千文網(wǎng)小編為你整理了多篇相關(guān)的《銀行業(yè)支持穩(wěn)增長(zhǎng)情況調(diào)研報(bào)告(大全)》，但愿對(duì)你工作學(xué)習(xí)有幫助，當(dāng)然你在千文網(wǎng)還可以找到更多《銀行業(yè)支持穩(wěn)增長(zhǎng)情況調(diào)研報(bào)告(大全)》。

第一篇：銀行業(yè)調(diào)研報(bào)告

電子銀行和電子貨幣業(yè)務(wù)的不斷發(fā)展有助于提高銀行業(yè)和支付系統(tǒng)的效率，也有助于國(guó)內(nèi)外零售業(yè)務(wù)的成本下降。但電子貨幣和一些電子銀行業(yè)務(wù)的發(fā)展和運(yùn)用尚處于早期，考慮到電子銀行和電子貨幣在將來(lái)的技術(shù)和市場(chǎng)發(fā)展中的不確定性，監(jiān)管當(dāng)局必須避免制定阻礙有益創(chuàng)新和實(shí)驗(yàn)的政策。同時(shí)，巴塞爾委員會(huì)認(rèn)為，電子銀行和電子貨幣業(yè)務(wù)為銀行帶來(lái)的收益與風(fēng)險(xiǎn)并存，因此風(fēng)險(xiǎn)與收益必須進(jìn)行平衡。

一、電子銀行業(yè)務(wù)的風(fēng)險(xiǎn)分析

隨著電子銀行和電子貨幣業(yè)務(wù)的不斷發(fā)展，銀行與其客戶之間的跨境業(yè)務(wù)就會(huì)增加。此類業(yè)務(wù)關(guān)系會(huì)給銀行和監(jiān)管當(dāng)局帶來(lái)了各種不同的問(wèn)題和風(fēng)險(xiǎn)。根據(jù)對(duì)風(fēng)險(xiǎn)的識(shí)別和分析，管理辦法有3個(gè)主要步驟，即：評(píng)估風(fēng)險(xiǎn)，落實(shí)控制風(fēng)險(xiǎn)的措施和監(jiān)控風(fēng)險(xiǎn)。在目前這個(gè)階段，似乎操作風(fēng)險(xiǎn)、聲譽(yù)風(fēng)險(xiǎn)、和法律風(fēng)險(xiǎn)，可能是大多數(shù)電子銀行和電子貨幣業(yè)務(wù)中最重要的風(fēng)險(xiǎn)類別。

1、操作風(fēng)險(xiǎn)。

操作風(fēng)險(xiǎn)主要是指由于系統(tǒng)中存在不利于可靠性、穩(wěn)定性和安全性要求的重大缺陷而導(dǎo)致的損失的可能性。它可能來(lái)自于電子銀行客戶的疏忽大意，也可能來(lái)自電子銀行安全系統(tǒng)和其產(chǎn)品設(shè)計(jì)缺陷與操作失誤。

2、聲譽(yù)風(fēng)險(xiǎn)。

聲譽(yù)風(fēng)險(xiǎn)是公眾對(duì)銀行產(chǎn)生重大負(fù)面的看法，從而引發(fā)資金來(lái)源或客戶的重大損失的風(fēng)險(xiǎn)。聲譽(yù)風(fēng)險(xiǎn)可能源自系統(tǒng)或產(chǎn)品沒(méi)有達(dá)到預(yù)期效果，并且在公眾中造成廣泛的負(fù)面影響。聲譽(yù)風(fēng)險(xiǎn)可能源自客戶，即客戶沒(méi)有掌握足夠的產(chǎn)品信息和問(wèn)題解決辦法，以致遇到問(wèn)題而不知所措。聲譽(yù)風(fēng)險(xiǎn)也可能源自對(duì)一家銀行的有目標(biāo)的攻擊。例如，一位黑客侵入一家銀行的網(wǎng)絡(luò)，并且故意散布銀行或其產(chǎn)品的不準(zhǔn)確的信息。

3、法律風(fēng)險(xiǎn)。

法律風(fēng)險(xiǎn)源自違反或違背相關(guān)法律、法令、條例或約定的習(xí)慣做法，或?qū)σ还P交易各方的法律義務(wù)和權(quán)利模糊不清。從事電子銀行和電子貨幣業(yè)務(wù)的銀行，可能面臨來(lái)自客戶信息披露和隱私保護(hù)方面的法律風(fēng)險(xiǎn)。隨著電子商務(wù)的不斷發(fā)展，銀行希望開(kāi)展電子身份認(rèn)證業(yè)務(wù)，例如通過(guò)使用數(shù)字證書(shū)。身份認(rèn)證可能使一家銀行面臨法律風(fēng)險(xiǎn)。如果銀行參加新的身份認(rèn)證系統(tǒng)，但權(quán)利和義務(wù)在合同協(xié)議中沒(méi)有明確規(guī)定，那么銀行就可能蒙受法律風(fēng)險(xiǎn)。

