银行开发风险管理(精选6篇)
篇1:银行开发风险管理
银行IT建设与风险管理交流文档之一
本人在一家城商行(下面以XXX银行指代)负责IT风险管理 工作,前段时间应领导要求与同城另一家银行(下面以XX行指代)的IT部门负责人进行了沟通,我将自己这几年对银行IT建设与风险管理的想法总结成了几篇 文档发给了对方,其中也包括针对对方提出的问题作出的一些个人意见和建议。这里先发出第一篇,希望跟大家交流、学习一下。
题目:针对XX银行IT现状的反馈建议
XX银行作为一家重组后成立的新银行,IT建设正处于起步阶段,可以充分借鉴XXX银行以及国内外其他同行的经验与教训,先规划后实施、建设和管理并重,少走弯路,以实现IT投资效益的最大化,在风险可控的前提下,达到IT大力支撑业务发展的目标。
针对《XX银行IT现状》材料,结合XXX银行的情况以及个人的知识积累,阐述下对材料中提到的各项差距的看法。
差距一:全行IT建设思想和认识不统一
银行业金融机构运用IT是为业务发展服务的,但服务的方式是有差别的,因此需要找好IT的定位。IT是紧跟业务需求实施支持,还是与业务相辅相成,还是利 用技术引导业务创新?这种定位需要结合自身的实际情况来决策,不同的定位决定了不同的IT建设模式,会影响后续人力、物力、资金等一系列的投入。XX银行 目前所处的发展阶段,可能应该将IT定位于主要满足现有的业务发展要求,补充建设欠缺的IT系统,提高信息化水平,支持网点和产品扩张,离通过IT来引领 业务发展,增强核心竞争力还有一定的距离,但这可以是一个中长期的发展战略。
对于IT系统应该采取一种全生命周期的视角去看待,一套系统从设计到开发到上线运行到淘汰,就像人一样是有个连续的过程的。行业经验表明系统开发只占系统生命周期的30%,银行不是为了上一套系统而去开发一套系统,系统的真正价值在于它运行起来,并满足使用目的。为什么要上马一套系统应该经过充分的分析(按照监管要求必须建设的系统除外),要结合业务需求、技术可行性、成本、收益、实施风险等多种因素来考虑。
差距二:信息科技中长期发展规划欠缺
XXX银行就吃过无规划建设的亏,就像修房子没有设计图纸所造成的后果一样。系统建设只从该系统本身出发考虑,忽略了整个IT架构,忽略了系统间的连接,并且缺乏前瞻性;另一方面,没有规划就不清楚该建什么系统,什么系统先建什么后建。
IT规划一定要有可落地性,在一个宏观整体规划的基础上,最好可以针对IT基础设施、应用架构、数据标准等各个具体的方面制定子规划。子规划的针对性更强、内容更详细,更利于落地,指导具体的建设步骤。
差距三:技术和业务结合不够紧密
隔行如隔山,业务部门与科技部门使用的是不同的语言,相互之间具有天然的鸿沟,这是不足为奇的,但在银行业金融机构的IT建设之路上必须尽可能地缩小甚至 消除这种鸿沟。绝大多数的IT资源(应用系统、网络、主机等)不是建设起来供科技部门使用的,广大业务部门和员工才是IT资源的真正用户,因此他们应该深 入参与到IT建设中来。但是这种参与不可能自觉发生,需要一些前提条件:
1.意识的建立。IT不是魔术棒,不是简单告诉IT人员需要什么系统,他们就可以变一个完美的系统供你使用。你要对IT人员详细描述你对这个系统的需求,后者才能将其转化为计算机程序。反之,IT人员也不能对业务熟视无睹,不理解用户的需求是无法开发出好的系统的。业务部门和科技部门可以建立定期的沟通机 制,甚至人员互换计划,促进相互了解和理解。
2.责任制的明确。可以考虑采取“谁使用谁受益,就谁负责”的原则,使系统使用部门承担起牵头建设的责任。
3.成本和收益分摊、系统后评估等机制的建立,才能促使该原则真正地有效。IT系统的建设和维护成本不能完全计算到科技部门头上,因为系统最终使用者是业务部 门,真正的用户为什么不承担使用成本呢?IT系统产生的收益(主要是针对产品类和服务类IT系统,例如理财管理系统、网银等)不能完全计算到业务部门头 上,因为系统的正常运行是由科技部门提供保障的,服务提供者的贡献为什么被忽略了呢?
差距四:科技管理制度和组织架构还需进一步完善
制度是有一个框架的,从策略到标准到流程,逐步细化,越来越具备操作性,同时要覆盖所有的方面。
1.制度的制定不能只由科技部门完成,一开始就应将业务部门、风险管理部门、审计部门加入,共同起草制度草案,而不要等到初稿都写完了再来征求各方意见,这样效率很低。
2.制度制定出来后不是摆设,必须严格执行,定期对执行效果进行审查。
3.必须建立制度的跟踪、更新机制,否则会形成文档和实际操作两张皮的状况。
4.制度一定要全行公示,容易查看,否则员工的惰性容易造成不按制度规定的方式做事。
差距五:人员少、专业化技术水平亟待提高
IT人员配备数量、结构应该与自身对IT的期望、定位和建设模式相联系,不能单纯追求某个比例,应该“按需进人”。例如IT建设的高峰期,需要认真考虑是 招聘大量正式开发员工还是依靠外包公司提供,因为高峰期过后将进入平稳发展期,对开发人员的需求将大幅度降低,如果前期招聘了大量自有员工,后期的人力资 源成本就非常巨大;而依靠外包公司在建设阶段提供专业人员,不需要时可以随时减少购买的人工时数,非常灵活。
对招聘人员的素质要求应该与自身的薪酬体系、机构所处地域的行业发展程度相匹配。例如XXX地区就缺乏大量具备中高等素质的IT人才。如果本地人力资源水平较低,可能就要考虑依靠外包公司提供专业人才。
自身IT人员的培养、继续学习与深造十分必要。因为银行相对是一个比较封闭的环境,IT人员得到锻炼的广度与深度都有限。需要建立持续的知识更新与交流机制,使IT人员不仅跟随技术的发展,同时也跟随业务的发展,例如每年制定IT员工培训计划。
差距六:科技人才激励机制不健全
IT部门在行内属于服务支持部门,不直接创收并且还是所谓的“成本中心”,IT又属于专业技术,所以对于IT部门的考核机制不能与业务部门一样。比如说XX银行的薪酬改革中对科技部和科技人员的考核机制就不完全合理。针对IT部门和员工的考核可以从内外两个途径来进行,内部不同部门之间相互考核,例如开发部考核架构部、测试部考核开发部、运维部考核测试部;外部系统使用部门考核科技部门。IT部门作为服务提供者,应该接受服务对象的评价,双方的考核依据可以参考签订的服务水平协议。
IT作为日星月异的行业,提供对新技术的培训和学习机会是非常重要的激励方式之一。
差距七:全行IT风险意识淡薄,应急预案不健全
