网上电子银行的完善分析论文

[摘要]本文结合移动支付的产业价值链分析了当前移动支付的几种运营模式，提出了适合我国国情的移动支付的运营模式为银行与移动运营商合作的运营模式中引入多个第三方支付服务商，并且这些第三方支付服务商由运营商独立组建。[关键词]移动支付产业价值链运营模式当下“移动支付”已经成为比较流行的字眼。下面是小编整理的《网上电子银行的完善分析论文(精选3篇)》，供大家参考借鉴，希望可以帮助到有需要的朋友。

网上电子银行的完善分析论文 篇1：

互联网金融背景下商业银行转型策略研究

【摘要】本文列举商业银行应对互联网金融挑战的实践，分析传统银行相对互联网金融的优势，提出商业银行在互联网金融背景下“竞争与合作并行”的转型战略建议。

【关键词】互联网金融 商业银行转型实践 策略建议

近年来，以互联网支付、网络借贷（P2P）、股权众筹融资、网络金融产品销售等为代表的互联网金融，呈现出爆发式增长。数据显示，至2014年9月，我国已有第三方支付机构269家，P2P网络借贷平台1400余家，股权众筹平台20余家，其迅猛占领市场份额的状态已对商业银行传统的营销理念和模式造成极大冲击，“竞争与合作并行”已然成为商业银行不二的应对策略。本文通过分析商业银行与互联网金融各自优势、商业银行转型实践，提出“竞争与合作并行”的应对建议。

一、互联网金融对商业银行带来的挑战

（一）金融格局面临洗牌

银行是一个典型的资金流通平台，互联网金融则打造了一个更加开放的生态圈，可以让更多的利益相关者参与进来产生流量并变现，从而创造商业价值。这个模式的出现为中小银行提供了与大银行竞争的契机，可能促成中小银行在零售领域对大银行的超越。另一方面，一些互联网企业已不满足只做第三方网络支付平台，而是凭借数据信息积累与挖掘的优势，直接向供应链、小微企业信贷等融资领域扩张，未来可能冲击传统银行的核心业务、抢夺银行客户资源、替代银行物理渠道，颠覆银行传统经营模式。

（二）银行的商业思维面临变革

互联网企业力行“开放、平等、协作、分享”的开放包容理念，重视优化客户平等互惠的服务体验，而传统银行注重通过规范制度流程严防风险，对客户提供差别化服务，经营思维具有封闭性。在对客户群体的产品营销方面，互联网金融通过低门槛高效率的服务“拉”客户，传统银行依靠网点人员的“推”来引导客户，主动性不强。

（三）银行的盈利模式受到冲击

一是影响商业银行的传统利差盈利模式。利率市场化改革推动下，互联网理财产品收益较之银行活期存款收益相差高达10倍，T+0兼具流动性，会导致银行活期存款下降，分流银行客户；网络借贷兴起，申贷的低门槛与便捷性形成了在小微企业、个人借贷领域与银行的竞争力，一旦出现面向大企业的网络借贷模式，将真正触动商业银行的神经。二是触及商业银行的中间业务收入。第三方支付已极大地替代了银行结算平台，充当了各项充值、缴费、转账、支付中介，威胁着银行中间业务收入的增长。

二、商业银行应对互联网金融挑战开展的实践

（一）国有银行移动金融产品体系不断完善，客户使用率增长

面对滚滚来袭的互联网浪潮，商业银行在不断完善网上银行平台的同时，顺应电子载体的变化相继推出了基于不用应用系统的手机银行客户端，以及微信银行、短信银行等移动产品，并赋予其民众高度关注的各项便捷性功能及便民服务。艾瑞咨询《2014年中国电子银行用户调研报告》显示，2013年中国网民使用电子银行服务中，44.6%的用户使用了手机银行业务，较上年增加了15.7%，增幅较大；在民众最喜爱的手机银行调查中，工商银行、建设银行位居第一、二位。

（二）中小银行加速布局个性化服务，互联网金融竞争力提升

面对互联网金融的“大举进犯”，中小银行借助决策优势、借鉴互联网金融思想的精华，从产品改造入手，提供个性化服务项目，获得了一定的市场认可。例如，兴业银行2013年3月推出新一代理财工具“掌柜钱包”，与第三方支付连接，可支持使用80多家银行卡进行认购。中信银行2013年6月推出“异度支付”品牌，客户消费时只需直接拿出手机扫描二维码即可完成支付。北京银行2013年9月“直销银行”服务模式正式开通，可提供线上和线下融合、互通的渠道服务。民生银行2013年9月与阿里巴巴启动战略合作，通过在淘宝开立直销银行店铺实现电子账户系统与支付宝账户系统互通。广发银行2013年10月首家推出个人贷款移动办理终端“随申贷”，该平台可实现全部种类个人贷款现场审批、贷款金额确认一步完成。

