银行风险管理经验

2024-11-29

银行风险管理经验（精选8篇）

1.银行风险管理经验篇一

一、合规风险管理的功能

“思想文化——政策制度——组织行为”的合规风险管理基本框架已经形成，并开始在我行经营管理实践中发挥功能，功能发挥的过程同时也是检验和修正上述框架的过程。我们已经认识到：健全而又灵活的合规功能是银行从事业务的基本前提，合规的功能除了体现在战略层面外，还能广泛应用于日常业务运作的协助、顾问和监控；此外驱动合规功能发挥的因素还有银行产品的复杂化和业务间的不断交叉，这些都使得合规管理的功能更加重要也更加复杂。

在我行的探索和实践中，合规风险管理初步发挥了以下功能：

(一)确保法律、规则和准则得到遵守的功能。只有遵守法律、规则和准则，才能避免遭受法律制裁、监管处罚以及随之而来的声誉损失。不仅如此，法律、规则和准则本身对银行经营管理和风险控制内在规律的描述和总结，有其内在科学性。自觉学习、运用和遵守上述规则，有利于银行提高经营管理水平，在避免信用风险、操作风险和市场风险的同时，提高驾驭风险的能力。但“术业有专攻”，银行高级管理层、专业技术人员和操作人员不可能像法律、合规风险管理人员一样对法律、规则和准则有全面深刻的把握，他们既有可能判断失误，过失违规；也有可能裹足不前，错失良机。这就需要合规风险管理部门对法律、规则和准则进行跟踪和解读，明晰尺度，并最终将其“翻译”成为极具操作性的规程和手册，为建立长效的遵章守制机制奠定基础。此外，合规风险管理部门还通过积极揭示合规风险成为决策时的重要参谋，并促使管理层在决策时主动在监管要求、合规以及商业利益问寻求到均衡，以将违规风险降至最低。

(二)整合流程，促进业务发展的功能。如同刘明康主席在首届合规年会上指出的“当前几乎所有中资银行的业务流程都存在重大弊端，仍只是部门银行，而不是流程银行”，我行正试图以合规为契机，整合流程，明确各职能部门在流程中的位置和作用。为此，总行合规部负责对重要规章的审查，以及规章执行后的评价等，以确保不同部门颁布的规章能和谐统一，能够对同一业务有相同的规定，而不是相互矛盾使基层无所适从；我行还在规章制定中贯彻“问责制”原则，使行内规章符合法律上的逻辑规范。此外，合规部还积极介入部室职责划分和全行授权管理，积极创建“权责明确，衔接紧密，授权控权相统一”为特征的总行部室内部以及总行与分支行之间的关系。

“合规创造价值”的途径在于嵌入业务促发展。合规要敢于说“不”，但是合规不能只说“不”，如果一项业务只是某一点上存在不合规，不能因此就否认整个业务的可行性，应该力图将合规升华成为一种存在可能性的艺术，既“挑刺”，更要“拔刺”，在防范风险的基础上优化方案。只有这样，合规的价值才能体现，合规的功能才能发挥，合规部门才能得到全行的尊重。合规文化才能具有长久的生命力。

(三)良好企业文化的培育和形成功能。合规是良好企业文化的重要特征和必要内核，合规管理机制的建设过程也是良好企业文化培育和形成过程。银行经营应当注重稳健和操守；既关注结果，也要关注过程；不能“只问结果不问过程”、“成王败寇”或者“一俊遮百丑”；可以倡导“在发展中解决问题”，但是决不能“用发展来掩盖问题”。

合规就是使银行经营管理符合法律、规则和准则的过程，法律、规则和准则虽然属于技术性法规，是对商业银行经营管理内在规律的描述和总结，但在其背后同样也蕴藏着公平、正义和诚信的理念，对其遵守的过程，就是实践这些理念的过程。一家合规的商业银行必然拥有良好的企业文化；而不合规的银行，企业文化必定是错位和扭曲的。

(四)监管接口的功能。**农商银行成立合规部门，实施合规管理不仅有源于自身的强烈需求，也是顺应银行监管部门的监管要求。合规的监管接口功能主要是通过银行内部合规与外部监管的“有效互动”来实现的。一是合规部门负责对监管部门下发的监管文件等进行阐释，并从专业的合规角度向高级管理层提出有效执行的意见和建议，同时给予员工理解这些文件的指导，并对文件的执行持续跟踪。二是对于监管文件不明之处要求监管部门给予解释，以准确把握监管意图。三是根据监管部门的要求代表银行参加监管文件的制定过程，积极反馈意见和建议。通过“有效互动”，可以有效促进外部监管规则的内部化，实现“主动合规”，同时有利于保证银行特别是中小银行在监管规则制定过程中的话语权，主动争取有利于自身未来发展和业务创新的外部政策。

二、合规风险管理机制的健全与完善

**农商银行在合规风险管理机制建设方面进行了有益的探索，初步形成了一套系统的工作方法；但毕竟合规是一项新生事物，其在“移植”进入银行肌体的过程中，不可避免地面临着排斥和吸收，同化与异化的反复。在这一过程中，既需要我行改变原有经营管理习惯以适应合规；也需要合规接纳和“容忍”我行现状，自我修正以实现尽快融入。合规风险管理机制的健全和完善能有效地加快这种适应和融入的过程，为此，银行应争取在以下几个方面有所突破。

首先，促使合规不断深入地“嵌入”业务。“嵌入”主要有三种途径：一是程序上嵌入，实现合规对具体业务的全流程控制，重点对流程中的风险点进行排查，对存在较大隐患的风险点进行持续监测和评估，并向管理层报告和建议；二是人员上融入，合规部应与其他职能部室建立良好的协作关系，合规工作人员不仅要熟悉法律法规，还应该掌握业务条线上的工作规程和方法，以期与职能部室和操作人员有相近的知识背景和共同的对话平台；三是树立合规管理的服务意识，合规应以促业务发展为己任，积极为业务部门和操作人员提供合规咨询与帮助，避免合规风险，并为业务和产品创新提供业务支持。

其次，控制合规管理成本，拓宽合规的价值创造途径。合规创造价值，同时也不可避免地会带来成本，控制合规成本不是指要减少对合规管理的正常投入和资源支持，而是要减少合规对现有银行管理体制的冲击。正常的合规风险管理应维持对经营者和营销人员雄心壮志的一种制约和平衡，如果不当就有可能挫伤其斗志，从而不利于正常的经营和发展。为此，我们力图向全行干部员工传递一种理念，即好的合规风险管理应对所涉及的业务人员提出正面的建议、顾问和协助；合规风险管理应是一种寻求可能性的艺术，既要敢于说“不”，但又不能只说“不”；同时合规风险管理应该在流程整合与优化具体业务方案中发挥更大的作用。