IT风险意识和文化需要自上而下地建立,随着监管的不断加强,董事会和高管层承担着越来越大的责任,这方面应该是逐步会得到改善。另一方面,董事会和高管 层必须向全行范围表明自己对IT风险关注,并对风险管理提供足够的支持,这样才能促使全行员工树立良好的意识。单纯召开固定的会议不足以表明这种关注,因 为普通员工本来就容易产生与高层的距离感。
要敢于对应急预案进行演练,虽然演练本身具备风险。但即使演练时发生风险,我们也是有备而来的,相比意外的风险,更容易控制。不演练就无法检验应急处理的 技术、流程、人员素质是否有效,在面临真正的突发事件时就无法迅速恢复。例如XXX银行曾经在进行演练时就发生过UPS电源损坏的情况,如果不演练就无法 及时发现该问题,真的遇到市电中断需要切换时,就会发现UPS无法供电。
差距八:运维管理经验不足,技术手段不完善
可以考虑尽快实施ITIL项目,建立标准、规范、高效的运维流程、方法与工具。要注重运维操作流程的文档化,以实现知识转移,防范人员风险(某种运维流程只存在于个别运维人员的头脑中,对其产生严重依赖)。
在分析业务发展速度的基础上,进行容量规划,根据需要提前进行自主数据中心的规划建设。
差距九:全行计算机安全体系建设尚不完善
可以参考ISO17799和ISO27001等国际标准来建设完整的信息安全体系。
篇2:银行开发风险管理
对于现代化商业银行来说,数据是基础,信息是依据,决策是关键,效益是目的。分析银行业务的信息流和信息系统建设,具有重要的社会意义,信息系统的建设和发展策略已经成为现代化银行经营策略的重要组成部分。我国银行应逐步完善数据的应用,使之能适应业务数据大集中的优势,提供经营决策功能,从而为银行业务的发展提供有强有力的支持。
(一)银行信息系统建设中存在的问题
1、系统建设 缺乏整体规划
我国银行信息系统的开发工作缺乏科学系统的指导方法,长期没有统一的发展规划,统一的标准规范以及统一的实施方案,很多商业银行在进行软件开发时,没有做详细量化的可行性研究与分析,不进行仔细的系统调研,不能从技术、经济环境等方面论证并研究软件项目的可行性,并准确确定工程规模,具体目标及对建设系统进行仔细的成本效益分析。目前多数银行采用的项目开发方式为:业务部门根据市场需求提供需求书,与科技部门讨论,科技部门或者开发公司根据需求完成功能设计,然后由业务部门确认反馈意见,继而进入开发阶段,项目开发后期业务人员进行相应测试和上线验收。
在实际运作中发现普遍存在以下问题:一是项目方案缺少充分论证。二是由于开发时没有整体考虑,往往顾此失彼。三是业务部门的随意性给科技部门项目协调带来很大困难。这种现象还表现在各银行在计算机工程人员上配臵上偏重于程序人员,没有考虑系统分析人员的重要性。在务部门管理人员配臵上,偏重于业务,没有考虑技术和项目工程人员的重要性。致使银行信息系统建设队伍缺乏一批既懂业务又懂技术的人员。
2、数据采集规范性低,查询不方便
目前,从业务网点至总行的各个环节,数据、信息的传递仍然以书面报表和报告为主,各部门单一业务系统为辅,信息采集中存在各部门多头采集的问题,没有进行积极有效的沟通,也没有统一的指标体系,使得各系统的数据口径,报送时点等不一致,既导致各个系统的信息无法共享,造成管理资源利用的低效率,也无法保证数据的真实性,或者各部门都不采集,形成管理上数据的的死角。系统在采集数据时和业务联系的精密度低,未考虑业务的发展,以及未来的相关模型建立所需要的基础信息数据。
另外,管理信息系统的查询功能不尽完善、不直观,无法满足监管和管理上灵活多变的查询要求,统计工作存在大量的手工。一个好的信息系统应当避免信息的采集的重叠、遗漏以及滞后的情况,同时需要和业务精密联系,加强信息真实性的检验,完善基础查询和灵活查询功能,为银行统计、风险信息暴露、管理模型提供可靠的及时的信息来源。
3、缺乏科学的分析方法和手段
我国目前正在运行的银行信息系统一般都只具有比较简单的分析处理功能,不支持复杂的数学模型,无法对金融风险进行有效的测评,使得一些潜在的金融风险无法通过系统及时发现,银行管理仍然停留在依赖管理人员自身的业务素质和直觉判断的基础上。
4、信息系统对操作风险的防范不够完善
信息技术的发展推动了商业银行服务质量和服务效率的提高,但接踵而至的是风险的明显增加,除信用风险和市场风险外,操作风险已成为银行最重要的风险之一。操作风险反映在信息系统方面主要是指不完善或有问题的内部程序、系统权限的篡改、操作员使用的混乱、角色权限不及时的调整、离职调岗人员操作编号的不及时停用等等,导致了信息系统对操作风险防范的遗漏。
另外,问题出现在风险信息的及时反映上面,银行的有些损失就是由于有关不正当活动的信息本应该及时反映的,但却没有及时反映在高级管理层的提醒界面,或者信息系统中的风险信息不完整,因而尽管银行已经事实上出现问题,但给人留下的印象仍然是运转正常的假象,从而造成问题日益严重。
5、信息系统的结构不尽合理
我国银行信息系统是以综合业务系统作为核心系统,对后台最为关键的决策系统的开发不够重视。同时由于各子系统的标准化程度低,包括信息报送格式的标准化,数据接口的标准化等,使得整个信息系统框架中信息的收集,存储,传递和加工,利用等各个部分还不能循环互动,造成了银行系统的辅助决策支持功能得不到有效发挥,从某种意义上来说,目前还没有真正建立起一套完整的决策支持系统。
6、银行信息系统不应过于依赖外包
随着我国银行信息系统全面快速发展,不少银行认为外包有益于跟踪最新技术动态,加快新技术的应用,且信息系统的外包可以降低成本。而事实上一个信息系统的成本核算不仅仅是开发成本,这是一部分可见的成本,后期维护成本还占有很大的比例,甚至超过开发成本。如果没有一个真正懂系统的内行服务,往往事倍功半。而且银行通常会遇到一个问题,开发公司往往没有对行内科技人员进行培训,或者培训十分简单,即所谓的‚黑盒‛培训。加之后期开发公司的维护人员不连续,衔接性不够,后续维护人员对前期开发人员或者维护人员的程序不了解,造成维护版本混乱。
另外,银行的安全性也是一个非常值得关注的问题,银行对系统的安全性是非常敏感的。在开发公司主导的系统中,由于没有银行内部科技人员的全程跟踪和控制,难以发现程序中存在的重大漏洞。其次,在后期的维护过程中,为了解决问题,有时银行需要提供足够的信息(如信用评级模版、五级分类模型、企业规模测算模型、风险指标体系、客户信息、贷款信息等),这些信息可能就会在无意中形成对资金安全的隐患。
