成一個對稱密鑰(也許是使用她的私鑰和Bob的公鑰);(2)用對稱密鑰加密數據;(3)將加密后的數據以及Alice的公鑰或用Bob的公鑰加密后的對稱密鑰發送給Bob。
第四、基于PKI身份認證的方法
登錄網上銀行首先是要確認網上身份的真實性,根據甲乙雙方都具有第三方CA所簽發的證書和PKI提供的認證服務(使用數字簽名加密技術)來進行個人身份的認證和鑒別。認證主要是驗證該證書是否是第三方CA簽發的有效證書。檢查證書的有效期及該證書是否已被作廢而進入黑名單。雙向認證過程如圖4-4所示。
圖4-4雙向認證過程
其認證過程如下:
(1)客戶經瀏覽器通過SSL協議訪問網銀服務器;
(2)網銀服務器與瀏覽器握手之后首先要驗證客戶端證書,驗證的過程是:網銀服務器使用已置于其中的第三方CA證書的公鑰來解密該客戶證書的CA私鑰簽名。如能解密就證明該客戶是合法有效的客戶;然后網銀服務器將該客戶的證書再傳送至第三方CA證書的目錄服務器上,進行查詢該證書的有效期和是否進入黑名單,如果黑名單中無名,也在有效期之內,則網銀服務器對客戶端驗證通過;
(3)客戶端在網銀服務器對其進行驗證后,也要驗證網銀服務器的證書;這樣做可有效防止“網絡釣魚”事件和黑客冒充用戶登錄網銀進行資金詐騙的可能性,用第三方證書機制可減少“網絡釣魚”事件的發生。目前,這種認證方式是國內外較全面的網上銀行認證方法。
四、綜上所述而產生的指紋KEY
基于PKI的USBKEY認證是最安全有效的,但是如果把生物特性跟USBKEY相結合又會是怎么樣一個效果呢。目前,對指紋識別器,有的銀行用于柜臺員的身份識別,如建行、工行的柜員識別系統。但是,就是對銀行的柜員身份識別,只是指紋識別器還是很不夠的,其最好,最先進的辦法,卻是指紋KEY。即指紋識別器+USBKey。USBKey中按裝數字證書,達到可以完成數字簽名的功能。但目前與銀行客戶的使用,還有一定的距離,除非是那些高端客戶。目前,使用PKI的USBKey不失為一種很好的選擇。
第五章 國內外各大銀行網銀研究分析
第一節 國內銀行
一、中國建設銀行
我在大學一年級的時候申請了中國建設銀行的網上銀行業務,我先是到分行柜臺申請辦理,然后回家在自己的筆記本上登入建行主頁進行數據填寫和下載數字證書,而且這個數字證書是可以導出到U盤的,有一次我電腦系統重裝之后那個證書就不在了,只有到建行柜臺重新辦理才能再使用銀行,其實這個證書是網頁證書,而不是移動證書;大概又過了一段時間,建行又推出了動態口令卡的認證方式,接著到了大三的時候建行打電話給我要我去更新網銀交易方式,免費給我一個“網銀頓”USB-KEY,也就是說在擁有網頁證書的基礎之上再加上移動證書驗證,而且移動證書只能讀不能寫,防止了木馬病毒的侵入,更加有效的建立起安全網銀的機制;再到了大四,建行又加了一個安全措施,就是在進入網銀頁面之前有一句提示語,而這句提示語是由戶主自己加進去的,進入網銀之前顯示的的確是戶主輸入的提示語那么說明該網站是官方正規網站而不是假冒的!同時建行又添加了一個安全服務叫做短信服務,只要開通了短信服務就能在交易之后發送賬戶信息到自己的手機上,避免他人取款未知的風險!
