《银行信息化风险评价及监管研究》由会员分享,可在线阅读,更多相关《银行信息化风险评价及监管研究(45页珍藏版)》请在金锄头文库上搜索。
1、华中科技大学硕士学位论文银行信息化风险评价及监管研究姓名:胡海华申请学位级别:硕士专业:工商管理指导教师:张金隆20061024华 中 科 技 大 学 硕 士 学 位 论 文 I摘 要 在过去的三十年中,银行信息化建设经历了三次跨越式的发展。七十年代末,银行大量引入计算机代替手工操作,使工作人员从烦琐的手工操作中解脱出来,实现第一次跨越;进入九十年代,银行业进一步利用通讯技术,在柜面业务、内部管理等各个领域实现电子化,使银行的创新、竞争、服务和获利能力都得到了加强,实现了第二次跨越;第三次跨越始于九十年代后期,随着互联网技术的发展,银行开始从实体转向虚拟,出现了网络银行和电子银行,从而使银行的
2、存在方式、经营理念和服务模式发生了质的变化。 随着银行信息化建设的发展,银行对电子技术的依赖程度越来越高,特别是在网络高速发展,信息安全问题日益凸显的情况下,银行依赖电子技术的风险引起人们的关注。本文试图通过分析这一问题,并研究解决这一问题的办法。文章主要分三个部分展开,第一部分总结回顾了银行业电子化发展的历程,从各个角度探讨了银行信息化过程中存在的风险,在描述风险的同时,更多的侧重于分析风险特点和揭示风险形成的原因。第二部分通过对银行信息化风险评价的介绍,在借鉴国外评价方法的基础上,制定我国银行信息化风险评价的模型和指标。第三部分重点在于研究解决避免风险、控制风险和化解风险的办法,文章首先分
3、析了加强技术风险管理和监管的意义,并从加强内部管理和强化外部监管两个角度,对风险监管内容和监管方法展开研究,提出从内部到外部、从技术到管理一系列办法。 关键词:银行信息化 信息化风险 风险评价 风险监管 华 中 科 技 大 学 硕 士 学 位 论 文 II A b s t r a c t In the past 30 years, Bank informatization has gone through three banks leaps and bounds. The end of the 1970s, the bank is the introduction of computers t
4、o replace manual, so that the staff were freed from the cumbersome manual, the realization of a cross; In 1990s,Banking further use of communications technology in the counter, internal management and other areas of electronics, banking innovation ,competitive, service and profitability have been en
5、hanced, a leap second; began in the late 1990s, the third leap. With the development of Internet technology, from the entity to the virtual banks, network bank and e- banking. so that the existence of banks, business concepts and modes of service has undergone a qualitative change. With the developm
6、ent of information- based bank, the Bank is increasingly dependent on high technology, particularly in the development of high- speed networks. information security has become increasingly prominent in the circumstances, the banks rely on electronic technology to attract peoples attention to the ris
7、ks. This paper attempts to analyze the problem and solve the problem. The article is divided into three parts launched the first part of the review of the history of the development of electronic banking. Information from all angles to explore the process of banking risks, the risks described in the
8、 same time. more emphasis on risk analysis, features and reveal the reasons and risks. The second part of the risk assessment information banks, in borrowing based on the method of evaluation, Chinas banking information in the formulation of risk assessment models and indicators. The third part will
