手机银行业务风险分析和防范研究手机银行业务风险分析和防范研究口刘恩茂孙英隽陈妍摘要:随着3G时代的来临,手机银行迎来了新的发展机遇,手机银行业务也逐渐成为各商业银行的竞争点.随着手机银行的发展,其所带来的风险也逐渐显现.本文结合我国手机银行发展现状对手机银行业务存在的风险进行分析,同时对如何防范风险提出建议.关键词:手机银行;风险分析;风险防范手机银行又称移动银行,是一种利用移动设备与终端办理银行业务的金融业务服务模式.作为一种新的银行服务渠道,手机银行不仅为客户提供便利的银行服务,而且它还拓展了银行的服务范围和工作时间,极大的提高了银行的竞争力.随着我国3G牌照的发放及手机朝着多媒体终端发展的趋势,手机银行这个新的战场也相应的成为各银行的必争之地.一,我国手机银行业务发展现状分析由于移动终端所必有的贴身便捷特性,而且手机作为个人移动设备的最强大终端,使得手机银行成为继ATM,互联网, POS之后银行开展业务的强有力工具,越来越受到国际银行业的关注.据权威调查分析,未来几年,全球移动支付将代替现有的现金,借记卡,信用卡等支付手段,成为支付领域的主要支付模式.近年来,全球移动支付的发展是越来越火爆,欧美发达国家≯圜圈及日韩在移动支付领域都做出了不错的成绩.就韩国而言,它的手机用户占全国总人口的82%,宽带普及率是世界最高,电子商务基础设施被公认为世界级水平,这些都为韩国移动支付的发展提供了良好的基础.经过多年的发展,韩国的电子钱包,移动信用卡等移动支付业务日渐成熟,并在这一领域形成了独有的特色,成为全球移动支付领域一股强有力的力量.根据韩国银行发布的(2009年韩国网上银行使用情况》显示,截至2009年底, 手机银行注册用户数达到1116万,增长了31.6%.手机银行日均交易规模达2656亿韩元,比2008年增长了76.2%.同时统计显示手机银行用户每年都呈现出快速增长势头,2o06年与2005 年相比增长29.6%,2oo8年也比2007年增长了42.6%.而且手机银行交易次数也是连年上升,2009年的交易次数172万次, 比2008年(105.7万次)提高了62.7%.而作为3G业务最成熟市场之一的日本在手机银行业务上也有不错的发展,截至2009年6月底,日本手机用户1.08亿,3G用户达到1.02亿,占所有手机用户数的94.4%.目前在Et本手机银行已经成为主流支付方式.欧美虽然在手机银行业务上重点推进3G网络,通过提升网络数据流量从而盈利,但也是由于网络的改良,使得手机银行业务有了较大程度的发展.日韩两国与我国地域接近,市场相似,3G技术的普及应用较早,他们的发展情况和经验值得我们参考和借鉴.门而言,本文的研究具有如下政策建议:1,健全上市银行的综合绩效评价体系,彻底改变目前只注重盈利水平和股价表现的绩效评价方式.2,银行业应该保持一种”多股制衡”的股权结构.基于银行业的特殊性,有必要防止”一股独大”的现象出现,这样可以避免大股东对银行的操纵,完善银行的法人治理结构.当然”多股”也并非越多越好,重要是建立起一种股权制衡的机制.3,从董事会治理结构来看,董事会的规模并非越大越好,适度的董事会规模有益于银行绩效的提高;保持一定的独立董事的比例,有助于提高董事会的独立性,继而有利于银行绩效的改善;董事会除了需保持适度的董事会会议频率,还需提高其会议的效率;商业银行董事的薪酬水平也是有利于业绩改善的一项重要的激励措施.参考文献:【1】李建军.我国商业银行企业性绩效评价体系得设计和比较[J]. 金融论坛,2004(11:37--43.[2】李洁,严太华.我国商业银行高管薪酬与绩效关系的实证研究[J】.上海金融,2009(6):76—79.【3】徐莉萍,辛宇,陈工孟.股权集中度和股权制衡度及其对公司经营绩效的影响.经济研究,2006(1):90—100.【41潘敏.商业银行公司治理:一个基于银行业特征的理论分析『J]. 金融研究,2006(3):37—47.【5】潘敏,李义鹏.商业银行董事会治理:特征与绩效——基于美国银行业的实证研究[J].金融研究,2008(7):133—143.【6]孙月静.股份制商业银行公司治理绩效的实证分析[J].财经研究,2006(3):29—34.【7]杨德勇,曹永霞.中国上市银行股权结构与绩效的实证研究【J】. 金融研究,2007(5):87—97.