风险防范下的电子银行

风险防范下的电子银行（精选五篇）

风险防范下的电子银行 篇1

金融创新理论, 主要源于著名经济学家熊彼特 (Joseph Alois Schumpeter) 的创新理论。熊彼特在《经济发展理论》 (Theory of Economic Development, 1912年) 一书中, 将“创新”定义为新的生产函数的建立。在经济学角度上看, 创新就是把一种以前没有应用过的生产要素和生产条件的“新组合”引入生产体系, 进而形成新的经济能力的过程。

我国经济学界一般将金融创新定义为:金融创新是指通过引进新的金融要素或者将已有的金融要素进行重新组合, 在最大化原则基础上构造新的金融生产函数的过程。

自20世纪70年代以来, 世界金融领域的创新活动日趋活跃, 金融创新对金融行业和国家经济的重要性也日渐凸显。经济学家对于形形色色的金融创新现象主要提出了以下理论:技术进步论、交易成本论 (J.R.Hicks) 、约束诱导论 (W.L.Silber) 、规避监管论 (E.J.Kane) 、规避风险论、竞争趋同论、经济制度论 (S.Davies、R.Sylla和North) 财富增长论 (B.Green) 等。这些理论都有一定的解释能力, 但也存在其局限之处。

对于金融创新影响的分析:一方面, 金融创新极大地降低了交易成本, 提高了金融行业的运行效率, 有效增加了金融供给, 优化了金融资源配置, 而且有助于实现金融市场价格均衡;另一方面, 金融创新加剧了金融波动, 增加了货币控制难度, 并对金融监管提出了严峻挑战。

二我国银行理财产品发展概况

按照《商业银行个人理财业务管理暂行办法》 (中国银行业监督管理委员会令2005年第2号, 2005年9月24日) 规定, 个人理财业务是指商业银行为个人客户提供的财务分析、财务规划、投资顾问、资产管理等专业化服务活动。本文将银行理财产品界定为综合理财服务。

自2003年12月中国银行推出国内第一款个人外汇理财产品“汇聚宝”, 光大银行在2004年9月推出国内第一款人民币理财产品“阳光理财B计划”以来, 历经十余年发展, 我国商业银行理财产品无论是从发行规模还是种类来看, 都有了长足的发展。截至2013年末, 全国理财产品规模超过十万亿元。

三银行理财产品对金融行业和宏观经济的影响

1.理财产品促进了金融深化, 有利于实现金融市场均衡价格。

从特定角度看, 银行理财业务实质上是一种利率市场化的试水。理财产品的收益率在一定程度上更接近无风险资金的市场价格。理财产品利率更能反映市场真实利率水平。

2.理财产品有助实现金融资源有效配置, 改善投资结构, 提高金融体系运行效率。银行通过理财产品募集资金, 有效拓展了客户投资直接融资市场的渠道。而且, 相当比重理财产品直接投向实体经济, 满足了实体经济发展对于资金需求, 提高了储蓄向社会有效投资的转化效率。

3.银行理财产品流动性风险。理财产品来源主要是短期资本, 理财产品投向资产期限不一。此外, 理财产品对于银行内部管控要求很高, 都会加剧流动性风险。

4.银行理财产品给金融体系平稳运行和货币政策调控带来挑战。一是理财产品规模顺周期变化, 易加剧经济波动;二是理财产品将改变货币流通速度, 扩大货币发放渠道, 加大了货币政策调控的难度, 影响货币政策的执行效果;三是理财产品之间不正当竞争, 对现有金融市场价格体系形成冲击。

5.银行理财产品对于现有金融监管体系的挑战。金融分业监管模式下, 虽然银监会对银行发行理财产品实行严格管控, 但其资金应用, 却往往游离于银监会监控范围之外。

四防范我国银行理财产品财务风险之对策

1.构建金融宏观审慎监管框架。在现有的金融监管体制下, 针对银行理财产品, 不仅从投资资金源头上, 还要对投资项目、投资数量和投资效果进行跟踪监控, 实现银行理财产品运行全过程监管。

2.完善财务监管制度。在具体财务监控制度上, 强化银行理财产品的信息披露, 确保监管者、投资者客观认知理财产品, 理性判断项目内生风险与其风险承载能力的匹配程度。其次, 要求发行银行严格遵守相关的会计和交易信息披露规则, 如完善银行理财产品会计核算, 将银行表外信贷项目显性化;将理财产品投资对象按不同风险不同类型的产品进行分账和分类管理。

3.完善理财产品发行银行内控制度, 建设“防火墙”机制。为实现对理财产品的管控, 发行银行内部控制制度是其中关键一环。发行银行必须在理财产品发行部门、投资部门、财务核算部门建立严格的“防火墙”机制, 有效降低理财产品系统性、局部性风险。

参考文献

[1]中国银行业监督管理委员会.商业银行个人理财业务管理暂行办法[Z].2005

[2]中国银行业监督管理委员会.商业银行个人理财业务风险管理指引[Z].2005

[3]戴国强.货币银行学[M].上海:上海财经大学出版社, 2003

[4]胡云祥.商业银行理财产品性质与理财行为矛盾分析[J].上海金融, 2006 (9)

电子银行操作风险与防范 篇2

一、内部控制风险

风险点1：操作人员岗位配备没有落实到位。

主要表现：一是网银内管系统录入员、审核员与实际操作人员不符，岗位变动后没有及时更新系统操作员信息，仍使用原岗位人员用户名；二是营业网点人员变动未及时办理交接登记手续

风险提示：没有按照岗位设臵要求配备操作人员，或操作人员配备流于形式，导致内部制约环节难以落实到位，存在着内部管理风险隐患。

防控措施：

1.各级会计管理部门应设臵会计录入岗、会计审核岗，负责业务参数设臵、机构管理、柜员管理等工作；

2.各级电子银行业务管理部门应设臵业务管理岗、业务审核岗，负责留言管理、公告管理、业务统计等工作；

3.各营业网点应设臵业务录入岗、业务审核岗，负责签约、数字证书管理等业务操作。（企业网银）

风险点2：非客户本人签约电子银行业务。

风险提示：如果网点柜员对客户（个人和企业）身份审核和验证不严格，一旦有不法分子恶意使用他人身份证件（或企业资料）签约电子银行业务，掌握客户银行账户账号和密码，就有可 能发生盗取客户资金案件。

严格把好客户签约注册关 防控措施：

1.签约个人网银、手机银行、网上支付、电话银行、短信通，需遵循“本人办理、本人签字、本人签收”原则，由客户本人携带银行卡及有效身份证件到柜面签约。柜员在办理签约业务时，须核实开户人本人及所持身份证件与公民身份联网核查系统中公安部门原录入身份证照片是否一致，验证身份证件是否真实有效，以确保客户本人签约。

