商业银行产品创新与风险防范探讨
作者
【摘要】随着经济社会的不断纵深发展,创新的理念已成为组织发展的重要保障因素。在这种背景下,商业银行需不断进行产品创新,以符合市场发展需求,获取竞争上的优势。然而,产品创新过程中不可避免会存在诸多的风险,有必要进行有效的防控。本文基于对商业银行产品创新及风险管理相关理念的概述,从借记卡、信用卡、网上银行、电话银行四个方面入手,结合案例分析产品创新过程中存在的风险,并分别提出了相应的风险防范对策。最后,对研究进行了总结与讨论,以求为我国商业银行更好的开展产品创新活动提供必要的借鉴与参考。
【关键词】商业银行 产品创新 风险 防范措施
一、引言
(一)研究意义
随着经济社会的不断快速发展,商业银行所面对的外部环境也正发生着快速的变化,尤其是金融改革的不断深化,股票、债券、基金等新型金融工具层出不穷,这都为商业银行经营带来了创新的必要。同时,在全球经济一体化及交流日益频繁的影响下,国际金融机构不断进入我国市场,我国商业银行所面对的竞争也越来越激烈,而为了在市场竞争中获得有利的地位,促进自身获得长期发展,商业银行就必须不断进行产品创新。从某种意义上说,商业银行的发展取决于它所提供的产品能否满足市场需求,能否被客户接受并使用。但是,目前许多创新业务我们还缺乏管理经验,对其潜在的风险认识不足。另外,市场所要求的持续性产品创新也迫使商业银行需大量推出创新型的产品,而这都提升了风险出现的可能性。事实上,不同金融产品所带来的风险类别有所差异,而在进行风险防范过程中也需综合运用多种方法,因此针对不同产品创新的风险特征进行分析,并采取有针对性的防范手段十分必要。
本文正是基于以上背景,以商业银行借记卡、信用卡、网上银行、电话银行四种产品为例,分别结合具体案例,对其风险及具体的防范措施进行分析,以求为商业银行产品创新中的风险进行有效的认识与防范。
(二)研究设计
本文的研究利用了案例研究法与规范分析法搭配使用,在对当前学者关于商业银行产品创新及风险管理的基础上,分别从借记卡、信用卡、网上银行及电话商业银行四个方面进行了规范性分析,从而找出商业银行产品创新中所面对风险的一般性特质,进而针对每一种产品创新,结合具体的案例进行深入的解释说明。在以上分析的基础上,针对不同产品创新类型,提出了相应的风险防范对策。为了实现研究目的,本文在研究开展过程中,不仅查阅了大量资料,而且精炼出研究所需要的案例,从而保障结论的完备性与普适性。
二、理论透视
(一)商业银行产品创新
国内对于商业银行产品创新的研究得益于改革开放所带来的新理念,学者们最早针对国外金融市场中所存在的各种类型的金融工具产生了兴趣,并纷纷撰写著作来介绍国外,尤其是美国的金融产品创新。事实上,在早期的研究中,学者们对于商业银行发展路径的分析并未形成较为统一的认识,这与我国商业银行自身发展状况处于起步阶段不无关系,相关的研究也处于探索阶段。伴随着我国正式加入世贸组织,我国总体金融环境逐步呈现出开放式的状况,因此学者们基于变化了的背景对商业银行产品创新进行了分析。在这一时期的研究中,学者们普遍认同商业银行的产品创新活动对于优化我国金融体系是十分有益的。面对外资商业银行的进入,我国商业银行也可以不断汲取对方在产品创新中的优秀做法,从而带来有利于金融市场发展的创新型金融产品。张晖的研究指出中国在金融开放式环境下,能够借助外力来突破原有的封闭状态,而外资商业银行恰为金融方面的革新带来了帮助。当然,也有学者持相反观点,刘立新认为,我国商业银行实质上存在着较为严重的行政垄断式特征,而这显然无法与纯粹的市场竞争机制相联系,从而外资商业银行对于我国商业银行的影响力不会很大,而金融体系的改革及金融产品的创新仍然需要依赖商业银行自身。在以上观点的影响的下,学者们对于金融产品创新的发展策略给予了充分关注,观点也较为一致,认为对于商业银行自身经营机制的革新以及对于金融环境的优化是两个重要方面。
目前,学者们研究的不足之处在于未能对产品创新的实质性问题加以关注,如风险问题,而仅仅聚焦于产品创新的动因或功能,需要进行深入有针对性的研究。
