互联网金融时代商业银行结算风险的防控
2015-01-31贾月霞
贾月霞
(郑州工业应用技术学院 商学院,河南 郑州 450000)
互联网金融时代商业银行结算风险的防控
贾月霞
(郑州工业应用技术学院 商学院,河南 郑州 450000)
互联网支付、余额宝、P2P网络借贷等为代表的互联网金融快速发展,对商业银行传统的信用中介、支付结算等业务造成严重的冲击,给商业结算风险防控带来了新的挑战。互联网金融时代商业银行结算风险不但仍保有传统的风险内容,而且具备了新的特点。分析了商业银行结算风险的传统内容及形成原因,在此基础上,探讨互联网金融背景下结算风险的新特点并研究其特点的形成原因,最后针对不同的结算风险提出相应的防范建议。
互联网金融;结算风险;内控;商业银行
随着互联网技术在金融领域的深度应用,我国商业银行网络金融得到了快速发展。但是伴随着网络技术的发展,互联网金融在带来效率和收益提升的同时也给商业银行的结算风险的防控带来了新的挑战。
支付结算是银行最基本的职能之一,也是银行给社会提供各种各样的服务的必要前提。支付结算风险是银行在支付结算过程中可能因为结算问题而带来损失的风险。随着金融业的不断发展,银行功能也日益多样化,不断扩大的不仅仅有银行的支付结算渠道,还有结算票据的种类,因此,伴随着支付结算服务的日益多样化而来的是支付结算风险的防控难度增大。支付结算风险带来的损失不仅仅是破坏了银行的资金安全,还会严重危害社会经济的稳定发展。
近年来以互联网支付、余额宝、P2P网络借贷、众筹融资等为代表的互联网金融快速发展,也对银行传统的信用中介、支付结算等业务造成了严重的冲击。
一、传统商业银行结算风险的内容及产生原因
1.传统商业银行结算风险的内容
在互联网金融出现之前,传统商业银行也存在着各种各样的结算风险,主要包括票据结算风险、结算操作风险、联行结算风险、同城结算风险等。
(1)票据结算风险。票据结算作为银行传统的结算业务之一,占据了银行结算业务中很大的比重。票据结算的优点主要在于地域限制小、融资速度快、应用范围广等。正是由于这些优点,票据结算被频繁地应用于企业和个人的商品劳务交易清算。但是伴随这些优点而来的还有日益突出的结算风险,主要表现在两方面:一是由于企业不按时向银行付款带来的信用风险;二是随着票据的应用日益频繁,以票据作为工具的犯罪也日益增加,票据类犯罪的发案率也急剧升高。这些威胁不仅影响到了开户单位和所在银行,而且会给金融业的稳定发展造成非常不利的影响。
(2)结算操作风险。是指银行在结算过程中由于人为失误或者欺诈、外部事件的冲击带来的直接或间接的风险。结算操作风险发生的主要原因是银行内控失效、治理机制失效和员工失职。这些不同类型的失效状态不仅会带来银行的资金损失,还会带来其他方面的利益损失。比如银行的票据交换员工作发生失误或者从事结算工作的会计违规进行了风险过高的业务操作等,都会带来相应的操作风险。
(3)联行结算风险。联行结算主要发生在跨行系统结算和银行系统内结算,银行的操作人员为了谋取私利,在进行联行结算的时候违规调拨资金会形成相应的联行结算风险。近年来,联行结算犯罪主要表现为银行内部工作人员盗窃联行结算资金。这主要是由于银行缺乏风险意识和管理薄弱造成的。这不仅导致了国家财产的重大损失,也严重损害了银行结算工作的正常运行,给银行的形象带来不利的影响。
(4)同城结算风险。同城结算风险引起的资金损失主要有两种:一种是由于非票据权利人非法获得他人票据带来的风险,主要表现在非票据权利人使用盗窃、侵占等非法手段获取他人票据和结算凭证,并通过结算获得资金;另一种是在同城结算业务办理过程中人为因素造成的风险,主要表现在银行在办理同城结算业务时,由人为因素引起的票据交换风险。目前,同城结算里的同城票据交换是银行领域经济案件频发的环节。
2.传统商业银行结算风险产生的原因
(1)内部检查力度不够。有相当一部分银行存在会计人员缺乏的问题,会计方面的检查和监督工作是由别的部门的领导兼任的,而这些领导忙于日常业务的开展,无暇督促常规的检查监督工作的全面展开,这就会导致内部检查的频率低、覆盖面窄,很多结算工作中的问题就无法被及时发现,问题频发的表现主要在于票据和结算凭证审查不够严格。
(2)权力制约失衡。银行系统中为了避免风险的发生,一般会有一个有效的权力制约机制将审批职务和执行职务进行分离,防止操作风险的发生。具体到结算业务来说,有效的权力制约要求临柜人员、复核员、会计等职务完全分离,从而可以通过相互监督相互制约来发现漏洞防止错误的发生。但是在实际的工作环境中,由于人员不足等原因,身兼数职的情况屡见不鲜,这便会导致结算风险的产生。
