浅谈“银行电商”时代,农合机构如何推动电子银行业务发展
【摘要】电子商务从无到有,不仅使得“余额宝”、“理财通”、“阿里金融”等互联网金融产品应运而生,迎风而涨,侵蚀着商业银行的财富领地,也正在驱动金融业的整体变革。电商群雄而起搞金融,银行便反之而行做电商,依托电脑、手机等设备进行金融交易的电子银行已是众所周知,更有商业银行通过互联网平台销售各类非金融商品。显然,金融机构与电子平台的融合是一种必然。
【关键词】电子商务 电子银行
随着一二线城市网络购物渗透率接近饱和,电商城镇化布局将成为电商企业发展的重点。近两年淘宝、京东等电商争相把“上网致富”标语刷上农村的墙头屋后,农村地区与三四线城市将成为电商“渠道下沉”的主战场,这将缩小乡镇与城市的消费差别。农合机构迎也来了新的机遇和挑战,与其它传统服务与产品一样,需要重新审视自身定位和电子银行发展策略,在银行电商时代,农合机构该如何推动电子银行业务发展?
一、“农合机构”与“电子商务”紧相连,连接城乡
(一)十面埋伏寻突破
在银行做电商的征途中,还没有哪一家银行电商独树一帜,大规模形成自有模式。不少商业银行推出“网上申贷”或类似业务,但离开大数据支持,加上我国不完善的信用体系,“网上”实则变为“网下”,离不开传统贷款业务实地调查等流程。也有银行试图通过电子银行业务终端销售居家百货、电子产品等来提高电子结算业务量,但面对马云引领的巨大电子商务规模,商业银行此模式难以产生冲击力,带来业务盈利。
(二)扬长避短巧定位
在复杂多变的竞争环境中,农合机构该如何做电商?普通电商如果与阿里巴巴、京东去做同质化竞争,难有取胜机会,进行差异化竞争才能占得一席之地,比如走高大上品牌的唯品会、走女性路线的聚美优品。以此为例,农合机构具有网点分布区域化,与乡镇客户关联紧密,内部决策相对灵活三大突出特性,结合“分布区域性”、“关联紧密性”、“决策灵活性”这三性来构建“差异化”银行电商,似乎是农合机构决胜电子银行业务的上等策略。银行可与时俱进,将地区特色商品、农产品嵌入到电子银行平台进行销售,提升电子银行吸引力的同时带动电子渠道结算业务量,且为当地企业和农户提供了一个低成本、高效率的电子商务平台,服务“三农”,发挥城乡联动优势,农合机构可在城乡一体化进程中塑造出自身特有的竞争力。
二、“科技建设”和“思想认识”共进步,相得益彰
(一)科学创新迎挑战
在策略定位后,充分利用现代科技成果,促进科技与农村金融结合,支持金融组织创新、产品和服务模式创新,是打造“农合电商”的基础。电子银行系统要确保交易安全、运行稳定、使用长期,以客户为中心,提升客户服务水平及市场响应能力。我省农合机构自助存取款机等自助设备几乎遍布各个网点,相续推出了网上银行、手机银行、卡付宝、微信银行等电子银行业务办理和服务平台,与大型商业银行相比却还有差距,信息科技实力似乎已经成为银行的核心竞争力,如何充分、高效的利用电子银行设备与平台也是关键所在。
(二)意识提升创生机
农合机构大多数网点都处于农村地区,客户受教育程度相对较低,对于新生事物适应较慢,电子银行业务难以如一二线城市一般,快速的有所成效,显现其成本低廉、方便快捷、不受时间地域限制的优势。城市的今天,也许就是农村的未来,做好银行业务不是做好存款、贷款、中间业务就可以,只有认识到电子银行业务的可操作性和发展重要性,提高热情,才能节约成本,高效推广和运用电子银行业务相关设施。2013年,我国互联网普及率45.8%,其中农村普及率快速增长,年轻一代是主力军,农合机构能否得到他们青睐,电子银行业务发展水平至关重要。提高思想认识,是农合机构发展和强大电子银行业务的必经之路。科技建设与思想认识两者相辅相成,不能舍本逐末,“重”科技,而“轻”思想,造成科技资源浪费。
三、“电子银行”携“社区银行”同发展,一举多得
(一)加强指引勤宣传
传统柜面业务正逐渐向电子银行业务转移,大型商业银行电子渠道交易量占比多在50%以上,电子渠道成为金融交易和客户服务的主渠道。受限于互联网普及率、受教育程度较低等因素,农合机构,特别是乡镇网点转移速度较慢,电子银行业务难以快速捕获客户“芳心”,银行在做好传统柜面业务同时应加强对电子银行业务的推广营销。电子银行业务赢在大堂,合理布置网银体验区等硬件设施的同时,也要充分安排网点人员,高效指引客户使用电子银行渠道办理业务,提高电子银行客户粘度。
(二)多类渠道齐助力
以作者所在单位为例,社区银行建设日趋成熟。社区银行网点每月至少会开展一次请进来、走出去、扫街活动。电子银行业务要赢在大堂,也要利用社区银行建设走进社区,通过设置展台、悬挂横幅、发放宣传折页等方式,向农村居民介绍电子银行业务相关知识,帮助大家了解网上银行、电话银行、手机银行以及自助银行等电子渠道的使用方法与技巧。
同时举办电子银行知识宣传讲座,电子银行使用竞赛等活动,吸引居民积极参与电子银行建设。网点服务与电子渠道双管齐下,“电子银行”、“社区银行”、“特色商品”三者巧妙结合,一举多得,将产生强大推动力,将农合机构电子银行业务推向“农合电商”时代。
参考文献
[1]宋永智.基于电子商务的会计运作模式及其应用研究[J].中国商论.2015(22).
[2]廖娟娟.基于4G无线网络下移动电子商务商业模式及对策分析的研究[J].云南社会主义学院学报.
[3]廖列法,孟祥茂.B2C电子商务消费者初始信任建立策略研究[J].江西理工大学学报.
[4]廖列法,孟祥茂.B2C电子商务消费者初始信任建立策略研究[J].江西理工大学学报.2014(04) .
[5]习小林.策论:将大学生创业整合到赣南脐橙电子商务中[J].中国商贸.2014(28).
[6]杨茜.基于SWOT分析的微信OTO模式的战略研究[J].中国商贸.2014(28).
[7]程蕾.“电视+电商”的“T2O”商业模式分析[J].中国商贸. 2014(28).
作者:彭荣娥
党的十六大以来,农业、农村带给我们太多惊喜,“增产”、“增收”、“跨越”成为“三农”关键词。10年间,我国“三农”不仅实现了半个世纪以来的首次“八连增”,而且农民收入也同步“八连增”,“三农”发展进入了又一个“黄金期”。“三农”发展保持良好势头,离不开“三农”金融服务春风化雨般的滋养。但随着农村经济的快速发展,“三农”对农村金融服务、支付结算体系的要求越来越高,农村地区部分村庄地处偏远,交通不便,一度成为金融服务的盲点。那里的农民办理小额存取款、转账等业务,需到数公里甚至数十公里外的乡镇、县城去。如何让广大的农村、农民享受和城市市民一样的金融服务呢?各商业银行相继推出了各类电子银行产品,但如何营销又让广大村民接受确成为了农村地区的金融机构的一大难题。作为一名银行从业人员,笔者认为在农村客户中做好这项工作,必须要有“四气”。
要深入农村、认真调研接上“地气”。要贴近“三农”,服务“三农”,积极发挥“挎包银行”下乡的优良传统,主动深入田间地头,积极了解乡镇新变化、农民新需求、企业新打算,才能掌握到第一手真实详尽的信息,制定出符合农村实际的好规划,开发出获得农民朋友普遍认可的好产品。而切忌简单移植、粗糙复制,生搬硬套城市市场的那套运作模式搞同质化经营,以致水土不服,自身竞争力难以提振,更不能创造新的利润增长极。
要重视宣传、改善营销,展现出“朝气”。农村客户具有金融知识匮乏,接受金融服务较为保守的特点。这就要求银行机构一方面要加大金融知识的宣传力度,切实抓好消费者金融知识水平的提升,不坐等客户上门,而是主动培育市场,发掘、甚至创造出优质客户。另一方面营销人员要学会善用策略,因情制宜,针对不同的客户营销不同的电子银行产品。要采取不同形式的活动把书面的宣传语变成农民能听得懂的语言进行宣传,有选择性引导用、鼓励用、督导用。要在使用人群相对集中的地方通过温馨提示牌大力宣传银行电子产品,让银行的电子产品“无处不在、无所不能”,达到广大客户对银行的电子产品会用、爱用的目的。
要善于回访、真情辅导、有超级的“灵气”。根据我们之前在农村的调查发现,在农村50%多的营销是口碑式的,除了户外广告、电视广告之外,村民之间的口碑传播是影响农村银行电子产品的第三宣传渠道。农村客户非常注重个人的产品在社会关系成员中的一些反应。因此,加大使用辅导,加强信息沟通,提高客户的信任度。建立客户服务绿色通道,对客户使用过程中反馈的问题,不论通过任何方式和途径,及时进行咨询,帮助辅导解决;对客户投诉的问题,及时响应,妥善处理,提高客户满意度。避免留下“勤于营销、惧于维护”的负面形象。
要有“烧冷灶”、不急不躁的“豪气”。农村不同于城镇,眼前利益较为严重,电子银行产品要想在此扎根壮大,须要具备高瞻远瞩的战略眼光,一步一个脚印进行深耕细作,要通过免费办理、奖励使用,让广大农民爱上了这些电子机具,才能把握住市场的脉搏,从而占领到市场的份额。如果只纠结于眼前暂时的利益得失,忽视中低端客户需求,不能转以利为本的营销理念为以人为本,那么再精致的产品、再先进的技术、再华丽的网点也不能凝聚广大农民的目光,赢得他们的信任,没了人气与口碑,最终那些所谓的黄金客户,也将流失殆尽。
作者:梁雄 冯在文
摘要:通过对传统制造企业转型现状的分析,解释如何借助物联网技术,从单纯的卖产品转变为卖服务和卖周边产品(如:配件、耗材等),提出如何帮助传统制造企业完成关联服务和周边产品销售的方案和建议。结合一些案例的分析,说明了传统制造企业结合物联网技术,可以更好的配合供应链、物流、生产等环节,降低库存,提高效率和资金周转率。
关键词:制造业转型;物联网;电子商务
引言