(二)银行信息系统建设的对策与建议
1、尽快制定银行信息系统的总体规划
银行信息系统亟需解决的问题是制定银行信息系统的总体规划。在银行内部,应该成立专门的银行信息系统建设领导小组机制,组织科技部门、业务部门和开发公司就信息系统的基本业务需求、业务流程、关键技术需求、系统的框架结构,应该遵循的各个标准,业务数据采集体系(包括数据采集的内容、方式、方法和途径),银行内部信息的管理及建设系统所涉及的规章制度、资金等重大问题进行系统科学的规划,成立相应需求组、网络组、技术组、制度组、保障组等,各司其职并密切协调,以保证未来各管理子系统之间的有效集成和有效共享。在制定总体规划时,应充分考虑国际金融发展趋势对银行未来管理所带来的影响,如金融的混业经营,新巴塞尔协议要求,IT技术在金融业应用方面的业务创新以及银行管理的最终有效形式‘实时交易和管理’等,使建设中的管理系统具有一定的前瞻性、开放性和兼容性。
2、借鉴成功跨国银行经验,完善银行信息系统的结构 银行信息系统的体系结构:
第一个层次:业务处理系统。包括综合业务系统、财务系统、信用卡系统、电子银行系统、信贷业务系统等,到目前为止,大部分银行业务处理系统已趋于将全行各种业务处理系统集成到统一的平台上,银行业务处理系统平台已经初步搭建。
第二个层次:管理信息系统。包括客户信息系统、人力资源系统、风险控制管理系统等。从银行目前管理信息系统的建设情况来看,尽管业务处理系统比较完善和先进,但由于内部缺乏统一的‘沟通’机制,信息有效利用率低。
第三个层次:决策支持系统。主要包括综合统计系统、商务智能系统、决策支持系统。该系统可以通过运用全行内外信息资源,建立各类模型库,方法库,并进行基于全行范围的客户、产品、财务、员工情况等的综合分析,实现对全行的各项资源和创新能力的最优化配臵。目前,很多银行还没有形成一个完整的商务智能决策支持平台。各业务处理系统和管理信息系统只反映了决策支持系统中可以结构化的一部分,反映了全行经营情况的某一侧面,真正意义上的决策系统还没有建立起来。这个层面的信息系统建设是银行信息系统的未来发展方向。
3、加强信息系统对操作风险的防范
加强对银行信息系统内部程序的检查,做充分的内部测试,试点上线测试,以及对系统正式上线过程中的程序问题,及时了解和收集,及时进行完善;同时做好压力测试,对一定操作量和业务量的压力下,系统的承受能力有充分的预估,确保系统稳定正常运行。加强对信息系统权限的控制,定期进行排查,如人员岗位的调整必须及时上报、角色权限的申请必须备案,同时需要加强对系统管理员的控制,系统内权限的调整需要进行复核。
采用安全系统平台通过密码定期更新、手纹识别等控制等手段进行系统安全登陆的控制。
对信息系统风险的识别、分析和控制,除了加强事后监督和稽核为主,还应对系统进行长远的规划和建立成熟的预防控制体系,加强对异常操作信息以及异常业务量信息的及时预警,同时要有强有力查询的支持,加强风险的暴露非现场检查提供支持,一旦发现问题,及时的进行现场检查,排查风险点,检验操作上是否存在违规现象。
4、运用数据仓库技术以实现其智能化的决策支持功能 数据仓库技术是近年来发展迅猛的一种新技术。所谓数据仓库,就是把一个银行的历史数据收集到一个中央仓库以便于处理,他是支持决策过程的、集成的、随时间而变的,持久的海量的数据集合。就银行而言,其大量的历史数据和当前数据都存在着重要的决策信息,如何管理这些浩如烟海的的数据以及如何从中提取有用的信息是决策系统必须要解决的问题。数据仓库的最大有点就是他能把全行不同信息岛上的信息集合到一起,存储到一个单一集成关系的的关系型数据库里面。利用这种集成的信息,可方便对信息的访问,更可使决策人员对一段时间内的历史数据进行研究分析,研究事物发展的走势。
5、建立相关模型库、方法库和知识库,逐步形成分析决策支持平台 数据库、模型库、方法库构成了决策支持系统最基本的内容,其中,数据库是银行决策支持系统建立的先决条件。模型库是决策支持系统的核心部分,方法库是各类模型必不可少的工具。同时,成立专门的模型库,需要培养一批专业的分析人员。决策支持系统技术含量高,综合性强等特点,决定了该系统需要大批的丰富的数理统计、计算机技术、管理经验的专业人才的支持。因而培养吸收这样的分析人才就显得非常迫切和重要。由于决策系统中的各模型库具有一定的独立性。因此,银行可以组建专门的技术开发小组来开发模型库和方法库,开发过程可以采用项目管理的办法管理,这对尽快建立银行信贷决策支持系统,提高信息系统决策支持功能具有深远的影响。
6、尝试‘借力外包’模式
银行信息化发展运用外包应该是一种必然,中国银行业面对的竞争是国际化的,银行IT部门有限的人员已经显得有些力不从心。但是银行信息系统外包应从哪些角度切入?在多大规模上实施?如何控制外包成本?如何保证安全性?这些应该是银行慎重思考的问题。银行内部在金融信息专业化的应用方面有自己的优势,和开发公司两方面结合,可以使信息系统应用更加完善。但银行必须在保证系统稳定性、完整性、可维护性和安全性的前提下,提高行内科技和业务人员素质,才能考虑外包。目前的情况下,银行内部可以充分发挥科技人才资源,调动其主动性,在外包公司的辅助配合下开发信息系统。
篇3:银行密钥安全管理系统的开发
1. 银行密钥安全管理系统课题的背景
随着国际经济一体化和银行金融业国际化带来的激烈的国际竞争, 随着网络与通信技术的不断进步, 当今银行业纷纷利用高科技来增强自身竞争力, 发展和推行各种新型服务, 如A T M存取款、P O S消费、网络银行、移动银行、电子商务等等。银行服务从高高的银行柜台后, 延伸到了社会的各个角落, 走进千家万户, 不仅方便了客户, 也为银行拓展出一片广阔的生机勃勃的业务空间。然而在银行业务取得突破性发展的同时, 走出了大门的银行业面对的是更大范围的不确定、不安全的外部环境。新业务所涉及的大量金融交易和资金流动, 对恶意攻击者来说具有极大的诱惑力, 而这种恶意攻击不但给客户造成经济上的损失, 也会给金融及相关的机构带来巨大的经济损失和信誉上的损害。
如何保护银行交易信息的安全、保护银行数据不受非法用户的入侵, 就成为摆在各个银行面前的一个迫切而且重要的课题。因此, 研究和实现银行密钥安全管理系统不仅十分必要, 而且具有非常重要的现实意义, 这是在新的全球经济一体化背景下, 银行所面临的一个必须好好面对的重要课题。
