把银行放进保险箱

把家当放哪里最安全？当然是银行。不怕偷，不怕抢，不怕火灾和水荒。

可是，谁为银行保安全？

作为一个企业，银行需要保障的是不允许犯错的大众财产。可是银行自己怎么保安全？怎么才能把自己锁进保险箱，历经各种磨难都岿然不动，面对各种诱惑都持之以恒？

对外，银行要抵御政策变化所带来的风险，严防外部恶意攻击和恶意贷款；对内，银行还要防止企业蛀虫。

信息化能助银行一臂之力。

风力来源：货币风险、利率风险和其他政策变化带来的风险。

是银根紧缩还是银根放宽？国家经济政策的哪怕些微调整，也会引发各个行业的连锁反应，金融行业作为现代经济的核心行业，更是首当其冲。

还记得国家实行银根紧缩政策之后，由于各大银行被要求收紧钱包，一批行业企业只好将贷款方向转向外资银行。外资银行由此抢走了不少国内银行的用户，并借以打开了国内市场。国内各商业银行见此情况，也只能望洋兴叹。

同样的情况发生在上半年，银监会《商业银行房地产贷款风险指引》，对商业银行的土地储备贷款、房地产开发贷款、个人住房贷款的风险管理分别提出了要求，并对银监会的相关风险监管措施进行了规定。由于《指引》要求商业银行将借款人住房贷款的月房产支出与收入比控制在50%以下（含50%），月所有债务支出与收入比控制在55%以下（含55%），导致许多以房贷为主要业务的商业银行遭受打击，尤其是上海、杭州一带的商业银行。

在银行所要承受的政策风险中，货币风险首当其冲。货币风险包括汇率变动以及人民币升值等政策带来的风险。对从事外币业务的商业银行来说，汇率的变动将对外币的业务收益产生影响，而人民币的升值更是会直接影响存取款比例。利率风险则包括了前文所提到的银根紧缩。要知道，国家经济政策的变化，对银行的影响是决定性的。与此相关的还有政府对其他行业的政策，比如国家对某些行业的紧缩政策，或者优惠政策取消，都会使银行对这些行业用户的贷款造成风险。

目前，我国正处于由计划经济体制向市场经济体制转型时期，这种情况下的不确定性因素较多。正是由于这些不确定性因素，使得人们更加难以对未来的经济发展做出完全准确的预测。而由此所带来的存贷款风险等，使得借贷双方都很难十分准确地预测经济发展前景，贷款的风险就被放大了。

其次，市场信息的不充分也会将政策变化带来的风险加大。如何降低政策风险，最关键的一点就是对政策变化的预见性，事先预防，事后及时修正。在市场条件下，信息是决策的依据。假若对市场信息了解不充分，必然带来银行决策的盲目性，从而产生银行风险。

他山之石

因为每个国家的金融政策各不相同，因此国外银行应对政策风险的手段对国内商业银行来说，似乎借鉴意义不大。比如由于国内外利率管制程度不同，银行核心业务系统就无法与国外所采用的系统保持一致。在国外核心业务系统中，利率就像一个魔方，其多维、立体的参数设置和组合，在打通银行及相关混业领域、连贯各产品方面发挥着灵活的作用。在国外发达的金融市场环境中，利率作为最核心、最重要的交易要素主要体现在价格功能。但国内现阶段，利率是一种金融管理工具。按照人民银行的利率管理办法，对于各种类型的存款或贷款，利率要求都不尽一致，特别是针对部分种类的存款和贷款更有特殊的规定。这些都造成了国外的经验我们不能照搬，要走自己的道路。

避风高招

1. 政策风险无法避免，但可以依靠对政策走向的准确判断和事后的处理降低损失；

2. 银行应该增强对宏观形势反应的灵敏度，重视有关法律、法规的学习和落实，更多地关注国家产业政策和信贷政策，做好行业分析；

3. 信息化不能为规避政策风险作预防，但是可以辅助银行收集市场信息、政策信息，让自己的企业更灵活，更能适应风险变化；

4. 一旦政策果真影响到了业务，别无他法，尽快调整流程、工作内容，降低政策风险带来的伤害。

风力来源：无法评定贷款企业的信用额度，使得贷出去的钱收不回来。

在中国资本市场上崩塌的德隆系拖累了不少银行。上海、湖南、新疆等地的众多银行曾对德隆系公司发放过大量信贷资金，随着德隆系的崩盘，这些信贷资金将陷入难以收回的处境。据银监会调查，全国金融机构对德隆系的贷款总额在百亿元以上，其中仅一家与德隆关系密切的银行对德隆系的贷款就有几十亿元。