三、商业银行与互联网金融优势比对

（一）商业银行具备特殊地位和优势

一是只要中央银行发行货币、控制通胀的职能继续存在，银行体系作为调节市场经济、传导宏观政策的主渠道功能不会变更。

二是银行体系作为社会信用体系的中枢，在保障社会资金安全性方面发挥着关键性作用。互联网金融难以完全舍弃银行信用体系而自建信用体系。

三是银行在货币创造功能和在支付结算体系中的重要性，受到现行法律制度的认可和监管。互联网金融能否取得突破，不仅在于其技术的先进，还取决于社会的认可与接受程度，特别是监管当局的态度。

四是银行公信力、资金实力、信贷经验、支付结算、专业理财以及风险防控上拥有互联网金融难以企及的优势，特别是大额、复杂的金融交易，还能提供银行承兑汇票、信用证等多种融资工具的组合，设计立体融资解决方案，降低企业的融资成本。

（二）互联网金融服务便捷、受益面广

一是交易信息相对称。互联网金融环境下，交易双方利用现代化支付平台，可以收集交易和行为信息；利用云计算机和大数据信息处理技术进行分析，可有效实现客户评级和风险管理，快速实现供求双方相互匹配。

二是资源配置去中介化。凭借社交网络、电商平台等累积的用户基础和交易数据，互联网金融公司可以高效掌握用户在金融服务方面的需求和偏好，从而满足客户和消费者获得更加便利的金融服务愿望。

三是金融资源可获得性强。互联网金融理财门槛低，“一元钱理财”就吸引了大部分客户闲散资金“大挪移”。此外，投融资双方可通过网络平台自行完成信息甄别、匹配、定价和交易，客户只要开通电子银行，足不出户即可从事投融资。

（三）商业银行较互联网金融更具稳健、安全优势

互联网金融因产生了巨大的社会效益受到热捧，但运行一年多来，国内相关立法尚未出台，对资金监管、个人信息保护、业务范围仍没有相对应的法规约束，且各大网络平台尚不能形成有效数据扎实风险控制基础，已多次出现兑付困难、倒闭、卷款，部分P2P转化为线下非法集资等现象，整体安全性饱受诟病。此外，存款保险制度对受保护资金范围、额度的限定，也更进一步凸显了金融平台稳健运行的重要性。

四、进一步优化商业银行转型战略的建议

短期看，商业银行主要是在银行存款、支付服务等领域受到了较大的冲击，其适实推新的服务产品也获得的一定客户群体的认可，传统的经营模式和盈利方式暂不会受到互联网金融的撼动。长远看，互联网虚拟性开放化、互动性体验式、跨行业共生性的特征降低了金融业特别是银行的准入壁垒，使跨界经营成为可能，如果商业银行不能顺势而为，加强与新形态金融公司的合作，现有的客户资源、网点人员、信息网络优势反而会成为成本负担。所以，紧跟互联网、移动平台创新步伐，突出优势加强竞争与合作是商业银行转型布局的主导方向。

（一）强化自有品牌，实现网点服务延伸和业务的扩张

十八大报告明确指出坚持城乡一体化发展，推动新型工业化、信息化、城镇化、农业现代化“四化”同步发展。预计未来五到十年间，县域经济在中国经济版图中的地位将进一步提升，将对银行的各类传统及新型业务带来巨大拓展空间。仅以农村地区的支付结算状况为例，在2013农村移动支付论坛上，人民银行副行长刘士余就指出，“从支付环节看，我国广大农村地区不同程度地存在金融基础设施薄弱、金融服务供给不足的问题。依托互联网金融的移动支付，具有高效、低成本、简单易用的特点，能够较好地解决农村地区金融服务的需求。”相比互联网金融的不可触摸性，银行网点、人员的真实存在更容易让中年客户群体所接受，商业银行应抢占这一先机，整合柜面个金条线人力资源，让更多的员工转向营销，一方面加强对进入大厅的客户进行有效识别、分流、引导、提供更多更专业的产品推荐、营销服务，提升电子银行分流率；另一方面深入农村地区加大电子银行宣传力度，做好引导、功能开通工作，将服务延伸到物理网点无法覆盖的乡镇甚至农村，拓宽潜在的客户领域，实现低成本扩张开拓新的市场，提升服务档次和品质，强化竞争力。