[8】宋增基,陈金,张宗益.上市银行董事会治理与银行绩效[J].金融论坛,2007(5):35--40.[9】Baysinger,B.D.&Butler.H.Corporategovernanceandtheboardof directors:performanceeffectsofchangesinboardcomposition. JournalofLaw,Economics,andOrganization[J],1985(1):101-124.[1O]Bhagat.S,Black.B.TheUncertainRelationshipbetweenBoard CompositionandFirmPerformance[J].Businesslawyer,1997(54):921-963.【l1]Fama,Jensen.AgencyProblemsandResidualClaims,Journalof LawandEconomics,1983(26):327—349.【12]Robe~DeYoung.Corporategovernmentatcommunitybanks:ASeventhDistrictanalysis[J].Thefederalreservebankofchicago,2005(101:219.[13】MohamedBelkhir.Boardofdirectorssizeandperformancein thebankingindustry,InternationalJournalofMangerialFiance,2009(2):367—368.(作者单位:浙江工商大学金融学院)51FINANCE&ECONOMY金融经济我国的手机银行业务发展起步较晚,但是已经取得了较大的发展.到目前为止已有中国工商银行,光大银行,交通银行,中国银行,中国建设银行,浦发银行,民生银行等多家银行开展了手机银行业务.2009年1月7日,我国3G牌照花落中国移动,中国电信,中国联通,标志着我国进入3G时代,这将为我国手机银行业务的开展提供有利的环境.现在我国推出的手机银行业务已经基本实现了银行的各类业务,以中国工商银行为例,手机银行包括短信手机银行,手机银行普通版和手机银行3G版本三套系统,提供了账户管理,转账汇款,缴费业务,手机股市,基金业务,国债业务,外汇业务,银期转账,信用卡服务,住房公积金业务等多种金融服务.图1:2007年一2010年我国移动手机用户数数据来源:中国工信部统计数据图1是根据工信部统计的数据绘制成的,是我国近几年移动手机用户数量的总体情况.从表中可以看出,2010年我国移动手机用户达到了8.59亿户,比2009年增长了15%,可见我国移动手机用户近几年增长趋势明显.据CNNIC报告和中国银联统计,截止2010年12月底,我国手机上网用户和支付用户分别达到3.03亿和2000万户,手机支付业务年交易金额超过540亿元.庞大的手机用户群体和市场规模将为手机银行业务的发展奠定基础.同时随着3G时代的来临,手机银行将逐渐进入高速发展时期,这将给我国手机银行的发展带来更广阔的发展前景.图2:手机网民对手机银行业务的使用情况资料来源:3G门户{2011中国手机银行用户调研报告》2011年3月17日3G门户网发布的《2011中国手机银行用户调研报告》显示,我国手机银行业务在手机网民中的使用率从2010年7月的调查结果的36.8%上升至52-2%,尽管其中经常使用的网民只占17.8%,但可以说明手机银行已获得越来越多手机网民的欢迎和认可,手机银行业务在手机网民中的使用率也显着提高.通过手机银行用户的月收入分布(如图3)可以看出,经常使用手机银行业务的用户的个人月收入偏高,其中,个人月收入5O00元以上的比例为15.4%,250o元以上的比例为52.2%,均高于偶尔使用手机银行业务的用户.使用人群结构的优化,预示手机银行业务有着良好的发展前景.事实上,经常使用手机银行业务的用户由于收入偏高且使用手机银行频率高,必然会成为手机银行业务的核心客户,这一个较为富裕的群体将在很大程度上促进手机银行业务的繁荣.52数据来源:3G门户(2011中国手机银行用户调研报告》二,手机银行风险分析手机银行虽然使用起来比较方便,便捷,但是和网上银行一样,同样面临着不同的风险.