改革开放以来,中国的实力不断增强,特别是制造业实力迅猛发展。中国制造几乎成了中国经济的代名词,这也深深地说明了制造业是中国经济中的支柱产业之一,为中国经济的发展做出了巨大的贡献。但是,随着中国改革开放进程的推进,世界经济格局的变化和中国人力成本不断的推高,中国的传统制造业依靠单纯的人力成本优势取胜的时代已经过去。
因此,传统制造业企业必须转型。制造业转型有很多种途径,企业可以通过加大研发投入,生产更高价值的产品,也可以多元化,销售其他类型的产品。但是,对当前业务冲击最小的应该就是改变原有的单纯靠卖产品来获利的商业模式,改为围绕产品提供更多的服务和周边商品,比如:耗材、配件等等。
传统意义上的电子商务,通常是指开辟网上的销售平台,将自家的商品摆上去,等待客户选购。这种情况下,实际上仅仅是将线下的产品和销售模式拓展到了线上,并不但没有创造出新的业务模式和利润增长点,反而必须额外的花费线上的渠道推广费用。网上更加容易货比三家,導致网上销售价格极其透明,很难获取较高的利润率,这甚至可能影响线下原有产品的价格体系。这是很多非普通消费类商品开展网上销售的传统电子商务乏力的症结。此外,传统制造业中很多都是B2B的产品,它们种类繁杂,耗材和配件非常专业,不利于普通用户自行选购。
但是广义上的电子商务应当包含借助网络渠道建立客户往来,通过了解和满足客户需求,以非面对面的方式形成产品或者服务的销售订单的业务模式。这种模式下,也许不是简单的用户通过网页下单,商家发售货物;而是商家通过其他技术手段获取用户需求,主动推送消息给用户或者主动联系用户,并最终销售服务或者商品。
本质上,产品制造商如果了解设备的运行状况,是可以提供主动销售的,比如:在耗材用尽前主动配送,在配件寿命到期前主动联系客户等等。但是传统的制造厂商想要获得商品的工作状态是非常困难的,因为过去的商品在设计上并没有建立这个信息渠道。所以,通过注入物联网技术,可以让厂商有能力获得商品的各种工作状态(比如:刀具的磨损情况、色带的使用情况、打印纸的消耗情况等等),并以此为基础提供更好的维保服务和耗材供应等。
1.总体架构
首先,传统设备需要进行少许的改造,以便增加状态认知和数据传输功能。而且多数情况下,状态认知功能都是现有设备本身具备的(比如:传统设备本身就具备刀具磨损的检测和提示,但只是没有将数据传输到厂商那里;也通常具有耗材检测,缺少耗材或者耗材使用寿命到期都会提示用户)。
所以,很多情况下这种改造是非常低强度的,甚至可以增加一组简单的部件就可以解决的。通常这种改造不会影响原有的功能,也不需要提高先有设备的生产制造工艺。这大大有利于制造商实施改造。
其次,厂商需要建立简单的接收数据的终端。伴随着互联网技术多年的发展,这类工作早已变得非常简单。因此,很多物联网方案供应商早已建好了这样的数据接收终端(通常是服务器,厂商只需要通过网页访问就可看到自己的数据)。
一旦建立好这样的数据通路,配合设备自带的感知功能,生产厂商就可以准确的知道用户使用设备的状态,辅以必要的数据分析软件,生产厂商就可以及时筛选出需要及时提供服务和周边产品的用户了。
案例分析:有一家商用标签打印机厂商的标签打印机在全国大部分地区都有销售。虽然这家厂商也同时销售打印机用的标签纸,但是除了本地用户很少有人购买这个厂商的标签纸。实际上厂商配套的标签纸可以打印出更好的效果、延长打印机寿命,但是由于厂商无法掌握用户的信息,所以无法提前在用户所在地完成备货和物流配送服务,导致购买原厂配套标签需要更久的时间,这使得用户更倾向于购买本地供应商的兼容标签。甚至,由于使用劣质标签导致打印机工作故障频频发生,而打印机厂商就陷入了两难的境地:不提供保修服务,会影响产品的口碑,进而影响日后的销售,如果提供保修服务实际是为别人买单。
因此这家打印机厂对标签打印机实施了物联网改造。在打印机实施物流网改造后,打印机厂商不单知道用户日常使用的标签规格、数量,而且知道用户购买的耗材即将耗尽。打印机厂商通过推送提醒消息并附上购买链接,或者主动联系客户来形成销售订单;综合当地客户的使用数据,使打印机厂可以提前在当地完成备货,从而能够及时将配套标签送达客户手中。
由于服务及时,配套产品工作更加稳定,很多用户都开始采购打印机厂商的原厂配套标签。
2、深度挖掘
在实施了基本的信息渠道改造后,实际上通过进一步的改造可以为制造商带来更多的销售,创造更多的利润。例如:通常设备生产厂商都会努力让设备只能使用自己的配套产品。但是由于设备在用户手里,制造商无法控制用户的行为,这导致实际上有很多配件供应商和耗材供应商通过仿制甚至是破解的方式生产兼容产品。这实际上就是在分割原本属于设备制造商的蛋糕。
但是实施物联网改造后的设备,可以配合服务器完成更多的验证能力和设备控制能力。
案例分析:有个医疗设备厂商有种产品是需要配合专用的探头才能完成医疗诊断工作的。虽然,设备制造商在探头上加装了IC芯片来防止用户使用其他探头,但是还是最终被破解了。即使设备制造商发布了新的验证方案,设备制造商又很难更新之前售出的每台设备的控制系统,这意味着之前已经售出的设备是可以使用被破解的兼容探头来工作的。通过物联网改造,该医疗设备厂可以通过网络验证的方式验证每个探头的有效性,每个验证码只有一次有效,而且验证算法可以根据不同批次不断地更新。即使某批次的探头发现被破解了,也可以轻易地在服务器端禁止所有设备使用,这样大大增加了其他厂商破解后销售兼容产品的难度。随着销售管理能力的提高,设备制造商还可以清楚地知道每个用户在用的设备有哪些,在原厂采购的探头数量有多少?进而控制用户能够使用设备的次数。通过上述改造,该医疗设备商的探头销量大幅度增加。
除了控制用户的行为,物联网改造也能提供很多原来不能完成的事情,包括:收集用户的使用习惯、获取设备的运行异常情况、更新远程的设备控制系统软件、进行远程设备诊断和控制、在线式的用户操作协助等等。
通过收集用户的数据,制造商可以了解用户的使用方式,也可以了解用户更加关心哪些功能,进而不断地改进设备,优化设备的操作方式,更加关注提升用户的核心功能。
通过远程设备诊断、控制和在线用户协助可以让销售产品变成销售服务,使复杂的设备不再需要用户配备相关的操作人员,厂商通过服务的方式指导用户来使用。
案例分析:某自动化设备厂商销售自动化生产工具,如自动紧固系统(类似于全自动扳手,可以自动拧紧工作台上的装备的螺丝)。由于待拧紧的装备不同,装备上的螺丝大小不同,需要旋动的力量也不同,因此,此类设备的使用通常需要配备专门的技术人员来编程控制。这种人员工作领域非常狭窄,劳动力市场上并不常见,用户很难招聘到,所以不得不退而求其次从内部挑选人员参加厂家的培训,这是非常费时费力的。该设备厂商通过物联网改造后,允许设备厂商远程输入程序,这样设备厂商就可以提供这种服务:用户将待紧固的装备的图纸、螺丝坐标、扭矩等参数发送给设备厂商,设备厂商通过远程编程输入到设备中,从而避免用户培训员工,并且可以迅速开始使用工具。而设备生产厂商也可以从仅仅销售设备转变为还可以销售服务。
3、商务模式转变
伴随着物联网改造,改变的不仅仅是设备的能力,同时还有商务模式。随着周边产品的销量的增长,盈利的主要来源就可能发生变化,此时制造商的商务模式就可能因此改变。
案例分析:前文所述的打印机厂通过实施物联网改造后,标签的销售额逐渐超越了打印机本身。随着市场竞争的加剧,打印机的价格逐渐透明,销售打印机几乎不赚钱。为了打击对手,打印机厂决定采用新的竞争策略,实施新的物联网改造,使打印机能够识别是否是原厂的标签,并且控制打印机只能打印原厂的标签。在此基础上转变销售模式,打印机免费借给用户,但是用户只能使用原厂的标签纸(但是标签纸的价格依然保持市场平均水平)。这种策略使用户根本无心购买其他厂商的打印机,因为这里的打印机是免费使用的;因为标签纸并不贵,加上及时的配送和稳定的打印质量,用户基本都采购原厂的标签纸。对于打印机厂,虽然打印机赔钱,但是迅速抢占了其他打印机厂商的市场,标签纸销售大幅度增长,销售额和净利润增长迅速,而且成功的打击了竞争对手。
通过上述案例可以看出,实际上市场需求并没有增加,但是打印机厂通过一定的技术手段抢占了其他厂商的销售份额。通过提高市场份额,增大规模效应,进而可以降低成本,最终获得了更多的利润。
4、结语
站在一个已经不能仅仅依靠人力成本优势和单纯的产品销售获得成功的时代,传统制造业可以转型销售周边产品/耗材或者销售服务来获取新的利润增长点。
传统生产制造厂商通过结合物联网技术使他们生产的设备接入网络,并且可以智能化的感知设备状态和控制设备。借助网络信息通道和智能化技术,制造商和用户之间可以建立新的沟通渠道和业务关系。
借助这种沟通渠道和業务关系,制造厂商才有能力直接销售周边产品和服务给用户。充分的挖掘这些信息渠道和数据的价值,还可以使制造厂商更加精准的服务用户,建立竞争优势,进而提高市场份额,打击竞争对手。
与此同时,这些数据本身也可以协助用户改进产品问题,提高产品质量和稳定性。进而可以通过分析数据找到新的用户需求,生产新的产品或者设计新的功能来满足用户的需求,形成差异化的竞争优势。
作者:熊国安 樊重俊 金宛迪 周凯
一、邮储银行发展电子商务的可行性
根据中国金融认证中心《2011中国电子银行调查报告》显示,2011年中国电子银行业务实现了持续增长,个人和企业网银用户在去年基础上均有所增加,企业网银柜台业务替代率超过60%。同时新兴的手机银行业务也呈现出巨大潜力。在不远的将来,电子银行将在更多方面获得长足的发展,为商业银行带来新的机遇和挑战。随着互联网产业的发展和网络商务的不断深入,电子银行已成为人们生活中不可或缺的金融服务渠道。中国邮政储蓄银行打造了包括网上银行、手机银行、电视银行、电话银行及5万台ATM在内的电子金融服务网络。而网上银行作为银行业电子商务的基础,可以起到扩展服务、推动转型、提高效益、树立形象的作用,是对银行传统渠道的一种补充,相比传统渠道,网上银行的开展可以降低银行的经营成本,增加业务交易量,同时也可以为客户提供便捷的银行服务。