優點:跟農行比,不收每年的20元網銀手續費,usbkey比農行的便宜,一張卡里能既存活期又存定期。跟工行比,可以進行省內異地繳費,而工行只能繳本地。跟中行比,不收每年的20元網銀手續費,而且中行的使用范圍很窄,建行很廣,幾乎所有支持網銀的網站都支持建行的,而中行很多網站都不支持,且安全系數低。跟交行比,范圍廣,有很多網站也不支持交行的。
二、中國農業銀行
本人辦理農行網上業務跟辦理建行時間差不多,農行的網銀業務起步比建行晚,所以我去辦理的時候就只是輸入了一個交易密碼就能使用網銀,接著在與建行接軌,使用了網頁證書,證書可以導出到電腦上備份,避免電腦重啟的時候再去柜臺辦理申請!而且農行有個特色那就是可以有電子支付功能, 電子支付卡是農行金穗借記卡、準貸記卡客戶通過網銀申請的虛擬卡號,它與金穗卡之間建立一一對應關系,并只能用于網上支付,這個功能很簡單只要我擁有一張農行的金穗卡,輸入卡號跟密碼就能在網上付款,但是在2006年的時候被取消掉了,因為這個方法安全性太低,如果自己的卡號跟密碼被人盜取之后那卡里的金錢可以一下子被轉移!接著農行也使用了動態口令卡和K寶USB-KEY移動證書,使得其安全性提高到一個很好的境界!
個人認為農行的優點:
1.登錄農行網站,即使沒有開通網上銀行,也可以登錄公共系統查詢余額和漫游匯款兌付。
2.省手續費。這是我這個月才發現的。
1)跨省同行轉帳沒有收手續費
2)網上漫游匯款也沒有收手續費 3.很多基金公司網上直銷可以使用農行卡直接支付,工行卡一般都不行。 我沒有開通農行網上的基金業務,因為需要到營業廳辦理相關簽約手續,所以最后選擇放棄,用工行卡買基金定投。
農行的缺點: 1.很多時候登陸進去后,左邊的業務項目欄都沒法顯示,網站系統的問題,這也是我給農行打分比較低的原因。 2.農行有電子支付卡號,免費的,用這個在支付寶付款時金額是有限制的,但是開通了網上銀行就可以用證書支付,無金額限制。
三、中國工商銀行
中國工商銀行的網銀服務是起步比較早的,也是做的最出色的銀行,南北信息中心,基本認證方式也是口令卡跟U頓USB-KEY的同時使用來確保其網銀賬戶的安全性,但是中國工商銀行有自己的一個特色那就是在輸入賬號跟密碼之前先來一個小E安全檢測保證電腦環境的安全,擁有專業的研發團隊,是比較信得過的網銀銀行!
其他銀行現在已經都做到了比較高的交易安全性能,都能放心使用!
第二節 國外銀行
一、國際優秀網上銀行安全控制——Wells Fargo
Wells Fargo的網絡系統Wells Fargo被認為是美國銀行業提供網上銀行服務的優秀代表。從使用性能、客戶信任程度、網上資源、關系協調、成本等方面,對美國、歐洲等地銀行的網上銀行服務進行評比,Wells Fargo是1999年度網上銀行系統使用性能最好的銀行。Wells Fargo的成功得益于安全的SWIFT網絡系統。SWIFT網絡系統一般要求操作員應有二級登錄密碼:一級為自身密碼,一級為權限密碼。權限密碼為二級授權,輸入、核對、發送分人管理,每一份報文發妥后,注明輸入、核對、發送人員名單存入美國操作中心。SWIFT網絡系統在數據處理中心、網絡傳輸層和數據自身的安全性三個方面給予了重點考慮。一是SWIFT分別在比利時、荷蘭和美國設立了數據處理中心,每個中心之間互為備份。當一個中心發生故障時,在30分鐘內,另一中心就會替代它的工作。正常情況下,系統按月撤換運行內容,以保證備份機制的可操作性。二是在網絡傳輸層的安全方面采用了三項措施,防止了任何非法用戶的入侵:網絡的進入點嚴格由數據處理中心控制;所有國際線路由SWIFT統一進行加密;用戶線路的加密由用戶選擇,可用專線加密聯接,也可用端到端的X.25加密。三是數據采用以下措施來保證自身的安全性:客戶數據以加密方式存儲,只有通過授權的客戶和內部稽核人員才可存取;通過專用的“簽到”手續(或智能卡技術)才能存取各種服務;根據雙方約定的鍵值對交易進行加押,以保證交易數據的絕對安全。SWIFT網絡系統采用128位加密。除了有嚴格的傳輸安全保障機制,網上銀行系統與客戶的服務器之間又加入了病毒防護層。
