银行业IT部门所面临的风险及规避建议

银行业IT部门所面临的风险及规避建议（共7篇）

篇1：银行业IT部门所面临的风险及规避建议

银行业IT部门所面临的风险及规避建议

一、当前银行业IT部门所面临的主要风险

信息科技的不断进步,一方面使得银行业信息和数据逻辑集中程度不断得到提高,另一方面又成为银行业稳健运行的一大安全隐患,其所带来的风险主要也是来自于信息科技的软件、硬件或是人为过失上。1997年7月,因特网服务提供商因为日常因特网路由表更新新进程的一个错误,与其它的ISP失去了连接,大约45%的因特网用户受到影响。2003年1月,美国银行13000台ATM机因病毒瞬间宕机,该行客户无法通过ATM完成存取款交易。2006年日本最大的美资银行花旗银行出现交易系统故障,5天内约27.5万笔公用事业缴费遭重复扣划,或交易后未作月结记录。2007年3月19日,中行北京分行系统出现硬件故障,除自动取款机业务未受影响外,其他各项业务被迫中断。我国银联全国跨行交易系统曾经一度瘫痪6个小时,国内大部分商户的POS机无法刷卡,所有银行的终端无法进行跨行操作,期间阻断交易量达246.6万笔,金额1287.7亿元。2007年上半年瑞星公司共截获新病毒133717个,其中木马病毒83119个,后门病毒31204个,两者之和超过11万,而这两类病毒都以侵入用户电脑,窃取个人资料、银行账号等信息为目的,带有直接的经济利益特征。

纵观各种案列,我们不难发现IT部门所面临的风险主要集中表现在:

1、法制的不完善

我国制定的《网络银行业务管理暂行办法》对银行IT风险的管理问题作了规定,包括信息安全策略、物理安全、加密、防火墙、业务应急和连续性计划、审计、人员培训、重大事项报告制度、安全性评估等。而《银行业金融机构信息系统风险管理指引》的颁布,也标志着我国将银行信息系统风险正式纳入风险监管的范畴。但与其他国家发布的法律相比,我国的法律显得较为简略。这一方面使得国内银行IT风险管理缺乏指导另一方面,也使现阶段对网络银行的现场检查难以进行。

2、信息技术的漏洞

各大商业银行以信息技术为基础开展的各项银行服务拟为客户提供一个随时、随地、随意的服务交易环境,但由于应用程序在研发中考虑不周或是不够严密,导致应用软件在运行中出现财务错乱、数据信息受损等。有的客户在进行网上交易时,数据在传输过程中被泄露、篡改、伪造致使客户信息被盗取,影响资金安全。更有甚者的假银行网站、克隆网站或网络黑客通过截获客户通讯数据、安装木马程序等方式套取用户密码和交易密码,以转移客户在银行的资金。

3、银行自身数据大集中所引发的风险

信息技术突破了地域限制,银行随着进行了数据大集中,而数据集中后,虽然在管理上便于维护、升级、但系统的架构由此变得更加复杂,牵扯的各方面因素也比原来大大增加,很多问题由于权限问题在分行层面无法得到解决,需要向总行数据中心反映,削弱了分行的应急抗灾能力和应变管理能力。同时,由于数据的大集中,一旦出现突发事故,将导致全行业务系统的瘫痪与停顿。

4、IT部门定位与管理上的不足

许多银行的IT部门近几年一直在努力吸收支持新业务运行所需的新技术、新人员,但如果仅仅是将新的技术、人员组合在一起,就无法保证基础设施的稳定性和服务级别,提高银行的核心竞争力。①银行IT管理的有关制度与快速发展的IT部门适应,组织管理割裂,职责不清,IT服务管理缺乏流程保障,维护人员忙于

救火,缺乏主动服务;②IT系统缺乏长期规划,更缺乏复杂系统的运维管理经验,关键人员的工作变动甚至造成技术空白;③IT部门是集运营、管理、监督于一身的技术垄断部门,一方面由于自身的专业性极强,高级管理层和风险控制无法对其实施有效监管,另一方面由于IT部门即当裁判员又当运动员,集行政管理与技术管理于一身,无法胜任监管职责,而且容易产生责任推诿、自行其事等不良风气与行为;④缺乏既熟悉金融业务又精通信息技术的复合型人才,与信息科技快速发展不相适应。

二、规避信息化风险的建议

针对我国目前银行IT部门所面临的风险,可调整当前银行业信息科技风险管理工作的重点内容,以通过这几点建议来规避银行业的信息化风险。

1、完善IT风险的立法

为防范IT风险,确保银行的正常运作,我们应借鉴发达国家的相关法律法规,结合我们的具体情况,逐步建立和完善我国商业银行IT风险监管的法律体系。可在国家和行业层次如信息产业部颁布的立法的基础上,对已有的如《银行法》、《票据法》等现有法律中涉及IT风险的法律进行修订和补充。同时制定与国际接轨的IT审计标准,如可按照国际通用的信息技术审计标准COBIT,结合我国商业银行业的具体实际情况,建立适合我国银行业的信息技术标准,以运用IT审计规避商业银行的信息化风险。除此之外,还应制定相应的IT操作指南,正确指导操作人员的工作,确保信息系统的正常运行。

2、完善信息科技技术,进一步提高信息科技在银行IT部门的应用

对于IT部门来说,提供的服务一般是无形的,表面上并不直接对组织的经营情况产生影响,无法用实际价值来衡量其贡献度,但完善信息科技技术在银行的运用,将对银行业的发展带来不可估量的前景,IT技术的健全对商业银行来说具有不可替代的作用,也可以说是目前一个银行发展的核心竞争力。

首先可以建立IT系统支持和故障维护知识库,通过对故障解决方法的积累,在全行间实现共享,提高技术人员排除故障的效率和能力,其他用户也可以参考实现“自助式”排除常见故障。

其次实时监控全行的IT基础架构,出现异常情况时能够按预先设置的方式及时产生明显的报警信号,自动生成服务请求单,通知相关人员。同时对故障信息进行分类、过滤,准确分析事故原因,降低因人为判断失误造成的风险,提高排除故障的效率和准确度。

最后对银行范围内的网络连接、运行状况进行监控和管理。包括各级分行的路由器、交换机、网络防火墙等设备的安装情况、系统连接情况、设备运行状态、设备参数调整与备份等,特别应关注与第三方等外来连接情况的监测,如发现存在不安全因素应及时报警,并采取应急预案,以确保系统的安全运行。

3、完善IT科技体系,建立风险管理信息系统,提高风险控制能力

随着银行机构的各级管理部门和管理人员对经营管理信息化的要求越来越高,经营管理和科学决策对管理信息系统的要求也越来越高。完善的信息科技体系不但能够提升银行机构经营管理水平,还能提高其风险控制能力。①强化以风险管理、客户关系管理、绩效考核和报表体系改革等为核心的重点项目建设,为业务管理提供全面的业务信息,为客户营销提供技术支持,为管理层决策提供科学依据。②建立IT与业务部门的伙伴型关系,把支持业务发展、金融创新作为IT建设及信息科技内部控制的一个目标,摆脱IT部门被动救火队的角色。③通过加强数据标准、信息分类编码标准和用户视图标准等标准的制定,保障各类信息标准的统一,提升科技管理的规范化水平和效率,提升应用系统质量,确保系统的安全和稳定运行。

