电子银行风险论文

［摘要］国际贸易结算中,电子信用证为国际贸易提供了“生命的血液”,极大地促进了电子商务交易额的增长。电子信用证是国际贸易不断深化与科技飞速发展相结合的产物,正逐步成为国际贸易结算的新工具。在信用证电子化的发展历程中,其相对于传统信用证的优势、仍需解决的问题及风险在国际贸易结算的应用中都有所体现。下面是小编精心推荐的《电子银行风险论文 (精选3篇)》，仅供参考，大家一起来看看吧。

电子银行风险论文 篇1：

电子银行风险系统运营与管理

摘 要：本文通过描述互联网金融当前的发展态势和随之给电子银行带来的风险形势，并根据中国人民银行《网上银行系统信息安全通用规范》的系统建设要求，描述了建立电子银行风险系统的必要性和紧迫性。本文阐述了电子银行风险系统建设的三大目标，并围绕三大目标设计了五个具体环节，通过对五个具体环节涉及内容的分别描述，分步骤说明了电子银行风险系统运营与管理工作的具体方式方法。

关键词：风险系统 运营与管理

互联网金融在近些年出现持续腾飞的态势，业务涉及范围已不再是2005年以前仅为金融业务提供技术支持的范畴，随着P2P网络借贷平台快速发展、众筹融资平台起步、第一家专业网络保险公司获批、直销银行模式遍地开花等业态形势，现今互联网金融的业务涉及领域不断扩大，创新业务不断增多。

随着互联网金融的迅猛发展势头，电子银行业务的外部风险形势日趋严峻。监管强度不断加大，为业务创新带来更多挑战;个人信息的应用得到深度挖掘，但相应的个人信息保护意识、保护机制和合理使用边界均未清晰确立;社会信用体系在艰难的建立过程中，道德底线被一再挑战;互联网诈骗手段層出不穷、花样翻新;电子银行行业规则未全面确立，无序竞争仍然存在。

为了有效增强现有网上银行系统安全防范能力，促进网上银行规范、健康发展，中国人民银行在收集、分析评估检查发现的网上银行系统信息安全问题和已发生过的网上银行案件的基础上，有针对性的提出了《网上银行系统信息安全通用规范》要求，其中要求金融机构根据自身业务特点，建立完善的网上银行异常交易监控体系。

鉴于上述情况，保护电子银行特别是网上银行客户的交易安全势在必行，电子银行有必要建立一个安全高效的风险系统。

电子银行风险系统引入的初衷是能够实现对电子渠道高风险交易的智能事中干预，有效保障客户的资金安全。该系统能够依据客户不断积累的电子渠道交易数据，分析和更新客户交易习惯，通过配置风险预警规则对交易进行风险预警，针对未发现风险的交易直接放行，针对确认欺诈的交易直接阻断，针对疑似欺诈交易增加附加认证，可通过人工外呼干预或者个性化安全保护问题等手段进行加强认证，客户验证成功后方可流转资金，否则立即阻断交易。

1 电子银行风险系统建设三大目标

三大目标包括准确识别风险、实时干预风险、高效处置风险。具体描述如下。

1.1 准确识别交易风险

即系统需要实时、准确评估电子渠道的交易风险，能够全面收集各类业务数据、渠道信息和外部数据，真正做到全方位、立体式、多角度的风险防控。全面收集客户信息主要包括三部分内容，第一部分是客户所有电子渠道历史交易信息的收集，第二部分是客户实时交易数据的收集，第三部分是客户名单类数据的收集。

1.2 实时干预交易风险

即系统通过对客户信息的收集，针对不同的交易场景和交易风险特点，定制个性化的风险预警规则。风险预警规则可以依据历史积累的风险事件总结的风险特点进行制定，也可以依据客户历史交易行为的分析和本次实时交易的特点进行比对的方式进行制定。当风险预警规则识别出异常风险交易后，可通过阻断的方式直接拒绝交易，也可通过人工外呼干预或者个性化安全保护问题等手段对交易增加附加认证，对于通过附加认证识别出来的欺诈交易再做拒绝处理。