（二）强化互联网思维，获取大数据红利

著名咨询公司麦肯锡2011年在《大数据：下一个创新、竞争和生产率前沿》的投资报告中分析了不同行业从大数据浪潮中获利的可能，金融行业拔得头筹。而今互联网金融的蓬勃兴起也证实了这个论断。可以说，谁掌握了大数据的利用能力，谁就占领了金融市场竞争的制高点。面对这个机遇和挑战，银行业亟须运用科学的分析手段，强化营销数据库和信贷数据库的建设，及时对数据库的海量数据进行处理总结。在分析和挖掘客户行业、购买产品、交易量、结算量的基础上，对客户价值、客户需求、投资偏好进行定位，从而为客户服务方案制定、主动营销信息发送、营销方案定期优化提供科学决策支撑。面对第三方支付平台的冲击，银行要改变处于支付结算末端的劣势，可通过建设电商平台增加用户黏性，在大流量数据中寻找客户，依靠自身数据去发掘用户的需求，形成“网银+金融超市+电商”三位一体的互平台；或者进一步发挥信息流、资金流、物流与银行的互补与协同作用，促进互联网金融与电子商务的有机和有效结合。

（三）跟紧移动支付大流创新，着眼终端战略

一是现有资源多功能化。在支付模式方面，一定时期内刷卡模式和无卡模式将并存，但是在未来交易虚拟化，近场支付和虚拟账户交易的结合将成为最终的形态。所以，首先要增强手机银行的功能，打造自身的“O2O”闭环，将其他银行的账户一并纳入自己的手机银行进行管理，增加生活服务类品目，最终融合成“支付+钱包+理财记账+优惠”，提供流畅的无缝连接的线上线下一体化金融服务，促使客户群体从“体验”向“离不开”转变。二是融入移动渠道。移动互联网上的任何新的支付、定位等拥有信息流和资金流的渠道，都可能是银行有待挖掘的新渠道、新入口，对此应采取重在打通各个渠道入口的战略，让“客户唯一识别装置”（客户身份证信息、客户编号等）在各个渠道统一且无阻，并能够通过该渠道沉淀客户行为信息。打通渠道入口后，要注重消费过程的服务提升，让银行电子载体全方位参与生活服务商品的营销、交易与体验，提供支付支持、客户管理、虚拟积分、融资投资、财富管理等多种解决方案，进而实现客户群聚效应。三是做平台的平台。手机是多种功能的综合终端，微信、淘宝的红火，就得益于智能手机普及为其提供了便捷的平台。SLM模式（social/local/mobile）最后一个关键也指向手机。商业银行百年基业，更具有与移动、电信运营巨头强强联合的优势，应抢占此项先机，除了直接抓手机，还可以在SIM卡上做文章，将银行从“你要去的地方”变成“你要做的事情”和“你一直都在的地方”。

（四）抓住民营银行出台时机共同合作、共同发展

国家金融改革的深化、互联网金融的热捧，加快了民营银行的出台步伐，目前申请或有计划申请筹办民营银行的上市公司或其大股东已达近30家。相比之下，民营银行更具专业化、特色化，将更专注服务于某一个产业或产业链，电商等小微企业将会是其主要营销对象。民营银行在初期受业务规模小和网点少的局限，将可能重点经营电子银行和网络直销银行。商业银行要充分运用物理网点广、渠道众多、业务品种齐全的优势加强合作，积极介入代理民营银行跨区域的支付结算、资金清算、投资理财、国际业务等业务。通过与民营银行的合作，共享其互联网客户群体的信息资源，达到扩大金融市场份额，又分享民营银行的业务增长红利的目标。

参考文献

[1]贾甫，冯科.当金融互联网遇上互联网金融：替代还是融合[J].上海金融，2014，⑵.

[2]宫晓林.互联网金融模式及对传统银行业的影响[J].南方金融，2013，⑸.

[3]邱峰.互联网金融对商业银行的冲击和挑战分析[J].中国市场，2013，⑻.

作者简介：陈宗强（1974-），男，汉族，经济学士，现供职于中国建设银行三明市分行。

作者：陈宗强

网上电子银行的完善分析论文 篇2：

基于产业价值链的移动支付运营模式分析

[摘要] 本文结合移动支付的产业价值链分析了当前移动支付的几种运营模式，提出了适合我国国情的移动支付的运营模式为银行与移动运营商合作的运营模式中引入多个第三方支付服务商，并且这些第三方支付服务商由运营商独立组建。

[关键词] 移动支付 产业价值链 运营模式

当下“移动支付”已经成为比较流行的字眼。自2002年起，国际各大运营商开始陆续宣布他们即将或已经开展了移动支付方面的具体业务。到目前为止，移动支付在日本、韩国、欧洲已经发展的非常成熟。在日本，i-mode服务成为移动支付的一种成功尝试，使用手机可以直接购买电影票或在商场购物；在韩国，每月会有超过30万人购买具有移动支付终端功能的手机；在欧洲，英国的手机支付早就可以允许汽车驾驶员使用手机直接付停车费。

在我国，移动支付业务应用尚属于初步阶段，但相关业内人士已经认识到了移动支付的广阔前景，各方正在积极推进移动支付的相关业务应用，力求在移动支付这场市场竞争中获得一席之地。然而，移动支付在我国并没有形成一个完整、稳定的产业价值链，没有形成一个行之有效的运营模式，很大程度上阻碍了我国移动支付的发展及应用。因此，本文在对移动支付产业价值链构成分析的基础上，研究了移动支付现行的几种运营模式，对适合我国具体国情的运营模式提出了相关建议并加以分析。