二、邮储银行发展电子商务的模式
1、个人用户。邮储银行在全国分布有约5万台ATM终端,可以通过技术革新充分利用广泛的终端设备,面向普通用户实现在终端上网购物、充值缴费、办理个人业务等多样功能,从而促进邮储银行在普通用户中的使用率。
2、企业用户。电子商务的发展对于银行业来说应该充分发挥银行财务存储功能。通过对电子商务企业需求的分析研究,做好网上支付的对接。首先,为电子商务平台提供便利;其次,通过电子商务平台的接入反过来也能够促进银行电子商务业务的发展。
三、邮储银行发展电子商务的方案设计和分析
1、邮储银行首先应该完善现有电子商务支付体系功能。通过不断的技术革新,从企业用户和个人用户双重角度去考虑用户的便捷和安全,从而赢得用户的认可达到理想的口碑效果;
2、不断跟进个人网银客户,连贯性地开展推广个人用户工作。网上银行的优势集中体现在为客户随时随地提供方便快捷的服务上。利用邮储银行网点广泛的优势,在营业网点将推广目标瞄准能够迅速接受网银业务的年轻客户,更快地提升邮储银行网银覆盖率和使用率。同时要为前来办理业务的每一位客户主动介绍个人网银业务的优点,对年轻客户主要介绍个人网银的方便快捷,同时定期向客户发送短信,介绍邮储银行网上银行、电话银行的操作方式,提醒客户使用网银可办理多种业务,不断提升客户使用率,促使睡眠户激活。另外,利用校园、街道、社区等传统宣传阵地不断推广自身电子银行业务也是非常有必要的。
3、利用广泛的客户群展开活动。目前,邮储银行举办的“网银手拉手”活动,取得了很不错的成绩,可见用户对于开展活动还是比较积极的。因此,应该充分利用此方法,结合实际情况开展各种相关活动,从而促进业务发展。
4、面向企业用户,不断优化合作方式,利用互联网或移动互联网,为企业设计金融解决方案,使邮储银行能够顺应互联网环境更好地为企业提供金融服务。
四、明确销售流程及盈利模式
1、个人业务。对于多媒体终端机的直接在现有设备基础上进行系统升级和更新,通过专业团队进行维护和实施即可。个人其它网络金融存储、交易行为直接通过网银、网络信贷、信用卡等方式进行推广。
2、企业业务。面向企业用户广泛建立和电子商务网站之间的金融合作。从网络交易、企业内部存储、企业信贷等业务发展企业用户。
所谓“知己知彼,方能百战不殆”,外贸业务员想要向电子烟客户推销自己的产品,除了要深知自己产品特色之外,更应该明了电子烟客户要的是什么?因此,前期的调研工作很重要。你要明白,并非所有的电子烟客户都是你的意向或者潜在的电子烟客户,只有当你的供给与他们的需求互相匹配时,你才有机会“收服”他们。那如何调研电子烟客户的需求呢?
我发现开发信大部分的问题都集中在比较平淡,比较泛,或者是不能很好地讲清楚,电子烟客户为何要跟我合作?电子烟客户为何要相信我?接下来想让电子烟客户怎么做?究其原因还是因为没有做好调研电子烟客户需求的功课。
举个简单的例子,一个小孩在哭闹,让你去哄他,你会怎么做?你会拿块糖不是?为什么呢?这还不清楚,小孩子喜欢吃糖嘛。说明什么道理?你知道他的需要是什么,然后你投其所好,才能吸引他的注意力,是不是?
那对于电子烟客户也是一样的道理,你得先知道他需要什么,然后说他想听的,给他想要的,才能抓住他,不是?
那怎么才能了解电子烟客户需求呢? 有几个办法:
1、调查电子烟客户网站:
a)一般在电子烟客户的“About US”栏目,你基本就会了解到这个公司的过去,他们引以为豪的文化,比如注重质量和服务等,也有他们的经营哲学。有的还会告诉你他们是某地最大的XX公司。
b)公司性质:从网站,你也基本可以判断电子烟客户公司的性质,是批发商,大小零售商,还是网店;基本的规模你也会心中有数,如有的电子烟客户给出团队的照片。
c)产品和大致定位:电子烟客户多数会把自己的产品放在网站上。你可以对比一下,哪些产品跟你的比较接近,通过产品你就可以迅速判断这个电子烟客户的产品类别和目标定位是否是你的目标电子烟客户。如果是,进一步调研,哪些产品他销售得比较好。欧美有的电子烟客户都在网上售货,你都可以看到价格,做到心中有数。
d)用户反馈信息:有的大零售商在网上的销售,都有电子烟客户评论栏目,销售仔细阅读跟自己产品相关的评论,就知道目前该电子烟客户的供应商存在什么潜在问题,以及产品从哪个角度着手会更能打动电子烟客户。如果你在开发信中抓住重点把这些细节都提供出来,这么认真专业的精神,哪个电子烟客户不喜欢?如果你对比几个同类的公司,你甚至能找出某个公司的产品线存在什么缺陷,别人有的旺销产品(互联网就有这个好处,你可以看到他的销量,价格和评论数量),他却没有,那你去找他们谈,选择合适的产品,做一个PPT,说明你为何要推荐这个产品。因为研究了你们网站,主要是什么样的人群消费,大致的颜色,材质分布是什么状态,然后这个同类产品在别处销售数量如何如何,你们销售的话估计销量
可以达到多少„„
2、查找相关分析报告
如果电子烟客户规模比较大,上市公司,他们会出年报。这个年报你仔细研究一下,基本上就对电子烟客户当前的经营状况,遇到哪些挑战,如何在解决这些挑战,也就是他公司的政策,都心中有数。知道他的政策,你就知道他们关注什么了。
3、查看行业报告
网上搜一下相关的Market Report,有免费的,有收费的,但你把免费的executive summary读一下,就会知道这个行业的大致增长,产品分布,渠道结构等。对于全行业有个较好的把握,对于你和电子烟客户的交谈会很有帮助。当你跟电子烟客户谈的时候,用到一些
Business Jagon(行话),你会迅速得到认可。赢得一个人亲近的最好的方式是什么?就是和他相似,语言,举止„„这叫意气相投。
4、了解电子烟客户的业务特点
比如你要开发大的零售商,他们的业务是如何经营的,不同部分是如何分工的,这些你最好要很清楚。开发Walmart类似的超市,你把Walmart的传奇传记等多了解了解,这类公司你就清楚了。
5、设身处地
假如我是电子烟客户,做零售的,我会对供应商哪些方面比较关注呢?我是做批发的,算是中间环节我又会关注哪些呢?假如我是小网点,又会怎样?琢磨琢磨,你就清楚了。
6、提问
中医讲“望,闻,问,切”。望和闻是观察,问是交流。前三个做好了,才可以做诊断,诊断一旦做好,开药方就是个简单的工作。
在美国,有一个销售技巧分支就叫“Question Based Sales”,基于问题的销售。为何基于问题呢?其实对于你不知道的,你问他是最简单的方法。当然问的时候,要问对问题。这个需要一定的技巧,笼统来说,先问一些具体的问题。比如,有人加了我的QQ,上来就问“哥,我是外贸新人,你能否给指点指点。”“可以”,然后就没有下文了。对不,太开放了的问题。你得把话题集中在某个具体的事项上。还有,就是不要把一些敏感的难以回答的问题放在前面,这样电子烟客户就不会回复你了。先问最简单的随手就能给你回答的问题,只要他回答了,你就前进了一步。不要试图一口吃个胖子,积小成多,一步步前进。
找电子烟客户有几个误区:
越多越好:
a)相关度很重要。你用软件在网上搜的,很多都不是这个行业的,即便是这个行业的,人家未必就做你的产品。这个会造成很大的问题,一方面回复率极低,打击自己的信心。同时电子烟客户收到不相关的信息会投诉,你的邮箱地址会放在云端的黑名单,影响你给其他的电子烟客户邮件,很可能直接被屏蔽或者转进垃圾箱。
b)有的电子烟客户是小零售店,因为众多原因,人家还不想从中国直接进口。你去开发,回复率也不高。为什么我便宜很多,却没人感兴趣?你只看到了FOB价同人家的零售价对比。一般零售商的价格会是他进价的2倍。如果直接从你这进,有几个问题,首先是费用,海运、港口费、到那边的运输费用和仓储费用;然后批量数,即便你愿意小批量供应,人家小批量进是否划算?大批发商解决的不仅是信息不对称的问题,他们更是配送的渠道,这里有个规模化经济效应的问题;服务问题,批量小,在当地合作多年的批发商可以给他提供更方便的服务,比他进口要省事多了;最后还有风险问题,到中国进口,花销大、成本高、风险也大。
这些都是他们的潜在顾虑,你要开发这个渠道,得首先做好调研,考虑清楚如何解决这些顾虑。比如配送方面,在海外找个仓库,然后研究市场,选择合适的库存。这个其实很头疼的,成本也很高。等于你一个工厂向供应链的前端拓展,跑去做批发商的业务了。跟你的批发商电子烟客户直接竞争,会把他们杀死,而你给零售商电子烟客户的价格,可能还差不多,也不会多赚钱,还累得半死。
大小不分
天上下钞票,1张1000面值,10张100的,剩下100张10块,1000张1元。一群人在拣,你拣什么?1元很容易,可1000张才等于那1张1000块的。
越大越好
那好,我专拣1000的。有人找电子烟客户就这么做的,但也不合适。好了,你找了个1000的大电子烟客户,人家要求很高,你根本就达不到,你能成功吗?白费力气啊。电子烟客户不是越大越好,是越匹配越好。规模不同的采购商对于供应商的要求也是不一样的。你得要搞清楚他的要求,然后看自己是否匹配。如果不匹配,你等于是热脸擦人家冷屁股,吃力不讨好。有那个时间,还不如去开发其他合适的电子烟客户。龙配龙,凤配凤。刚帮一个网友处理一个问题,她是一个大厂,可电子烟客户进的批量很小,人家觉得跟你大厂合作,质量好过头了,所以价格很贵,还有,我这么小的批量你会跟我合作吗?