1.3 高效处置风险交易

即系统需要记录已经发生的风险交易数据，并对风险交易涉及的账户发起保护处理，及时告知客户风险隐患，最大限度的避免客户资金损失。与此同时，系统需要根据风险交易数据特点，对风险事件进行汇总分析，找出风险交易的共同特点后，反哺现有风险预警规则缺失内容并动态完善风险预警规则体系。

2 电子银行风险系统运营与管理的五个具体环节

下面将继续围绕电子银行风险系统建设的三大目标，通过以下五个具体环节整体开展系统的运营工作。

2.1 第一环节为风险预防

风险系统可以通过客户画像技术积累客户历史交易习惯对风险进行预评级。客户画像内容包括：家庭设备、键盘节奏、常用设备、工作设备、休息时间、工作时间、习惯时间、差旅城市、常驻城市、户籍城市、常用网站、消费习惯、消费额度、缴费习惯、商户类别、常用收款方、信用记录、性别、年龄、学历、资产、职业等。系统可以通过不断丰富和更新以上信息内容，作为客户的历史交易信息进行留存，形成客户风险预警规则的参考依据之一。与此同时，系统还可以针对各个权威机构的黑名单数据对风险进行预评估。黑名单数据包括设备、地区、IP、账号、手机号、证件号码、姓名等。

2.2 第二环节为模型防控

基于第一环节的风险预防手段，通过设定风险模型建立风险预警规则，风险系统依据风险预警规则实时识别风险交易。风险模型是基于客户画像技术积累的客户历史交易习惯和各个权威机构的黑名单数据的基础上进行设定的。以风险模型为基础设定风险预警规则，需要将客户当前交易信息进行收集后，与风险模型进行分析和比对，识别出异常风险交易的过程即为模型防控。客户当前交易信息可以依据交易的不同特点采集不同的内容，具体采集信息包括：交易人姓名、付款人卡号、收款人卡号、交易类型、交易金额、交易时间、应用的电子渠道名称等。总之，风险预警规则的设置需要涵盖电子银行的登录、查询、签约、动账、修改等交易类型，以及客户个人信息数据、客户行为特点、客户交易数据、客户采用设备信息等。

2.3 第三环节为技术防控

基于第一环节的风险预防和第二环节的模型防控设计出的风险预警规则识别出的风险交易，风险系统采用智能的技术手段进行处置。交易的最终处置方式无外乎放行正常交易和阻断欺诈交易两种形式，无论是放行还是阻断都是基于风险预警规则的判定结果后做出的交易处置方式。当通过风险预警规则判定交易为正常交易无异常风险情况时，风险系统将放行指令告知交易渠道完成客户交易;当通过风险预警规则判定交易存在百分百的欺诈风险(例如：交易中存在黑名单数据等)，风险系统将阻断指令告知交易渠道完成客户交易;当通过风险预警规则察觉交易存在潜在风险，则风险系统可智能增加一道附加验证门槛(例如：通过客服人工对客户进行外呼验证客户身份和客户交易意愿、请客户通过电子渠道回答安全保护问题或请客户增加指纹验证等)，如客户通过附加验证则放行交易，如客户未通过附加认证则阻断交易。

2.4 第四环节为风险处置

具体内容为：基于第三环节的技术防控措施基础上，风险系统针对阻断的风险交易迅速进行全面风险处置。需要系统逐笔智能分析、提炼并展示出阻断交易的风险特点，在此基础上再进行人工判断，如确认客户在本人不知情的情况下账户被他人操控，需要及时通过客服人工联系客户，告知客户存在的风险隐患，建议客户立即冻结账户防止资金被他人盗用，并对客户进行个人信息安全保护的再教育工作，同时建议客户尽快去银行网点更换账户并设置有别于之前的更加安全的密码类信息;在此基础上，风险系统需要将客户后续发生的其他交易逐笔进行重点监控，防止欺诈交易的再次发生。如发现客户的交易中存在黑名单数据的情况，系统需要立即提炼交易相关数据，之后通过人工将以上信息告知公安等相关机构进行后续处置。