4、提高风险意识,加强管理,加大复合型专业人才培养力度

信息科技部门的全体员工首先要认真学习全面风险管理理论,树立全面风险管理的意识。风险意识是任何一个风险管理流程的起点。在风险管理中,风险管理不仅是管理层的工作,也是全体员工的责任。①对全体员工都要进行必要的培训使其具备必要的技能,来管理自己所负责的风险,在员工加入公司的入门培训中,就应该开始风险管理的教育。另外还可以将薪酬与风险挂钩,将薪酬与奖励同公司与个人的业务和风险管理表现相联系。②挑选部分经验丰富的技术骨干,对他们进行专业信息安全管理培训,使员工对业务信息系统的了解、计算机专业业务知识和风险管理结合于一体,提高职工个人的抗风险能力。

5、IT风险预警系统的建立

建立IT风险预警数据库,对银行业IT风险事故进行科学的分类,采用数据挖掘技术对银行的IT风险进行监测和预警。建立一个包括安全策略、安全配置管理、事态安全检测、应用程序、数据库管理、系统平台、网络通讯和物理设施等要素的一个预警指标体系,采集和统计国内外银行甚至相关行业如商业、财税、会计等安全性风险的数据,科学地建立我国商业银行风险预警数据库,确定IT指标的预警门限值,从而建立一套IT预警系统。该系统应该可以通过科学的网络服务审计功能能够检测识别大部分黑客使用的网上入侵手段,记录其入侵的源地址、攻击的类型、攻击的目的、攻击的时间等信息,一旦发现入侵迹象等可能面临威胁,则及时向银行IT管理部门发布银行IT风险预警信息。

在经济全球化的今天,金融电子化程度的日益提高以及数据集中体系的加大,信息技术风险控制已成为银行业金融机构风险管理的重要内容,银行IT部门亦越来越不可或缺,IT部门对银行信息系统科技的风险控制,加强了银行业务运营风险的防范,只有积极去迎接、应对和解决不断出现的各种风险,才能在这个网络经济时代促进银行业的新发展。

篇2：银行业IT部门所面临的风险及规避建议

摘要:随着信息相关技术的快速发展并融入到各个领域,使其之于银行的意义,也就犹如空气之于人类,IT的无处不在也使就被赋予更多的商业智能。而银行对信息技术的高度依赖,另一方面也让银行信息系统的安全性、可靠性和有效性直接关系到整个金融体系的安全与稳定。本文将从银行IT技术部门的职能定位入手,结合真实案例,深入分析其在日常技术支持工作中遇到的种种问题,基于此提出我国商业银行业IT部门如何规避信息化风险的几点对策与建议,促进商业银行IT部门的可持续发展。

关键词:商业银行;IT部门;风险

一、IT部门在商业银行中的职能定位及其基本特征

一般来说,商业银行的IT技术部门主要是负责全行业务处理软件的开发及综合业务系统运行维护。比如:根据总行的经营规划,负责研究、拟订并组织实施本行电子化建设中长期发展规划和规划;负责计算机及网络等设备的选型及管理;负责全行科技应用开发,制定技术开发规章制度;负责组织实施软件开发和改良工作;负责全行计算机系统的建设、指导和安全运转;负责综合业务信息的汇总、分类分析和反馈;负责总行新产品开发委员会日常事务等等。其中IT技术类管理委员会负责管理IT技术人员,同时负责制定、解释和修改各类专业技术职务任职标准及考核办法。

从IT部门的职能定位中可看出信息科技在银行业中所具有的基本特征。首先,IT信息技术为银行业务处理搭建了操作平台,主要表现在:①网络技术的发展为银行业务拓展打破了地域限制,甚至可将触角延伸到国外;②银行机构业务处理模式的变化方便了客户,业务的办理经过信息系统提供的各类渠道实现,比如自助设备和自助银行的出现;③现代化支付结算手段密切了各家银行的合作共存关系,银联公司提供的标准和人民银行的现代化支付结算系统都为跨行结算提供平台;④信息科技促进了银行业产品创新和业务创新,如电话银行、网上银行、手机银行、企业银行、自助银行等电子银行业务,同时基于现代科技的多种中间业务不但优化了银行的收入结构,而且在代收代付、代理基金国债、第三方存管等业务上也突破了传统存贷款业务的局限。其次,为银行管理信息化的实现提供了保障,比如:集中式信贷管理系统、人事管理信息系统、财务管理信息系统,代理业务分析、支付信息分析、银行卡业务统计分析等都分别从内部管理和业务经营分析方面为银行管理提供了信息平台。最后,其为各商业银行的战略决策提供依据,一个完善的信息系统包括了数据采集、数据提取、数据加工、形成决策报告和对外信息披露等决策子系统,为银行管理层的战略决策提供强有力的信息依据。

二、当前银行业IT部门所面临的主要风险

信息科技的不断进步,一方面使得银行业信息和数据逻辑集中程度不断得到提高,另一方面又成为银行业稳健运行的一大安全隐患,其所带来的风险主要也是来自于信息科技的软件、硬件或是人为过失上。1997年7月,因特网服务提供商因为日常因特网路由表更新新进程的一个错误,与其它的ISP失去了连接,大约45%的因特网用户受到影响。2003年1月,美国银行13000台ATM机因病毒瞬间宕机,该行客户无法通过ATM完成存取款交易。2006年日本最大的美资银行花旗银行出现交易系统故障,5天内约27.5万笔公用事业缴费遭重复扣划,或交易后未作月结记录。2007年3月19日,中行北京分行系统出现硬件故障,除自动取款机业务未受影响外,其他各项业务被迫中断。我国银联全国跨行交易系统曾经一度瘫痪6个小时,国内大部分商户的POS机无法刷卡,所有银行的终端无法进行跨行操作,期间阻断交易量

达246.6万笔,金额1287.7亿元。2007年上半年瑞星公司共截获新病毒133717个,其中木马病毒83119个,后门病毒31204个,两者之和超过11万,而这两类病毒都以侵入用户电脑,窃取个人资料、银行账号等信息为目的,带有直接的经济利益特征。

纵观各种案列,我们不难发现IT部门所面临的风险主要集中表现在:

1、法制的不完善

我国制定的《网络银行业务管理暂行办法》对银行IT风险的管理问题作了规定,包括信息安全策略、物理安全、加密、防火墙、业务应急和连续性计划、审计、人员培训、重大事项报告制度、安全性评估等。而《银行业金融机构信息系统风险管理指引》的颁布,也标志着我国将银行信息系统风险正式纳入风险监管的范畴。但与其他国家发布的法律相比,我国的法律显得较为简略。这一方面使得国内银行IT风险管理缺乏指导另一方面,也使现阶段对网络银行的现场检查难以进行。

2、信息技术的漏洞

各大商业银行以信息技术为基础开展的各项银行服务拟为客户提供一个随时、随地、随意的服务交易环境,但由于应用程序在研发中考虑不周或是不够严密,导致应用软件在运行中出现财务错乱、数据信息受损等。有的客户在进行网上交易时,数据在传输过程中被泄露、篡改、伪造致使客户信息被盗取,影响资金安全。更有甚者的假银行网站、克隆网站或网络黑客通过截获客户通讯数据、安装木马程序等方式套取用户密码和交易密码,以转移客户在银行的资金。