二、風險控制機制快速發展——Entrium DirectBankers
Entrium Direct Bankers的風險控制機制快速發展的直接網上銀行(Direct Bank)的代表是德國的Entrium DirectBankers。1990年,Entrium Direct Bankers作為Queue郵購公司的一部分成立于德國,最初通過電話線路提供金融服務,1998年開辟網上銀行業務系統。目前已經成為德國,乃至歐洲最大的直接銀行之一。Entrium沒有分支機構,依靠電話和因特網開拓市場、提供服務。首先,Entrium Direct Bankers有具體的風險控制部門。其次,網絡的風險除了內部風險部門實行實時監控外,電腦操作程序的設計也具有風險控制系統,在西方國家銀行的系統風險控制中發揮了重要作用,也很值得我國商業銀行借鑒。外部作用機構——社會資信咨詢公司在網上銀行的風險控制中也功不可沒。Wells Fargo和Entrium Direct Bankers取得的成功歸功于幾個因素:及早地開發和使用高科技,包括Internet;采用的系統和產品安全可靠;成熟的風險控制機制,值得借鑒。
第六章 加強我國網上銀行交易安全管理的建議
我國網上銀行起步較早,發展較快,現在己進入網上銀行穩定發展的新時。由于我國金融業發展背景與國外不同,而且在銀行信息化建設的技術方面相關政策等方面與國外有較大差別,我網上銀行的發展具有起步早、發展快、題突出和空間大的特點。針對我國經濟、政策等具體情況,找出真正適合我國情的網上銀行持續發展模式,進一步加強網上銀行的安全發展是目前的重之重。
第一節 整合各銀行系統,建立網上銀行安全中心
根據國家“十五”攻關課題“銀行業信息化示范工程”有關負責人介紹,建設與國際接軌的現代金融體系,增強銀行業綜合競爭實力,就必須充分利現有資源和建設成果,通過整合已有系統,建立銀行業網間互聯平臺,為加金融信息化建設和金融業務創新提供網絡基礎支撐環境。整合銀行系統即是各銀行之間構建一個支持多種互聯網應用、安全可靠、資源共享的互聯平臺,相當于將各個銀行自有的資源聯結成一個整體的系統。現期網上銀行通過各交易系統進行工作,而交易系統的整合在技術上比較容易實現。而且構建開式的交易系統,對系統功能、業務流程以及數據信息進行多層面集成,使異、分散的應用系統形成有機的整體,可以更好發揮銀行系統平臺的整體效能,能夠很好的解決以下問題。
一、解決網址域名混亂
最早以機構區分的最高域名有7個:com(商業機構)、net(網絡服務機構)、ov(政府機構)、mil(軍事機構)、o嗯(非盈利性組織)、edu(教育部門)、int(國際機構)。1997年又新增7個最高級標準域名:firm(企業和公司)、Store(商業企業)、web(從事與wEB相關業務的實體)、arts(從事文化娛樂的實體)、EC(從事休閑娛樂業的實體)、info(從事信息服務業的實體)、nom(從事個活動的個體、個人信息)。在前段時間的工商銀行被網絡釣魚犯罪分子利的案例中,犯罪分子所使用的假工商銀行網址icbc.org.cn與真正的工商行網址icbc.com.cn極為相同,僅后綴名有所不同。如果銀行系統進行整,給銀行以統一的域名后綴,就可以杜絕網絡釣魚這種犯罪方式的肆虐。