一、移动支付产业价值链的构成

移动支付业务涉及面广泛，其产业价值链由移动运营商、金融机构、第三方移动支付服务提供商、移动终端设备制造商和用户等多个环节共同组成。移动支付产业价值链成员的多元关系及竞争关系决定了移动支付产业价值链的复杂性及多元性。

1.移动运营商

移动运营商是移动支付产业价值链的核心之一，负责搭建移动支付网络，为移动支付提供安全的通信渠道，在推动移动支付业务的发展中起着关键性的作用。

在移动支付产业链中，移动运营商在品牌和客户资源方面有着独特的优势，它为移动支付提供信息交易平台，负责协调产业链各环节之间的关系，控制着整个产业的核心资源，并肩负设立行业标准的责任，因此移动运营商在产业链中起着决定性作用。能否有效地与产业链的参与各方形成良好的合作关系，能否督促产业链中各主体都发挥所长实现自身的发展，都是产业链赋予移动运营商的职责，它决定着整个产业的发展方向与竞争优势。

2.银行

银行是移动支付产业价值链的另外一个核心。银行作为与用户手机号码关联的银行账户的管理者，需要为移动支付平台建立一套完整、灵活的安全体系，从而保证用户支付过程的安全通畅。与移动运营商相比，银行不仅拥有以现金、信用卡及支票为基础的支付系统，还拥有个人用户、商家资源。

在韩国，银行独立运营手机银行的模式已经形成一定的规模，主要原因在于韩国的银行对移动支付相当重视。因此，银行作为移动支付产业价值链的核心，需要看重长远利益，加强与产业链上其他主体的合作，力推移动支付的使用。

3.第三方移动支付服务提供商

第三方移动支付服务提供商，是指独立于银行和移动运营商的服务之外，利用移动通信网络资源和银行的支付结算资源，进行支付的身份认证和支付确认的支付服务商。

作为银行和运营商之间的衔接环节，第三方移动支付服务提供商在移动支付业务的发展进程中发挥着重要的作用。它可以构建移动支付平台，并与银行相连完成支付，还可以充当信用中介，为客户提供账号，并且还为交易的进行承担部分担保责任，另外，随着业务的发展，为获取更多的业务增值点，一些第三方支付服务商开始进行交易资金代管，由其完成客户与商家的支付后，定期与银行统一结算，或者与银行密切合作，实现多家银行卡的直通服务，充当第三方支付网关。

4.移动终端设备制造商

移动终端设备制造商是连接用户的最后环节。从终端的角度来看，移动支付的一个必要条件就是移动终端必须符合一定的要求。随着移动通信跨入3G的时代，移动终端设备制造商已经开始提供集通信、娱乐、记事、个人ID、支付各种功能于一体的终端设备。这些类型的终端被厂商推出市场，为移动支付的不断发展创造了条件。

二、移动支付运营模式分析

移动支付的运营模式是由移动支付产业价值链中各方的合作关系和利益分配原则决定，需要充分考虑价值链的各个环节，实现利益共享与利益平衡。移动支付在发展过程中一直都呈现着多样化的特征，依据产业链中占据主导地位的主体不同，以及参与者相互依赖关系不同，移动支付的运营模式可以分成以下几种：

1.以银行为主导的手机支付运营模式

银行独立地提供移动支付服务，手机只是作为支付的媒介，对于信息的传递，只是借助移动运营商的通信网络，并交付信息服务费。移动运营商不参与运营与管理，只负责提供信息通道。用户将手机与银行账户进行绑定，直接通过语音、短信等形式完成支付过程。银行作为用户银行账户的管理者，拥有一套完善的体系，能够保证用户支付过程的顺利进行。

在这种模式中，主导地位的确定能为银行带来几方面的收益：第一类收益是最直接、最明显的，就是每次银行移动支付所获得的交易费及服务费分成。第二类收益是移动支付中手机银行账户上用户的预存款，这有利于增加银行的储蓄金额。第三类收益是有助于唤醒睡眠卡，目前银行卡在推广过程中面临的一大问题就是存在大量的睡眠卡，然后手机银行可以通过移动支付业务去激活银行卡的使用。第四类收益是借助手机的功能将手机终端扩展为银行服务的渠道，有助于巩固和扩展用户规模，提高银行的市场竞争力。最后一类收益是能够有效地减少银行营业网点的建设，减少其运营成本。

