时间:2023-03-17 18:11:38
引言:易发表网凭借丰富的文秘实践,为您精心挑选了九篇商行保险业务论文范例。如需获取更多原创内容,可随时联系我们的客服老师。
[论文摘要]按照国际惯例,保险中介由人、经纪人和公估人三类主体构成。我国早已出现了保险人,经纪人也已正式启用,建立一个完善的保险中介市场,还需要公估人规范执业。本文阐述了公估人产生的背景,分析了其存在的重要价值,指出为完善公估人制度,还须提高公估队伍人员素质、加强机构设置、建立担保机制。
[论文关键词]保险保险公估人中介市场理赔
随着经济的快速发展,社会分工细化,保险公估人制度应运而生。我国目前由于保险公估在保险业界起步最晚,业内对其重视程度和应用情况都较发达国家存在明显差距。在保险业日益市场化和国际化的今天,充分认识保险公估人的经济价值,重视组建高效、专业的保险公估人队伍,实现公估服务自我完善具有重要的现实意义。
一、保险公估人产生的背景
保险公估人作为一个专门从事保险标的查验、评估及保险事故认定、估损、理算等业务,并据此向委托方收取服务费用的机构,是保险市场发展到一定阶段实行专业分工的产物,是保险业持续发展的必然要求。
(一)市场竞争的加剧促使保险业分工
一方面,随着社会的进步,经济发展规模扩大,技术日趋复杂,客户投保的风险单位越来越大,标的的技术类型越来越高,单个保险人难以为其承保的不同类型标的长期配备专业技术人员,保险业务发展需要专业的评算、理赔人员;另一方面,随着保险人在市场中的增加,固定资产相对较少而主要依靠人力资源运作的保险公司,要想在激烈的市场竞争中承揽到业务并获利,只有在现有基础上降低运作成本,提高经营效率;其最有效的操作手段为实现保险分工,分工产生的直接利益将会降低保险人的成本。这一观点早在十八世纪后期经济学家亚当·史密斯就已提出,在他的《国富论》中,曾通过对制针厂的考察指出:即使是在技术水平不变的情况下,单纯的劳动分工就足以创造出利益。其理论核心是劳动分工提高生产率,进而促进经济增长。
我国的保险业发展也充分证明了这一观点,在“中国人民保险公司”独家垄断时期,超额利润可使市场上全部保险作业由一家保险人包办。而随着市场保险人主体的增加,市场上展业、承保和理赔不得不越来越多地依靠保险人、经纪人和公估人来完成。根据社会分工降低单位成本的理论和实践,保险公估人的产生和发展是市场发展到一定程度的结果。
(二)保险人经营模式的创新呼唤保险公估人
长期以来,国内保险人采取层层上报审批的评估、检查和理赔管理模式,业务开展常常不到位,工作效率低下。据中国社会调查事务所1999年底的调查显示,影响市民购买保险的原因,21%的人认为是“理赔太难,理赔时间太长”。这一技术环节成为制约我国保险业发展的瓶颈,因此创新保险人经营模式,启用公估服务成为社会现实需要。2000年,我国《保险公估人管理规定(试行)》颁布,同年,保险公估行在上海出现,保险公估业务暂露头角,使保险人能够实现由传统的评估、检查和理赔管理转向分权限独立的模式。即由保险公估人接受保险人或投保人的委托,对标的进行评估、查勘、鉴定、估损,向保险人提供符合客观实际的公估报告,保险人则依据公估人提供的公估报告进行理赔。公估人制度的透明化,利于保险人业务的市场运作,加速保险展业模式的结构调整,将现在“自营为主,中介为辅”的展业结构逐步过渡到“重要直接业务自营,其他业务中介,强化中介业务管理职能”的展业模式上来。可以认为,公估人是保险人理赔部门理赔职能的市场化延伸,保险公估人与保险人之间是市场主体之间的交易活动关系,具有独立平等的法律地位,在整个公估活动期间,保险人无权干涉保险公估人的业务活动。借助第三方———公估人的专业技术和中介地位,保险人能及时获得评估、检查和理赔的合理评算结果。这一操作与世界保险业通行的运作方式相接轨,是保险业持续发展的必然要求。
二、保险公估人的资质评价
从本质上讲,保险公估人的存在和发展,源于其鲜明的个性、独特的地位和特有的职能,保险公估人以独立、公平、公正的身份介入保险市场,是准确实施保险合同规定的权利和义务,维护保险合同双方利益的重要保证。
(一)保险公估人具有鲜明的个性特征
保险公估人的市场定位是接受保险人或投保人的委托,独立依赖其专业知识、技术能力来处理保前评估、承保中检查和出险后的理赔工作,为众多保险人和投保人提供专业保险服务的机构,在业务开展过程中必需居中间立场,保持公正性、独立性、技术性、中介性、规范性的个性特征。所谓公正性,是指尊重客观事实,不偏向任何当事人;所谓独立性,是指不受任何第三方约束,也不将公估结果强加给任何人;所谓技术性,是指内部从业人员既具有专业技术背景又熟悉保险,业务开展时技术熟练、经验丰富;所谓中介性,是指中介人的活动是接受保险合同当事人委托而开展的,其业务来源于保险主业务;所谓规范性是建立严格内部规章制度并依法行事。
通过公估人的个,体现出其经济价值,表现为公估人接受委托,处理大量的不同类型的评估、检查、理赔业务,储备使用专业人员具有相当的经济价值。另外,保险公估人通过向当事人(保险人和投保人)提供专业技术支持,有效降低当事人成本,实现其又一经济效益。
(二)在保险市场中,公估人地位独立且超然
保险市场主体由保险人、被保险人和保险中介三方构成。保险中介人作为保险市场的一个子系统,包括保险人、保险经纪人和保险公估人。保险人受保险人的委托,代表保险人的利益,在保险人的授权范围内从事保险活动。保险经纪人受被保险人的委托代表投保人的利益,以自己的名义开展保险经济活动。保险公估人既可以受托于保险人,也可以受托于投保人,但它既不代表保险人也不代表被保险人,而是站在独立的立场上,当保险公估人在保险合同双方的利益发生冲突,尤其是当赔案发生时,对委托事件作出客观、公正的评价。公估人的组成人员是由一批既知晓保险法、保险理论和实务,又对相关法律、工程技术等知识有着较深程度了解的专家,公估人接受保险人或投保人委托,独立依赖专业知识、技术能力来处理保前评估、承保中检查和出险后理赔工作。
保险公估人完全独立且地位超然,较易被双方当事人,特别是投保人接受。在保险评估过程中,其客观公正的保费确定方案可以缓解当事人之间的利益矛盾,在理赔过程中,作为第三方的结论具有相当的权威性,有利于减少当事人之间摩擦,从而维护保险合同当事人(保险人和投保人)的合作关系,保险公估人是保险市场不可缺少,不可替代的一部分。
(三)公估人的职能发挥对促进保险业发展具有现实意义
保险公估人介入保险市场,能有效地降低保险商品交易的边际成本,维护保险双方的正当权益,对保险人、保险市场的健全和发展具有现实意义。
1、能最大限度地规范保险理赔行为
保险理赔是在保险中实现经济补偿的体现,涉及到保险合同双方的切身利益,赔多了,造成“滥赔”,影响保险人自身经济利益;赔少了,形成“惜赔”,则损害了投保人的利益,进而影响到保险人的信誉。目前,国内不同保险人对险种的理赔方式规定不同,规范化、公正化的程度也相差甚远,理赔人员素质良莠不齐,管理不严,往往发生人情赔付、通融赔付,甚至以赔谋利、损公肥私。保险公估人的业务开展在较大程度上避免了直观上的滥赔、惜赔,也能有效减少因客观因素影响而产生的多赔、少赔、应赔而不赔、不应赔而赔的现象。
2、利于实现保险人专业化经营
过去,保险公司通常采取“大而全”的经营方式,独家一揽子经营保险展业、承保、防灾、定损、理赔、追偿、资金等保险业务,限制了保险人向专业化方向的发展。市场竞争迫使保险人进行经营结构调整,在具体操作上,采取保持机构精简,优化人员结构,调整的结果必然使保险人将越来越多的展业和承保委托给人及经纪人,而将评估、理赔业务交由专业的保险公估人处理。公估人应运而生,运用专业化服务手段,来降低保险人经营成本,而保险人借助第三方服务,节省人力物力,缩短评估、理赔时间,同时又提高公司的信誉。投保人也能积极地接受由第三者参与处理的公正、客观、准确、及时的评估、理赔结果。
3、在一定程度上消除不公正现象
由于历史的原因,商检部门一直以来享有损失后的检验权力,官方的评估公司和估价中心在办理业务时,往往以行政手段强制干预保险的定损工作,严重违背保险这一特殊行业固有的技术要求和理赔原则。保险公估人居于非官方的第三方地位接受委托,在保前确定保费率,保险事故发生后,评判事故是否属于保险责任范围,以及如何赔付,并出具保险公估报告书,交由保险人负责审查和赔付,其评估、定损服务能有效杜绝一些强制性的不公正现象,更有利于评估、检查、理赔工作的合理性、科学性、规范性和严肃性。
4、规范和促进保险市场的健康发展
实现公估人定损理算,保险人审查赔付的分工格局,突出保险人在新险种开发、核保核赔、防灾防损及保险资金运用等经营管理方面的职能,而将其他环节通过保险人、经纪人、公估人等中介组织的分工合作来承担,补充和完善了我国的保险市场体系,符合国际保险业的要求和习惯,有利于推动我国保险业经营水平的提高和整体市场的发育完善。
三、从严规范,健全我国保险公估人制度
中外保险业发展表明,一个保险市场的成熟和快速发展离不开保险中介市场的支持,公估人作为中介市场的一个重要组成部分应严格规范,加强自我约束,充分体现公估人的公正性、独立性、技术性、规范性和中介性特征。
(一)严格保险公估执业人员资格认定
目前,尽管不同国家和地区对公估人的具体要求存有差异,但对保险公估执业人员资格严格把关已成世界各国立法的通例,良好的职业声誉和较高的职业水准是公估人在行业中立足的基础。为使我国保险公估业能与国际接轨,确保其健康有序发展,就应参照国际惯例,从严把握保险公估人员的从业资格,选拔高素质、品行良好人员执业。然而,我国现行相关法律规定不完善,在实践中,可借鉴相关法律,如律师法、注册会计师法、保险法中关于律师、注册会计师、保险人资格取得的规定来具体操作。
(二)规范保险公估人市场准入组织形式
在国际上,独立保险公估人的组织形式可以采取个人、法人和合伙制,而我国由于行业自律不严格、个体资金缺乏、保险监管水平较低,采取合伙或个人制皆不切实际,根据现有法律环境,有限责任公司是保险公估人组织形式的最佳选择。公估人的成立、变更和终止受《公司法》和《保险法》的规范约束,利于有法可依的协调一些关键性问题。保险公估公司的设立,依法规定由中国保监会审批,保监会向符合法律规定条件的申请者颁发经营保险公估业务许可证,申请者向主管部门缴足营业保证金或投保责任保险,并据此向工商行政管理机关办理公司注册登记手续始得开业;公估人内部组织机构应严格按《公司法》中的有关规定设置,形成约束制衡的科学管理模式;其变更、解散也应依据公司章程规定办理。
(三)创设保险公估业的执业担保机制
保险公估人是基于保险人或投保人及其他委托方委托,从事保险标的评估、勘验、鉴定、估损、理算等业务,并向委托人收取合理费用的,其业务不固定,收入欠稳定,管理上也具有非连续和非周密性。另外,保险公估人从事的业务往往技术复杂、专业性强,评算稍有过错就可能导致保险人或投保人的重大损失,而其地位超然独立,不属于保险合同中保险当事人任何一方,对造成的损害必须承担独立责任,这就决定建立保险公估人的执业担保机制的必要性。
借鉴我国《保险法》第127条对保险人与保险经纪人执业担保机制的规定,参考我国经济发展实际状况,保险公估人执业担保形式应采用缴存保证金或投责任险的方式,具体操作可采取向中国保监会指定的银行缴存营业保证金,未经同意不得动用;投保职业责任险的,保险金额不少于应缴保证金,保险期间不少于经营期;或允许缴部分营业保证金、部分投保职业责任险,保险金额不少于应缴保证金差额部分,保险期不少于经营期。执业担保机制的确定,不仅能够起到防范、制约、监督公估人的作用,而且能够达到增强保险公估人执业时自我约束、自我规范的目的。
总之,随着我国加入WTO,保险业日益国际化和市场化,我国保险业将面临前所未有的挑战,其中,在保险行业中最后出现也是目前最不完善的保险公估人更加存在着如何加快市场化进程的问题。认识公估人的重要性,在实践中完善相关制度是应对保险业国际化发展趋势的必然要求。
参考文献
[1]叶朝晖·保险公司职能的市场化和保险中介人[J]·上海保险,2000、11·
保险公估人作为一个专门从事保险标的查验、评估及保险事故认定、估损、理算等业务,并据此向委托方收取服务费用的机构,是保险市场发展到一定阶段实行专业分工的产物,是保险业持续发展的必然要求。
(一)市场竞争的加剧促使保险业分工
一方面,随着社会的进步,经济发展规模扩大,技术日趋复杂,客户投保的风险单位越来越大,标的的技术类型越来越高,单个保险人难以为其承保的不同类型标的长期配备专业技术人员,保险业务发展需要专业的评算、理赔人员;另一方面,随着保险人在市场中的增加,固定资产相对较少而主要依靠人力资源运作的保险公司,要想在激烈的市场竞争中承揽到业务并获利,只有在现有基础上降低运作成本,提高经营效率;其最有效的操作手段为实现保险分工,分工产生的直接利益将会降低保险人的成本。这一观点早在十八世纪后期经济学家亚当·史密斯就已提出,在他的《国富论》中,曾通过对制针厂的考察指出:即使是在技术水平不变的情况下,单纯的劳动分工就足以创造出利益。其理论核心是劳动分工提高生产率,进而促进经济增长。
我国的保险业发展也充分证明了这一观点,在“中国人民保险公司”独家垄断时期,超额利润可使市场上全部保险作业由一家保险人包办。而随着市场保险人主体的增加,市场上展业、承保和理赔不得不越来越多地依靠保险人、经纪人和公估人来完成。根据社会分工降低单位成本的理论和实践,保险公估人的产生和发展是市场发展到一定程度的结果。
(二)保险人经营模式的创新呼唤保险公估人
长期以来,国内保险人采取层层上报审批的评估、检查和理赔管理模式,业务开展常常不到位,工作效率低下。据中国社会调查事务所1999年底的调查显示,影响市民购买保险的原因,21%的人认为是“理赔太难,理赔时间太长”。这一技术环节成为制约我国保险业发展的瓶颈,因此创新保险人经营模式,启用公估服务成为社会现实需要。2000年,我国《保险公估人管理规定(试行)》颁布,同年,保险公估行在上海出现,保险公估业务暂露头角,使保险人能够实现由传统的评估、检查和理赔管理转向分权限独立的模式。即由保险公估人接受保险人或投保人的委托,对标的进行评估、查勘、鉴定、估损,向保险人提供符合客观实际的公估报告,保险人则依据公估人提供的公估报告进行理赔。公估人制度的透明化,利于保险人业务的市场运作,加速保险展业模式的结构调整,将现在“自营为主,中介为辅”的展业结构逐步过渡到“重要直接业务自营,其他业务中介,强化中介业务管理职能”的展业模式上来。可以认为,公估人是保险人理赔部门理赔职能的市场化延伸,保险公估人与保险人之间是市场主体之间的交易活动关系,具有独立平等的法律地位,在整个公估活动期间,保险人无权干涉保险公估人的业务活动。借助第三方———公估人的专业技术和中介地位,保险人能及时获得评估、检查和理赔的合理评算结果。这一操作与世界保险业通行的运作方式相接轨,是保险业持续发展的必然要求。
二、保险公估人的资质评价
从本质上讲,保险公估人的存在和发展,源于其鲜明的个性、独特的地位和特有的职能,保险公估人以独立、公平、公正的身份介入保险市场,是准确实施保险合同规定的权利和义务,维护保险合同双方利益的重要保证。
(一)保险公估人具有鲜明的个性特征
保险公估人的市场定位是接受保险人或投保人的委托,独立依赖其专业知识、技术能力来处理保前评估、承保中检查和出险后的理赔工作,为众多保险人和投保人提供专业保险服务的机构,在业务开展过程中必需居中间立场,保持公正性、独立性、技术性、中介性、规范性的个性特征。所谓公正性,是指尊重客观事实,不偏向任何当事人;所谓独立性,是指不受任何第三方约束,也不将公估结果强加给任何人;所谓技术性,是指内部从业人员既具有专业技术背景又熟悉保险,业务开展时技术熟练、经验丰富;所谓中介性,是指中介人的活动是接受保险合同当事人委托而开展的,其业务来源于保险主业务;所谓规范性是建立严格内部规章制度并依法行事。
通过公估人的个,体现出其经济价值,表现为公估人接受委托,处理大量的不同类型的评估、检查、理赔业务,储备使用专业人员具有相当的经济价值。另外,保险公估人通过向当事人(保险人和投保人)提供专业技术支持,有效降低当事人成本,实现其又一经济效益。
(二)在保险市场中,公估人地位独立且超然
保险市场主体由保险人、被保险人和保险中介三方构成。保险中介人作为保险市场的一个子系统,包括保险人、保险经纪人和保险公估人。保险人受保险人的委托,代表保险人的利益,在保险人的授权范围内从事保险活动。保险经纪人受被保险人的委托代表投保人的利益,以自己的名义开展保险经济活动。保险公估人既可以受托于保险人,也可以受托于投保人,但它既不代表保险人也不代表被保险人,而是站在独立的立场上,当保险公估人在保险合同双方的利益发生冲突,尤其是当赔案发生时,对委托事件作出客观、公正的评价。公估人的组成人员是由一批既知晓保险法、保险理论和实务,又对相关法律、工程技术等知识有着较深程度了解的专家,公估人接受保险人或投保人委托,独立依赖专业知识、技术能力来处理保前评估、承保中检查和出险后理赔工作。
保险公估人完全独立且地位超然,较易被双方当事人,特别是投保人接受。在保险评估过程中,其客观公正的保费确定方案可以缓解当事人之间的利益矛盾,在理赔过程中,作为第三方的结论具有相当的权威性,有利于减少当事人之间摩擦,从而维护保险合同当事人(保险人和投保人)的合作关系,保险公估人是保险市场不可缺少,不可替代的一部分。
(三)公估人的职能发挥对促进保险业发展具有现实意义
保险公估人介入保险市场,能有效地降低保险商品交易的边际成本,维护保险双方的正当权益,对保险人、保险市场的健全和发展具有现实意义。
1、能最大限度地规范保险理赔行为
保险理赔是在保险中实现经济补偿的体现,涉及到保险合同双方的切身利益,赔多了,造成“滥赔”,影响保险人自身经济利益;赔少了,形成“惜赔”,则损害了投保人的利益,进而影响到保险人的信誉。目前,国内不同保险人对险种的理赔方式规定不同,规范化、公正化的程度也相差甚远,理赔人员素质良莠不齐,管理不严,往往发生人情赔付、通融赔付,甚至以赔谋利、损公肥私。保险公估人的业务开展在较大程度上避免了直观上的滥赔、惜赔,也能有效减少因客观因素影响而产生的多赔、少赔、应赔而不赔、不应赔而赔的现象。
2、利于实现保险人专业化经营
过去,保险公司通常采取“大而全”的经营方式,独家一揽子经营保险展业、承保、防灾、定损、理赔、追偿、资金等保险业务,限制了保险人向专业化方向的发展。市场竞争迫使保险人进行经营结构调整,在具体操作上,采取保持机构精简,优化人员结构,调整的结果必然使保险人将越来越多的展业和承保委托给人及经纪人,而将评估、理赔业务交由专业的保险公估人处理。公估人应运而生,运用专业化服务手段,来降低保险人经营成本,而保险人借助第三方服务,节省人力物力,缩短评估、理赔时间,同时又提高公司的信誉。投保人也能积极地接受由第三者参与处理的公正、客观、准确、及时的评估、理赔结果。
3、在一定程度上消除不公正现象
由于历史的原因,商检部门一直以来享有损失后的检验权力,官方的评估公司和估价中心在办理业务时,往往以行政手段强制干预保险的定损工作,严重违背保险这一特殊行业固有的技术要求和理赔原则。保险公估人居于非官方的第三方地位接受委托,在保前确定保费率,保险事故发生后,评判事故是否属于保险责任范围,以及如何赔付,并出具保险公估报告书,交由保险人负责审查和赔付,其评估、定损服务能有效杜绝一些强制性的不公正现象,更有利于评估、检查、理赔工作的合理性、科学性、规范性和严肃性。
4、规范和促进保险市场的健康发展
实现公估人定损理算,保险人审查赔付的分工格局,突出保险人在新险种开发、核保核赔、防灾防损及保险资金运用等经营管理方面的职能,而将其他环节通过保险人、经纪人、公估人等中介组织的分工合作来承担,补充和完善了我国的保险市场体系,符合国际保险业的要求和习惯,有利于推动我国保险业经营水平的提高和整体市场的发育完善。
三、从严规范,健全我国保险公估人制度
中外保险业发展表明,一个保险市场的成熟和快速发展离不开保险中介市场的支持,公估人作为中介市场的一个重要组成部分应严格规范,加强自我约束,充分体现公估人的公正性、独立性、技术性、规范性和中介性特征。
(一)严格保险公估执业人员资格认定
目前,尽管不同国家和地区对公估人的具体要求存有差异,但对保险公估执业人员资格严格把关已成世界各国立法的通例,良好的职业声誉和较高的职业水准是公估人在行业中立足的基础。为使我国保险公估业能与国际接轨,确保其健康有序发展,就应参照国际惯例,从严把握保险公估人员的从业资格,选拔高素质、品行良好人员执业。然而,我国现行相关法律规定不完善,在实践中,可借鉴相关法律,如律师法、注册会计师法、保险法中关于律师、注册会计师、保险人资格取得的规定来具体操作。
(二)规范保险公估人市场准入组织形式
在国际上,独立保险公估人的组织形式可以采取个人、法人和合伙制,而我国由于行业自律不严格、个体资金缺乏、保险监管水平较低,采取合伙或个人制皆不切实际,根据现有法律环境,有限责任公司是保险公估人组织形式的最佳选择。公估人的成立、变更和终止受《公司法》和《保险法》的规范约束,利于有法可依的协调一些关键性问题。保险公估公司的设立,依法规定由中国保监会审批,保监会向符合法律规定条件的申请者颁发经营保险公估业务许可证,申请者向主管部门缴足营业保证金或投保责任保险,并据此向工商行政管理机关办理公司注册登记手续始得开业;公估人内部组织机构应严格按《公司法》中的有关规定设置,形成约束制衡的科学管理模式;其变更、解散也应依据公司章程规定办理。
(三)创设保险公估业的执业担保机制
保险公估人是基于保险人或投保人及其他委托方委托,从事保险标的评估、勘验、鉴定、估损、理算等业务,并向委托人收取合理费用的,其业务不固定,收入欠稳定,管理上也具有非连续和非周密性。另外,保险公估人从事的业务往往技术复杂、专业性强,评算稍有过错就可能导致保险人或投保人的重大损失,而其地位超然独立,不属于保险合同中保险当事人任何一方,对造成的损害必须承担独立责任,这就决定建立保险公估人的执业担保机制的必要性。
借鉴我国《保险法》第127条对保险人与保险经纪人执业担保机制的规定,参考我国经济发展实际状况,保险公估人执业担保形式应采用缴存保证金或投责任险的方式,具体操作可采取向中国保监会指定的银行缴存营业保证金,未经同意不得动用;投保职业责任险的,保险金额不少于应缴保证金,保险期间不少于经营期;或允许缴部分营业保证金、部分投保职业责任险,保险金额不少于应缴保证金差额部分,保险期不少于经营期。执业担保机制的确定,不仅能够起到防范、制约、监督公估人的作用,而且能够达到增强保险公估人执业时自我约束、自我规范的目的。
总之,随着我国加入WTO,保险业日益国际化和市场化,我国保险业将面临前所未有的挑战,其中,在保险行业中最后出现也是目前最不完善的保险公估人更加存在着如何加快市场化进程的问题。认识公估人的重要性,在实践中完善相关制度是应对保险业国际化发展趋势的必然要求。
参考文献
[1]叶朝晖·保险公司职能的市场化和保险中介人[J]·上海保险,2000、11·
[2]郭颂平·中外保险营销制度比较[J]·南方金融,2000、12·
[3]谷明淑·中国保险中介市场的规范[J]·经济与法,2002、4·
[4]Statisticsforresearch,Johnwiley&sons,Shirleydowdy,etal,Newyork·
关键词:金融集团;合作监管;联合论坛;监管指令
Abstract:Financial conglomerates are a kind of creative organized form since the 1980s,which faces the special risks derived from complicated organized structure and internal trade at the background of international economic globalization. The Joint Forum has issued a lot of documents on financial conglomerates after their foundation,which aims at steadily operation supervision. The supervisory directives promulgated by European Union Commission put an end to the repeated supervision or supervision divorced from practice,which makes cooperative supervision of EU transitting from one industry to inter-industies,from institutional supervision to functional supervision.