(二)商业银行风险管理
首先,从新资本协议角度出发a研究如何构建我国商业银行全面风险管理体系。巴曙松(2003)认为新资本协议满足商业银行对于风险更敏感的风险监管框架,并总结出新资本协议对我国商业银行各方面的影响,认为我国应主动、加快实施新资本协议,向全面风险管理转移。杨毓(2004)在分析了新资本协议的主要内容,并阐述我国商业银行存在的主要问题后,认为我国应从风险管理文化、风险计量方法模型、风险制度等方面构筑全面风险管理体系。滕赶远、谭方东(2002)分析了在实施新资本协议后,我国商业银行的资本金管理会受到的影响,并分析我国商业银行风险管理的现状,提出相关对策。
其次,风险管理技术。国内对商业银行风险管理技术的研究主要集中在对国外方法的介绍、检验和比较以及在我国的适应性等实证研究中。李志辉(2004)对浦东发展商业银行和深圳发展商业银行运用的证券因素模型和收入模型进行了实证分析,得出收入模型更有效的结论。董彦文(2005)分析比较了新资本协议中基本指标法、标准法、高级衡量法三种风险评估方法和国外商业银行采用的基于VAR的极值理论中的POT模型,并探讨了各自在我国的实用性,提出我国商业银行业操作风险不同发展阶段的选择建议。武剑(2005)探讨了内部评级法下的核心变量LGD(违约损失率)的测算要求、计量方法和模型构建,论述了内部评级高级法下LGD回归模型的自变量结构,并对我国商业银行如何建立内部评级体系提供了建议。
(三)产品创新与风险防范的辩证关系
银监会副主席唐双宁指出,业务创新是商业银行发展的动力,防范风险是商业银行发展的前提,规范管理是商业银行发展的基础,外部支持是商业银行业务创新的关键。他强调,银行业金融机构要认真贯彻和落实科学发展观,制定新业务研发战略和规划,严密论证新产品的可行性,充分评估和测算业务风险,完善产品定价机制和风险控制措施,做到成本可算、风险可控,避免盲目和无序竞争。事实上,我国商业银行在面临外资银行全面竞争的同时,传统业务又受到资本约束等的限制,惟有通过产品创新,才能实现更好更快的发展。产品创新在给商业银行带来传统业务之外的巨额利益的同时,也对科技进步和社会发展产生了极大的推动作用。
但是,产品创新其潜在风险也给全球金融和经济的发展带来了巨大损害。1995年英国巴林银行的倒闭、1997年东南亚金融危机的爆发以及1998年美国对冲基金长期资本管理公司(Long Term Capital Management)的巨额亏损等归根结底都是金融创新风险管理不善的结果。美国次贷危机中的次级按揭贷款、次级债券,包括MBS(美国住房抵押贷款支持债券)、CDO(债务抵押债券)、CDS(信用违约互换)等都是美国典型的金融创新产品,是金融机构分散金融风险的主要工具之一,曾经为美国金融机构的辉煌业绩贡献了重要力量。所以,要把追求发展的速度与提高效益、防范风险统一起来。讲效益必须以安全为前提,讲发展必须量力而行,讲创新必须内控先行,超前预测分析风险,坚持速度、效益、安全的统一。
三、商业银行产品创新中存在的风险
(一)借记卡
商业银行通过加大对借记卡功能的整合升级,建设自己的“一卡通”平台,深度挖掘客户信息,为客户提供综合理财、消费咨询以及俱乐部会员服务等一揽子的增值服务,极大的提高了银行产品对单个客户的渗透率,降低了客户的流失率。
1.存在的风险。第一,商业银行信息中心人员(或负责维护的电脑厂商)利用维护系统机会窃取借记卡磁条第三方资料;或利用制作借记卡密码函时取得客户密码(Pin);或窃取密码乱码化基码并篡改方式将密码解密;或重新执行制作密码函方式窃取密码等。第二,ATM端末厂商维修人员(或商业银行方式人员)非法窃改ATM端末方式,复制客户借记卡第三方资料及密码后,伪造借记卡盗领客户存款。第三,营业单位保管借记卡或密码函的主管、经办监守自盗。第四,犯罪分子利用客户提款时记录客户借记卡磁条资料及摄录输入的密码,并凭以制作伪卡盗领客户存款。第五,犯罪分子利用储户对业务操作程序不熟悉或警觉性不足,以诈骗手法引诱套取储户密码资料或依其指示将款项转出至其所预设账户。