第三，建立合规风险的识别和监测体系，明确报告路线。

根据监管文件对银行合规部门的要求，识别和监测合规风险并予以报告是合规部门的重要职责，但是在我行合规风险管理的初创时期，如何履行这一职责尚在探索。我行计划进一步发挥职能部室和分支行合规联络员的作用，以落实《合规政策》为契机，指导和支持其监测所在单位的合规风险，主要内容包括：总行规章的执行情况及效果、列席重要会议并就合规问题发表意见、信贷和柜面业务遵章守制情况、积极向所在单位传达最新合规信息等；此外我行还将启动对合规联络员履职的考核与评议。在合规风险报告上，为实现“条块结合”矩阵式的合规管理体制，总行要求合规联络员向所在单位领导和合规部双线报告工作，报告的频率与质量是对合规联络员考核的重要指标，而总行合规部负责人将向高级管理层、董事会报告令行的合规管理及执行情况。能部室和分支行合规联络员的作用，以落实《合规政策》为契机，指导和支持其监测所在单位的合规风险，主要内容包括：总行规章的执行情况及效果、列席重要会议并就合规问题发表意见、信贷和柜面业务遵章守制情况、积极向所在单位传达最新合规信息等；此外我行还将启动对合规联络员履职的考核与评议。在合规风险报告上，为实现“条块结合”矩阵式的合规管理体制，总行要求合规联络员向所在单位领导和合规部双线报告工作，报告的频率与质量是对合规联络员考核的重要指标，而总行合规部负责人将向高级管理层、董事会报告令行的合规管理及执行情况。

总之，**农商银行通过在合规方面“思想文化——政策制度——组织行为”的三大建设，在探索和实践中逐步发挥合规风险管理的四大功能；并通过总结和剖析，避免进入四个误区，同时我们还明确了今后一段时间的努力方向。我们坚信，在监管部门的大力指导和帮助下，通过实施有效合规风险管理，建设和完善合规风险管理机制，一定有助于我行尽快成为一家“资本充足，内控严密，运营安全，服务和效益良好”的现代商业银行。

2.银行风险管理经验篇二

该银行数据中心建筑面积约1000平方米,构成数据中心不同使用功能的房间分别位于建筑物的一层、二层与三层。

数据中心主机房位于建筑物二层,机房层高约3.4米,主机房(包括核心主机房、服务器机房、网络机房及PC前置区)面积约为328.3平方米,UPS间、配电机房设置在建筑物一层;数据中心形象展示区位于二层主机房前厅;数据中心总控中心及指挥中心设在三层。以上是为了满足银行及银监局要求,对银行功能区域进行的物理上的区隔。

该数据中心建设工程的实施范围包括以下一些子系统:机房装饰工程、机房整体智能配电系统、UPS不间断电源系统、综合布线系统、精密空调系统、机房环境监控系统、总控中心系统(大屏幕、总控、KVM)、新风及排烟系统、视频监控和门禁系统等,原预计工期为180天。

2 项目实施后总结的经验教训

2.1 有关项目施工质量控制的问题

有关施工质量控制的问题,总的来看,主要包括以下几个方面:

(1)由于该项目前期设计资料达不到施工图的要求,因此需进一步深化设计直到满足施工图深度要求,但由于深化设计人员更替,沟通不彻底,所以未能完全理解客户的实际需求,给后期施工及变更带来很大的隐患并付出了更多的人力和财力。

(2)公共区域及配电间静电地坪漆的反复起壳、反复整改,现在看来主要是施工工艺不够成熟。在施工环节时缺少与施工人员的施工技术交底工作,导致实际操作流程不够规范。

(3)直接膨胀风冷式精密空调在初验收时出现三台压缩机陆续烧毁的现象,而导致项目验收延期,虽然最终查清这是由于厂商这一批次更换了油品出现的问题,而并非施工上的质量问题,但或多或少也会给客户造成一些不好的印象。

(4)防火玻璃隔断出现场爆裂。该现象可能源自装饰框架施工工艺造成玻璃受力不均,也可能是玻璃本身的瑕疵。

项目质量控制教训及解决方法如下:

建设项目从决策到验收交付使用,涉及的重要纽带之一就是质量,从设计质量到施工质量最终凝结成工程质量。而在各阶段,需要针对不同时期的不同重点采取相应的质量控制手段,来最终完成对建设项目的质量控制,达到预期的质量目标。因此,在加强施工质量的控制过程中,需要关注以下几点:

(1)对设计的质量控制

设计工作是工程项目建设的基础,及时准确地提供设计图纸、处理工程重大技术问题,对保证工程质量具有重要意义。结合本项目的经验教训,深刻意识到实施过程应首先安排好项目深化设计;让施工技术和经营管理的工程技术人员充分地了解和掌握设计图纸的设计意图、结构与构造特点和技术要求;通过审查发现设计图纸中存在的问题和错误,使其改正在施工开始之前,为拟建工程的施工提供一份准确、齐全的设计图纸。其次,应把拟建工程的设计内容、施工计划和施工技术等要求,严格地按照设计图纸、施工组织设计、安全操作规程和施工验收规范等要求进行施工,详尽地向施工队组讲解交待。施工成员接受施工组织设计、计划和技术交底后,要组织其成员进行认真的分析研究,弄清关键部位、质量标准、安全措施和操作要领,这是落实计划和技术责任制的好办法。

在数据中心建设项目施工过程中,由于前期的施工推进都比较顺利,包括进度、质量的控制都在预期控制范围内,因此忽视了后期电气系统施工质量的监督,没有全过程严格监督施工单位施工质量控制,从而导致验收前需进行电气部分整改。该整改部分主要是一些工业连接器的端接、强电电缆的穿线、护套、不符合施工规范和验收规范要求等问题。

(2)施工过程中的质量管理

首先应进行工序质量控制,包括确定工程质量控制的流程、主动控制工序活动条件(主要指影响工序质量的因素)、及时检查工序质量并提出对后续工作的要求和措施;其次,应设置质量控制点,对技术要求高、施工难度大的某个工序或环节设置技术和监控的重点,重点控制操作人员、材料、设备、施工工艺等,并针对质量通病或容易产生不合格产品的工序,提前制定有效的措施,重点控制;最后,应关注质量检查,包括自检、成员内互检和各个工序之间的交接检查,其实已经是后期,如果出现质量问题还是需要整改,则主要针对施工过程进行质量抽检。

2.2 有关项目成本超支的问题

本项目工期延迟,除了一些外在因素外,分析下来主要存在以下几个原因:

(1)前期签订的合同为固定总价合同,而在签订合同时对客户的需求不十分明确,导致后期深化设计耗时耗力;而深化设计时也未能完全理解和体现客户的实际需求,细节考虑不周,给实施时增加难度,变更讨论耗时也更长;

(2)施工过程中未能有效控制材料用量成本。

项目成本控制教训及解决方法如下:

在项目建设过程中,施工成员必须按图施工。但是,图纸是由设计人员按照客户要求和项目所在地的自然地理条件(如水文地质情况等)设计的,是设计人员的主观意图,很少考虑为施工单位提供方便,有时还可能给施工单位出些难题。因此,施工时应该在满足客户要求和保证工程质量的前提下,对设计图纸进行认真的会审,并提出积极的修改意见,在取得客户和设计单位的同意后,修改设计图纸,同时办理增减帐。

在控制材料用量成本上,应采取如下措施:首先,应坚持按定额确定的材料消费量实行限额领料制度,各班组只能在规定限额内分期分批领用,如超出限额领料,要分析原因,及时采取纠正措施;另外,还应认真计量验收,坚持余料回收,降低料耗水平。

此外,在项目施工中,如能通过优化施工方案,合理配置资源,制定节约和综合利用资源的目标与措施,确定合理的施工程序,使施工过程具有连续性、平行性、协调性和均衡性,不但能避免重复施工,有利于保证工程施工的顺利进行,而且可以缩短工期,节省大笔的项目管理费,从而降低成本。

2.3 有关项目工期推迟的问题

该数据中心施工过程中,从进场施工到设备安装阶段都基本按照计划进行,但整体工程仍出现了延期,有以下几个方面的因素:

(1)在调试阶段,客户正式电迟迟开通不了,影响了配电、精密空调、UPS设备的单机调试,从而影响整体系统联合调试;