第一章 总则
第一条 为加强电子银行业务的风险管理,保障客户及银行的合法权益,促进电子银行业务健康有序发展,根据《中华人民共和国银行业监督管理法》、《中华人民共和国商业银行法》和《中华人民共和国外资金融机构管理条例》等有关法律法规,制定本办法。
第二条 本办法所称电子银行业务,是指金融机构利用面向社会公众开放的通讯渠道和公众网络,以及银行为特定自助服务设施或客户建立的专用网络提供的银行业务。
电子银行业务包括利用计算机和互联网开展的银行业务(以下简称“网上银行业务”)利用电话等声讯设备和电信网络开展的银行业务(以下简称“电话银行业务”),利用移动电话和互联网开展的银行业务(以下简称“手机银行业务”),以及利用其他外部电子服务设备提供的由客户自助服务的银行业务。
第三条 在中华人民共和国境内设立的银行业金融机构,以及依据《中华人民共和国外资金融机构管理条例》设立的外资金融机构,应当按照本办法的规定开展电子银行业务。
在中华人民共和国境内设立的金融资产管理公司、信托投资公司、财务公司、金融租赁公司以及经中国银行业监督管理委员会(以下简称中国银监会)批准设立的其他金融机构,开展有关电子金融服务业务,适用本办法对金融机构开展电子银行业务的有关规定。
第四条 经审查批准,银行业金融机构、外资金融机构可以在中华人民共和国境内开办电子银行业务,向中华人民共和国境内企业、居民等客户提供电子银行服务。
第五条 开展电子银行业务的金融机构,应当按照合理规划、统一管理、保障系统安全运行的原则,加强对电子银行业务风险的管理,保证电子银行业务的健康、有序发展。
第六条 开办电子银行业务的金融机构应根据电子银行业务的特性,建立健全电子银行业务的风险管理体系和内部控制体系,设立相应的管理机构,明确电子银行业务管理的责任,有效地识别、监测和控制电子银行业务风险。
第七条 中国银监会统一负责对境内及跨境电子银行业务实施监管。
第二章 申请与变更
第八条 金融机构在中华人民共和国境内开办电子银行业务,应当依照有关法律法规的规定,报经中国银监会审查批准。
未经中国银监会批准,任何单位或者个人不得在境内开办电子银行业务或者利用公众电子网络从事银行业金融机构的业务活动。
第九条 金融机构开办电子银行业务,应当具备下列条件:
(一)内部控制机制健全,具有有效的识别、计量、监测和控制传统银行业务风险和电子银行业务风险的管理制度;
(二)制定了电子银行业务的发展战略和发展规划,以及电子银行业务发展的安全策略;
(三)根据有关规划建立了电子银行业务运营的基础设施和系统,并对有关设施和系统进行了必要的安全检测和业务连续性测试;
(四)对电子银行业务运营的设施和系统进行了经中国银监会认可的安全评估机构的安全评估;
(五)建立了明确的电子银行业务管理部门,配备了合格的管理人员和技术人员;
(六)中国银监会要求的其他条件。
第十条 开办以互联网为媒介的网上银行业务、手机银行业务等电子银行业务,除应具备第九条所列条件外,还应具备以下条件:
(一)具备适当的计算机设备、容量和能力,保证电子银行不间断运行;
(二)建立了有效的计算机外部攻击侦测机制;
(三)中资银行业金融机构的电子银行业务运营系统和业务处理服务器应设置在中华人民共和国境内;
(四)外资金融机构的电子银行业务运营系统和业务处理服务器可以设置在中华人民共和国境外,但在中华人民共和国境内应设置可以记录和保存有关境内业务数据的设备,能够满足金融监管部门非现场监管和现场检查的要求,在出现法律纠纷时,能够满足中国司法机构调查取证的要求。
第十一条 外资金融机构开办电子银行业务,除应具备第九条、第十条所列条件外,还应当按照法律、行政法规的要求在中华人民共和国境内设有营业性分支机构,其所在国(地区)监管当局具备对电子银行业务进行监管的法律框架和监管能力。
第十二条 银行业金融机构开办电子银行业务,应由其总行统一向中国银监会申请。
外资金融机构开办电子银行业务,应由其指定的在中华人民共和国境内的分支机构向中国银监会申请。
第十三条 电子银行业务实行分类审批或备案制度。
利用互联网等开放性网络或无线网络开展的电子银行业务,包括网上银行、手机银行、个人数据辅助设备银行等,适用于审批制;利用境内或地区性电信网络、有线网络等开展的电子银行业务,适用于备案制。
金融机构在申请开办电子银行业务时,可以在一个申请报告中同时申请不同类型的电子银行业务,但在申请中应注明所申请的电子银行种类。
第十四条 向中国银监会申请开办电子银行业务,应提交以下文件、资料(一式三份):
(一)开办电子银行业务的申请报告;
(二)电子银行业务发展规划;
(三)电子银行业务运营设施与技术系统介绍;
(三)电子银行业务系统测试报告;
(四)安全评估报告;
(五)电子银行业务运行应急计划和业务连续性计划;
(六)电子银行业务风险管理体系及相应的规章制度;
(七)电子银行的管理部门、管理职责,以及主要负责人介绍;
(八)申请单位联系人、联系电话、传真电话、电子邮件信箱;
(九)中国银监会要求提供的其他文件和资料。
第十五条 对于开办电子银行业务的申请,中国银监会可以批准或同意备案
2 全部或部分电子银行类型。
中国银监会在收到正式申请文件三个月内,作出批准或者不批准的书面决定,或者发出备案通知书;决定不批准或不予备案的,应当说明理由。
第十六条 银行业金融机构经批准获得开办电子银行业务的资格后,可以授权其分支机构同时开办部分或全部已获批准的电子银行业务。银行业金融机构的分支机构应及时就其开办的电子银行业务情况,向当地银监会分支机构报告。
未实现数据集中处理和管理的金融机构,其分支机构开办电子银行业务或变更需要审批、备案的电子银行业务品种,应持其总行的相应授权文件,向所在地中国银监会的分支机构备案。
第十七条 金融机构获准开办电子银行业务的,可以利用电子银行平台,进行传统银行产品和服务的宣传、销售,也可以根据电子银行业务的特点开发新的业务品种。
第十八条 金融机构增加或者变更以下电子银行业务品种,应当经中国银监会审查批准:
(一)中国银监会批准的业务范围以外的业务品种;
(二)经批准的业务范围以内,但与证券业、保险业直接相关且与相关机构有直接数据交换的的业务品种;
(三)中国银监会规定的其他业务品种。
第十九条 金融机构增加或者变更以下电子银行业务品种,应当向中国银监会备案:
(一)第三方需要读取银行业金融机构数据库才能开展的;
(二)针对互联网或其他公开网络系统重新开发设计的,与已批准的业务范围内传统业务品种有显著差异的;
(三)中国银监会规定的其他业务品种。
第二十条 利用电子银行平台开办中国银监会已经批准的业务范围内的其他业务品种,不需审查批准或备案。
增加或变更不需审批或备案的电子银行业务品种,应在开办该品种后一个月之内报告中国银监会。
第二十一条 金融机构增加或变更需要审查批准的电子银行业务品种,应向中国银监会报送以下文件和资料(一式三份):
(一)增加或变更业务品种的申请;
(二)拟增加或变更业务品种的定义和操作流程;
(三)拟增加或变更业务品种的风险特征和防范措施;
(三)有关管理规章制度;
(四)申请单位联系人、联系电话、传真电话、电子邮件信箱;
(五)中国银监会要求提供的其他文件和资料。
第二十二条 对于增加或变更需要审批的电子银行业务品种的申请,中国银监会在收到正式申请文件三个月内,作出批准或者不批准的书面决定;决定不批准或不予备案的,应当说明理由。
增加或变更应当备案的电子银行业务品种,中国银监会应在收到正式备案文件三个月内,发出备案通知书。
第二十三条 已开办电子银行业务的金融机构决定终止电子银行服务,应提前三个月就终止电子银行服务的原因及相关问题的处置方案等报中国银监会备案,并同时予以公告。
3 金融机构决定终止部分电子银行业务品种时,应于终止该业务品种前一个月向中国银监会备案,并针对可能出现的问题制定有效的处置措施。
终止电子银行服务,或者终止经审批或备案的电子银行业务品种后,金融机构又计划重新开办电子银行或者相关业务时,应重新申请。
第二十四条 金融机构因电子银行系统升级、测试等原因,需要按计划暂时停止电子银行服务的,应选择恰当的时间,尽可能减少对客户的影响,并提前一周予以公告,并同时将有关情况报告中国银监会。
受突发事件或偶然因素影响非计划暂停电子银行服务,在正常工作时间内超过1个小时或者在正常工作时间外超过2个小时的,金融机构应在暂停服务后24小时之内,将事故原因、影响、补救措施及处理情况等,向中国银监会报告。
第三章 风险管理
第二十五条 金融机构应当将电子银行业务的风险管理纳入本机构风险管理的总体框架,并根据电子银行业务运行的特点,加强对电子银行业务面临的战略风险、信誉风险、运营风险、法律风险、信用风险、市场风险等风险的管理。
第二十六条 金融机构应当明确电子银行在本机构发展和管理中的地位,建立健全电子银行业务的风险管理体系和电子银行安全、稳健运营的内部控制体系,形成清晰的电子银行管理框架,制定并保证相关制度规则和程序得到有效执行。
金融机构针对传统业务风险已经制定的稳健性风险管理原则,同样适用于电子银行业务,但金融机构应根据电子银行业务环境和运行方式的变化,对原有风险管理制度、规则和程序进行必要的和适当的修正。
第二十七条 金融机构的董事会和高级管理层应根据本机构的总体发展战略和实际经营情况,制订电子银行的发展战略和可行的经营投资战略,对电子银行的经营进行持续性的综合效益分析,科学评估电子银行业务对总体风险的综合影响。
第二十八条 在制定电子银行发展战略时,应当加强电子银行业务的知识产权保护工作。
第二十九条 金融机构的董事会和高级管理层应当针对电子银行不同系统、风险设施、信息和其他资源的重要性及其对电子银行安全的影响进行评估分类,制定适当的安全策略,建立健全风险控制程序和安全操作守则,采取相应的安全管理措施。
对各类安全控制措施应定期检查、审核,根据实际情况适时调整。建立安全隐患和事故的报告、审查和处置程序,保证安全措施的持续有效和及时更新。