2. 银行密钥安全管理系统的设计
一个完善的密钥管理系统包括九大组成部分:密钥的产生、密钥的传输、密钥的使用、密钥的更新、密钥的泄露处理、密钥的有效期管理、密钥的存储、密钥的销毁、密钥备份。密钥的产生在密钥管理系统中处于中心地位, 影响着密钥管理系统其他功能的实施方式。
2.1 密钥生成子系统设计
2.1.1 密钥设计
在金融系统数据保密系统中, 通常采用多级密钥保护机制。大量数据通过少量动态产生的消息密钥来保护, 消息密钥又用更少量、相对不变的基本密钥来保护, 基本密钥又用主密钥来保护。这样一来, 不仅使密钥数量大大减少, 而且以明文存在的主密钥只保存、使用在保密级别最高的场所, 其余密钥则以密文形式出现, 提高了密钥系统的安全性。
在密钥生产技术中, 不可预测性是产生密钥的一条基本要求, 因为容易预测的序列也容易被攻破。提高密钥质量最现实、最保险的策略是:用尽可能客观的、物理的方法产生密钥, 用尽可能完备的统计方法检验密钥的随机性, 使不随机的密钥序列出现的概率最小。
2.1.2 密钥的生成
密钥生成一般通过输入一到多组的密钥种子, 然后按照可再现或不可再现的模式生成所需要的密钥。可再现模式是指如果两次输入相同的密钥种子, 则所生成的密钥是一致的;不可再现模式是指即使两次输入相同的密钥种子, 所生成的密钥也是不一致的, 即引入了随机数。一般采用不可再现模式作为密钥生成的方式, 增强系统的安全性。而当系统采用密钥种子作为密钥的恢复手段的时候, 就只能采用可再现模式了。
2.1.3 密钥的存储
智能IC卡由于带有操作系统及提供了良好的安全机制, 成为密钥存储的理想介质, 取代了以往密码信封等存储方法。本系统产生的系统密钥使用智能IC卡存储。
2.2 密钥安全服务子系统设计
密钥安全服务子系统采用模块化设计。包括安全服务用户、密钥管理用户、系统运行管理用户和系统监控用户等。不同的用户拥有对系统不同资源的使用权。密钥管理用户可以通过系统对密钥库中的密钥进行合法的增加、修改、删除等管理操作。安全服务用户 (以应用系统为主) 对密钥库中的绝大多数密钥只有使用权, 而且不同的应用系统可以使用的密钥必须预先在系统中登记, 这一措施防止了密钥的滥用。对属于应用系统专有的密钥, 如银联系统的成员密钥是由银联总中心通过交易维护, 则对应的应用子系统对这些密钥还拥有管理者的权限, 以满足这些应用系统的实际需要。系统运行配置用户和系统运行维护用户是本系统的管理人员, 可以对系统运行的各个参数进行管理和监控系统运行状态, 但是也没有权限直接访问密钥库中的密钥。可见, 系统通过设定不同级别的用户并明确划分他们的权限, 把密钥的管理者和使用者严格区分开来, 这一机制大大提高了密钥在使用过程中的安全性, 防止了密钥从内部泄露出去。
3. 银行密钥安全管理系统的实现
3.1 密钥生成子系统的实现
密钥生成子系统的主要功能是生成系统所需的各级密钥。主密钥的生成具有重要的意义, 应赋予最高的安全级别。在管理上, 须将生成主密钥的各要素严格分开存放, 本系统的算法设计为这种管理方式提供了可能。主密钥的生成及写卡流程如下图。
3.2 密钥安全服务子系统的实现
当收到外部系统的加密数据请求时, 安全服务模块对请求报文进行解析, 提取请求的服务内容, 然后对外部请求进行访问权限检查。安全服务模块检查请求者要求使用的密钥是什么, 是否有足够的权限使用该密钥, 如没有足够的权限则系统拒绝服务。权限检查通过后根据应用系统编号和应用编号定位密钥, 并申请读锁。如果读锁申请失败, 则在超时时间内以极短的时间间隔继续申请直至超时。如果读锁申请成功, 则读出密钥信息 (编号、密码机工作组等) , 挑选空闲密码机根据密码机的类型调用不同指令, 加密数据, 并解除读锁, 加密服务结束。
当收到银联系统的更新密钥的请求时, 安全服务模块对请求报文进行解析, 提取请求的服务内容, 然后对外部请求进行访问权限检查。安全服务模块检查请求者要求使用的密钥是什么, 是否有足够的权限使用该密钥, 如没有足够的权限则系统拒绝服务。权限检查通过后根据应用系统编号和应用编号定位密钥, 并申请写锁。如果写锁申请失败, 则在超时时间内以极短的时间间隔继续申请直至超时。如果写锁申请成功, 则更新银联密钥在共享内存中的信息, 然后再更新密钥库文件, 并解除读锁, 结束服务。
4. 结论
通过对密钥系统的研究, 实现了银行密钥生成子系统和密钥安全服务子系统的开发。
传统的银行密钥管理系统主要完成的功能是银行密钥的设计与生成, 对密钥的使用过程较少关注。随着业务的发展, 我们发现银行对密钥使用的安全性、方便性有了更高的要求。针对这一新需求, 我们在传统银行密钥管理系统原有功能的基础上增加了对密钥使用过程管理的功能, 使银行密钥管理系统更完整地覆盖了密钥的整个生命周期。
参考文献
[1].卢开澄.计算机密码学—计算机网络中的数据保密与安全.清华大学出版社.1998
[2].陈华.密码算法的安全性检测及关键组件的设计.中国科学院研究生院 (软件研究所) .2005
[3].初识建设部密钥管理系统.建设科技.2002, (04)
[4].高品均, 陈荣良.密码算法和密钥管理.建设科技.2002 (04)
篇4:银行开发风险管理
第二条 项目旨在通过改造中低产田,建设高标准农田,加强农业基础设施和生态建设,改善农业基本生产条件,提高农业综合生产能力;通过引进亚行项目管理的先进理念和管理经验,提高农业综合开发项目管理水平。
第三条 本办法适用于亚行贷款农业综合开发项目的实施管理。
第四条 国家农业综合开发办公室(以下简称国家农发办)作为项目管理机构,负责日常管理工作,会同亚行组织项目检查工作。
第五条 地方农业综合开发办事机构(以下简称农发机构)具体负责项目实施管理工作,配备满足工作需要的专职人员,并保持相对稳定。
第六条 各级农发机构应当加强与有关业务部门的协调和配合,共同做好项目实施工作。
第七条 项目年度计划依据项目可行性研究报告、总体实施计划和上级农发办下达的年度投资控制指标编制。
第八条 项目年度计划按程序逐级上报,经国家农发办同意后执行。
第九条 项目计划进行调整、变更和终止的,按亚行和国家农业综合开发项目管理有关规定执行。
第十条 亚行贷款由财政部统借统还,执行国家农业综合开发相关政策。
