时间:2023-03-06 15:55:55
导语:在银行数据材料的撰写旅程中,学习并吸收他人佳作的精髓是一条宝贵的路径,好期刊汇集了九篇优秀范文,愿这些内容能够启发您的创作灵感,引领您探索更多的创作可能。
关键词:住宅专项维修资金;审计
中图分类号:F239.63 文献识别码:A 文章编号:1001-828X(2016)033-000-01
根据《住宅专项维修资金管理办法》的规定和实际执行情况,住宅专项维修资金的归集、使用、管理等方面都是审计重点,因篇幅所限,下面我仅就住宅专项维修资金的审计难点进行探讨。
一、住宅专项维修资金交存环节存在的问题及审计难点
(一)维修资金的欠交问题及审计难点
住宅专项维修资金的相关规定出台时间短,执行初期未严格执行或执行不规范,业主在办理入住手续时,部分业主未交存或未足额交存维修资金,且还存在开发商未交存未售房屋维修资金的情况,导致资金欠交成为一个历史遗留问题,物业的应收维修资金和已交存的维修资金存在缺口,影响了以后维修资金的使用。审计部门除直接从核算账户取得物业区域的已交存维修资金总数据以外,还应按照当地当时的维修资金交存标准、物业楼盘信息重新计算应交存的维修资金金额,查实缺口,督促房地产行政主管部门后续组织业主和开发商建立维修资金补交方案,完善物业的维修资金建立。
(二)维修资金的挪用问题及审计难点
维修资金的挪用情况一般分为维修资金管理机构挪用和开发商挪用,维修资金管理机构挪用在账面上容易查清,而开发商对维修资金的挪用在维修资金的审计过程中是容易被忽视。据调查,在《办法》出台后、各省市出台实施细则之前,大量存在开发商与业主通过商品房买卖合同约定由开发商代收代交业主的住宅专项维修资金的情况,资金挪用风险极高,部分开发商擅自截留、挪用,并不交存到银行专户,而审计部门在对维修资金审计时,通过对物业区域应交和已交维修资金的核算也只能看到缺口,却无法在账面上确定是业主自身欠交还是开发商截留、挪用,这是审计工作的一项难点。建议审计部门在发现维修资金缺口时,应随机抽取未交存维修资金的业主进行询问,以初步确定是否存在开发商违反合同约定、擅自截留业主维修资金的情况,如询问过程中发现异常,可采取函证的方法向业主取得证据,例如要求业主提供商品房买卖合同、开发商代收维修资金的收据。
二、住宅专项维修资金使用环节存在的问题及审计难点
审计人员查阅维修资金使用的书面材料,一般情况维修资金的使用内容和使用程序从书面材料看都符合相关规定,该环节的审计难点在于业主委员会组织业主申请维修资金的使用中存在对资金的盘剥,主要表现在几个方面:1、放大维修成本、压缩维修项目、消减维修质量、增加工程量等手法E用专项维修资金;2、从材料价差中侵蚀维修资金,由于维修器材品质不同、质量差异等原因导致不同价格、维护修缮单位材料的购置以低价购入、高价出票等方式不当得利。以上情况一般较隐蔽,仅查阅书面材料不容易确定。因此审计部门应指派具有丰富工程造价经验的审计人员,观察维修资金申请使用及审核过程,注意其是否符合书面材料内容,发现薄弱环节。审计人员在查阅书面材料时,对发现的审计疑点可采取从外部取证的方法,如到维修过的共用设施、共用部位进行观察。
三、维修资金在管理环节存在的问题及审计难点
(一)业务数据与会计数据的差异问题及审计难点