对我国的商业银行来说，信贷资产质量不高、呆账坏账过多是经营中面临的一个非常突出的问题，也是制约银行金融改革的主要障碍。为此，国家专门成立了金融资产管理公司来处理相关问题。

调查分析发现，一方面银行要承担体制所遗留的问题，如国有银行必须担负支持地方经济运行的职能，使得他们过多地承担和充当了地方政府财政“金库”的角色，很多政策性贷款应运而生，银行从此背上了沉重的包袱。而另一方面，面对一个没有背景的企业，银行又没有充足的手段判定其贷款偿还能力，使得贷款风险加大，甚至有贷出去收不回来的风险。

专家认为，银行信贷风险分如下三种：第一，银行与企业之外的环境风险。这种风险超出银行的控制范围，即使对于最安全型的借款人而言，这种不确定性依然存在。第二，企业与银行之间信息不对称带来的风险。银行对不具备履约能力的借款者的风险和质量类型做出错误的判断，即逆向选择；同时有能力履约的借款人故意毁约的风险，即道德风险。第三，银行内部风险，即总行与分支行在信贷管理中存在信息不对称导致的“委托―问题”。针对一笔新增不良贷款，总行难以区分不良贷款是由分支银行草率行事造成的，还是由于客观因素造成的。总行作为委托人，期望付出既定的工资且只愿承担最小化的风险，是风险规避者。分支行是对信贷风险负有责任的人，它往往表现为风险中立者。

目前，银行系统一般采取定额薪酬，导致激励不足。分支行在审贷和监控贷款工作中的努力程度相对有限，也没有足够的动机在风险控制中投入更多的成本。信贷交易的内部性问题具有普遍性和周期性，在我国突出表现为信用观念的缺失、金融体系演进的特性和激励约束机制不健全。这些又加剧了不良资产的新增。

一般而言，银行的努力只能使后两种风险降低。银行可以通过加强客户识别和严格监管等信息方面的努力，也可以通过信贷合约和机制设计等激励手段来降低风险。

他山之石

由于在“不对称信息”市场研究方面的开创性贡献，美国经济学家阿克洛夫、斯宾塞和斯蒂格里茨成为2001年度诺贝尔经济学奖得主。他们认为，信息不对称现象在世界普遍存在，在现代金融领域更为突出，在发展中国家向市场经济的转型中尤为严重。因此，信息不对称是我国银行信贷风险产生的深层次原因。

避风高招

1. 遵守巴塞尔新资本协议，在银行风险管理中导入巴塞尔新资本协议的意义、方法和步骤；

2. 建设高质量的信贷管理信息系统是进行信贷风险分析和控制的重要手段和基础条件；

3. 采用工作流技术，实现法人客户信贷业务及个人信贷业务的管理控制自动化；

4. 收集信贷及相关业务信息，为各层次的经营管理提供决策分析，为银行信贷业务的创新、经营决策提供充分的信息支持；

5. 风险控制关口前移，将风险控制、管理的侧重点由原先的贷后宏观分析转移到贷前微观控制；

6. 加强同业沟通，推广银团贷款。

管理风险

风力来源：某些利欲熏心之人，钻政策或管理的漏洞，造成银行重大损失。

2001年10月，中国银行广东开平支行前行长许超凡、余振东、许国后，于1993年至2001年间盗用资金4.83亿美元；2003年12月，中国银行前行长以“”被北京市第二中级人民法院一审判处12年有期徒刑；2005年1月，中国银行哈尔滨河松支行被查出有逾8亿元客户存款失踪，支行分理处主任高山携巨款潜逃。一个小小的分理处主任卷走数亿元，简直不可思议。

其实，各个商业银行特别是国有商业银行，都有许多严格的内部规定。一般来说，提取5万元以上现金就需要进行审批，超过30万元就需要支行主管行长审批，超过50万元需要支行行长审批；提取百万以上现金，就超出了支行级行长权限，必须由上一级行主管行长或主管部门审批。中国银行哈尔滨河松街支行事件，充分暴露了国有商业银行管理上的巨大漏洞。

这些金融案件给国家带来的经济损失无不数额巨大。商业银行内控管理不善，成为商业银行所面临风险的其中之一――银行内部管理风险。

银行内部管理缺位并不仅仅只是指以上的经济违规。它有以下的表现形式：第一，银行机构带有浓厚的行政色彩，政银不分，有时候执行国家事业单位的内部管理制度，简单的分级管理，缺乏激励机制、自我约束、自主经营、自负盈亏的机制，导致银行的经营效益和抗风险能力差。第二，治理结构的确立需要一段过程。目前不少城市商业银行中，国有股已经不处于控股地位，但地方政府照样向银行派出整套的干部队伍。多头决策、相互掣肘，导致股东和董事会形同虚设。第三，内部人员控制不严密。对关键部门及其高管内部监管不力，此类问题在中国银行系统中依然存在。