3、银行自身数据大集中所引发的风险

信息技术突破了地域限制,银行随着进行了数据大集中,而数据集中后,虽然在管理上便于维护、升级、但系统的架构由此变得更加复杂,牵扯的各方面因素也比原来大大增加,很多问题由于权限问题在分行层面无法得到解决,需要向总行数据中心反映,削弱了分行的应急抗灾能力和应变管理能力。同时,由于数据的大集中,一旦出现突发事故,将导致全行业务系统的瘫痪与停顿。

4、IT部门定位与管理上的不足

许多银行的IT部门近几年一直在努力吸收支持新业务运行所需的新技术、新人员,但如果仅仅是将新的技术、人员组合在一起,就无法保证基础设施的稳定性和服务级别,提高银行的核心竞争力。①银行IT管理的有关制度与快速发展的IT部门适应,组织管理割裂,职责不清,IT服务管理缺乏流程保障,维护人员忙于救火,缺乏主动服务;②IT系统缺乏长期规划,更缺乏复杂系统的运维管理经验,关键人员的工作变动甚至造成技术空白;③IT部门是集运营、管理、监督于一身的技术垄断部门,一方面由于自身的专业性极强,高级管理层和风险控制无法对其实施有效监管,另一方面由于IT部门即当裁判员又当运动员,集行政管理与技术管理于一身,无法胜任监管职责,而且容易产生责任推诿、自行其事等不良风气与行为;④缺乏既熟悉金融业务又精通信息技术的复合型人才,与信息科技快速发展不相适应。

三、规避信息化风险的建议

针对我国目前银行IT部门所面临的风险,可调整当前银行业信息科技风险管理工作的重点内容,以通过这几点建议来规避银行业的信息化风险。

1、完善IT风险的立法

为防范IT风险,确保银行的正常运作,我们应借鉴发达国家的相关法律法规,结合我们的具体情况,逐步建立和完善我国商业银行IT风险监管的法律体系。可在国家和行业层次如信息产业部颁布的立法的基础上,对已有的如《银行法》、《票据法》等现有法律中涉及IT风险的法律进行修订和补充。同时制定与国际接轨的IT审计标准,如可按照国际通用的信息技术审计标准COBIT,结合我国商业银行业的具体实际情况,建立适合我国银行业的信息技术标准,以运用IT审计规避商业银行的信息化风险。除此之外,还应制定相应的IT操作指南,正确指导操作人员的工作,确保信息系统的正常运行。

2、完善信息科技技术,进一步提高信息科技在银行IT部门的应用

对于IT部门来说,提供的服务一般是无形的,表面上并不直接对组织的经营情况产生影响,无法用实际价值来衡量其贡献度,但完善信息科技技术在银行的运用,将对银行业的发展带来不可估量的前景,IT技术的健全对商业银行来说具有不可替代的作用,也可以说是目前一个银行发展的核心竞争力。

首先可以建立IT系统支持和故障维护知识库,通过对故障解决方法的积累,在全行间实现共享,提高技术人员排除故障的效率和能力,其他用户也可以参考实现“自助式”排除常见故障。

其次实时监控全行的IT基础架构,出现异常情况时能够按预先设置的方式及时产生明显的报警信号,自动生成服务请求单,通知相关人员。同时对故障信息进行分类、过滤,准确分析事故原因,降低因人为判断失误造成的风险,提高排除故障的效率和准确度。

最后对银行范围内的网络连接、运行状况进行监控和管理。包括各级分行的路由器、交换机、网络防火墙等设备的安装情况、系统连接情况、设备运行状态、设备参数调整与备份等,特别应关注与第三方等外来连接情况的监测,如发现存在不安全因素应及时报警,并采取应急预案,以确保系统的安全运行。

3、完善IT科技体系,建立风险管理信息系统,提高风险控制能力

随着银行机构的各级管理部门和管理人员对经营管理信息化的要求越来越高,经营管理和科学决策对管理信息系统的要求也越来越高。完善的信息科技体系不但能够提升银行机构经营管理水平,还能提高其风险控制能力。①强化以风险管理、客户关系管理、绩效考核和报表体系改革等为核心的重点项目建设,为业务管理提供全面的业务信息,为客户营销提供技术支持,为管理层决策提供科学依据。②建立IT与业务部门的伙伴型关系,把支持业务发展、金融创新作为IT建设及信息科技内部控制的一个目标,摆脱IT部门被动救火队的角色。③通过加强数据标准、信息分类编码标准和用户视图标准等标准的制定,保障各类信息标准的统一,提升科技管理的规范化水平和效率,提升应用系统质量,确保系统的安全和稳定运行。

4、提高风险意识,加强管理,加大复合型专业人才培养力度

信息科技部门的全体员工首先要认真学习全面风险管理理论,树立全面风险管理的意识。风险意识是任何一个风险管理流程的起点。在风险管理中,风险管理不仅是管理层的工作,也是全体员工的责任。①对全体员工都要进行必要的培训使其具备必要的技能,来管理自己所负责的风险,在员工加入公司的入门培训中,就应该开始风险管理的教育。另外还可以将薪酬与风险挂钩,将薪酬与奖励同公司与个人的业务和风险管理表现相联系。②挑选部分经验丰富的技术骨干,对他们进行专业信息安全管理培训,使员工对业务信息系统的了解、计算机专业业务知识和风险管理结合于一体,提高职工个人的抗风险能力。

5、IT风险预警系统的建立

建立IT风险预警数据库,对银行业IT风险事故进行科学的分类,采用数据挖掘技术对银行的IT风险进行监测和预警。建立一个包括安全策略、安全配置管理、事态安全检测、应用程序、数据库管理、系统平台、网络通讯和物理设施等要素的一个预警指标体系,采集和统计国内外银行甚至相关行业如商业、财税、会计等安全性风险的数据,科学地建立我国商业银行风险预警数据库,确定IT指标的预警门限值,从而建立一套IT预警系统。该系统应该可以通过科学的网络服务审计功能能够检测识别大部分黑客使用的网上入侵手段,记录其入侵的源地址、攻击的类型、攻击的目的、攻击的时间等信息,一旦发现入侵迹象等可能面临

威胁,则及时向银行IT管理部门发布银行IT风险预警信息。

在经济全球化的今天,金融电子化程度的日益提高以及数据集中体系的加大,信息技术风险控制已成为银行业金融机构风险管理的重要内容,银行IT部门亦越来越不可或缺,IT部门对银行信息系统科技的风险控制,加强了银行业务运营风险的防范,只有积极去迎接、应对和解决不断出现的各种风险,才能在这个网络经济时代促进银行业的新发展。

参考文献

[1]李翔,商业银行IT治理初探,济南金融,2006年第8期

[2]严峻,我国银行业IT风险管理现状、趋势与对策,金融电子化,2007年第8期

篇3：银行业IT部门所面临的风险及规避建议

一、我国海外投资面临的政治风险

(一) 政治风险的定义

政治风险一般存在于跨国投资活动之中, 其产生或发生大致与东道国的政治军事事件或政策法律的制定与修改有关。政治风险是所有风险中最不可预测和防范的风险, 并且一旦发生, 会给投资者带来巨大损失[1]。