2.案例解析。案例:犯罪分子运用市场购得的提款机相关零组件及用以连接提款机面板与记录借记卡内码的读卡机介面方式,组合伪装成XX商业银行提款机,再趁不知情民众于其伪冒提款机提款时,同时记录借记卡密码和磁条资料,再据以转录伪造借记卡,至他行提款机盗领27家商业银行客户存款共600余万。分析全案系由于一般民众普遍疏于辨识提款机真伪,且对于无法正常提款时,多未警觉应即时变更密码并通报所属商业银行查明原因;另各商业银行则多仅注意其辖下各提款机机体的安全防护措施,对于报废提款机的处置销毁流程未严加控管,也为该案发生的原因之一。
(二)信用卡
为了更好地满足客户需求,各大商业银行都推出了个性化的信用卡服务,通过将增值服务和信用卡产品绑定,达到吸引客户、提高客户忠诚度的目的。如客户可通过建设银行网站My Love 信用卡频道亲自设计My Love 信用卡卡面,彰显客户的高端品味和与众不同的尊贵气质。
1.存在的风险。近年来信用卡线上交易量逐年暴增,原传统持卡人到实体商店刷卡消费的行为模式,渐被持卡人由上网输入信用卡卡号、有效年月、使用者身份ID等资料,经由网络到店家的网站购物,再由商家传送“授权/清算中心”要求付款清算,或由消费者使用商业银行所推出的专供网络购物消费的虚拟信用卡(一组无实体卡的信用卡号码),于网络上向“网络特约商店”购物的交易模式所取代,致其作业风险,已由传统实体防伪机制转变为消费者上网登录个人基本资料(姓名、地址、职业、电话、信用卡号或请款账号等),而涉及无实体可供辨认所衍生的风险:犯罪分子以冒名方式申请网络信用卡;黑客利用网络技术入侵发卡商业银行资料库或侵入网络服务公司(ISP)管理信用卡信息的伺服器,窃取网络账号、密码及卡号;犯罪分子(或持卡人)与网络特约商店勾结“假消费真诈财”;网络商店人员利用持卡人于网络消费时所输入账号、卡号等资料上网冒用;发卡商业银行的电脑网络工程师或维修工程师利用维护系统时伺机窃取持卡人资料档案并伪冒消费。
2.案例解析。案例:犯罪分子集团以他人身份证及伪造财产资料冒名申请信用卡后出售或购物转售图利。经分析该集团主要系利用商业银行营销人员为争取客源,未依规定办理资信与调查,广泛发卡;或对于信用卡申请人身份证件及相关财力证明,未落实核验并进一步资信查证是否属实,即准予发卡;轻易取得卡片盗刷得逞。
(三)网上银行
近年来,网上银行超市化明显,商业银行突破网银只能进行查询和交易功能限制,加载一些可以流程化的中间业务、资产类业务,极大地提高了电子渠道的利用率。
1.存在的风险。网上银行因系客户利用个人电脑,经由凭证认证机构所核发的电子凭证,透过网络连线至商业银行的网站进行交易,因此其作业风险主要来自于三方面:客户端作业凭证的保管及使用、商业银行端信息设备与系统的安全防护、交易信息经由网络传输过程是否遭受外来黑客的干扰或截听;另由于网上银行交易过程中均处于开放环境的系统架构,致可能随时遭遇来自商业银行内外部的侵害。综上所述,网上银行的风险如下:
第一,主机实体安全的漏洞,如:信息机房门禁管制欠佳、输出输入设备及通讯设备管制欠妥、预留过多未经管制的外接埠、报表及磁性媒体管制欠妥等,导致主机遭破坏、系统遭入侵、防火墙被关闭、实体连结线路被改变,作业人员或客户资料遭窃取等。
第二,作业系统或系统软件漏洞,如:未定期修补系统方式或未及时提升版本、未扫描异常更新或复制的系统档案、未设妥电脑病毒防范措施、系统安控参数设定不完整,致使黑客利用缓冲区溢出漏洞、植入木马方式取得特权使用者密码或夹带植入电脑病毒以瘫痪主机及防火墙系统,或夹带木马方式进行资料窃取及破坏,或利用系统安控设定不周全以进行资料窃取及破坏。