根据《办法》的规定,业主大会成立之前,维修资金由物业所在的房地产行政主管部门代管,委托专户管理银行设立专户、以物业管理区域为单位建帐,按照房屋户门号设分户账;业主大会成立之后,经业主表决后维修资金可划转到业主委员会在专户管理银行设立维修资金账户,该账户应当接受房地产主管部门的监督。以上内容可以看出,房地产行政主管部门、专户管理银行在维修资金的管理中担任重要角色,维修资金的数据管理系统也分为了专户银行管理系统和房地产行政主管部门管理系统,房地产行政主管部门同时进行独立的会计核算。目前基本上各大小城市都实行了维修资金计算机网络管理,因维修资金管理制度出台时间短,各银行的维修资金计算机管理系统与房地产行政主管部门的维修资金计算机管理系统不够完善,在数据对接中常存在问题,审计工作人员在审计中会发现维修资金的财务会计银行数据和业务数据存在差异。审计人员此时应以会计数据、银行数据、业务数据为基础,核对、分析数据,观察管理机构的计算机系统实际操作,深研数据差异的原因,调查哪些差异是由于系统对接问题,哪些差异是由于业务人员利用系统漏洞违规,例如业主实际未交维修资金,而业务人员私自在业务数据系统上通过。
(二)维修资金的保值、增值方式及审计难点
业主交存的维修资金属于业主所有,在保证资金的安全性的前提下,审计人员还应留意资金的保值和增值方式,了解业主的利益是否得到尽可能得到保护。据了解,目前房地产行政主管部门代管的维修资金基本都是以活期的形式存于专户管理银行,收益较差。审计人员在发现收益较差的情况,应明确在审计报告中提出,要求代管部门按照《办法》的规定,采取多种安全科学理财方式,尽可能实现维修资金的收益最大化。
四、结束语
综上所述,住宅专项维修资金的审计活动还属于初步开展阶段,审计部门在深入理解法律法规的前提下,需要在审计活动中不断探索、总结经验,充分发挥审计职能,督促地方政府依据规定制定健全的、可操作的管理实施细则,促进住宅专项维修资金管理的发展。
参考文献:
影响电力营销管理信息系统开发应用的原因主要有以下两个方面:(1)通道问题是导致各供电营业所单机独立运行的主要原因。由于各供电营业所地理位置分布较广,在全区范围内铺设光缆到各供电营业所,成本和维护费用太大,而传统的电话拨号连接又不能满足信息系统的带宽要求。(2)目前计算机的应用虽然越来越普及,但在地域上分布非常不均,一般也只是在城市或相对较大的城镇,而供电营业所广泛分布在小城镇,对计算机的认识水平还比较低,特别是当机器出现故障时无法及时处理。
随着全社会通讯网络建设的飞速发展,电信、网通、广电的基础通讯设施已经相当完善,网络的连接可以解决由于操作人员应用计算机水平低引起的系统维护难的问题。在应用工作站安装远程控制软件,通过远程控制可以维护一些简单计算机操作的问题。操作员可以运用本地自动更新模块来自动更新维护;信息系统数据库集中存放,这样系统管理员只需维护数据库就可以了,而操作员只要客户端网络通畅,应用系统就没有问题。
二、系统设计原则
(一)开放的系统设计。设计时,应充分考虑到电力企业资源的统一规划,可以与其他相关的开放的生产管理系统、人力资源系统、财务系统、办公系统、设备管理系统等的无缝连接。
(二)灵活性。不同的供电企业或同一供电企业的不同时期,其业务处理过程、方式可能有非常大的不同。我们的目标就是适应电力企业快速转型需要,根据企业的生产、经营、销售情况迅速制定不同的企业解决方案。
(三)先进的技术。建议采用当前流行的企业信息系统解决方案设计与软件设计思想,充分利用先进的信息技术与网络技术,进行分布式、模块化的组件开发,可提供各种专业接口,为系统问的互联和系统的扩展提供强大的技术支撑。
(四)安全性。通过客户权限管理、用户加密、数据备份、分布式应用服务以及系统出错处理等各种方法来保证系统的数据与网络安全性。其中用户权限设置应将系统用户的工作权限定义到具体功能,保证数据的访问与处理安全性。应用服务通过负载平衡算法保证系统的安全与稳定运行。
三、营销管理信息系统的开发建设