(二) 我国所面临的政治风险现状

近期, 福布斯中文网发布了《2011中国海外直接投资国家 (地区) 风险排行榜》, 该榜单分析了184个国家和地区, 最终评价了177个。其中风险级别为5 (最高级别) 的国家和地区有37个, 大洋洲3个, 非洲23个, 亚洲10个, 南美洲1个。从政局稳定指标来看, 最不稳定的国家主要有阿富汗、苏丹、巴基斯坦、朝鲜、民主刚果等;法制环境最差的国家主要有阿富汗、津巴布韦、委内瑞拉等。[2]从该结果可以看出, 我国海外投资的国家中不发达国家的风险级别最高, 而我国海外投资最多的又是发展中和不发达国家。因此, 对海外投资的政治风险加以重视, 进行对策研究实属必要。

(三) 政治风险的种类分析

依据政治风险的主导方或表现形式的不同, 可以把政治风险大致分为以下四类:

1.征收

是指东道国基于其国家主权或社会公共利益的需要, 对别国投资项目的强制没收或国有化。如, 2006年委内瑞拉修改风险服务协议和所得税法, 致使中国公司在该国的利益受到严重损失。

2.战争及政治暴乱

指当东道国发生重大政治军事事件或社会出现剧烈动荡时, 不可避免地会严重危及本国的投资环境, 从而对投资项目造成损失。如, 2004年6月发生在阿富汗昆都土省的袭击我国公路施工人员事件, 造成11名我国工人死亡。

3.汇兑限制

指东道国政府采取行动, 造成投资者无法将投资收益兑换为可自由汇兑货币或无法将可自由兑换货币汇出东道国。近年来, 先后爆发的金融危机让我们看到, 随着金融一体化进程的加快, 汇兑限制的发生往往没有任何征兆, 任何微小的变化都有可能产生“蝴蝶效应”, 掀动大范围金融危机的爆发, 因此汇兑限制不可小觑[3]。

4.政府违约

指东道国政府非法解除与投资项目相关的协议或者非法违反或者不履行与投资者签订的合同项下的义务。

二、政治风险的产生原因

政治风险的表现形式是复杂的, 其产生原因也是多方面的, 笔者将政治风险的产生原因大致归为以下几类:

(一) 中国政府缺乏对海外投资企业的政策支持

中国企业的海外投资往往表现为对某种特殊政治关系的过度依赖 (这种依赖在国有企业的海外投资上表现的尤为明显) , 但却缺少一种稳定有效的制度支撑。以中国与伊朗、安哥拉及苏丹等国的石油投资项目为例, 该种投资往往建立在与东道国政府特殊的政治盟友关系基础上。而一旦东道国内部发生剧烈的政治变动, 这种投资基础将变得极为脆弱。再者, 中国在海外投资保险制度体系及海外投资危机处理机制建立方面明显不足。一旦东道国采用政策法律手段, 或发生不可控制的政治及社会动荡, 我国的海外投资者们将变得毫无保障, 这将极重地打击国内境外投资企业的实力及信心, 对我国经济的快速发展也将造成不利的影响[4]。

(二) 东道国的政治及社会局势的不稳定性

尽管和平与发展早已成为全球发展主题, 但在一些发展中国家 (社会) 中, 仍存在着导致政治及社会局势动荡的不稳定因素。这类不稳定因素一旦爆发, 便会引起社会的动荡, 破坏东道国的通讯、运输和生产系统, 甚至引发东道国的战争与内乱。而战争与内乱往往会对海外投资项目造成不可逆的损害。

(三) 东道国政策、法规的不稳定性、不连续性

对海外投资企业来说, 东道国的有关投资政策及法律常常具有一定的不稳定性或不连续性。这种现象在发展中国家中尤其明显, 东道国政府会出于政治、社会需要, 或保护本国企业的需要, 修改与投资相关的政策或法律, 以实现对本国投资者与别国投资者的区别对待, 而这种区别对待往往是对别国投资者不利的。

(四) 东道国社会中存在的特有意识形态

由于宗教信仰、地域或政党的不同, 或出于国家国防利益的考虑, 一些国家或地区存在着对中国投资者潜在的敌对意识[5]。这种敌对意识又往往是不易察觉的, 极为敏感的, 如果应对不周, 将直接对海外投资项目产生消极影响。

三、应对海外投资政治风险的策略

分析了海外投资项目政治风险的产生原因, 就要从根源下手, 有针对性地制定规避各类政治风险的发生。具体来讲, 我们可以通过以下几方面来提高政治风险的规避成功率:

(一) 建立危机处理机制, 健全相关政策体系

我国应尽快建立起一整套的法律政策体系及危机处理机制。

在现存的《中国海外投资保险法》之外, 我国还应重视包括海外投资监管及援助在内的法律体系建设, 力争使各项法律相互配合, 以最大程度地避免法律漏洞的存在。另外, 我国应尽快制定一套有效的危机处理机制, 在发现政治风险的发生可能性后, 尽快进行研究评估, 及早预测发展趋势并制定有效应对措施, 最大限度减少损失。

(二) 科学选择拟投资国家及地区

海外投资者应当在全球范围内, 收集多方面信息, 对拟投资国家或地区的政治经济、历史文化、政策法律等多方面条件进行全方位的综合分析与评价, 科学确定拟投资国家或地区。例如, 根据前述福布斯中文网近期发布的《2011年中国海外直接投资国家 (地区) 风险排行榜》中所列国家和地区, 海外投资方计划在上述国家或地区开展投资时, 就应充分考虑其可能的政治风险。

(三) 丰富投资形式

海外投资不应拘泥于一种或几种传统形式, 投资企业应注意丰富投资形式。多样化的投资形式包括直接投资、间接投资、股权投资和债券投资等, 政治风险对多样化的投资形式将产生不同程度的作用[6]。当政治风险发生时, 海外投资企业可以将资金在多种投资形式中进行相互转化, 最大程度的规避政治风险, 或者降低损失。当然, 投资形式的多样化不是鼓励投资者盲目拓宽投资面, 而是应在充分考虑自身优势与条件的基础上进行。

(四) 为海外投资项目投保

为项目投保是海外投资企业应对政治风险最典型的方法。政治风险发生时, 即便参与投资企业的自身经济实力可以承担其巨大的经济损失, 其也可以根据事前对投资项目的投保获取海外投资保险机构的损失代偿, 从而实现了政治风险由投资方到保险企业的转移。海外投资方在选择所投保项目险种时, 应对自身具体情况进行综合考量, 对企业目前实际面临的及将来有可能出现的政治风险都要进行充分的预计, 以避免风险实际发生时的损失。海外投资企业应树立主动投保的意识, 充分利用投保这一有效手段化解企业海外投资风险。

(五) 转移政治风险

海外投资者还可以利用合法手段, 将全部或者一部分政治风险转移到第三者身上。转移政治风险的方法大致有三类:一是联合其他风险投资实体开展项目投资, 或者向东道国的企业出售部分股权。这种做法的优点是既可以获得更多的资金支持, 又可以产生风险分摊的效果。其次是联合东道国政府开展项目投资。这种做法的优点是可以避免东道国政府制定有损海外投资方利益的政策或者法律[7]。

(六) 积极应对政治风险

虽然政治风险对海外投资企业来说是无法控制或无法抗拒的, 但我们仍然可以用积极的态度去应对政治风险, 在政治风险的发生发展过程中看到对企业投资的有利面。以社会动荡为例, 一个国家或地区社会动荡的发生, 往往是由于多方对抗势力在该国家或地区的同时并存, 而对抗方的实力及策略会随着各种因素的不断变化而发生变化。如果海外投资方能够把握好时机, 在该国家或地区尚处混乱态势时打好一定基础, 一旦局势尘埃落定, 稳定下来, 必将会给投资方带来巨大商业。