2.签约企业网银，应重点审核客户提交的营业执照副本等证件是否真实有效；通过公民身份联网核查系统验证法定代表人、授权代理人的身份证件是否真实有效，对有疑点的客户及时电话联系企业负责人，核实经办人员身份；通过折角验印等方式核对客户预留印鉴，确保各项资料审核无误。

风险点3：代客户保管USBKEY、手机银行贴膜芯片、动态令牌等。

风险提示：如果员工持有客户USBKEY、手机银行贴膜芯片、动态令牌等，存在员工违规划拨客户资金的风险。

按重要空白凭证的要求规范化管理 防控措施：

1.加强USBKEY、手机银行贴膜芯片、动态令牌等重要空白 凭证的管理，规范其领用、出库、入库、调拨和日常使用管理。每日营业终了，营业网点要按照会计部门关于重要空白凭证管理的要求进行账实核对。

2.严格落实内部控制制约机制，要求员工及时将USBKEY、贴膜芯片、动态令牌等发放到客户手中，禁止代客户保管。

风险点4：客户资料审核环节把关不严。

风险提示：如果柜员办理签约、变更、注销等业务时，没有认真审核客户资料的完整性和真实性，一旦发生经济纠纷和案件，就无法对相应操作免责，将会给农村信用社带来法律风险。

严格按照操作规程办理 防控措施：

1.柜员应认真审核客户提供资料的完整性、授权委托书的规范性（使用财务会计部确定的格式凭证），以及填写的各项要素是否完整、各类签章是否齐全。

2.在办理个人网银业务时，应核对客户提供的账户信息与系统登记的客户身份信息是否相符，银行卡状态是否正常。

3.在办理企业网银业务时，应审核客户提供的单位活期存款账户是否符合签约企业网银的条件，核对客户提供的企业相关信息与核心业务系统登记信息是否相符。

4.办理企业网银签约业务要坚持双人操作，严格执行业务审核制度，避免擅自为企业客户开通网银的行为，以免造成客户资 金风险。

风险点5：开通网上银行、手机银行（WAP）没有按照操作规程要求进行操作。

风险提示：没有按照流程操作，浪费操作时间，影响其他客户办理业务，甚至导致客户不满或投诉。

主要表现：先出售USBKEY或动态令牌，导致已签约客户无法进行签约，这时必须对出售的USBKEY或动态令牌进行冲正，并将工本费返还给客户。

规范操作可以有效避免此类问题的发生

防控措施：客户申请开通网上银行或手机银行（WAP）时，柜员须按照“先签约，后出售USBKEY或动态令牌，最后绑定客户数字证书或动态令牌”的流程办理，严禁在未签约状态下出售USBKEY或动态令牌给客户。

风险点6：没有在客户签约电子银行时进行必要的安全提示。风险提示：在办理开通电子银行业务时，应重点提醒客户防范欺诈风险，防止在不知情的情况下，被犯罪分子欺骗签约电子银行，进而造成客户资金损失。

主动提示 尽职免责

防控措施：对主动要求签约电子银行的客户，柜员首先询问客户开通电子银行的用途，判断客户是否有被诈骗的可能。对有 被诈骗嫌疑且经提醒，客户仍执意办理电子银行业务的，柜员应向客户进行风险提示，履行风险告知义务，提醒客户切勿按照陌生人提示签约电子银行或通过电子银行办理相关业务，对接收到的陌生邮件及短信提高警惕，不要轻易相信各种套取客户资料的信息，以防上当受骗。

风险点7：客户安全操作提示不到位。

风险提示：如果客户操作提示不到位，不仅影响客户正常使用，而且有可能给客户带来经济损失。

防控措施：

1.提示客户通过正确网址登陆，防范各种欺诈。应提示客户直接登录山东省联社官方网址（或）或手机银行（WAP）网址（https：//wap.sdrcu.com），切勿通过其他网站链接方式登录。

2.提示客户在登录网银或手机银行（WAP）系统后，及时核对自己设定的“预留信息”，切实防范“钓鱼网站”等欺诈。3.提示客户设臵安全性较高的密码，不要采用生日、电话号码、身份证号码中的连续几位以及简单规则排列的数字等作为网银或手机银行（WAP）的登录密码。

4.提示客户修改USBKEY初始密码，具备条件的营业网点应由大堂经理指导客户完成初始密码修改工作。

5.提醒客户妥善保管身份证件、银行卡、USBKEY及动态令 牌等重要物品；勿将账户信息、证件号码及密码信息等透漏、告知包括自称银行工作人员在内的任何人。

6.提醒客户不要在网吧等公共场所使用网上银行。

7.提醒客户使用USBKEY完成业务操作后，退出网银系统并拔下USBKEY，不要在本人离开的情况下，长时间将USBKEY插在计算机上。

风险点8：新签约电子银行客户，没有引导其通过网银体验机进行首次使用操作。

风险提示：客户没有对我们的电子银行首次登录或初始密码修改等进行操作，加大了客户操作失败的次数，客户体验较差。

防控措施：

1.营业网点要明确网银体验机的日常维护和管理职责，定期对网银体验机进行巡检，确保机具正常使用。

2.安装指定的杀毒软件，防止使用人员非法安装木马程序，采取技术措施限制客户只能登陆网银系统相关页面，并定期进行系统升级。

3.营业网点要安排相关人员通过网银体验机，教会客户首次登录网银进行相关密码变更、使用网银、安全退出等操作，有效防范资金风险。

风险点9：营业网点在客户提供的电子回单上加盖印章。风险提示：客户提供的电子回单，不符合操作规范，不作为客户的入账依据。

防控措施：按照相关操作规程要求，通过网银或手机银行内管系统查询出客户交易信息后，为其打印客户回单并加盖业务公章。

风险点10：企业年服务费扣缴，没有按照企业操作员领用的USBKEY分别扣缴。

风险提示：企业客户到柜台主动缴纳年服务费时，柜员没有对该企业全部操作员领用的USBKEY分别扣缴年服务费，导致其中一个操作员不能操作，或者其中一个USBKEY扣缴了两年的年服务费，容易造成纠纷。

防控措施：按照相关操作规程要求，对于存在一个以上操作员的企业用户要分别扣缴每个USBKEY的年服务费。

风险点11：网银注销时没有按照操作流程直接做注销操作，而是先对USBKEY解绑后再进行网银解约。

风险提示：网银解约流程不符合操作规范，导致客户数字证书没有进行吊销，存在一定的风险隐患。

严格按照操作规程办理 防控措施：

1.按照电子银行注销操作流程规范操作。2.做好对电子银行客户注销时提供资料的审核。

3.客户电子银行注销后，提示客户及时销毁USBKEY或动态令牌。

二、客户操作风险

风险点12：客户电子银行业务自助注册风险

风险提示：网银、手机银行、电话银行等电子银行业务有其便利性，同时也伴随着风险性，客户自助注册电子支付前要具备一定的电子支付和计算机操作技能，具备一定的风险防范意识，并主动实施。