(2)由于前期设计图纸深度不足,满足不了项目施工实际要求,重新进行了深化设计,且客户对部分子系统的深化需求造成了部分的边修改边施工;对深化后的清单增减,双方反复协商,造成工期拖延;

(3)客户要求新增了形象展示区,该区域需进行全新设计和核算;

(4)对增补协议合同双方内部流程较长,从而影响了施工进度;

(5)在竣工验收前,发现电气系统的部分有不规范施工的情况,需进行整改,从而影响了工期。

项目进度控制教训及解决方法如下:

在该项目实施中,由于受到各种干扰,经常出现实际进度与计划进度不一致的现象。而对于工程进度的影响因素,总的来看有人为因素、技术因素、材料和设备因素、机具因素、气候因素、环境因素等,这种偏差必须采取措施在施工过程中予以纠正。在本数据中心项目实施过程中,出现了很多问题,比如过低地估计了项目的技术困难,没有考虑到设计与施工中遇到的问题;低估了多个单位参加工程建设的工作不协调;对建设条件事先没有搞清楚,对项目的供电问题不清楚等。

因此,我们必须做好项目的进度管理,制定一个切实可行的工程计划。这一计划不仅要包含施工单位的工作,更重要的是要包含客户的工作以及充分考虑与施工密切相关的部门工作的影响。

首先,需完善例会制度,每周召开至少一次均有各单位负责人参加的施工调度例会,必要时召开有关进度问题的专题会议,各相关单位之间需建立纵向、横向联系,应及时进行反馈、建议等工作交流;其次,随时完善和修定计划进度时间表,此计划为项目指出最终进度目标,为各主要分部、分项工程均指出明确的开工、完工时间,并能反映各分部、分项工程相互间的逻辑制约关系,以及各分部、分项工程中的关键路线,原则上一是要满足现场施工的实际需要,要符合各项已签合同的工期规定;再次,关注施工过程中的进度控制,定期收集数据,预测施工进度的发展趋势,随时掌握各施工过程持续时间的变化情况以及设计变更等引起的施工内容的增减,施工内部条件与外部条件的变化等,及时分析研究,采取相应措施;最后,施工后进度控制,指完成工程后的进度控制工作,包括:组织工程验收,处理工程的交接,工程进度资料整理、归类、编目和建档等。

总之,施工进度控制是技术性要求较强的工作,不仅要求项目管理人员掌握施工组织设计的编制,还要熟悉项目管理、建筑工程劳动定额与工程预算定额、技术方案方面的知识,并熟悉相关专业的知识,如建筑设计、建筑材料、《合同法》等建筑法规的知识,另外还要求细心收集和整理有关设计变更等资料。

在工程项目实施过程中,进度控制就是经过不断地计划、执行、检查、分析和调整的动态循环,因此做好施工进度的计划与衔接,跟踪检查施工进度计划的执行情况,在必要时进行调整,在保证工程质量的前题下,确保工程建设进度目标的实现。

2.4 有关项目验收的问题

本项目工期延迟,而客户并不急于验收,验收的主体也不仅仅是客户IT部门,还包括客户的财务、审计、安全、办公室等多个部门,而作为非专业人士参与项目验收,会出现很多意想不到的问题。比如装修部分,他们会按照自己的主观意识来判断好与不好,而不是按照装饰验收规范和信息系统机房施工验收规范来进行判断。

项目验收移交需注意的事项如下:

在出现这一情况时,项目组在终验环节加大了与客户多方面的沟通,一方面引导客户的标准化规范化的观念,另一方面,也提前告知客户在验收过程中可能发现的问题,例如有个别问题在验收前实在解决不了,要争取他们同意将其列入遗留问题,不致因此而延误验收。

移交验收是个琐碎、重复的工作,在项目竣工验收之前,施工单位应配合作好竣工验收的准备工作。而本项目在验收时,由于平时资料管理方面做得比较踏实和细致,所以在客户资料审查方面可以顺利通过。

2.5 有关合同变更控制的问题

银行与我方签订的是一个固定总价合同,固定总价合同对客户来说降低了项目管理的风险,将施工管理过程的风险转嫁到施工方,因此对施工方的管理提出更高的要求。按常规来说,除了客户提出增加新的功能以外,其他因施工方原因造成的缺项,费用都需要施工方来承担。

但在合同谈判阶段,销售人员为实现签约而答应客户一些小的需求变化的承诺,这些小的需求变化看起来工作量不大,但是落实到细节和实施,则需要花费比较大的费用和人力,用相当长的时间去完成,使项目施工进度失控和成本费用增加,资源浪费。

合同变更管理控制方法如下:

在项目实施中,客户变更需求是项目建设过程与生俱来的特性,也是一个无法避免的事实。既不能一概拒绝客户的变更要求,也不能一味地迁就客户,所以实施需求变更之前必须做好控制。

在项目实施过程中,最常抱怨的是这样一个问题:客户为什么总是反反复复?需求变更没完没了?现在看来,还是因为:

(1)没有让客户知道需求变更的代价

对变更的影响没有进行成本评估是需求变更泛滥的根本原因。变更都是有代价的,应该要评估变更的代价和对项目的影响,要让客户了解需求变更的后果。

(2)明确合同约束,建立需求基线

需求变更给项目实施带来的影响有目共睹,所以在与客户签订合同时,可以增加一些相关条款,如限定客户提出需求变更的时间,规定何种情况的变更可以接受、拒绝或部分接受,还可以规定发生需求变更时必须执行变更管理流程。虽然项目实施合同很难在签订之初就能够精确定义每项需求,单靠合同是帮不上忙的,但也不能忽视合同的约束力。

(3)建立变更审批手续

在实践中,我们往往不愿意为小的需求变更去执行正规的需求管理过程,认为这会降低实施效率,浪费时间。正是这种观念才使需求变更变得不可控,最终导致项目的失控和被动。因此,小的需求变更也要经过正规的需求管理流程,否则会积少成多,积重难返。

明确需求变更审批环节、审批人员、审批事项、审批流程。这么做的目的有两个:一是将客户下达变更的流程尽可能地规范化,减少张嘴就来的非必要、非紧急、非合理、非高层领导意图的无效变更。二是留下书面依据,为今后可能的成本变更和索赔准备好“变更账”。凡未履行审批程序的“变更”,一律是无效变更,不予受理。

(4)分级管理变更,定时处理

在项目施工中,“客户永远是对的”和“客户是上帝”并不完全正确,因为在已经签定的项目合同中,任何新需求的变更和增加除了影响项目的正常进行以外,还影响到客户的成本投入收益。因此,用户不断提出对项目进度有重大影响的需求对双赢也并不是好事。

当遇到客户提出需求,不及时处理可能会使项目不能验收通过时,也不能一味拒绝不予实施。因此,当客户坚持变更新需求时,可以建议客户将新需求按重要和紧迫程度划分档次,作为需求变更评估的一项依据。例如,每周或每两周甚至每月召开一次需求变更专题会议,集中研究处理这些零碎变更事项,主动控制好工作节奏,尽量避免由于处理零碎变更而影响项目进度。针对会议结果可向客户正式提交一份需求变更计划,注明变更引起的时间、成本、工期代价和增加的工作量等。要求客户配合需求变更计划,确定变更时限,控制变更规模,过时变更不候,离谱变更不做,保大局弃小变。

