银行抵押放款中计算机操作风险控制管理研究

崔慧，于晓康

（1.中国工商银行黑龙江省分行，黑龙江哈尔滨150010；2.兴业银行，黑龙江哈尔滨150010）

银行抵押放款中计算机操作风险控制管理研究

崔慧1，于晓康2

（1.中国工商银行黑龙江省分行，黑龙江哈尔滨150010；2.兴业银行，黑龙江哈尔滨150010）

通过阐述抵押放款业务开展过程中的问题及难点，然后就银行抵押放款中的计算机操作风险控制管理研究方法进行了剖析，旨在保证银行业务的安全性。

抵押放款；计算机操作；风险控制

引言

抵押是针对风险而设的，有风险就该设抵押。既然任何企业都有风险，那么银行贷款都应是抵押贷款。抵押放款是商业银行有效的经营行为，是适应一定的生产关系而产生、随着金融电子化的不断发展，计算机已应用到银行前、中、后台处理的全过程，它全面提升了银行的工作效率和服务水平。同时，伴随着金融信息化、网络化的不断深入，银行业务对技术的高度依赖以及网上银行业务的迅猛发展，使得一些操作上的失误，可能给银行带来极其严重的后果。因此，加强银行计算机安全管理，有效地控制操作风险，对全面提升银行的工作效率和服务水平有着重要的作用。同时，伴随着金融信息化、网络化的不断深入，银行业务对技术的高度依赖以及网上银行业务的迅猛发展，使得一些操作上的失误，可能给银行带来极其严重的后果。中国银行数据中心已经建成，新一代综合业务系统已投入使用，对交易流水的实时采集和分析的客观条件已经具备。数据中心可以针对前台业务从系统管理模块、业务风险模块、异常支付模块、信息分析模块实施即时监控的业务需求，保证银行业务的安全性［1］。

1　抵押放款业务开展过程中的问题及难点

1.1观念滞后

滞后的观念来自于政府、企业对银行抵押贷款业务的误解，他们仍以计划经济的观念看待银企关系，以为银企资产都是国家的，贷款只有使用人的不同，没有所有权的差别。在这些滞后的观念作用下，银行贷款抵押行为受到限制。

1.2抵押贷款理论与政策上存在误区

1）抵押物的所有权问题。抵押贷款到期后，抵押物的所有权应归谁了如果归银行，则银行有随时处理的权利，如果双方共有，一方不同意就难以执行。2）偿还贷款。银行就有权处置抵押物”的规定，未考虑国情，与信贷操作规程不合拍。3）抵押物的设定。按《中国工商银行抵押贷款管理暂行办法》规定，企业的集体福利设施、自然资源、土地及流动资产不能做抵押物。4）抵押期限不合理。规定中要求每年必须更换一次抵押合同文本，这个时间既不体现银行贷款期限，也不反映企业资金循环周期，更不合拍于债的诉讼时效［2］。

1.3政府行政刚性限制了抵押业务的开展

政府行政刚性表现使人们对抵押业务失去信心。

1.4行政管辖或体制羁绊了抵押贷款的发展

根据国务院《全民所有制工业企业转换经营机制条例》规定，企业关键性设备抵押也只要主管部门批准即可，而现实中各部门也要介人，且各执其辞，各自为政。这种体制是开展抵押贷款业务的羁绊。

1.5银行信贷管理不完善

银行对风险贷款的管理和防范，没有引起足够的重视，没有严密的制度和办法。对贷款的发放、抵押物的设定保管及有关问题缺乏衔接，缺乏科学决策。

2　商业银行计算机系统存在的操作风险

2.1操作风险的定义

操作风险是指“由于内部程序、人员、系统的不完善或失误，或外部事件造成直接或间接损失的风险”，它是指由于以不当或不足的方式操作业务或外部事件而对银行业务带来负面影响的可能性。计算机系统带来的风险主要是由于软硬件、通讯设施、网络等出现故障，以及各类应用系统的安全事故而给银行带来损失的风险。