防控措施：

1.认真阅读电子银行签约协议和风险提示，对于不明链接或短信提示要提高警惕；

2.对于人行“超级网银”业务中“跨行收款”、“跨行账户信息查询”和“第三方贷记”业务功能，不要轻易授权他人使用。3.网上有风险，操作需谨慎。

风险点13：客户账号及密码资料被盗。

风险提示：客户将存款账户账号、密码存入电脑，有可能被木马病毒侵害，泄露账号及密码。

防控措施：银行卡账户、密码不能保存于接入互联网的电脑中；对于不熟悉的网站，填写个人信息要谨慎；客户应设臵更高级别的单独密码，使用“数字+字母+符号”组合的高安全级别密 码；网上银行和手机银行登录密码、USBKEY密码、动态令牌开机密码、银行卡交易密码应设臵为不同的密码，且不定期修改

风险点14：客户电脑中木马病毒。

风险提示：客户要定期查杀病毒，保证在一个干净、安全的电脑里使用电子银行。

防控措施：

1.陌生人发来的链接或者邮件，不要轻易接收甚至打开；对一些后缀名为exe的安装文件，或者不常见后缀名，更要加以留心。

2.有些链接点一下，原本很清爽简单的文字会变成很长一串，而且乱七八糟，这种网页要马上关闭。

3.假如对方要发图片给你看，不要采取接收文件的形式。如果图片数量很大，可让对方上传到QQ空间或者博客里。4.养成良好的安全上网习惯，不要打开垃圾网站或可疑网站，关闭或删除系统中不需要的服务，及时给系统打补丁，安装专业防毒软件实时监控。

5.推荐使用二代USBKEY。客户数字证书本身不存在安全风险，但由于网络黑客、木马病毒的存在，加之客户操作不规范（USBKEY长时间放到电脑上）使之安全性受到威胁，建议采用二代USBKEY。由于USBKEY在客户手中，不法分子不能进行按键确认，可以有效避免资金损失 风险点15：网上消费时，打开来源不明的邮件或异常链接。

风险提示：不明卖家发送的链接或电子邮件有可能携带木马病毒，随意进入可能会遭木马攻击，从而泄露支付账号和密码。

防控措施：网上购物时，要登录正确的网址，按照购物流程直接在平台内支付，不要轻易点击卖家发送的不明链接，不要轻易接受来源不明的电子邮件。

风险点16：没有辨别“钓鱼网站”。

风险提示：不法分子通过设臵“钓鱼网站”、以假乱真等手段，达到骗取客户钱财的目的，要引起网购客户的警惕。

防控措施：

1.网上购物应保持警惕，看网站是否具有合法的ICP证及工商部门颁发的营业执照，看网站有没有公布详细的经营地址和电话号码。

2.网上购物时不能贪图便宜，更要留意其支付方式，对不接受货到付款或汇款的支付一定要慎重。

3.向卖家索要收据、发票或者其他凭证，妥善保管汇款单据等，同时保留与卖家的往来邮件，交易订单的网页等，以备不时之需。

风险点17：USBKEY、动态令牌或手机丢失。

风险提示：客户USBKEY、动态令牌或手机等设备丢失，要 在第一时间拨打客服电话（96668）进行相关签约、绑定账户的口头挂失，首先确保账户资金安全，然后到营业网点办理相关业务的具体处理工作。

防控措施：

1.USBKEY或动态令牌丢失后，客户应凭有效身份证件到签约网点办理USBKEY或动态令牌挂失手续，并领取新的USBKEY或动态令牌。

2.手机如有遗失或被盗，客户要及向运营商时报停机，凭有效身份证件到签约网点办理手机银行挂失手续，并领取新的手机银行贴膜芯片。

3.手机号码更换后，客户要及时更新短信通签约手机号码及网上银行、手机银行客户信息资料，避免账户信息泄露。

风险点18：企业网银客户代发工资操作不当带来的资金风险。

风险提示：客户对企业网银代发工资业务处理机制不了解，不清楚其入账时间，多次提交，在账户余额充足的情况下造成重复发放工资。企业员工一旦离职，重复发放的工资难以追回。

防控措施：

1.客户办理签约代发工资业务时，应告知客户代发工资业务的入账时间为日终系统批量后次日，避免客户重复提交业务。2.若出现代发工资失败的情况，企业操作人员要及时拨打客服中心（96668）或到营业网点咨询。

风险点19：客户未在网银或手机银行（WAP）中设臵预留信息。

风险提示：个人及企业客户在网银或手机银行（WAP）中设臵预留信息，每次登录时，首先验证预留信息的正确性，可有效规避误入钓鱼网站。

防控措施：客户开通网银或手机银行（WAP）业务后，应及时设臵并定期修改预留信息，且每次登录时首先核对预留信息的正确性，避免进入钓鱼网站，办理完毕业务后应安全退出系统操纵界面。

风险点20：网上支付资金账户存放资金较多。

风险提示：由于网上支付方便快捷，个人身份认证环节相对宽松，客户在网上支付绑定账户应尽量少存放资金，以免给自己带来资金损失。

防控措施：网上支付绑定资金账户中不要存入过多资金，最好随用随转。采用双账户管理网上银行支付交易，在直接支付账户中不留或少留资金，在进行支付交易时，方可将资金转到支付账户中进行交易。风险点21：客户未及时掌握网上支付账户资金变动情况。

风险提示：客户要及时掌握自己账户资金变动，在账户被盗的情况下，能最大限度避免经济损失。

防控措施：

1.客户应经常关注网银、手机银行及网上支付相关加挂账户内资金变化和登录次数，发现账户被他人操作、登录密码泄露或其他可疑情况，立即修改密码。

2.网上银行、手机银行及网上支付客户应开通短信通业务，以便及时掌握账户资金变动。手机号码变更时，应及时维护个人短信通客户信息，以防个人信息资料被他人盗取。

风险点22：客户未设臵交易限额

风险提示：客户要按照自身资金往来实际，及时合理设臵网银、手机银行等电子银行渠道单笔和日累计交易限额，有效防范资金风险。

防控措施：

1.网上银行、手机银行、电话银行签约时，可在营业网点由柜员进行相关交易限额的设臵。

2.对于已签约的网银、手机银行客户，可登录相关系统，自行设臵交易限额。

3.若由于临时大额资金划拨等原因，导致客户当日单笔或累计交易限额超过自己设定的交易限额（在银行控制的交易限额之 内），客户可更改相关设定后再办理相关资金划拨。资金划拨后，可再将交易限额调整至原设定值。