(一)系统功能划分。根据营销系统各项业务要求,系统功能可划分为:用电营销管理信息系统(包括核心业务模块、管理功能模块)和与其它系统的接口两部分,核心业务模块包括业扩管理、抄表管理、电量电费管理、收费与账务管理、计量管理、用电检查管理、系统维护管理子系统,管理功能模块是辅助决策等,系统接口包括银电联网、客服系统接口、财务系统接口、电能计量系统及各类电能采集装置的接口、OA接口、触摸屏查询等。
(二)电力营销管理信息系统。电力营销管理信息系统应有业扩报装、电费计算、档案管理、物资管理、资料管理等部分,实行数据集中管理,各供电营业所通过广电网络建立广域网实行数据共享。业扩流程纳入计算机管理并加以业扩监控,逐步达到单轨制无纸化流程。利用广电网络作为数据库通道建立供电局与各供电营业所之间的物理连接,数据库服务器放置在供电局大楼信息中心统一管理。数据库采用Oracle,系统开发工具采用Delphi。由于系统数据统一集中管理,保证了系统数据的唯一性、合法性、一致性,系统软件的升级只要将文件写入相应的数据表,操作员运行一下本地的自动更新程序即可。
(三)系统功能要求。
1.在数据处理能力方面,要求数据的存储和管理性能灵活(包括对历史数据的转储及处理),保证数据的完整性、可追忆性、可恢复性、可操作性、共享性和安全性,方便查询及分类统计。
2.在报表功能方面,应能充分利用数据库信息按要求灵活生成各类统计报表,提供灵活的报表格式。
3.在图形功能方面,应充分利用数据库信息进行动态分析,能以棒图、饼图和条形图、曲线等示之,并能按A4纸打印;图形要求美观、比例恰当、布局合理。在统计功能方面,对系统所要求的各类数据库进行一般性统计和按某种需求进行统计;统计可以由用户自定义;统计结果可以按自定义的格式用A4纸打印。
4.在保密及授权方面,应具有良好的授权机制,访问权限具有足够的授权设置级别和严密的控制管理。
5.在系统维护方面,要求方便、快捷、可靠、安全。
(四)业扩报装。
1.电力客户服务中心为新装增容用电和用电变更一口对外管理部门。
2.低压客户(综合配变供电的客户)的报装等相应事宜在所属供电所办理,各供电所应建立相应的客户档案,并及时向客户服务中心备案。
3.10kV及以上客户的报装业务在电力客户服务中心。
4.客户服务中心负责受理客户申请、客户建档、组织竣工验收、签订供用电合同等,生技科专责人负责现场勘察、确定供电方案等方面的工作,营销部负责计量等方面的工作,实业总公司负责客户施工等工作,生技科负责方案审核。
5.客户业扩工程竣工后,由客户中心组织生技科、营销部、供电所及实业总公司等有关人员,对工程进行验收,各相关科室积极配合,接到验收通知后要按时参加,及时为客户验收送电。
6.电力客户服务中心全面负责对外业务服务,对内负责有关业务流程的调度,按时完成各环节工作。
(五)电费计算。通过设立综合变用户和公用变用户这两种只计量不计费的关口表用户,来统计线损。主要功能有:读数录入,电费计算,电价字典维护,电费台账生成与打印,电量电费报表汇总,银行数据接口(委托银行代开发票、代收费的,按一定格式生成银行所需数据)。
(六)档案管理。提供模糊查询功能,输入相应的参数,能够在数据库中调出数据,供查询用户文件、表计文件、农村综合变、小城镇公用变、表库文件等资料。
(七)物资管理。实行进、销、存操作,对各供电营业所的物资进行计算机管理,统一编码,实时统计库存量,便于物资合理利用。包括:材料编码、材料进仓、材料核价、材料销售,材料结存。
四、结语
通过对各类业务模块的细分,满足供电企业营销各级管理群体的需要,既减轻了软件维护的工作量,又方便了各供电营业所相互之间的应用交流,满足数据结构统一、编码统一、运行模式统一的设计目标。全面提高供电企业的管理水平、工作效率、服务质量和决策水平,促进电力营销管理的现代化。
参考文献:
[1]邱贤辉,电力营销系统建设[J].广西电业,2007.4.
[2]电力营销管理信息系统解决方案[M].2007.