(七) 加快海外投资管理人才培养

相对国内投资业务, 开展海外投资业务是一项专业化水平高、知识覆盖面宽的复杂经营活动, 这就要求投资业务的决策者、管理者及执行者在较强的管理技能之外, 还必须具备国际金融与贸易的专业知识, 了解东道国的社会人文、历史政治、政策法律等投资背景。与我国海外投资飞速发展的形势不匹配的是我国跨国投资人才的相对缺乏。为改善我国目前跨国投资人才缺乏的短板, 提高海外投资决策与管理的准确度, 必须加紧培养高素质的跨国投资复合人才。政府、高校及其他相关组织应尽快制定出该类人才的培养战略, 尽快落实战略实施, 从而提高海外投资决策的准确度, 降低政治风险。

四、结语

近年来, 包括海外投资在内的中国经济实现了持续高速的稳定增长, 但随之而来的却是海外投资项目的屡屡损失。如何避免海外投资项目的非商业性损失, 应当成为我国政府及各方投资者亟需考虑的问题。笔者亦希望借此文来抛砖引玉, 为规避我国海外投资项目所可能面临的政治风险提供些许理论建议。

参考文献

①中国出口信用保险公司著:《出口信用保险——操作流程与案例》。

②福布斯中文网http://www.forbeschina.com/list/1670。

③宋琳琳.《论我国海外投资政治风险防范机制的完善》, 硕士论文, 2007:11。

④刘潇.《我国海外投资保险制度立法研究》, 西安建筑科技大学学报, 2003.4。

⑤徐玲.《非洲国家外资发展趋势与外资投资政策演变》, 厦门大学出版社, 2006。

⑥Rouwenhorst.K.G, 1999Local Return factors and Turnover in EmergingStock Markets, Journal.Of Finance Nov.54., pp.14。

篇4：银行业IT部门所面临的风险及规避建议

【关键词】依法行政 内控制度 法律风险

一、引起法律风险的原因

（一）内部控制体系不健全

一是部分规章制度不适合当前经济金融发展状况，个别制度过于原则化、概念化、缺乏可操作性。二是内控技术、制度滞后，新业务、新技术和新的服务手段推出后，内控技术跟不上业务的发展，监督检查缺乏有效的技术和信息支持，内控制度难以全面覆盖所有风险点，容易出现内控盲区，产生操作风险。三是内控制约机制不健全，岗位职责划分不清，不能行形成岗位相互制约监督的机制。四是部门间缺乏协调配合，内控整体功能未能充分发挥，防范业务风险的力度不够。

（二）内部控制执行不严肃

一是管理和业务操作人员对规章制度理解不透彻，对有些法规的理解存在偏差，甚至责任性不强，工作疏忽大意。二是有章不循、有规不遵，主要依赖传统和经验做法。三是对要害岗位监控考核不严，对要害岗位人员的思想、行为转变不能及时掌握，对不适合要害岗位人员不能及时调整，从而形成法律风险。

（三）依法行政风险环节控制不严

现场监督检查执法程序不规范，执法职能部门人员受习惯影响，执法程序上随意性较大，致使谈话笔录、工作底稿、现场检查事实确认书等要素不全，重要证据缺失，执法程序不合法导致行政法律风险。二是行政处罚程序不规范，如行政处罚过程中未告知相对人享有的权利，相关法律文书为按照规定时间送达，受送达人未签字，执法职能部门滥用自有裁量权，行政处罚使用法律不准确，行政处罚程序不合规，容易形成行政法律责任。三是行政许可办理不合规，如收到申请未及时开具“行政许可申请受理书”，办结后或不予许可未及时开具“行政许可决定书”和“不予行政许可决定书”等有关文书，容易形成行政法律风险。

二、规避法律风险的途径

虽然风险是一种可能出现的结果，但它可以根据对现状的分析认识，对发展趋势进行判断，通过对现有状况的改变控制风险，因此基层人民银行履行金融服务的法律风险是可以避免的。

（一）完善内控制度建设

通过加强制度建设，真正形成用制度规范行为，按制度办理业务、靠制度管理人员的长效机制。加强各风险点的排查和管理，对现有制度进行评估，对失效或不适宜的制度，及时进行修订和完善。着重落实内部岗位控制和风险防范责任制度，使内控制度制约到各个风险环节，尤其对风险点和要害部位达到约束有效，制衡有力。

（二）建立完善法律风险预警体系

一是对法律风险隐患进行有效识别和科学界定，并规范管理，以化解和控制法律风险隐患。制定科学的法律风险评估流程和风险应对策略，在科学分类的基础上，结合业务特点和单位实际，确定法律风险关键控制点和风险点，对各项行政管理行为和内部管理行为可能存在的法律风险进行评估分析，制定分级应对策略。二是强化法律事务部门职能作用，采取恰当的技术手段和防控措施，分析、排查、评估与化解法律风险，并对法律风险进行定期监测，建立风险预警机制，对可能产生的法律后果进行风险提示，实现对法律风险的动态管理，降低法律风险发生的可能性。三是加强对要害岗位人员的监督考核和后续教育，有其注重思想政治教育，及时发现他们的异常行为。加大监督检查力度，探查苗头性的人员管理风险，避免由于用人不当，监督考核不严造成的法律风险。四是注重发挥法律顾问、法律咨询和法律协助的作用，将其与各项业务工作紧密结合起来，做到事前充分论证，事中跟踪服务，主动及时报告法律风险，对可能出现的风险点和事故苗头，做到早发现、早预防、早控制，有效避免法律风险。

（三）提高业务人员素质

通过业务技能、规章制度的培训，提高管理者及业务操作人员理论素质、管理水平和业务水平，进一步增强管理者及业务人员对制度的理解，在管理活动、执法检查、具体业务操作中能正确理解和把握各项规章制度，严格执行操作规程，避免业务差错及责任事故引发的法律风险。

（四）完善行政行为监督机制

主要是要加强对行政许可、行政执法与行政处罚的监督检查。一是建立健全内部监督体系，完善各项内控制度，规范岗位职责和操作流程，使执法行为在部门内受到监督和约束，消除违反制度、触犯法律的行为。二是加强法律事务、内审和纪检监察部门对行政行为的外部监督检查，对容易产生风险的环节进行重点排查，严格执行责任追究制度，加大对执法人员违规行为的问责力度。三是严格执行执法评议和案卷评查制度，逐步建立起分工明确、权责清晰、行为规范、程序完善及监督有力的行政行为约束制度，不断提高人民银行依法行政水平。

（五）提升依法工作水平

执法检查和行政处罚要严格按照《中国人民银行法》、《行政许可法》、《中国人民银行行政处罚程序规定》等法律法规的规定，从立项、通知、检查、取证、立案、处罚、听证、执行等各方面，严格执法程序，确保行政执法程序合法、证据确凿，运用法律准确、处罚公正。行政许可要加强对申请资料的有效性审核，注意行政许可事项的办理时限，规范行政许可有关文书的制作，有效避免行政法律风险。

（六）正视诉讼风险，做好诉讼准备

要正视履职过程中的诉讼风险，做好诉讼的心理准备和外部条件准备，对通过相互协商、调解等非诉方式不能解决的问题，要果断选择诉讼途径，积极采取法律手段进行补救。

参考文献

[1]齐培红.基层央行履行金融服务职责中的法律风险及防范对策研究[J].华北金融，2011，08：69-71.