第十一条 各级财政部门负责配套资金筹措、资金拨付、会计核算、提款报账和资金使用监督检查等工作。亚行贷款及地方财政配套资金实行专户存储、专账核算、专人管理、专款专用。
第十二条 各省(自治区)按项目财政资金(含亚行贷款)的3.5%从省级财政配套资金中统一安排项目管理费,由省(自治区)农发机构统筹使用,用于省(自治区)、市、县(市、区)项目管理支出,市、县(市、区)不得重复安排。已按《国际金融组织贷款项目中央项目协调机构项目管理费申请及使用管理暂行办法》(财际字[2007]50号)有关规定在财政预算中列支项目管理费的,同级农发机构不得在项目财政资金中(含亚行贷款)重复安排项目管理费。
第十三条 各级财政部门和农发机构应及时完成年度财务决算工作,并接受审计部门审计。
第十四条 各级农发机构负责项目招标采购工作,严格按照《亚洲开发银行贷款采购指南》组织项目采购活动,各级财政部门参与招标采购管理工作。
第十五条 地方各级农发机构应根据项目年度计划,编制采购计划,经国家农发办报亚行审查同意。
第十六条 各级农发机构应加强采购货物管理,定期检查、监督采购货物使用情况,严禁挪用、倒卖等弄虚作假行为。
第十七条 项目工程建设应当推行项目法人制、招投标制、工程监理制、资金和项目公示制。
第十八条 各级农发机构负责项目实施的日常检查工作。
第十九条 地方各级农发机构应按照国家农发办规定实行项目竣工验收制度。
第二十条 工程竣工验收后必须及时办理移交手续,落实管护主体,健全管护制度,保证工程持续发挥效益。
第二十一条 各级农发机构应做好项目监测评价和统计工作,提供相应经费和工作条件,加强业务培训。
第二十二条 各级农发机构可选聘专业机构和人员,对项目实施进度、经济、社会和环境影响等进行监测评价,编写专项监测评价报告。
第二十三条 各级农发机构应按国家农业综合开发统计工作有关规定和要求,及时编报统计报表。
第二十四条 国家农发办依据本办法,制定采购管理、财务管理、会计核算、提款报账管理等办法。
第二十五条 本办法自2013年6月6日起执行。
篇5:国家开发银行贷款评审与信贷管理
(吉林省全国重点镇基础设施建设工作会议专题报告)
——国家开发银行吉林省分行相红民处长
为更好的推进重点城镇建设,发挥开发性金融作用,加强相互了解,实现良好互动,把政府组织优势与开发银行融资优势有机结合起来,加快城镇化进程和带动周围农村地区经济发展,下面就重点城镇基础设施建设项目,对开行贷款评审与信贷管理等主要业务和要求作简要介绍。
一、开行贷款的特点
开发银行贷款风险特点与商业银行不同,开发银行有自身的特点,主要有:
(一)开发银行的贷款资金来源不同
开发很行的贷款来源是通过市场化发行金融债卷。向商业银行等其它银行的金融机构等发放金融债卷,把短期的资金作为长期的大额的建设性的资金,进行市场化发债;
(二)开行贷款数额大、期限长
最长的25年到30年,城镇基础设施一般为10年。近几年开发银行按照中央支持经济发展的精神,开始对社会发展的瓶径领域进行支持和试点。开行贷款的范围主要是属于“两基一支瓶颈”和“社会发展瓶颈”领域,风险因素及不确定性多;
商行追求利润最大化,在追求推动国民经济、地区经济良性发展的同时,实现自身的发展和壮大。开行不是以追逐利润为目的,而是以支持社会发展为重任的政策性银行,因此,开行贷款是政策性贷款。但决不是财政拨款,因为开行要到期偿还发行的金融债卷,具有刚性的要求,到期必须兑付。因此,项目建设单位从借款时起,就要树立还款的意识。这是开行贷款的特点。
二、如何提出贷款申请
对贷款法人贷款申请的基本要求:贷款法人向开发银行申请贷款应出具贷款申请书并提交有关材料。
(一)贷款申请书的总体要求
贷款法人提交的借款申请应内容真实、数据准确、重点突出。除了介绍项目的基本情况外,应重点介绍项目市场供求状况及发展前景、财务效益、偿债能力、存在风险及防范措施等。
(二)贷款申请书包括的内容
1、建设必要性、建设规模、项目批复、各项准备工作和工期安排;
2、项目市场供求状况及发展前景;
3、贷款法人企业性质、注册资本金、经济实力、近三年生产经营状况、资信状况。如果是集团、股份公司的,说明各自的股东构成情况;
4、项目总投资及构成、资金筹措方式及落实情况、项目资本金情况;
5、申请开发银行贷款金额、可以接受的贷款期限;
6、项目预计经济效益、借款偿还计划;
7、项目投资使用计划;
8、还贷资金来源、借款偿还计划;
9、贷款法人建议采用的担保方式、担保人或抵押(质押)以及相关的情况;
10、项目存在的主要风险及防范措施。
(三)贷款法人应同时提交的必备附件
1、项目有关批复文件(立项、可研批复);
2、贷款法人营业执照(副本)复印件;
3、贷款法人基本开户行出具的信资证明;
4、担保人出具的担保意向书;
5、担保人营业执照(副本)复印件;
6、贷款法人近三年财务年终报表;
7、担保人近三年的资产负债表、现金流量表;
8、项目可行性研究报告;
9、贷款人贷款证;
10、担保人贷款证;
11、如果是股份公司的,还要提供申请贷款的董事会决议文件; 以上是一般性的要求,可以根据项目不同的特点,按照有关的内容分别提供,作为附件。有了贷款申请书可以分别向开行的客户处,即向省分行客户一处和二处提交贷款申请书,作为项目开发培育的一个文件。
三、开发银行贷款评审与信贷管理
贷款评审是贷款决策的依据,是为信贷管理(合同签订、贷款发放、回收等)奠定基础。贷款评审和信贷管理都必须按照贷款通则,商业银行法、担保法及国家有关政策进行,在中国人民银行、银监会、监事会的监督管理下,依法开展业务工作。
信贷管理是从贷款承诺到合同执行完毕这个过程中对信贷资产的管理,就是用好资金,用好每一笔贷款,能够使贷款真正发挥作用,对地方经济发展能够起到拉动作用,而不是给地方背上包袱和债务。做到防范风险,按时回收贷款本息。这是开行贷款评审的主要目的。在任何情况下,都要依法合规办事,按市场经济规律办事,不要上项目拍脑袋,贷款时拍胸脯,还款时拍屁股。否则求得一时便宜,失去更多。
(一)关于重点城镇基础设施贷款评审
1、贷款支持对象。《通知》公布的1887个全国重点镇中,吉林省43个。重点支持的对象是经济实力强、有资源或特色主导产业支撑的、经济发达带动作用大的重点镇建设。对吉林省经济欠发达地区,一定要因地制宜,集中有限的财力和物力抓好重点项目,一定要经济效益优先,兼顾社会效益;