第三十条 金融机构应当保障电子银行运营设施设备,以及安全控制设施设备的安全,对电子银行的重要设施设备和数据,采取适当的保护措施。
(一)有形场所的物理安全控制,必须符合国家有关法律法规和安全标准的要求。对尚没有统一安全标准的有形场所安全控制,金融机构应确保其制定的安全制度有效地覆盖了可能面临的风险;
(二)应合理设置和使用防火墙等安全产品和技术,确保网上银行有足够的反攻击能力和防病毒能力,保证网络安全;
(三)对重要设施设备的接触、检查、维修和应急处理,应有明确的权限界定、责任划分和操作流程;
(四)对重要技术参数,应严格控制接触权限,并建立相应技术参数的调整与变更机制,以便于在更换了关键人员后,防止有关技术参数的泄漏。
第三十一条 金融机构应采用适当的加密技术和措施,保证电子交易数据传输的保密性、真实性,以及交易数据的完整性和交易的不可否认性。
金融机构采取的数据加密技术应符合国家有关规定,并根据电子银行的业务安全性需求和信息技术的发展,定期检查和评估所采用加密技术和算法的强度,对加密方式进行适时调整。
第三十二条 金融机构开展需要对相关客户信息和交易信息等进行认证的电子银行业务,采用电子签名时,应使用符合国家法律、法规的安全可靠、具有公信力和相应法律效力的第三方认证系统,并定期评估第三方认证机构的可信性和安全性。
第三十三条 金融机构应建立合理措施,确保电子银行系统、数据库及应用程序的充分职责分离,具有合理授权管理机制,从技术设计、制度安排等方面,有效隔离应用系统、验证系统、处理系统和数据库等各系统间的风险传递。
第三十四条 金融机构应及时检查其电子银行可供客户使用的容量,采取必要的措施保证接入线路的通畅,并采用适当的备份和负载均衡技术,保证客户对电子银行服务的可用性。
第三十五条 金融机构应制定有效的应急计划和事故处理预案,并定期对这些计划和预案进行检测,定期或不定期评估测试银行网络系统、业务操作系统的动作情况,以管理、控制和减少意外事件引发的问题,保证系统的正常连续性运营。
第三十六条 金融机构的服务连续性计划应充分考虑在应急情况下对第三方服务供应商,以及其他机构的反应能力,并采取适当的措施。
第三十七条 金融机构应采取适当的措施和采用适当的技术,鉴定与识别启动网上银行服务的客户真实身份,并对其权限实施有效管理。
金融机构应在物理控制和软件控制两个方面,建立对非法进入或越权进入的甄别、处理和报告机制;
第三十八条 金融机构应建立适宜的入侵检测系统,对电子银行运行实施实时监控,并定期进行漏洞扫描。
第三十九条 金融机构应建立电子银行系统内部审计机制,定期对电子银行业务进行审计,确保对全部的电子银行交易具有明确的审计监督。
第四十条 金融机构应定期检测所有关键设备和系统软件的工作状态,审查其工作日志。
第四十一条 金融机构应保证所有的电子银行交易都有清晰的跟踪记录,并且采用了适当的技术和措施保存这些数据,符合有关法律法规的时限要求。
第四十二条 金融机构应当与客户签订电子银行服务合约,明确双方的权利、义务。
金融机构应当充分揭示电子银行交易过程中客户可能面临的风险,说明已采取的风险控制措施和各方应承担的责任。
第四十三条 金融机构应当在其网站上对所提供的电子银行服务进行必要的说明,明确启动电子银行服务的合法渠道与途径,以及意外事故报告方式、联系办法等。
未实现数据集中管理,或者银行业金融机构与其分支机构以及分支机构之间域名不一致的,应当由总行(公司)为客户提供统一的接入站点,设置规范的不
5 同域名分支机构链接。
银行业金融机构应当尽可能地避免使用多个不同的域名。
第四十四条 金融机构应当采取适当措施,保证开展电子银行业务时遵守了相关法律法规对客户信息和隐私保护的要求。
第四十五条 金融机构应针对电子银行的实际发展情况,制订多层次的培训计划,进行持续培训,提高相关人员的安全管理意识和专业知识与技能。
第四章 数据交换转移管理
第四十六条 金融机构可以根据业务发展的需要,与其他依法开展电子银行业务的金融机构建立电子银行系统数据交换机制,实现电子银行业务平台的直接连接,进行实时跨行资金转移。
第四十七条 建立电子银行数据交换机制的金融机构,或者电子银行平台实现相互连接的金融机构,应当建立联合风险管理委员会,负责协调跨行间的业务风险管理。
联合风险管理委员会由所有参加数据交换或电子银行平台连接的金融机构组成。联合风险管理委员会应当建立明确的规章制度和工作规程。
第四十八条 银行业金融机构根据业务发展或管理的需要,可以通过电子银行系统与非银行业金融机构直接交换有关数据,但必须严格遵守有关法律法规和行政规章的要求,签订范围明确、职责清晰的书面协议,保证数据安全。
第四十九条 银行业金融机构根据业务发展需要,可以利用电子银行平台为企事业单位和个人提供资金管理和支付服务,为电子商务经营者提供网上支付平台等。
为电子商务经营者提供网上支付平台时,银行业金融机构必须对有关对象进行严格审查,签订书面协议,建立监督机制,严加防范不法人员利用电子银行平台从事违法资金转移或其他非法活动。
第五十条 外国银行分行因管理需要确需向境外总行转移有关电子银行数据的,必须严格遵守有关法律法规的规定,不得将有关数据用于与本行业务无关的活动中。
第五十一条 金融机构从其他金融机构获得的电子银行客户信息和业务数据,应依法使用和保存,不得非法或擅自将其他金融机构电子银行的有关数据向第三方转移。
第五章 业务外包管理
第五十二条 金融机构可以根据需要,将电子银行部分系统和服务的开发与技术支持等,外包给第三方机构。
金融机构在进行有关业务外包时,应当根据实际需要,合理确定外包的原则和范围,认真分析和评估技术或服务外包潜在的风险,建立健全有关规章制度,制定相应的风险防范措施。
第五十三条 金融机构在选择外包服务供应商时,应充分审查、评估外包服务供应商的经营状况、财务状况和实际的风险控制与责任承担能力,进行适当的风险分析和必要的尽职调查。
第五十四条 金融机构应当与外包服务供应商签订书面合同,明确双方的权
6 利、义务。
在合同中,必须载明外包服务供应商保密条款和保密责任。
第五十五条 金融机构应充分认识和评价第三方机构对电子银行业务风险控制的影响,并将其纳入总体安全策略之中。
第五十六条 金融机构应确立一套完整的检测程序,审慎管理电子银行系统及应用程序的外包安排或合作安排产生的风险。
外包及合作业务都应符合金融机构的风险管理标准,并建立针对电子银行外包业务风险的应急计划。
第五十七条 金融机构应在健全内部跟踪、监督机制的基础上,建立与第三方之间的有效沟通机制,并制定适宜的变更第三方机构过渡方案。
第五十八条 金融机构对设计开发电子银行业务处理系统、授权管理系统、数据备份系统,以及其他涉及机密数据管理和传递系统等进行外包时,应在业务外包实施前向中国银监会备案。
客户个人信息、交易记录和其他涉及客户隐私问题的信息数据,不得外包给第三方机构管理。
第六章 跨境业务活动管理
第五十九条 开办电子银行业务的金融机构,可以根据业务需要向境外居民提供跨境电子银行服务。
第六十条 向境外居民提供跨境电子银行服务的金融机构,应当遵守境外居民所在国的法律规定,并应以下文件、资料报中国银监会备案。
(一)提供跨境电子银行服务的国别,以及该国对电子银行业务管理的主要法律要求;
(二)跨境电子银行服务的主要对象及服务内容;
(三)未来三年内跨境电子银行业务的发展规模、客户规模的分析预测;
(四)电子银行业务法律与合规性分析。
(五)中国银监会要求提供的其他文件资料。
第六十一条 金融机构将部分业务或客户数据转移至境外的,必须严格遵守国家有关法律法规的规定。
金融机构根据有关合作协议,或者外资金融机构的境内分支机构出于业务需要,需要将部分业务数据转移至国外的合作伙伴、总(集团)公司或特定的外包服务供应商,且符合国家有关法律法规规定的,必须就客户信息的安全性与保密性作出安排。
第六十二条 金融机构利用电子银行系统开展离岸金融业务,应报中国银监会备案。
第七章 电子银行业务的监督检查
第六十三条 中国银监会依照有关法律法规的规定,对电子银行业务实施非现场监管、现场检查和安全监测,对电子银行安全评估实施管理,并对电子银行发展或管理的行业自律组织进行指导和监督。
第六十四条 开展电子银行业务的金融机构应当建立电子银行业务统计体系,定期向中国银监会报告有关数据、资料。
7 实现数据集中管理的国有商业银行、股份制商业银行等金融机构,应由总行统一向中国银监会报告;未实现数据集中管理的国有银行、股份制商业银行等机构,由总行向中国银监会报告有关数据资料的同时,其分行应向所在地的中国银监会分支机构报告;城市商业银行、农村商业银行、农村合作银行、信用社、外资金融机构等,向中国银监会当地分支机构报告。
第六十五条 开展电子银行业务的金融机构应当每年对电子银行业务的发展与管理情况进行分析总结,撰写电子银行发展报告,与下一的一月底之前报中国银监会。
金融机构的电子银行发展报告应当至少包括以下方面:
(一)电子银行业务交易量、交易笔数、客户数等业务发展规模及增长情况;
(二)电子银行主要业务和业务发展与增长情况;
(三)电子银行业务的投入与收益情况,以及相关服务价格;
(四)电子银行的风险管理体系及制度变化情况;
(五)电子银行面临的主要风险和发展中面临的主要问题;
(六)下一电子银行业务发展的预测;
(七)其他发展与管理情况。
第六十六条 开展电子银行业务的金融机构应当按照中国银监会的要求,对电子银行进行定期的安全自我评估,并将有关评估情况向中国银监会报告。
第六十七条 开展电子银行业务的金融机构应当建立电子银行业务重大事项报告制度,对于重大案件和重大风险事件,以及可能会引发其他金融机构电子银行系统风险的事件,应及时向中国银监会报告。
第六十八条 中国银监会根据监管的需要,可以独立或者聘请外部机构对电子银行业务系统进行安全漏洞扫描、攻击测试等,开展电子银行业务的金融机构应当积极配合,并严格保密有关结果,不得将有关结论用于宣传活动中。