(5)确认客户是否接受变更的代价

要让客户认识到变更都是有代价的,要和客户一起判断需求变更是否依然进行。例如,变更是没有问题的,但是要明确客户能否接受由此引起的进度延迟、费用增加、效率下降等问题。一般来说,如果客户认为该变更是必须的就会接受这些后果。通过与客户协商,这样项目团队即使没有回报,也不会招致公司和客户双方的埋怨。

3.银行风险管理经验篇三

银行IT风险的主要特点

从风险的属性来看，信息科技风险是银行操作风险的重要组成部分，具体而言，就是商业银行在运用信息科技的过程中，由于受到自然因素、人为因素、技术漏洞和管理缺陷影响而产生的风险。与其他领域的风险相比，信息科技风险具有以下主要特点：

信息科技风险具有突发性，应急处置难度大。从科技风险发生的过程来看，外界因素的突然变化往往引致风险事件的触发，如自然灾害、电子元器件故障、电力中断和网络瘫痪等。这些因素不但难以预测，而且也经常疏于防范，因此一旦发生，将立即对银行整体信息科技系统产生巨大的影响。同时，由于信息科技风险的突发性，银行在处置应急事件时也处于被动地位，需要在短时间内对风险发生的原因、路径做出分析并找到解決方法，这也给银行提出了更高的挑战。2011年3月，日本第二大银行集团瑞穗金融集团子公司瑞穗银行的电脑系统受到大地震影响，连续出现大规模故障，行长引咎辞职。

信息科技风险具有隐蔽性，日常管理难以发觉。目前，银行主要业务流程均已实现信息化，业务的开展主要依托信息平台。但是，由于应用系统的设计者对银行业务流程的不熟悉，或是对风险点的考虑不周全，往往在系统设计之初就留下了缺陷。这些缺陷往往存在于系统底层，通过日常管理和维护难以发觉，只有经过长期大规模应用后才能逐渐被发觉，体现出较强的隐蔽性。2006年，由于工商银行纸黄金交易系统存在漏洞，樊某和宋某利用2.7万元本金，在短短十天内就获利2100万元，虽然最后经法院审理撤消了相关交易，但给银行引发了巨大的声誉风险。

信息科技风险的影响范围具有广泛性，破坏性很强。在当前银行数据大集中的背景下，一旦总行核心系统和主干网络出现故障或受到攻击，将立刻传导到各分支结构引发连锁反应，造成全行性的业务停顿和与客户流失的灾难性后果。商业银行的强外部性也使得银行的风险容易外化，成为个人、企业乃至经济运行整体的风险，因此一旦信息科技系统出险，也将波及银行体系外的经济活动参与者，造成无法估量的损失。2007年12月，招商银行因运行中心核心网络设备出现故障，造成业务无法正常进行，中断营业近1个小时。

信息科技风险具有专业性强，复杂程度高。作为金融业务与信息技术结合的产物，信息科技风险不但兼具两者的专业性特点，而且由于技术交叉，又衍生出了新的特点。特别是近年来，伴随着新兴技术的快速发展，网络攻击、木马钓鱼、黑客病毒的技术水平越来越高，银行的处置的难度也越来越大，需要不断提升自身防范能力和技术水平，才阻断风险发生和蔓延的路径。2011年，荷兰合作银行受到分布式拒绝服务（DDoS）攻击，致使其网络银行和移动银行服务几乎完全瘫痪，造成客户无法登陆网银和手机银行，严重影响了该业务的正常使用。

境外银行IT风险监管的主要做法

作为操作风险的重要组成部分，对信息科技风险的监管已成为国外监管当局关注的重点之一。新巴塞尔资本协议明确提出信息科技风险是操作风险的重点，巴塞尔委员会发布的《操作风险管理和监管的良好作法》也同样适用于对信息科技风险，银行应建立业务条线管理、独立的法人操作风险管理部门和独立的评估与审查这三道防线，对信息科技风险进行全面管理。从实践经验来看，各国监管当局主要采取以下做法，加强对信息科技风险的监管：

发布监管文件、指引。美国在1999年颁布金融现代化法案，规定金融机构必须实行安全计划来保护客户个人信息，是目前众多信息科技风险监管法规和监管指引的基础。随后，美国联邦存款保险公司（FDIC）发布《信息科技检查程序》（Information Technology Examination Procedures）和《金融机构使用国外第三方服务提供商指引》（Guidance for Financial Institutions on the Use of Foreign—Based Third—Party Service Providers）等文件，为商业银行进行科技风险管理提供了指引和框架。新加坡金管局（MAS）也于2008年发布了《网上银行和科技风险管理指引》（Internet Banking and Technology Risk Management Guidelines）。

监管评级。美国联邦金融机构检查委员会（FFIEC）制定了统一技术风险评级标准（Uniform Rating System for Information Technology），用于评估金融机构和IT服务提供商的技术风险，详细了解被监管机构的信息科技风险敞口，从而采取相应的监管政策。荷兰央行对金融机构采用FIRM（金融机构风险管理）评级，通过综合评级将金融机构风险由低到高分为T1至T4级别，并据此规划监管资源、安排监管计划。

加强对外包服务的监管。澳大利亚审慎监管署（APRA）要求被监管机构应当对第三方服务协议和水平进行持续监测，尽职调查服务供应商的服务水平和潜在风险，关注服务协议内容对IT安全框架的影响，并建立服务报告机制。美国银行服务公司法案（Bank Service Company Act）规定，监管机构对第三方技术服务提供商具有同等的监管权力，多家监管机构“轮流主持”，每两年确定一个主监管机构，主导对第三方技术服务提供商的监管。

现场检查。香港金管局年报披露，2011年香港金管局共实施了18项针对信息科技、网上银行及业务操作风险的现场检查，并计划于2012年进行专题审查，以评估被监管机构对通过网上银行、手机银行及电话银行服务进行的交易的安全管控，以及对信息科技问题及变更管理程序所实行的管控措施。

国内银行IT风险监管问题

银行间信息科技水平差距较大，基层银行信息科技风险管理能力薄弱。以工商银行为代表的大型银行在信息科技领域进入较早，把大量的人力、物力、财力资源投向信息科技建设，因此在信息科技基础设施、核心系统建设、系统数据集中建设等方面都取得了非常突出的成绩，部分领域还走在了国际前列。但是大部分中小银行，特别是城市商业银行和农村金融机构等基层机构，由于受到先天不足等因素的影响，银行信息科技建设普遍滞后，信息科技风险的防控意识还很淡漠，防控手段也十分有限。

董事会、高管层重视不够，技术、业务、风险部门沟通协调不足。虽然银行的董事会和高管层已逐渐认识到信息科技对于提高经营效率、防范经营风险的巨大作用，但是在深层次上依然把信息科技风险理解为“技术问题”，没有把科技治理和信息科技风险防控提高到银行发展战略的高度上来。而技术部门、业务部门和风险部门也由于缺乏相应的协调机制，彼此有效沟通不足，因此容易形成“各说各话”的局面，对信息科技风险的认知不够全面具体，仅仅作为低层次的“操作问题”，缺乏有效的治理架构。