第三,网络系统安全设计及管理有缺失,如:未设计资料库查询参数过滤器及介面查询方式过滤器,导致黑客利用资料隐码攻击夹带方式窃取资料库资料;对于资料库未设定适当的存取权限,未建立严谨的网上银行所有方式及网页的换版程序;或委托外部开发维护的系统遭电脑厂商人员夹带不当显示资料原始码,造成资料外泄;任意下载系统漏洞修补方式而遭入侵;对网上银行主机、防火墙、资料库主机及中心主机所形成的网络与商业银行内部网络未作隔离,导致犯罪分子利用预先隐藏特定网页或功能,入侵中心主机存取资料。
第四,对档案资料存取控制设定欠佳,如:对使用者资料档未制定系统安全管理规范、未限制使用档案修改工具、职务分工不当或未落实,违反牵制原则,导致犯罪分子或商业银行内部人员窃取未隐藏的使用者资料档,并采用字典攻击法推测出使用者密码,进而篡改资料库或档案内容。
第五,资料传输过程安全性欠佳,如:网上银行主机与中心主机间资料的传送未加密,导致犯罪分子或商业银行内部人员窃取以明码方式传送于网上银行主机及中心主机间的客户网上银行交易密码,或篡改转账交易资料封包。
第六,不安全的连结点过多,如:internet/extranet/modems未严禁开放主机拨接功能;未建置防火墙、未制定系统安全策略、未利用网址转换(NAT)技术隐藏内部终端/服务主机的IP位址;未严禁透过Internet连线维护主机资料;未利用防火墙反诈骗及反攻击技术防止各种入侵手段;未利用网络扫描等网络侦测工具方式扫描异常网段,导致犯罪分子、商业银行内部人员或黑客透过拨接直接进入主机或利用维护主机系统的特定网页,进入主机修改资料及开放不必要的服务功能。
第七,客户端问题,如:客户将认证介质随意放置,致遭犯罪分子复制盗用进而盗领存款;客户本身利用网上银行进行非法的洗钱活动;客户使用网上银行前并未充分了解各项权利义务及操作方式,导致权益受损;不良人士仿冒商业银行网站,借以骗取客户基本资料,损及商业银行信誉。
2.案例解析。案例:犯罪分子在媒体刊登广告以彩券经销商加盟店需缴交保证金(金额不等)50万元为饵,引诱受骗民众至XX商业银行开立账户,存入双方事先约定的金额,并申请语音及网上银行服务,之后犯罪分子以查询各该受骗民众是否依约存入保证金为由,骗取其语音密码,抢先使用语音密码登入网上银行系统下载受害人的电子凭证,并随即透过网上银行转账,分别盗转各受害人的存款40万元不等。本案犯罪分子系利用客户于申请网上银行业务功能后,未及时变更密码,并上网至凭证核发机构申请下载电子凭证的空窗期,引诱套取客户密码后,抢先登录下载电子凭证再予盗领存款所致。
(四)电话银行
为了吸引更多的客户,商业银行开发了简单快捷的电话银行服务。如建行电话银行不但囊括有形营业网点提供的基本金融服务,更有基金国债买卖、外汇买卖、银证转账等紧跟市场动向的投资理财服务,为客户提供了一个交易服务和综合信息服务的平台。
1.存在的风险。目前商业银行通过电话语音系统所提供的金融服务,大致包括存款余额查询、转账、挂失、通知、费用代缴等,因交易时仅凭客户输入语音密码作身份辨认,安全机制相对较借记卡交易来得薄弱,作业安全防护也相对困难,其可能的风险渠道及作业风险经归集整理大致如下:电话语音系统厂商维护人员(或商业银行内部人员)非法篡改语音系统方式,记录含语音密码的交易信息并借机拷贝复制,再利用语音转账盗转存款;电话语音系统的交易信息(含语音密码)通过电话通讯系统传递时均为明码,虽多以干扰音加密但破解容易,犯罪分子可借机窃听电话通讯内容截取交易信息后加以破解,取得储户账号及密码后,再予以盗转存款;犯罪分子利用商业银行对于同一人在不同分支机构申请开立同一种类的存款账户及各账户间语音服务功能时,各账户间可互转且无交易限额的控制设计,于伪冒开立新账户后即申请语音转账功能,以盗领原储户其他账户存款的目的。
2.案例解析。案例:犯罪分子于偷窃他人信用卡资料后,利用各家商业银行电话语音服务系统变更客户语音密码,并冒名申请补发信用卡,直接预支大笔现金。本案系犯罪分子利用各商业银行电话语音认证系统,通常仅以客户的出生年月日及身份证号码作身份辨识的漏洞,于偷窃他人信用卡资料后,以窃得的客户身份证号码进入各家商业银行电话语音服务系统及认证专线查询,再进一步更改密码,及以该密码篡改客户资料;之后利用商业银行电话语音服务系统及网上银行系统系共用同一密码的漏洞,冒名进入网上银行系统取得部分客户的开户资料及资金往来状况,以取得客户信用卡号及密码上网盗刷,或冒名申请补发信用卡直接预支大笔现金。