(3)会计内控制度不完备。好的会计内部控制制度的执行会有利于发现问题,但是很多时候,一些银行的会计内部控制并不是有效的,主要原因在于以下三点:第一,缺乏有效的会计手段来控制结算业务的开展;第二,不规范的会计账务处理;第三,会计人员违规操作。
二、互联网金融时代商业银行结算风险特点
互联网金融是传统金融行业与互联网相结合的产物,以其众多的互联网工具如支付、云计算、社交网络等作为支撑,来为社会经济服务,实现相互之间的资金融通、结算支付、信息共享等业务,是近年来新兴的发展极为迅速的一种金融方式。当前中国互联网金融的主要参与机构分为传统的金融机构与非金融机构两大部分。传统金融机构的互联网金融活动主要是通过互联网把业务触角延伸至线上,不断利用互联网进行业务创新;非金融机构的互联网金融活动则主要是通过先进的互联网技术进行相关的金融运作,比如原先的电商企业线上进行的金融活动(如阿里贷)、直接为借贷双方搭建平台的P2P网络借贷(如创富贷)、众筹模式的网络投资平台、提供便捷理财的手机APP、第三方支付平台(如支付宝)等。
互联网金融的发展给传统的支付方式带来了深刻的影响,为支付提供了新的途径,对传统商业银行的支付中介地位造成严重的冲击。互联网技术迅猛发展,互联网公司不断涌现,网上购物平台不断增多,众多企业纷纷加强线上营销的力度,网络购物方兴未艾,中国电子商务取得显著的发展。据估计,2015年中国网上交易总额有望达到27万亿元人民币,居全球第一位。电子商务的迅猛发展必须有先进的网络支付系统作为支撑。传统支付渠道下,支付环境主要为实体店的支付。互联网金融环境下,网上交易频繁,网店交易活跃,支付从线下转移至网络的虚拟商店中,传统支付结算渠道的银联、POS终端支付变成了线上的网络支付结算,互联网金融带来的线上网络支付渠道的发展使得传统商业银行难以适从。第三方支付、移动支付借助先进的互联网技术,经营方式灵活,大众使用方便,有良好的支付体验,不断冲击着商业银行的传统支付结算地位并不断显现出取代传统银行支付的趋势。
自2011年初开始,第三方支付平台支付宝、财富通等公司发布了各具特色的快捷支付产品。用户把银行账户与其绑定,无须再开通银行的网上银行,在选择支付时,直接输入银行卡面信息就可以迅速完成支付过程,避免了原先开通网上银行后商业银行对其交易额度的限制。在这种背景下,商业银行如果无法利用线上交易链条与客户交互信息,那么将慢慢变为交易的后台方,使得原先核心的优质客户逐渐流失,与客户的紧密度逐渐淡化,从而使商业银行传统的中介角色不断边缘化。
从以上的分析中可以看出,互联网金融给传统的金融结算业务带来严重的冲击,商业银行不但存在原有的传统结算风险,在互联网金融的背景下又出现新的风险。
1.商业银行结算的网络技术风险不断加大
互联网金融的发展带来了互联网金融风险的加剧,在这种情况下,商业银行对网络结算风险的监管、防范、控制等都必须采用全新的方式,即不但要加强网络技术的防范,同时要将其和控制制度的防范手段结合起来,这样才能防患于未然。在互联网金融背景下,商业银行结算的网络技术风险不断加大,主要表现在以下几个方面。
(1)黑客侵犯破坏严重。在当前形势下,黑客通过各种方式,很容易对银行网络结算系统进行攻击,给银行结算带来严重的风险,如侵入银行客户信息系统窃取客户信息,把窃取的信息用于各种违法犯罪活动;恶意篡改计算机系统功能;实施网上诈骗,盗用银行客户资金。中国金融电子商务工作常常因黑客的侵犯而发展受阻,如在2000 年,中国金融CA 认证中心发布试发金融证书的消息,此消息公布未满一个小时,黑客就攻击了该认证中心。目前,网络黑客攻击破坏活动每年的增长速度达到十倍以上。黑客利用网络漏洞和缺陷,非法切入银行主机系统,给银行、用户带来严重的风险和损失。所以,要不断加强对各类黑客侵犯破坏活动的预防。
(2)计算机病毒威胁。计算机网络病毒,往往以超过单机数十倍以上的速度进行传播,而且目前计算机病毒种类繁多,隐蔽性、破坏性强,一旦计算机中毒很容易导致计算机系统的整体瘫痪,使得银行业务程序和数据遭到严重的破坏。在传统的商业银行结算中,技术安全风险往往只是局部的,损失可控,但在互联网金融中,这种技术上的安全风险却有可能使得整个商业银行网络系统瘫痪,破坏性极大。
2.商业银行结算的业务风险加剧