风险点23：企业客户没有按照企业网银的交易规则，设臵操作员和交易审核机制。

风险提示：部分企业客户风险意识不强，为了业务操作方便，将两个USBKEY交由一个操作员使用和管理，企业内部业务审核环节形同虚设，不能发挥应有的作用。一旦企业操作员盗窃或恶意侵占企业资金，很容易通过网上银行非法转移企业资金，案件侦破难度也会大大增加。

防控措施：企业客户应加强网银操作员的管理，加强操作员应用管理，严格落实网银内部审核流程，防止资金被恶意侵占。

风险点24：客户不重视电话银行操作风险。

风险提示：在办理电话银行业务时，客户应采取切实有效措施，切实保护账户、密码等个人关键信息，严格防止账户资金被盗情况的发生。

防控措施：

1.最好不要使用公用电话或他人手机拨打客服电话，以防账户信息、密码等个人资料泄露。

2.严格核对客服电话号码，以防误拨与客户电话相似的电话号码，防范客户账户信息、密码等资料泄露。3.使用电话银行时，不要开启电话的免提功能。

三、系统安全风险

风险点25：业务差错处臵不及时，如果涉及客户交易手续费没有及时进行冲正。

风险提示：因系统故障造成的业务差错，若得不到及时处理，可能给客户带来经济损失，甚至引发客户投诉。由于客户自身原因造成业务差错，若不能及时协助客户查明账务差错原因，有可能贻误客户追索资金的时机。

防控措施：

1.由于系统故障原因造成的错记、重记、漏记、或少记客户账务差错，要严格按照会计核算有关规定及时进行调账，涉及手续费、资金汇划费的同时进行冲正。

2.对客户自身原因造成的业务差错，要积极协助客户查明原因，并向客户解释清楚；需要追索款项的，相关部门要尽量给客户提供帮助，做好协调工作。

风险点26：系统服务中断处臵不及时。

风险提示：系统服务中断影响客户正常办理业务，如果不能及时处臵，影响客户对我们的满意度，甚至可能给客户带来经济损失；一旦引发客户投诉，可能带来声誉风险，损害农村信用社的信誉和服务形象。防控措施：

1.对于客户反映的系统服务中断事件，受理机构人员应立即排查原因，经确认，属非客户原因服务中断导致客户无法办理网银业务的，应立即向上级主管部门报告。

2.由于不可抗外力因素、系统程序缺陷等各种原因导致网银系统服务中断，省联社相关部门应立即排查系统中断原因，迅速启动应急处臵预案，采取有效处臵措施，使网上银行系统尽快恢复对外服务。

风险点27：电子银行安全事件处臵不及时。

风险提示：如果电子银行安全事件处臵不及时，造成客户资金损失，势必会引发客户投诉；一旦被新闻媒体曝光，就会带来声誉风险，造成难以挽回的损失。

防控措施：

1.客户反映账户或资金被异常使用时，受理机构人员要认真听取并记录有关情况，帮助客户查询、核对业务交易情况，认真查找分析原因，并及时向上级主管部门报告。

2.指导客户立即办理账户挂失或止付手续，及时修改相关登录密码、USBKEY密码、动态令牌开机密码，以及账户交易密码等个人信息。

3.对交易确属可疑的，要及时向省联社报告，并详细说明事件情况，主要包括：客户姓名、账号、事件经过、是否报案、采 取的措施等内容。

风险防范下的电子银行 篇3

关键词：债券市场 中小银行 信用风险 内部评级

从2014年初至2016年11月，我国债券市场经历了一个近3年的牛市，期间债券收益率水平一路下行。到了2015年四季度和2016年，市场出现了“资产荒”，大家明显感觉钱越来越难赚。一方面，收益率已经处于历史低位，且收益率曲线非常平坦，市场调整的压力较大；另一方面，整个市场的信用风险在不断累积，时有违约事件发生。

这是经济“新常态”下的债券市场“新常态”，债券市场在未来几年将会处于一个低收益与高风险并存的阶段，这就需要投资者引起重视，在努力增厚收益的同时，切实做好债券市场风险的把控和防范工作。

债市“新常态”的主要表现

当前，债券市场出现了收益与风险相背离，低收益率与高信用风险并存的“新常态”。

（一）收益率已处于历史低位

截至2016年11月24日，各债券品种到期收益率较2014年初均有大幅下降。从10年期利率债来看，国债到期收益率下行175BP，国开债下行263BP；从5年期AA+级信用债来看，城投债、中票分别比2014年初下行380BP、327BP。

在收益率下行的同时，各品种债券与国债的风险溢价也在快速收窄。比如AA+级城投债与国债的信用溢价从2015年1月4日的210BP下行到2016年10月21日的70BP。同时，期限利差也在收窄，并且呈现出信用等级越低，信用利差下行幅度越大的特点。

所以目前的债券收益率曲线，一方面是曲线整体在不断下移，另一方面曲线本身也变得越来越平坦，投资的骑乘效应1在减弱，投资交易的机会在减少，这也是为什么市场感觉钱越来越难赚了。

（二）违约事件频发

债券市场虽然一路高歌猛进，但违约事件却时有发生。债券违约的标志性事件是2014年第一只公募债券超日债违约。

此后，债券违约从交易所市场传导到银行间市场，违约主体也从中小企业，向大型民企、地方国企、央企蔓延；违约债券包括了公司债、企业债、短融、中票、PPN等多个品种，基本实现了债券品种的全覆盖。到了2016年，债券违约进入到了一个加速爆发期，桂有色、东特钢等相继违约。2016年4月，中铁物资突然公告申请168亿元债券暂停交易，彻底刺激了市场敏感的神经，刚兑的信仰曾经一度被动摇。从2014年至2016年11月，市场违约债券超过了90只，违约金额超过了400亿元。

2014年以来信用基本面实际上是出现了恶化趋势，信用利差本应该随之扩大，但在货币充裕、“资产荒”的背景下，信用利差继续收窄，已经与信用基本面形成背离，隐含较大的风险，并且呈现出了信用等级越低，信用利差下行幅度越大的特点。“资产荒”导致的投资者对风险的漠视，恰恰是目前债券市场最大的风险。

债市“新常态”可能长期存在

当前经济增速放缓，产业结构调整持续深化，部分落后企业必然出现经营亏损甚至破产重组，因此基本面的信用风险在增加。同时，为应对经济增速放缓，央行也有意维持宽松的货币供给，目前市场资金面处于一种总量宽松的状态。所以基本面信用风险恶化、资金面总量宽松的局面在未来一段时间可能会长期存在，进而使得高风险与低利率的债券市场“新常态”将长期存在。