[2]王兆东.基层央行法律风险防范研究[J].华北金融，2012，02：41-44.

[3]李建国，胡丽红.基层央行金融服务创新路径及风险控制探讨[J].河北金融，2013，07：6-9.

篇5：银行业IT部门所面临的风险及规避建议

一、基本情况

(一) 贷款情况。截至2011年11月末, 保定辖内银行业金融机构支持光伏产业贷款5户余额230779万元, 比年初增加57108万元。

(二) 光伏企业情况。

5户贷款企业分别为:英利能源 (中国) 有限公司、保定天威英利新能源有限公司、巨力新能源股份有限公司、光为绿色新能源有限公司和保定天威薄膜光伏有限公司。英利能源 (中国) 有限公司、保定天威英利新能源有限公司主营太阳能电池组件产品。英利系列企业具备从硅料生产到铸锭、硅片、电池组件及系统安装的光伏完整产业链, 其规模和技术水平目前居于行业领先地位;巨力新能源股份有限公司主营晶体硅太阳能电池组件的生产、销售等业务, 主要产品是:晶体硅太阳能电池、晶体硅太阳能组件、太阳能光伏电站设备及电热系统设备, 其产品主要销往国外, 产品广泛应用于全球大型系统光伏电站和屋顶电站;光为绿色新能源有限公司经营范围是多晶硅太阳能电池及组件的生产、销售, 太阳能光伏电站工程的设计、安装、施工。

2011年以来, 光伏行业在国内外多方面因素的影响下, 特别是产品价格下滑与欧洲市场需求收紧影响, 明显压缩了行业盈利空间。保定的光伏企业依靠雄厚的股东背景、先进的设备技术与产品性能、较强的技术研发能力、稳定的销售网络等行业竞争优势, 积极销售产品销售市场布局, 下游销售网络未集中在欧债危机严重的希腊、爱尔兰、意大利等地区, 同时积极开拓美洲、新兴市场、亚洲及国内等市场份额。

二、光伏产业银行贷款面临的风险

光伏企业主要销售市场在欧洲, 下游市场比较集中。2011年以来欧洲主要光伏市场补贴下调导致市场需求延缓, 光伏制造商盈利能力下降, 行业波动明显。

(一) 市场在外凸显行业风险。

我国光伏电池主要销售市场在国外, 其中美国10%左右, 欧洲市场70-80%左右, 其他市场10-20%左右。光伏行业受政策导向的影响非常大, 同时, 受市场经济需求的影响, 欧美等国家的政策制定者与全球光伏产业供应链的博弈结果, 预计会达成一种合理而稳定的价格区间, 不再会允许行业长期出现高额利润率。随着光伏产品价格进一步下跌, 行业洗牌不可避免。2011年11月9日, 美国商务部正式发起了针对中国输美太阳能电池 (板) “反补贴、反倾销”调查。一旦双反获得通过, 我国太阳能电池产品在美售价将受到加征100%惩罚性关税, 国内太阳能行业市场90%在国外, 此次美国“双反”可能会诱发欧洲市场效仿, 整个行业可能面临重大困难给银行信贷带来风险。

(二) 价格下跌引发财务风险。

2011年以来欧洲主要光伏国家受补贴下调影响需求下降, 组件价格大幅下滑, 2011年初至今多晶硅、硅片、电池片、组件分别下跌了约45%、52%、53%、42%, 光伏企业在产销增加的情况下, 由于产品价格下降、毛利率、存货周转率、应收帐款周转率均不同程度下降, 汇款速度减慢。截至2011年11月末, 销售利润率中国英利由年初的39.91%下降到19.1%, 天威英利由年初的32.27%下降到11.2%, 光为能源销售利润率由年初的29.47%下降到18.51%。盈利空间的压缩直接影响到银行贷款第一还款来源。

(三) 人民币升值带来汇率风险。

光伏企业产品主要出口到欧美等国家, 欧元、美元为其主要结算货币, 随着人民币的升值 (美元兑人民币从2011年初的6.6元到目前6.3元, 欧元兑人民币从2011年初的8.8元到目前近8.3元) , 使得企业汇兑损失增加, 影响出口获利能力。截至2011年11月末中国英利和天威英利产生汇兑损失15025万元, 企业尽量以收汇款对外支付原料款, 以自然收支平衡减少汇兑影响同时通过套期保值减少汇兑损失。

(四) 企业过度负债及关联交易风险。

光伏企业属资金密集型产业, 投资巨大, 贷款金额大, 关联企业之间存在着较复杂的关联担保和资金占用可能。在当前光伏行业整体发展放缓、国外市场环境复杂、国内市场启动较慢的情形下, 一旦形成不良, 银行将面临较大损失。

三、应对措施

(一) 企业积极应对市场和政策风险。

英利企业目前居于行业领先地位, 为了应对组件价格的下跌和国外市场可能出现的萎缩现象。一方面通过内部“挖潜”, 充分发挥“太阳能光伏发电技术国家重点实验室”的研发能力, 加强品牌建设, 提高产品质量, 降低生产成本, 维持利润水平。另一方面通过扩大国内市场供给, 提高国内市场占有率的途径逐步将主要市场转向国内。

(二) 银行业采取多项风险控制措施。

在当前欧债危机前景不明, 全球光伏市场低迷, 国外贸易调查僵持的情况下, 国内光伏企业的生存状况与发展潜力直接影响到银行信贷资金的质量与安全。为防范风险, 一是密切关注光伏行业国内外发展形势, 全球重点光伏市场行业政策变动情况, 国内行业政策变化, 研究市场信息, 国际市场汇率变化情况。二是加强贷后管理, 防止出现过度融资和挪用资金行为, 掌握企业生产经营变化, 资金周转情况, 销售市场情况, 存贷结构及其变化情况, 对经营活动进行分析, 加大企业外汇回款力度。三是采取谨慎适度进入的方式, 适当控制融资规模。在融资产品选择上, 以短期贷款、贸易融资为主, 并在客观评价借款人第一还款来源可靠性基础上, 积极增加抵质押、保证等有效的第二还款来源, 降低信用风险。

(三) 建议政府加大政策扶持力度。

长远来看, 太阳能光伏产业应用领域广泛, 行业发展仍具有高成长性。但由于目前新能源的成本均高于常规能源, 大规模推广需要多方面财力支持。一是要加大财政补贴力度, 对于新建新能源项目给予财政补贴;二是从居民缴纳的电费中提取一部分用于支持能源消费结构转换 (建设新能源) 。三是对于龙头企业、重点企业和重点新能源建设项目, 鼓励银行也给予信贷支持, 监管部门和银行的相关政策要对新能源贷款给予更高的容忍度。

摘要：欧洲主要光伏市场补贴下调导致市场需求延缓, 我国光伏企业盈利能力下降, 存在行业、财务、汇率、交易等风险。为规避风险, 光伏企业应积极应对市场和政策风险, 银行业应采取多项风险控制措施, 政府应加大政策扶持力度。