4、其它風(fēng)險(xiǎn)。

傳統(tǒng)的銀行風(fēng)險(xiǎn)，諸如信用風(fēng)險(xiǎn)、流動(dòng)性風(fēng)險(xiǎn)、利率風(fēng)險(xiǎn)和市場(chǎng)風(fēng)險(xiǎn)，也可以產(chǎn)生于電子銀行和電子貨幣業(yè)務(wù)，但是它們的實(shí)際影響力對(duì)于銀行和監(jiān)管當(dāng)局來(lái)說(shuō)，可能與操作、聲譽(yù)和法律風(fēng)險(xiǎn)大不相同。

二、建立可操作的風(fēng)險(xiǎn)防范體系

技術(shù)創(chuàng)新的日新月異，可能改變銀行在電子貨幣和電子銀行中所面臨的風(fēng)險(xiǎn)的性質(zhì)和范圍。監(jiān)管人員希望銀行制定一些管理辦法，來(lái)對(duì)付目前存在的風(fēng)險(xiǎn)，同時(shí)對(duì)新出現(xiàn)的風(fēng)險(xiǎn)也有相應(yīng)對(duì)策。風(fēng)險(xiǎn)管理辦法應(yīng)包括3個(gè)基本要素，即：評(píng)估風(fēng)險(xiǎn)，控制風(fēng)險(xiǎn)和監(jiān)控風(fēng)險(xiǎn)，只有這樣才能達(dá)到銀行和監(jiān)管當(dāng)局心中預(yù)期的目標(biāo)。

1、安全政策和措施。

安全是系統(tǒng)、應(yīng)用和內(nèi)部控制的統(tǒng)一，其作用是保證數(shù)據(jù)和操作過(guò)程的完整性、真實(shí)性和保密性。安全的保障取決于銀行制定和落實(shí)合適的安全政策和安全措施，也取決于銀行與外部各方的交流是否安全順暢。安全政策和措施，可以限制內(nèi)部和外部的對(duì)電子銀行和電子貨幣系統(tǒng)攻擊的風(fēng)險(xiǎn)，也可以限制因安全違規(guī)而引發(fā)的聲譽(yù)風(fēng)險(xiǎn)。

安全措施是硬件、軟件工具和人員管理的統(tǒng)一，這樣才能保證系統(tǒng)和操作的安全。這些措施包括很多，例如：密碼技術(shù)、口令、防火墻、病毒控制和雇員遴選。密碼技術(shù)是將文本數(shù)據(jù)轉(zhuǎn)換成密碼以防非授權(quán)的閱讀。口令、口令串、個(gè)人身份識(shí)別數(shù)字、硬件標(biāo)志和生物測(cè)量學(xué)都是用來(lái)控制進(jìn)入和識(shí)別用戶的技術(shù)。

防火墻是硬件和軟件的結(jié)合，用來(lái)遴選和限制外部進(jìn)入與開(kāi)放型網(wǎng)絡(luò)（如因特網(wǎng)）相連接的內(nèi)部系統(tǒng)。防火墻也可以把使用因特網(wǎng)技術(shù)的內(nèi)部網(wǎng)絡(luò)，分隔成幾個(gè)小片。防火墻技術(shù)，如設(shè)計(jì)合理且實(shí)施得當(dāng)?shù)脑挘軌蛴行У乜刂七M(jìn)入、保證數(shù)據(jù)的保密性和完整性。由于該技術(shù)設(shè)計(jì)復(fù)雜且成本昂貴，防火墻的強(qiáng)度和性能必須與被保護(hù)信息的敏感度相適應(yīng)。一個(gè)好的設(shè)計(jì)應(yīng)該包括：整個(gè)銀行的安全要求，一目了然的操作步驟，職責(zé)的分解，選擇可靠之人來(lái)負(fù)責(zé)防火墻的設(shè)計(jì)和操作。

雖然防火墻遴選來(lái)自外部的信號(hào)，但是并不一定能夠完全防止從因特網(wǎng)下載來(lái)的已被病毒感染的程序。因此，管理層應(yīng)該制定防止和檢測(cè)的控制辦法，來(lái)減少病毒入侵和數(shù)據(jù)破壞的機(jī)會(huì)，特別是對(duì)遠(yuǎn)程銀行業(yè)務(wù)更應(yīng)如此。緩釋病毒感染風(fēng)險(xiǎn)的程序應(yīng)該包括：網(wǎng)絡(luò)控制、終端用戶政策、用戶培訓(xùn)和病毒檢測(cè)軟件。