（一）去产能、去杠杆过程伴随经济增速放缓，信用风险必然加大

国际经验显示，GDP增速等宏观指标与债券市场违约率高度相关，经济下行时间越长，信用风险涉及范围越广。虽然9、10月的经济数据有了一些积极变化，短期内看有企稳迹象，但经济整体仍面临下行压力，权威人士判断，经济的L形走势将维持较长时间。

在去产能、去杠杆、供给侧改革的政策环境下，以及受投资者对过剩行业信用债需求减弱的影响，过剩行业的融资环境不容乐观，加之企业自身经营性现金流不理想，整体债券市场信用风险呈加大态势。

（二）为保障经济转型、供给侧改革顺利推进以及金融市场的稳定，货币总量将维持相对宽松，收益率曲线也将维持在相对低位

从2015年下半年开始，资金市场处于整体宽松的状态。质押式回购隔夜利率长期维持在2%附近，央行7天逆回购稳定在2.25%。

央行维持稳定的货币供给，除应对经济下行压力之外，还有两个方面的目的：一是对冲外汇储备下降的影响，从2014年7月至2016年10月，央行资产负债表中外汇资产下降了4.57万亿元人民币。二是顺利推进地方政府债务置换。根据财政部的计划，截至2014年底的14.4万亿元地方政府债务，将在3年时间通过发行地方政府债券完成置换。截至2014年底，我国债券总市值才29.4万亿元，若要在3年时间完成10多亿元地方政府债券的发行，必须保持市场流动性充足。为了达到对冲外汇储备下降、推进地方政府债务置换和稳定增长的目的，2015年至今央行进行了多次降准，并加大了公开市场净投放的力度，目前市场处于一种总量宽松的状态。

中小银行信用风险防范举措

（一）增强对外部评级的辨识度

以前中小银行投资的债券品种主要是利率债和高评级的信用债，但在收益率下行的压力下，投资债券品种的信用中枢下沉明显。目前中小银行投资债券的主要参考依据是外部评级，但外部评级存在着风险辨识度不高的问题。

一是外部评级等级分布过于集中。目前，94%的信用债券集中于AA、AA+和AAA三个信用等级，其中AA评级在整体评级中占比高达46%。很多机构的投资准入底线就集中在AA这个水平，但放眼望去，市场上都是AA及以上评级，这里面企业资质状况良莠不齐，严重困扰着投资机构的信用风险识别工作。

nlc202309090501

二是级别调整迟缓且不充分。外部评级调整不能够客观反映经济下行和企业信用资质下降的趋势。一个是评级调整的滞后性问题，一般是在企业已经出现了风险后，评级机构才开始下调评级；另一个问题是在信用环境恶化的背景下，评级上调的债券却明显多于评级下调的债券，70%的调级是从AA-调整为AA，或AA调整为AA+，信用风险之外的因素对评级调整的扰动较大。

在评级下调方面，外部评级还是具有一定的参考意义。2014年以来，外部评级下调次数持续上升的行业，其中采掘、机械等行业下调明显，采掘、军工、饮料等行业下调次数逐年上升，此类行业信用风险呈扩大趋势。

（二）借助外部力量完善风控手段

中小银行在信用风险防范方面起步晚、经验不足，因此可以借助外部力量提高自己的风控水平。

1.借助委外业务的开展，中小银行可凭借券商、基金强大的投研能力和风控手段，提升自身对宏观经济走势、市场趋势的预判能力，并可以取经学习债券评级方面的建设方案，为我所用。

2.与专业的评级机构合作，借助专业力量，提供定制化的债券风险服务方案。包括风险债券提前预警、对已投资债券进行定期体检等，识别潜在风险，都对中小银行提高自身的风险防范水平有所帮助。

（三）建立内部信用评级体系

在低收益和高风险并存的“新常态”下，中小银行应当重视自身债券内评体系的建设工作。与外部评级相比，债券内评具有诸多优点。比如在独立性上，不受商业利益的影响；在及时性上，相比外部评级滞后的问题，内部评级可以提高风险识别的速度；在评级精细化方面，可以对目前市场上最难以区分的AA评级这部分债券进行精细化评级，识别出其中的虚高评级债券。此外，对于有债券承销资质的银行来说，债券内评还可以应用于合格发行人的选择上，对潜在发行人进行测评，符合准入条件的，才为它提供债券承销服务，避免在债券承销方面踩雷。

对于债券市场“新常态”，中小银行应该静下心来，做好基础研究工作，花时间搭建自己的债券内评体系，丰富风险管理工具，同时进一步加强同业间的交流与合作，包括共享债券风险防范体系等，从而共同促进债券市场的健康发展。

注：1.骑乘效应是指在债券持有期间，一只债券的剩余期限会逐渐变短，其收益率沿着收益率曲线下滑而给投资者带来的收益。

本文作者系成都农商银行副行长

责任编辑：罗邦敏 鹿宁宁

风险防范下的电子银行 篇4

一、商业银行小微业务零售化的风险表现

一是信用风险。商业银行采取零售化模式发展小微业务,相对于公司业务材料审批力度就会减弱,在此情况下,小微企业的还款能力与还款意愿是决定商业银行的信用风险的主要因素。通常银企双方获取信息的层面和深度是存在差异的,主要表现为借款企业对借款项目风险与收益状况信息掌握较为全面,而商业银行作为贷款发放者,因为没有直接参与小微企业经营项目的运营,一般只能通过企业提供的财务报表或信贷员的现场调查等方式了解小微企业经营项目的收益情况、风险情况,并推断贷款违约的可能性,由于对信息的掌握较为片面,造成银企间的信息不对称。

二是操作风险。最近几年,商业银行迫于环境变化,纷纷将重点放到发展小微,尤其是小微业务零售化。我国小微金融整体还处于起步阶段,零售化发展小微业务更是一个新的课题,多数商业银行虽然成立了专门部门负责小微企业金融业务,但专业化程度不高,在业务开展初期多是采取人海战术。人力资源数量与专业化程度与日益增长的小微金融需求不相匹配,未来如何实现团队的稳定性与专业化是商业银行的重要课题。

三是市场风险。小微企业因规模小,经营分散,受经济波动的影响较大,在经济上升期,会因市场反应快速、经营机制灵活等优点快速发展。但在经济下行期,易受原材料价格上涨、订单量锐减、融资难融资贵等因素影响,经营难以持续。市场环境因素波动对小微企业竞争能力和经营稳定性的影响明显且直接,小微企业抗市场风险的能力较弱对商业银行开展小微零售业务形成挑战。

二、商业银行小微业务零售化风险防范策略

如果要小微企业同时地、彻底地改变经营管理水平、资信水平、信用观念、信息透明度等方面的缺陷是不切实际的,但是在信用评价体系、标准化操作流程等方面采取相应措施,将在很大程度上提高商业银行防范小微零售化业务风险的能力。