科技软硬件设施基础薄弱，灾备应急能力不足。受技术水平和投入资源的限制，部分国内銀行在科技软硬件设施建设还存在许多问题，核心设备存在单点故障隐患和性能不足的问题，一旦出现故障，将直接导致核心网络系统瘫痪。计算机机房、网络构架、防火墙建设不达标的问题时有发生。同时，作为信息科技风范防范的重要环节，我国银行在灾备中心的建设方面还有很多缺陷，部分银行认为灾备中心建设资金投入大、周期长、运维成本高，因此仅采取初级的方法进行数据的简单拷贝备份，无法满足跨平台、跨系统和业务持续的灾备要求，更不具备真正的灾难恢复能力。信息科技风险专业人员缺乏，人员配置比例较低。信息科技系统的开发和应用人员除了要掌握信息系统构架和技术，更要对银行业务十分熟悉，必须具备综合运用的能力，而应对突发的信息科技风险，更要由具备丰富技术经验的人员在第一时间发现问题并予以干预。我国大部分银行的信息科技建设起步较晚，在人才培养和积累方面还很不够，信息科技人员占银行全部员工的比例远不及国际平均水平，个别银行信息科技人员兼岗现象严重，并无科技背景，只通过短期技术培训，履职能力更是十分有限，无法满足银行系统开发维护的需求。

信息科技项目开发水平有限，外包服务依赖性强。信息科技项目的开发具有较强的专业性，部分银行受制于人力资源约束，因此将大部分项目开发外包给第三方。但是，由于缺乏对外包服务供应商的准入审核，对外包服务的评估和跟踪也没有相应的制度安排，银行员工往往只能掌握系统应用和简单运维，无法自主进行系统功能拓展，应对突发事件的水平更是难以保证。对外包服务管理的欠缺和对外包服务商的过度依赖，严重影响了银行的业务创新和发展，同时也为客户资金和信息安全埋下了隐患。

从目前国内银行业整体情况来看，信息科技风险的管理意识已有了较大程度的提高，核心业务系统和数据中心建设不断完善，应急体系的建设也取得了较大的进步，提升了信息科技风险的管控能力。但是，我国银行业科技治理的水平不高，科技管理不够精细，业务连续能力有待进一步加强，在防控信息科技风险方面还有诸多不足。

加强银行IT风险监管的建议

“十二五”时期是我国银行业改革与发展的重要历史时期，银行业必须抓住这一有利机遇，促使信息科技在银行业务领域的快速发展，以进一步发挥信息科技在银行经营管理中的基础性作用。当前，我国银行业面临复杂多变的国内外经济环境，金融危机和欧债危机的震荡影响还远未消除，稳健可持续经营的压力不断增加。信息科技要承担起对银行业务发展与创新的支撑作用，进一步强化风险管理的使命，提升银行经营管理的效率，不断提高核心竞争力。与此同时，快速发展的信息技术也对银行信息科技风险管控提出了更高的要求，给监管部门也提出了更严峻的挑战。2009年，银监会正式颁布实施《商业银行信息科技风险管理指引》，随后又组织编写了《商业银行信息科技风险现场检查指南》、《银行业金融机构重要信息系统投产及变更管理办法》、《商业银行数据中心监管指引》等配套手册和制度，以此为据开展了一系列信息科技风险自查、检查、整改工作。2011年10月，银行业信息科技风险管理高层指导委员会成立，在制度建设、工作规划、专业指导和研究等方面取得很大进展，对银行业信息化建设和科技风险管理进行研究、指导、咨询、建议、协调的作用逐步显现。2012年8月，银监会宣布设立信息科技监管部，负责银行业信息科技监管督导和风险防范。可以说，信息科技风险监管工作正在有条不紊地推进。立足当下，着眼未来，银行业应重点从以下几个方面入手，加强银行科技信息风险管理和监管。

将信息科技风险纳入银行全面风险管理体系。银行要把信息科技风险管理作为常态化风险管理工作内容，加强董事会、高管层和专业委员会的科技风险管理履职能力建设，在银行全体员工中树立并强化科技风险安全意识，在业务全流程中时刻关注信息科技风险，建立完整的风险识别、计量和处置制度安排和流程设计。监管部门在开展非现场监管和现场检查时，必须把信息科技风险作为关注重点，把信息科技风险防控纳入银行评级体系。

完善信息科技风险治理架构。银行应按照巴塞尔委员会《操作风险管理和监管的良好作法》的要求，建立起信息科技风险管理的三道防线，特别是要加强银行内部对信息科技风险的独立评估审查。监管部门要定期对银行科技治理情况进行审查，督促银行建立职责明确、功能互补、相互监督、相互制约的信息科技风险防范的整体架构。

加大软硬件基础设施投入力度，完善灾备应急能力。银行要建立适度超前的IT基础设施和统一平台框架，为核心系统的持续扩展留下空间，建设高效率、低能耗的数据中心，强化系统核心安全机制建设，保障信息安全。要对信息系统的运行状况进行全程监控，制定应急预案和业务恢复机制，并以较高标准做好数据转移和备份工作，加强灾备演练，以应对突发事件的冲击。

强化对技术外包的风险管理。银行要建立健全外包服务管理制度，加强对服务供应商的资质审核，选择适合的服务供应商成为长期合作伙伴，以确保信息系统建设的持续性和应对突发问题的可靠性。监管部门要加强对银行外包服务的监督检查，指导银行科学制定外包管理策略，合理规划外包服务规模，加强对外包服务风险的防控。

努力培养科技人才，做好信息科技人才储备。银行要树立“人才为本”的理念，加强信息科技人才队伍建设，通过适当的激励机制，吸引高端人才不断加入。同时，要建立信息科技定期培训机制，推动从业人员不断更新知识体系，强化信息科技风险意识。

4.银行支行个人客户管理经验总结篇四

截止到ⅩⅩ年5月，XX支行贵宾客户为29,355户，潜力客户为110,054户，实际增量为-1,610户，比一季度的-3,181户净增1,571户。

ⅩⅩ年二季度以来，XX支行按照XX分行零售战略的总体工作要求，结合自身实际，将个人目标客户发展作为日常重要工作来开展，全面加强对贵宾客户、潜力客户业务的研究，抢抓XX城乡群体财富快速增长的市场机遇，在个人目标客户发展过程中坚持两手抓，两手硬。

一、稳步推进多类个人业务

1.满足客户需求，维护客户利益。要吸引客户，必须以满足客户需求为出发点。客户的需求是多种多样的，这种多样性决定了我行的产品、服务和渠道的多样性。在产品上，网点人员必须熟知农行的各种产品，能够有针对性地营销。向客户介绍我行最新的产品，帮助客户树立正确的理财观念，合理进行家庭理财产品的选配和购置。同时面对面听取客户的意见、建议，了解客户最想要什么，最不满意什么，并对有价值意见和建议积累起来。

2.利用多种沟通渠道与客户进行沟通。除了传统的系统发送短信与电话邀约客户外，XX支行的优秀客户经理建立了微信群，并邀请各种三方公司优秀的理财达人在群中为客

户答疑解难，这种与现实接轨的维护客户方式得到了客户的一致好评，真正能够做到客户随时有疑问，随时得到解答。并且在群中能够及时发布农行近期新产品动向，实现时时为客户进行理财，提升了客户的忠诚度。

3.我行与优质商户XX市XX用品有限公司联名发行“百货联名卡”。通过提供会员身份认证、消费积分等服务，吸引该商户的优质客户成为我行客户。在促进发卡量增加的同时，提升了我行客户数量，并逐步使这部分客户成为我行贵宾客户，达到提升整体目标客户数量的目的。

二、有效拓展代发工资业务

今年以来，XX支行把大力开展代发工资业务作为重点工作抓实抓好，通过全行上下的共同努力，取得了代发工资业务的良好增长势头。其中支行营业部拓展XX集团代发工资户2500余户，XX分理处拓展XX服装代发工资户160余户，XX分理处拓展XX代发工资户180余户，XX分理处持续跟进XX厂新入厂工人并及时为其开立新账户。