Key Words:financial conglomerates,cooperative supervision,the Joint Forum,supervisory directives
中图分类号:F830文献标识码:A文章编号:1674-2265(2009)07-0042-04
一、近年来金融集团的快速崛起及监管的必要性
经济全球化的发展推动世界经济形成相互联系、相互依存的统一体。二十世纪80年代以来,金融自由化和金融创新的深入打破传统分业经营的藩篱,商业银行可以从事证券、保险业务,保险公司亦可提供信托、租赁等服务,金融业日益出现混业经营的发展态势,催生出兼营银行、证券、保险、信托或租赁等综合金融服务的金融机构――金融集团(financial conglomerates)。
如何界定此类新兴金融机构是一个似易实难的问题。金融集团竞争中心(Centre of Competence on Financial Conglomerates)认为,金融集团是由多个公司组成的集团,涵盖不同类型的金融机构,这些金融机构适用不同的监管规则,金融业务在集团业务中占主导地位。在金融集团联合论坛的“多元化金融集团监管的最终文件”中,多元化金融集团(heterogeneous financial conglomerates)被定义为主要业务为金融业,且受监管实体至少涉及银行、保险和证券中的两个领域,并需要满足不同资本充足率要求的金融机构。
在欧盟2003年“金融集团监管指令”中,金融集团则被描述为应符合下列条件:(1)集团总公司是受监管金融实体,或集团中至少有一个子公司是受监管实体;(2)如集团总公司是受监管实体,其可为金融实体母公司,也可为金融实体参股公司,或是与金融实体通过合同、章程达成统一管理的公司,或管理、监督人员的主要部分与金融实体的同等人员相互兼职的公司;(3)如集团总公司不是受监管实体,则集团业务应主要为金融业务;(4)集团中至少有一实体为保险业实体,并且至少有一实体为银行业或投资服务业实体;(5)集团的保险业务总量以及银行或投资服务业实体业务总量都应占有重要地位。上述定义实际上以金融集团的若干表现形式来界定金融集团概念本身。
国内外学者从不同层面阐释了金融集团的内涵,但规模经济和范围经济优势、管理上和财务上的协同效应以及有效分散经营风险通常被视作金融机构并购进而发展为金融集团的主要动因。在全球化日益加剧的情况下,一些发展中国家倾向于组建“国家队政策”(national champion policy)来应对外来激烈竞争,并购后形成的金融集团将居于垄断优势地位,对市场公平竞争原则造成一定的破坏。金融集团可能通过掠夺定价(predatory pricing)、价格卡特尔、市场封锁(market foreclosure)、捆绑销售(tying arrangement)等形式获取超额利润,也可能过度扩张使金融集团形成“大而不倒”(too big to fail)优势,进而引发道德风险。
为了降低金融机构并购带来的不利影响,维护有效竞争的市场结构,国际金融组织及主要发达国家应建立专门针对金融集团的监管体系。金融集团不仅面临专业领域的市场风险、信用风险、操作风险和法律风险,还不得不面对由复杂组织结构及集团内部交易等问题引起的特定风险。世界银行公布了David H. Scott 1995年的一项研究报告,结果显示,金融集团带来的问题主要有风险传递、资本重复计算、透明度、利益冲突等四个方面。
集团的内部交易可能诱致道德风险,使风险在集团内各实体之间扩散。复杂的集团结构将降低集团的透明性,引起不同主体利益的冲突和经济力量的滥用。金融集团作为混业经营趋势下的创新组织形式,其特有风险将使传统监管模式面临严峻挑战,加强对金融集团的监管迫在眉睫。所幸不少国家已颁布有关金融集团监管的相关法规,如美国1999年通过“金融服务现代化法案”,引入功能性监管概念和体制,集银行、保险和证券等金融业务于一身的金融控股公司取得了正式合法地位;日本1997年出台“由控股公司解禁所产生的有关金融诸法整备之法律”,对银行控股公司、证券控股公司、保险控股公司的业务范围作了明确规定,实际上从法律上认可了金融集团的存在;英国1998年修订“英格兰银行法”,将英格兰银行监管银行业之职能移交金融服务监管局(FSA),建立了允许银行、证券公司、保险公司和其他金融服务提供者之间联合经营的金融体系,促进了金融集团的健康发
展。
二、“联合论坛”对多元化金融集团的监管架构
“巴塞尔新资本协议”是国际银行业监管最重要的框架性文件,其嬗变历程大体反映了二十世纪70年代以来银行业监管理论和实践的发展。巴塞尔协议除强调银行业监管外,还非常重视对金融集团的监管,如协议在适用范围中明确指出,“在全面并表的基础上,本框架的适用范围包括作为银行集团母公司的持股公司,以确保将整个银行集团的风险都涵盖在内”,“对银行集团已经多数持股或控制的银行、证券公司和其他金融企业,通常应包括在全面并表的范围内”。巴塞尔委员会已将金融集团及关联金融公司纳入了监管范围。
然而,作为国际银行业监管法令的巴塞尔协议,对金融集团证券、保险、信托、租赁业务的监管却常常是鞭长莫及。为了强化这一职能,巴塞尔委员会于1993年会同国际证券监管者组织(IOSCO)、国际保险业监管协会(IAIS),成立了由银行、证券和保险三方人士组成的“三方小组”(Tripartite Group)。“三方小组”实际上是三大国际组织利用银行业、保险业和证券业监管机构在各自领域的监管经验,成立起来的共同探讨对金融集团监管之道的专门组织。
1996年,在临时性“三方小组”的基础上,巴塞尔委员会、国际证券监管者组织和国际保险业监管协会共同成立了“金融集团联合论坛”(the Joint Forum on Financial Conglomerates,简称“联合论坛”)。成立之初,“联合论坛”由澳大利亚、比利时、加拿大、法国、德国、意大利、日本、荷兰、西班牙、瑞典、瑞士、英国和美国等13国组成,欧盟享有“联合论坛”观察员资格,每个监管地区的银行、保险和证券业监管机构均可派出一名代表。经过近3年的研究讨论和征询意见,“联合论坛”1999年颁布“多元化金融集团监管的最终文件”,制定有关金融集团监管的一系列最低原则和实施标准。该文件包括“资本充足性原则”、“资本充足性原则的补充”、“适宜性原则”、“监管者信息分享框架”、“监管者信息分享原则”、“协调员”、“监管问卷”等7个专题文件,初步确立了金融集团监管的国际标准。
此后,“联合论坛”相继多项旨在监督金融集团稳健运营的文件,以切实加强对多元化金融集团的监管,如2001年推出“核心资本――跨部门的比较”和“风险管理实践和监管资本――跨部门的比较”;2003年出台“跨金融部门的运作风险转移”和“风险一体化趋势”;2004年颁布“银行、证券和保险部门的财务披露:问题和分析”、“金融服务外包”、“信用风险的转移”;2005年出台“高层次业务连续原则”;2008年开始实施“金融集团的风险集中”。尽管出台的监管规则所受褒贬不一,但“联合论坛”的确对规范金融集团的发展起了重要作用,金融集团监管的法律架构已日臻完善。笔者以新近颁布的“金融集团的风险集中”为例,剖析“联合论坛”对金融集团的监管合作和协调。
“联合论坛”最初的监管重点在于金融集团的内部组织和管理,它建议对所关注的内部转移风险作出反应,因为内部转移风险可能危害金融集团内部更为敏感的部门稳定。2008年,“金融集团的风险集中”的推出原本是作为早期风险集中监管技术工作的一个后续文件,然而,从2007年夏天起草伊始,该文件涉及集中风险的特点,突出了信用危机与其他诸如流动性风险、市场风险等金融风险。
不确定性的转移已经成为当前信用危机中银行风险的中心。“联合论坛”的一项调查研究显示,10个主要发达国家金融集团的数据确定管理风险集中于18个金融集团,这与另外的两份报告不谋而合,它的出版恰好揭示了在危机中一些金融集团风险管理的实际做法。“联合论坛”报告第一部分简要回顾了风险集中管理的传统方法;第二部分关注在金融工具快速膨胀导致风险在参与方之间转移情况下日益增长的风险集中管理活动,然后运用综合风险管理法分析金融集团公司管理方式面临的严峻挑战;第三部分讨论了大量与风险集中识别、管理有关的技术性问题,如风险集中所需资本的计量、压力测试和情景分析;附录则涉及主要工业化国家监管体系的部分特征。
另外的两项报告是2008年3月由法国、德国、瑞士等国家的11个最大的银行和证券公司组成的高级督导组开展的“风险管理做法在最近的市场动荡中的考查”报告,以及2008年4月的“瑞银减持的股东报告”。按照“联合论坛”的观点,后一项报告可以看作是瑞银的“反省”报告,瑞银因贸易和投资活动的结构性失衡,特别是大量投资美国次级贷款证券而导致巨大损失,特撰报告向瑞士联邦银行委员会作出解释。
三、欧盟“监管指令”对金融集团的监管架构
欧盟是区域经济一体化的成功范例,对多元化金融集团监管的历史由来已久。1986年的“单一欧洲法案”指出,拟于1992年建成一个涵盖金融市场的没有内部边界的“统一大市场”。由于各成员对金融集团的认识尚存较大分歧,对金融集团监管的初次探索也就无疾而终。1989年,欧共体理事会颁布了欧盟银行法史上具有里程碑意义的“第二银行指令”,该法在“银行业务目录”中明晰了银行业务不仅包括传统商行业务,也涉及证券、信托等新型投行业务,由此可见,欧盟从法规上允许金融机构综合化经营,对金融集团的监管仍属机构性监管。
为了确保监管机构履行审慎监管职责,对同质金融集团实施有效监管,欧盟相继颁布“关于对信用机构实行并表监管的指令”、“关于对投资公司及信用机构资本充足率的指令”,实施对银行集团、投资公司集团及银行/投资公司集团的并表监管;另一法规“关于对保险集团中的保险企业实行补充监管的指令”的出台,则将监管对象进一步拓展至保险业集团。监管法令的逐步完善延展了区域性金融监管的协调与合作,但对其最大的批评是上述法令尚未涉及异质金融集团,还存在着所谓的“监管空白”。因此,引入对异质金融集团的立法变得十分紧迫,同质性、异质性金融集团监管协同化逐渐提上议事日程,以增强欧盟金融体系的稳定性和监管法律的一致性。
2001年,欧盟理事会通过了“对金融企业集团中的信用机构、保险业及证券公司之补充性监管指令及修订其它相关指令之建议案”,该方案消弭了欧盟对金融集团监管的重复、脱节现象,也使欧盟监管由行业监管向跨行业监管、机构性监管向功能性监管的方向过渡。翌年,欧洲议会吸收并采纳了这一指令,即我们熟知的“金融集团监管指令”。“监管指令”制定了对金融集团监管的所有补充条款,要求成员国于2004年8月前将指令内化为本国法律,2005年1月开始正式实施。此项“监管指令”的出台,主要是为了应对日益增多的金融业兼并浪潮,以及因金融机构联合操作日益加剧的风险。它的主要内容包括:
第一,界定了金融集团概念,确定了“补充监管对象”。“监管指令”适用于那些依据部门监管指令获得授权的欧盟受监管实体,受监管实体能否成为补充监管对象,主要取决于:(1)受监管实体是否为集团的一部分;(2)这个集团是否是金融集团;(3)受监管实体是否是需补充监管的对象。不难看出,补充监管指令并非指金融集团下所有公司都是补充监管对象,而是依据公司性质和类型来进行裁定。“监管指令”还区分了遵循补充监管规定的实体和集团中只能间接受到补充监管指令影响的单位。“补充监管对象”包括处于金融集团主导地位的欧盟受监管实体、母公司为设在欧盟的混合金融控股公司的欧盟受监管实体、平行性金融集团中的受欧盟监管实体。
第二,针对金融集团受监管实体情况,提出了系列“补充监管规则”,尤其在资本充足率、集团内部交易和风险集中、管理者资格等方面作了明确规定。在资本充足率方面,“监管指令”列出会计并表法、扣除和加总法、要求扣除法等三种资本充足率的计算方法,监管机关或协调员有权选择适用于金融集团的一种方法或组合使用这三种方法。欧盟成员国应要求受监管实体在金融集团层面具有适当的资本充足率政策,同时协调员要对受监管实体是否有这样的政策进行监督检查,受监管实体或混合金融控股公司至少每年对其资本偿付能力进行估算,估算结果由金融集团中受欧盟监管的领导层提交给协调员。
“监管指令”界定了金融集团的内部交易和风险集中,对于设定集团内部关联交易与风险集中的数量限额问题,尽管欧盟委员会持保留意见,但虑及数量限额对金融集团监管的重要性,“监管指令”采取了灵活做法,将该问题交由欧盟成员国自行裁量。“监管指令”提出,在欧盟立法进一步协调以前,各成员国可以设定数量限额,或允许其监管机关设定数量上的限额,或采取其他能达到类似目的的监管措施。
对于管理层人员的资格问题,“监管指令”要求各成员国银行控股公司的领导层人员应具有良好声誉和丰富经验。在协调员制度层面,成员国监管部门必须任命一名协调员,负责对金融集团中受监管实体的补充监管和协调。“监管指令”虽提出了协调员资格的认定标准,但有关部门可对这些标准作出取舍,通过与金融集团协商来选择另外的监管机构作为协调员。
第三,“监管指令”的其它要求。某种意义上,欧盟有关金融机构监管的法律在“监管指令”颁布之前尚不能称作完善,因为它只包含了所谓的部门监管,即监管对象只限于一个专门的金融部门,除了在信贷机构和投资公司之外,对金融集团跨部门监管的作用非常有限。“监管指令”的推出弥补了这一不足,它倡导对跨多个金融部门的金融集团中的受监管实体进行补充监管。由于对包含信贷机构和投资公司的金融集团的跨部门监管已经存在,此次的“补充监管指令”重在将保险公司纳入跨部门监管的体系中来。
依据“监管指令”,对集团内受监管实体的单一监管应继续成为有效监管的基础,补充监管实质上并没有替代现有的在一个金融机构合并或补充监管,而是提出了一种跨多个金融部门对受监管实体进行的附加的补充监管。换言之,“监管指令”试图实现在不同金融机构的监管部门以及欧盟不同成员国的监管机构建立共同的监管框架,以便能从金融集团的视角出发实现审慎监督检查。
参考文献:
[1]桂荷发.金融集团的发展与监管[M].经济管理出版社,2004.
[2]郭敏等.多元化金融集团的组织经济学分析[M].人民出版社,2005.