2.总账零碎的次要业务操作和流程:首先设置常用摘要,以便填写凭证。其次掌握了凭证的填制、出纳签字、审核,修改、作废、红字冲销、删除、记账等业务处理。使用总账零碎对凭证进行记账,录入银行对账单,查询日记账,进行银行对账。在期末业务中,调整税金,结转损益,定义转账分录,对机制凭证进行审核、记账,最初结账。
3在总账零碎的根底上进行固定资产的设置,启用并初始化固定资产,在选项中进行选项设置、部门档案、部门对应折旧科目、资产类别等。录入原始卡片,输出固定资产变化,在月末计提固定资产折旧,进行固定资产减少处理,批量制单。进行对账和结账。
4.进入UFO报表,对表行高、列宽、表格线等进行设定,主动生成模板,并使用到了单元组合等学问,设置了成本表的关键字,填写公式。并经过公式进行计算。
5.薪资管理中,首保守行薪资零碎的初始设置,在选项下录入工资项目及工资计算办法,录入部门和职员档案,输出工资数据根本材料,其次进行结转工资费用,生成凭证,进行审核和签字及对账,最初结账。
二、进修中遇到的艰难及处理办法:
1、会计科目设置这是一步关键的设置,也是简单忽略的地方。刚填制的几张凭证,到了账套主管审核那里就会出现“没有符合的凭证”,出现这样的凭证难道就是这些凭证不需求审核?但是凭证又不能记账。其实这就是没有指定会计科手段缘由,将现金总账科目中的待选科目中的现金转到已选科目中,再将银行总账科目中的银行存款选到已选科目中,成绩就能够处理了。
关键词:数据仓库;商业银行;营销
中图分类号:F275
文献标识码:A doi:10.3969/j.issn.1672-3309(s1.2010.09.04
文章编号:1672-3309(2010)09-64-03
一、引言
起源于20世纪70年代的关系型数据库是依照某种数据模型组织起来并存放数据的集合。这些数据是结构化的,尽可能的减少有害的或不必要的冗余,并以最优方式为某种特定组织的多种应用服务:数据库中数据的存储独立于使用它的应用程序:对数据库插入新数据,修改和检索原有数据均能按一种公用的和可控制的方式进行。
数据仓库是决策支持系统和联机分析应用数据源的结构化数据环境。数据仓库研究和解决从数据库中获取信息的问题。数据仓库之父Bill Inmon在1991年出版的“Building the Data Warehouse”一书中所提出的定义被广泛接受――数据仓库(Data Warehouse)是一个面向主题的、集成的、相对稳定的、反映历史变化的数据集合,用于支持管理决策。
数据库与数据仓库的关系与区别:
第一,数据库是面向事务的设计。数据仓库是面向主题设计的。数据库一般存储在线交易数据。数据仓库存储的一般是历史数据。第二,数据库设计是尽量避免冗余,一般采用符合范式的规则来设计,数据仓库在设计时有意引入冗余,采用反范式的方式来设计。第三,数据库是为捕获数据而设计,数据仓库是为分析数据而设计,它的两个基本元素是维表和事实表。第四,数据仓库是在数据库已经大量存在的情况下,为了进一步挖掘数据资源、为了决策需要而产生的,它决不是所谓的“大型数据库”。
二、数据仓库对商业银行的意义
现有的新兴商业银行核心系统及周边系统中,普遍存在着缺乏有针对性的分析模型:分析工具功能有限、效率不高;客户流动性加大,业务复杂性加剧,随机分析需求增多:如何提高客户服务水平、控制金融风险、提高银行的经营业绩、保证利润的持续增长;如何建立有效的数据集成管理机制,充分利用银行积累的大量数据,为银行的科学化管理决策和发展新的业务服务等一系列难题。建立数据仓库正好可以弥补基于数据库建立的核心系统在分析中的不足,对商业银行日常经营有着重要意义。
1、提高市场竞争能力,提供更好的客户服务。商业银行虽然积累了大量的客户信息和经营数据,但没有办法对客户的贡献度、产品和渠道的赢利能力、经营成本等进行准确、快速的计算,以及拥有为市场的管理和分析、预测等提供有效的工具。市场竞争方面经验和工具不足成为国内商业银行感受WTO和外资银行压力的重要原因之一。建立银行数据仓库,为市场营销和客户分析提供充足的信息源和辅助工具,成为国内商业银行提高市场竞争能力和客户服务水平的关键。
2、提高银行的经营管理水平,降低成本,提高效率。银行可以通过数据仓库,对产品、部门、机构的利润和成本进行分析,对成本实现事前、事中和事后控制,通过加强成本管理来增加效益:改进银行各级部门的管理、控制和协作手段,使整个银行的经营管理科学化、有效化、规范化。