1.提高认识，加快代发工资业务营销步伐。组织全员开展全行性的业务经营与发展大讨论，深刻认识代发工资业务之于可持续发展的战略意义，将代发工资作为夯实存款基础、带动次生业务、争取潜力客户、培植高端客户的基础工作做实、做深、做透。以代发工资业务为着力点，努力实现中高端个人客户的规模增长，个人客户资金的有效归集，各

项零售产品向个人客户的全面渗透，全面推进竞争客户、争揽存款和代发工资业务的广覆盖，进一步提高客户的粘合度和忠诚度，有效扩大个人金融资产、提升客户的贡献度。

2.快速出击，戮力同心抢占代发工资业务至高点。认真总结往年代发工资业务营销经验，集群体之智慧之意见之建议，最大限度地调动了全员营销代发工资的积极性。全行上下戮力同心、共享信息、互助营销，通过“定目标、定客户、定产品”，详细掌握代发工资单位动态，对存量客户和他行代发工资客户进行摸底、梳理，快速出击，主动营销，以优质服务为手段，及时解决代发工资中出现的问题，加强与代发工资客户的沟通联系。通过一切可利用的的关系与资源挖掘代发工资目标客户，以精准营销收获营销佳绩。

3.介质转换，促进代发工资步入良性发展。以联名芯片卡为载体，实现企业员工前来网点进行换卡业务，同时鼓励客户在卡片启用时选择捆绑开户，保证注册一户使用一户。网点在为企业职工办理代发工资卡换卡业务的同时，大力宣传我行的电子银行产品，根据客户实际需求为其开通个人网上银行、手机银行，K码等业务，有效提升代发工资重点客户个人金融产品的渗透率与使用率，实现代发工资业务综合贡献度和个人金融业务经营效益的双提升。

在今后的工作中，XX支行将按照市行要求，继续总结经验，加强市场和形势判断，做好客户维护，以更加市场化的

方式来维护个人目标客户。

5.银行风险管理经验篇五

接下来分享下记得的题目，全部都是主观题

一、简答题(5题必做每题8分)

1、什么是组织承诺

2、简述内部招聘和外部招聘的优缺点

3、什么是货币计量假设?货币计量假设包含哪两个层次?

4、简述皮尔逊相关与斯皮尔曼相关的差异

5、给你一个图，图上有两条线，分别是m2与名义gdp差值、m2与实际gdp差值，问央行XX年以来货币政策的得失二、分析题(6选4 每题10分)和论述题(5选1 每题20分) 具体的分不清了，就把记得的题目放在一起了

1、问卷一般包含被访者信息、一些简单题目、一些较难题目，还有一些敏感性题目，问怎么安排这些题目的顺序

2、给出一段材料，大概就说我国放宽了贷款利率还有什么专家的观点，问我国放松贷款利率是否是灵丹妙药，一放就灵

3、战略管理包括战略制定、战略实施、战略控制，问战略实施涉及哪些管理工作

4、一家银行推出手机银行业务，但客户的使用率不高，你如何帮助银行找出原因所在

5、市场细分分为几类(有具体给出，但lz没选这道题，有点忘了)，问设置哪些哑变量

6、给出一段材料，问影响客户购买决策的因素

7、给出一段材料，是有关乔布斯的，魅力型领导模式和其他领导模式的区别，是否用于当今我国商业银行吗?

8、给出一段材料，问商业银行“放单”现象的看法

9、4p、4c理论分别指什么，简述两者差异性

还有一题是会计的，是一张大表格，具体内容没看，主观题部分只记得这么多了

最后是是英语，

第一部分单选，10道左右，没仔细数

第二部分选错，6道，

6.银行风险管理经验篇六

从复杂性和现实性来看，银行柜面业务已成为风险集聚的“洼地”和源头；从重要性和必要性来看，柜面业务风险已然成为风险控制的重要对象。柜面业务风险的性质不同于市场风险、流动性风险或信用风险，前者属于操作风险的主要内容，属于纯粹的“无益且有害”风险成本；后者多来自于外部经济环境的不确定性，存在着风险和收益的对偶性和因应关系。

形成柜面业务风险的因素多种多样且具有很强的不确定性和隐蔽性，其产生的原因主要临柜人员的业务操作不当、对相关管理规定的执行力度不强、法律意识和合规意识淡薄等原因所造成的直接或间接的人为性风险。柜面业务涉及的种类多样，风险覆盖面大，近来银行系统柜面风险所引发的案件层出不穷，涉案的金额也越来越大，给柜员及客户均带来一定程度的负面影响或损失，并随时可能演化成危害银行信用和品牌的舆情风险和声誉风险。

如何做好柜面业务风险控制和管理？

目前银行的内控管理分为事前、事中和事后三个层次，建立了横向到边、纵向到底的全面风险防范体系。从银行所面临的风险现实和管理趋势来看，柜面业务风险管理的目标越来越倾向于事前管理，将风险管理的控制点前移。前移风险关口，就是从源头抓管理，风险控制的关键点要向前移，风险控制的时间点要向前移，最大程度的控制风险的传递和差变，最大程度的降低风险带来的损失，运用业务流程局部上的“加减法”，带来内控管理全局上的“乘法效应”。

如何做好柜面业务风险的关口前移？

追本溯源，通过问题因素分析来看，既然柜面业务处理的主体是人，柜面业务风险绝大多数都是人为性风险，那么通过“以人为本”的管理或许能够探索出有效的解决措施。

目前，我们面临的现实是:

(一)、由于业务量日趋增多，业务操作人员劳动强度和精神压力大，多数员工都是被动地执行相关规定和制度，主观上没有牢固树立起“自我保护”的风险意识、“重任在我”的责任意识和“由点到面”的全局意识。

（二）、随着银行新的金融产品和服务手段不断出现，银行业务数据、业务流程管理的复杂程度也不断提高，交易信息和管理信息的不断膨胀，基层机构员工

难以把握业务操作中风险控制的重点、难点，业务操作人员难以识别风险控制的重点和难点。

（三）、外部环境变化巨大，业务操作人员的法律知识和合规知识难以适应日趋复杂的外部经营环境、法律环境和监管环境。

有的放矢，相应地我们可以从以下三个方面的措施来解决上述三个问题，从员工风险意识、风险态度和风险判断能力这三个角度改善风险控制的效能+。

一是培育良好积极向上的风险文化氛围，让风险意识根植于员工的心里，“内化于心，外形于形，固化于制”。

培养员工的主人翁精神和爱岗敬业精神，激发员工热爱工作和生活的热情。通过不断的思想强化和教育，强调风险带来的巨大的危害性，提高员工对风险的敏感性。注重员工长远的人生规划和发展，切实站在一线员工的立场上，考虑员工的各方面需求，关心员工，爱护员工，温暖员工，使员工不但从表象上更应从思想和情感上真正认同中国银行的风险文化和企业文化。

二是将业务流程中的关键风险节点在众多业务制度之中进行标识和区分，梳理关键风险点，明确风险控制措施。

柜面业务风险引发的许多案例都具有高度重复性，属于“屡犯屡查，屡禁不止”类型，因此有必要对关键风险节点进行标识和区分。以业务操作流程为线索，梳理排查易导致风险损失，或对造成损失有显著影响的关键业务环节中的重要风险点，对员工实施相关培训，提高员工风险判断和处理能力。