[3]李季,王宇.金融服务集团:新金融浪潮[M].东北财经大学出版社,2002.
[4]罗斯丹.欧盟金融集团监管与借鉴[D].吉林大学硕士学位论文,2006.
[5]卫新江等.金融监管学[M].中国金融出版社,2005.
[6]夏斌等.金融控股公司研究[M].中国金融出版社,2001.
[英文摘要]:
[关键字]:
[论文正文]:
保险投资是现代保险业存在与发展的关键。与此同时,保险业的稳健发展,一方面要求保险投资的安全性和流动性,另一方面要求保险投资的盈利性。显然,这三者的协调是十分重要的。而它们的协调需要法律从制度上加以完善,即法律应当为保险投资监管提供制度上的保障。
我国自1980年恢复国内保险业务以来,保险资金运用,大致经历了三个阶段:第一阶段从1980-1987年,为无投资或忽视投资阶段,保险公司的资金基本上进入了银行,形成银行存款;第二阶段从1987-1995年,为无序投资阶段,由于经济增长过热,同时又无法可循,导致盲目投资,房地产、证券、信托、甚至借贷,无所不及,从而形成大量不良资产;第三阶段始于1995年10月,为逐步规范阶段,1995年以来先后颁布了《中华人民共和国保险法》(简称《保险法》,下同)、《保险业管理暂行规定》等有关保险法律法规,但由于限制过紧,加之1996年5月1日以来的7次利率调整,使保险业发展带来新的问题,尤其使寿险业的利差损进一步扩大,因而,政府曾多次调整保险投资方式,1998年先后允许同业拆借、购买中央企业AA+公司债券,但仍解决利率下调对保险公司带来的压力,尤其难于解决寿险公司日益扩大的利差损。基于此,1999年10月28日,国务院批准保险基金通过证券投资基金间接进入证券市场,这是完善我国保险投资监管的一项重大举措,也是进一步发展我国保险业的重要步骤。
我国目前面临着加入WTO,这要求我国保险业参照国际准则;同时,已进入21世纪,由于各国的金融改革,金融自由化的浪潮,也给我国保险业带来了新的机会与挑战,这也迫使我国的保险监管应与国际大趋势相接轨。本文拟在比较海外保险投资监管法律规定之特点的基础上,对完善我国保险投资监管法律制度提出了若干拙见。
一、海外保险投资监管法律规定的一般特点
纵观海外许多国家或地区保险法及细则对保险投资的规定,尽管早期工业国或后起工业国和地区的投资方式及演进的阶段不同,但仍然存在以下几点带有共性的特点值得我们思索:
首先是确认和保证保险资金运用方式的多元性。在美国、日本、法国、德国、意大利、瑞士以及我国的台湾和香港的法律规定中,均规定了多种保险投资方式。这些方式具体包括:债券、股票、抵押贷款、不动产投资等。英国则通过司法实务确认保险投资方式的多元性。由于投资方式多样且较灵活,使得不同的保险公司根据自身的特点选择投资方式,将盈利性大、流动性强和安全性高的不同投资方式进行有效的投资组合,从而稳定了保险公司的经营,并进一步为保险业的发展提供了广阔空间。
其次是保险投资比例的限定性。不少国家和地区的法律在注重投资方式多样化的同时,也规定了投资比例。如美国纽约州、日本、德国、我国台湾等均有这方面的规定。这些法律规定不仅涉及了风险比较大的投资方式所占总投资的比例,而且规定了某一投资方式投资与有关每一筹资主体的比例,这样,前者有效控制了有关投资方式所带来的投资风险;后者有效控制了有关筹资主体带来的投资风险,从而为控制投资风险提供了条件。值得注意的是,保险投资比例随着保险业的发展阶段而调整。如日本,在保险投资方式比例方面:存款从1947年的1/3,调整为1956年的35%,1969年则废除了该规定,1998年则改为无限制;拆借贷款从1947年1/20降为1956年的5%、1958年的29%,1969年则废除了该规定,1998年则改为无限制;地方债券,从1947年的20%至1969年则废除了该规定,1998年则改为无限制;公司债券,从1947年的2/3,1987年则废除了该规定,1998年则改为无限制;股票则自1947年至1998年始终规定为30%;不动产则自1947年至1998年始终规定为20%。
第三是关注寿险投资结构的不同性。保险投资的结构因产寿险不同而不同,产险业投资要求的流动性优于寿险,而寿险的盈利性和安全性优于产险业。法律的规定显然要有所体现。比如,美国纽约州的保险法律在规定保险公司投资的形式和数额的同时,对人寿保险公司与财产和责任保险公司的投资结构确定了不同的原则。在纽约州保险法中,适用于寿险公司的投资法以谨慎标准为原则,而适用于财产和责任保险公司的投资法则主要以“鸽笼式”方法为原则。
第四是加强证券投资的管理。在保险投资的发展过程中,证券投资随着经济的发展而上升,总的趋势是投资的证券化,但不同类型的国家或地区有所不同。早期工业国的保险投资已基本证券化,并且,在债券投资中股票和公司债券所占的比重呈上升趋势,股票的比重则快于公司债券上升的比例;而后起工业国则还有一个过程。如在美国寿险资产中,贷款所占的比重,1917年为47.6%、1930年为55.1%、1940年为29.4%、1950年为28.9%、1985年为27.4%、1990年为23.6%、1995年为14.4%、1997年为12.2%;不动产从1917年的3%降为1997年的1.8%;有价证券则从1917年的44.2%上升为1997年的73.1,其中,股票投资的比重从1917年的1.4%上升到1980年的9.9%,在稳定10年后,1991年上升为10.6%,1997年为23.2%;公司债券的比重从1917年的33.2%上升到1980年的37.5%,其后1990年上升为41.4%,其后直到1997年为41%左右波动1。这种保险投资的证券化是同美国资产的金融化相联系的,而这种资产的金融化,同保险业(尤其寿险业)发展到一定阶段所要求的流动性和盈利性是密切联系的。
后起工业国和地区经济发展的共同特点在于:在二战后才开始发展,起点低、发展速度快。国家为了加速经济发展,在强调盈利性、安全性和流动性的同时,也强调社会性,保险投资对推动经济的高速增长,起了重大作用。其中,日本保险投资在促进经济高速增长,使日本的经济跨入经济强国后,其保险投资由贷款为主逐步转向证券投资;而韩国的保险投资结构的现状与日本八十年代初期相似,正处于转化中,我国台湾寿险业贷款比重也较高,但不动产的比例较高,这与台湾不动产稳定增值有关,同时,从动态看,有价证券所占比例呈上升趋势。这说明,后起工业国或地区的保险投资结构演进为由直接投资向证券投资的演进是与其经济发展密切联系的。
日本作为后起工业国,80年代以前其投资比例依次为:贷款、有价证券、不动产、存款;而80年代以后,有价证券和存款的比例呈上升趋势,贷款和不动产投资的比例呈下降趋势。1986年证券投资占第一位,贷款退居第二位,1984-1986年存款上升至第三位,不动产退居第四位。其中,从1975年至1996年间,寿险业的投资中,贷款从67.9%下降到34.6%,有价证券从21.7%上升到50.7%,不动产从7.9%降为5.2%,其他资产从1.4%上升为6%。在此期间,1986年是个重要的转折点,有价证券的比例首次超过贷款的比例。日本保险投资是同该国经济发展的过程相联系的。就其过程的特点看,主要有:首先,注重保险投资的经济效益。20世纪50-60年代,日本侧重发展重工业,重工业经济效益较好,于是保险公司投资于机械制造和化工工业;70年代末80年代初,转向以轻工中小企业为主,同期寿险公司短期贷款占61.7%,后来证券投资效益好,又转向证券投资,1975年为21.7%,1984、1986、1996年分别为35.1%、41%、50.7%;贷款投资占总资产的比率由1975年的67.9%,下降为1986、1988、1996年的39.2%、30%、34.6%。其次,关心投资的社会效益和社会影响,包括向新型产业投资、投向社会公用事业、社会开发性投资、为扩大生活消费投资;同时还注意扩大海外投资。
韩国的保险法所规定的保险投资方式有:有价债券投资、不动产投资、贷款或汇票贴现、对金融机构的存款、对信托公司的金钱或有价证券的信托、财政经济部令制定的类似前述第1-5项的方法。并于第15条规定各类投资比例为:对股票的投资不得超过总资产的40%;不动产投资不得超过总资产的15%;保险公司购买同一公司债权及股票或以此为担保的贷款不得超过总资产的5%;对同一人的贷款不得超过总资产的3%,对同一物件为但保的贷款不得超过总资产的5%,对同一企业集团的贷款不得超过总资产的5%;对同一企业集团发行的证券及股票持有量不得超过总资产的5%,外汇、国外不动产及外汇证券的持有量不得超过总资产的10%,中小企业(风险企业除外)发行的股票持有量不得超过总资产的1%。保险公司持有或作为贷款担保的同一公司的股票不得超过该公司总发行股票的10%,但持有国外法人的股票时,可以例外。对增强保险财产运用的健全性和效率性有必要时,金融监督委员会可按保险业务的种类和保险公司的财产规模,在第一款规定的各种财产利用比例的十分之五范围内下调其比例。
韩国寿险业自1950年以来,随着经济形势的变迁,其保险投资中,不动产投资从50%以上降到了1997年的8.5%,其中,配合政府经济发展计划,以及鼓励出口发展重工业,寿险业资金运用转向投放资本市场及放款。目前韩国保险业法及保险资金运用管理规则规定各项资金运用投资对总资产比率为:股票不得超过30%;不动产投资为15%或以下(10%为营业用,5%为投资用);现金及存款为10%或以下。上述规定韩国政府鼓励保险公司多放款给房屋专项贷款,以及中小企业贷款2。韩国保险投资结构的变化为:韩国寿险业投资中,其结构的顺序依次由1981年的贷款、有价证券、不动产、现金及存款转变为1997年的贷款、有价证券、现金及存款、不动产。尽管有价证券的比重从18.5%上升到27.2%,贷款从62.8%下除为48.5%3,但仍然以贷款为主。
我国台湾地区保险投资结构的演变过程因产寿险而不同。从1991年至1997年,在财产保险业的投资中,其投资的结构顺序依次为:银行存款、有价证券、抵押贷款、贷款。其中,银行存款57.58%降为54.04%、有价证券从17.36%上升为31.74%、不动产从21.11%降为11.2%、抵押贷款从3.96%降为3%,其中股票从7%上升到19.45%,这说明产险业保险投资仍然以银行存款为主,这同财产保险主要属于短期业务要求投资流动性较强有关。寿险业投资中,投资的顺序依次为:贷款、有价证券、存款、不动产、国外投资和专案运用及公共投资,从1986年至1997年,其投资比重分别变化为:贷款从31.29%上升为35.05%、银行存款从23.77%上升为28.03%、有价证券从17.36%上升为28.03%、不动产从27.19%降为10.61%、国外投资从1989年的0.02%升为2.22%、专案运用及公共投资从1994年开始的1.95%上升为2.67%。其位次的变化为:有价证券由第三位上升为第二位、银行存款由第二位下降为第三位。这说明寿险业保险投资中有价证券的比重上升,但仍然以银行贷款为主。
由此可知,后起工业国和地区的保险投资与其经济发展密切联系,在经济发展初期,保险投资中,贷款的比重较高,一方面对国民经济发展提供了资金,带动了经济增长;另一方面,这些投资项目的高回报,带来了保险投资的高盈利。当经济发展到一定阶段,保险投资由贷款或不动产转向有价证券投资为主,日本的情况,说明了这一点。韩国的现状与日本发展的过程相似,韩国经济仍然处于日本当年起飞阶段,贷款比例很高;台湾寿险投资贷款、房地产比例也较高,这是由于这一阶段这些项目投资盈利性高。但随着经济发展到一定阶段,金融市场的完善,也将逐步向证券化投资过渡。
第五,细化保险资金运用的规范。不少国家和地区就保险资金运用的问题,注意从法律规范上较为详细地加以规定。如日本不仅在《保险业法》中规定保险资金运用的基本范围,同时在《保险业法施行规则》对其作出具体规定;我国台湾在《保险法》有关保险投资规定的基础上,相继制订了《保险业资金之专案运用与公共投资》、《保险业资金之专案
运用与公共投资审核要点》、《保险业资金办理国外投资限制》、《保险业资金办理外投资内容及范围》。它构成了由保险法规定保险资金运用的基本轮廓,由特别法作出具体规定的立法模式。这样便于根据不同时期的情况及时进行调整,既保持法律的持续性,同时又具有灵活性。
二、完善我国保险投资监管法律制度的几点思考
基于我国目前经济发展所处的起飞阶段,同时处于经济体制转轨过程中投资工具有限、规范交易的制度及组织有待完善,对投资市场的监控和引导乏力。因而一方面基于我国实际,另一方面借鉴海外保险投资监管法律规定的考察,本文认为欲完善我国保险投资监管法律制度,应当考虑以下几点:
第一,应当确立在安全性的前提下保护保险公司实现尽可能多的盈利的指导思想。也就是说,保险公司的投资应在遵循安全性原则的前提下达到尽可能多的益利。因为保险公司也是企业,在确保其资金运用安全的条件下,要以盈利为目标,从而保证资产的保值增值。这样不仅有利于保险公司经营规模的扩大,而且有利于其偿付能力的增强。
第二,完善投资环境。一个完善的投资环境,应包括有效的投资工具、公平交易规则以及保证这种制度有效贯彻的组织,即投资工具的多样化、交易规则的规范化、交易方式的灵活化、投资监管的有效化,以保证保险资金运用的安全、有效和畅通。
(1)完善投资工具。由于保险投资涉及不动产投资及金融市场的投资,因而,投资工具包括不动产投资和金融市场的金融工具,其中,金融市场的投资是保险投资的主体,因而,金融工具的完善,至关重要。其投资工具包括:债券、股票、票据、贷款、存款、外汇。其中:票据属于短期金融工具,分为汇票、支票和本票;债券和股票属于中长期金融工具,债券分为政府债券、金融债券和公司证券,政府债券分为公债券、国库券和地方证券;股票,含普通股和优先股。
金融市场的投资工具应该是长期、短期和不定期的结合体,安全性、盈利性和流动性不同层次的匹配,以便不同投资者选择,可利用灵活多样的投资工具,有利于保险投资者的选择,进行投资组合,也有利于提高其变现能力。就总体而言,保险公司应金融市场的成熟程度以及自身业务的特点选择投资工具。如在金融市场尚不成熟时,应选择流动性强、安全性高的投资工具。但寿险投资则宜选择安全性和盈利性均较高的投资工具,而不十分要求其流动性。同时,应建立与投资工具相配套的避险工具,如期权交易、期货交易,以防范和分散投资风险。
(2)完善涉及保险投资的法规。投资法规的完善,在于建立保证投资市场公平、有效交易的法律法规和制度,如不动产交易法、证券交易法、票据法、但保法等,从而保证市场交易有据可依。
(3)理顺投资监管机构及相关部门的关系。法律的真正价值在于它的实施。为保证有关投资法律法规的有效实施,必须建立相应的组织来保证。这些组织包括保险投资的行政主管部门以及配合行政主管部门实施的司法机构,如投资主管部门、工商行政管理局、法院、仲裁机构,并且保证这些组织的合理分工协作,严格按照法律法规或规章办事,切实保证投资法律法规和规章制度的有效实施,严禁任何组织或个人凌驾于法律规章之上。
第三,确认和保护保险投资主体在保险投资方式上有一定的选择权。基于我国经济发展处于腾飞阶段,金融市场发育不全,基础产业和基础设施的建设资金缺乏,而这些产业投资回报率较高,应允许保险投资主体有权实施抵押贷款或有区域选择的不动产投资;无限度的政府证券投资、有一定限度的金融债券投资和限制较严的股票与公司证券投资。当然,银行存款在目前及未来依然是必要的。从长期来看,待我国经济发展到较发达国家行列、金融市场发育完善,则可转向证券投资为主,那是比较长远的事。
第四,在立法上,放松投资方式的同时,控制投资比例。从法律监管的角度看,在放松投资方式规定的同时,如允许投资于有价证券、不动产、抵押贷款、银行存款等,同时应规定投资比例4。前者是为了提高保险投资的盈利能力,多种投资方式,为保险公司提供了可供选择的灵活的投资工具,从而,为保险公司提高投资回报率创造了条件,当然,也为理智的保险公司投资者提高投资组合来控制风险提供了选择机会;后者则为控制投资风险提供了条件。这一比例分为方式比例和主体比例,方式比例规定了风险比较大的投资方式所占总投资的比例,这就有效控制了有关高风险的投资方式所带来的投资风险;主体比例有效控制了有关筹资主体所带来的投资风险,从而为控制投资风险提供了条件。主体比例,也应按投资方式的风险情况分别对待,对于高风险的筹资主体、高风险的投资方式,其比例应低一些,如购买同一公司股票不得超过投资的5%;购买同一公司债券不得超过投资的5%;购买同一公司的不动产不得超过投资的3%;对每一公司的抵押贷款不得超过投资的3%;对于较安全的投资方式但存在一定风险的筹资主体,其比例便可高一些,如存款于每一银行不得超过投资的10%。保险投资必须强调盈利,因为能够提高保险公司的偿付能力。但由于某项投资报酬是该项投资所具风险的函数,如对保险资金运用不加以限制,势必趋向风险较大的投资,以期获得较大的报酬,而危及保险企业财务的稳健。因为每一种投资方式的风险大小不同,一般而言,高盈利的投资方式伴随着高风险,低风险的投资方式则伴随着低盈利,显然,全部用于盈利性高的投资方式,必将使保险公司面临着全面的高风险,使被保险人有可能得不到应有的保险保障,也不利于保险公司的生存和发展,因而,为了保证保险投资的盈利性,同时控制高风险,应规定有关高风险投资方式所占的比例。同时,在市场经济条件下,任何工商或金融企业均有破产的可能性,无论采用风险大的亦或风险小投资方式,保险公司都会面临着筹资主体对保险投资所带来的风险,因而,为了控制每一筹资主体给保险公司所带来的风险,必须规定投资于有关每一筹资主体的比例5。
第五,法律应当对寿险和非寿险的保险投资作出区别性规定。由于寿险是长期保险,许多寿险带着储蓄性,更强调安全性,因而,一般可用于安全性和盈利性高、但流动性较低的投资方式,如不动产、贷款;非寿险是短期保险,要求流动性强,不宜过多投资于不动产投资,而应投资于股票、存款。同时,从风险控制看,寿险公司投资的比例在主体比例方面,应严于非寿险,因为寿险期限长、带有储蓄性,控制主体比例,便于保证保险公司的偿付能力,从而保护被保险人的合法权益。
第六,加强对保险公司偿付能力的监管立法。保险公司的偿付能力愈大,表明保险公司可自由运用的资金愈多,则保险投资方式上可选择盈利性大、风险高的方式。通常衡量偿付能力的指标有:净保费与净资产之比;未决赔款准备金与净资产之比。我国可根据实际情况制定标准。由于保险监管的核心在于确保保险公司的偿付能力,所以,对保险投资监管的核心在于提高其偿付能力6。