3、提高银行资产质量,防范金融风险。不良资产的产生源于银行资金管理、贷款授权和统一授信体制不完善,主要原因是银行没有全行集合各业务条线的数据仓库和现代化的辅助决策、控制的工具。利用数据仓库技术。可以对全行的信贷资产进行有效管理,对信贷客户有更加深人、全面的了解,可以从全行的角度、从资产优化的角度实施全面的综合管理,进而有效控制风险,提高银行的资产质量和利润率。
4、深化金融改革,保证银行的可持续发展。建立和完善数据仓库。帮助银行规范管理流程、优化业务处理、提高资本利用率,逐步实现向现代商业银行经营管理模式的转变。数据仓库在短期内可以帮助银行扩大业务范围,提高客户服务水平,加强内部管理,是银行长期健康发展的动力和保障。
三、数据仓库在商业银行营销方面的应用
长期以来。银行虽然拥有庞大的客户规模,但对客户的界定和判断还比较模糊,客户创造多少价值,行为具有何种特性,哪些客户需要维护、升级和放弃,客户需要什么样的金融服务等,只是凭经验或调查去了解,很多时候由于信息的不完整、不准确,营销只能是“盲人摸象”。运用数据仓库,对客户信息进行归类、分析和整理,不仅细分客户,还可按照不同类别的客户。有针对性地创新业务,满足其需求,争取更多的市场利润。
1、客户分群细分,根据各类属性多维度识别高端客户。高端客户是商业银行生存发展的根基和效益源泉,也是商业银行控制经营风险的基础。数据仓库具有强大的客户分群功能。对于不同的客户均可按照存款贡献度、贷款贡献度、综合贡献度进行细分;也可以按照客户本身的各类属性进行划分,如性别、年龄、职业等。采用数据仓库技术对客户按照不同贡献度和属性进行分群后。对于利润贡献度较高的高端客户可以量身定制金融产品,采用“一对一”的方式主动进行产品营销。集中优势营销力量维系高端客户,起到四两拨千斤的作用。
2、进行主动营销,在深度和广度方面寻找潜在客户。重视对潜在客户的发掘与培育,争取更多的主动机会,将会使整个银行的客户群始终保持活跃饱满、梯次跟进的状态。运用数据仓库有助于对客户或者客户群进行全方位的潜力挖掘。一是从深度方面进一步挖掘现有客户资源的购买潜力。通过数据仓库进行客户交易行为习惯的分析,包括客户历史交易行为和同类客户的交易,例如:对曾经频繁购买过基金、理财等产品的客户,如果其当前未持有基金理财产品或该类产品持有较少,可进行跟踪服务和睡眠唤醒,增加对新推出的理财产品的推介力度,重新激活其理财产品的购买潜力。二是从广度方面进一步挖掘客户潜力。从个人客户持有的不同种类的银行产品分析看,按持有情况的不同将客户进行分类,定出已有高端客户、可拓展客户等。一个部门的优质客户可能是另一个部门的潜在客户,基于数据仓库建立的CRbl系统。为银行各个部门间交换、共享客户信息资源提供了可能,同时也为银行创造了大量的交叉营销机会。三是通过数据仓库发掘出具有指定特征的特殊客户群,进行专项金融服务。例如:对发放国家助学贷款的大学生。利用系统,对其监测和分析,有针对性地在学校期间营销诸如校园卡。离开学校后推荐信用卡等消费产品。确保其离开校园后,使其成为本银行未来的忠诚客户。又如对机构客户的公关营销,如军队、政府部门等,可依据其综合贡献程度。提供更完善、更快捷的服
务产品;对于开立工资账户的人员。可以分析其每月工资发放后的余额变动情况,了解该类客户的交易行为和习惯,以提供更加方便的专项金融服务。四是可以充分利用数据仓库与外部信息系统的信息关联,加强与税务、工商、电力、电信及同业的合作,与之进行数据交换,实现信息共享,从中筛选、发现潜在的跨行业的目标客户。并向该类客户推荐具有强烈行业特征的金融产品。
3、进行重点营销,有针对性推荐金融产品。基于数据仓库技术建立的个人客户关系管理系统为我们提供了指定客户群产品分析、指定产品客户偏好分析和指定客户营销渠道偏好分析的功能,运用这些分析,可以明确不同客户的营销重点。通过对25~35岁和46-55岁年龄段借记卡持卡人的POS消费情况分析,前者消费总额及笔数分别是后者的2.7倍和4倍。说明前者用卡消费意识强,是营销信用卡并引导其消费的重点。再辅以对该两类人群的交易场所的分析,发现后者是高档场所及高消费的主要人群,是银行与高等会所联名卡发放的重点客户群。