同时手机银行作为一种实体银行的虚拟环境,不仅有传统银行所具有的风险,而且由于它具有即时性,虚拟化等特点,风险要远远高于传统银行.目前,我国手机银行业务存在下列风险:(一)手机银行技术风险手机银行业务的开展都需要硬件平台来支持,因此银行必须设定特定的技术解决方案.如果设计方案存在漏洞,那将会给银行带来一定的风险.同时各商业银行都是通过客户端进行手机银行业务,网络与设备出现问题,病毒侵入以及突发事件都会给手机银行业务带来风险.银行安全措施做的不到位,一旦计算机病毒侵入往往会造成网络主机系统崩溃,数据丢失等严重后果;或者系统遭黑客侵入,手机遭到病毒攻击,对手机银行的客户信息进行窃取和修改,这不仅会给客户造成不小的经济损失,同时银行在声誉上和经济上也会受到伤害.(二)手机银行操作风险这种风险主要是指客户在进行手机银行业务操作时不熟悉相关知识和对手机银行业务操作方式不熟悉所导致的风险,或者是银行内部人员对手机银行业务操作失误致使客户遭受损失的风险.(三)手机银行信誉风险手机银行的信誉风险,指的是由于手机银行业务遭遇侵害,出现失误,监管不力或其他原因,给手机银行客户造成经济损失, 导致在公众舆论产生负面评价,对银行造成信誉受损的风险.信誉风险包括公众对银行整体运行产生持续负面印象的行为,这些行为严重的损害了银行与客户之间关系的建立和维持.如果公众对银行处理问题能力极度丧失信心,也会引发信誉风险.对于商业银行来说,提供一个高效,可靠的服务平台对开展手机银行业务服务是至关重要的.若银行不能提供安全,可靠,准确和高效的手机金融服务,那么银行的信誉势必将受到损害,这也将会阻碍银行其他业务的开展.可见,手机银行服务的成败直接关系到商业银行的经营.(四)手机银行法律风险手机银行给商业银行业务发展带来了新的特点,作为银行新增加的一项业务,在大多数国家和地区都没有相配套的法律制度与之相适应,而在某些情况下银行和客户之间的权利和义务还未明确,这就带来了法律风险.目前,我国法律法规对于手机银行业务运作的适用性也是不明确,在客户信息披露和隐私保护方面也存在着法律风险.如果银行和把客户之间权责不明确时,一旦客户和银行间发生纠纷,双方就有可能进行法律诉讼.当银行在无法可依的情况下开展手机银行业务时,其潜在法律风险不容忽视.三,手机银行风险防范的对策建议(一)手机银行技术风险防范1.身份识别各大商业银行都对手机银行采取了客户身份信息和手机号码绑定的方式进行安全防范,客户只有用本人的手机才能以客户的身份登录手机银行,他人是无法登陆的.当客户需要输入密码和个人身份信息时,数据应该立即被加密编码,同时保证机密信息传输的单向性.在这过程中,信息不能在手机终端显示,以防他人看见这些信息.若客户输出信息错误,或者线路出现故障,系统应立即终止交易并返回到登录页面再进行身份鉴定.为防止有人恶意试探别人密码, 系统应该设置密码错误次数限制,当达到限制时,将该客户手机银行业务处于暂停状态.为了保证手机银行的操作过程是按客户意愿进行的,手机银行系统应具备客户确认机制,防止信息被窃取.2.数据的完整性和保密性手机银行业务是客户利用手机进行业务操作的,一旦客户的手机信号不好时,往往会导致信息延迟和数据的不完整.因此,移动通讯系统中应当提供相应的机制来应对这种事情的发生.手机银行是利用手机终端进行业务操作的,这些设备有时会遇到恶意手机编码和其他恶意的攻击.所以,手机银行系统应配备相应的安全措施如设置防火墙,监视控制系统等等来确保数据的完整性.为保证数据的完整性,应该对于所有的交易数据进行摘要处理并对交易数据进行校验,以防止数据在传输途中修改或丢失. 一般来说,手机已经具有了一些安全技术,但是这些技术相对简单,容易被解密,保密性欠缺.手机银行整个系统应采用端对端的加密数据传送方式来保证数据的保密性.交易数据在传送之前, 手机端必须和手机银行服务端建立一个安全通道,如果客户提供的帐号密码和验证信息正确,客户和服务器才能建立连接,客户才能进行交易,这样客户的敏感和机密信息得到保护.同样加密,解密和相关的鉴定处理也应该有专门的设备和程序来保证.3.灾难恢复性手机银行的灾难恢复包括系统灾难恢复和数据灾难恢复.系统灾难恢复就是安装必要的恢复和后备系统,来保证系统的可恢复性和高系统可靠性,将系统故障所造成的风险降低到最小.数据灾难恢复是面对自然灾害,病毒侵入,硬件故障等事情,将用户数据从存储设备中拯救出来,从而将损失降到最小.