当然,完善投资环境与放松投资限制相互依存。结合我国国情及保险业的特点,二者应同时兼顾,在完善投资环境的同时,适当放松投资管制。而在投资管制方面,实行严松合一,即在充分放松投资方式的同时,严格控制投资比例。这一比例的大小随投资环境的完善而逐步扩大,在投资环境尚未完善的初期,投资比例应该控制在非常小的范围内,其后逐步扩大。同时,在投资比例方面,也应因方式比例和主体比例区别对待,在初期,主体比例应当控制得更严些。这样既保证了保险投资的盈利性,也控制了投资风险,从而保证我国保险业持续稳健地发展。
【作者介绍】中国政法大学邮编;北京工商大学
注释与参考文献
1资料来源:根据1998《LifeInsuranceFactBook》整理,AmiricanCouncilofLifeInsurance,第109页。
2参考:周淑燕《南韩保险事业发展之梗概》一文(台湾《保险专刊》第47期,1996年,财团法人保险事业发展中心编制)第208-209页。
我叫,做为一名职业技术学院经济与贸易工程学院会计与审计专业的学生,自己这次选择了陕西延安富县农村合作银行城关支行,做为实习单位。这次实习的目的是:通过实习工作,充分掌握和熟悉农村合作商业银行业务的基本技能,掌握和熟悉农村合作商业银行前柜日常业务的操作流程以及工作制度等,为今后正式参加工作奠定一个良好的理念和操作基础。我这次实习的岗位是城关支行临柜柜员。现将这次顶岗实习情况总结报告如下:
一、实习单位情况
富县农村合作银行城关支行现有员工14名,男职工4名,女职工10人,大学本科学历2人,专科学历12人,有党员3人,助理经济师职称6人,下设信貸部,会计结算部,储蓄专柜这3个部门。主要办理城乡居民存贷款,会计结算,电子汇兑,信用卡和代收付等业务。
近年来,在富县农村合作银行的正确领导下,城关支行认真贯彻落实工作会议精神,以科学发展观统筹全局。以促进业务发展为目的,以服务三农为宗旨,全体员工开拓进取,团结拼搏,与时俱进,业务工作连年上新台阶,有力地支持了地方经济的发展,截止2009年12月底,城关支行各项存款余额33849.67万元,占富县农村合作银行存款的38.17%,当年新增存款5887.14万元,完成年计划的316.5%;各项贷款余额29329.04万元,占富县农村合作银行贷款余额的50.17%,全年累计发放贷款21911.25万元,累计收回贷款10707.94万元,当年新增贷款11203.31万元,按五级分类不良贷款余额为1000.58万元,占贷款总额的3.41%,不良贷款余额较年初下降1195.93万元,占比下降6.1个百分点;实现各项业务收入3155.28万元,占富县农村合作银行总收入的51.82%,完成年计划的141.9%,各项考核均列富县农村合作银行的榜首。
该支行不断加大筹资工作力度,资金实力显著提高,为更好地支持“三农”奠定了基础,通过合理贷款配置,调整贷款投向,优化贷款结构,向绿色农业,高效农业倾斜,重点支持了苹果等主导产业的发展,贷款涉及种植、养殖、加工、运输、新农村建设、小区开发、城镇个体工商业、下岗职工再就业、助学等方面,为农民增收、促进县城经济发展注入了活力。为推动当地经济社会又好又快发展做出一定的贡献。
富县农村合作银行城关支行的业务范围为:吸收本外币公众存款;发放本外币短期、中期和长期贷款;办理国内外结算;办理票据承兑与贴现;发行、兑付、承销政府债券;买卖政府债券、金融债券;从事本外币同业拆借;从事银行卡(借记卡)业务;收付款项及保险业务;提供保管箱服务;外汇汇款、外币兑换;结汇、售汇;外汇资信调查、咨询和见证业务;经中国银行业监督管理委员会批准的其他业务。富县农村合作银行城关支行建立了“三会一层”(股东大会、董事会、监事会、高级管理层)的法人治理结构,按照协调统一、合理制衡的原则,健全决策、执行、监督机制,建立起适应现代信用社特点、结构规范、运行科学、治理有效的法人治理模式。富县农村合作银行城关支行秉承“社区银行”、“零售银行”的发展定位,积极支持“三农”经济和中小企业发展,为广大城乡居民提供优质的金融服务。立足市场与客户需求,加快产品创新步伐,陆续推出了一系列深受市场认可的业务品种,包括银信通、月月增理财等社区金融消费系列产品;农户小额信用贷款、农户联保贷款、等支农系列产品以及经营性物业抵押贷款、仓单质押担保贷款等中小企业融资新产品。
二、岗前培训情况
先培训后上岗。在上岗实习前,根据富县农村合作商业银行的安排,我们先接受了为期45天的岗前培训,应该这是让人难以忘怀45天,紧张而又充实,丰富多彩而又耐人寻味。在岗前培训的日子里,我们开始体验到农商行浓浓的企业文化氛围。参加这次培训充电,让我们对自己的工作岗位以及富县农村合作商业银行的优势资源有了更进一步的认识和了解,可以帮助我们更快地适应自己的实习岗位,充分发挥自己的主观能动性,在做好自己的本职工作的基础上,充分展现新时代大学生的精神风貌,提升农商行的整体形象,在工作中学习到更多的知识和经验,发挥自己应有的作用。一是通过培训了解富县农村合作商业银行的基本情况和机构设置,人员配备,企业文化和营业网点安全保卫等;二是通过培训学习掌握了人民币的基本知识和鉴别方法,鉴别钞票真伪的主要方法和数钞的基本技巧及零售业务技能操作的训练。同时学习了银行卡及基本知识;三是通过培训学习了农商行的基本业务流程,主要包括以下方面:农商行的储蓄业务如定活期一本通存款、整存整取、定活两便、教育储蓄等。农商行的对公业务,如受理现金支票,转账支票,签发银行汇票等。农商行的信用卡业务,如贷记卡、准贷记卡的开户、销户、现金存取等;联行业务;贷款业务等;四通过培训学习了农商行会计核算方法,科目设置与账户设置,记账方法的确定等。区别与比较银行会计科目账户与企业的异同;五通过培训,学习了外汇英语及中行柜台营销技巧与服务礼仪。并且,进行了信用社零售业务的综合操作测试。
对于作为刚走出校门的自己来说,银行业务操作是一个陌生的领域,而业务培训对于提高我的业务素质和很快进入工作角色很有帮助的。培训课程设置科学合理,可以说几乎涵盖了农商行的服务规范理念、安全防范,个人金融业务、国际业务,银行卡、电子银行、和银行运行管理业务知识、包括模拟柜面操作训练。内容和形式都很丰富多样,包括讲座,实践,和模拟银行操作等各个方面,循序渐进,获益匪浅,为下一步上岗工作打下了一个好的开端和基础。特别是业务培训内容,给我留下极深的印象:比如存款业务,会计业务和基本技能训练等。另外,还接受了金融法律法规的教育。
存款业务即组织资金对于农商行的发展很重要,自然也是我们培训涉及的第一项业务内容,主要讲了存款业务的规章制度,业务基本知识,岗位设置及工作流程等,还包括一些操作技巧和流程,内容很多很细;其次是会计业务的讲授,重点关于定、活期一本通业务、存单业务、营业前准备和日间日中轧帐业务、单位存款业务、结算业务及电子银行和银行卡的有关业务,讲的非常详细,具体的操作我们也在模拟银行中大量练习;其中,两大技能的练习,在临柜是经常要遇到,即点钞及传票录入操作技能。
合规创造价值,防范金融风险。在培训中,老师们还给我们渗透了法制安全的知识,合规操作在金融企业非常重要,所以我们接受有关农商行法纪方面的培训。主讲师主要向大家通报了有关金融业犯罪的相关信息,讲了刚入职场应注意的一些问题,尤其强调了银行工作人员易犯罪的预防;法律知识讲座是关于银行业所用法律知识的浓缩和提炼,其中让大家对于民法及经济法等相关法律极为重视一下,另外,还针对信贷及风险控制等方面所有法律知识以案例方式向我们重点做了介绍。
三、实习岗位及实习过程
(一)、实习岗位简介
什么是银行的柜员?过去的印象中,柜员就是坐在金融网点后面,每天接待前来办理存款和转账业务的客户,只要钱币不要点财,转账按户名转对,无非就这些工作。经过实习,自己才弄清,自己是只见树木,不见森林,远非象自己想得那么简单。柜员的工作任务比较复杂与重要,一点一滴容不得有一丝差错。前台柜员负责直接面向客户的柜面业务操作、查询、咨询等;而后台柜员负责无需面向客户的联行、票据交换、内部账务等业务处理及对前台业务的复核、确认、授权等后续处理。独立为客户提供服务并独立承担相应责任的前台柜员必须自我复核、自我约束、自我控制、自担风险;按规定必须经由专职复核人员进行滞后复核的,前台柜员与复核人员必须明确各自的相应职责,相互制约、共担风险。
柜员里分为综合柜员和柜员两种岗位。
综合柜员的主要职责包括8项:1.领发、登记和保管储蓄所的有价单证和重要空白凭证,办理各柜员的领用、上交;2.负责各柜员营业用现金的内部调剂和储蓄所现金的领用、上缴,并做好登记;3.处理与管辖行会计部门的内部往来业务;4.监督柜员办理储蓄挂失、查询、托收、冻结与没收等特殊业务,并办理储蓄所年度结息;5.监督柜员工作班轧帐;6.银行科技风险识别与控制7.办理储蓄所结帐、对帐,编制凭证整理单和科目日结单;打印储蓄所流水帐,定期打印总帐、明细帐、存款科目分户日记帐、表外科目登记簿;备份数据及打印、装订、保管帐、表、簿等会计资料,负责将原始凭证、帐、表和备份盘交事后监督;8.编制营业日、月、季、年度报表。
柜员的主要职责包括9项:1、认真执行各项规章制度,规范业务操作,严格按规程处理业务;2、办理储蓄业务、对公业务、信通卡业务、各类中间业务、代办站及贷款等业务;3、负责临柜业务查询、挂失、解挂、冻结、解冻等事项,并登记相关登记簿;4、办理主辅币、残币的兑换和有价证券的兑付业务;5、保管使用转讫章、现金讫章、储蓄专用章等业务印章;6、随时检查现金箱、凭证箱,保持合理库存,超限额部分及时上缴内库管理员。7、营业终了,按规定打印有关报表、资料,核对当日库存现金和凭证,经核实无误后签退。8、休班、短期离岗将重要空白凭证、印章全部入箱,办理相关交接手续,将款项全部交清。9、办理交办的其他事项。
服务范围:通常包括:存入/套现支票、储蓄存/取、发出本票、收取付费、定期存款、转账业务、中间业务等。
(二)、实习过程
在实习的前几天里,我主要了解农村信用社的经营定位、服务总旨和发展理念等,认识到中国进入世贸组织银行,加剧了银行业的竞争。作为由农村信用社变身的农村合作商业银行,面临新的挑战与机遇。不改革就没有出路,不创新就可能被淘汰。农商行从上到下,必须树立一种竞争意识,服务意识和创新意识。真心对待客户,不断提升企业的核心竞争力。银行业务从另外一个角度划分,分为对公业务和对私业务。我实习的岗位属于对私业务,主要包括个人结算、银行卡业务、个人理财类产品为主的个人中间业务体系。
寻找一起机会,认真跟柜员学习银行基本业务操作。在学习各种相关银行知识的同时,我还积极向综合柜员学习银行基本业务操作。平时能做的就是把培训时的技能操作和综合柜员的操作结合起来,寻找两者的不同,并记录下不同业务类型的交易码和分析码及特殊业务的类型。但是,就是从这些学习中,我同样学到了很多的东西。当银行提出从以产品创新为中心到以顾客为中心转变的原则时,员工的服务行为也要随之转变。目前,富县农村合作商业银行学习气氛非常浓厚,员工们你追我赶,取长补短,岗位练兵,争先创优的热潮此起彼伏,带动着银行业务的广泛开展。通过与营业网点各个岗位人员的接触,自己了解了银行的操作流程及存款业务方面的知识。存款业务实行的是柜员负责制,就是每个柜员都可以办理所有的储蓄业务,即比如开户,支票收税款对公首先要记住业务代码,然胡根据客户的要求进行办理相关业务,如开户业务的办理。开户,分为活期存折,定期存单,富秦卡,家乐卡,康乐卡等等如果要开活期存折,那么要求顾客出示身份证复印件,并且填写个人结算账户、反洗钱的表格其次在终端上录入客户详细的信息,方便以后的业务办理,然后根据客户要求是否要求留密码,是本地通兑或者省级通兑,是否存钱,办理现金支票首先检查支票的填写,只要是日期,金额主要是日期和金额的填写其次检查印签,看是否印签齐全。如果都没有问题的情况下,进行付现的业务办理支票需要对印签进行折角验印在终端下,需要根据支票上所填写的账号,凭证号以及金额用途,进行付现业务的办理待业务办理完成后,盖章现金清起公章,支票的背面要有收款人填写姓名及证件号码,如5万元以上的需要出示身份证复印件一张待业务办理完成后,盖章现金清起公章以及个人私章。
营业网点是农商行的一个窗口单位,临柜员工一举一动关乎着金融企业的形象。城关支行肩负着辖区人民群众的金融服务工作。农商行的优质服务,对于银行健康而可持续发展非常重要。在农商行开展的提升优质文明服务活动中,我向身边的领导与师傅学习,积极参加活动,亲眼看到网点为提升服务所加强的软硬件建设:首先,在文明礼貌用语上下功夫,实行微笑服务,规范使用文明用语,特别是零距离接待客户文明用语。其次,实行贵宾式服务,在服务工作中千方百计让客户感受到舒心、开心和放心。再次,加强硬件设施建设,改善、美化营业部大楼及各分社营业室、办公室,为客户提供一个温馨宜人的服务环境。配备了沙发、老花镜、雨伞、便民柜等便民设施,并将各项文明制度、文明服务承诺、文明用语、利率牌、文明岗位监督台等服务内容全部装饰上墙,摆设了盆景花卉、鱼缸等。我发现,一系列的服务强化措施实施以后收到明显的效果,经过这些工作的努力,塑造了该行的良好形象。
在为客户服务的过程中,自己始终坚持“想客户之所求,急客户之所需,排客户之所忧”,为客户提供全方位、周到、便捷、高效的服务,做到操作标准、服务规范、用语礼貌、举止得体,给客户留下了良好的印象,也赢得了客户的信任。实际办理业务时,在保证遵守银行各项规章制度的前提下,灵活掌握营销方式,为客户提供一定的方便,灵活、适度地为客户提供个性化、快捷的服务。
在做好柜面优质服务的基础上,在日常工作中,自己积极刻苦钻研新知识,新业务,理论结合实践,熟练掌握各项服务技能。从点滴小事做起,在办理业务时,尽量满足客户的要求。做到一个电话,服务到家。
在实习的大部分时间里,我除了跟综合柜员学习银行业务,分钞、扎钞外就是是跟大堂经理学堂营销技巧,维持大堂的排队秩序及解答客户的咨询。在大堂工作要特别注重接待艺术,就是人们在交往活动中形成的行为规范与准则,成天与客户打交道的大堂经理,代表着企业的形象和名誉,所以一切都要谨言慎行。自己体会到,做好大堂的接待工作,就必须注重四个关键词:干练、稳重、自信、亲和。营业中的礼仪包括四个内容:一是解答客户问题;二是营业中分流客户;三是维护大堂秩序;四是适当理财产品的营销。通过跟着大堂经理学习,观察对方的一言一行,自己
四、实习体会
通过这次顶岗实习,除了让我对富县农村合作商业银行城关支行的基本业务有了一定了解,并且能进行基本操作外,我觉得自己在其他方面的收获也是挺大的,也是方方面面的。作为一名一直生活在大学校园生活的我,这次的顶岗实习无疑成为了我踏入社会前的一个平台,为我今后踏入社会奠定了基础。可以说,让自己开拓了视野,增长了见识,更新的观念,提高了技能,特别是有效提高了自己的操作能力和动手能力。
(一)、通过顶岗实习,使我对农村合作商业银行改制意义有了一个轮廓的认识
众所周知,农商行由于种种原因,特别是担负保持农村稳定的政治使命。而长期积累下沉重历史包袱,随着金融体制改革的步步深入,逐步得到一一化解,各项业务日益做大做强,监管指标日益明显改善,管理能力日益显著提升,支农主力军作用日益凸显,组建商业银行的时机日臻成熟。富县农村商业银抓住难得的历史机遇,顺利完成股份制改造工作。实践证明,农村信用社改制势在必行,组建农商行这一步,是明智的选择。原因有三:第一,组建农商行是适应地方经济发展的迫切要求。农信社改制为农商行后,改制不改姓,服务方向和服务宗旨不变,其扎根农村、支持农业、服务农民的优势将会更加明显,支持地方经济发展主力军作用将更加突出。第二,组建农商行是建设现代金融企业的必然要求。农商行能够提高资金、资源和人才的集约化管理程度,有效增强经营者的激励和约束,对提高经营管理、合理布局营业网点、提升服务水平有着不可估量的作用。第三、组建农商行是满足客户金融服务需求的根本要求。能够借助银行名称的品牌效应,业务经营范围不再受地域和对象的限制,可以更好地为“三农”、中小企业服务,有效提高资金使用效益,成为金融行业名副其实的“正规军”,从而实现速度、质量、效益的全面协调和可持续发展。
(二)、通过理论学习,使我对金融理论知识得到初步的掌握
古人云,“三人行,必有我师”。不耻下问,勤奋好学,是我们这些大学生开展好顶岗实习活动的基本心态。顶岗实习期间,自己向书本学习,向周围领导和师傅学习,向工作能手学习,向实践学习。先后学习钻研了《银行基础知识》、《金融营销原理》、《银行会计基础》等教材和书籍。由于自己有了大学专业课会计与审计专业的基础,掌握这些金融知识更为容易理解和吃透。通过学习政治业务,自己认识到农村合作商业银行是农村金融的主力军,是联系农民最好的金融纽带,是农民致富的坚强后盾。国家通过扶持来发展壮大农村信用社,而通过农村信用社对“三农”的信贷支持来发展农村经济实现小康社会,这是一场伟大的革命。因此,农商行永远应把服务“三农”作为支农工作的主旋律,与农民群众心连心,农民所急,想农民所想,供农民所需。同时,为了适应当前形势,城关支行应当适应形势发展,加强对员工的培训。提升综合素质。采取以训促学、以写促学、以讲促学和以研促学的方式,有计划有步骤地提升政治业务素质。一是采取短期和长期培训相结合、管理人员和一线员工分类培训相结合、岗位培训和新业务知识培训相结合、请进来和送出去培训相结合的方式,分别组织专业化、多形式的培训活动。二是通过人人撰写学习体会文章,鼓励员工撰写论文,并组织论文竞赛,对优秀论文给予奖励等方式,促进员工学习和思考。三是通过组织研讨会和主题演讲会的方式,提高员工的思维能力和语言表达能力,促进员工交流,营造浓厚的学习氛围。四是提倡学理论、搞调研、写文章,进而达到促学习、促提高的目的。
(三)、通过岗位实践,让我的业务技和工作能力得到不断加强。
一开始,自己在柜员岗位跟班实习,从上班第一天开始,各种难题就接踵而至。一切从零开始,一边是同事们的悉心指导,一边是自己对着书本反复练习,早上起床和晚上睡觉前都要练上几遍。半年过去以后,已经能比较熟练地掌握了,而且,已经能够独立上机操作业务。自己深刻认识到:金融服务需要重视爱心和艺术,不能老掂着完成任务。在银行业柜面服务操作的层面上,应该更多地关注服务操作流程的建设,它完全贯穿了整个银行服务过程,并与客户有完整的接触及互动过程,能最大限度地展示银行服务的形象,效率,服务语言等,同时也能反映客户对银行服务质量的感知和评价。服务接触点和可能的服务失误点。在上述一般活期储蓄取款服务操作中,柜面人员与客户的主要接触点或互动点有四个:客户临柜、客户输入密码、客户签字确认、客户离柜。除了客户输入密码时通常有机器提示声外,其他的三个接触点一般都应该通过柜面人员的语言或礼仪与客户进行互动。由于国内银行经常放任对这些服务接触点的管理,它们很有可能就变成了服务的失误点。比如,某顾客到银行柜面存款,由于金额相对较大,柜面人员完成销售任务的心情很急,因此她们不管顾客的感受和存款目的,花了许多时间游说顾客购买银行的理财或产品,最后留给顾客很坏的服务印象。因此,服务礼仪和服务语言在服务接触点的管理中起到很重要的作用。而柜面人员在服务过程中的表现,则是评价服务质量的关键要素。几个月以来,自己的各项业务指标都完成得较好。通过业务实践,自己解决实际问题的能力和组织能力、特别是业务操作技能与动手能力也得到了很好的锻炼和提高。