2、规划先行。小城镇过去在规划制定上是比较落后的。现在中央把小城镇建设放在重要位置上,有的小城镇的规划可能还是空白。小城镇总体规划要先行,先规划后建设,不要急功近利,搞形象工程。小城镇总体规划的编制和审批是贷款支持的前提条件,规划须是2003年以后编制或修编的,要经过相关部门的评审鉴定和政府批准;
3、贷款资金使用范围。主要是市政基础设施和公共基础设施项目,如供水、排水、污水处理、供热、道路、基础教育、基础医疗设施等。各地要根据自己的实际情况进行梳理,重点抓住很快能见效的项目。便于开行在项目的选择上容易通过;
4、开发银行贷款评审一般流程和决策过程
(1)项目开发。即项目建设单位和开行的客户处进行衔接,然后由客户处受理开发,再推荐入库下达评审计划;(分行客户的一、二、三处负责受理项目、开发入库。长春、吉林、松原、延边州、白城由二处负责。通化、四平、白山、辽源由一处负责);
(2)信用评审与债项评审。信用评审是对政府成立的公司或指定的贷款人信用等级和风险限额进行确定,然后进行债项目评审;
(3)外聘专家会计师、律师行业专家参与评审;
(4)评审报告合规性审查,是将评审报告提交到总行进行审查,总行首先是进行合规性审查,看报是否符合规定;
(5)贷款风险边界判断和独立判断意见;
(6)路演与审议。开发银行贷款决策是实行公正、公开、民主的决策方式,全行专设100名路演委员,随机抽取25名。分布在全国各地分行的25名独立委员、审贷委员,进行贷款项目审议并提出意见,并要求评审分行进行视频答辩,就是通过视频会议由各位专家独立委员提出意见,然后把委员的意见汇总以后现场逐一解答。答辩完后,独立委员各自独立投票,投票分四种:同意、有条件同意、复议、谢绝,四种结果。如果有一半以上的委员投了谢绝或复议票,就不能上贷委会评审了。这个过程其实是杜绝了一些领导项目和人情项目。这是开行自从98年以来资产质量一直保持非常优良的一个重要保障措施。
(7)贷款决策。下达贷款委员会审议会议纪要,作为信贷管理的依据。
因此,开发银行通过科学、民主决策,使得条件具备的项目得到贷款支持,条件不具备的项目不能拿到贷款。
(二)应注意的问题
1、要搭建好融资平台
融资平台就是贷款人,对于小城镇融资平台的建立有三种模式,即:以市带镇、以县带镇、直接对镇三种模式。从吉林省实际情况看,我个人倾向以市带镇,个别的以县带镇,直接对镇很难通过总行这种决策。
贷款人应是市、县政府出资的独资或控股公司,借、用、还一体化,建立比较健全比较完善的管理体制和经营机制。公益项目,政府应赋予其合法稳定的收费或收益权,以增加它的现金流量,并依法支配,向开行质押担保。这是对融资平台的要求。
容易出现的问题是,管理结构不健全、制度不健全、股东之间干预较多、办事效率低、不透明等。
2、项目风险评审
在项目政策、技术及建成风险方面,重点评审是否符合国家产业政策和开发银行的信贷政策,其技术方案、建设内容和建设规模要合理可行,所需履行的基本建设程序要完备,项目外部建设条件要落实。尤其要注意四项审批,即规划的审批、用地的审批、环评的审批及项目核准。
常见的项目风险问题有:
不符合国家产业政策和开行信贷政策;建设规模不合理;选用的技术方案不成熟;外部配套条件不落实;前期工作深度不够,设计单位资质不够;用地审批手续不全;搞形象工程、政绩工程。
3、资金风险评审
项目建设要量力而行,不能过度透支,严格把握贷款额度,防止出现社会危机。(如:有的地区搞开发区、投资7个多亿元,自筹3亿元左右,根本没有偿还能力)。贷款项目资本金比例不得低于35%;并根据是否有收益进行调整。项目要打足投资,并落实可靠的资金来源,保证项目建设需要。在分析项目总投资和筹措方案的基础上,对投资控制和资金落实的风险进行审查。
常见的资金风险问题有:
资金来源不合法,如乱收费、未经批准的境外资金等;资金来源仅有书面承诺,无实际出资渠道和能力(不符合公司法规定,出资应小于净资产的50%);以拟申请的国债等未落实的资金作为资金来源,也无补充出资渠道和能力;地方政府财力有限,信用不高,承诺无法兑现,占用、挪用,出现拖欠工程款、农民工资,引发社会不稳定。
4、市场风险
在对产品市场状况进行调查、分析和对市场前景进行预测的基础上,分析评价市场风险,提高价格控制力和促销能力,掌控成本结构、产品的周期性、替代性、研发能力。如供水、供热、引水、道路等都要进行市场分析。搞道路建设的,一定要把道路两边开发权益拿到手,储备还贷能力,避开风险。如:有个统计,全国建了不少污水处理,但是很多建完以后就停运,因为无那么多污水可处理、选择设备都不合理,就没有避开风险。
要注意了解国家宏观经济政策、产业政策和国内外同类产品的供销情况,分析产品的市场供求状况和竞争能力。加强对“量”和“价”的变动趋势分析,重点是把握市场发展的趋势。市场风险主要问题是市场供给和需求情况不清及供需不足。
5、财务风险评审
(1)第一还款来源是直接收益和其他经营收入;第二还款来源是市、县预算内外可用于城建的资金。因为吉林省吃饭财政比较普遍,所以第一还款来源十分重要,如果第一还款来源不足,在项目通过上难度较大;
(2)重点是分析可用于偿还贷款的现金流量;(3)分析不可预见因素可能给现金流量带来的正负偏差;
(4)测算财务内部收益率、投资回收期、偿债覆盖率;
(5)偿债覆盖率不得低于150%。
常见的财务风险问题有:
偿债能力不足,客户的信用能力难以支撑债项的财务风险;补贴资金来源不落实;项目收费、价格、税收等相关政策不明确;财务效益和偿债能力计算错误。
6、信用结构评审
(1)政府信用。应充分发挥各级政府的组织协调能力和管理能力,将政府的组织优势转化为信用优势,给予贷款平台,政府补赔。对政府补贴,要经同级人大批准列入预算;
(2)主要手段。由地方政府负责统筹偿还贷款;
(3)企业信用。贷款人必须保证担保、抵押和质押、政府补贴受益权质押、在开行建立偿还资金专户;
(4)市场信用。贷款人建立可覆盖风险的偿还机制,如发行债券、上市、搭桥贷款等;
(5)重点分析客户的发债和上市前景、还款资金来源的补偿能力、贷款损失的可能性,以及资本市场运作覆盖风险的效果;
(6)贷款期限和利率:原则上不超过十年,宽限期不超过三年。