四、商业银行产品创新的风险防范措施
(一)借记卡的风险防范措施
第一,乱码化设备、基码及应用方式控制的管理。为维护电脑作业乱码系统正常运作,及确保乱码化设备及作业的安全,应制定符合内控原则的跨行乱码系统安全控管办法。乱码化设备应使用硬件,且应每日印发使用记录查核。各项基码的建置或变更应有申请核准的书面记录,其基码建置后应备分并由安全控管人员封存。应避免以客户同一身份证或统一编号,作为转账的控制基准(各账户间可自由转账),以防止犯罪分子伪造身份证开立另一账户,盗领客户存款。
第二,自动柜员机设备及自助服务区的管理。应遵照监管部门的各项自动柜员机的安全防护措施要求并严格执行。自动化设备的设置及裁撤应申报主管机关,对于报废的自动化服务设备,应严格控管或销毁,并注意杜绝被重新组装的可能性。应定期全面清查营业场所内、外自动化服务设备及线路有无附加非法设备,或系统内有无安装或夹带非法方式截取客户借记卡磁条资料及密码。自动化服务设备及发给客户的使用手册与借记卡,均应记载24小时联络单位及电话、异常情形的处理方法等,受理专责单位应设簿记录控管并尽速追踪处理及回报。ATM交易监控设备画质应注意维持清晰,时间设定应正确,并备有充分录影带备供较长期间的交易录制及保存。自动柜员机钥匙与密码应分由不同人员负责保管,现金的装卸、清点宜由主管人员会同进行;厂商人员派员维修或保养自动柜员机设备,应要求提供身份证明文件,并全程监督及留存维修纪录备查,若有调整软件或更换磁片时应查明原因,磁碟机写入口应由主管及经办人员共同封签。
第三,客户投诉及相关账务处理的管理。对客户投诉其存款余额有疑遭盗领的异常状况,应建立通报机制及处置措施,并予以追查原因;对于经确定系属借记卡被伪造盗领事件,应及时将该账户相关ATM交易资料送主管部门查证。国内借记卡、国际借记卡及与相关清算组织的清算资金账务应相等,如不符应即查明原因并处理。自动柜员机加钞作业如系委托外部办理者,其加钞金额交付受托机构时,应有完整的记录以明责任,对加钞的金额及清理安排应有效掌握,且应有加钞确认的机制;自动柜员机的余款应确实存回指定账户,自动柜员机异常状况应立即查明及处理,并随时清查挂账后久未处理者。
(二)信用卡的风险防范措施
第一,委托外部作业管理。与服务商签订委托外部处理或维护合约,合约中除须详细载明服务商的义务及责任范围外,应约定受托机构同意配合商业银行内外部人员进行检查或稽核,及提供相关资料及报告,受托机构及员工应出具不泄露商业银行及商业银行客户等相关资料的文件,违反上述约定时须负损害赔偿责任。
第二,信息作业管理。申请核卡处理作业的电脑参数及授权参数应定期检讨评估并作适当调整;参数调整应经主管核准,并于事后核对勾销,且均应符合商业银行的风险管理政策。
第三,制卡、密码函及卡片管理。空白卡片采购、库存管理、制作过程应符合内部牵制原则,设簿登记控管且应不定期办理盘点,防止空白卡片流出。申请制卡的书面资料,应妥善保存,避免申请人资料外泄,输入电脑资料需有复核人员复核,以免因资料错误,影响客户权益。电脑制卡档的产生、使用或销毁,应有完整的保护措施,避免遭人窃取。应建立卡片寄送后追踪管理机制,确保卡片确已送达客户。密码函的印制、寄送应注意安全及牵制机制。
第四,客户服务及管理。客户卡片挂失应即时输入电脑,并告知客户相关权益事项。应建立客户申诉、问题处理的追踪控管机制,妥善处理客户申诉的相关问题。特约商户机器安装、拆卸均应经相关主管核准,并有控管的电脑档案定期勾销核对。风险特约商户一经确认,除应立即安排拆机外,并由主管视情况作外部风险的通报。
(三)网上银行的风险防范措施