(四)、通过社会实践,是自己的心灵得到历练
首先,要牢固树立责任意识和危机意识。等毕业进入社会以后必须要有很强的责任心和扎实认真的工作态度。在工作岗位上,必须要有强烈的责任感和使命感,对自己的岗位负责,对自己办理的业务负责。比如:如果是一个柜员的汇款业务没经其他柜员审核,汇款就不会发出,柜员就会受到风险处罚。如果是不小心弄错了钱款,而又无法追回的话,那也必须由经办人负责赔偿。所以在办理与银行现金有关业务时一定要谨慎细心,不能因为自己的粗心大意。而牵连别人。
其次,要牢固树立角色意识和竞争意识。市场经济不相信眼泪。对于我们这些即将踏上岗位的大学生来说,如何更快的完成角色转变是非常重要的问题。走上社会之后,环境,生活习惯都会发生很大变化,如果我们不能尽快适应,仍把自己能学生看待的话,必定会被竞争残酷的社会淘汰。
【关键词】商业银行 盈利模式 现状分析 问题 对策建议
我国商业银行作为经营货币的特殊金融机构,企业利润最大化是其经营的首要目标。在经济全球化背景之下,我国银行业也得到了迅猛发展。2016年,中国银行业金融机构境内外本外币资产总额首度突破200万亿大关。截至2016年9月末,中国银行业金融机构境内外本外币资产总额为222.9万亿元,相比2011年末翻了一番。2016年9月末,商业银行当年累计实现净利润1.32万亿,同比增长2.82%,利润增长幅度明显下降。近年来随着全球经济曲折复苏,我国商业银行如何在如此严峻的国内外环境下通过转变盈利模式获得可持续发展,是当下最重要的课题。
一、我国商业银行盈利模式的现状分析
(一)我国商业银行盈利现状
1.整体盈利情况较好,但利润增速明显放缓。根据银监会披露的数据,截至2016年三季度末,商业银行当年累计实现净利润1.32万亿,同比增长2.82%。利润增速相比去年同期略有上升,但相比2012~2014年同期下降十余个百分点。从上市银行公布的数据来看,城商行、股份制商业银行利润增速要高于大型商业银行。2016年前三季度,农业银行、工商银行的利润增速已不足1%,分别为0.52%、0.53%,建设银行同期的利润增速也仅有1.35%。利润增速下滑主要有以下几个原因:一是受利率市场化影响,银行业净息差收窄。银监会的数据显示,2015年第一季度净息差为2.53%,2016年第三季度净息差为2.24%,下降19个BP。这将对银行盈利带来不利影响。二是中国宏观经济进入“新常态”,经济增速由高增速向中高增速转变,商业银行不良贷款增加,不良贷款拨备计提增加,消耗了部分利润。
2.利差型盈利模式较为突出,但利息净收入占比呈下降趋势。财报数据显示:今年1~9月份,四大行的利息净收入为11950.9亿元,比去年同期减少1006.87|元,降幅高达7.77%。四大行的利息净收入无一增加,这是四大行全部完成上市之后,首次出现三季度利息净收入集体负增长。这是因为当利率市场化后,大客户有较强的议价能力,融资渠道多样化,这就要求贷款利率下调,而银行为了揽储,各自调高存款利率,由此导致存贷利差收窄,势必短期内削弱商业银行的盈利水平。所以,我国商业银行应改变以往单一的盈利模式,向多元化盈利模式转型。[1]
3.中间业务发展不足,非利息收入占比低。这几年,我国商业银行中间业务整体收入呈快速增长现状,在整体营业收入额中占比稳步上升。例如工商银行2016年前6个月工行共实现手续费及佣金净收入817亿元,同比增长6%,占营业收入比重较2015年提高3.4个百分点至24.8%。但从中间业务在总营业额收入中的占比来看, 工农中建交五大国有银行的总体比重仍然偏低。五大国有银行中间业务收入占比对中国商业银行而言,目前的非利息收入或中间业务收入,多数是在支付结算、银行卡业务中发生的手续费。[2]
4.经营范围与业务品种偏少,业务规模和收入水平偏低。与西方发达国家相比,我国商业银行主要还是依靠存贷款,中间业务利用率整体不高。比如我国五大行中的中国银行,开展中间业务比较早,业务量也比较大,但它的中间业务收入却仅仅占其总营业额收入的百分之十几,更不用说那些中小商业银行了,与外国发达国家的差距也很大。
(二)影响我国商业银行盈利模式的因素
商业银行在经营过程中,盈利能力收到许多因素的影响,主要有内部因素和外部因素两种。其中内部因素主要有风险管理能力、银行业效率水平和业务因素等。外部因素主要有资本市场发育程度、利率市场化程度、我国严格分业经营监管抑制金融创新、客户金融需求多元化。本文主要就外部因素进行分析。
1.资本市场发育程度。资本市场是我国银行业生存和发展的重要场所,对推动我国银行业的盈利模式转型具有重要作用。资本市场是金融市场的一部分,它包括所有关系到提供和需求长期资本的机构和交易。所以资本市场的发育程度直接影响到商业银行盈利模式的创新能力和水平。首先,资本市场的建立改变了商业银行存款负债的总量和结构。[3]大量的银行存贷款流入资本市场,在股票、债券等有价证券上进行了分流,改变了商业银行整体存款负债的总体规模和结构。
2.利率市场化程度。我国现在正在加快利率市场化进程,但是我国利率市场化程度与发达国家相比仍然较低,市场利率自主性不强,并且我国长期以来的高利差收入得益于管制利率。利率市场化完全放开以后,商业银行为了在激烈的竞争中占领市场份额,通过高利息吸收存款、低利息发放贷款来赚取利润,这样就导致了银行存贷利差逐渐收窄。[4]而存款利率具备刚性,所以下调幅度不大或者不能下调,导致资金成本上升,商业银行自身利润缩减。
3.我国严格分业经营监管抑制金融创新。1993年以后我国逐步确立并至今仍然严格执行分业经营,然而20世纪80年代后世界上出现了由分业经营向混业经营体制转型的潮流,至今,主要发达国家在20世纪末基本完成了向混业体制过渡,以金融机构全能化为特征的混业经营体制成为国际金融业的主流模式。[5]我国现在的严格分业经营监管模式已经不适应国际金融监管的潮流。并且严格的经营监管模式还抑制了金融创新的产生、范围、速度和环境。而金融创新又是我国银行业盈利模式转型的强大动力,一定程度上不利于我国银行业盈利模式的转型。
4.客户金融需求多元化。随着经济的发展,金融服务的需求也越来越多元化。商业银行面临的客户层次也越来越复杂。随着互联网金融的到来,大众客户对于更加便利化和多元化的金融服务的需求约越来越强烈,可以说,为未来谁拥有更富有特色的金融服务,谁就拥有提升自身盈利水平的又一大利器。但是我国银行业尚未完全开放,商业银行仍处于垄断地位,金融服务滞后于大众客户的需求,“银行主导型”金融服务不适应我国经济的快速发展,一定程度上不利于了我国银行业的盈利增长,对商业银行的盈利模式成功转型造成阻碍。
二、我国商业银行盈利模式存在的问题
(一)盈利模式单一,不利于盈利模式从利差主导型向非利差主导型转变
美国等西方国家进行混业经营,金融产品层出不穷,中间业务包括传统的银行业务、信托业务、投行业务、共同基金业务和保险业务,很大一部分的收入都来自于金融投资工具带来的非利息收入。[6]而我国商业银行盈利模式主要有两大类:一、收入总额中以利差收入为主体,占比70%以上。二、利差收入中批发业务占主体。虽然近年来净息差进一步收窄,但是相对于西方国家而言,我国商业银行的盈利模式仍然是利差主导型,从整体来看,国有大行的净利增速明显放缓,不良率和不良贷款额继续双升,净息差则进一步收窄,我国商业银行盈利能力备受考验。面临如此严峻的经营形式,如何将盈利模式转向非利差主导型是我国商业银行面临的重大课题。
(二)盈利来源单一,不利于非利息收入增加,抑制我国商业银行盈利水平
目前部分银行已经开始通过加厚非利息收入增加利润,2015年招商银行实现净手续费及佣金收入为534.19亿元,比上年增长35.26%,远远超过了交通银行的规模。招行将这一快速发展归因于服务手续费、托管以及其他受托业务佣金增加。尽管招行等大型银行取得了比较丰厚的非利息收入,但是中国整体银行业仍呈现出盈利来源单一的情况,利息收入仍是他们的最主要利润来源。在中国经济进入新常态、利率市场化以及互联网金融的蓬勃发展下,非利息收入的增加必将成为商业银行盈利模式转型的必然选择和重要发展方向,以此来提高银行业的盈利能力,增加发展动力。
(三)贷款结构失衡和雷同,易引发投资的畸形化,影响商业银行的可持续经营能力
我国近年经济高速增长的事实表明,贷款规模的扩大是经济持续增长的基本推动力,但当前的贷款快速增长并没有同步地推动经济快速增长,即贷款规模增长速度与增长速度并没有同步。[7]据数据显示,截止2015年年末,我国金融机构贷款余额99.35万亿,而小微企业贷款余额占比仅为12%。整体出现了小微企业的“融资难”问题,由此可见,我国信贷供求关系所面临的问题,主要是在贷款结构上出现一定程度的失衡。并且广大中小商业银行贷款结构趋向雷同,资金流向趋同,资金集中在某一个行业或几个行业,易导致资金利用效率低下,社会资源分配不公,同时易引发投资的畸形化,现在我国投资主要集中于房地产、土地和基础设施,这些行业的投资资金过重就会引发其他行业的“资金荒”,投资结构畸形,资金流向并不都是使银行利润最大化的部门,影响商业银行可持续经营能力。
三、我国商业银行盈利模式转型的对策建议
(一)转变传统观念,增强市场主体作用
首先我国商业银行必须看清国内外金融发展潮流,顺应金融自由化浪潮,转变过度依赖利差收入为主的传统盈利模式观念,积极进行盈利模式转型,加快利率市场化将彻底改变通过存贷利差及存贷规模扩张来赚取大额利润的传统模式的事实,形成利差收入与非利息收入均衡发展的局面,而不能光顾着“啃老本”。十指出要发挥市场在资源配置中的决定性作用,商业银行面对这样的的局面,就更应该立足市场,增强市场供求在银行资源配置的主体地位,根据市场走向制定自身的发展策略,明确自己在市场中的定位,不能在经济改革的潮流中被淘汰。[8]
(二)大力发展中间业务,注重金融创新
在利率市场化的背景下,随着利差收入越来越窄,我国商业银行的盈利空间也越来越小,着眼于西方主要发达国家的银行业发展进程,无一不是盯着中间业务,在此基础上进行金融创新,从而为商业银行的利润增长增加了强劲的发展动力。并且,大力发展中间业务,也是我国金融改革的重点,是商业银行面对去年811汇改,加强金融业双向开放政策的一个有效应对之策。对于提升商业银行整体竞争力,缩小与国际的差距的重要途径,当然发展中间业务,进行金融创新也必须与银行自身实力相匹配。
(三)优化银行业服务,提升金融服务质量
首先银行业要做好定位,所谓定位是指客户需求的满足方式,明确知道自己为谁创造价值,谁知企业最重要的客户群体等关键问题。
其次在利润转型上不同的银行银行还要根据自身情况和特色进行差异化定位,发展自己具有特色的经营方式,提供具有独特优势的金融服务,立足于客户需求,提供多层次、周到的服务,从树立金融服务理念到金融业务服务等全方位的一体化服务,从整体上提升商业银行金融服务质量。近些年来由于内外环境愈发严峻,有些银行已经开始注重自身金融服务质量。比如中国工商银行于2016年12月13日在北京举办了“新服务,心满意”服务提升季会,将从消费者关注的金融热点和服务需求出发,改革创新银行服务模式,推进消费者权益保护工作,解决好消费者关心的热点难点问题,全面提升客户服务体验。并且将从改善服务面貌、优化服务流程、加快减费让利、提高账户安全等四个方面着手提升金融服务质量。
最后我国利率市龌改革的加快推进势必会引起商业银行间愈加残酷的竞争,商业银行通过提供差异化的特色服务,维护核心客户有利于提升商业银行自主议价能力,从而在竞争中取得更多的主动权,从而加强可持续盈利能力。
参考文献
[1]孙波.利率市场化背景下我国商业银行盈利模式转型研究――基于14家上市商业银行[D].山西财经大学学位论文,2015.5.
[2]利明献.商业银行转变盈利模式[J].中国金融家,2011(9):41-42.
[3]刘志刚.中国商业银行盈利模式研究[D].武汉大学学位论文,2011.5.
[4]赵欢.新形势下我国商业银行盈利模式转型问题研究[J].科技经济导刊,2016(4):10-11.
[5]吴思麟.从分业经营到混业经营:对金融监管组织机构模式的研究[J].经济研究参考,2004(35):14-37.
[6]朱芳华,蔡静静.我国商业银行盈利模式的转变[J].商场现代化,2010(6):139.
[7]姜姗姗.我国上市银行贷款结构优化研究.[D].兰州理工大学学位论文,2011.12.
Online bank is the one of the most Influential finaneial innovation of the 20th Century. Although the online bank has a good foreground, the problem about transaction security is always restricting the development of online bank. With the diversification of financial crime on net-work and the ubiquitous disadvantages of current transaction security, the matters about security has become the bottleneck of the online bank development. After analyzing the development of international online bank, this thsis considers that ocerall planning should be ensured on the basis of prudence,the internal and external should work together to strengthen the risk control and management of online bank.We should fradually empolder the online bank in depth based on the traditional bank,meanwhile increase the force of technical defendance and off-site supervision,build up internet0-bank risk supervision system,finally,we should consummate the correlative law or regulation,protect the security of online bank transaction roundly.
KEYWORDS:online bank、transaction security、crime
正文目录
第一章 引言 4
第一节 网上银行概念及特点 4
一、概念 4
二、特点 4
第二节 我国网上银行现状 6
一、我国商业银行网上业务的发展情况 6
二、我国网上银行发展的特点 8
三、我国网上银行发展的趋势 9
第二章 我国网上银行目前存在的问题及风险 10
第一节 战略风险问题 10
第二节 网络安全风险问题 10
一、黑客入侵风险。 10
二、病毒破坏风险。 11
三、内部欺诈风险。 11
四、其他不确定因素造成的风险。 11
第三节 管理风险问题 11
一、管理思想不能满足网上银行业务发展的需要 11
二、现有的管理经验和规章制度不能满足发展网上银行业务的需要 12
三、管理人才短缺,难以满足网络银行发展的需要 12
第四节 技术风险问题 12
第五节 操作风险问题 12
第六节 数据认证不完善 13
第七节 法律风险问题 13
第八节 金融监管风险问题 14
一、是对金融监管当局带来的风险 14
二、对货币政策产生的影响 14
三、对资本管制的影响 15
第三章 网上银行交易流程 16
第一节 网上银行的物理结构 16
第二节 初次使用网银的数据走向 16
第三节 身份认证的数据流程 17
第四章 网上银行各种身份认证方式 20
第一节 传统认证方式 20
一、口令+ID 20
二、IC卡 20
第二节 现行认证方式 20
一、动态口令 20
二、生物特征 24
三、基于PKI的USBKey 24
四、综上所述而产生的指纹KEY 26
第五章 国内外各大银行网银研究分析 27
第一节 国内银行 27
一、中国建设银行 27
二、中国农业银行 27
三、中国工商银行 28
第二节 国外银行 28
一、国际优秀网上银行安全控制——Wells Fargo 28
二、风险控制机制快速发展——Entrium DirectBankers 29
第六章 加强我国网上银行交易安全管理的建议 30
第一节 整合各银行系统,建立网上银行安全中心 30
一、解决网址域名混乱 30
二、避免资源浪费 30
三、统一数字证书 31
第二节 在传统银行基础上逐步进行网上银行的深度开发 31
一、根据我国国情,继续发展依附式网上银行 31
二、险分散化,保障客户权益 32
第三节 加强非现场监管,建立网上银行风险监管体系 32
第四节 加大技术防范力度 33
第五节 进一步完善网上银行安全的法律法规 33
第七章 总结 34
参考文献 35
致 谢 36
第一章 引言
第一节 网上银行概念及特点
一、概念
有关网上银行的最早的定义是1998年巴塞尔银行监管委员会(BCBs)的定义 :网上银行那些通过电子通道提供零售与小额产品和服务的银行。之后1999年欧洲银行标准委员会(ECBS)和美国货币监理署(OCc)在这个定义的基础上将电子通道分别改为数字设备连接上网和电脑/智能化装置;2000年美联储(FRS)和英国金融服务局(FSA)将通道方式分别改为互联网和网络或电子手段,并提出网上银行不仅提品和服务,还应为客户提供信息;在我国香港金管局于2000年5月的对网上银行最新定义中,基本认同上述定义,但特别指出网上银行不包括利用互联网或其他电子方式作为向客户提品或服务的另一个途径的现有持牌银行。根据中国银行业监督管理委员会2006年1月26日施行的《电子银行业务管理办法》的规定 ,网上银行是指利用计算机和互联网开展的银行业务。我国对网上银行的定义时间最近,也最符合我国当前实际.