并非所有安全威脅來(lái)自外部。在可能的情況下，電子銀行和電子貨幣系統(tǒng)，應(yīng)防止現(xiàn)職或已離職的雇員的非授權(quán)操作。與現(xiàn)有的銀行業(yè)務(wù)一樣，對(duì)新雇員、臨時(shí)雇員、顧問(wèn)的背景進(jìn)行審查、內(nèi)部控制和職責(zé)分解，都是保證系統(tǒng)安全的重要預(yù)防措施。

對(duì)于電子貨幣，額外的安全措施可以幫助阻止攻擊和誤用（包括偽造和洗錢）。這些措施包括：與發(fā)行者或中央操作者保持熱線聯(lián)系；監(jiān)控和追蹤個(gè)人交易；維護(hù)中央數(shù)據(jù)庫(kù)里的.歷史記錄；在儲(chǔ)值卡或商業(yè)硬件中植入防止篡改的設(shè)施；對(duì)儲(chǔ)值卡設(shè)定最高限額和失效日期。

2、內(nèi)部交流。

如果管理層和重要職員之間能夠進(jìn)行很好交流的話，那么操作、聲譽(yù)、法律和其它風(fēng)險(xiǎn)，就能夠得到有效管理和合理控制。同時(shí)，技術(shù)職員應(yīng)該向管理高層匯報(bào)清楚：系統(tǒng)是如何設(shè)計(jì)的，該系統(tǒng)的長(zhǎng)處以及不足所在。這樣的一些步驟可以減少：設(shè)計(jì)缺陷造成的操作風(fēng)險(xiǎn)（包括在同一銀行內(nèi)不同系統(tǒng)之間互不兼容）；數(shù)據(jù)完整性問(wèn)題；因系統(tǒng)沒(méi)有達(dá)到預(yù)期效果，而客戶對(duì)銀行不滿所造成的聲譽(yù)風(fēng)險(xiǎn)；以及信用和流動(dòng)性風(fēng)險(xiǎn)。

3、評(píng)估和升級(jí)。

在產(chǎn)品和服務(wù)全面推廣之前進(jìn)行評(píng)估，有助于控制操作和聲譽(yù)風(fēng)險(xiǎn)。對(duì)設(shè)備和系統(tǒng)要進(jìn)行測(cè)試，以便知道其功能是否正常，并產(chǎn)生預(yù)期的結(jié)果。試運(yùn)行或試點(diǎn)有利于開(kāi)發(fā)新的應(yīng)用系統(tǒng)。如果定期檢查現(xiàn)行硬件和軟件的功能，則可以減少由于系統(tǒng)速度降低或中斷而造成的風(fēng)險(xiǎn)。

4、信息披露和客戶教育

信息披露和客戶教育，有利于銀行限制法律和聲譽(yù)風(fēng)險(xiǎn)。信息披露和教育項(xiàng)目應(yīng)該讓客戶知道：如何使用新產(chǎn)品和服務(wù)、對(duì)服務(wù)和產(chǎn)品所收取的費(fèi)用、問(wèn)題和錯(cuò)誤如何解決，這樣一來(lái)，就利于銀行遵守客戶保護(hù)和隱私權(quán)方面的法律和條例。

5應(yīng)急計(jì)劃。

通過(guò)制定應(yīng)急計(jì)劃，銀行可以限制因內(nèi)部程序、服務(wù)、產(chǎn)品傳送中斷而引發(fā)的風(fēng)險(xiǎn)，計(jì)劃可以確保在提供電子銀行和電子貨幣服務(wù)中斷的情況下，銀行有計(jì)可施。計(jì)劃可以包括：數(shù)據(jù)恢復(fù)、可以替換的數(shù)據(jù)處理設(shè)施、緊急員工配備、以及客戶服務(wù)支持。對(duì)備用系統(tǒng)應(yīng)該定期測(cè)試，以保證其連續(xù)有效。銀行應(yīng)該確保：其應(yīng)急操作與正常的生產(chǎn)操作一樣安全。

6、對(duì)系統(tǒng)的運(yùn)行進(jìn)行測(cè)試，有利于發(fā)現(xiàn)異常情況，以及避免重大系統(tǒng)問(wèn)題、中斷和攻擊。

通過(guò)多種不按正常步驟的方法，主動(dòng)入侵系統(tǒng)，可以集中測(cè)試安全機(jī)制的身份認(rèn)證、隔離措施情況、設(shè)計(jì)和執(zhí)行方面的缺陷所在。監(jiān)視是一種監(jiān)控方法，即通過(guò)電腦軟件或?qū)徲?jì)來(lái)跟蹤相關(guān)業(yè)務(wù)。與入侵測(cè)試相比，監(jiān)視集中于監(jiān)控日常運(yùn)作、調(diào)查異常、以及通過(guò)檢測(cè)遵守安全政策情況來(lái)對(duì)安全的有效性作出動(dòng)態(tài)判斷。