贷款评审是如何通过评审程序,既防范风险,又提高了项目成功度,把钱真正用在刀刃上,这样才能做到双赢,而不是单赢,单方面受益。尤其是城市建设等政府公益性工程,能够改善百姓的生活条件,促进城镇化建设,保障银行资产的优良,使资金良性循环,这是大家希望看到的。反之,对开发银行来讲,只有“王佐断臂”,不得不撤出。象很多商业银行一样,最后把这个地区的分支机构都撤销了。对发展十分不利。项目失败了,信用能力和意愿就会出现问题,财政兜底也是一句空话。上项目只有好的愿望是不够的,经济发展有规律,不按规律办事,就会失败,就会背上包袱。好的项目,前期工作做的充分,不怕别人评审,经得起考验。在此,请各位给予充分的理解和配合、支持。
(三)关于信贷管理
主要是体现保证资金安全,保证资金依法合规地使用,防止挪用和占用,最终保证贷款本息的回收。这是信贷管理的要求。
几个敏感的问题:
1、贷款承诺以后,在签订合同时,贷款人一定要按照向开发银行承诺的条件落实承诺的内容。如:及时办理抵押登记等。
2、在资金发放上,以合同为依据,按工程量和贷款落实条件发放贷款。关键是支付,支付一定按照银监会及国家政策规定,因为开行的信贷管理政策和规定也是根据这些制定的,这是依法办事,在资金的使用上是专款专用,决不能挪用。开发银行贷款的管理是由几层监管的,第一是人民银行,第二是银监会,第三是监事会,第四是开行的稽核专员,稽核专员是逐笔稽核。所以,哪个镇使用开行贷款一定要按信贷规矩办事。
3、贷款支付。根据贷款人资金需求和项目资料,严格按照合同办理以贷转存资金支付项目建设资金手续。贷款项目资金专款专用,防止流入国家明令禁止领域,如房地产、股市、钢铁、电解铝、水泥等行业以及国家制止的低水平重复建设项目;资本金进户比例要到位,建设工程要进行公开招投标,要核准实际资金拨付量与完成工程实物量相匹配,这是支付中要注意的问题。
4、信贷管理最重要的一条是,除了用好资金,保证项目按时竣工,按时投产以外,就是贷款本息回收。本息回收是生命线,因为还款是刚性的,如果开行没有这么好的信用,他的金融债卷就不能得到正常的发行,就没有进一步支持经济发展的能力。所以,本息回收是从开始评审到信贷管理过程中都必须考虑的事情,要发挥政府组织协调优势,实行挂钩政策,依法收贷。如果有使用开行贷款的项目,要把还款放在重要的位置,这也是保证信用的标志。
(根据录音整理,未经本人审阅)
篇6:银行开发风险管理
究
杨云云
2012-8-21 9:54:53 来源:《中外企业家》2012年第3期
摘 要:深入分析国家开发银行在商业化改革过程中的风险管理现状及其存在的问题,在此基础上,提出国家开发银行在商业化改革过程中加强风险管理的对策建议,以期促进商业化改革顺利推进。
关键词:国家开发银行,商业化改革,风险管理
一、引言
2008年12月16日,根据国务院决定,经中国银监会批准,国家开发银行股份有限公司(以下称国开行)在北京举行成立大会。在经历了两年多的商业化转型之后,国开行正面临着债信瓶颈和巨额本息偿还的压力。深入分析国开行在转型道路上存在的各种问题,不论是立法滞后、信息不对称、改制所带来的效益损失,还是投融资业务决策、内部结构管理控制等源于制度性的问题,都可以归结为:转型中的国开行面临风险的主要原因是不当的制度安排和合适制度的缺失。
二、国家开发银行在商业化转型中面临的主要风险
(一)机构设置的结构性风险
1.分支机构层次少
国开行在商业化改革前其制度约束即作为国家政策性银行,积极贯彻国家宏观经济政策,对基础设施、基础产业、支柱产业进行信贷支持,是以实现社会效益为根本目标的非营利性政策性金融机构组织。所以国开行最初的体制框架是以财政融资的观念为主导,由部门制定项目,政府机构摊派发债,贷款委托商业银行进行管理,不需要有商业化经营机构和过多的分支机构,实行总分行制。而改制后,其两级化的总分行结构对市场化竞争和业务扩展是不利的,势必会影响自身潜在的经济效益。
2.专业人力资源不足
转型中的国开行是从带有浓重行政色彩气氛中走出的,由政府指派项目投向任务,国家财政信用担保融资,专业的商业化管理、经营投资决策和风险评估人才较少,国开行工作人员并非是为适应商业化经营管理模式而存在的。面临市场化经营管理模式的引进,员工工作理念是否能与时俱进地转变,能否及时引进专业技术性人才最终决定于人力资源管理制度和自身组织机构设置。
(二)功能定位风险
现在国开行兼具政策性和商业性金融功能,主要通过开展中长期信贷与投资等金融业务,为国民经济重大中长期发展战略服务,贯彻宏观经济政策筹集和引导社会资金,缓解经济社会发展的瓶颈制约,支持国家重点项目建设。但是,国开行已经是股份制商业银行,一定程度上具备一般商业银行的性质和功能。因此,国开行面临着社会利益和自身企业利益的双面利益权衡不当的风险。
(三)投融资业务经营风险
随着市场化程度越来越大,国开行在运行中深层次矛盾日益暴露,其对贷款的投向和风险的关注从依靠政府转变为依靠市场,从关注担保人转向第一借款人,这些都需要一定的风险预警体系来评估和防御,而这些体系性机构设施也正是刚步人市场化运作的国开行过去在政府的笼罩下所一直忽视的。
(四)法制环境风险
国开行一方面肩负着社会使命,出于国家宏观经济发展和经济结构调整需要去支持其他商业性金融机构不愿介入或无力介入的领域,国开行部分贷款因有国家机关等不具备保证人资格的担保而处于贷款保证缺乏合法性和不确定状态。另一方面,国开行已是股份制金融企业,本应按商业银行法来管理,但其仍担负着社会性政策性责任,既不能按照传统政策性银行的法规管理,也不能按照传统商业银行的法规管理,缺少适合的法律法规予以规范。
三、风险管理防范对策
(一)完善自身内部控制制度
建立好的内部控制制度就是要完善董事会、监事会和经营管理等部门的关系。首先应建立董事会制度,董事的人员应由出资人来决定。另外要适当地引入独立董事制度,通过他们中立而专业的视角来分析银行的状况以及制定发展规划。要进一步明确监事会的作用:并且赋予其更大的权利。笔者认为,可以给予国开行监事会对于一定级别人员处罚的权利,如经济方面的处罚或在将来人员晋升过程中监事会的意见要在晋升的考查分数中占一定比例,这样可以更好地履行监事的义务。国开行要建立适合自己的内部激励约束机制和内部管理控制制度。一方面把主要风险指标、经营性亏损控制指标等与银行管理、营业人员的收入状况、业绩考核等挂钩,形成外部约束机制;另一方面引进职业经理人,依据自身市场拓展需求引进专业性人才;在内部管理上健全风险控制设施,建立严格的审贷分离制度,规范贷款程序,落实贷款责任以抑制投资业务风险发生。