2.2计算机系统操作风险的体现

1）技术方面的风险。指因技术管理上存在漏洞或安全隐患而引发的风险。主要表现在，计算机项目建设中将核心技术由一人统管；不区分内部和外部，将安全核心技术全部交由开发承包商完成；对银行使用的计算机、网络等设备缺乏严格检测认证，致使存在安全隐患的电子设备进入银行机构。2）操作方面的风险。缺乏岗位相互制约的机制，在计算机业务处理中出现的安全隐患。3）管理方面的风险。它主要是指各类业务系统在日常管理中存在漏洞或隐患而给银行可能造成的损失。主要表现在系统的主管及相关操作人员安全意识不强，只重视日常的技术维护，忽视安全，未经批准擅自在各类系统中使用未经批准的各种软件或没有将银行的内部网络与外部网隔离以及将业务系统的计算机接入互联网，造成泄密或系统的损坏等；在业务系统的规划设计阶段，对风险防范措施认识不够，没有必要的资金投入，使系统在设计初期就埋下安全隐患；对计算机安全建设缺乏总体的规划，防范的技术手段滞后，无法控制潜在风险等［3］。

3　计算机系统操作风险产生的原因

3.1主要表现形式

计算机系统操作风险产生的原因主要表现在：因计算机系统本身软件、硬件及网络等缺陷而造成风险。计算机安全保障体系不健全，没有形成强有力的安全防线。管理制度和内控机制不健全或不严格执行相关的管理制度以及对计算机安全检查工作执行不到位。监督工作没有形成制度或只做表面文章，无法及时发现安全隐患，堵塞安全漏洞。在计算机项目建设中，未对系统的安全性作严格的论证和测试，使重要信息处于不加密或低加密状态。

3.2风险控制的管理方法

银行风险控制管理系统的设计与实现国外针对银行风险早期预警的研究已几十年的历史，本文根据中国银行的实际业务需求，为提升中国银行的风险控制管理水平设计并实现了银行预警系统，并通过部署和实施验证了该系统的有效性。

3.3系统开发的技术方法

本课题采用的技术与方法具体如下:1）采用旁路数据侦听技术完成实时业务交易数据的获取；2）基于数据分析、挖掘、数据仓库技术分析银行业务风险；3）系统是采用现在流行的B/S结构进行开发。

3.4银行风险控制管理系统开发现状

银行风险早期预警是指，对柜台业务、柜员操作行为及特殊账户等方面进行监控，以扼制和防范银行内部人员作案，降低银行内部经营风险的过程。这种银行风险在一定程度上是可以进行提前预警的，不同的银行出现的问题可能不同，从而造成的银行风险也可能不同，但是可以通过银行风险指标进行量化评估，进而在银行风险发生的早期阶段进行及时预警。

4　结语

本文就银行抵押放款中的计算机操作风险控制管理研究方法进行了剖析如下：1）制度建设是搞好计算机安全管理工作的重要基础和有效手段首先要抓好已经证明行之有效的制度的落实工作。2）按照项目管理的模式进行系统的开发完善项目开发、维护和运行过程中岗位分离、相互制约的内控机制，严格计算机人员权限管理，防止一人身兼数职，责任不清。

［1］宋卓平.对我国商业银行风险管理的探讨［J］.企业研究，2006（7）: 74-75.

［2］刘娱春，罗云翔.基于JSP的动态网页技术［J］.成都信息工程学院学报，2005（4）:32-37.

［3］陈骞，罗智佳，毛宗源.基于C/S和B/S混合结构的数据采集与整合系统［J］.计算机应用研究，2006（7）:64-68.

（编辑：刘楠）

Bank Mortgage Loan Risk Control Management Research in Computer Operation

Cui Hui1，Yu Xiaokang2
（1.The Industrial and Commercial Bank of China Branch in Heilongjiang Province，Heilongjiang Harbin 150010；2.Xingye Bank，Heilongjiang Harbin 150010）

This paper expatiates the problems and difficulties in the process of mortgage loan business，then computer operation risk control of bank mortgage loan management analyzes the research methods，to ensure the safety of the banking business.

mortgage loan；computer operation；risk control

F832

A

2095-0748（2016）13-0113-02

10.16525/j.cnki.14-1362/n.2016.13.45

2016-05-26

崔慧（1986—），女，黑龙江双鸭山人，研究生，毕业于哈尔滨工业大学工商管理专业，中级经济师，研究方向：经济、金融；于晓康（1985—），男，黑龙江双鸭山人，本科，毕业于哈尔滨金融学院计算机专业，研究方向：金融。