(二)手机银行操作风险防范一般情况下,防范银行操作风险最有效的方法就是制定尽可能详细的业务规章制度和操作流程,使内控制度建设与业务发展同步,并提高制度执行力.针对手机银行业务是银行新开展的一项新业务,银行应立即制定详细的业务规章制度,及时发现并弥补制度设计和执行上的缺陷,不断完善管理制度体系.同时银行要切实强化风险责任的追究机制,加大对责任人员的查处力度, 并强化教育,提高银行员工综合素质.同时监管部门要对手机银行业务加强监管,对手机银行进行适当的监管可以有效的降低风险.另外针对客户由于知识上缺乏而犯的操作错误,银行应该对其进行指导和普及手机银行使用知识,这样来降低客户使用手机银行过程中存在的操作风险.(三)手机银行信誉风险防范信誉风险会影响银行建立新型客户关系,降低其服务能力.首先银行应该加强业务宣传,树立良好品牌,最重要的是树立属于“自己”的品牌.有良好信誉的品牌经营是信心与可靠性的保证.只有那些有良好信誉,能赢得消费者信赖的银行业务品种才能获得生存的权力,赢得更大的市场.其次银行要加强银行内部管理,同时要做好银行系统的安全防范工作.银行内部应设立专门负责稽圈核业务流程,进行安全评估,风险防范的机构或委员会,定期对系统安全性的测试结果及审计记录做出分析,并向银行高级管理层或董事会提交报告.同时要建立科学的操作规范和严格的内部制约机制,保证程序员与操作员分离,经办人员与管理人员分离,制作者与执行者分离,任何人进入系统的操作必须有记载.随着手机银行业务的不断拓展,应适时对登陆手机银行的重点客户进行监控.按照巴塞尔协议监督核心原则和《关于洗钱,扣押,没收犯罪所得公约》等国际条约,对手机银行交易进行跟踪,通过数据挖掘软件,对可疑交易进行分析,防范利用手机银行进行非法资金交易.(四)手机银行法律风险防范我国手机银行业务开展相对较晚,法律法规不健全.商业银行应加强自我保护意识,要尽量用法律法规来防范法律风险.对于商业银行,首先要强化风险意识,要认识到,法律风险一旦发生,会给银行带来严重后果.法律合规部门应集中优势力量全面跟踪参与手机银行业务,对其中可能存在的法律风险进行尽职调查,同时提供法律咨询,谈判等多方面的法律服务,使法律风险降至最低.其次在手机银行业务处理上应充分利用现有的法律来制定手机银行相关协议及业务流程,如《合同法》,《会计法》《票据法》等.在技术安全上,利用目前执行的关于信息技术安全的行政法规,如《中华人民共和国计算机信息系统安全保护条例》《金融机构计算机信息系统安全保护工作暂行规定》等.银行应注重交易数据的保管;认真研究其作为证据的合理性,争取渠道合理认定,为可能的纠纷或投诉做好必要的准备.四,结语我国的手机银行体系无论是银行还是运营商都不能满足客户的需求.随着3G时代的到来,各个商业银行都看到了手机银行的潜在商机,纷纷开通了手机银行业务.但是作为虚拟环境交易的载体,手机银行存在的风险不容忽视.各商业银行在开展手机银行业务的同时,也要对手机银行存在的风险加以管理和控制.同时监管部门也应该加强监管,按照《电子银行业务管理办法》和《电子银行安全评估指引》对手机银行业务进行有效的监管,形成有效的监管体系对手机银行业务的发展是非常重要的.参考文献:【1】潘玉龙,黄磊,马牧原.我国手机银行发展思路fJ].合作经济与科技,2011(02):54—56.【2】刘萱.浅谈3G技术背景下我国手机银行的发展策略[J].河北金融,2010(03):7-8.【3】柴迎春.手机银行风险分析及监管策略探讨IJ】.现代经济信息, 2010(13):201.[4】张纪.手机银行风险分析与安全策略[J].上海金融,2006(02):76-77.【5】王姗.我国手机银行业务的风险防范分析[J].中国商界(下半月), 2010,(07).网胡江红.银行信息系统风险本质与风险监管金融电子化2009(1). 【7】李庆莉.着眼移动金融发展手机银行[J】.中国金融电脑,2010 (05):18—21.基金项目:1上海市教委重点学科建设项目:经济系统的运行与调控050504)2.教育部:国家级沪江创新创业人才培养实验区3.上海市教委:上海市第三期教育高地(电子商务)4.上海市社科项目(2009BJB031)5.上海市研究生创新基金项目研究生创新项目(JWCXSL1022) (作者单位:上海理工大学管理学院)。