信息科技风险管理：银行业信息化建设的关口

从近年来时有发生的信息安全事件来看,与国外一流商业银行相比,国内大多数商业银行目前仍处于信息科技风险管理的初级阶段,在信息科技风险管理的管理理念、业务操作、技术平台以及人力资源配置等方面都面临挑战。这与当前严峻的信息科技风险管理形势形成较大反差。2009年3月,中国银监会正式印发了《商业银行信息科技风险管理指引》（以下简称《指引》）。《指引》紧密结合中国银行业实际,参考信息科技风险监管领域的最佳实践,     

国内银行业操作风险管理现状与对策

近年来,国内银行业先后爆出一系列金融大案要案,引起人们对商业银行操作风险问题的广泛关注,建立和完善操作风险管理体系已经成为国内商业银行急需解决的重大课题。本文分析了国内商业银行操作风险管理的现状,并提出了相应的对策。     

商业银行欺诈风险管理的问题与对策

银行业的欺诈是指银行的员工、客户或第三方,单独或与他人联合,用虚构事实或者隐瞒真相的方法骗取不正当的好处或利益,造成银行财务或其他方面损失的行为。国内商业银行应强化内部欺诈风险管理、加强外部欺诈风险防控、构建欺诈风险管理系统、实施欺诈风险监督检查等,借鉴国际银行业先进经验和做法,加强与国内外相关机构的沟通与交流,正确处理好业务发展与风险管理的关系,从而推动中国银行业的稳健经营与健康和谐发展。     

利率风险管理与监管原则（一）

1997年9月，巴塞尔银行监管委员会发布了《利率风险管理原则》。近年来，随着国际银行业利率风险管理技术、手段不断进步，制度逐步完善，巴塞尔银行监管委员会先后在2001年1月和2003年9月两次发布了《利率风险管理原则》修订版的公开征求意见稿，最终于2004年7月14日发布了《利率风险管理与监管原则》。该文件概括总结了发达国家大银行在利率风险管理的技术、方法和制度方面的创新和进步，构建了一套相对完整的利率风险管理模型．对我国商业银行改进利率风险计量及监测手段，完善利率风险管理机制提供了有意义的借鉴：《利率风险管理与监管原则》中文版现已由中国银监会国际部翻译完成。本刊将择其主要内容从本期开始分三期连续刊出．以飨读者。     

欧美银行业压力测试对我国商业银行风险管理的启示

全球金融危机以来,压力测试作为一种重要的金融风险控制技术,得到了欧美金融监管机构的极大重视,美国、欧洲以及IMF分别进行了较为全面的银行业压力测试.目前,压力测试也已经成为我国商业银行一个日常化操作,银行每个季度都要按照监管部门要求进行压力测试,并要基于压力测试的结果制定自己的信贷政策.欧美近期进行的两次银行业压力测试对我国银行业开展压力测试有启发意义.     

银行业信息科技风险管理动态扫描

新《指引》的发布，引起了银行业相关部门的极大关注，众多商业银行纷纷针对新《指引》作出反应，以召开研讨会、开展审计等形式，探讨、执行了新《指引》中的相关内容。在“信息科技风险管理之动态篇”，本刊将为读者呈现新《指引》发布前后，部分商业银行在信息科技风险管理方面的动态、措施。     

工伤保险欺诈行为风险管理

世上万物，相生相克。随着工伤保险工作的开展，骗保欺诈现象相伴而生。如何识破骗局，有效实施欺诈控制，堵塞漏洞，确保工伤保险基金安全完整，促进工伤保险健康运行、持续发展，成为工伤保险工作领域值得研究和重视的课题之一。     

组合风险管理和全面风险管理--国际银行业风险管理的新发展

新产品的开发、新业务的开展、新市场的开拓以及新客户的开户给银行带来了新的利润空间,但也使银行面临更多的金融风险.银行自身需要度量、控制甚至转移这些风险.这从根本上改变了国际银行业风险管理的理念和模式,对风险管理体系提出了更新的要求.     

重拳打击金融腐败——我国银行业操作风险管理尚有较大差距

2004年6月，巴塞尔银行监督管理委员会(BIS)颁布了最新的《巴塞尔新资本协议》。根据巴塞尔委员会的定义，操作风险是指由于不完善或失灵的内部程序、人员、系统或外部事件导致损失的风险。按照导致风险的因素不同，操作风险可分为四类：人员因素导致的操作风险(如操作失误)，流程因素导致的操作风险(如流程执行不严格)。     

银行业战略风险管理探析

目前,我国银行业风险管理仍局限于对风险实施条线化管控的模式,笔者认为,这种简单化的静态模式难以适应金融发展新形势。为此,本文提出,将2017年COSO更新版《企业风险管理框架》与2016年银监会发布的《银行业金融机构全面风险管理指引》相结合,进行后疫情时代银行业全面战略风险管理,银行在关注原有风险的同时,应更加重视在新环境、新技术、新风险下的战略风险管理,以期实现整体风险可控,建立应对危机的缓冲机制,在风险中谋发展。     

银行风险管理系统的开发

不久前美国次级债风波笼罩全球金融市场,多家银行深陷其中。现代金融体系的全球化以及参与次级债投资的机构众多,使得次级债危机出现之后,全球主要资本市场,包括股票市场、债券市场、期货石油市场等,都出现了大幅滑落。次级债风暴对我国银行业是一次警示。随着银行管理资产的日益复杂,银行越发需要强有力的风险管理工具。     