二、避免資源浪費
武漢理工大學碩士論文降低成本是銀行系統整合的動力。以往的銀行業一直存在著“專網專用”象,盡管“同城清算”、“信貸登記咨詢”、“賬戶管理”等系統都己經被應用,是在設計和少卜發這些應用系統時,各個銀行通常只按自己設計的網絡架構進互聯互通,未充分考慮與其他金融業務及網絡的融合。這種建設方式導致在一城市中,金融機構間存在多個網絡鏈接,多頭建設、重復建設現象普遍存。互聯網出口多、安全保證滯后、缺乏標準、數據交換流程不規范、資源浪、系統可復用性差等缺陷導致新應用系統的快速研發和推廣難以實現。特別在網上銀行的建設中,我國網上銀行的服務種類還沒有分化,大多數都還只意義上的相互復制,這就使得重復開發的問題格外嚴重。從投入研發到市場出,往往需要一到兩年,不僅投入了相當的人力和財力,還浪費了大量時間。
三、統一數字證書
許多銀行由于商業利益的原因,都自建了CA中心,采用的證書有硬件證書、件證書等,無論從證書本身還是體系上都沒有統一的標準。雖然中國金融認中心(CFCA)己經成立多年,但采用CFCA的數字證書的并不多,因為國家有明文規定必須采用CFCA的證書,也沒有統一的標準規范證書的發放和使。這樣,就造成數字證書混亂的現象。此外,各個證書之間無法互認證,用手中往往不得不持有多個證書,不僅不方便,更影響了網上銀行交易的安全。種情況在美國也同樣存在,在美國數字認證體系建設初期政府并不參與,采的是完全的市場化運作,使美國的很多公司開始應用自己的數字認證體系和字證書。其結果是,用戶雖然有很多證書,但這些證書之間卻不能通用,大增加了用戶的使用成本。為改變數字證書格式不統一給社會各方帶來的不便,國曾經 試圖建立一種平臺(稱為“橋CA”),將各種數字認證體系下的密鑰轉成格式統一的密鑰,但這項工程所需的巨大投資卻無人愿意承擔,最終這個法并沒有實現,所以今日的美國正受到“多重信任體系”的困擾。我國數字證書認證體系起步較晚,應吸取國外的教訓,建立統一標準、合布局、按區域劃分認證體系單位。銀行系統整合,統一頒發數字證書,就能很好的解決這個問題。
第二節 在傳統銀行基礎上逐步進行網上銀行的深度開發
網上銀行相對于己經有幾百年發展歷史的傳統商業銀行來說,還是一個新的事物,國內外都站在同一個起跑線上,這是我國商業銀行再次發展的巨大武漢理J_大學碩士論文遇。因此,我國商業銀行應好好把握這個機遇,實現傳統經營理念和方式的破。針對我國的具體國情,要注意在發展模式上有所把握,既要借鑒國外網銀行發展的經驗教訓,又不能完全的照搬硬套。
一、根據我國國情,繼續發展依附式網上銀行
世界上第一家網上銀行是于1995年10月在美國成立的安全第一網上銀行,銀行的營業廳就是網頁畫面,銀行的員工只有19人,主要的工作就是對網絡維護和管理,屬于純虛擬的網上銀行。同屬于純虛擬網上銀行的還有FSharp網上銀行、Firt-e、ZeBank等,但就目前來看,國外的銀行業卻被迫面對這樣個現實:選擇純虛擬網上銀行模式的網上銀行大多以失敗而告終。在損失慘后,這些銀行有逐漸依附傳統大金融機構的趨向,如美國第一安全網絡銀行加拿大皇家銀行收購,依托于傳統商業銀行眾多客戶發展業務。該案例證明,上銀行依托于母體,可以起到互補作用。依附式網上銀行是目前國際上比較行的發展模式,也為絕大部分商業銀行所采用。