金融业是国民经济的核心和命脉，而商业银行当是金融体系的主体。内部管理风险影响着国民经济。怎么办？

这就要求国内银行业通过不断的管理深入，建立有效的内外部监管机制；建立银行自主经营、自担风险、自负盈亏、自我约束的经营机制；在全行建立以总行为核心和管理机构、各分行为责任中心的统一管理、统一控制，合理调配企业资源的调控机制；建立绩效挂钩的利益分配机制；建立风险防范管理机制；建立银行自我约束机制，实现良好的内部管理。

那么，信息化在其中可以做什么？信息化可以借助技术的手段，加快以上目标的实现，从而降低由于内部管理引起的风险。

他山之石

美国混业经营在金融监管方面正逐步实现以下转变：一是由单纯的业务合规性监管，向合规性监管和风险性监管并重，以风险性监管为主的方向发展；二是由单一的现场检查，向现场检查和非现场监督相结合，以非现场监督为主的方向发展；三是由传统的手工检查，向传统的手工检查和现代化的计算机检查互补，以计算机检查控制为主的方向发展；四是由对金融违法“创新”的事后管制，向事前防范、正确引导金融机构的创新活动，将金融监管和金融创新有机结合起来的方向发展。

避风高招

1. 加强集中管理，明确岗位机制；

2. 建立统一平台，加大审核力度；

3. 从人制到制度制，用信息化保证制度的执行。

外部风险

风力来源：银行交易系统被非法入侵，信息通过网络传输时被窃取或篡改，以及账户被他人盗用。

前段时间，美国爆发有史以来最严重的信用卡资料泄密事件，原因是一家为银行处理信用卡系统资料的公司发生资料外泄，导致包括VISA、万事达、美国运通等多家国际信用卡组织受到牵连，全球超过4000万张信用卡资料被黑客窃取，近2.5万名中国客户受到影响。这些资料包括持卡人的姓名、账户号码等。凭借这些偷来的资料，黑客就能制造伪卡，大肆刷卡。

2005年春节前，一位姓张姓女士准备在ATM上取款，发现ATM机上的键盘边缘裂开。原来键盘下面还有一个键盘，键盘上小液晶屏幕显示的数字竟然是自己的银行卡密码。张女士马上报警，银行工作人员确认这是窃贼安装的无线盗码装置。

类似以上的事件不胜枚举。银行，这一特殊的服务机构，无时无刻不受到黑客的攻击。特别着随着网上银行、ATM机等自助服务的使用及推广，其脆弱的一面更是成为窃贼下手的目标。美国一权威机构统计，全世界每100美元的信用卡消费，就有3美分被盗用。

从形式上说，夹卡、复制卡、窃取密码、出钞口窃取和现金伪造等是ATM犯罪的几种主要方式。具体来说，如采用直接盗窃或安装铁钩等装置窃取持卡人的磁卡；窃取持卡人密码、卡号等相关信息资料后制作伪卡；制造假升级通知或在ATM上张贴虚假公告，骗取客户把资金转至其账户等。针对这些问题，一方面需要ATM设备提供商对设备进行升级，另一方面，需要银行与ATM设备之间建立应急处理系统，实现信息互联，当ATM有故障或异常时，银行可以马上感知到，并关闭ATM系统。

日益兴旺发达的网上银行固然方便了用户，节约了银行的资源，但开展网上银行业务将承担更多的风险。因此，我国已开通网上银行业务的招商银行、建设银行、中国银行等，都建立了一套严密的安全体系，包括安全策略、安全管理制度和流程、安全技术措施、业务安全措施、内部安全监控和安全审计等，以保证网上银行的安全运行。例如，设立防火墙，隔离相关网络，分隔互联网与交易服务器，防止互联网用户非法入侵；设立高安全级的Web应用服务器，使用可信的专用操作系统，保证只有合法用户的交易请求能通过特定的程序送至应用服务器进行后续处理；同时24小时进行系统漏洞扫描和实时入侵检测。另外，身份识别和CA认证也是不错的防范方法。

他山之石

目前，许多ATM厂商已经行动起来。最近，NCR为ATM安全防范度身定制了两款全新安全功能和部件―检测传感器和欺诈设备预防器，其中防欺诈智能检测方案能够检测犯罪分子安装在ATM上的各种欺诈设备。欺诈设备预防器能够在欺诈装置被加装在ATM上时马上感应到。当检测到欺诈装置时，向银行发出警告，使其能够马上关闭ATM系统。另外，在国外，已经使用“认人的ATM机”，即ATM见到储户才吐钱。犯罪分子有了某人的银行卡和密码，也无法把卡内的存款提走。