2.5 第五环节为风险分析

基于第四环节的风险处置基础上，风险系统针对所有欺诈交易的交易数据进行分析比对，如发现交易数据存在共同特征(例如：都向同一个收款账号转账、都用同一个设备号进行登录等)，一方面需要立即通过人工建立黑名单机制，将风险数据加入风险系统的黑名单库中，便于对黑名单数据之后的所有交易进行有效阻断;另一方面立即通过人工将以上风险信息告知公安等相关机构进行后续处置。与此同时，针对共同风险特征，反哺第一环节的风险预防和第二环节的模型防控内容，一是查看风险预防中的客户画像内容是否存在疏漏并不断完善优化，二是查看当前风险预警规则体系是否完备，即是否准确识别当前最新的欺诈风险特点并有效阻断欺诈交易，如风险预警规则体系不够完善，则也需要不断补充更新。

3 电子银行风险系统运营人员具体工作内容

为使电子银行风险系统最大效用的发挥作用，除了系统本身的开发和运转工作外，还需要大量的人工配合开展运营与管理工作。实际的运营场景中，具体需要三类运营人员：第一类为配合风险系统建设的业务运营人员，第二类为配合风险事件处置和分析的业务运营人員，第三类为对疑似欺诈交易进行附加验证和对客户进行风险提示教育的客服人工外呼人员。

(1)配合风险系统建设的业务运营人员重点围绕电子银行风险系统的前三个具体环节配合开展运营工作。

在第一环节风险预防中：用于积累客户历史交易习惯的客户画像，需运营人员根据不断丰富的交易场和客户行为特点，持续丰富客户画像内容，准确描述客户历史交易习惯。并且，黑名单数据也是在持续更新的，因此也需要运营人员配合将更新后的信息加载到风险系统中。

在第二环节模型防控中，风险预警规则也需要根据不断变化的风险场景、不断丰富的交易场景，以规则有效为前提，由运营人员进行风险预警规则的增删和参数的调整。

在第三环节技术防控中，针对疑似欺诈风险交易的附加认证手段，也需要根据监管最新要求、认证手段不断丰富等，由运营人员持续增加和动态调整，通过不断优化附加认证的相应手段，更好的保障客户的资金安全。

(2)配合风险事件处置和分析的业务运营人员重点围绕电子银行风险系统的第四和第五个具体环节配合开展运营工作。

在第四环节风险处置中，需要配合风险事件处置和分析的业务运营人员人工对欺诈交易逐笔进行数据分析，并总结欺诈交易特点。同时，如分析后确认客户在其本人不知情的情况下账户资金被他人操控，该运营人员还需第一时间将该客户欺诈交易告知客服人工外呼人员，由客服人工联系客户进行后续风险处置，与此同时，如存在黑名单数据，该运营人员需联系公安机关进行风险处置。

在第五环节风险分析中，需要配合风险事件处置和分析的业务运营人员将提炼后的单笔欺诈交易特点进行汇总分析并总结共同欺诈特点，之后一方面提供给配合风险系统建设的业务运营人员进行第一环节风险预防和第二环节模型防控的优化完善，另一方面该运营人员需将欺诈信息加入风险系统的黑名单库中。

(3)对疑似欺诈交易进行附加验证和对客户进行风险提示教育的客服人工外呼人员重点围绕电子银行风险系统的第三和第四个具体环节配合开展运营工作。

在第三环节技术防控中，如疑似欺诈风险交易的附加认证手段为人工外呼认证，则对疑似欺诈交易进行验证的客服人工外呼人员需要立即电话联系客户，验证客户身份和交易意愿后，判断交易的放行和阻断。

在第四环节风险处置中，如该客服人工外呼人员接到配合风险事件处置和分析的业务运营人员发送的疑似欺诈交易结果，则该客服人工外呼人员需要立即电话联系客户，告知客户欺诈交易存在的风险隐患，建议客户立即冻结账户防止资金被他人盗用，并对客户进行个人信息安全保护的再教育工作，同时建议客户尽快去银行网点更换账户并设置有别于之前的更加安全的密码类信息。