第六十九条 中国银监会依照有关法律法规和行政规章的规定,对电子银行业务进行现场检查。
第七十条 开展电子银行业务的金融机构应对中国银监会在监督检查中发现的问题及时整改,并将整改情况上报中国银监会。
第八章 法律责任
第七十一条 金融机构在提供电子银行服务时,因电子银行系统存在的安全隐患、违规操作和其他非客户原因造成的资金损失,由金融机构承担相应责任;因客户泄漏交易密码,或者未按照服务协议尽到应尽的安全防范和保密义务所造成的资金损失,由客户承担相应责任;因电子认证服务提供者提供的电子签名认证出现漏洞或失误等原因造成的损失,电子认证服务提供者不能证明自己无过错的,承担赔偿责任。
第七十二条 未经批准开办电子银行业务,或者未经批准或备案变更电子银行业务品种,除依据相应的法律法规明确应由客户承担责任的情况外,由金融机构承担相应责任。
第七十三条 金融机构已经按照有关法律法规和行政规章的要求,尽到了电子银行风险管理和安全管理的相应职责,但应其他金融机构或者其他金融机构外包服务商的原因,造成客户资金损失的,由其他金融机构承担相应责任。但为客
8 户提供服务的金融机构应先予以垫付,然后向相关机构追偿。
第七十四条 金融机构开展电子银行业务违反审慎经营规则和有关安全管理规范,存在较大安全隐患,但尚不构成违法违规的,中国银监会应当责令限期改正;逾期未改正的,或者其安全隐患在短时间难以解决的,中国银监会可以区别情形,采取下列措施:
(一)暂停批准增加新的电子银行业务品种;
(二)限制发展新的电子银行客户;
(三)责令调整电子银行管理部门负责人。
第七十五条 金融机构在开展电子银行业务过程中,违反有关法律法规和本办法的有关规定,中国银监会将依据有关法律法规和行政规章的规定予以处罚。
第九章 附则
第七十六条 银行业金融机构利用为特定自助服务设施或客户建立的专用网络提供的银行业务,有相关业务管理规定的,遵照其规定,但网络安全、技术风险等管理应参照本办法的有关规定;没有相关业务规定的,遵照本办法。
第七十七条 本办法实施之前,经监管部门批准已经开办网上银行业务的金融机构,其电话银行等备案类的电子银行类型和网上银行,不需再行审批或报备,但应于本办法实施后一个月内将已开办的电子银行种类、开办时间、审批文件等报中国银监会。
上述机构开办手机银行等以无线网络为媒介的电子银行业务,应按本办法申请。
第七十八条 本办法实施之前,已经开办网上银行业务但尚未报批或已经申请但尚未或监管部门批准的金融机构,其电话银行等备案类的电子银行类型不需再行报备,但应于本办法实施后一个月内将已开办的电子银行种类、开办时间等报中国银监会。
上述机构开办网上银行、手机银行,以及其他以互联网或无线网络为媒介的电子银行业务,应按本办法申请;已经递交申请材料的,应按照本办法的要求补充有关材料。
第七十九条 本办法实施之前,未开办网上银行业务但已开办电话银行业务的金融机构,其电话银行等备案类的电子银行类型不需再行报备,但应于本办法实施后一个月内将已开办的电子银行种类、开办时间等报中国银监会。
上述机构新开办其他电子银行业务,应按照本办法的规定执行。 第八十条 本办法由中国银监会负责解释。 第八十一条 本办法自发布之日起施行。
三官支行
2015年1月1日
前言:2009 年以来,中国移动互联网进入了快速的发展时期,通信技术演进、网络资费下调、终端硬件性能的提升和应用服务的改善,为用户通过移动终端上网提供了良好的先决条件。3G 牌照的发放理顺了三大电信运营商的业务领域划分,大规模的 3G 网络基础设施建设运动随即拉开,这使得构架于电信运营商基础网络之上的各项应用服务提供商,得以充分利用网络带宽扩展和数据传输提速而提供内容更加丰富和互动性更强的服务,而移动电子商务就是其中最重要的应用服务之一。
一、什么是电子合同的法律效力?
随着电子商务的快速发展,众多信息化领先的企业越来越倾向于采用签订电子合同的方式迅速锁定客户、降低成本、提升竞争力。但是由于电子合同的准入门槛较高,涉及到安全、技术和法律等多个专业领域,目前真正了解的人却不多。
广义上的“电子合同”有很多种,但是具备真正法律效力的电子合同非常少。市场上充斥着使用水印、PDF签名、可视化图章甚至是PS后的所谓“电子合同”......这些往往是李鬼多于李逵,统统不具备司法效力。而企业签署的电子合同必须要具备法律效力。那么我们第一步要搞清楚什么是电子合同的法律效力。电子合同到底应该具备哪些法律效力呢?
信息流的改善使得用户通过手机浏览网页变得更加便利,也为电子商务企业以更丰富的媒体形式在手机上展示自己的产品提供了技术支持。接近两倍于传统互联网网民数量的庞大手机用户群体,以及基于位置的个性化商务服务,让电子商务服务提供商看到了移动电子商务巨大的市场潜力,淘宝、当当和移动商街等企业纷纷建立了自己的移动电子商务平台。
1、首先是电子合同签名的法律效力。
订立电子合同的所采取的技术手段有明确和严格的法律规定。依据《中华人民共和国电子签名法》第十四条:“可靠的电子签名与手写签名或者盖章具有同等的法律效力。”由此可见,只有使用“可靠的电子签名”,电子合同才具有与纸质合同同等的法律效力。《电子签名法》对可靠的电子签名的规定是:“电子签名同时符合下列条件的,视为可靠的电子签名:
1)电子签名制作数据用于电子签名时,属于电子签名人专有;
2)签署时电子签名制作数据仅由电子签名人控制;
3)签署后对电子签名的任何改动能够被发现;
4)签署后对数据电文内容和形式的任何改动能够被发现。”如工信部在“可靠电子签名及数据电文试点项目”中采用的MMEC电子合同技术就是一种可靠的电子签名技术。
2、其次是电子合同订立的法律效力。
电子合同也是合同。那么对于合同的订立,《中华人民共和国合同法》第三条明确规定:“合同当事人的法律地位平等,一方不得将自己的意志强加给另一方。”由于互联网的特殊属性,因此在网上订立电子合同的一方如果采取强势手段行使对电子合同订立过程中的技术管辖权,那就相当于既是运动员又是裁判员,其电子合同的公正性常常遭到质疑而被推翻。因此《中华人民共和国合同法》第十六条同时还规定,“采用数据电文形式订立合同的”,可采用“指定特定系统”。所以商务部在《电子合同在线订立流程规范》强调指出,通过第三方(电子合同服务提供商)的电子合同订立系统中订立电子合同才能保证其过程的公正性和结
果的有效性。
3、最后是电子合同取证与鉴定的法律效力。
我们为什么需要有效的电子合同呢?这是因为合同的作用除了确立商业活动的内容外,更重要的作用体现在一旦发生法律纠纷,可以成为有效的司法证据。《中华人民共和国民事诉讼法》》第六十三条规定,“证据包括电子数据”。但普通数据电文形式的所谓“电子合同”要成为司法证据,必须要遵照严格的司法规定。比如需公证机构陪同取证、保管、鉴定等......其过程繁琐,成本高昂。但采用可靠电子签名的电子合同“与手写签名或盖章具有相同的法律效力”,因此具备了书证的法律效力,其取证和鉴定流程也可参照书证证据,方便快捷。
二、电子合同服务商的选择
电子合同服务提供商的电子合同运营规范必须符合商务部的标准、可靠电子签名技术标准必须符合工信部的MMEC标准。从电子合同缔约用户对于订立电子合同的有效性、便捷性的双重要求可以看出,使用真正意义上的、可取代纸质合同的电子合同,对于技术和法律服务两方面的要求都很高。因此选择一家较好的第三方电子合同服务提供商不失为明智之举。其提供的第三方电子缔约系统一般必须具备电子合同签署、电子合同提取、电子合同存储、电子合同验真等四方面的功能,以及具备数字证书(买卖盾)服务、电子物证鉴定服务、电子商务纠纷调解服务等电子合同保障服务体系。
物流和资金流方面,前者的发展更多继承了传统电子商务平台的运营基础,而后者的发展由于电信运营商的介入,展现出与传统电子商务支付完全不同的发展状况。电信运营商、金融机构和第三方支付分别在手机支付领域里分别推出了自身主导的支付产品,这为移动电子商务在资金流实现全畅通提供了良好保障。
三、有效电子合同的定义
有效电子合同必须同时具备身份可靠、过程有效、结果公正和保障便捷四原则。从上文可以看出,有效的电子合同即可信电子合同,可以与纸质合同具有同等的书证效力。有效可信的电子合同是指缔约各方在因特网上、通过第三方电子合同订立系统、采用可靠电子签名技术形成的数据电文。如工信部推广的MMEC电子合同标准。
四、电子合同的易用性和便利性要求
具体说来包括:1)数字证书的易用性,必须支持所有种类数字证书的使用,实现即插入、即签名、即验证;2)电子合同文档的兼容性,必须支持所有格式的合同文档和附件,包括office、pdf、html以及各种图片格式等;3)网签过程还必须具备人性化、交互化、体验化、快速化。电子合同缔约用户对于订立电子合同除了有法律效力方面的要求之外,还要求签订电子合同具有方便性和易用性,即上手快、体验好。
中国移动电子商务市场发展状况方面,几大主流的传统电子商务提供商纷纷宣布进入移动电子商务,为自己的传统电子商务平台扩展移动互联网的用户入口;电信运营商拥有规模庞大的潜在用户群,依据自身在用户入口方面的优势,搭建了基于移动互联网的电子商务平台;软件提供商也敏锐地洞察到了移动电子
商务的商机,凭借自身在软件服务方面的优势,为移动电子商务商家和企业搭建了具有商街特色的移动电子商务平台;此外,移动互联网本身,也诞生了一大批规模不等的、崛起于移动互联网的新兴移动电子商务提供商,这批企业专注于移动互联网开展电子商务,并不断推进移动电子商务的创新。
附件:
中国农业银行电子银行业务基本管理办法
第一章 总则
第一条 为加强和规范中国农业银行股份有限公司(以下简称农业银行)电子银行业务管理,确保电子银行业务健康发展,根据《中华人民共和国商业银行法》、中国人民银行《电子支付指引》、中国银行业监督管理委员会《电子银行业务管理办法》等法律法规和相关制度规定,制定本办法。