避风高招

1.银行内部建立ATM、自助银行监控系统；

2.客户加强自我保护意识，不乱丢弃交易凭条，输入密码时注意保密；

3.网上银行客户要定期维护个人电脑，及时更新杀毒软件和安装防火墙，不要轻易下载来历不明的软件；

4.绑定短信服务，账户的资金只要出现交易，客户就会收到银行交易的短信。

运营风险

风力来源：系统宕机，软件故障，网络拥堵。

今年五一长假刚过，银行纷纷开了门，然而颜先生却吃了闭门羹。在安定门附近的商业银行网点，他排了整整一个小时的队，也没有取到钱。

前段时间，张先生在民生银行自动提款机办理业务时发现不能完成任何操作。之后从民生银行了解到，由于一套数据库出现异常，民生银行在全国范围内的业务都已经停止……

支撑商业银行业务正常运转的是以综合业务系统为核心的一整套IT系统，而银行不允许出错的特性，对IT的7×24小时运行提出了高要求。

要求归要求，系统并不是每次都能满足要求。近年来，银行业务系统新问题不断发生。除去外来恶意攻击不说，银行内部运行的各种系统发生问题的可能性也不小。比较常见的问题有几种。

第一种是系统宕机。服务器、存储，没有永远不坏的可能性。最重要的是备份和应急措施，也就是常说的灾备。现在银行的系统最少都是实时双机备份，一旦一台机器出了问题，能迅速切换到另外一套备用机上，保证系统正常运行。

第二种是软件故障。在以前，有些商业银行的运营系统是以省为单位的，由于条件和经验不足，这些系统确实存在着运行风险。不过现在各商业银行逐渐将业务集中到总行，由总行负责全行的系统编写、安装和调试工作，这当然为软件运行上了一把安全锁。不过，这并不意味着软件运行完全没问题，很多商业银行还是建立了庞大的系统运行部，不断对系统进行优化，以增加系统的抗风险能力。

第三种是网络拥堵。由于网络同一时间并发进程太多，导致系统瘫痪其实就是网络拥堵。出现网络拥堵的情况，一般都是由于银行或相关业务的突然变更导致业务量成倍加大，压迫网络资源而致。其实这种情况已经发生过多次，但是银行都没有很好的办法彻底解决。一般情况下，银行上系统之前都会作压力测试，以验证相关系统的抗风险能力。压力测试一般选取最大并发数的情况下进行，但是如果实际并发数远远超出测试范畴，系统瘫痪也是正常。对于银行来说，当然构建冗余量足够的系统是必要的，但也有浪费的嫌疑。目前来说，银行还没有明确公布对待这一突发事件的方法，不过从源头上把住关，在客户端控制进程频率，恐怕是目前明智的选择。

他山之石

国外银行做灾难备份的程度远远高于国内银行，和监管有很大的关系。对此事的重视程度不取决于银行的认识程度，而取决于金融机构监管部门和法律对于它的要求。美联储就要求，商业银行如果有一个系统要投入使用，就必须在异地投入一个同样的系统作为备份。如果这家银行没有这样做，美联储每年的检查会把该银行这个方面的评分降低。评分低到一定程度，这个银行就有可能被关门。

避风高招

1. 尽量做出系统冗余，让机器也有喘气的时候比较保险；

2. 合理的灾备以及灾备之后的紧急处理方法很重要；

3. 吃一堑，长一智，每次风险累计起来就是未来系统设计的蓝本。

记者手记

魔高？道高？

小时候老师在黑板上画过一个圆，他说：你们的知识有限，所以圆比较小，而我的知识相对较多，所以圆比较大。他说：你们的圆小，所以你们所接触的圈外空间较少，而我的圆大，所以我未知的东西会更多。

看到银行所面临的各种风险，必须要说，随着银行手段的不断丰富，抗风险能力不断提升，但是抵抗风险的难度也就越来越大。所有方法和系统所能抵御的风险都是我们可以想像到的，或者是我们曾经历的风险，但仍然有无穷的风险在外面等着我们。而且，与老师所画的圆一样，银行业务越来越多，系统越来越大，所面临的未知风险也会越来越多。

于是乎，银行没有了永远的保险箱。

这是不是说银行可以放弃抵御风险？当然不是，就像人类不断与病毒做抗争一样，虽然不断有新的病毒出现，但是我们能够研制出抵抗病毒的药品。

当然，道也得有高的方法。

我们可以用更先进的技术、更可靠的产品来防范风险，但那只是硬性措施。更重要的是软性措施，那就是知识的共享，知识的累计，知识的挖掘。人类的智慧，是最有力的抗风险武器。