根据交易对象的不同,网上银行可以分为企业网上银行和个人网上银行,企业网上银行和个人网上银行在应用模式上基本类似,但在应用条件、业务功能上还存在许多不同的地方。根据业务发生地的不同,可以分为国内业务、国外业务和离岸业务等 。
二、特点
1.突破时空限制的银行
“三A”特征是网上银行的基本特点,即网上银行是全天候运作的银行(Anytime)、开放的银行(Anywhere)、服务方式多样化的银行(Anyhow),银行的服务突破了时间和空间的限制,突破了服务手段的限制。全天候运作的银行(Anytime),即无时限银行,突破了时间的限制。由于因特网不分昼夜每天24小时动转,网上银行服务不受时间因素的制约,可以全天候地连续进行,摆脱了上下班的时间制约,摆脱了白天和黑夜的时间制约,也摆脱了全球时区划分的限制。开放的银行(Anywhere),即全球化银行,突破了空间限制。由于因特网把整个世界变成了“地球村”,地域距离变得无关紧要,导致网上银行不受空间因素的制约,大大加快了银行全球化的进程,金融市场的相互依存性也就空前加强了。服务方式多样化的银行(Anyhow),客户将不需要非要到银行柜台才能办理业务,而是可以通过家中、办公室、宾馆的电脑终端享受查询、转账、证券交易等银行服务,还可以通过电话、手机等方式享受银行服务。客户不仅可以通过网上银行获得银行服务,还可以通过网上银3行享受证券、保险、信托等方面的服务。
2.虚拟化银行
虚拟化银行,即可以在虚拟世界中进行活动的银行活动。因特网在把地球变小的同时又为经济活动构筑了一个虚拟世界,即网络空间,使网络经济得以在网上网下虚实 结合、同时并存、相互促进。与其他行业相比,金融产品的交易以虚拟资本为交易对象,不是实物的交换,这就使得金融与构筑虚拟活动空间的信息网络具有天然的结合基础,使得银行服务无纸化程度大大增强,服务效率大大提高。虚拟化特征还使人们业已形成的对银行的概念受到全面冲击。银行不一定再以高楼大厦的形态出现,客户面对的将可能不是银行柜台,而是计算机屏幕上显示的虚拟银行柜台。银行无须再为扩张分支行网络而投入大量购置或租用办公场地的资金,也无须为刻意树立银行形象而建造或租用雄伟的办公大楼。
3.速度型银行
速度型银行,即高效率银行。因特网以光速传输信息,信息流动空前加快,反映技术变化的“网络年”只相当于日历年的四分之一,实时信息变得日益重要。以计算机芯片为例,其发展速度遵循罗尔定律,即每18个月处理速度增加一位。当世界上第一批个人电脑在1979年问世时,其芯片处理速度为每秒钟33万个字符,三年后诞生的因特尔286芯片每秒种能处理120万个字符。现在,芯片的处理速度要用“mips”(每秒百万个字符)表示。目前,最新奔腾处理每秒的处理速度已超过500mips。因特网使银行服务活动的节奏大大加快,一步落后就会步步落后。产品老化变快,创新周期在缩短,竞争越来越成为时间的竞争。“大吃小”将变成“快吃慢”,银行不论大小,转型快的必将战胜转型慢的。大、中、小银行将站在同一起跑线上竞争,许多金融机构将有机会利用其优秀的服务在网络上重建自己的地位,中小银行中凭借技术优势掌握商业先机,赢得传统金融服务时代难以得到的客户资源和竞争优势。
4.创新型银行
创新型银行,即技术创新与制度创新、产品创新紧密结合的银行。随着网络技术的不断更新,市场对银行提供的服务手段和提品的功能要求也会随之不断提高,这就要求银行要不断地进行创新,通过创新建立竞争优势,维持银行的持续发展。
5.全方位服务的银行
网上银行具有很强的交互性。通过银行传统营业网点销售保险、证券、基金等金融产品很难成功,因为客户在购买这类产品时往往要进行详细的咨询和了解,而一般营业网点的业务人员不能为客户提供咨询,聘请金融专家提供咨询又成本过高。利用互联网的交互性,银行只需要少数专业职员就可以低成本地同时回答各类客户的疑问,从而顺利地实施分销。从西方发达国家国际银行提供的网上银行服务看,网上银行已经成为“一站式服务”的金融超市,客户不仅可以得到各种银行服务,而且可以在网上银行的平台上进行各类证券投资,购买不同的保险产品,甚至可以获得其他行业的交易信息。6.个性化银行相对于传统银行,网上银行的客户散布于不同的终端之前,传统的大众营销方式,已不适合新的客户结构。在网上银行的竞争环境中,如何根据客户的实际需要,为客户提供个性化的服务,是网上银行竞争成败的关键所在。借助网上银行完善的交易记录,银行可以对客户的交易行为进行分析和数据挖掘,从中发现重要的价值客户。通过对客户行为偏好的分析,细分服务市场,利用互联网交互性的特点,投其所好的营销策略和服务内容,对产品进行金融创新,从而为客户提供量身定制的服务。
第二节 我国网上银行现状
据《2008中国网上银行调查报告》显示:中国网上银行总体发展继续保持快速增长的势头,用户量及交易量同期高速增长。此外,网上银行对于传统柜台业务的替代性也进一步提升。全国范围内,个人网银用户比例为19.9%。在10个经济发达城市中,2008年使用个人网上银行的用户比例达到44.9%,比2007年高出7.1%。而在企业用户市场,这一趋势则更为明显:2008年全国企业网银用户的比例达到42.8%;在2008年10个经济发达城市调查结果中,使用企业网上银行的用户比例继续增长,比2007年增长了10.3个百分点。从不同规模企业网银用户总体发展情况看,企业规模越大,使用网银的比例越高。
一、我国商业银行网上业务的发展情况
我国网上银行的发展始于1997年,招商银行率先推出网上银行,接着中国工商银行,抛出自己的电子钱包,随后,中国建设银行、交通银行、中国银行、中国农业银行等国内银行老字号也不断地完成各自的“E”化之路,一些中小商业银行,如中信实业银行、中国民生银行等也纷纷开通网上支付业务。
中国工商银行是我国规模最大、客户数量最多、网点覆盖面最广的一家“国”字号老银行,工商银行在近几年的改革发展中取得了不菲的业绩,同样在网上银行的领域也处于全国同业的领先地位。下面以中国工商银行为例,来了解一下我国网上银行发展的基本情况。
中国工商银行网上银行从2000年2月开始正式运营,它是中国工商银行的网上分支机构,自开通网上银行业务以来,先后推出了企业网上银行、个人网上银行、B To B和B To C网上支付业务。2000年2月,北京、上海、天津、广州4个城市试点开通网上银行,至今,中国工商银行电子银行业务已经覆盖全国并逐步迈向世界,业务功能也从早期的信息、业务咨询、投拆处理和简单交易发展到几乎囊括银行业务的各个方面。2000年2月1日,北京、上海、天津、广州4个城市试点企业网上银行,除信息、账户信息查询、转账支付等基本功能外,还在国内率先推出了集团理财等创新功能。2000年8月28日,在中国工商银行北京、浙江分行试点个人网上银行业务,主要功能包括信息、账户信息查询、转账支付、B To C在线支付等功能。2000年12月7日,中国工商银行网上银行在全国范围内全面开通。2001年6月15日,中国工商银行网上银行eBank V3.0版本成功投产。此后,网上银行版本不断升级eBank v3.3、eBank v3.4、eBank v3.5、eBank v4.0并推出了适合不同语种客户的版本如英文版、中文繁体版。2002年5月13日,中国工商银行推出电子银行“金融e通道”品牌。2002年10月10日,中国工商银行在国内率先推出网上现金管理业务“理财e站通”。2003年12月18日,中国工商银行推出集银行、投资、理财于一体,拥有个人理财、网上贷款等12项大功能、58项子功能的新版个人网上银行---“金融家”。
中国工商银行的网上银行设计思路比较清晰,它提供的服务分为企业网上银行业务和个人网上银行业务。个人网上银行包括:账务处理、外汇买卖、证券服务、个人汇款 、个人贷款、缴费站、个人国债、e通卡、个人理财和客户服务等功能,提供转账、外汇交易、银证通、B股证券业务、基金业务、在线支付、账户管理、代缴费、异地汇款、个人质押贷款、个人理财等一系列服务,满足客户多方面的金融需求。
企业网上银行把企业分类为集团企业、一般企业和同业机构,并分别对它们提供不同的服务。对企业集团提供集团理财、网上购物、网上结算、贷款查询、票据业务、收费站、企业财务室、贵宾室、基金业务、国债业务、电子回单、客户服务等功能的服务。对一般企业提供账户管理以及其他类似于集团企业的功能。对同业机构则提供汇兑、代签银行汇票、企业服务等功能。
中国工商银行网上银行业务从2000年2月开始起步,从小至大,至今已有长足发展,其网上银行交易额、企业客户数和个人客户数增长迅速,见表1-1。
表1-1 中国工商银行网上银行发展情况
2000年 2001年 2002年 2003年 2004年 2005年
网上交易额 196亿元 6350亿元 53500亿元 191200亿元 335300亿元 416300亿元
企业客户数 976户 6176户 3.5万户 6.9万户 11.7万户 32.4万户
个人客户数 0 32166户 383万户 750万户 1154万户 1667万户
中国工商银行尽管中国工商银行开展网上银行业务起步较晚,但其具有独特的优势,如在全国范围开办网上银行,业务发展的空间大,潜在客户群体多,加上中国工商银行原有的电子化9网络平台较为完善,功能较强,具有良好的开发能力,持续发展潜力大。同时,中国工商银行经过几次升级之后,功能已经日趋完善,正朝着最先进的网上银行方向发展。2002年中国工商银行网上银行被美国《环球金融》评为“中国最佳企业网上银行”,其网站被英国《银行家》杂志评为2002年度的“全球最佳银行网站”,这是发展中国家也是国内商业银行的网站首次在国际上获此殊荣。在美国《环球金融》杂志举办的2003年度“最佳网上银行”评选活动中,中国工商银行被评为“中国最佳个人网上银行”。
二、我国网上银行发展的特点
我国的网上银行虽然起步较晚,但发展很快,并从一开始就呈现出一些特点:
第一,网上银行模式都是传统银行与网上银行结合的产物,其业务基本依赖于传统银行,尚无纯网上银行。
第二,许多银行尚处于发展网上银行业务的初期,利用的是非银行专有的域名或网站,至今仍有一些银行将其产品和服务的广告宣传放在其他网站之中。
第三,业务方式演变迅速。我国商业银行网站几乎一开始就进入了动态、交互式信息检索阶段,而且主要的商业银行在这一阶段停留的时间也很短,很快就进入了在线业务信息查询阶段,并与电子商务的发展紧密结合,迅速完成了从一般网站向网上银行的转变。
在业务方面,我国的网上银行的服务内容主要有:(1)信息服务、主要包括新闻资讯、银行内部信息及业务介绍、银行分支机构导航、外汇牌价、存贷款利率等,一些银行(如中国工商银行)目前还提供一些特别的信息服务,如股票指数、基金净值等。(2)个人银行服务,主要包括帐户查询、帐户管理、存折和银行卡挂失、缴费等,中国工商银行和中国银行还提供外汇买卖服务,中国银行提供个人电子汇款服务,中国建设银行提供小额抵押贷款和国债买卖服务。开设第三方转账业务的网上银行只有一家:深圳发展银行。(3)企业银行服务,主要包括帐户查询、企业内部资金转账、对帐、缴费等。除此之外,中国工商银行还提供同城结算和异地汇款服务,中国银行提供国际
结算服务。(4)银证转账,银行存款与证券公司保证金之间的实时资金转移,部分银行(如中国银行)已开始提供相关信息的查询;有一些网上银行,如招商银行北京分行、深圳分行等已经推出网上证券交易委托平台,以便其客户可以直接在其网站上从事股票买卖、查询和投资管理等。(5)网上支付,包括B To C和B To B,大部分网上银行提供前者。这种服务一般与网上商城相结合,一些银行设定了一些网上商城的链接,但还没有一家银行直接从事网上一般商业活动。支付方式有三种:银行卡直接支付、专用支付卡支付(招商银行)和电子钱包(中国工商银行)。
从总体上看,我国网上银行业务纵深和宽度还有限,尚无一家开展网上存款、贷款,账单收付,非金融品销售等业务,与国外同行相比差距较为明显。总之,我国网上银行建设尚处于起步阶段,面对广阔的市场孕育着巨大的发展潜力和发展空间。
三、我国网上银行发展的趋势
随着经济全球化与金融自由化,金融混业经营成为一种不可逆转的趋势,我国金融业的整体格局也会因此发生变动。在此背景下,以商业银行为主的各金融机构开始计划和实施行业间的初步合作,对因特网的利用和客户资源共享是其中比较重要的两个方面。
在由个体金融机构延伸出来的诸多渠道当中,网络与其他渠道存在着冲突和竞争,因而会发生网络对旧渠道业务的侵夺和新增业务的分享。不同金融机构有着不同的客户基础,在需求总量不变的情况下,客户基础的规模此消彼长,就个体金融机构而言,实际上是与外部机构的渠道之争的结果。内部的渠道争夺是由业务结构失衡造成的,直接的结果就是内部资源的浪费、总体成本的上升和行业竞争力的下降。减缓或避免上述矛盾的途径称为渠道的整合,即从渠道冲突到渠道协同。整合意味着内外部生产要素的重新配置,产业格局的调整,新的业务流程和管理模式的产生;协同则意味着资源的共享和效率的提升。这是网络经济推动下传统产业应有的主流思维。达到协同的方式可能是资本层面的并购活动,也可能是松散的外部合作,在二者之间有一种折中的方式称为网上金融门户。
第二章 我国网上银行目前存在的问题及风险
由于银行是资金高度集中的场所,而且网上资金划拨不需要进行实物交割,所以一旦犯罪份子成功窃取金融企业或客户的资金,后果十分严重,其数额往往是传统犯罪的数十倍。有资料显示,全球每年因网络犯罪被直接盗走的资金达20多亿美元,美国因交易安全问题所造成的损失平均每件案件高达45万美元,大大高于传统的银行欺诈案。在我国,因交易安全问题给银行带来的损失也十分巨大。据统计,仅1997、1998两年,四家国有商业银行就发生计算机犯罪案件共140余起,涉及人员160多人,涉案金额1.6亿多元,造成巨大经济损失。近年来我国金融业计算机犯罪案平均金额都在几十万元以上,个别的为数百万 元,最大一起犯罪案件造成的经济损失高达人民币2100万元。而且相关研究表明,因交易安全问题所带来的损失还呈逐年上升之势。中国人民银行1999年6号文件《关于采取有效措施防范金融领域计算机犯罪的通知》指出近年此类问题以每年30%的速度递增,在上海召开的“金融犯罪防治与反洗钱政策”研讨会上与会代表指出我国银行卡犯罪也在迅猛增长,中国外卡偷换欺诈率为0.038%,大大高于亚太地区0.010%的比率。因此我国网上银行的交易安全问题不可小觑,主要存在以下问题:
第一节 战略风险问题
战略风险是指由于业务决策不力、决策的不恰当实施或对行业变化缺乏响应而对网上银行所造成的风险。我国的战略风险问题受组织战略目标的一致性、为实现这些目标而制定的业务战略、为实现目标而利用的资源、实施质量等诸多因素的影响。为实现业务战略而必需的资源包括有形资源和无形资源,其中包括通讯渠道、操作系统、传送网络、管理上的能力和才能。必须对照经济、技术、竞争、立法和其他环境变化的影响来评估资源的有效利用,进而评价战略风险。
第二节 网络安全风险问题
网络安全风险是指由于网络防范不严密或应用系统设计有缺陷,遭到非法入侵及其他不确定性因素影响对网上银行所造成的风险。
一、黑客入侵风险。
网上银行是建立在开放网络上的,由于网络的开放性和应用系统设计可能存在缺陷,一旦被黑客利用,将直接危害系统的安全,商业机密被窃取,用户的银行资料泄密,甚至银行的资金遭受损失。因此,网络安全就成为事关银行生死的头等大事。
二、病毒破坏风险。
由于网络防范不严,计算机病毒通过网上银行入侵到银行主机系统,从而造成数据丢失等严重后果。同时,来自网上银行系统外部的正常客户或非法入侵者在与网上银行的业务交往中,也可能将各种电脑病毒带入网上银行的电脑系统,造成主机或软件的失灵,使得网上银行面临瘫痪的风险。
三、内部欺诈风险。
网上银行不仅容易受到来自因特网外部的黑客攻击,也会因为网上银行内部职员的欺诈行为而承担操作风险。例如,商业银行内部的某些职员利用他们的职业优势,有目的地获取客户的账户资料进行各种风险投资,如炒卖股票、外汇和期权等,将交易风险直接转嫁到客户身上。也可能直接偷窃电子货币,让客户蒙受损失或者制造各种假的电子货币从网上银行获取利益。因此,内部欺诈风险也是网上银行风险的基本内容之一。
四、其他不确定因素造成的风险。
网上银行的计算机系统停机、磁盘列阵破坏等不确定性因素,也会形成网上银行的风险。同时,往往由于网络某一局部的破坏可能导致整个网络的瘫痪,同样形成网上银行的风险。所有这些风险对我国网上银行都将形成灾难性的影响,不仅网上银行的原有客户会流失,而且由于网络传播的快捷、广泛,可能引发整个银行的流动性危机。根据对发达国家不同行业的调查,计算机系统停机等因素对不同行业造成的损失各不相同。由此也可以看出,发达国家零售业和金融业的经营服务已在相当程度上依赖于网络通讯系统的运行。网络通讯系统的平稳、可靠和安全的运行,成为网上银行系统安全的重要保障。网上银行的系统风险不仅会给我国商业银行带来直接的经济损失,而且会影响到商业银行的企业形象和客户对银行的信任程度。
第三节 管理风险问题
管理风险是指网上银行的管理现状与管理水平与网上银行业务快速发展的状况不协调而造成的风险。我国的商业银行体系相对年轻,如以《中华人民共和国商业银行法》的颁布实施为标志,商业银行体系形成不到十年,真正的商业银行运行机制尚处于发育和完善阶段,并未真正形成。这使得我国商业银行发展网上金融服务出现三个不协调:
一、管理思想不能满足网上银行业务发展的需要
网上银行的发展将进一步加速银行业务处理集中化的趋势,银行业务的运作和管理随着网上银行的发展必须进行改变和重组。然而,我国的商业银行,包括已经开办网上业务的银行,管理思维仍局限于传统的管理方法,许多银行仍在努力增设新的营业网点。在新的竞争形势下,商业银行,尤其是老国有商业银行庞大的营业网点将成为业务发展的沉重包袱。
二、现有的管理经验和规章制度不能满足发展网上银行业务的需要
网上银行业务首先是建立在现有传统银行业务的基础之上的,从我国银行的发展现状看,内部控制机制不健全,缺乏一套成熟的风险管理和控制机制,这就很难保证对网上银行业务风险能进行有效的控制。
三、管理人才短缺,难以满足网络银行发展的需要
这是前面两个不协调的自然结果。在管理人才尚不能满足现有业务风险管理和控制需要的情况下,如果不能统筹规划,网上银行业务的过快发展可能会降低现有业务的经营质量,甚至导致我国网上银行的经营风险。
第四节 技术风险问题
技术风险是指网上银行由于技术采用不当,或所采用的技术相对落后而带来安全技术隐患造成的风险。网上银行业务的高技术性、无纸化和瞬间性的特点,决定了其在经营中会面临技术风险。它是网上银行风险的核心内容,也是我国各金融机构和广大客户最为关注的问题,这一问题如果不能有效地解决,必然会造成损失,影响信用。
第五节 操作风险问题
操作风险指来源于系统可靠性、稳定性和安全性的重大缺陷而导致的风险。操作风险可能来自网上银行客户的疏忽,也可能来自网上银行安全系统和其产品的设计缺陷及操作失误。
我国网上银行的操作风险问题主要涉及网上银行账户的授权使用、网上银行的风险管理系统、网上银行与其他银行和客户间的信息交流、真假电子货币的识别等。目前,我国网上银行对进入银行账户的授权管理变得日益复杂起来,这一方面是由于计算机的处理能力得到日益增强,另一方面原因是客户的地理空间位置变得更加分散,也可能是由于采用多种通讯手段等因素造成的。对于电子货币而言,网络安全系统的缺陷会让客户误为网上银行实施了欺诈行为。对于其他电子银行业务,如没有经过明确授权使用账户可能导致客户有直接的经济损失,加大了网上银行对客户的责任。
银行职员对业务的漫不经心,也有可能导致网上银行严重的操作风险,从而危及网上银行的总体安全。像在传统银行业务中那样,客户的疏忽也是操作风险的另外一个来源。网上银行可能会因为客户欠缺网络安全方面的知识而面临相当高的操作 风险。例如,客户在某些没有安全防护措施的场合使用私人信息,如身份证鉴定、信用卡号、银行账号等,容易被他人窃取而导致账户泄密,使客户和银行双方都蒙受损失。此外,如果商业银行职员和客户不能够充分理解网上银行采用的不断更新的软件,进行误操作也会给银行或客户自身带来操作风险。
第六节 数据认证不完善
数据在储存及传输过程中,网上银行通过各种技术手段来保证数据的保密性、完整性和可用性。为防止犯罪分子通过旁路系统威胁数据安全,如物理地取走数据库,在通讯线路上窃听,对数据进行加密是网上银行最通常的做法。数据加密是指通由形形的加密算法来具体实施,据不完全统计,到目前为止已经公开发表的各种加密算法多达数百种。通过加密将明文转变为密文密钥,即以加密格式存储和传输敏感数据。加密算法的输入信息为明文,即原始的或未加密的数据;加密算法的输出信息为密文,即加密后的格式,其中,密文为信息的传输形式。然而,CheckPoint软件技术有限公司区域试验室的高级网络安全分析专家Jonorbeton警告说,如今黑客采用的嗅探器越来越完善,能够截获SSL和SSL交易信号,窃取经过加密的数据。虽然加密有助于保护遭到窃取的数据被人读取,但加密标准却存在数个漏洞,黑客只要拥有适当工具,就能够通过漏洞窃取敏感数据和信息。