电子银行风险系统的建设和运营与管理的全流程中，都需要注意客户敏感信息和交易信息的安全保护工作。一方面是客户相关信息、系统交易日志等的加密保护，防止通过系统层面丢失和泄露客户和交易数据;另一方面还需要对参与电子银行风险系统建设与运营与管理的相关人员，包括：配合风险系统建设的业务运营人员、配合风险事件处置和分析的业务运营人员、对疑似欺诈交易进行附加验证和对客户进行风险提示教育的客服人工外呼人员，做好做实客户敏感信息和交易信息的保护工作。

参考文献

[1] 中国人民银行.网上银行系统信息安全通用规范[Z].2012.

[2] 王宏广.电子银行业务监控系统的设计与实现[D].天津大学， 2013.

作者：陈瑞晞

电子银行风险论文 篇2：

电子信用证在银行风险中的防范分析

[摘 要]国际贸易结算中,电子信用证为国际贸易提供了“生命的血液”,极大地促进了电子商务交易额的增长。电子信用证是国际贸易不断深化与科技飞速发展相结合的产物,正逐步成为国际贸易结算的新工具。在信用证电子化的发展历程中,其相对于传统信用证的优势、仍需解决的问题及风险在国际贸易结算的应用中都有所体现。

[关键词]电子信用证;国际贸易;结算工具;信用证欺诈

[

1 引 言

在互联网应用普及后,电子信用证在开放式因特网的环境下逐渐演变为网上信用证,即在网络平台操作传统纸张信用证。同时,E时代的到来,使得当代国际贸易由纸制单据向无纸化贸易逐渐演变,传统信用证业务的单证运作模式受到了很大的冲击,电子交单和电子审单已经提上议事日程。

2 电子信用证在国际贸易发展中存在的问题

(1)电子信用证的效力问题。对受益人来说,电子形式的SWIFT信息是否是一个有效的信用证,电子合同的载体与传统的书面文件大不相同。这使现行的法律规范的某些规定对作为电子合同载体的电子数据信息的法律效力及有效性产生了影响。如果不解决电子数据信息的法律效力问题,也就无法确定电子合同的法律效力,这势必对电子交易的正常发展构成极大的阻碍。

(2)书面形式的确定标准问题。在电子交易环境下,当事人传递的只是一组电磁记录,且可以不同格式存在于多种形式中,但现有法律没有明确表明书面形式的格式要求。電子信用证开证行承担了提供电子记录格式的义务,如果开证行提供了电子记录的格式,对相对人来说,实际上是提供了一份格式合同,对此相对人必须无条件接受。由此可见这一条是对传统合同法乃至电子合同法下格式合同订立自由原则的否定。

(3)电子签名引发的安全问题。传统的书面手工签名具有较强的证据力,发送方和接收方可通过书面文件上的手书签名与盖章来判别文件的归属。而电子签名的安全性较之传统手工签名要低很多,因为电子签名更容易被模仿和伪造。而且,各方当事人所传递的信息如果不采取特殊的保护措施将很容易被修改而不留任何痕迹。目前,还没有一种电子签名能够得到使用者的普遍接受,这也使得对电子签名的规制变得更加困难。

(4)主体多元化引发的安全问题。国内外银行在电子信用证业务中的步子迈得比较谨慎,相反,很多电子商务企业已纷纷涉足电子信用证业务,导致信用证业务主体的多元化。但因后者并不具有商业银行的信用,所以其开展的电子信用证的业务,导致信用证的异化,改变了传统信用证银行信用的界定。因此,对电子信用证的服务主体进行认证,成为必要之举。另外,电子信用证的交易过程是在虚拟的网络空间处理单证信息,各方当事人可能并不了解对方是否真的存在,更不用说商誉如何,因此,各方当事人很难保证其交易的安全性。