第二条 本办法规范我行电子银行业务经营和管理的基本准则,是各类电子银行业务规章制度的基本依据,各类规章制度内容均不得与本办法相抵触。
农业银行电子银行业务规章制度体系由基本管理办法、综合管理办法和专项管理办法、操作规程和实施细则组成。
第三条 本办法所称电子银行业务是指我行利用面向社会公众开放的通讯通道或开放型公众网络,以及银行为特定自助服务设施或客户建立的专用网络,向客户提供的银行服务。
第四条 电子银行业务发展坚持以下原则:
统一规划、渠道协同: 围绕全行发展战略目标,结合电子银行业务发展实际,整体规划电子银行业务发展战略,实现电子银行与物理网点以及电子银行各业务的渠道整合和协同服务。
集约经营、讲求效益:构建电子银行精细化管理模式,发挥业务优势实现集约化经营,推进业务经营转型,遵循商业银行运作原则,实现直接效益和间接效益最大化。
服务客户、创新发展:以服务客户为宗旨,以客户需求为导向,
1 提高业务创新能力,实现流程创新和技术创新的有机结合,不断提高客户服务水平。
依法合规、安全高效:遵照国家法律、行政法规和我行内部规章制度的各项规定,打造安全的运营环境,构建高效的业务发展模式。
第五条 本办法适用于农业银行开办和管理电子银行业务的各级机构。
第二章 管理职责
第六条 电子银行业务实行总行统筹、逐级管理、分级经营的管理体制。各级机构应严格履行工作职责,强化电子银行的业务管理,积极开展业务经营活动。
总行电子银行部作为我行电子银行业务的管理部门,负责制定全行电子银行业务的发展规划和规章制度;负责全行电子银行业务准入和产品创新;负责全行电子银行业务宣传和服务支持;负责全行电子银行业务统计分析、考核评价、收费管理、风险管理等经营管理活动。
一级分行、二级分行电子银行部门负责制定辖内电子银行业务发展规划和各项规章制度;负责辖内电子银行业务准入和产品创新;负责辖内电子银行业务营销宣传和服务支持;负责辖内电子银行业务统计分析、考核评价、收费管理、风险管理等工作。
支行电子银行从业人员负责具体办理电子银行业务;负责引导客户正确使用电子银行产品,并做好营销宣传和售后服务;负责电子银行业务自律监管等工作。
第七条 各级电子银行部门与其他部门紧密配合、相互合作,共同推动电子银行业务发展。
2 前台业务营销部门负责协助开展电子银行业务营销、客户服务等工作;财务会计部门负责电子银行业务会计核算、绩效考评及财务资源配置等工作;运营管理部门负责电子银行运营管理相关工作;产品研发部门负责电子银行产品的立项审批、需求编写等工作;信息科技部门负责电子银行产品的技术开发及系统运维等工作;法律事务部门、风险管理部门、内控合规部门负责与电子银行业务相关的法律事务、风险管理和内控合规工作。
第八条 各级机构应配备适应业务发展需要的机构和人员,负责本行电子银行业务各项经营管理工作,保证电子银行业务的健康有序发展。
各级机构应加强对电子银行从业人员的培训,不断提高从业人员业务技能与专业素养,确保满足岗位要求。
第三章 基本规定
第九条 各级机构要根据全行业务发展战略、围绕全行改革发展目标,按照“自上而下、统筹兼顾”的原则制定电子银行业务发展规划,主要包括电子银行业务的发展原则、发展目标、保障措施等内容。
各级机构要严格以业务发展规划为指导开展经营管理工作,确保实现发展目标。
第十条 开办电子银行业务实行逐级审批制。各级机构开办电子银行业务须向上级行提出业务开办申请,申请批准后,按照当地银行业监管部门的有关要求,持授权书及相关材料向当地银行业监管部门报备。
第十一条 电子银行业务需求(包括特色业务需求)须按照有关规定向总行进行立项申请。
3 全行统一的电子银行业务由总行组织开发推广,或制定统一的业务规范委托分行进行开发。
分行特色电子银行业务经总行审批后,由各分行按照总行确定的业务规范自行开发推广。
第十二条 电子银行客户按是否注册分为注册客户和非注册客户。客户可通过柜面或电子渠道的方式申请成为我行电子银行注册客户,注册客户须与我行签订电子银行服务协议,我行按照服务协议内容为客户提供金融服务。
第十三条 电子银行客户按身份性质分为个人客户、企业客户和特约商户。各级机构应针对不同客户群体提供营销宣传、咨询引导、投诉处理、客户回访等服务,并充分运用经营门户网站、客户服务中心、消息服务业务等渠道开展协同服务。
第十四条 “金e顺”是我行电子银行专有的品牌名称。凡属于电子银行业务的产品品牌、服务品牌统一纳入到“金e顺”品牌体系进行管理。
各级机构要积极采取包括产品宣传、品牌宣传、专题营销活动等在内的多种形式,开展对电子银行业务的营销宣传工作。
第四章 业务种类
第十五条 电子银行业务包括网上银行、电话银行、手机银行、电视银行、自助银行、电子商务、经营门户网站、客户服务中心和消息服务业务等。
第十六条 网上银行业务是指我行利用互联网向客户提供的账户管理、信息查询、转账结算、缴费支付、投资理财、融资贷款等金融服务。
第十七条 电话银行业务是指我行利用电话语音方式为客户提
4 供的账户管理、转账结算、投资理财、信息资讯、农户小额贷款等金融服务。
第十八条 手机银行业务是指我行利用无线网络和移动电话为客户提供的账户管理、转账结算、缴费支付、投资理财等金融服务。
第十九条 电视银行业务是指我行利用数字有线电视网络和数字电视终端为客户提供的信息查询、转账结算、缴费支付、投资理财等金融服务。
第二十条 自助银行业务是指我行利用自动取款机、自动存款机、存取款一体机、自助服务终端、电话支付终端(转账电话)等自助银行设备,为客户提供的账户管理、现金存取、转账结算、缴费支付、投资理财等金融服务。
第二十一条
电子商务业务是指我行利用互联网、数字有线电视网络、固定电话、移动电话和电视终端等载体,为特约商户及客户提供的支付结算、信用中介等金融服务,以及相关的增值服务。
第二十二条
经营门户网站是指我行在互联网上建立的,为客户提供产品营销、在线交易、用户互动、价值创造和信息发布等功能的综合性金融服务网络平台。经营门户网站的网址为:。
第二十三条
客户服务中心是指我行利用电话、传真、互联网、手机短信等方式为客户提供业务咨询与投诉、协同交易、外呼营销、业务支持的综合服务平台。客户服务中心服务号码是:95599。
第二十四条
消息服务业务是指我行与通信运营商合作,以手机短信、电子邮件、传真等方式为客户提供的账户信息、客户关怀、产品推介等金融信息服务。
5
第五章 业务管理
第二十五条
电子银行业务实行经营目标管理和绩效考评管理。总行负责编制全行电子银行业务经营目标和计划,各级机构应逐级分解下达,并负责督促落实。各级管理行应将电子银行业务纳入综合绩效考核体系,考核结果作为财务资源配置的依据。
第二十六条
总行电子银行部负责制定电子银行业务专项考评政策和制度,各级电子银行部门负责贯彻落实并逐级实施电子银行业务专项考评。
第二十七条
总行电子银行部负责统筹管理全行电子银行业务统计分析工作,各级电子银行部门负责定期对各项业务经营数据进行统计分析。
第二十八条
总行电子银行部负责制定和解释电子银行业务统计标准,包括指标名称、指标含义、指标口径和计算公式,各级机构须严格执行。外部监管机构有特殊要求的,从其规定执行。
第二十九条
电子银行业务统计数据以系统生成为主,人工统计报送为辅,各级管理行应加强统计分析系统建设,逐步规范人工统计报送业务数据的流程,确保统计分析工作的准确性和时效性。
第三十条 总行负责制定和调整电子银行收费项目和基准价格,并授予分行一定的价格浮动权限;一级分行负责在总行授权浮动范围内确定辖内电子银行收费执行标准;二级分行及以下机构负责执行。
电子银行收费项目和收费标准须按照监管部门要求时限通过门户网站、营业网点等方式进行公告。
第三十一条
一级分行拟执行的电子银行收费标准超出总行授权浮动范围或拟新增收费项目的,需报总行审批通过后方可执行,未经审批不得擅自减免收费或新增收费项目。
6 第三十二条
总行负责制定和调整电子银行业务收入会计科目和账户。各级机构办理电子银行业务所取得的各项收入,须按规定分别纳入相应的电子银行业务收入会计科目和账户进行核算。
第三十三条
电子银行业务的账务处理、资金清算按结算账户的业务归属分别纳入相应业务系统。出现错记、重记、漏记等账务差错须依据相关业务差错处理规定进行查询查复和账务调整。
第三十四条
各级机构应利用网上银行监测组和电子银行服务台及时处理电子银行系统异常和交易异常。
第三十五条
各级操作人员登录综合管理系统、报表管理系统、网上支付后台管理系统等电子银行管理系统,须凭银行证书或用户名及密码。
银行证书由各级机构自上而下逐级制作和发放,各级操作人员须妥善保管和使用。
第三十六条
总行负责统一设计费率、代码和限额等电子银行业务参数种类,各级机构应按照参数维护程序及时维护和管理。
第六章 风险管理
第三十七条
电子银行业务风险种类包括战略风险、操作风险、声誉风险和法律风险等。
第三十八条
各级机构在开办电子银行业务过程中须对电子银行风险进行识别、评估、分析,并采取有效措施进行防范、控制和处理。
第三十九条
电子银行风险管理涉及的对象包括农业银行、客户以及服务提供商和业务合作伙伴等第三方。
第四十条 电子银行风险管理纳入全行风险管理体系。 各级机构须健全电子银行风险管理体系和电子银行内部控制体
7 系,做到事前严密防范、事中有效控制、事后及时处理。
第四十一条
电子银行严格执行“双因素”安全认证,具体认证方式包括证书认证和密码认证等。电子银行判断客户身份合法性和确认交易有效性的标识包括数字证书和密码。
电子银行的证书存储介质和密码设备主要包括K宝和动态口令卡等。
第四十二条
各级机构在开展电子银行业务过程中,应遵循外部监管机构的规定,定期组织电子银行业务安全评估工作。
第四十三条
各级机构须严格按照有关规定加强电子银行业务的自律监管和内控检查,有效控制和防范电子银行业务风险。
第四十四条
各级机构须建立健全电子银行业务突发事件应急处理机制,严格执行应急预案,保证电子银行业务正常开展。