篇6：银行业IT部门所面临的风险及规避建议

关键词：利率,市场化,商业银行,利率风险

随着我国特色社会主义市场经济的发展, 利率市场化观念应运而生。利率市场化就是中央银行遵守市场规律, 逐渐减弱和放松对利率的限制, 利率多少由市场经济自主控制。1970年, 世界掀起了市场利率改革的浪潮。一些发展中国家为了改变经济落后及不平衡现象, 相继进行了利率市场化的改革。利率市场化的改革关系到我国经济的发展方向及进度, 改革过程中必然存在利率风险。因为我国长期处于利率管制状态, 风险意识十分淡薄, 缺乏必要的风险管理。所以, 随着商业银行贷款、存款自主权利的逐渐增大, 必须加强风险管理及控制工作。

一、市场化进程中商业银行所面临的利率风险种类

利率市场化意味着由市场规律调控贷、存款的利率。对于商业银行来说, 此项举措意义重大, 具体表现如下:进一步促进市场经济的深化改革;促使商业银行的快速发展;有利于商业银行间的公平竞争;有利于多元化经济发展模式共存。西方国家一百多年的运行经验告诉我们, 利率市场化的背后隐藏着巨大的利率风险, 也验证了利益与风险是一对双胞胎。那么, 具体的利率市场化的过程中, 商业银行到底存在哪些利率风险呢?

(一) 利率基本点风险

目前, 我国商业银行的主要利润来源就是赚取存贷款差价。但是, 如果商业银行的利率敏感负债数量与利率敏感性资产在数量上一致, 一旦存款利率与贷款利率不是同步滚动时, 那么商业银行的净利润收入就会产生很大波动。如果是利润差值降低了, 原因可能有两个, 一是存款利率上涨的幅度大于贷款利率的幅度, 二是存款利率上涨而贷款利率下降。如果商业银行的贷款利率降低, 那么银行的利润就会降低。但是, 据权威调查分析, 随着经济的发展模式变化存款利息的降低是一个不可逆转的趋势。

(二) 利率敏感性存在的缺口风险

目前商业银行的利率敏感性负债和利率敏感性资产存在数量上的差异, 这种差异的存在在利率变动之后会对银行的净利息收入产生一定的影响, 这也是银行所面临的最为主要的利率风险之一。当银行的经营处于“负缺口”时, 随着利率的下降, 银行的收益将增加, 随着利率的上浮, 银行的收益将减少;反之当处于“正缺口”时, 随着利率的上浮, 银行的收益将会增加。利率的市场化改革所带来的最具现实性风险就是缺口风险, 因此银行保持敏感性“正缺口”会比较有利。据有关部门统计, 我国金融市场当中的商业银行如果处于升息周期, 利率期限结构将会对商业银行产生非常不利的影响。

(三) 收益曲线波动带来的风险

近几年金融市场变化莫测, 货币市场的巨大变化对收益曲线产生了很大的影响。据研究, 利率的市场走向确实能够用收益曲线的形状和斜率来进行预测, 但如果说单纯依赖收益曲线还有以往的经验来进行利率走向预测, 并制定相应的战略投资决策, 这样做肯定会承担一定的风险, 原因主要是收益曲线并不会完全按照正向收益的方向进行变动。收益曲线的风险主要来自于收益曲线的形状变化、斜率变化及人们的预测偏差。

(四) 存取款过程中包含的选择性风险

在贷款合同当中存在提前还款这一项, 贷款人就抓住这一项合理规定, 在利率下降的时候提前还贷。提前支取在定期存款当中也是可行的, 一些存款客户会在利率上升时提前支取, 然后以较高的利率存为新的定期, 以此来获得更大的利息收益。虽然银行在提前还款和提前支取方面都会处以一定的罚金, 但是这远远不能抵掉那部分利息差所带来的损失, 这也就是银行净利息收入减少的主要原因之一。

二、对策建议

(一) 提高风险管理组织的专业职能

国际银行管理委员会在1997年的时候通过了《利率风险管理原则》的规定, 在这项原则的约束下世界各国银行都必须设立相应的利率风险管理监督部门, 负责直接面向各银行行长。在金融市场自由化的进程当中, 西方国家为此都建立了资产负债管理委员会, 简称“ALMC”, “ALMC”的主要职能是对利率风险进行管理。商业银行之所以进行资产负债管理, 主要是为了能够预测利率的变动方向及幅度。虽然在《利率风险管理原则》的规定下我国也建立了资产负债管理部门, 但是由于该部门的职能相对较为分散, 而且专业分析水平还远远达不到准确预测利率的变动方向及幅度。除此之外, 一些银行虽然没有专门的资产负债部门, 但是其综合计划部也具备资产负债管理的职权, 主要侧重方向为银行资金在全国的调配。在利率市场化这一大趋势下, 我国各大商业银行必须依照国际惯例及早规划并成立相应的利率委员会, 只有建立起专业的风险管理组织才能开展并指导全行的利率工作, 协调好银行内部的相关事务。

(二) 加强缺口风险的管理

根据目前的状况, 我国商业银行负债的主体就是存贷款, 以短期贷款为主的贷款及以定期存款为主的存款形式, 就是说我国商业银行利率敏感性负债低于利率敏感性负债, 商业银行最大的利润风险就是缺口风险。要想避免这项风险, 就必须从两个方面加强缺口管理工作。一是针对银行利率敏感性缺口的管理, 具体来说就是当预期利率呈现上升趋势时, 此时银行就可以通过缩短资产到期日期以及延长负债到期时间, 用此方法营造敏感性正缺口;如果情况相反, 就采取相反的对应方法。这就是敏感性缺口的管理办法, 以期在利率波动时, 扩大银行的利润。二是持续期的缺口管理措施, 当早期预测的市场利率有上升趋势时, 商业银行可以采取减少资产加权平均的持续期或者增大负债加权平均持续期;如果市场利率有相反趋势, 措施方法相反。调查研究表明, 引起持续期的缺口管理的原因很多, 主要有利率特征、资产负债的期限长短及市场利率的水平高低的影响, 所以银行必须重视加强持续期缺口管理的力度。

(三) 采取对冲方法来进行利率风险管理

当前我国的金融市场发育还不够完善, 在这种情况下进行利率市场化变革所面临的利率风险将会更大。缺口管理并非十全十美, 它也存在一些不足之处, 我国应该借鉴国外一些国家的成熟经验, 通过对金融衍生工具的合理运用来建立表外项目, 主要目的是在利率产生变动时能够产生与表内项目净自变动相反的损益增量, 以此来对冲利率风险。图1为利率风险管理的一种有效方法, 风险管理组织在衡量并监测完利率风险暴露程度之后, 根据它对银行影响的高低来决定是否对其进行控制, 如果产生的是不利影响, 则应对其进行控制。

三、结语

经济的快速发展给金融业带来了巨大的活力, 利率市场化进程也越来越快, 市场进程演变过程中商业银行所面临的利率风险已经成为了最主要风险。据此, 我国商业银行应该充分分析与研究自己所处实际环境的前提下借鉴国外成熟先进的利率风险管理经验, 以此来完善自身的利率管理机制, 建立起完善的利率风险管理信息系统, 以此来大力提高自身对利率风险的控制能力。

参考文献

[1]刘津, 谢云山.利率市场化下我国商业银行利率风险管理探析[J].云南财经大学学报 (社会科学版) , 2010 (03) .

[2]郭娜.利率市场化进程中我国商业银行的利率风险管理[J].商情 (财经研究) , 2008 (01) .