2.以移动运营商为主导的手机支付运营模式

此种模式是以移动运营商代收费为主，银行完全不参与其中，所需的技术成本比较低。运营商可以完全控制整个产业价值链，由于提供了移动网络的接入，有机会引导用户在手机上浏览，获取盈利的机会，同时移动运营商在这种模式中还可以同时提供支付服务与内容集成等。在进行移动支付时，一般是将话费账户作为支付账户，用户实现购买移动运营商所发的电子货币来对其话费账户充值，或者直接在话费账户中预存款，当用户采用移动支付形式购买商品或服务时，交易费用就直接从话费账户中扣除。

移动运营商基于通信服务的同时提供支付服务能够为其带来更多的额外收入,通过提供定位信息、支付处理,就能控制服务的关键参数，获得更多的用户群体，并开发用户贡献率。除此之外，运营商在这种模式中还能从众多内容提供商、广告商和其他参与者获得收益。由于这种模式没有银行的参与，大多属于小额支付，安全级别要求相对较低，主要应用在购买彩票、电影票、游戏点卡、付费下载等领域。

3.以第三方支付服务商为主导的手机支付运营模式

第三方支付服务商在该模式中的主导地位可以表现在以下几个方面：首先，构建了手机支付平台，并与银行相连完成支付。其次，充当信用中介，为客户提供账号，并且还为交易的进行承担部分担保责任。另外，随着业务的发展，为获得更多的业务增值点，一些第三方支付服务商开始进行交易资金代管，由其完成客户与商家的支付后，定期与银行统一结算，或者与银行密切合作，实现多家银行卡的直通服务，充当第三方支付网关。

第三方支付服务商在提供服务的过程中能够获取的收益主要来源于两个方面：一是向运营商、银行、商户收取设备与技术的使用许可费；二是与运营商及银行就用户的业务使用费进行分成。第三方支付服务商在该模式的所处的主导地位决定了市场对其在市场能力、资金运作、技术方面都有很高的要求。

三、三种运营模式对我国移动支付发展适应性分析

移动支付在日本、韩国发展的比较成熟，日本移动支付运营模式是以运营商为核心，而韩国主要使用以银行为核心的运营模式。各国具体国情不一样，日本韩国成功的移动支付运营模式不一定适合其他国家。对于中国移动支付业务来说，这三种都有一定的不适合性。

对于我国移动支付业务来说，它是在通信技术和金融业迅速发展的背景下应运而生的。银行和移动运营商必成为移动支付价值链的两大主体。两者都希望在支付产业链中获得强势地位和超额价值。但从目前我国的国情来看，两者都不适合做主导者。对于以移动运营商为核心的运营模式来说，如果移动运营商大规模开展移动支付业务，那么就会出现大量的沉淀资金，这会与国家的金融政策发生抵触。其次，银行也不会同意移动运营商单独经营移动支付业务，因为移动运营商拥有数量庞大的手机用户，这样会危及金融行业本身的利益。同时，移动支付技术的信用体制没有银行的信用制度健全。对于以银行为主导的运营模式来说，也存在很多问题：手机移动支付所交易的资金都是小额资金，并且使用移动支付的人不多，而银行需要花费大量的资金对支付系统进行维护、升级，并且要支付给移动运营商大量的租金。可见银行并没有得到丰厚的利润回报。

对于以第三方支付服务商为核心的运营模式来说，虽然第三方支付服务运营商可以协调银行与银行之间、银行与运营商之间的利益，但是单凭第三方的力量远远不能驾驭产业链的发展。因为第三方支付服务商在业务创新能力、市场反应能力、资金运转能力，以及全面的协调能力等有欠缺。

从上面几种运营模式本身来说，不适合目前我国移动支付业务的发展。另外，我们从顾客的要求来说，这几种模式也不能有力推动我国移动支付业务健康发展。移动支付在推广初期，顾客对移动支付交易的安全性、手续费用是否昂贵等方面有质疑。这些因素给移动支付的发展带来了挑战，目前，我国在移动支付业务发展过程中，迫切需要一种新颖的运营模式促进支付产业的健康快速发展。

四、适合我国移动支付需要的运营模式分析

通过上述分析可知，这三种商业模式均不能有效地推动我国移动支付业务健康快速发展。我们需要对移动支付产业链进行整合，策划出一种适合我国移动支付业务发展的运营模式。首先，银行和移动运营商作为移动支付的两大主体必然是产业链上不可缺少的部分，但是，根据上面对银行和移动运营商合作的运营模式分析可知，我们只要引入一个第三方，来协调移动运营商和不同银行之间的合作。这种模式既结合了以银行和移动运营商为核心的运营模式以及以第三方为核心的运营模式，又克服了两种运营模式存在的不足。第三方支付服务提供商作为移动运营商和银行机构的桥梁，可以使移动运营商、金融机构和支付平台之间分工明确；可以简化系统结构、提高运行效率，实现跨行之间的支付交易；可以资源共享、达到优势互补，促进价值链的高效运转。