互联网金融中,商业银行结算区别于传统结算有其显著的虚拟性特点。 这种结算方式的虚拟性使得交易、支付的双方无须见面,通过网络即可顺利完成交易。它在给用户带来极大便利性的同时,因无法验证交易方的真实身份,也带来了严重的网络信用风险问题,这不光有技术层面的原因,还有其制度层面的原因。商业银行由于结算虚拟性可以使其业务经营活动不受时空的限制,灵活地为客户提供各种服务。如用户可以方便地通过电脑、移动支付工具等方式与全国各地不同的金融机构办理各项业务。在这样的情形下,如果一个地方发生了金融网络故障,那么全国甚至是全球的金融网络都有可能无法进行正常的支付结算,从而带来极大的经济损失。如在20世纪80年代,美国证券交易系统因故障造成了只能买入、不能卖出的情况,一夜之间形成二百多亿美元债务。
3.商业银行结算的制度风险依然突出
商业银行结算的制度风险主要来源于商业银行内部人员利用网络而实施的各项金融犯罪活动。研究表明,银行内部员工实行金融犯罪活动占到了破获的利用计算机技术进行金融犯罪活动的80%。这主要是因为商业银行的内部员工因工作的便利性能够轻易地利用自身所授权力,查阅、修改、删除网络数据,甚至直接转移用户资金。在银行员工自身所授权力之外,银行内部人员还能够潜入银行的隐秘通道从而出入商业银行系统,这还极有可能为黑客入侵系统提供突破口,从而给整个商业银行结算系统的安全性带来极大的威胁。
三、互联网金融时代商业银行结算风险产生的原因
互联网金融时代商业银行结算风险不但保留着传统的内容,也形成了具有互联网金融背景的时代特点,银行结算风险新特点产生的原因包括以下几个方面。
1.计算机网络技术落后
我国计算机技术虽然取得了显著的发展,但是目前芯片、软硬件系统等自主研发能力仍然缺乏,大部分仍然采用外包的方式从国外引入,在这样的情况下,商业银行就无法针对不同的客户群体进行业务创新,更无法提供有力的后台技术支撑。结算的安全性对客户信息的真实性、完整性、网络交易的合法性提出较高的要求,而因计算机软硬件系统的问题使得金融机构在技术层面上无法满足这些要求。同时,商业银行结算的计算机软硬件系统过分依赖国外,也使得网上银行的操作风险大大增强。
2.银行内部控制制度存在缺陷
我国商业银行结算大多数是通过计算机网络来开展的,不同部门分散地管理着不同的业务。各部门负责人对本部门业务负责,而内部控制制度缺位,也没有设立专门的部门来对网上银行工作统筹协调。在这种情况下,信息容易出现缺失或者滞后,无法满足结算业务的需求,给商业银行的结算业务带来较大的操作风险。
3.银行监管不力
首先,银行监管部门对网络银行市场的准入条件设置不明确,使得不少商业银行没有得到审批手续就擅自推出自己的网上银行。同时,也没有进行必要的风险评估以及对开展网上银行业务所必需的计算机软硬件设备进行安全级别的评定,这些都大大地增加了商业银行的结算风险。其次,负责银行结算监管人员的业务素质不高,综合控制风险的能力不强,监管处罚措施流于形式,不能够为商业银行结算业务的安全开展提供实质性建议。商业银行亟须既懂得计算机技术又熟悉金融结算业务的复合型人才。
四、互联网金融时代商业银行结算风险的防范
基于互联网金融背景的银行结算风险既维持着传统结算风险的形式,同时也融入了一些互联网金融的新特点,所以就需要提出新的防范措施来针对不同类型的结算风险,从而有效应对。传统的银行结算风险的防范已有有效的实施方法,那就是结算的合规操作。具体来说,就是在银行的结算运作中,需要通过一套科学的操作模式来进行管理,这个管理模式包括了诸多方面,例如要严格结算的操作流程和规则、要加强内部控制、要强化监督检查以及规章制度的建立健全,等等。通过这一系列手段来改善和提升监管方法,从而做好预警和防范的工作。如果想要有效地防范和控制传统的结算风险,科学的结算管理模式是必须建立的。
当下的互联网金融发展的大背景给网络金融带来了越来越多的风险,也给银行的网络结算提出了严峻的挑战,这就需要新的监管、防范和控制手段。为了防患于未然,将技术防范和科学的管理控制制度结合使用成为当下的必然选择。
1.提高计算机网络系统技术防范水平
我国的银行网络结算的风险很大程度上源于我国的电子信息技术落后。因为缺少自主研发的先进技术,我国的加密技术、密钥管理技术、数字签名技术都远远落后于互联网金融发展的需求。所以,我国必须要努力研发具有自主知识产权的且符合互联网金融发展需要的先进技术来提升计算机系统的运行和硬件设备的安全防御能力,相关的技术主要包括加密技术、“防火墙”技术、漏洞扫描技术、入侵检测技术,等等。
良好的互联网金融防御机制可以保证计算机系统数据的安全、完整、保密和可使用、可审计,所以构建一个科学全面的计算机防御机制是十分有必要的,这就需要保证互联网中数据文件和一些保密信息能够防御非法手段的窃取。具体到实际操作就是系统要有一个身份识别功能,限制数据资源只能被授权用户访问。具体来说,首先,在对系统数据进行加密之外,还应该用相关配套的软件和硬件技术来限制有权限的用户接入系统的方式;其次,要保证系统内数据的安全和真实,要建立有效的防御机制来避免数据被非法篡改。