(5)减轻了银行电子审单责任,加重了电子交单人的责任。由于电子信用证项下所有单据制作,传递都是借助电子工具,伪造单据非常容易。银行对电子信用证的发送者的身份,信息来源不承担责任,银行对电子记录是否完整及未经更改也不承担责任。银行对报文传输或单据递送过程中发生的延误、中途遗失、残缺或其他错误产生的后果,概不负责。

(6)电子信用证的实践有待规范化。纸制国际结算方式在一段时间内,特别是在发展中国家将保持不变,电子网络化国际结算的实务性操作统一规范有待进一步推广和完善,即使是在目前的国际电子信用证实践中,也只有Bolero与Swift密切合作,因此,明确声明采用Eucp规则。而其他的电子信用证实践都是自成一家,国际商会统一电子信用证运用规则的努力遭到了挑战。

3 电子信用证在银行风险中的防范分析

(1)信用证在开立、修改和传递过程中的风险。信用证电子化,使得其开立和修改只是经由开证申请人之手,进行数据录入,而不用再由银行的工作人员进行进一步的录入,从而降低了手工录入的错误,或者是由于开证申请人的书写问题而导致信用证内容的错误。

(2)审查单据上的风险。传统信用证的审单过程,往往是最为复杂的过程,也是不法分子进行信用证欺诈最常用的环节。UCP600中规定的信用证独立抽象性的基本原则和“单内一致、单单一致、单证一致”的表面相符标准审核交单人提交的单据。银行虽有义务“合理小心地审核一切单据”,但只要单据表面上达到“一致”,银行就必须对卖方履行付款义务,银行没有义务审理单据的真实性。除非单据伪造是显而易见的,否则银行就有义务付款。对于这方面的信用证欺诈防范,电子信用证设立了三道防线：

会员制的保障。系统服务商在提供信用证服务是采用会员制,即“内部人”进行交易的方式,有效减少了信用证欺诈。即在开证申请人通过系统服务商提供的平台进行相关操作的前提是该服务商的会员,而要成为会员就必须对其的基本信息进行录入,而后就会存在服务商的电子档案之中,并将对其后续的服务进行跟踪。采用注册会员制,会使得交易方的信息实现一定程度上的透明化,可以在一定程度上降低欺诈风险。

认证机构的保障。与传统信用证相比,银行在付款之前增加了一项重要义务,即向认证机构确认单据的电子签章的真伪。由于在网络环境下,各方当事人所传递的信息如果不采取特殊的保护措施将很容易被修改而不留任何痕迹,这就需要通过电子认证制度加以“证实”。即使某信用证的受益人在认证机构开立了虚假的账号,银行信任此认证机构提供的虚假账号,并据此所作出的付款,其损失最终也可向该认证机构进行索赔。电子签章和电子认证从本质上都是为了确保信用证的真实有效性。

电子审单的保障。由于电子单据内容格式的标准化和规范化,审单过程将更多地借助计算机系统的自动校验,从而提高了审单速度,减少了工作量,降低信用证结算成本进而降低整个信用证业务的交易成本。电子单据是以电子数据的记录形式,从制作初始,就被存储在各个贸易活动方自身的系统中,每个系统的防护手段都是电子数据得以安全存储的保证。

(3)时间上的风险。UCP600中,开证行、保兑行及指定银行审核单据的期限改为“最多为收到单据的翌日 起第五个工作日”。而这一时间上的从七天到五天的缩短,无意识增加了银行的风险。

综上所述,电子信用证在银行风险防范方面的突出优势以及信用证电子化的趋势的必然性是显而易见的。但是,电子信用证在安全性方面仍然还有不足,还需要进一步的技术提升;同时,在立法上,也需要对此过程中主体的责任进行进一步的明确。

参考文献:

[1]张岩.跟单信用证统一惯例电子交单增补(2007年修订本)[M].北京:中国民主法制出版社，2006.

[2]许彦斌.浅析电子信用证的发展趋势[J].山西财经大学学报,2007(2):212.