4、度身定制整体客户服务方案。国外银行运用数据仓库对客户持有不同产品数量与客户的流失率进行分析后,得出这样的结论:1家银行为1位客户只提供1种金融产品时,留住该客户的概率为1%~2%,2种产品为10%,3种产品为18%,4种及以上时则增大到近100%。因此,银行可利用数据仓库技术分析同类客户的产品持有习惯,转变推荐一种产品或营销一项服务到为重点客户制定整体服务方案,而整体服务方案的制定必须依赖数据仓库中汇集各业务系统和系统的数据信息。
5、灵活定价营销,优化客户结构。在与大客户洽谈定价营销时,利用数据仓库信息能更准确地找出依据,通过确定金融产品的价格。努力争取优质客户。如进行客户贷款销售时,数据仓库不仅考虑客户信用等级、综合贡献度、历史还贷情况等因素,而且能够计算出该笔贷款不同放款方式、不同期限的不同定价所能给银行带来的效益多少。
6、事件式营销,根据事件制定客户服务方案。事件式营销是目前业界创新的一种营销手法,国外多数先进的银行从2006年开始引入此观念及做法。事件式营销是以“事件”作为营销活动的起点,而事件是指当客户的行为或交易形态发生巨幅变化,此时可以协助营销人员辨视出客户有强烈的需求产生,因而设计营销活动,利用合适的时间点跟客户接触,提供合适的产品服务。一般而言,事件式营销活动的成功率会在18%~34%。
利用数据仓库按照不同的规则筛查出一个特定性质的客户,然后再为其制定出当该类客户发生已有定义的事件时该主动推出何种营销方案。例如:当发现一批客户定存到期,意味着客户有一笔资金可用。如果此时主动跟客户接触,便可引发并确认进一步的销售机会。当发现一批客户存款巨幅增加,表示客户的生活状态有所改变,而且正处于如何使用这笔资金的决定阶段,如果此时能跟其联系,给以建议,提供合适此客户的产品服务,就有进一步进行产品营销的机会。
进行事件式营销,可以采用数据仓库分析大量已有客户的基本数据、历史材料,以及其他信息。某一事件一旦发生,数据仓库就会出现相应反馈。同时。要有技术、产品以及银行本身的战略,银行组织架构的调整、相关的配合。只有这样才能真正做成一个很好的事件营销并执行下去。同时。事件式营销讲的是“营销”而不是“销售”。通过事件式营销银行会发现很多客户的新需求,这样便可以帮助银行设计出新的金融产品,从而达到事半功倍的营销效果。
四、数据仓库助商业银行获得更多的盈利
1、帮助银行实现与日俱增的需求。为全面且不断变化的商业银行设计数据仓库,可以在一个中央地点存储并集中管理,不断接收来自系统迅速增加的数据,产生并确保了一个最新的、全面的和前后一致的客户数据来源,这就解决了以往以数据为中心的系统中,数据不一致的问题。安装正确的数据仓库软件并全面了解客户之后,银行可以大幅度地改进市场营销推广活动的成功率。利用数据仓库,银行不仅可以把所有客户数据整合到一起,还可以针对这些客户数据进行分析、挖掘,形成客户的统一视图。然后,针对客户的需求,在适当的时间向适当的客户提供恰当的服务。
银行可以通过数据仓库技术对自己的客户信息、渠道及内部运营等进行更全面的整合,以提供更有效的市场营销、更个性化的客户服务、最优化的渠道。并能及时有效挽留高端客户。实现交叉销售,从而有效降低企业管理的风险。
2、帮助银行进行更有效的市场营销。由于发掘新客户的成本很高,挽留高利润贡献度的客户对银行的盈利能力至关重要。银行利润的80%来自于20%的客户,这些客户被称作是“黄金客户”。银行利用数据仓库系统,可以把数以千万的客户分成不同类型,找出自己的“黄金客户群”及“潜在黄金客户群”,并对他们的消费行为进行分析,制定适合他们的营销策略和行动,通过节省营销成本。提高营销成功率来进行更有效的市场营销工作。
3、帮助银行在提升分析效率的同时降低成本。某数据仓库技术提供商的研究结果表明,在数据仓库技术出现之前。银行为实现不同方面的分析需要建立多个数据集市,而数据集市之间数据的共享和数据集市本身的维护都需要花费相当多的维护费用。一个数据仓库可以代替几乎所有的单独数据集市。更重要的是,银行在降低成本的同时提高了数据的存取、可靠性及功能性。而且,数据仓库使其与分析软件的集成更经济、更有效率,这种结果同时节省了大量的数据维护和管理成本。
参考文献:
[1]IBM.银行业务数据仓库解决方案.