國內首家推出網上銀行業務的招商銀行廣州分行行長羅繼東前不久在一個息化論壇上表示,傳統銀行的網絡化己經是不可阻擋的趨勢。而在網上銀行構建和深度開發中有些問題還必須要有所考慮。西方的網上銀行發展過程中經驗教訓表明,脫離了傳統銀行的純網上銀行在目前沒有生存空間,網上銀必須在傳統的基礎上逐步構造。根據我國國情,繼續發展依附式網上銀行應我國在未來一段時間內的發展模式。
二、險分散化,保障客戶權益
在網上銀行完善自身安全設施和配套措施的同時,引入其他行業介入,分風險,能夠引導網上銀行更加健康的發展。我國目前處理網上銀行用戶財產全問題均根據銀行與用戶簽訂的協議,使用戶處于被動地位,對用戶的正當益產生威脅。但網上銀行的安全應該是政府、銀行、客戶和外包商等共同努的結果。在美國網上銀行的風險可以得到很好地分散,根據網上銀行交易風易發的三個環節分別開發險種。首先,存款有聯邦存款保險公司的保障;其,有網絡信息保險業務:一是“黑客保險”,二是針對網上產品、服務疏忽或行失敗所引起的法律訴訟保險,三是員工忠實險。實踐證明,在銀行業務中入保險業,可以大大減小給客戶帶來的損失,而且也能夠很好的對銀行起到約和激勵作用。
第三節 加強非現場監管,建立網上銀行風險監管體系
網上銀行還處于一個蓬勃發展的階段,如果我國監管當局不積極進行研究,理引導,不僅不利于銀行的穩健發展,還可能會留下風險隱患。我國監管部必須采取切實措施,積極發展和合理監管我國網上銀行業。網上銀行的誕生銀行領域的一場革命性的變革,正處于不斷的發展和演化過程中,因此對網銀行的監管也是一個不斷發展和完善的動態過程。我國網上銀行的監管尚處起步階段,怎樣進行有效監管是我國監管部門面臨的重大課題,我們可以借美國和歐洲國家對網上銀行監管所積累的成功經驗,結合我國國情有計劃、步驟地建設我國網上銀行監管體系。通過非現場監管能夠及時、持續監測金融機構的經營和風險狀況,并能為場檢查提供依據和指導,使現場檢查更有針對性,從而有利于合理分配監管源,發揮現場檢查的最大效力。作為銀行業持續性監管的必要組成部分,中人民銀行對銀行業非現場監督系統的建設一直滯后于現場檢查系統的建設,響了現場檢查的效果。對網上銀行業的監管目前正處于框架設計階段,因此,充分總結經驗教訓,在開發對網上銀行的現場檢查系統的同時,開發對網上行業的非現場監測系統。在實際操作中,應建立并逐步健全一套自上而下的夠快速適應客戶需求變化、網上銀行技術性變化和市場變化的風險控制部門,括風險部、合規部、稽核部和信用部等,嚴格規定各部門的職責,形成一個責明確、功能齊全而又緊密聯系的網上銀行內部風險控制組織體系,并共同成網上銀行風險防范和控制的一道重要防線。
第四節 加大技術防范力度
在技術層面,根據第四章的結論,我國網上銀行應該重視物理安全措施、洞與“后門測試”、系統備份與恢復、內部管理控制、IDs、防火墻布控、IPSec、戶端安全防護、SET、智能卡、SSL、數據加密、CA認證等風險防范措施。過自評,可以明確了解自身的薄弱處,從而有針對性的加以投入。在國外,針對交易安全問題頻頻發生,大力推廣動態密碼,從客戶端杜絕全隱患是目前最為常用的方法。而在我國,僅有少數銀行為用戶提供動態密的保護方式,如工商銀行和浦發銀行,其他銀行基本上還是沿用老的密碼模。在信息技術飛速發展的今天,銀行應積極的應對各種可能的風險,與時俱不斷完善自己的安全措施,確保用戶的財產安全。動態密碼能夠很好的控制戶端的風險,而投入相對于其他技術來說偏低,銀行應該大力推廣這種風險范技術,不吝短期的投入,放眼于網上銀行健康長遠的發展。
第五節 進一步完善網上銀行安全的法律法規