尽管可以通过对数据认证来保证数据来源和数据的完整性,但我国的网上银行安全认证由于建设时间很短,加之安全认证问题涉及众多部门,存在着诸多问题,如网上银行安全认证无权威管理部门,认证机构建设呈现无序状态;网上银行安全认证标准不统一,无法跨行认证等。
第七节 法律风险问题
法律风险是指违反、不遵从或无法遵从法律、法规、规章、惯例或伦理标准而给网上银行所造成的风险。在我国由于对银行经营或客户行为的法律或法规不明确,往往会产生法律风险。法律风险使我国金融机构面临着罚款、赔偿和合同失效的风险。法律风险将导致信誉的贬低、免赔限额的降低、业务机会的受限制、拓展潜力的降低以及缺乏合同的可实施性等等。
例如:从银行客户的角度看,网上银行使用的通讯系统就是网上银行的系统,它们是不可分的。就网上银行服务而言,客户只与网上银行之间存在合同关系,而与通讯系统经营者并无契约上的法律关系。从网上银行的角度看,网上银行服务是建立在通讯系统上的,银行也是通讯系统经营者的用户。经营者对所有用户都承担经营者的义务,通讯系统与网上银行服务有联系,因而也要承担相应的法律责任。但是,他们的法律地位究竟怎么确定,应承担什么样的法律责任,在现行法律中还难以找到依据。一旦出现纠纷,银行的法律责任难以说清楚。
网上银行也可能因为使用电子货币提供虚拟金融服务业务而涉及到客户隐私权的保护问题。一旦出现客户隐私权问题,在被告知其权利义务的情况下,客户可能会对网上银行提出诉讼。网上银行在自己的网页上建立与重要客户的链接侵入网上银行客户的网页,那么,客户很可能因此而对网上银行提出司法诉讼。而目前法律对网络运行和业务操作过程中出现的消费者权益保护和隐私权保护问题都没有做出相应规定,从而使网上银行面临着相当大的法律风险。
第八节 金融监管风险问题
金融监管风险是指由于网上银行的发展及产生的各种风险使得金融监管复杂化,从而产生的金融监管当局的监管实效的风险。
一、是对金融监管当局带来的风险
网上银行主要通过大量无纸化操作进行交易,不仅无凭证可查,而且一般都设有密码,使我国监管当局(中国银监会)无法收集到相关资料作进一步的稽核审查。同时,许多金融交易在网上进行,其电子记录可以不留任何痕迹地加以修改,使确认该交易的过程复杂化。使得我国监管当局对银行业务难以核查,造成监管数据不能准确反映银行实际经营情况,即一致性遭到破坏。在网络金融条件下,监管当局原有的对传统银行注册管理的标准也许难以实施,网上银行的申请者可以注册一家银行,但是他可以通过多个终端,获得多家银行业务或多家银行分行网络的服务效果。因此,我国监管当局不仅需要参照传统银行的监管标准,进行一般的风险监管,而且还要根据虚拟银行的特殊性进行技术性安全与管理安全的监管,即保证网络交易双方的身份、交易资料和交易过程是安全的;支付系统提供服务的网络主机系统和数据库是安全的,并且要对跨行金融数据流和网上银行网站上提供的各种网络金融服务广告进行监管等。
二、对货币政策产生的影响
网上银行可以发行电子货币,由于电子货币发行及其运作相当于货币创造,将对实现货币政策目标造成主要干扰。目前,在我国由于技术本身和配送渠道等电子商务发展的限制,电子货币的使用还不是十分方便,一定程度上限制了电子货币的大规模发行,还不能对货币政策构成显著影响。但是,如果国家对电子货币发行不加以规范,对电子货币使用未能有效监管,对网上银行的市场退出机制不加以完善的话,随着网络技术普及和完善,电子货币的发行量大量增长,完全有可能对国内的货币供应造成重大冲击,影响货币政策的实施。
三、对资本管制的影响
在资本管制条件下,我国的监管当局还面临逃避管制的风险。比如,当携带货币的出入境受到管制时,可以通过网络支付和提款渠道达到不受限制目的。又比如,网上银行的兴起,又会进一步形成离岸的管制货币自由兑换市场和投机套现市场,使资本管制受到严重挑战。此外,跨国金融机构可以逃避在国内的经营管制,通过网上银行实现异地、境外吸收存款和支付、结算功能等。所有这些都会使我国的资本管制出现漏洞,资本管制手段将丧失意义。
第三章 网上银行交易流程
第一节 网上银行的物理结构
网上银行的物理结构由用户系统、网站、网银中心、业务数据中心、银行柜台和CA中心等组成,见图3-1:
第二节 初次使用网银的数据走向
客户方面数据走向:银行柜台办理开户业务,网上银行开户申请,客户下载私钥、证书的认证介质以及认证介质的初初始访问密码,下载相关软件并安装,自行修改银行提供的认认介质初始密码,登入使用网上银行系统。
银行方面数据走向:网上银行,将客户的个人资料和选择需要及网上交易的账号存储到银行后台业务系统主机数据库,网上银行系统产生两对密钥,银行只保留公钥,CA将公钥和个人信息用CA的私 钥进行签名,形成证书CA和网银中心都保存该证书,建立用户系统,负责用户与网站和网银中心的通讯、数据加解密、交易数据的数字签名和认证介质密码修改等工作,在数据库中更新保存客户信息。
如图3-2所示:
第三节 身份认证的数据流程
在使用网上银行系统时,身份认证是第一步,也是最重要的一步。身份认证用于鉴定使用者的身份,起到保护账户安全的作用,其处理过程为:
第一步:鉴别IC卡的使用者身份
用户登陆时,输入认证介质的访问密码,以IC卡为例,用户系统将输入的密码以指令形式转送入IC卡,IC卡将这个密码与卡内的密码信息进行比较,如果相同,则认为用户是合法的IC卡访问者,否则拒绝用户访问。
第二步:用户数字签名
认证介质访问成功后,银行需要确认用户的身份。用户将一串明文信息传送至IC卡,IC卡用私钥对明文进行签名,并将明文和签名结果通过用户系统保密的传送到银行端的交易服务器。我们注意到数字签名在IC卡内进行,而不是在用户系统实现,这是因为如果在用户系统进行数字签名,那么私钥将不可避免的在用户系统的内存出现,可能导致私钥被窃取。事实上在整个网上银行交易过程中,私钥始终保存在IC卡内,与私钥有关的运算也始终在IC卡内进行。
第三步:银行端验证签名
银行端的交易服务系统收到用户发送来的明文和签名信息后,先检测用户的证书是否合法和有效(证书库是否存在该证书,黑名单是否有该证书的信息),如果该用户证书合法并且有效,银行端从用户证书取出公钥对签名信息进行解密(此项工作可以在加密机完成),将结果与明文比较,如果相等则认为该用户合法,用户验证完成。
第四章 网上银行各种身份认证方式
第一节 传统认证方式
一、口令+ID
基于口令的身份认证机制具有易于实现和操作简单等特点.被广为使用。传统的静态口令机制采用用户名/口令核对法:即系统为每个用户维护一个(用户ID,口令)二元组信息,用户登录系统时.输入自己的用户ID和口令.系统通过比对用户输入的(用户ID,口令)与系统内维护的(用户ID,口令)二元组信息,来判断用户身份的合法性。
这种方式实现和操作都很简单,但其安全性仅依赖于用户口令的保密性,一旦用户口令泄密,合法用户就会被冒充。用户口令的泄密存在主、客观两方面的原因:主观方面.用户为方便记忆往往采用短口令或者生日、姓名、电话号码等作为口令.并且常会出现用户对口令管理不善(如随手写下口令造成口令泄露)的问题;客观方面,攻击者可采用多种攻击手段以获得用户口令,常用的攻击手段有穷举尝试、字典攻击、网络窃昕、重放攻击等。
二、IC卡
是一种内置集成电路的芯片,芯片中存有与用户身份相关的数据。IC卡由专门的设备生产,是不可复制的硬件。IC卡由合法用户随身携带,登录时必须将IC卡插入专用的读卡器读取其中的信息,以验证用户的身份。简单易行,但容易被驻留内存的木马或网络监听等黑客技术窃取。
第二节 现行认证方式
一、动态口令
动态口令机制是为了解决静态口令的不安全问题而提出的,基本思想是用动态口令代替静态口令.其基本原理是:在客户端登录过程中,基于用户的秘密通行短语(Secure PassPhrase,sPP)加入不确定因素,对SPP和不确定因素进行变换(如使用MD5信息摘录),所得的结果作为认证数据(即动态口令),提交给认证服务器。认证服务器接收到用户的认证数据后.以事先预定的算法去验算认证数据,从而实现对用户身份的认证。由于客户端每次生成认证数据都采用不同的不确定因素值,保证了客户端每次提交的认证数据都不相同.因此动态口令机制有效地提高了身份认证的安全性。根据口令生成时不确定因素的选择方式.动态口令机制有时问同步机制、事件同步机制和挑战/应答机制等.本文将阐述这三种常用动态口令机制,并对它们的安全性进行分析。
第一、基于时间同步的动态口令机制
基于时间同步的动态口令机制,其特点是选择单向散列函数作为认证数据的生成算法,以种子密钥和时间值作为单向散列函数的输人参数。由于时间值是不断变化的,因此散列函数运算所得的认证数据也在不断变化,保证了每次产生的认证数据不相同。基于时间同步的动态口令机制的认证过程如图4-1所示:
图4-1 基于时间同步动态口令机制的认证过程
基于时间同步动态口令机制的认证过程如下:用户输入ID(或PIN码),客户端单向散列函数以时间和种子密钥作为参数进行计算,将计算所得的动态口令传送到认证服务器。认证服务器确认用户ID的合法性后,从服务器加密的数据库中提取该用户所对应的种子密钥,采用与客户端相同的单向散列函数计算出验证口令,若验证口令和动态口令相同则通过验证.否则不能通过验证。时间同步方式的关键在于认证服务器和客户端的时钟要保持同步,只有在两端时钟同步的情况下才能做出正确的判断。一旦发生了时钟偏移,就需进行时钟校正。
第二、基于事件同步的动态口令机制
基于事件同步的动态I=I令机制又称为Lamport方式或哈希链方式。事件同步机制是以事件(例如使用次数或序列数)作为变量。在初始化阶段选取一个口令PW和一个迭代数n,及一个单向散列函数H。计算Y=H n(PW)(Hn0表示进行n次散列运算),把Y和n的值存储于认证服务器上。客户端计算Y’=Hn-1(PW) ,将计算结果提交给服务器。服务器则计算Z=H(Y’),并将z值与服务器上保存的Y值进行比较。如果Z=Y,则验证成功.然后用Y 的值取代服务器上保存的Y值,同时将n的值递减1。基于事件同步的动态口令机制的认证过程如图4-2所示:
图4-2基于事件同步动态口令机制的认证过程
基于事件同步的动态口令机制易于实现,且无须特殊硬件的支持。但该方案每次进行身份认证时,客户端要进行多次Hash运算。而且由于迭代值n不断递减,当递减为0时就需要重新初始化系统。服务器的额外开销比较大。基于事件同步的动态口令机制同样存在失去同步的风险,如用户多次无目的的生成口令就会造成失步。对于事件的失步。认证服务器可采用增大偏移量的方式进行再同步,即服务器端自动向后推算一定次数的密码。
第三、基于挑战/应答的动态口令机制
基于挑战/应答(challenge/response)的动态口令机制属于异步方式。其基本原理为:选择单向散列函数或加密算法作为口令生成算法。当用户请求登录时,认证服务器产生一个挑战 码(通常是随机数)发送给用户;用户端将口令(密钥)和挑战码作为单向散列函数的参数,进行散列运算,得到的结果(即应答数)作为动态口令发送给认证服务器。认证服务器用同样的单向散列函数做验算即可验证用户身份。基于挑战/应答的动态口令机制的认证过程如图3-3所示 其身份认证过程为:
(1)溶户端输入用户ID等信息,向认证服务器发送连接请求。
(2)服务器检查询数据库,若是合法用户ID,则生成挑战码并传回客户端。
(3)客户端根据密钥和挑战码,执行单向散列函数运算,生成应答数并发送到服务器。
(4)服务器执行同样的算法生成应答数,并与客户端发来的应答数进行比对.得到验证结果并传回客户端。
图4-3基于挑战/应答动态口令机制的认证过程
挑战/应答机制中的不确定因素是由认证服务器产生的随机数。由于每个随机数都是惟一的,因此保证了每次产生的口令都不相同。
安全性分析:
口令机制的安全威胁主要来自于信道窃听攻击、穷举尝试和字典攻击、重放攻击、中间人攻击、口令泄露等几个方面。动态口令机制是针对静态口令的不安全性提出来的.在防御以上口令安全威胁上.比静态口令机制具有更高的安全性。
(1)信道窃听
动态口令机制能够完全抵御信道窃听攻击.因为在信道中传输的不是用户的口令而是计算得到的认证数据.攻击者无法窃听到用户的口令。并且由于在计算认证数据中使用了具有不可逆性的散列函数,因此攻击者难于从认证数据中得到用户口令。
(2)穷举尝试和字典攻击
动态口令机制中的用户口令(密钥)的安全性仍非常重要.如果用户口令过于简单,容易被攻击者通过穷举法或字典攻击获得,攻击者仍然能够实施攻击。但在动态口令机制中用户口令仅是产生动态口令的一个因素.产生动态密码时更重要的是加入了不确定因素,所以,即使攻击者通过穷举法或字典攻击得到用户口令.也因很难获得不确定因素而难于产生可用的动态口令。因此动态口令机制可以有效抵御口令猜测攻击。
(3)重放攻击
动态口令机制能够完全抵御重放攻击.因为每次用户向服务器提交的认证数据都是不同的,因此即使攻击者截获了认证数据.也无法通过重放而获得服务器的验证。
(4)中间人攻击
动态口令机制不能完全抵御中间人攻击。当用户通过网访问服务器时。位于用户与服务器之间的攻击者,可以劫持用户与服务器之间的通信:一方面假冒用户与服务器连接,另一方面假冒服务器与用户连接。
(5)口令泄露
动态口令机制能够有效防止口令泄露造成的安全问题.因为许多动态口令系统中,用户的口令不会在网络中传输。
从以上分析可见,动态口令技术能够有效地抵御大部分针对静态口令的攻击,其安全性得到明显的提高,特别是能有效地抵抗信道窃听、截取/重放、口令泄露等安全威胁。但动态口令机制仍然存在着安全问题,主要表现为基于事件同步和基于口令序列的动态口令机制不能抵御小数攻击,动态口令机制仍然是单向认证机制。并且动态口令机制还不能有效地防范系统内部人员攻击。
二、生物特征
利用人的指纹、虹膜、掌纹、声纹等天然纹理作为认证识别手段,不同的人具有不同的生物特征,几乎不可能被仿冒。因此,安全性最高,最可靠的身份认证方式,但各种相关识别技术还没有成熟,没有规模商品化,准确性和稳定性有待提高,特别是当生物特征缺失时,就可能没法利用。
三、基于PKI的USBKey
基于USB Key的身份认证方式是近几年发展起来的一种方便、安全、可靠的身份认证技术。它采用一次一密的强双因子认证模式,很好地解决了身份认证的安全问题,并提供USB接口与现今的电脑通用。它内置了CPU、存储器、芯片操作系统(COS),可以存储用户的密钥或数字证书,利用USB Key内置的密码算法实现对用户身份的认证。USB Key内置CPU,可以实现加解密和签名的各种算法,加解密运算在USBKey内进行,保证了密钥不会出现在计算机内存中,从而杜绝了用户密钥被黑客截取的可能性。目前,最安全的方式还是使用PKI的USBKey,所以下面重点论述一下PKI+USBKey的安全方式。
第一、什么是PKI
PKI是英文Public Key Infrastructure的缩写,中文意思就是公开密钥基础设施。它是利用公开密钥技术所构建的、解决网络安全问题的、普遍使用的一种基础设施。美国的部分学者也把提供全面安全服务的基础设施,包括软件、硬件、人和策略的集合称作PKI。PKI通过延伸到用户本地的接口,为各种应用提供安全的服务,如认证、身份识别、数字签名、加密等。PKI中最基本的元素就是数字证书。所有安全的操作主要通过证书来实现。PKI的部件主要包括签发这些证书的证书机构(CA),登记这些证书的注册机构(RA),存储和这些证书的电子目录,以及用户终端系统。PKI中还包括证书策略,证书路径等元素以及证书的使用者。所有这些都是PKI的基本部件或元素。许多这样的基本部件和元素有机地结合在一起,就构成了PKI。
第二、PKI的组成
PKI主要由下列部分所组成:
(1)认证机构(CA),它主要签发数字证书及管理数字证书。它是一个权威性的机构,因为由国家授权,具有法律保证。
(2)注册机构(RA),它主要是注册申请审批机构,是CA机构的扩展。
(3)数字证书,它是PKI的核心元素。用以实现交易数据的完整性和不可否认性,即可实现数字签名。
(4)证书库和目录服务器,CA颁发的用户证书需要存储在证书库中并到目录服务器上,以供人们通过目录服务器查询公钥证书和CRL,以保证数字证书的安全。一个大规模的PKI没有证书库是无法使用的。
(5)密钥管理中心(KMC),KMC主要负责密钥恢复审核、密钥销毁审核、密钥托管审核,以及更新密钥,保存密钥的历史档案。
(6)客户端软件,它是PKI中的一个必要组成部分。没有客户端的请求,PKI不会起到任何的作用。在网上银行系统中客户端的证书一般以USBKey为载体。
第三、PKI的核心服务
(1) 认证服务, PKI认证服务采用了数字签名这个密码技术,签名产生于以下3个方面数据的杂凑值之上:1)被认证的数据;2)用户希望发送到远程设备的请求;3)远程设备生成的随机挑战信息。第一项支持PKI的数据起源认证服务,后两项支持PKI的实体认证服务。
(2) 完整, PKI完整可以采用两种技术之一。第一种技术是数字签名,既可以提供认证(实体认证),也可以保证被签名数据的完整性。第二种技术是消息认 证码(MAC)。这项技术通常采用对称分组密码或密码杂凑函数。
(3)机密,PKI机密采用了类似于完整的机制,其处理过程如下:(1)Alice生成一个对称密钥(也许是使用她的私钥和Bob的公钥);(2)用对称密钥加密数据;(3)将加密后的数据以及Alice的公钥或用Bob的公钥加密后的对称密钥发送给Bob。
第四、基于PKI身份认证的方法
登录网上银行首先是要确认网上身份的真实性,根据甲乙双方都具有第三方CA所签发的证书和PKI提供的认证服务(使用数字签名加密技术)来进行个人身份的认证和鉴别。认证主要是验证该证书是否是第三方CA签发的有效证书。检查证书的有效期及该证书是否已被作废而进入黑名单。双向认证过程如图4-4所示。
图4-4双向认证过程
其认证过程如下:
(1)客户经浏览器通过SSL协议访问网银服务器;
(2)网银服务器与浏览器握手之后首先要验证客户端证书,验证的过程是:网银服务器使用已置于其中的第三方CA证书的公钥来解密该客户证书的CA私钥签名。如能解密就证明该客户是合法有效的客户;然后网银服务器将该客户的证书再传送至第三方CA证书的目录服务器上,进行查询该证书的有效期和是否进入黑名单,如果黑名单中无名,也在有效期之内,则网银服务器对客户端验证通过;
(3)客户端在网银服务器对其进行验证后,也要验证网银服务器的证书;这样做可有效防止“网络钓鱼”事件和黑客冒充用户登录网银进行资金诈骗的可能性,用第三方证书机制可减少“网络钓鱼”事件的发生。目前,这种认证方式是国内外较全面的网上银行认证方法。
四、综上所述而产生的指纹KEY
基于PKI的USBKEY认证是最安全有效的,但是如果把生物特性跟USBKEY相结合又会是怎么样一个效果呢。目前,对指纹识别器,有的银行用于柜台员的身份识别,如建行、工行的柜员识别系统。但是,就是对银行的柜员身份识别,只是指纹识别器还是很不够的,其最好,最先进的办法,却是指纹KEY。即指纹识别器+USBKey。USBKey中按装数字证书,达到可以完成数字签名的功能。但目前与银行客户的使用,还有一定的距离,除非是那些高端客户。目前,使用PKI的USBKey不失为一种很好的选择。
第五章 国内外各大银行网银研究分析
第一节 国内银行
一、中国建设银行
我在大学一年级的时候申请了中国建设银行的网上银行业务,我先是到分行柜台申请办理,然后回家在自己的笔记本上登入建行主页进行数据填写和下载数字证书,而且这个数字证书是可以导出到U盘的,有一次我电脑系统重装之后那个证书就不在了,只有到建行柜台重新办理才能再使用银行,其实这个证书是网页证书,而不是移动证书;大概又过了一段时间,建行又推出了动态口令卡的认证方式,接着到了大三的时候建行打电话给我要我去更新网银交易方式,免费给我一个“网银顿”USB-KEY,也就是说在拥有网页证书的基础之上再加上移动证书验证,而且移动证书只能读不能写,防止了木马病毒的侵入,更加有效的建立起安全网银的机制;再到了大四,建行又加了一个安全措施,就是在进入网银页面之前有一句提示语,而这句提示语是由户主自己加进去的,进入网银之前显示的的确是户主输入的提示语那么说明该网站是官方正规网站而不是假冒的!同时建行又添加了一个安全服务叫做短信服务,只要开通了短信服务就能在交易之后发送账户信息到自己的手机上,避免他人取款未知的风险!