[3]王彦奇, 杜伟, 王学勤.利率期货在商业银行经营管理中的应用研究[J].河南金融管理干部学院学报, 2006 (03) .

[4]李焰.我国商业银行的利率风险及管理研究[J].财贸经济, 2011 (09) .

篇7：银行业IT部门所面临的风险及规避建议

1. 利率风险。

利率风险是指由于市场利率变动的不确定性导致商业银行的净利息收入与预期值的偏差。基本的利率风险主要有以下三种:

第一, 资产负债匹配风险。市场利率变化时并不是直接影响所有的资产和负债。在一定时期内, 直接受影响的是所谓的利率敏感资产和利率敏感负债。当借贷利率的变化一致时, 如资金缺口为零, 则由于对冲作用, 利率的变动对净利息收入无影响;如资金缺口为正, 由于利率敏感资产大于利率敏感负债, 所有利率等幅上升, 利息收入的增长大于利息支出的增长, 净利息收入增加;如所有利率等幅下降, 利息收入的下降大于利息支出的下降, 银行的净利息收入就会下降。反之亦然。第二, 基本点风险。即使商业银行的利率敏感性资产与利率敏感性负债相等, 在存贷款利率不同步变动时, 银行的净利差收入仍会受到影响。存贷款利率的不同步变动源自市场对不同金融工具风险程度大小的判断以及金融机构之间的竞争程度。显然, 存款利率上涨幅度高于贷款利率上涨幅度, 银行的净利差收入就会减少。因此, 在银行的利率敏感性资产与利率敏感性负债相互匹配时, 要密切注意存贷款利率不同变动的时间点, 以防止基本点风险。第三, 选择权风险。选择权风险在利率市场化阶段主要表现为两类:一类是银行虽然能够调整资产和负债的结构和期限, 但客户并不完全根据银行的意愿被动地选择存贷款的期限和种类。由于市场竞争压力的存在, 客户往往有很大的选择余地。另一类是客户提前解除存贷款合约的风险。当市场利率发生变化后, 合约利率和市场利率之间存在差异。市场利率上升时, 一方面存款客户为了多取得利息收入, 必然会提前支取存款, 转存为利率较高的存款种类;另一方面, 贷款客户为了少支付利息, 必然会提前偿还贷款, 或者重新选择利率较低的贷款种类。反之亦然。

2. 对传统存贷业务的再定价风险。

在利率市场化条件下, 利率的波动是随着市场上资金的供求关系而变动的, 商业银行对自己所经营的资产负债和表外业务的定价只有随着市场利率变动而不断调整变动, 才能适应市场及客户的需求。而再定价通常不同于原定价, 当利率下调时, 商业银行资产收益随着减少, 而中长期负债成本并不降低, 导致商业银行的净利差收入减少, 特别是在中国商业银行利润来源单一的情况下, 更可能造成银行利润下降。自有资金补给能力差给银行经营带来危机, 而银行再定价价位的高低、预测能力、决策水平等等都将直接影响银行的经营成果, 增加银行的经营风险。随着利率市场化, 利率必将成为各家商业银行争夺市场份额的利器。可以预期, 大额长期的存款利率将会上升, 优质客户、优质项目和低风险的贷款利率趋于下降, 市场的力量将推动存贷利差进一步趋窄。

3. 信用风险。

客户信用风险的产生可能是由于资金周转不灵, 不能按期履行还款责任;或是客户遭受了重大损失, 本身已经失去履行自己义务的能力;也可能是客户非法转移、藏匿资产, 造成表面上的无偿还能力。商业银行内部管理信用风险是指从商业银行自身来说, 由于对信用风险重视不够, 风险认知能力差, 导致信贷机构内部制约机制不健全, 风险防范措施不力, 工作失误或人为原因造成不该发生的风险发生了, 应予以控制的风险没有得到控制, 最终使商业银行的信贷资金遭受损失。

二、利率市场化条件下商业银行的风险规避策略

商业银行在利率市场化进程中的主导地位的确定, 决定了其自身的发展与完善对市场化进程的重要影响, 而商业银行自身的发展与完善在很大程度上又取决于其对利率市场化风险的规避。规避策略如下:

1. 完善银行利率风险管理制度。

第一, 设立专门的利率风险监管部门。商业银行应建立专门的利率风险监控部门, 制定明确的利率风险监控规程, 落实利率监控权限和责任。根据巴塞尔委员会的《利率风险管理十二原则》对银行高级管理层的首要职责的描述, 随着利率市场化改革的逐步推进, 中国的商业银行也应当设立相应的部门对利 (下转100页) (上接27页) 率风险进行战略管理, 审批、制定利率风险管理规程和政策, 同时, 负责设计和管理银行的利率风险控制系统, 定期分析利率风险并向管理层汇报, 提出风险防范、规避、转嫁、处理的意见, 以供决策者参考。第二, 合理确定商业银行利率定价机制。利率市场化后, 商业银行要按照客户给银行带来的收益、信用风险、期限长短、利率风险大小以及资金筹集成本和运营成本等因素, 自主确定存贷款的合理定价, 通过科学合理的存贷款定价来保证商业银行的自身经营效益, 从而建立以安全为前提、以效益为中心的贷款利率体系, 建立存款定价的分级授权管理制度。

2. 构建利率风险衡量体系。

就利率风险而言, 从商业银行体系看, 当务之急是摸清商业银行内部的利率水平、结构, 并在此基础上构建适当的利率风险衡量体系。

第一, 建立利率预测模型。影响利率波动的主要因素有中央银行的货币政策、宏观经济环境、价格水平、证券市场、国际经济形势等等。利率预测模型要能够预测这些因素的变动, 及这些因素之间的相互作用及其对利率的影响。要建立全面畅通的信息渠道, 实行实时电子化采集信息, 根据情况变化做出利率走势的判断。第二, 构建利率风险衡量系统。由于金融环境不成熟, 我们不可能直接运用金融业发达国家最先进的衡量方法, 而应首先掌握其基本原理, 运用其基本形式, 主要是资金缺口分析, 控制利率风险。一般来说, 资金缺口可能会出现零缺口、正缺口、负缺口三种情况。当银行对市场利率趋势无法准确预测时, 应尽可能做到可变利率资产与可变利率负债在期限上和数量上保持平衡, 即保持资金零缺口。当预测市场利率将处于上升趋势时, 应保持资金正缺口。当预测市场利率将处于下降趋势时, 应保持资金负缺口, 负差额部分在将来利率下降后使银行的资金成本降低, 相应地提高经营效益。当前, 银行可以以资金缺口为核心构建利率风险衡量系统。

3. 优化资产负债结构。

在市场化的条件下, 关注利率变动对资产负债及收益带来的影响, 并以此为基础, 调整和改善资产负债结构, 科学合理调度和配置资金, 对于商业银行实现利润最大化目标具有十分重要的意义。资产负债管理的主要目的之一是将由于利率变动而造成的盈利风险降至最低限度, 通过资产负债管理使银行保持稳定的利差, 也使其具有流动性和资本充足性。对于国内商业银行来说, 当务之急是要进一步强化资产负债管理, 变被动为主动。通过指标体系的建立以及技术手段的运用, 积极调整银行资产负债结构, 在兼顾流动性、安全性和盈利性的前提下, 通过资产负债在数量、时间、区域、品种、对象上的合理配置, 实现银行收益的最大化。

4. 大力发展中间业务。