(一)完善小微业务零售化信用评价体系

一是在零售化过程中,建立小微企业风险管理模型。目前大多数商业银行发展小微零售业务原则大都是“零售化、批量化、标准化”,虽然下了大力度,但收效不佳,业务量不大,加之相关数据缺乏积累,数据源的完整性、真实性也存在方方面面的问题,不利于零售业务开展。无论从小微零售化业务的自身特点看,还是实际发展情况看,都需要建立完善客户基础数据库,开发出适合本行业务特点的信用风险量化管理模型。

二是借鉴个人零售业务,创新风险评价办法。在摸准企业真实的经营情况和财务情况的基础上,对小微企业风险进行准确评价,不能完全依赖企业财务报表所反映的表象情况。因小微业务具有很强的个人零售业务特征,在实际操作中必须要跳出财务报表,坚持定量与定性相结合,财务因素与非财务因素相结合。在考察小微企业的财务报表的真实性方面,可以通过查验企业在银行一个年度的流水的借贷双方累计项的差额来初步估算其毛利润,从而检验其报表的误差程度。分析小微企业的增长情况(包括企业资产增长情况、权益资本增长情况和销售收入增长情况等)判断其发展能力。

三是推进社会信用体系建设,探索构建外部信用评级体系。与西方发达国家相比,我国信用制度、信用环境、中介性信用评级机构仍有待建立和完善。目前我国信用评级机构多、层次参差不齐、准入门槛低,加之缺乏有效监管和规范引导,受评对象与评级机构之间存在“重利益结合,轻技术标准”的现象。信用评级作为商业银行贷款审查的必要条件和金融监管的重要工具,如果不能客观真实地反映风险,将直接影响商业银行对相关企业的合理授信以及政府对金融风险判断的准确性。因此,我国应积极建立针对小微企业的外部信用评级服务体系,充分且及时的揭露信用风险,为商业银行的小微金融业务提供支持。

(二)建立小微业务零售化标准流程

一是细化目标客户群体,将小微企业群体进行标准化细分,进而实行零售化管理。选取市场需求情况、经营情况、盈利情况等多个指标,细分类似客户群体,根据群体间的差异,实行相应的信贷模式,并标准化其产品。二是提供标准化产品。在细分客户群体的基础上,针对单个客户群体的特点,打造适应客户群体的标准化产品,逐一实现准入门槛的标准化、担保措施的标准化、风险控制标准化。三是完善信用评分制度。信用评分制度是小微业务零售化的核心之一,信用评分技术在极大程度上可以减少小企业授信申请和监控所需的成本和时间,评分卡中的客观信息能够对贷款者的个人行为和私人情感形成约束,减少相关风险的产生。

参考文献

[1]靳志国,薛明华.商业银行小微企业信贷“零售化”浅析[J].河北金融,2013年(7).

[2]申健杰.当前商业银行个人资产业务发展策略与建议[J].经济研究导刊,2014年第21期.

[3]吴俊,杨林,李菊.我国商业银行风险管理体系再造研究[J].商业研究,2012年(6).

对电子银行安全与风险防范的思考 篇5

由于方便、快捷，电子银行越来越为银行和客户所青睐，其业务量在银行业务中的占比逐渐增加。与此同时，电子银行的安全问题也引起了越来越多的关注。近两年，网上银行发生的安全事件增加了人们对

电子银行安全性的担心，英国破获黑客盗划2.2亿英镑的新闻，让客户疑虑自己的财富是否会在眨眼间化为乌有，所以不少人选择了小规模、低频率使用网上银行的下策。而对于银行来说，安全事件给银行造成声誉和经济上的重大损失，而且今后还可能面对赔偿诉讼。如何保证电子银行的安全、有效防范风险成为各银行的头等大事。

电子银行的安全问题千头万绪，要分析清楚，还得从电子银行的系统架构和风险点说起（见图1）。

图1　电子银行技术实现的网络原理

电子银行风险点

操作系统的安全

操作系统安全的主要考虑有：（1）连续无故障运行天数。（2）超级用户指令保管与使用。操作系统的口令是系统安全的命门，一旦超级用户指令被人知晓，该知情者就可以远程控制计算机，进而修改数据库用户的密码，从而无障碍地进入数据库系统进行任何操作。（3）压力指标。操作系统提供的缓冲空间、进程数等是数据库、应用软件运行的基础参数，需要根据运行情况进行参数最优化配置。通常操作系统要与应用系统一起进行压力测试，以便测出业务量等极限值。针对极限值，把系统装备相应的预防、处理、应急机制，如自动或人为分流流量、报警等，避免系统瘫痪。

数据库的安全

数据库安全的主要考虑有：（1）操作系统登录时的用户名与口令如果泄密将危及整个数据库的安全，数据的修改将无法控制。（2）数据库的用户名和密码不要简单得让人猜出来，不少系统就使用用户名sa和口令sa，这样做不但使数据库安全受威胁，操作系统的安全也受到威胁。因为可以通过一种数据库远程控制机制控制远程操作系统。（3）数据库操作审计，将运行主机上所有数据库操作及数据变更写入日志。这个日志将迅速膨胀，需要专门的日志管理员进行外部备份和清理，否则系统硬盘过一段时间就会涨满。但是，中小银行可能会屏蔽数据库审计功能，以减少日志清理和管理的麻烦。这样，数据库安全失去了重要的、可跟踪恢复的操作监视手段。（4）数据同步、一致性问题。数据操作是以事件驱动的，事件没有完成，则数据库将自动恢复到事件前状态。软件编程要注意应用数据表之间的逻辑一致性，否则，数据挖掘就得浪费大量的时间清理无效数据。

核心系统的安全

第二代核心系统主要有信贷、柜台、账务、现金管理等，第三代核心业务系统模型则包括了客户关系管理、风险管理、市场营销分析等模块。第四代核心系统正在建设当中，思路更加清晰，更加强调数据共享和soa架构，更好地进行业务流程整合与信息管理整合。