优点:跟农行比,不收每年的20元网银手续费,usbkey比农行的便宜,一张卡里能既存活期又存定期。跟工行比,可以进行省内异地缴费,而工行只能缴本地。跟中行比,不收每年的20元网银手续费,而且中行的使用范围很窄,建行很广,几乎所有支持网银的网站都支持建行的,而中行很多网站都不支持,且安全系数低。跟交行比,范围广,有很多网站也不支持交行的。
二、中国农业银行
本人办理农行网上业务跟办理建行时间差不多,农行的网银业务起步比建行晚,所以我去办理的时候就只是输入了一个交易密码就能使用网银,接着在与建行接轨,使用了网页证书,证书可以导出到电脑上备份,避免电脑重启的时候再去柜台办理申请!而且农行有个特色那就是可以有电子支付功能, 电子支付卡是农行金穗借记卡、准贷记卡客户通过网银申请的虚拟卡号,它与金穗卡之间建立一一对应关系,并只能用于网上支付,这个功能很简单只要我拥有一张农行的金穗卡,输入卡号跟密码就能在网上付款,但是在2006年的时候被取消掉了,因为这个方法安全性太低,如果自己的卡号跟密码被人盗取之后那卡里的金钱可以一下子被转移!接着农行也使用了动态口令卡和K宝USB-KEY移动证书,使得其安全性提高到一个很好的境界!
个人认为农行的优点:
1.登录农行网站,即使没有开通网上银行,也可以登录公共系统查询余额和漫游汇款兑付。
2.省手续费。这是我这个月才发现的。
1)跨省同行转帐没有收手续费
2)网上漫游汇款也没有收手续费 3.很多基金公司网上直销可以使用农行卡直接支付,工行卡一般都不行。 我没有开通农行网上的基金业务,因为需要到营业厅办理相关签约手续,所以最后选择放弃,用工行卡买基金定投。
农行的缺点: 1.很多时候登陆进去后,左边的业务项目栏都没法显示,网站系统的问题,这也是我给农行打分比较低的原因。 2.农行有电子支付卡号,免费的,用这个在支付宝付款时金额是有限制的,但是开通了网上银行就可以用证书支付,无金额限制。
三、中国工商银行
中国工商银行的网银服务是起步比较早的,也是做的最出色的银行,南北信息中心,基本认证方式也是口令卡跟U顿USB-KEY的同时使用来确保其网银账户的安全性,但是中国工商银行有自己的一个特色那就是在输入账号跟密码之前先来一个小E安全检测保证电脑环境的安全,拥有专业的研发团队,是比较信得过的网银银行!
其他银行现在已经都做到了比较高的交易安全性能,都能放心使用!
第二节 国外银行
一、国际优秀网上银行安全控制——Wells Fargo
Wells Fargo的网络系统Wells Fargo被认为是美国银行业提供网上银行服务的优秀代表。从使用性能、客户信任程度、网上资源、关系协调、成本等方面,对美国、欧洲等地银行的网上银行服务进行评比,Wells Fargo是1999年度网上银行系统使用性能最好的银行。Wells Fargo的成功得益于安全的SWIFT网络系统。SWIFT网络系统一般要求操作员应有二级登录密码:一级为自身密码,一级为权限密码。权限密码为二级授权,输入、核对、发送分人管理,每一份报文发妥后,注明输入、核对、发送人员名单存入美国操作中心。SWIFT网络系统在数据处理中心、网络传输层和数据自身的安全性三个方面给予了重点考虑。一是SWIFT分别在比利时、荷兰和美国设立了数据处理中心,每个中心之间互为备份。当一个中心发生故障时,在30分钟内,另一中心就会替代它的工作。正常情况下,系统按月撤换运行内容,以保证备份机制的可操作性。二是在网络传输层的安全方面采用了三项措施,防止了任何非法用户的入侵:网络的进入点严格由数据处理中心控制;所有国际线路由SWIFT统一进行加密;用户线路的加密由用户选择,可用专线加密联接,也可用端到端的X.25加密。三是数据采用以下措施来保证自身的安全性:客户数据以加密方式存储,只有通过授权的客户和内部稽核人员才可存取;通过专用的“签到”手续(或智能卡技术)才能存取各种服务;根据双方约定的键值对交易进行加押,以保证交易数据的绝对安全。SWIFT网络系统采用128位加密。除了有严格的传输安全保障机制,网上银行系统与客户的服务器之间又加入了病毒防护层。
二、风险控制机制快速发展——Entrium DirectBankers
Entrium Direct Bankers的风险控制机制快速发展的直接网上银行(Direct Bank)的代表是德国的Entrium DirectBankers。1990年,Entrium Direct Bankers作为Queue邮购公司的一部分成立于德国,最初通过电话线路提供金融服务,1998年开辟网上银行业务系统。目前已经成为德国,乃至欧洲最大的直接银行之一。Entrium没有分支机构,依靠电话和因特网开拓市场、提供服务。首先,Entrium Direct Bankers有具体的风险控制部门。其次,网络的风险除了内部风险部门实行实时监控外,电脑操作程序的设计也具有风险控制系统,在西方国家银行的系统风险控制中发挥了重要作用,也很值得我国商业银行借鉴。外部作用机构——社会资信咨询公司在网上银行的风险控制中也功不可没。Wells Fargo和Entrium Direct Bankers取得的成功归功于几个因素:及早地开发和使用高科技,包括Internet;采用的系统和产品安全可靠;成熟的风险控制机制,值得借鉴。
第六章 加强我国网上银行交易安全管理的建议
我国网上银行起步较早,发展较快,现在己进入网上银行稳定发展的新时。由于我国金融业发展背景与国外不同,而且在银行信息化建设的技术方面相关政策等方面与国外有较大差别,我网上银行的发展具有起步早、发展快、题突出和空间大的特点。针对我国经济、政策等具体情况,找出真正适合我国情的网上银行持续发展模式,进一步加强网上银行的安全发展是目前的重之重。
第一节 整合各银行系统,建立网上银行安全中心
根据国家“十五”攻关课题“银行业信息化示范工程”有关负责人介绍,建设与国际接轨的现代金融体系,增强银行业综合竞争实力,就必须充分利现有资源和建设成果,通过整合已有系统,建立银行业网间互联平台,为加金融信息化建设和金融业务创新提供网络基础支撑环境。整合银行系统即是各银行之间构建一个支持多种互联网应用、安全可靠、资源共享的互联平台,相当于将各个银行自有的资源联结成一个整体的系统。现期网上银行通过各交易系统进行工作,而交易系统的整合在技术上比较容易实现。而且构建开式的交易系统,对系统功能、业务流程以及数据信息进行多层面集成,使异、分散的应用系统形成有机的整体,可以更好发挥银行系统平台的整体效能,能够很好的解决以下问题。
一、解决网址域名混乱
最早以机构区分的最高域名有7个:com(商业机构)、net(网络服务机构)、ov(政府机构)、mil(军事机构)、o嗯(非盈利性组织)、edu(教育部门)、int(国际机构)。1997年又新增7个最高级标准域名:firm(企业和公司)、Store(商业企业)、web(从事与wEB相关业务的实体)、arts(从事文化娱乐的实体)、EC(从事休闲娱乐业的实体)、info(从事信息服务业的实体)、nom(从事个活动的个体、个人信息)。在前段时间的工商银行被网络钓鱼犯罪分子利的案例中,犯罪分子所使用的假工商银行网址icbc.org.cn与真正的工商行网址icbc.com.cn极为相同,仅后缀名有所不同。如果银行系统进行整,给银行以统一的域名后缀,就可以杜绝网络钓鱼这种犯罪方式的肆虐。
二、避免资源浪费
武汉理工大学硕士论文降低成本是银行系统整合的动力。以往的银行业一直存在着“专网专用”象,尽管“同城清算”、“信贷登记咨询”、“账户管理”等系统都己经被应用,是在设计和少卜发这些应用系统时,各个银行通常只按自己设计的网络架构进互联互通,未充分考虑与其他金融业务及网络的融合。这种建设方式导致在一城市中,金融机构间存在多个网络链接,多头建设、重复建设现象普遍存。互联网出口多、安全保证滞后、缺乏标准、数据交换流程不规范、资源浪、系统可复用性差等缺陷导致新应用系统的快速研发和推广难以实现。特别在网上银行的建设中,我国网上银行的服务种类还没有分化,大多数都还只意义上的相互复制,这就使得重复开发的问题格外严重。从投入研发到市场出,往往需要一到两年,不仅投入了相当的人力和财力,还浪费了大量时间。
三、统一数字证书
许多银行由于商业利益的原因,都自建了CA中心,采用的证书有硬件证书、件证书等,无论从证书本身还是体系上都没有统一的标准。虽然中国金融认中心(CFCA)己经成立多年,但采用CFCA的数字证书的并不多,因为国家有明文规定必须采用CFCA的证书,也没有统一的标准规范证书的发放和使。这样,就造成数字证书混乱的现象。此外,各个证书之间无法互认证,用手中往往不得不持有多个证书,不仅不方便,更影响了网上银行交易的安全。种情况在美国也同样存在,在美国数字认证体系建设初期政府并不参与,采的是完全的市场化运作,使美国的很多公司开始应用自己的数字认证体系和字证书。其结果是,用户虽然有很多证书,但这些证书之间却不能通用,大增加了用户的使用成本。为改变数字证书格式不统一给社会各方带来的不便,国曾经 试图建立一种平台(称为“桥CA”),将各种数字认证体系下的密钥转成格式统一的密钥,但这项工程所需的巨大投资却无人愿意承担,最终这个法并没有实现,所以今日的美国正受到“多重信任体系”的困扰。我国数字证书认证体系起步较晚,应吸取国外的教训,建立统一标准、合布局、按区域划分认证体系单位。银行系统整合,统一颁发数字证书,就能很好的解决这个问题。
第二节 在传统银行基础上逐步进行网上银行的深度开发
网上银行相对于己经有几百年发展历史的传统商业银行来说,还是一个新的事物,国内外都站在同一个起跑线上,这是我国商业银行再次发展的巨大武汉理J_大学硕士论文遇。因此,我国商业银行应好好把握这个机遇,实现传统经营理念和方式的破。针对我国的具体国情,要注意在发展模式上有所把握,既要借鉴国外网银行发展的经验教训,又不能完全的照搬硬套。
一、根据我国国情,继续发展依附式网上银行
世界上第一家网上银行是于1995年10月在美国成立的安全第一网上银行,银行的营业厅就是网页画面,银行的员工只有19人,主要的工作就是对网络维护和管理,属于纯虚拟的网上银行。同属于纯虚拟网上银行的还有FSharp网上银行、Firt-e、ZeBank等,但就目前来看,国外的银行业却被迫面对这样个现实:选择纯虚拟网上银行模式的网上银行大多以失败而告终。在损失惨后,这些银行有逐渐依附传统大金融机构的趋向,如美国第一安全网络银行加拿大皇家银行收购,依托于传统商业银行众多客户发展业务。该案例证明,上银行依托于母体,可以起到互补作用。依附式网上银行是目前国际上比较行的发展模式,也为绝大部分商业银行所采用。
国内首家推出网上银行业务的招商银行广州分行行长罗继东前不久在一个息化论坛上表示,传统银行的网络化己经是不可阻挡的趋势。而在网上银行构建和深度开发中有些问题还必须要有所考虑。西方的网上银行发展过程中经验教训表明,脱离了传统银行的纯网上银行在目前没有生存空间,网上银必须在传统的基础上逐步构造。根据我国国情,继续发展依附式网上银行应我国在未来一段时间内的发展模式。
二、险分散化,保障客户权益
在网上银行完善自身安全设施和配套措施的同时,引入其他行业介入,分风险,能够引导网上银行更加健康的发展。我国目前处理网上银行用户财产全问题均根据银行与用户签订的协议,使用户处于被动地位,对用户的正当益产生威胁。但网上银行的安全应该是政府、银行、客户和外包商等共同努的结果。在美国网上银行的风险可以得到很好地分散,根据网上银行交易风易发的三个环节分别开发险种。首先,存款有联邦存款保险公司的保障;其,有网络信息保险业务:一是“黑客保险”,二是针对网上产品、服务疏忽或行失败所引起的法律诉讼保险,三是员工忠实险。实践证明,在银行业务中入保险业,可以大大减小给客户带来的损失,而且也能够很好的对银行起到约和激励作用。
第三节 加强非现场监管,建立网上银行风险监管体系
网上银行还处于一个蓬勃发展的阶段,如果我国监管当局不积极进行研究,理引导,不仅不利于银行的稳健发展,还可能会留下风险隐患。我国监管部必须采取切实措施,积极发展和合理监管我国网上银行业。网上银行的诞生银行领域的一场革命性的变革,正处于不断的发展和演化过程中,因此对网银行的监管也是一个不断发展和完善的动态过程。我国网上银行的监管尚处起步阶段,怎样进行有效监管是我国监管部门面临的重大课题,我们可以借美国和欧洲国家对网上银行监管所积累的成功经验,结合我国国情有计划、步骤地建设我国网上银行监管体系。通过非现场监管能够及时、持续监测金融机构的经营和风险状况,并能为场检查提供依据和指导,使现场检查更有针对性,从而有利于合理分配监管源,发挥现场检查的最大效力。作为银行业持续性监管的必要组成部分,中人民银行对银行业非现场监督系统的建设一直滞后于现场检查系统的建设,响了现场检查的效果。对网上银行业的监管目前正处于框架设计阶段,因此,充分总结经验教训,在开发对网上银行的现场检查系统的同时,开发对网上行业的非现场监测系统。在实际操作中,应建立并逐步健全一套自上而下的够快速适应客户需求变化、网上银行技术性变化和市场变化的风险控制部门,括风险部、合规部、稽核部和信用部等,严格规定各部门的职责,形成一个责明确、功能齐全而又紧密联系的网上银行内部风险控制组织体系,并共同成网上银行风险防范和控制的一道重要防线。
第四节 加大技术防范力度
在技术层面,根据第四章的结论,我国网上银行应该重视物理安全措施、洞与“后门测试”、系统备份与恢复、内部管理控制、IDs、防火墙布控、IPSec、户端安全防护、SET、智能卡、SSL、数据加密、CA认证等风险防范措施。过自评,可以明确了解自身的薄弱处,从而有针对性的加以投入。在国外,针对交易安全问题频频发生,大力推广动态密码,从客户端杜绝全隐患是目前最为常用的方法。而在我国,仅有少数银行为用户提供动态密的保护方式,如工商银行和浦发银行,其他银行基本上还是沿用老的密码模。在信息技术飞速发展的今天,银行应积极的应对各种可能的风险,与时俱不断完善自己的安全措施,确保用户的财产安全。动态密码能够很好的控制户端的风险,而投入相对于其他技术来说偏低,银行应该大力推广这种风险范技术,不吝短期的投入,放眼于网上银行健康长远的发展。
第五节 进一步完善网上银行安全的法律法规
与网上银行相关法制建设较发达的国家与地区,以及巴塞尔委员会等国际织在网上银行业务监管问题上所积累的先进经验相比,我国现行的有关监管制总体上还处于初期,很多地方还存在真空。即使是专门为处理网上银行问而出台的《暂行办法》也停留在比较概括的层次,其操作性、专业性与细致均函待加强40。并且在实践中还有许多新问题的有关法律问题需要进一步研究予以明确。因此,我国网上银行法律体系的构建还存在相当大的发展空间,当随着网上银行发展的深入而逐渐细化、丰富并予以完善。
第七章 总结
通过对网上银行的了解和对交易安全的研究之后,我觉得网银交易安全的重中之重是交易认证方式。根据以上的各种交易认证方式的研究,我自己又想到了一个可行性很高 的方案——基于交易确认的银行系统安全方案
目前手机作为普及的通信工具,是个人随身携带、自己专用且经常使用的通信设备,发生失窃能及时发现。而且手机号码具有一卡一号不重复的特性,手机号码可作为网银交易时客户的身份证明。如果利用手机的短信通信功能和银行的短信银行服务, 由银行处理系统在客户交易时随机生成交易确认信息,通过短信系统发送给客户,再由客户输入提交的交易信息返回给银行,银行处理系统对客户提交的交易信息与原先发送给客户的交易信息进行核对,判断是否相符,利用手机号码作为客户身份证明这一特性,即可实现对客户身份的即时再确认。这种通过交易确认的方法,可动态地验证客户身份,有效解决网银的安全问题,提高网银的安全性。
【参考文献】
[1]晓辉.网络安全与技术应用[J]. Network Security Technology & Application, 2009,(1):33-34
[2]薛岷.我国网上银行发展现状、问题及对策研究[D].东北:东北师范大学,2006
[3]顾韵华,刘素英. 动态口令身份认证机制及其安全性研究[J]. 中文核心期刊<微计算机信息> (管控一体),2007,23(11-3):51
[4]李晓峰,赵海.网上银行的身份认证与交易的安全防范[J].国家信息安全测评认证,2007(9):13-17.
[5]JosephA.DiVanna.Redefining Financial Services[J].Journal of Economic Perspectives,2005(2):22-34
[6]HenryEngler.The Future of Banking[J].American Econnomic Review,2005(2):43-56
[7]刘知贵,杨立春等.基于PKI技术的数字签名身份认证系统[J].计算机应用研究.2004,(9):158-160.
[8]张慧娜,董丽丽,闫晓慧. 基于PKI的网上银行身份认证的探究[J].计算机安全,2008,(07):62-63
[9]张进,姚志国.网络金融学[M].北京:北京大学出版社,2002.96-99
[10]柯新生.网络支付与结算[M].北京:电子工业出版社,2004.71-75
[11]王宇佳.浅析我国网络银行的安全问题及对策[D].厦门:厦门大学,2002.
[12]李涛.网络安全概论[M].北京:电子工业出版社,2004. 11-18
[13]林柏钢.网络与信息安全教程[M].北京:机械工业出版社,2004.7-12
[14]宋安平.商业银行核心竞争力研究[M].北京:中国金融出版社,2005.7-33
[15]黄宗捷.网络金融[M].北京:中国财政经济出版社,2003.77-89
[16]孙森.网络银行[M].北京:中国金融出版社,2004.44-56