关于银行业IT风险管理的一些思考

近几年，我国各大银行纷纷从原有的数据分布式处理模式，逐渐转向了数据大集中处理模式。数据集中为各金融机构带来的收益是巨大的，其优势不言而喻。但是数据的高度集中，引发了各种风险，近年来这些风险在各银行的业务实践中不断表现出来，轻则降低了银行的服务水平、阻碍了业务的正常开展；重则导致大范围、长时间停业，使得银行面临信用危机，造成不良社会影响。     

The paradoxes of risk management in the banking sector

This paper uses empirical evidence to examine the operational dynamics and paradoxical nature of risk management systems in the banking sector. It demonstrates how a core paradox of market versus regulatory demands and an accompanying variety of performance, learning and belonging paradoxes underlie evident tensions in the interaction between front and back office staff in banks. Organisational responses to such paradoxes are found to range from passive to proactive, reflecting differing organisational, departmental and individual risk culture(s), and performance management systems. Nonetheless, a common feature of regulatory initiatives designed to secure a more structurally independent risk management function is that they have failed to rectify a critical imbalance of power - with the back office control functions continuing to be dominated by front office trading and investment functions. Ultimately, viewing the 'core' of risk management systems as a series of connected paradoxes rather than a set of assured, robust practices, requires a fundamental switch in emphasis away from a normative, standards-based approach to risk management to one which gives greater recognition to its behavioural dimensions.     

银行IT外包及其风险管理策路

银行IT外包是指银行以固定的价格，在一定的IT服务水平基础上，以合同的方式委托IT服务商（以下简称服务商）向银行提供所需的部分或全部IT功能的一种信息服务。IT外包一般还伴随着银行的信息技术资产和技术人员交由IT服务商管理。常见的银行IT外包涉及银行通信网络管理、银行信息系统运行和管理、应用系统开发和维护、系统备份和灾难恢复等。     

银行IT外包及其风险管理策略

一、银行IT外包概述 银行IT外包是指银行以固定的价格,在一定的IT服务水平基础上,以合同的方式委托IT服务商(以下简称服务商)向银行提供所需的部分或全部IT功能的一种信息服务.IT外包一般还伴随着银行的信息技术资产和技术人员交由IT服务商管理.常见的银行IT外包涉及银行通信网络管理、银行信息系统运行和管理、应用系统开发和维护、系统备份和灾难恢复等.     

IBM谏言中国银行业风险管理

10月19日，主题为“构建充满创新与竞争的银行业”的2006年中国国际银行会议在北京隆重召开。IBM的多位专家参加了此次盛会，共同探讨中国银行业的创新与发展问题，并就未来10年世界金融市场的发展趋势，中国银行业的风险管理，资产负债管理和巴塞尔协议的影响等多个核心话题与与会专家进行了深入的沟通。     

商业银行转型与市场风险管理面临的挑战

由传统业务模式向现代业务模式转型,是商业银行保持可持续发展的必然要求和趋势,但商业银行在推进业务转型中可能遇到一定的合规与市场风险,值得监管者和风险管理部门关注,文章基于当前商业银行内部业务运作与外部市场环境的现状,以理财业务、债券承销业务与交易全球化为代表具体分析了其中的风险点,并提出相关对策建议。     

新加坡金融管理局《网上银行技术风险管理指引》（一）

网上银行的出现一定程度上改变了传统金融机构的运营方式和业务运营模式,另一方面也给银行带来新的风险。如何在给客户带来便利的同时保障网银交易的安全性和系统运行的稳定性也是各家银行关注的重点问题。本刊将连续刊载由深圳发展银行王光石编译的新加坡金融管理局《网上银行技术风险管理指引》（2008年6月颁布）,以更好地促进我国网上银行技术风险管理的发展。该指引是新加坡金融管理局从行业内有效的实践操作中逐步总结提炼出来的,这些内容对国内网上银行的监管,对金融机构制定网上银行风险管控流程与管理制度有重要的参考价值。     

从法律角度探析我国网上银行的风险管理

随着到联网在我国的快速发展，国内各行各业都在探求如何利用互联网技术提升自身的技水、经营，管理和决策水平，作为服务行业中信息技术应用较发达的金融业，纷纷推出网上银行金融业务，以应对快速发展的信息社会和我国加入WTO后激烈的市场竞争，与统银行相比，网上银行具有便利、快捷，低成本、高收益等优势，成为提高金融业业务运营效率、增加收益的一大亮点。     

深圳证通"SJY75银企通"系统——电话银行服务的安全选择

FCC电话银行实际上是金融行业电子商务的一种应用,是一种与电话网络PSTN联网并通过电话银行服务系统实现金融信息查询和有关金融交易的服务手段。谈到电子商务,数据的安全性显得非常重要,其实电子商务是完全建立在数据安全性基础之上的,没有数据安全就没有电子商务的发展。由于密码产品在银行的普遍使用,广大用户的保密意识不断提高,不少人对把普通电话作为银行业务服务手段进行数据通信的安全性持怀疑态度,使得目前的电话银行,远不如当年证券市场上的电话委托发展得迅速,也没有人们想象的那样火爆。因此,虽然当前电话银行的用户非常广泛…