有效引导员工去主动学习，唤醒员工的求知热情，将“工作学习化，学习工作化”落实成日常管理中的常态。

三是立足于时代发展的背景，前瞻性地加强银行柜面人员在法律知识和监管合规方面知识的储备。

从宏观上看银行面临着愈来愈紧的监管和合规环境，从微观上看银行大力发展基金、保险等代理业务是总体的趋势方向。为有效防范现时和以后可能发生的法律风险和合规风险，加强银行柜面人员在法律法规和监管合规方面知识的学习和培训，已是时之所需、势之使然。

7.银行风险管理经验篇七

一、中国工商银行和南非标准银行的基本情况

1. 中国工商银行 (Industrial and Commercial Bank of China, ICBC)

中国工商银行成立于1984年, 是中国五大银行之首, 也是中国规模最大的商业银行。2005年10月28日中国工商银行正式改制为中国工商银行股份有限公司, 并于2006年10月27日正式在上海证券交易所和香港联交所同时上市, 成功融资219亿美元, 成为全球最大的IPO。在国内, 工商银行不断地寻求技术和服务上的突破, 并且积极推出多样化的金融产品。截至2013年末, 总资产达到189177.52亿元, 总负债达到176392.89亿元, 全年实现净利润2629.65亿元, 平均总资产回报率 (ROA) 为1.44%, 加权平均净资产收益率 (ROE) 为21.92%。其业务包括:公司金融业务、个人金融业务、金融资产服务业务、资金业务等。在全球业务方面更是从来不曾停下前进的步伐, 目前已拥有境外分行及其分支机构32家、境外控股公司及其分支机构294家、境外中心及代表处2家。

2. 南非标准银行 (Standard Bank, 约翰内斯堡交易所代码:SBK)

1862年, 南非标准银行在南非注册成立, 当时作为英国标准银行南非分支机构来运营。1969年, 南非标准银行集团成立, 成为南非标准银行的控股股东。当年标准银行和渣打银行合并, 成立了标准渣打银行。1970年, 标准银行在南非证券交易所JSE上市。1987年渣打银行撤出, 把持有的39%股份出让, 南非标准银行成为完全的南非本土银行。现在, 标准银行集团已成为一家全球新兴市场银行, 总部位于南非约翰内斯堡。它的基本经营战略为:扎根非洲、关注新兴市场, 重点是实现非洲大陆业务的持续增长。它在非洲17个国家设有分支机构, 拥有广泛的政府和商业资源, 是非洲最大的银行。该集团业务包括个人和商业银行、公司和投资银行、财富管理。其在中国北京设有标银投资咨询 (北京) 有限公司、在中国上海设有标准银行 (中国) 商贸有限公司, 主要为中国公司在非洲的投资提供各种咨询和融资服务。

二、并购动机

整体来说, 中国工商银行并购南非标准银行的主要动机包括:海外扩张、追随客户、人民币国际化、增加投资机会、增加业绩等。

1. 加快海外扩张。

自从中国投资公司以30亿美元入股百仕通以来, 中国的金融机构就开始不断地谋求海外扩张, 特别是在2008年全球金融危机之后速度明显加快。不少金融机构都把并购海外的机构作为最直接也是最为简捷的一种入驻当地金融市场的投资方式。这其中包括海通证券、中信证券、招商证券;银行包括中国工商银行、中国银行、中国建设银行、中国农业银行;保险公司包括中国平安和中国人寿。而之所以中国工商银行会选择标准银行, 其中一个原因就是双方的战略目标都是着眼于新兴市场国家。标准银行的总裁杰克马理 (Jacko Maree) 曾经表示, “因为我们是非洲最大的银行, 很多欧洲和美洲的大银行都曾经表达过合作的意向, 但是我们选择了工商银行”。“我们是一个立足于发展中国家市场的银行, 因此理想的合作伙伴不是进军欧美的那些银行, 工商银行刚好符合这个条件”。而且工商银行也可以通过标准银行这个平台达到通过南非联系整个非洲的目的。

2. 追随客户。

自从1950年中国和非洲开始贸易往来至今, 我国政府一直秉承“平等互利、讲求实效、形式多样、共同发展”的原则, 与非洲多个国家开展贸易往来, 合作规模和合作领域均取得了长足的发展。目前我国政府也鼓励国内企业到非洲去获取投资机会, 而这其中当然有很大一部分是工商银行在国内的客户。他们到非洲去投资需要有资金支持, 如果工商银行在非洲没有业务的话就会把这部分客户白白流失。因此, 只有追随客户到非洲去发展才能对工商银行本身的发展提供更多的帮助。

3. 推动人民币的国际化。

因为之前我国企业的国际贸易业务基本上都是使用美元来进行结算的, 这不仅增加了企业要承受的汇率风险, 也不利于企业资金的再投资。而工商银行和标准银行的合作除了使得我国的出口企业能够在交易中使用人民币结算之外, 标准银行还可以提供短期的人民币贷款和离岸的人民币货币市场储蓄, 以及一些对冲工具。离岸人民币市场的流动性为离岸借款人提供了比在岸市场更低的人民币融资价格, 而且在岸和离岸储蓄利率可作为人民币利率差的指示。

这些方方面面的往来关系都说明了工商银行和标准银行的合作在很大程度上提升了人民币国际化的步伐。

4. 获得更多的投资机会、增加业绩。

杰克马理 (Jac-ko Maree) 执掌八年的标准银行有着深厚的英国传统, 包括先进的管理经验、战略眼光、人才团队等。通过与之合作, 工商银行可以在实力上获得很大的提升。此外, 工商银行将借调一个团队派驻约翰内斯堡进一步加强管理, 从中能够获得更多的在非投资机会。另外, 标准银行高达19.8%的年均收益率和长期保持在25%的股本回报率 (ROE) 高于工商银行, 合并报表有利于工商银行的业绩。

三、并购过程

2007年10月25日, 中国工商银行和标准银行联合宣布, 双方已就股权交易和战略合作事宜达成协议, 工商银行将支付约367亿南非兰特收购标准银行20%的股权, 成为该行的第一大股东。具体方式为:1.标准银行向工商银行定向发行相当于扩大后股本总数10%的新股, 发行价格为每股104.58南非兰特;2.工商银行按比例向标准银行现有股东协议收购相当于扩大后股本总数10%的股份, 收购价格为每股136南非兰特。两种方式互为前提条件。交易实施后, 工商银行将拥有标准银行届时股本总数的20%。收购之前标准银行的股份构成为:最大的股东是公众投资公司 (Public Investment Corporation) , 持有13.9%的股份;第二大股东Old Mutual是南非最大的保险集团, 持股8.2%;第三大股东Tutuwa Group是与保护黑人经济利益相关的机构, 占7.6%的股份, 而其他股东的持股比例不超过5%。收购之后标准银行的股权结构如下:

其中工商银行持有其20%的股份, 为单一最大股东;公众投资公司成为第二大股东, 而Tutuwa Group为第三大股东。

四、并购后的情况

在收购股权完成之后, 中国工商银行还与标准银行进行了其他合作。双方战略合作的领域包括公司银行、资源银行、投资银行、全球市场和资金业务、风险管理、直接投资、个人和中小企业银行业务及基金管理。标准银行在北京设立了一个专业团队与中国工商银行总部密切合作, 旨在把握中国、非洲和其他新兴市场之间巨大的贸易和投资增长潜力。中国工商银行借调了一个团队派驻约翰内斯堡进一步加强管理, 通过积极运作互惠业务加深双方合作。中非合作论坛的推动和我国政府鼓励企业到非洲投资的政策使越来越多的中国企业正在或者即将跨出国门, 走向非洲。而这些都为中国工商银行在非洲的发展提供了更多的业务和发展机会。因此, 有理由相信, 中国工商银行在与标准银行达成协议之后必将展现良好的发展前景。