[2]knd.民生银行应用数据仓库提升核心竞争力[N].中国计算机报.
关键词:反洗钱;银行业;信息系统;数据库
中图分类号:F830文献标识码:A文章编号:1006-1428(2007)10-0035-04
一、当前银行业反洗钱信息系统基本模式与主要问题
现阶段银行业反洗钱信息收集主要是依据中国人民银行令[2006]第2号《金融机构大额交易与可疑交易报告管理办法》,它从定量的角度界定一定金额以上的交易为大额交易,从定性的角度列举了部分可疑交易模型,规定了数据的报告流程、方式等,其基本模式如下:
上述模式,基本实现了中国反洗钱监测分析中心(以下简称“FIU”)与商业银行主报告行“总对总"联网报告数据,部分大额实现了系统自动化提取数据。数据报送的及时性较以前仅通过人民银行各地分支行收集后手工导入FIU数据库有了质的飞跃。但由于反洗钱信息系统建立时间不长,部分数据资源还没有及时整合,尚存在以下几方面的问题:
1、大额交易的错报、重报问题较难克服,许多交易要素需要营业网点进行手工补入,影响工作效率发挥,数据的可靠性与及时性受到影响,大大降低了数据利用价值。
由于各类支付工具的不同特点,将所有大额交易数据要素都通过系统进行自动化采集存在一定困难,尤其是部分业务的交易对手信息,尚需要通过手工补入相关要素。比如银行本票、单位或个人支票等,付款行较难及时获知收款人、收款行以及具体收付款日期等信息要素。只有当本票、支票解付提回时,并且收付款人在同一银行开户,付款行才可以通过该银行系统完整提取出收付款人双方身份信息。银行汇票也是如此,付款行如是委托其他银行开立汇票业务,也无法填写收款行和收款人账号等信息,一般此类信息是保留在行。同样,通过银联进行大额转账业务数据报送也会遇到上述相类似的问题。因此,只要是跨行支付的大额交易,在一般情况下付款行报送收款人的信息存在困难,同样要求收款行报送跨行的付款人信息也存在一定的困难。如果要求双方行都报送收付款人双方信息,就有一家银行将重复报送同一笔交易,数据库大量的重报信息妨碍了对情报的分析与统计。由于重报的交易信息中部分要素为手工填入,两笔数据无法完全吻合,很难通过系统设计剔除重报的信息。
2、可疑报告内容不够详实,情报价值不高,商业银行内部尚缺乏对可疑交易的综合分析判断过程。
主要原因是商业银行发现可疑交易情报的途径单一,银行内部各业务条线无法整合和合理分工,仅依靠各营业网点进行简单的判断,机械地对照已公布的可疑模型对号入座,填写可疑报告,并传递到该行的反洗钱情报收集人员。由情报收集人员集中所有网点递交的可疑报告,一般不加更多的分析就集中报告其总行或当地人民银行。整个过程,情报收集人员只是一名二传手,并未对可疑账户进行进一步的分析,也未对所有可疑账户进行风险分类管理、了解交易背景和对交易特征进行长时间的观察。商业银行报送的大量可疑交易主要是为了应付行政管理部门的监管检查。我国FIU因此要分析处理大量防卫性的可疑报告,难度相当大,真正重要的可疑线索可能因此掩盖在海量的报告中,无法得到及时处理,影响了正常效率的发挥。
3、现场监管成本高、效率低,非现场分类指导实施困难,全国各地区的监管力度与监管要求较难平衡。
主要原因是现场监管与情报收集整体工作脱节,尚没有建立非现场监管信息系统,监管部门对被监管机构的数据漏报、错报、重报等不能及时掌握,较难实施全面有效的监管。非现场监管没有手段,分类指导实施困难,无法为现场检查“精确制导”。现场监管难以有针对性地选择工作不重视或工作流程中存在缺陷的银行进行,现场检查的频度与深度也较难准确把握。由于缺乏非现场信息系统,对报送单位各地分支机构也不能形成统一有效的监管模式。因各地行政监管部门的认识不同,对同一类事件,处理也不尽相同。现场检查的处罚等级不分明,甚至相悖的现象时有发生,处罚激励效果受到影响。