與網上銀行相關法制建設較發達的國家與地區,以及巴塞爾委員會等國際織在網上銀行業務監管問題上所積累的先進經驗相比,我國現行的有關監管制總體上還處于初期,很多地方還存在真空。即使是專門為處理網上銀行問而出臺的《暫行辦法》也停留在比較概括的層次,其操作性、專業性與細致均函待加強40。并且在實踐中還有許多新問題的有關法律問題需要進一步研究予以明確。因此,我國網上銀行法律體系的構建還存在相當大的發展空間,當隨著網上銀行發展的深入而逐漸細化、豐富并予以完善。
第七章 總結
通過對網上銀行的了解和對交易安全的研究之后,我覺得網銀交易安全的重中之重是交易認證方式。根據以上的各種交易認證方式的研究,我自己又想到了一個可行性很高 的方案——基于交易確認的銀行系統安全方案
目前手機作為普及的通信工具,是個人隨身攜帶、自己專用且經常使用的通信設備,發生失竊能及時發現。而且手機號碼具有一卡一號不重復的特性,手機號碼可作為網銀交易時客戶的身份證明。如果利用手機的短信通信功能和銀行的短信銀行服務, 由銀行處理系統在客戶交易時隨機生成交易確認信息,通過短信系統發送給客戶,再由客戶輸入提交的交易信息返回給銀行,銀行處理系統對客戶提交的交易信息與原先發送給客戶的交易信息進行核對,判斷是否相符,利用手機號碼作為客戶身份證明這一特性,即可實現對客戶身份的即時再確認。這種通過交易確認的方法,可動態地驗證客戶身份,有效解決網銀的安全問題,提高網銀的安全性。
【參考文獻】
[1]曉輝.網絡安全與技術應用[J]. Network Security Technology & Application, 2009,(1):33-34
[2]薛岷.我國網上銀行發展現狀、問題及對策研究[D].東北:東北師范大學,2006
[3]顧韻華,劉素英. 動態口令身份認證機制及其安全性研究[J]. 中文核心期刊<微計算機信息> (管控一體),2007,23(11-3):51
[4]李曉峰,趙海.網上銀行的身份認證與交易的安全防范[J].國家信息安全測評認證,2007(9):13-17.
[5]JosephA.DiVanna.Redefining Financial Services[J].Journal of Economic Perspectives,2005(2):22-34
[6]HenryEngler.The Future of Banking[J].American Econnomic Review,2005(2):43-56
[7]劉知貴,楊立春等.基于PKI技術的數字簽名身份認證系統[J].計算機應用研究.2004,(9):158-160.
[8]張慧娜,董麗麗,閆曉慧. 基于PKI的網上銀行身份認證的探究[J].計算機安全,2008,(07):62-63
[9]張進,姚志國.網絡金融學[M].北京:北京大學出版社,2002.96-99
[10]柯新生.網絡支付與結算[M].北京:電子工業出版社,2004.71-75
[11]王宇佳.淺析我國網絡銀行的安全問題及對策[D].廈門:廈門大學,2002.
[12]李濤.網絡安全概論[M].北京:電子工業出版社,2004. 11-18
[13]林柏鋼.網絡與信息安全教程[M].北京:機械工業出版社,2004.7-12
[14]宋安平.商業銀行核心競爭力研究[M].北京:中國金融出版社,2005.7-33
[15]黃宗捷.網絡金融[M].北京:中國財政經濟出版社,2003.77-89
[16]孫森.網絡銀行[M].北京:中國金融出版社,2004.44-56