第一,网上银行信息设备安全管理。电子转账、交易性指示等金融交易信息或电子文件传输,应确认符合来源辨识性、信息隐秘性、完整性、不可重复性、不可否认传输信息等设计,应用方式设计应避免产生缓冲区溢位系统漏洞,以免遭人利用夹带不当指令窃取资料。对提供客户使用的软件、密码或其他有关资料,其提供、启用、维护或更新的程序应符合内控原则。对维护客户资料(含密码)隐秘性应妥为设计,尤应注意保密性,密码应以乱码化方式储存。信息部门负责网上银行信息系统软、硬件设备维护的职务应有适当分工,其建置与变更应妥善控管,并留存可供追踪查核的稽核轨迹。电脑机房门禁应加强,涉及储存客户资料的设备应严加控管。
第二,风险承担管理。商业银行应依法令规定,审酌承担风险的能力;制定交易风险限额,应依交易类别分别限制每次交易金额、每日交易累计金额及约定与非约定账户转账金额。应对凭证认证机构的营运及信赖度进行评估,以免产生相关风险。对客户联系、服务及连外网络通讯,应有防止内外部人员入侵的措施,并与内部有关信息系统安全结合,建立例外管理制度,设立紧急通报问题处理及追踪管理程序。
第三,客户作业端管理规范。应提供客户网上银行业务或服务的详细操作说明文件。对客户权益、信息安全及隐秘性等宜加强注意事项,应以书面且较醒目的方式告知客户注意。对各网上银行业务的客户往来情形,应提供对账单以厘清与客户的权责,并加强事后追踪查核。制定客户终止网上银行往来的处理程序,以免其账户遭盗用。对首次往来客户身份的确认,应有确认程序以避免有假冒他人开户或往来的情形发生。
第四,代理凭证注册作业管理。如代理凭证注册作业,应制定代理凭证注册作业工作原则及工作站管理办法。商业银行将代理注册资料上传至认证公司或凭证资料下传失败时,应由系统留存作业记录加以控管;注册申请程序应依符合内控的程序办理。代理注册笔数、凭证维护、放行日报表等相关表报内容,应定期交互勾销核对,以确认凭证异动与申请确实相符。客户申请密码解锁作业,应将作业记录列印,并应与解锁申请书及解锁电子邮件装订供主管复核。
(四)电话银行的风险防范措施
第一,开户的管理。为有效防范伪冒开立新账户的弊端,应制定开户作业程序,并要求业务经办人员严格执行;对开立第二账户的客户,应加强身份及相关证件的辨识,严格核对客户留存的身份证件及其他相关资料是否相符。
第二,客户服务的管理。对客户投诉其存款有疑遭盗领的异常状况,应建立通报机制及处置措施,并予以追查原因。
第三,作业安全控制设计。为确保传输信息的隐秘性、完整性,各项电话语音交易信息传输至中心主机时,应有加密的安全机制。对办理电话语音系统各项服务项目时,应控制输入的语音密码错误次数,连续错误次数达上限时,系统应即自动暂停作业,客户向原开户行申请重置密码,始得恢复使用本项服务。对同一人开立的不同账户间转账仍宜事先约定,以避免遭冒名开户盗领。电话语音系统设备应置于机房内或独立空间由专人控管并应有备份,对系统异常纪录应订有通报机制及紧急应变计划。
第四,委托外部作业管理。委托外部服务商办理软硬件维护时,应指派专人陪同监督并留存书面记录备查。对电话语音服务系统若采委托外部开发维护,应确实依商业银行委托外部注意事项办理,并应签订对客户机密资料的保密约定。
五、结论与讨论
鉴于近年来各商业银行对金融产品创新力度的提升,多有创新服务本身对各项业务的作业安全控管有欠严谨,或由于客户缺乏基本安全观念,导致商业银行及客户的存款面临较高的风险,不仅损及存款大众对于金融产品安全的信心,同时也造成商业银行莫大的信誉及资金损失。为提升商业银行产品创新过程中风险管理的有效性,本文通过收集整理各商业银行近年来产品创新使用中所发生的案例,提出了对于产品创新风险的多项防范措施。
参考文献
[1]巴曙松.新版神圣公約——巴塞尔新资本协议框架及风险监管新进展[J].国际贸易,2003(6).
[2]杨毓.新资本协议与我国商业银行风险管理[J].金融理论与实践,2004(5).
[3]滕赶远,谭方东.从巴塞尔新资本协议看国有商业银行资本金管理[J].经济与管理研究,2002(2).
作者 胡浩