9、 focus on the study of solution to avoid risks and control risks and mitigating risks, This paper analyzes the significance of strengthening the supervision and risk management technology. and strengthening internal management, and strengthening external monitor perspective, risk control and supervi
10、sion as a study made from the inside to outside, from a technical approach to a series of management. Keywords : bank informatization informatization risk risk assessment risk regulatory独创性声明 本人声明所呈交的学位论文是我个人在导师指导下进行的研究工作及取得的研究成果。尽我所知,除文中已经标明引用的内容外,本论文不包含任何其他个人或集体已经发表或撰写过的研究成果。对本文的研究做出贡献的个人和集体,均已在文中
11、以明确方式标明。本人完全意识到本声明的法律结果由本人承担。 学位论文作者签名: 日期: 年 月 日 学位论文版权使用授权书 本学位论文作者完全了解学校有关保留、使用学位论文的规定,即:学校有权保留并向国家有关部门或机构送交论文的复印件和电子版,允许论文被查阅和借阅。本人授权华中科技大学可以将本学位论文的全部或部分内容编入有关数据库进行检索,可以采用影印、缩印或扫描等复制手段保存和汇编本学位论文。 保密 ? ,在 年解密后适用本授权书。 本论文属于 不保密 ? 。 (请在以上方框内打 “ v ” ) 学位论文作者签名: 指导教师签名: 日期: 年 月 日 日期: 年 月 日华 中 科 技 大 学
12、 硕 士 学 位 论 文 11 绪 论 1 . 1 选题的背景 以计算机和通讯技术为核心的现代信息技术与金融业广泛融合,彻底改变了银行业的经营管理体系和业务运作模式。在过去的三十年里,我国银行业按照“六五”做准备、 “七五”打基础、 “八五”上规模、 “九五”基本实现电子化的战略设想,经历了脱机业务处理、联机业务处理、管理信息化和业务虚拟化的发展历程,初步形成了银行业信息化的基本框架,基本达到了银行业务处理自动化和银行管理信息化的目标,并且进一步向银行决策智能化方向发展。随着信息技术和银行业的深入发展,信息技术对银行业的发展从“技术支持”逐渐转向“技术驱动” ,逐渐成为提升银行核心竞争力的关键
13、要素,它对提高金融效率、开展金融创新都是不可或缺的因素。 但信息技术的运用同时也伴随着一些与信息技术相关的负面效应,在银行业高度依赖信息技术的同时,诱导银行金融风险的不确定因素增多,复杂性加大,技术风险上升,由此引发的技术风险、财务风险、操作风险、安全风险等一系列问题都呈现在我们面前。如 2006 年 4 月 20 日,由于中国银联通信网络和计算机主机出现故障,应急措施不完善,备份系统没有起到应有的作用,导致全国大面积跨行交易中断八小时之久,给国家经济发展和人们的生活带来了极大的负面影响,据不完全统计,此次事件导致 1000 多亿元的交易无法进行。国内外大量实践表明,上述风险已经对银行的正常经
14、营构成了威胁,这不仅需要引起银行上层和管理部门的高度重视,更需要引起银行监管部门的重视,并采取必要的措施,加强对银行信息化发展的引导和管理。但事实上,目前我国银行业监管还没有对银行信息化引发金融风险予以充分考虑和足够重视,中国银行业监督管理委员会刚刚制定并出台的银行业金融机构信息系统风险监管指引虽然经过近两年的努力已经出台,但离真正付诸实施,并起到应有的作用还有很长的路要走。 华 中 科 技 大 学 硕 士 学 位 论 文 21 . 2 文献综述 目前,对银行电子化引发金融风险实施有效监管的国家和地区主要集中在美国、新加坡和香港等发达国家和地区。巴塞尔银行监管委员会也制定了一系列关于银行电子化
15、引发金融风险监管的标准文本。概括起来,国外对银行信息化引发金融风险的监管主要集中在三个方面:一是银行信息化引发金融风险的识别和管理1。二是制定和颁布专门的监管指南、规则和建议等,以指导对银行实施银行信息化引发金融风险监管。三是针对银行信息化引发金融风险中的安全风险定期颁布监管公告。尽管由于上述国家、地区和组织已实质性的开展了对银行信息化引发金融风险监管工作,但由于开展时间不长,相关研究文献很少。 国内对于银行信息化引发金融风险的研究则更少,几乎看不到有关此问题研究的专著,偶尔可以看到一些关于网络银行风险的分析和介绍资料,但很少从金融风险和金融风险监管的角度予以探讨。2005 年底,中国银行业监
16、督管理委员会透露着手制定我国相应的银行信息化引发金融风险监管办法后,陆续有人在一些刊物上发表自己的看法、建议之类文章,但大都不够系统、不够深入。也有人试图引述西方发达国家的先进理论和具体做法,但往往较为片面,与国内实际情况脱节。 1 . 3 本文研究内容及意义 本文试图从功能视觉,通过非技术因素和技术因素分析信息技术在银行柜面业务、行际业务、自助业务以及网络业务等领域的运用情况,揭示信息技术在银行业务发展过程中的重要性、必然性和风险性。通过传统业务角度和技术角度就银行信息化金融风险的诱发因素、形成机理和可能出现的风险种类进行分析,对每一种风险,进一步讨论其特点、危害及成因。并从风险形成机理角度出发,将风险分为技术本身风险和由技术引发的传统金融风险。另外从信息技术运用的角度,将风险按照柜面业务、行际业务、管理业务进行分类。同时,就目前大家关注较多的网