2.健全银行金融系统计算机安全管理体系
总的来说就是要从制度建设和管理机构设置两方面着手,组织有专业技术的人员来防范计算机犯罪,对网络金融风险进行防范和制止。应当根据当下互联网金融的大背景重新设计符合现实需求的计算机安全制度,并保证该制度与时俱进,时时完善更新,即当业务的操作流程有更新的时候,配套的规程和制度也要及时跟进。同时不能松懈的就是内部制约机制的建设,比如需要有专门的管理人员对系统的日志和相关记录进行审查等。此外,仍旧需要对要害岗位加强管理,比如当工作人员调离原有岗位的时候要将其权限注销,并设定新的系统密钥。但是需要注意的是,无论是规章制度还是管理体系的建设,一定要符合现实条件和相关法律法规。
3.制定发展商业银行网络结算的总体规划和统一的技术标准
我国的网络金融发展迅速,但由于配套的统一规划和行业标准跟不上网络金融发展而产生了层出不穷的问题,这对网络结算安全提出了新的挑战。当前,互联网金融的规划不统一,行业技术标准和规范也各不相同,银行间所用的安全协议也不统一,这些都是亟待解决的问题。为了防范风险,应当制定统一的网络金融发展规划,严格按照相关标准和规范制定配套的金融业技术标准,建立健全监管制度和职能,全方位提升网络金融的安全性和系统协调性。
[1] 吕东晖.银行结算账户服务现状、存在的问题及建议[J] .内蒙古金融研究,2014,(2):71-72.
[2] 闫 涛.银行结算制度现状分析及改革[J] .经济问题,2007,(11):99-100.
[3] 刘占甫.基层支付结算监管中存在的问题及建议[J] .北方金融,2014,(11):40-71.
[4] 谢 平,邹传伟.互联网金融模式研究[J] .金融研究,2012,(12):11-22.
责任编校:裴媛慧,孙咏梅
Research on Risk Control of Commercial Bank Settlementof Internet Financial Times
JIA Yue-xia
(Business School, Zhengzhou University of Industrial Technology, Zhengzhou 450000, China)
With the rapid development of internet banking such as Internet payment, the balance of treasure, P2P net loan , the traditional businesses of commercial bank such as credit agency, payment settlement functions are facing serious challenge. Under the background of the Internet financial settlement risk of commercial banks not only retains the traditional risk contents, but also new features. This paper analyzes the traditional content and the cause of formation of settlement risk of commercial bank.On the basis of this, we explore the new features of the settlement risk of Internet financial background and the source of its characteristics, and finally put forward the corresponding countermeasures according to the different kinds of settlement risk.
internet finance;settlement risk;internal control;commercial bank
2015-05-06
贾月霞,女,河南驻马店人,主要从事财务会计研究。
F830.33
B
1007-9734(2015)04-0125-05