[作者简介]肖海霞(1978—),女,汉族,陕西汉中人,硕士研究生,陕西理工学院经济贸易系讲师,研究方向：国际贸易。

作者：肖海霞

电子银行风险论文 篇3：

浅谈邮储银行安防和风控应当关注的十个重点

《商业银行法》把安全性、流动性、效益性作为商业银行审慎经营的原则，并把安全性摆在第一的位置，可见其重要性。而当前邮储银行常见的案件、事件又多发于一些关键岗位、重要环节之中。笔者从事稽查、检查管理工作已经多年，认为有十个重点当引起各级领导、管理者的高度关注，并落实好各项措施，以此来防范风险，确保安全，实现银行的稳健运行。

之一：关注柜面操作风险控制。重点关注员工执行操作规章制度和操作规程有无随意性。规范柜面授权、印鉴章戳、空白凭证、营业现金管理，杜绝以习惯、以人情代替制度的现象，提高制度执行力，把好第一道防线关。

之二：关注营业场所安防措施。重点关注安全防范的重要部位，包括营业场所营业前、营业中、营业后的安防设施(包括联动门、警器、警具);关注在行式、离行式AYM的配钞、管理、巡查;押运人员与柜员现金的交接流程、手续，防盗、防抢等安防设施的配备、佩带、使用。

之三：关注业务库室日终值守。重点关注农村网点24小时业务库双人值守、报警布防情况，落实双人进出库操作是否符合相关规定，确保业务库资金安全。

之四：关注客户经理营销风险。重点把关客户经理道德风险、营销过程中的操作风险、信用风险，及时掌握客户经理工作情况，查看中间业务是否合规，督促客户经理严格执行《个人客户风险评估操作规程》。

之五：关注电子银行风险管控。重点关注个人网银业务操作流程，在个人电子银行注册、变更环节时对客户的身份进行认真核查;坚持U盾的双人发放;企业网银注册过程中要严格审核企业注册网银意愿、经办人员身份和印鉴的真实性，提升电子银行风险防范水平。

之六：关注信用卡进件核实。预审员对信用卡进件要认真审核把关，严格执行初、预审制度，确保资料完整、真实、有效，加大信用卡监控力度，严控信用卡风险。

之七：关注业务对账处理环节。重点关注中间、对公业务对账过程管理，加强对公业务日常监控，定期或不定期开展专项检查，从对账工作的签发、送达对账单、回收对账单、处理对账结果、对账登记及对账单的保管等各项工作中发现问题和风险点，消除苗头隐患。

之八：关注贷款“三查”质量。重点关注贷款“三查”的操作流程。高度重视贷款“三查”基础工作，明确贷前、贷时、贷后三查的具体内容和采集数据或信息的规范性渠道，加强数据或信息来源的合法性、合规性、真实性的审核，及时防范贷款风险。

之九：关注支行长现场履职检查。督促支行长做好網点日常生产组织管理，防止为迎检存在检查流于形式，走过场的现象。督促支行长严格要求、严格管理、严格监督，确保网点业务合规发展。

之十：关注“黄、赌、毒”九种人。重点是“九种人”行为排查，要抓好全体员工的思想教育、法规教育，定期进行岗位轮换和对重要岗位人员进行风险排查，分析思想动态，发现问题和苗头及时整改，把风险控制在萌芽状态。同时，关注下列重要岗位：会计出纳岗、网点负责人岗、押运岗、与现金直接接触的柜员岗、信贷员岗、与现金不直接接触的资金调度划拨操作岗。等等。

所谓重点，是最容易出现苗头、隐患、事件、案件的环节。在稽查、检查、排查，发现、整改、落实的过程中，必须高度重视，不走过场、不缺项，不留隐患。案件防控和风险防范工作，必须时时讲、天天讲、周周讲、月月讲，季季讲、年年讲，布置工作讲、大会小会讲，计划方案讲、考核约束讲。要始终牢记：内控是第一责任的要求，时刻绷紧案件防控这根弦。记住：“忽视可能来事，小视引发大事，无视导致有事。”工作的要求应该是：无事当有事，小事当大事，他事当我事，确保不出事

(作者单位：邮储银行宜春市分行)

作者：帅腾芳