核心系统安全的考虑包括：（1）源程序是否有漏洞、后门和错误代码。由于当代银行软件主要采用的是黑匣子测试，而不是白匣子测试，因而大量“死角”无法发现，隐藏的风险是较大的。2007年底，一客户在广州市某银行atm机上取现金1000元，而账户却只扣一元，客户因取现17.5万元被判重刑而引起争议。其实在这个案件中，银行过错在先，因为银行软件测试没有发现程序错误。（2）系统压力测试。如某银行的基金理财平台属于核心系统，由于股市行情的井喷，致使2007年8月的一天网上银行占用主机资源过多，主机down机几个小时。这种现象断断续续持续约一个月时间，银行其他业务也受到影响。事后，该银行制定了应对策略，让分行分流部门网上理财业务。分行业务数据通过电信、网通专网与总行相连，避免流量都挤在公网入口的局面。高峰期，专网的传输速度比公网快，速度有保证。另外，在分行增设业务流控制界面，一旦全国行情井喷，则由分行控制流量，避免由于理财产品等边缘业务导致整个核心系统瘫痪的恶性事件。（3）核心系统的管理员用户名和密码。（4）核心系统的易维护性、易扩展性。如果元数据标准等标准化建设达到了一定的水平，则外围系统容易扩展核心系统的功能，共享核心系统的数据。同时，核心系统如果获得越多的外围子系统的数据，则越可能做数据挖掘等建模工作，而风险管理、管理决策、客户分析等都离不开数据挖掘和商务智能。（5）版本升级、新产品上线、定期系统在线清理、操作运行主机等操作行为的风险控制。在核心系统down机的严重故障中，部分原因恰是系统切换、系统升级或新产品上线欠周全造成的。操作运行主机要有一定的程序要求，要求双人共同操作，且不可进行试验性操作。试验性操作要在备份机器上进行，确认无误后才可在运行主机上

操作。另外，主机长年累月地运行，不可避免地会出现内存、进程等方面的问题，需要人为适当干预。随着硬件功能越来越强大，以及soa设计理念和设计能力的普及，核心系统的能力范围会逐渐扩大，安全性也越来越有保证。（6）数据备份与系统备份。大银行都有南北两个异地数据中心，每个数据中心有本地同步备份，共有四套系统。目前，监管部门强调在数据中心灾

备就属于核心系统安全的重要范畴。

路由器、入侵检测、防火墙的安全

路由器提供了网络连接的路径。入侵检测可以对非法访问内部网络的数据包进行检测并预警。防火墙是通过对网络层传输的数据包中的目标地址进行检测，控制数据包的流向，从而避免对核心系统的非正常访问。如果路由器的端口密码被人攻破，则黑客可以通过直接添加路由，使得外来的访问变得合法。这时，获得的内网访问能力是十分危险的。

区分外网与内网是重要的安全方法。一般对外网的防护要严格些，而对内网的防护则简单得多。某证券公司严禁客户在内网上炒股，就是担心客户反复试验出总部主机的密码。因为内网没有设置相应的安全防护措施。

网上银行包括个人网银和企业网银。由于个人网上银行功能日益丰富，如汇款、基金买卖、外汇买卖、黄金买卖、银证通、代缴费、网上商家等，数量庞大的客户群的集中操作给核心系统造成了巨大压力。

应用软件服务器

应用软件服务器处在客户端和核心系统之间，解决渠道的多变与核心系统稳定之间的关系。花旗银行的产品达6000个左右，这种方式明显保持了核心系统的稳定。我国银行核心系统每五六年重新设计一次，达到核心系统稳定性与灵活性的统一，每过五六年银行的硬件就要更新一次。

应用服务器通过数据接口与核心系统相连，也需要有相应审计措施跟踪人为操作。否则，由于超级权限造成的对客户数据的直接、非法修改，会危及系统的安全。黑客也可以攻击应用服务系统，从而修改重要客户资料。内网用户也可以攻破应用服务器的关键密码，以获得超级权限。

应用服务器一般采用双备份、双线路方式，一旦由于硬件损坏等原因造成系统故障，可以迅速切换到正常系统。

网络传输的安全

现有网络安全技术不少是用来解决网络传输数据安全问题的，如数据加密、数字认证、安全标准。数据加密主要有对称加密算法des和非对称加密算法rsa。从理论上说，有些现行算法已经被数学家攻破，能够在现有条件下解密，所以随着计算机芯片速度的不断提升，有些算法需要淘汰。

数字认证技术，包括数字签名、数字证书、生物特征识别等，正面很难攻破。但是每一种技术都存在软肋，通常这些认证证书的保管等是软肋。

安全标准有ssl、set。这些标准保证了交易的不可否认性，以及网络传输数据的不可修改性。

客户端的安全

终端用户的安全是最脆弱的，攻破的成本也最低。主要问题有：

数字证书文件被病毒窃走。这种软证书比硬证书的安全性低，存在硬盘和外设中，病毒可以将证书文件通过网络传给主人。数字证书的弱点在于证书的保管，如硬件证书被挪用，软证书被复制。

网银密码被木马程序窃走。网银大盗病毒可以窃取客户在键盘上输入的账号和密码，并通过邮件发给病毒的主人。英国最近破获的金额达2.2亿英镑的国际大案，就是黑客知道客户的账号和密码后，转出客户资金。对付这类病毒的方法除杀毒、系统打补丁外，可以采用软键盘，即在屏幕上出现键盘界面，用鼠标点击屏幕上的相应键符来代替手工键盘输入。用这种方法，病毒无法捕捉键盘输入信息。

信用卡账户和密码被窃取。现在信用卡采用的是磁条技术，极易仿造。由于信用卡都是标准化的，其磁条信息的格式是已知的。如果知道了卡号，就可以使用专用的写卡器，写入卡号，伪造出一张信用卡。知道了密码，该信用卡可以在取款机上取款。要想从根本上解决这个问题，只有采用更新的emv2000技术。这是一种多操作系统的ic卡技术，携带不可复制的加密区，保证ic卡的不可复制。但是，从目前的磁条信用卡标准向emv2000智能卡标准过渡，成本很高。尽管我国监管机构积极推进信用卡向emv2000标准迁移，但实际进展不大。

pos系统。如果设法通过客户输入密码的操作来获得客户的密码，则客户资金就危险了。

客户对账号、密码、证书的管理是网银、手机银行、atm机、pos系统等薄弱之处，此外还有钓鱼网站法，如骗子网站，其页面通常做得与实际网站的页面几乎完全相同，以欺骗信用卡客户输入用户和密码。他们的主要作案手法，是篡改公网上指向实际银行的链接地址，指向钓鱼网站地址；或者在bbs论坛等网页空间设置钓饵，文字上看是某某银行，实际链接地址却是钓鱼网站地址。由于钓鱼网站域名与真实网址域名相似，没有警惕性的人是注意不到这些细微差别的。客户一旦受骗输入账户和密码，账号和密码就被窃取了。

客户端的安全方面，银行有义务教育、协助客户保持账号、密码、证书的安全。建议建立反钓鱼网站法律、组织、技术措施，动态跟踪钓鱼网站。客户使用简单但可靠的安全方法，如输入网址、使用动态口令卡、取款短信提醒服务、支付的计算机绑定等。对于中小银行的企业银行业务来说，生物指纹识别是一种可靠的和使用简单的方法。但这种方法对大银行不适用，因为目前指纹识别的技术还不很成熟，采样多，识别时间长。对于大银行来说，几亿客户量的指纹读写是系统繁重的负担。