从人员激励角度来看,国开行可以向商业性金融机构看齐,奖励以实际取得的业绩为标准,不同业务部门的效益可在宏观上作出比较。在部门内部可以根据个人完成的实际业务量进行分配,用以激励员工的工作热情。为了使银行的发展与实际社会发展相匹配,员工的思想以及实际知识储备应当时刻保持在较高的水平,定期对人员按照实际岗位进行相关知识培训以保证知识结构的合理性。同时可以与世界同类银行开展经验交流,在经营模式、风险评估、业务开展等方面进行沟通,以达到增强银行竞争力的目的。
(二)完善内部风险控制体系,增强抗风险能力
任何的金融机构都十分关注安全性、流动性和赢利性这三者之间的关系,都是以安全性作为底线标准,只有保证安全才能使机构得以存在,所以建立一套完善的风险防范体系是十分重要的。
1.解决资产负债缺口。由于国开行资金在筹集和使用方面周期比较长,所以在资产负债筹措方面应当兼顾两者之间使用的配合性。其次,应当加强对宏观经济走势的研究,要时刻关注经济总量,地区经济状况,价格指数的变化以及预测利率变化的可能性。特别是利率的变化程度和方向问题是影响的关键。在一般的情况下,应当将利率敏感性资产与负债保持在一个相等的水平,以确保在利率发生变化的时候净利率影响为零,使得敞口风险降到最低水平。
2.增加资金的来源渠道。从债券发行方面看,国开行已经改变了过去通过中国人民银行向商业性金融机构摊派债券的做法,改为更为合理的招标形式确定发行,这也就为利率市场化创造了条件,同时债券在银行同业市场的流通也解决了流动性的问题。但是,在保证其他金融机构认购的同时,要扩宽资金来源,可以考虑利用社会保险、住房公积金等其他渠道的资金。另外,我国资本市场现在处于快速增长时期,可以增加对于长期固定收益类基金品种的投资,这样不仅可以减少股市泡沫的形成,而且解决了资金的来源问题。还可以利用海外市场,在有充足外汇保证的情况下,加强外币债券的发行,也为其他企业筹资开拓渠道。
3.改善贷款方式
利用组织增信这种措施发放贷款,确实在很大程度上解决了贷款发放过程中信用不足的问题,而且在一定程度上可以防止系统性风险,为市场经济的发展奠定良好基础。但是这种方法也存在不少问题。借鉴国际上比较成熟的做法并结合中国实际,笔者认为德国间接融资形式可以为我国所用,其基本做法是:地区金融机构与开发性金融机构建立合作代理制度,当地属于国家扶持的项目或中小企业有融资需要的时候先向当地金融机构发出申请,当地金融机构对企业的属性、经营状况、信用状况等方面进行审核,然后将符合贷款条件的项目报送德国复兴开发银行,银行进行复审,对于符合条件的项目与当地金融机构签订贷款合同,当地金融机构与当地企业再签订贷款合同。在我国开展这种形式的贷款可行性也是比较强的,现今地区性小的金融组织发展迅速,他们对当地中小企业的了解更加深入,同时通过这种形式可以增加他们的中长期贷款的数量,为他们增加收入,促进当地市场的发展。
(三)适度丰富业务,加快银行发展
相对于国外开发银行的业务开展,我国国开行现有业务中绝大部分都是中长期贷款业务,风险是相对比较集中的。所以在稳定贷款业务的同时,可以通过其他经营方式改变贷款的单一渠道。在这里可以学习日本开发银行的很多做法,比如与地区银行或金融机构合作以建立基金的形式对中小企业进行投资,扶持企业的发展。在很多企业发展的过程中,由于当地已经有同类型发展完善的企业,政策性银行也可以通过自己的咨询业务将小企业通过兼并的形式并入大的企业,发挥相互的比较优势,促进地区企业的发展。国开行可以利用自己在国际方面的优势,发布中国内地的信息,吸引国外的政策性资金投资中国,国开行可以在中间作为转贷行,这样不仅可以扩大资金来源的渠道,同时可以将企业向国外市场推广,拓宽市场范围,增强企业的活力。也可以借鉴德国复兴开发银行在中小企业中的资产证券化方法给予企业金融支持。另外,虽然国开行在债券领域有所开拓,但仍可以继续扩大业务范围。
(四)完善立法体系,明确依法经营
商业化转型中的国开行是处在经济转轨和政府转型的双转轨大环境中,需要的是完善的市场经济体制和服务型政府。首先要由政府制定适合改革中的政策性金融机构的法律法规,从制度上约束银行经济行为,维护金融经济秩序,促进国开行的健康发展。我国应当迅速出台《国家开发银行法》,这部法律应当包括:国开行的性质、归属以及地位;国开行与商业性金融机构之间业务的界定;国开行的治理结构以及组织形式;配合国开行的归属,明确资本金的来源和融资的途径;规定国开行的风险管理,出现重大问题的解决途径;明确国开行的相应职责等。
(五)提高金融监管效率
金融监管部门要对国开行进行依法监管,根据实际情况制定相应的规章条例,对国开行能否贯彻国家宏观经济政策和产业政策、贷款投向是否合理、内控制度能否有效地防范和控制信贷风险、贷款期限结构和资金来源结构是否匹配、资本充足率和风险资本充足率是否达到国际标准等内容进行监管。其次,要不断完善先进的信息系统,实现监管手段现代化,提高监管效率。根据改革过程中国开行的业务特点,开发专门的监管信息系统,将该系统与国开行的风险预警系统连接起来,能够对相关业务指标进行查询和分析,实现预警指标数据采集、汇总、加工、传递的电子化、网络化,使监管工作程序化,提高监管工作的准确性与及时性。再次,金融监管部门要利用外部审计单位的审计信息和结论,客观地对政策性银行的经营水平、风险管理状况、内部治理结构进行评估。
参考文献:
[1]李扬。中国金融发展报告[M]北京:社会科学文献出版社,2005
[2]冯雪,姜尚。国开行转型后面临的主要风险及对策建议——基于全球经济下滑背景的思考[EB/OL].中国金融,2009-06-25
[3]曹巧会,刘全文。对政策性银行商业化改革的思考[J]合作经济与科技,2010,(5)
[4]瞿强。经济发展中的政策性金融——若干案例研究[M].北京:中国人民出版社,2000
[5]周宇。基于巴塞尔新资本协议的国家开发银行全面风险管理研究[D].成都:西南财经大学硕士学位论文,2007
【银行开发风险管理】相关文章:
银行客户开发业务管理04-26
房地产开发融资银行管理论文04-22
揭密银行系统开发04-23
国家开发银行发展05-14
国家开发银行助学06-09
银行atm系统开发报告05-25
银行应用软件开发论文04-18
银行联名卡开发方案09-05
银行客户开发实例范文04-13