五、启示

除了中国工商银行之外, 近年来越来越多的中资银行希望跨出国门、走向世界, 但并不是所有的并购都以成功而告终, 我们可以从中国工商银行成功收购标准银行20%的股权得到以下启示。

首先, 应把目标瞄准新兴市场国家而非欧美等发达国家。新兴市场国家大多处于经济快速发展阶段, 投资机会较多。另外新兴市场国家不像欧美发达国家那样进入门槛较高。事实证明, 在进入欧美发达国家的市场时, 我国的银行及企业往往话语权很少甚至完全没有话语权, 即使付出了很大的成本, 也往往收不到较好的效果。而我国与很多新兴市场国家都有很好的贸易往来和合作关系, 根据追随客户的原则, 中资银行选择开拓这些国家的市场成功几率较大。

其次, 并购之前应对被并购对象进行充分的尽职调查, 尤其是调查被并购企业的财务状况。众所周知的民生银行投资美国联合银行失败的案例就是因为事前没有发现被并购企业财务报表中隐藏的问题而盲目出手, 导致直接损失8亿多元人民币。

第三, 在选择并购对象时应该以自身的发展路径和战略目标为主要依据, 而不应该人云亦云, 盲目投资, 往往容易陷入圈套甚至陷阱。

第四, 并购要遵守国家的法律法规和政策。关注与投资和我国有重点合作项目的国家和地区, 这样不仅可以获得政策上的扶持, 还可以在相应的法律法规上获得帮助。

总之, 中资银行的海外扩张切忌好高骛远、不经过充分准备就盲目出手。每一次成功的并购都需要在投资地域、合作伙伴、并购时机、战略途径等方面做充分的考虑和准备。只有这样中资银行才能在海外扩张的道路上越走越远、越走越好。

参考文献

[1]邓小东, 孙芳.从跨国并购看中国银行业国际化——基于中国工商银行并购南非标准银行的思考[J].金融与投资, 2009 (8) .

[2]招商证券.从南非标准银行成长之路看中国金融的发展[Z].证券研究报告.

[3]刘思.浅谈中资银行海外并购的财务风险及对策——以民生银行并购美国联合银行为例[J].财务管理, 2014 (2) .

[4]路杨.中国工商银行海外并购分析[J].财经视点, 2010 (8) .

[5]中国宏观对冲研究院.工商银行收购南非标准银行——继续国际化拓围.

8.借鉴国际经验，改进网上银行监管篇八

【关键词】网上银行监管

一、网上银行业务监管的国际经验

（一）完善的监管法律法规

发达国家普遍承认银行对通过网银进行的非法交易开展的跟踪调查行为是合法的，并对已加密金融信息的解密权限和范围做出了明确的规定，使得监管当局在进行监管时有相关监管法规作为坚强后盾，也使得监管更加有的放矢。其中，强化网上银行安全性监管立法是立法工作的重中之重，主要包括使用加密技术的高标准规定、无密钥匙恢复的强制要求，以及为企业和消费者提供关于电子记录的数码签名法律框架等。

（二）全面的监管网络

一是为提高监管的针对性和效率，各国普遍实行分层次监管。主要包括：网上银行对国家金融安全、国家经济安全影响的评估与监管;对网上银行系统风险的评估与监管;对通过网上银行进行犯罪活动的监管。二是多样化的监管手段。视具体情况采取包括现场检查与非现场监管、建立技术提供商的准入制度、发布权威的IT技术标准与规章、外部评级和审计等多种手段，做到监管无死角。三是监管联动与协调机制的建立。欧洲央行要求其成员国对网上银行业务的监管保持一致，承担认可电子交易合同的义务，将原建立在“注册国和业务发生国”基础上的监管规则，替换为“起始国”规则。各国监管的通力合作与步调一致使得监管覆盖范围得以扩大，监管效率大幅提升，由网上银行业务导致的系统性风险大大降低。

（三）全方位的监管体系

目前各国对网上银行的监管体系主要包括以下三个方面：一是网上银行的市场准入管制，主要包括：对注册资本或银行规模等基础指标规定最低标准;对网上银行相关技术协议安全行、办公场所与网络设备标准进行合规性审查等。二是业务扩展管制，主要包括：对除了支付业务外，是否允许网上银行经营存贷款、证券、保险、信托等业务进行管制;对是否允许网上银行建立分支或代理机构进行管制。三是日常检查与信息报告制度，主要包括：对资本充足率、流动性等监管指标的日常监控;对交易系统安全性的定期检测，对电子记录准确性、连续性和完整性的监测;对保密制度执行情况的检查;建立相关信息资料数据库和独立评估报告的报告备案制度。各国政府普遍认为完善有效的信息报告披露机制对于降低监管成本、提高监管效率、减少法律诉讼至关重要。

（四）以保护金融消费者权益为监管落脚点

从网上银行监管的国际实践来看，各国的监管都特别注重对金融消费者权益的保护。监管当局要求提供网上银行服务的金融机构通过电子手段向消费者明示网上银行各项业务的收费标准和收费依据;客户个人信息、交易信息和账务信息的安全性保证以及纠纷的处理方式及流程。

二、我国网上银行监管存在的问题

（一）监管体系不尽完善

近年来，依托网络技术和计算机技术的迅猛发展，金融业务以网上银行为载体不断创新与融合，其业务范围早已突破了传统的银行业务，使得我国的网上银行业务监管始终滞后于网上银行业务的发展脚步，尚未形成适应网上银行特性和发展速度的监管体系。主要表现为机构监管和传统业务监管的传统监管模式以及分业监管的体制难以适应网上银行业务“无缝”运行的特点，使得网上银行监管的针对性和有效性受到影响。

（二）监管手段与方式有待改进

一是我国目前针对网上银行业务的现场检查还不全面。二是针对网上银行的非现场监管制度和统计监测预警体系尚未完全建立。三是对网上银行的技术风险和安全风险监管流于形式。四是监管队伍建设亟需加强，高素质复合型监管人才相对缺乏，监测和检查工作难以落到实处。

（三）监管信息收集、分析与披露存在困难

一是网上银行的运营模式使得财务收支无纸化、处理过程抽象化、机构网点虚拟化，这些属性不仅使得对网上银行监管信息的收集变得困难，而且其真实性难以得到保障，从而降低监管质量和效率。二是网上银行信息披露的数量和质量还不能有效满足风险监管的要求。

三、相关建议

（一）加强网上银行监管的法规制度建设

应当明确网上银行安全性和控制权的法制责任，重点加强在保护措施和争端的适应条文等方面的立法，以及明确网银结算、电子设备使用等标准。

（二）构建网银监管框架

创新监管方式，探索适应网银业务发展的监管手段。突出功能监管，杜绝监管的重叠与空白，建立相关部门协同监管的机制。强化银行业监管部门与证券业、保险业监管部门以及工信部、公安部等部门的沟通协调力度，促进信息共享，提升监管合力。

（三）完善网上银行准入机制和信息披露制度

从注册制度与流程、技术安全保障、业务范围等方面清晰界定网络银行准入标准，建立一套适合我国国情的准入制度。制订比传统银行更为严格的网络银行信息披露规则，定期向社会发布经营活动和财务状况信息，不断提高网络银行信息披露的质量。

（四）加强高素质专业监管人才队伍建设