在我国，目前采取的移动支付模式已经考虑到引入第三方。例如中国移动发展移动支付的运营模式是移动运营商与银联合资的模式。银联作为第三方服务提供商，一方面可以使移动运营商和银行建立关系，另一方面可以方便用户的支付过程。移动运营商与银联合资的模式已经为中国移动发展移动支付业务带来了一定的竞争优势，但是这个运营模式还有缺陷：即在这种模式中，第三方支付服务商只有银联一家、没有形成充分的竞争优势，银联逐步发展成垄断企业，不利于移动支付业务的开展。

可见在银行与移动运营商合作的商业模式中引入多个第三方支付服务商，并且这些第三方支付服务商由运营商独立组建的运营方式是一个较为成熟的方案。一来，第三方支付服务商由运营商组建的，所以用户资源充足；二来，削弱了银联的垄断地位，形成多个第三方服务商竞争的局面，更有利于移动支付业务的发展。相信随着移动支付的快速发展，以银行和移动运营商合作而分别由银联和运营商组建的多个第三方支付服务商协助支持的运营模式会成为移动支付行业的标准。这是我国移动支付发展的可能趋势。

参考文献：

[1]帅青红，夏军飞. 网上支付与电子银行[M]. 大连：东北财经大学出版社，2009：144页-146页

[2]杨国明，杨丽影. 移动支付产业链分析[J]. 商业时代，2007年，第10期：81页-82页

作者：杨帅

网上电子银行的完善分析论文 篇3：

银行信息科技风险现状研究与对策建议

【摘要】本文通过对银行信息科技风险特点以及国外管理经验的研究，分析我国商业银行在信息科技风险管理方面的现状，总结出在信息科技治理、信息安全、业务连续性和业务外包管理等方面存在的重点问题。通过分析目前我国银行业信息科技风险管理相对薄弱的原因，从信息科技风险治理、信息系统风险控制机制、加强运维和提升国产信息化产品应用等方面，提出增强我国银行信息科技风险管理能力的对策与建议。

【关键词】商业银行 风险管理 信息科技

随着信息化社会的发展和技术快速进步，信息科技对银行的价值将进一步凸显，银行对信息科技的依赖度将持续加强，并与业务深度融合，对银行业战略发展产生更加深远的影响。信息科技系统作为银行的基础设施，不断对商业银行产生全局性影响，并成为重要的操作风险之一。目前，在我国商业银行的日常管理方面，信息科技风险仍没有完全融入到银行全面风险管理之中。

一、银行信息科技风险的业界标准

陈阳、程建华等学者在各自研究中，将风险的特征概括为：客观性、突发性、多变性、相对性、无形性。Ernie和Luke将信息科技风险定义为对业务造成负面影响的IT失效，将IT风险分为IT战略与新技术风险、IT资产风险、IT基础设施风险、IT应用风险、IT系统交付风险、IT服务连续性风险和IT服务外包风险等七类。Westman和Richard认为应该从IT基础设施、风险治理流程、风险意识文化三个方面对企业信息科技进行管理，才能帮助企业实现战略目标。美国COSO（Committee of Sponsoring Organizations）认为信息化是企业活动的重要行为，对信息科技风险管理应从识别、评估与计量、监测与控制的管理过程等方面着手，减小信息科技风险对企业目标带来负面影响的可能性。

国际监管方面，新《巴塞尔资本协议》对信息科技风险完善了定义，同时对银行风险分类和定义进行重新修订，并在银行全面风险管理框架的操作风险中重点加入了信息科技风险。国内监管方面，近几年中国银监会先后制定印发了《商业银行信息科技风险管理指引》、《银行、证券跨行业信息系统突发事件应急处置工作指引》、《银行业重要信息系统突发事件应急管理规范》、《商业银行业务连续性监管指引》、《商业银行数据中心监管指引》等指引和规范性文件。从以上规范中可以看出监管部门对信息科技风险的日益重视，并有将信息科技风险从操作风险中独立出来并单独计量其风险资本的趋势。同时，在针对重要信息系统和突发事件管理方面，给出了具体的指导性意见。

表1 巴塞尔委员会对电子银行的风险分类

在分类方面，在巴塞尔委员会的《电子银行风险管理原则》中，对电子银行中与技术相关的风险分为以下几类：操作风险、信用风险、流动性风险、声誉风险和法律风险等，如表1所示。从内部和外部风险的视角看，银行信息科技的风险如表2所示。