各级机构如遇电子银行业务重大突发事件,应严格按照有关规定及时报告。
第四十五条
电子银行渠道发生的所有交易纳入全行反洗钱系统和会计监控系统,统一监测和处理。
第七章 附则
第四十六条 本办法由中国农业银行总行(电子银行部)制定并负责解释、修改。
第四十七条 本办法未尽事宜参照有关制度规定办理。 第四十八条 本办法自印发之日起执行。
8
信息科技发展现状
完成了全省数据大集中
各类业务系统和管理信息系统不断丰富 更好更快更优的服务
对业务的支撑作用越来越大
信息科技地位和受关注程度越来越高 信息科技风险日益积聚 信息科技风险的概念
IT风险是指在对信息科技的运用过程中,由于自然因素、人为因素、技术漏洞、管理缺陷产生的操作风险、法律和声誉等风险。
特点:风险发生时影响较大
风险出现具有不确定性
对风险的估计或防范手段不足
对其他风险具有传导性
对当前农村合作金融机构而言,最大的风险是对科技的不够了解,以至于没有纳入日常管理内容。
信息科技风险管理的目标:通过建立有效的机制,实现对商业银行信息科技风险的识别、计量、监测和控制,促进商业银行安全、持续、稳健运行,推动业务创新,提高信息技术使用水平,增强核心竞争力和可持续发展能力。
近年银行信息科技风险事件
2007年3月21日,某全国性银行因主机监控软件存在缺陷,导致业务交易阻塞,系统瘫痪近4个小时,所有营业网点无法正常开展业务;
8月15日,某全国性银行对计算机系统进行升级,但由于没有避开业务高峰期,导致个人业务系统运行不畅,业务办理速度缓慢,部分代理证券业务受阻,在持续5个半小时之后,系统才逐步恢复正常 ;
12月21日,某全国性银行因运行中心核心网络设备出现故障,造成业务无法正常进行 ,虽启动应急预案,但仍然中断营业近1个小时;
08年元月7日,某地方银行因主干专线的接入设备发生故障,造成在京117家支行网点柜台交易缓慢,业务无法正常进行,故障持续1个多小时才得以解决。
06年4月,某大型银行间组织发生系统故障,导致所有银行卡跨行业务影响8个多小时
2010年,发生多起某全国性银行、地方性银行、外资银行、银行间组织等严重信息科技运行事故。
监管当局VS信息科技风险
2006年,银行业机构信息科技风险评价审计通知;
2007年,落实信息科技风险评价审计整改及自评估工作的通知 2008年,发布《银行业重要信息系统应急管理规范(试行)》; 2009年,发布《商业银行信息科技风险管理指引》 2010年,发布《商业银行数据中心监管指引》、《银行业金融机构重要信息系统投产及变更管理办法》、《银行业金融机构外包风险管理指引等》
目前存在的主要风险及应对措施
内控制度建设不完善,没有将科技纳入日常管理工作范围
二级法人体制下的科技建设矛盾和信息安全管理的矛盾
主要业务平台和结算渠道建设完成后,行社将成为特色业务、产品创新的主要角色
信息化快速发展造成行社科技管理的缺失:
对系统功能没有充分了解,影响业务管理,如授权、流程、劳动组合、产品创新
科技人员不足、内部审计的空缺
现状:科技人员的缺乏,法人行社内部审计对科技信息风险管理监测的缺失
措施:未雨绸缪,结合精英培养工程,制定人才补充、培养计划
内部审计部门应配备足够的资源和具有专业能力的信息科技审计人员,独立于本银行的日常活动,具有适当的授权访问本银行的记录
充分重视科技队伍建设,做好人才储备,关键岗位
实现A、B岗
没有正确认识业务与科技关系
科技的工具作用:引领作用、创新作用
科技工具的双面性:提高生产力水平和风险的隐蔽性、聚集性
关键工作:
业务规划、市场调研:科技充分介入
业务需求说明书:科学、详细,业务为主、科技参与
测试:重点关注、运行风险及业务风险关键
科技工作特点:风险大、责任大、压力大
科技人员工作软环境:理解、认可、支持,科技人员不是电工
科技为业务服务,科技需要走在业务的前面
外包风险将是银行未来主要关注的信息科技风险
案例:
2006年4月21日,许霆与朋友郭安山利用ATM机故障漏洞取款,许取出17.5万元,许霆被广州中院判处无期徒刑。
2010年5月23日,云南农信昆明关雨信用社ATM出现故障,何鹏取1000元,取款机吐出了3700, ATM大方送钱近6万元。何鹏被抓,判无期,去年最高人民法院又改判为8年6个月。
措施:关键系统维护必须严格管理,制定完善的实施方案,清晰职责、履行审批手续,双人操作,换人复核,做好维护记录。
自己的系统自己管,落实制度、不能偷懒,外面的人员更要严管
访问控制(内外网互联)
案例:
2004年,某大学生非法侵入合肥多家银行的计算机盗取客户资料,并公布于互联网上,对银行声誉产生了很大影响,该案是公安部成立网监部门后破获的第一起案件,该罪犯被判处2年徒刑。
某银行员工,采用拨号接入方式,在家中登陆业务系统,非法窃取资金500多万。
措施:关键系统维护必须严格管理,制定完善的实施方案,履行审批手续,双人操作,换人复核,做好维护记录。
专机专用、内外网物理分离、部署检测工具软件、不在外网机器存放敏感、涉密信息
由业务而导致的科技风险
案例:
2010年,某大型银行一分行,提交50000笔代发工资业务,随即又进行取消操作,导致该行计算机系统停止服务20小时,该分行行长被调离岗位,科技部门负责人受到处分。
分析:数据修改、批量代发、中间业务等,业务对科技风险具有传导性。
措施:严格操作管理,对批量业务事先做好准备工作。 计算机物理环境风险
计算机实体安全:资源管理、冗余、防盗、变更、维护 机房基础设施:防火、防水、温控、冗余 机房出入管理:门禁、登记、陪同、监控 值班与监控: 物理安全域
所有设备都要有备份、冗余 银行卡的种类及功能
按照能否提供透支功能,银行卡可分为信用卡和借记卡 针对发卡对象的不同,银行卡可分为单位卡和个人卡
按银行卡的帐号币种不同,银行卡可分为人民币卡、外币卡和双币种卡 储蓄功能、支付结算功能、汇兑转账功能、消费信贷功能 银行卡业务风险
银行卡风险管理的一般原则: 确定管理目标 进行风险评价
风险控制及处置
银行卡风险管理的原则
银行卡业务特有风险管理原则:
从上到下的风险管理策略和流程明晰化原则
深刻理解风险和收益对称的原则
应用统计手段和系统化管理的原则
有效风险管理组织架构的原则。
银行卡业务风险
银行卡风险:信用风险、市场风险、操作风险、法律政策风险、声誉风险
借记卡风险较低,主要是管理责任,包括:反洗钱、受理环境保障、风险提示义务 银行卡业务风险
信用风险:是指由于持卡人主观或者客观上的原因,违约拒付欠款而产生的坏账风险,由于信用卡属于无担保、无抵押的小额消费信贷产品,因此,信用风险是信用卡业务的一个最主要损失来源。
应对措施:做好信用卡申请人员的身份、还款来源的审查工作,系统提供预警机制。 操作风险:是指由于人员、系统以及业务流程方面的问题而产生的风险,主要包括欺诈风险、内部操作风险、中介机构交易风险和系统安全风险。
欺诈风险又分为欺诈性申请和欺诈性交易。欺诈者盗用他人身份信息而申请开户信用卡,是欺诈性申请,欺诈者盗取卡片或卡片的信息进行刷卡,是欺诈性交易。 欺诈风险也是目前最严重、危害最大的一类风险。
应对措施:一是加强本行信息系统安全管理,建立各种交易风险监控机制,构建数据分析和风险预测模型,
二是加大与中国银联、公安部门及同业之间的信息沟通与交流合作,共享银行卡风险信息和风险控制的最新措施,通过各方的力量化解风险事件,
三是做好银行卡受理环境的预防工作,按照“谁发卡,谁负责”和“谁发展的特约商户,谁负责”的原则建立发卡机构和收单机构责任追究制度,定期对特约商户进行回访制度;加大对收单机构人员银行卡受理流程的培训,做到规范受理,不给犯罪分子可乘之机。
四是加强对自助设备的巡查和监控力度。
五是加强银行卡风险宣传工作,提高持卡人风险防范意识。 内部操作风险
是指银行工作人员违规操作或操作失误造成银行资金损失,或者工作人员利用职务之便,与不法分子勾结、串通作案,引起发卡行或客户资金损失的风险。
与外部欺诈风险和中介机构交易风险相比,此类案件不具有普遍性,但是由于是内部专业人员作案,手段更加隐蔽,对银行声誉的影响也更严重。 规范内部流程、明确岗位责任、加强监督制约
声誉风险:往往是一种结果性的体现,银行卡业务环节中某一个利益主体在出现欺诈风险、系统安全风险或法律、政策性风险时,其未必会有直接性的财务损失,但往往会影响其良好品牌形象的维护,从而间接带来经济上的损失
声誉风险也来自于客户的错误操作或是疏忽。安全风险会被夸大从而导致客户对银行失去信心。
克隆网站、钓鱼网站等虚假网站会带来客户敏感信息泄露,引起资金损失从而影响银行声誉。
案例一:2009年3月8日,雷某在深圳某ATM机取钱,在正常输入密码后,听到点钞声,但出钞口未见钱出来,这时,雷某看到ATM机旁有一张“温馨提示”,就按照“温馨提示”留下的“服务热线”拨过去,对方在电话中称事主的银行卡出现故障,卡内资金已不安全,要求按提示转移到另一“安全账户内”,雷某立即在ATM上进行转账。导致资金受损1万元
应对措施:加强对ATM机和转账业务的管理,未经持卡人主动申请并书面确认,发卡机构不得为持卡人开通电话转账、ATM转账、网上银行转账等自助转账类业务 为持卡人开通自助转账业务时,要向持卡人充分提示开通有关业务的风险,并要对持卡人进行更为严格的真实身份核查,确保实名开户。同时提示持卡银行卡密码设置不能过于简单、银行卡与身份证等证件尽量不要放在一处保管,领卡时及时在卡片背面签署持卡人姓名,不要在不安全的网站链接网银。
总结
风险是可以转移的 风险就是收益
最大的风险是不能正确认识风险,不能充分管理风险
推荐阅读:
如何通过审计提高银行财务管理能力07-22
新进员工如何管理06-04
如何管理一个企业06-04
新排长如何管理06-27
如何管理商贸公司07-06
如何有效管理时间09-21
家族企业如何管理09-27
管理知识型员工应该如何管理09-12
教师如何管理好课堂05-26
如何完善管理制度05-30