电子银行安全不止包括技术安全，还包括信息安全。敏感数据被删除、窃取、篡改、非法访问，用户身份被冒充，交易被抵赖，机密信息被公开等等，都是信息安全。我国还缺少对公开客户信息方面的法律惩戒措施，如果与国际惯例接轨，则要颁布隐私保护法等相应法律。

风险防范对策

银行转变观念，主动承担起电子银行各个环节的安全义务。以前我国银行在客户资金被盗问题上采取了拒绝赔偿的立场，使银行声誉到影响。所以，银行不能采取驼鸟政策，应该主动采取措施保证电子银行的安全，而不能将责任全部推给终端客户。

技术和管理并重。弱技术配强管理的电子银行安全效果，与强技术配弱管理的安全效果是一样的。银行要通过强技术强管理的组合来保证电子银行的安全。

所有小型机、大型机的登录密码，数据库登录密码都要复杂得让人记不住。可以采用双人或多人复合密码的形式，各人记一段，分段保密。但是也要避免密码保管过于复杂，以免导致密码遗失。要加强对密码保管方式的研究，可以适用保密级别的方法。当然，再怎么保密，还得基于对人的信任。如果对所有人都不信任，那么密码保管成本将相当高，使用起来也相当麻烦。

运行主机上的所有操作都要有可追踪的记录。无论是操作系统操作，还是数据库操作，都要由系统自动记载。对于应用软件的操作，在数据表中要有相应的操作记录，供操作风险审计员使用。一旦发生重大问题，可以依靠这些记录来确定责任人和责任原因。否则，责任无法定位的系统从根本上就不是安全的系统，是十分可怕的。

运行机双人操作、版本升级管理、备份等的管理制度。运行机双人操作，避免操作人因为情绪激动和侥幸原因而人为导致重大操作失误。各银行在版本升级管理方面是交了学费才总结出一套操作规程经验的。备份有灾备、备份数据中心、系统热备份等不同级别的方法和措施。

不断就最新的安全技术进行实验使用，跟踪国际电子银行安全技术，参与国际交流。灾备中心平时就是实验中心，可以就最新的安全技术进行实验性使用。银行对于软硬件的使用，偏好于稳定性好的技术系统，而不是技术最新的不稳定技术。银行通常要等新技术通过其他实际部门一段时间有效使用后，才大规模地使用。新技术有入侵检测技术、防火墙技术、加密技术、反病毒技术、数字认证技术、安全标准等等，银行要加强对这些技术的弱点的研究和把握，以便分析电子银行安全所处的态势，并研究实际中发生的安全问题的原因，提出对策。矛与盾总是此消彼长，任何一门技术总有破解的新方法。同样，新技术被破解之后，更新的技术又会出现，而且风险防范的技术也相应演化。对于安全态势和技术的研究是目前我国银行的弱点，需要建立相应的合作机制。银行要独立、自主地关注电子银行的安全问题，而不能完全依赖第三方安全公司。银行要在电子银行的安全领域有所作为，有自主知识产权的产品和理念。

设置客户端电子银行安全保障岗位。银行总行应有相应的岗位就目前客户端的电子银行的安全问题进行调查、分析，提出对策，并反馈、主导建立电子银行客户端安全保障机制。安全既是技术又是管理，可以通过强化技术来改善安全管理的预见性、可控性，在保证整体安全效果的情况下，降低安全管理的难度和风险。

备份和应急机制。在市场成熟技术条件下，投入越大，安全水平越高。但是，投入水平与安全水平并不成线性关系，而是非线性关系。当安全要求达到阀值时，市场上没有相应的安全产品，此时需要进行研发，或者为了把安全水平提高一点，需要几倍的投入。在一套系统的运行故障率是a的情况下，两套系统热备份运行时的故障概率是a2。工行要保障系统运行的正常率是99.99%，从概率学来说，若两套系统同行运行，自动切换，一套系统的故障率就能容忍达到1%的较高故障水平。

正是由于高安全的高成本，银行应该有计划地加大对安全的研究性投入，包括安全产品、技术、标准的投入。从机会成本上说，这是划算的。电子银行应用的首要问题就是安全问题，银行有义务在此领域保持领先地位。

绝对的安全是不存在的。所以，要建立应急机制。应急机制有技术应急和管理应急。笔者认为，没有必要建立千年虫那种级别的应急机制，成本太高，而可以建立中等级别的应急机制，比如说切换系统演练。对于异地备份系统来说，由于数据不同步，系统切换就面临着无从考证的数据包丢失问题。这将使银行面临复杂的举证责任。如果是客户取钱没有入账，客户可能不会主动找银行退钱。但若是客户的系统入账没有收到，而出账已经划账的情形，客户必然要求银行核实并纠正错误。银行可以考察账户的资金划出流向，一般来说是可以追踪的，通过横向不同账户和纵向不同时间的对账，可以发现账户的真实改变情形。一套运行系统，银行基本上需要四套系统配套，本地备份一套，异地备份一套和异地的本地备份一套。这就是电子银行安全的备份成本。

在银证通、银期通等系统中，常会出现单边账情况，如2007年第三方存管业务的高峰期时，银行系统无法满足证券交易系统的大量交易和实时性要求，反复出现单边账情形，双方日终对账要对到午夜十二点，有时甚至到凌晨三四点。

图2　电子银行安全投入与安全水平的关系

制定标准与法律，加强监管。借鉴国外标准，修改完善现有电子银行安全标准，包括安全建设、运行管理、安全组织设置等。企业的软件开发、安全达标，以及监管机构的安全监管都依据此标准，以此提高电子金融的安全水平。我们要做以下方面的工作：完善信息安全的行业规范与法规；系统安全评估；信息系统战略规划；系统和网络安全；业务持续性经营计划；外包业务监控。不止安全标准，基础标准、技术标准、管理标准、应用标准等都会对电子银行的安全产生影响。颁布《电子银行安全法》，以便对电子银行安全的义务与权利认定、犯罪量刑等做出框架性的规定。业已生效的《电子合同法》、《电子签名法》为电子银行的发展奠定了基础。加大对电子银行犯罪的打击力度，保护消费者的权益，将是电子银行再一次爆发式增长的重要推动力。短期内，借鉴《萨班斯法案》加强对上市银行的信息化监管。

利用itil进行信息技术基础设施建设。作为银行信息化的参考模型，可以指导包括网络建设在内的银行基础技术设施升级改造。软硬件方面的基础性投入如存贮系统、入侵检测系统、网络管理监控系统等，是必要的，而多条专网则保证了稳定的带宽。这些投入通常是很大的。对于那些中小银行，可以探索外包方式。