表2 银行信息科技风险的内外部分类

二、国外银行信息科技风险管控状况

英国作为欧洲金融业的核心国家，其对银行信息科技风险控制最为严格。无论是监管机构还是银行自身，都对防控信息科技风险有针对性的标准和制度。具体分为以下几方面：一是制定有效可行的风险管理制度，将现有制度与行业标准进行比较以确保有效，同时对比现有工作流程以确保实施的可行性，并制定更新机制以保证可以循环改进，这些被文档化的制度都与业务需求保持一致并不断测试；二是在系统设计阶段，引入自动化和标准化的设计流程，最大限度减少人工参与性来降低复杂性和主观性，以确保后期的系统可维护性；三是设置风险控制的专职部门，提高管理效率，制定风控制度，设立专职审查人员确保制度的实施；四是对信息安全的加大投入，通过对数据的机密性、可用性，可获取性和可记录性进行严格控制，来确保银行信息系统的可用性和敏感信息不外泄；五是对意外事故的快速响应和后续处理方面，制定相应的应急解决方案和快速处理流程，并对意外事件发生做详细记录和分析报告，制定防范机制来尽量减小后续发生的可能性。

美国的IT风险监管机构在建立信息系统评级体系方面起步较早，其信息科技监管评级体系URSIT（Uniform Rating System for Information Technology）要求银行每年进行一次评级，从管理、获取与部署、交付与部署和审计等方面来评价信息科技对银行整体风险及经营状况的影响，其中包括对银行信息化的规划与组织、网络管理、平台架构、业务解决方案以及群组软件等环节做出的评价。2002年美国颁布了《联邦信息安全管理法案》（FISMA），为有效实现目标，FISMA指定美国国家标准与技术研究所（NIST）开发和发布相关的标准、指导方针以及其他出版物，帮助联邦机构实现联邦信息安全管理法案，以保护其信息和信息系统。作为FISMA第一阶段的成果，NIST提供了一套有效的信息安全保障框架和机制，提供了保护信息和信息系统的有效方法和手段，这套信息安全标准体系，对美国金融机构设计和实现有效的信息安全项目具有十分重要的意义。

三、国内银行信息科技风险现状与问题

现阶段我国商业银行已经基本完成了信息化建设，随着网上银行、手机银行等在商业银行的普遍使用，信息科技为银行创造了越来越多的利润，已经逐渐成为商业银行核心竞争力的重要支撑，可以说银行的信息化水平直接影响其经营实力。但是，信息科技作为一把双刃剑也给商业银行带来了相应的负面影响，导致银行业务的被迫中断，并最终致使银行受到资金、财产、声誉等损失，严重的会导致银行的破产。然而，信息科技风险对银行整体风险及经营状况的影响，银行管理层和监管人员难以准确把握，信息科技风险的管控对我国银行业来说是一个新的挑战。一方面，相对与信用风险和市场风险等银行常规风险而言，信息科技风险难以预测，风险源涉及广泛而造成风险事件不断发生、难以预测，而目前业界仍然缺少成熟有效的管理理论和风险预测模型；另一方面，信息科技风险涉及到的标准规范种类众多，无论是国内外银行业监管部门还是国际信息安全标准化组织，目前还没有一个一致认可的计量和评估标准，增加了监管部门和银行管理者在执行层面的操作难度。如何更好地检测信息科技风险，保证安全生产运营，成为银行的一大难题。

2009年我国银监会颁布了《商业银行信息科技风险管理指引》，对照该指引中所划分的风险类别，我国商业银行在信息科技治理、信息安全管理、业务连续性运作和外部管理等方面，目前出现的问题较多，针对这些问题做出具体分析如下。

（一）信息科技治理有待提高

部分国内商业银行信息科技风险管理人员配置不足，人员兼岗现象较为普遍，信息科技风险检查人员同时兼任管理和审查岗，工作质量难以保证，日常管理工作落实不到位，信息科技风险损失数据收集较少。

（二）信息安全管理不足

网银系统与客户使用的终端和会经常受到非法攻击（如钓鱼网站、木马、黑客攻击等），由此引发安全事故带来的客户损失常有报道。另外，在国内银行硬件投入充足的情况下，软件和专业人才培养方面有待提高。在自主可控方面，国内银行目前存在严重依赖“IOE”相关产品，银行信息系统整体上存在安全隐患。

（三）缺乏业务连续性运作

从911恐怖袭击、汶川地震等突发性灾难事件的发生可以看出，对于突发事件而言，业务连续性管理可以最大限度的避免损失。目前很多银行尚未建立相关各部门协调联动的业务连续性运行机制，灾备中心的建设停留在科技人员的技术层面较多，而切换演练实施较少，应急预案更新不够，难以保证灾难备份中心的有效性。

（四）外包业务管理问题较多

目前我国银行信息系统的大量硬件产品和软件开发需要外包，过于依赖外包服务会造成核心技术受制于人，产品服务维护和更新难，产权不明晰等问题，导致出现的安全隐患包括：紧急情况发生时业务中断，维护服务不及时；没有将服务质量以及服务时效等约束签订在服务协议中；对外包人员管理困难，人员更换或离职无法提前预知，造成出现情况时无法第一时间解决；对签订的保密条款缺乏定期审核与评估机制；对第三方使用的设备缺乏有效的监督和管理制度。

四、对策与建议

针对以上国内商业银行信息科技风险的主要问题，银行管理层除了满足对信息安全技术层面的要求，在风险管理和控制方面还应注重以下几点。

（一）将信息科技风险治理纳入制度化管理轨道

风险管理系统能否贯彻执行，必须得到银行高层管理者足够高的重视，在投资巨大、更新速度快、安全风险高且与客户关系密切的IT领域，更需要正确的决策和完善的日常管理。因此，在治理层面，应参照COBIT等国际先进信息科技治理标准，建立起符合我国商业银行现状和特点的信息科技治理架构。制度层面，应以我国《商业银行信息科技风险管理指引》为依据，加快推进信息科技风险治理方面的建设，为信息科技风险管理提供领导负责、组织合理、资金支持的制度保障。同时，加强信息科技风险度量和风险数据的收集，建立全面的信息科技风险评估体系。

（二）实施银行信息系统风险控制机制

应用风险控制模型，从物理环境安全、访问控制、系统开发和维护、信息安全事件和业务联系性管理等方面，进行全面的信息安全建设，风险控制机制主要通过以下几个模块进行实施。

1.系统建设风险控制：审阅系统建设计划和阶段状况报告；审阅系统建设风险控制机制；审阅系统建设范围、实施方式变更和里程碑日期延期。

2.系统数据完备性：审阅数据对账检查方法和技术工具；基于业务流程风险控制，分析数据对账检查原则；运用审计工具进行样本数据测试。

3.系统/数据接口：审阅系统/数据接口技术问题和业务问题；审阅测试系统/数据接口的流程；审阅数据转移完备性控制功能；审阅数据迁移测试和审核流程。

4.数据迁移：审阅数据迁移技术问题和业务问题和对业务运行影响；审阅数据迁移方式、数据清理计划以及数据匹配技术和流程；审阅数据迁移异常情况处理流程。

5.业务流程风险和控制：审阅业务流程和控制；评估业务流程风险并确认高风险领域；评估IT控制有效性；确认控制缺陷并按风险及影响度排序。

6.系统功能实现：审阅系统对银行商业目标和商业战略的支撑；审阅商业需求管理和审核流程；审阅预算和费用管理和审核流程。

（三）加强业务连续性运作，保障日常运维

着眼于提升银行信息系统抗风险能力，进一步优化生产运行流程，建设生产中心的同城热备中心，分阶段启动异地灾备中心的工程建设。同时，成立固定的灾难恢复应急演练组织，制定灾难恢复和应急演练的实施步骤，制定全面可行的灾难恢复方案。

在运维保障方面，对设备巡检工作进行定期抽查，及时消除各项隐患。同时，严格落实各级机房工作制度，确保银行信息基础设施平稳安全运行，确保各级机构避免发生由于管理工作不到位而引发的严重安全事件。加强系统升级的风险管理、重要信息系统的容量管理以及电源、环境设备的应急管理等。

（四）全面推进国产信息技术在银行业的应用

目前我国已有一些大的互联网公司实现去“IOE”化，对银行等金融企业具有很好的示范作用。当然，由于银行信息系统的特殊性和重要程度，在国产化方面应该采取严格检验、分步实施的策略，逐步使用已得到验证的国产设备和软件来减少对国外技术服务的依赖。对国内大中型商业银行而言，应自主开发研制具有完全知识产权的核心业务系统，以降低对国外产品的依赖性风险。同时，力争建立符合我国自身特点的金融行业信息技术标准与规范，进而形成与之适应的银行信息科技风险管理体系和制度，为我国金融行业的快速健康发展保驾护航。

参考文献

[1]陈阳.产品创新项目风险评估方法及应用研究[D].长沙：国防科学技术大学，2007.

[2]程建华.信息安全风险管理、评估与控制研究[D].长春：吉林大学，2008：17-18.

[3]Ernie Jordan，Luke Silcock.汤大马译.IT风险：基于IT治理的风险管理之道[M].北京：清华大学出版社，2006.

[4]Westman George，Richard Hunter.IT Risk： Turning Business Threats into Competitive Advantage[M].Harvard Business School Press，2007.

[5]COSO.方红星，王宏译.企业风险管理——整合框架[M].大连：东北财经大学出版社，2005.

[6]中国银监会.《商业银行信息科技风险管理指引》全文[Z]. http：//www.cbrc.gov.cn/chinese/home/docDOC_ReadView/200906 01FC296F80D3957B65FFFA9EDA836D7300.html，2009.12.1.

项目基金：中国博士后科学基金第五十七批面上资助（资助编号2015M571164）。

作者简介：王海颍（1977-），男，汉族，辽宁大连人，北京大学经济学院博士后，高级工程师，供职于中国民生银行，研究方向：风险管理、信息科技治理等。

作者：王海颍