二、对进一步完善银行业反洗钱情报信息系统模式的设想与建议
(一)调整反洗钱的情报收集模式,采取数据分类收集处理
上述流程相比原来的情报收集模式主要是补入了跨行支付平台在大额数据报送过程的责任。可疑报告根据进一步判断分析的优势不同,传递对象的不同,同时兼顾效率,商业银行任何一级都有直接向FIU报告可疑的权力与义务。跨行支付平台的补入主要是为了减少手工操作,提高数据的准确性与完整性,实现所有数据自动化提取。银行一旦发生跨行交易,只负责报送发生在本银行开户的单边交易数据,交易对方信息由对方银行负责报送,双方信息通过人民银行大额支付平台或其他相关支付平台的信息进行数据匹配,从而完成一笔完整的跨行交易记录。尽管在系统建设初期,这种操作模式可能会在匹配过程中受到各方面因素的干扰,如各银行系统不同的因素、数据提取方式、部分业务的退票处理等等导致无法实现成功匹配,但这些问题随着工作推进都是可以进行分类解决与克服。只要对无法匹配的数据进行比对分析,再进行分类处理,通过退回商业银行自查或交给各地反洗钱现场监管机构核查,将可以大大减少大额重报、漏报、错报现象。监管机构也可以因此及时掌握银行的报送情况,了解报送过程中存在的问题,督促商业银行认真履行数据报送义务,纠正错报与重报现象,实现对数据漏报、错报的非现场监管,现场监管也因此可以有的放矢,有据可查。
对大额数据的接收与匹配处理流程如下:
商业银行报送的大额数据可分为三大类,第一类为不需要进行匹配的单边交易信息,因其业务本身只有收、付款一方信息,如大额现金存取数据;第二类是双边交易信息,主要是以各银行为单位的非跨行交易信息,不必通过人民银行支付平台或其他跨行支付清算平台,只通过本行业务系统进行清算的交易信息。含同行异地结算的各类业务,此类交易收付款双方信息可以通过该行系统自动化完整获取;第三类是跨行支付结算信息,一般只能从商业银行系统中自动提取单边交易信息,提取交易对手信息存在一定的困难。这类交易主要是通过一些跨行支付平台或一些机构等实现结算,一般需要通过中国银联、人民银行支付系统或一些机构等进行数据关联匹配才能取得交易双方完整信息的数据。前两类数据设计与提取比较容易,第三类数据要素的设计要重点考虑匹配字段,需要唯一识别码,它是将单边信息转变为双边信息的关键。当然还可以有辅助识别要素,如交易日期、交易金额等,确保数据可以与两银行所报的单方信息进行匹配,实现跨行交易数据的链接,以便进行非现场交易分析时,重现跨行交易完整过程。
(二)进一步完善可疑交易的分析判断流程
1、加强商业银行内部的综合分析与判断流程。提高可疑线索的报告质量,不仅要关注法律体系中的模型定义,更需要依赖商业银行自我进行深入挖掘线索,综合分析判断,总结积累经验,归纳不同类型的洗钱特征。商业银行最了解其本身的业务系统与客户,行政管理及FIU难以替代或超越商业银行去发现与挖掘所有可能的洗钱线索。对可疑交易的分析判断需要建立在分析人员对客户长时间的观察分析,该流程在银行内部形成,与商业银行内部控制、业务操作流程、合规管理等工作联系密切。下面是对银行内部可疑交易分析判断流程的设想:
上图是以商业银行一级分行的反洗钱分析管理部门为枢纽的可疑交易分析判断流程。经反洗钱专职管理人员分析判断之后,可疑报告可直接报送FIU,当遇可疑交易需要商业银行总行进行分析判断时(如交易发生在同行异地),报送总行请求协助一起分析判断;当遇可疑账户与当地多家银行发生资金往来时,可以将可疑交易报告到当地人民银行请求协助共同分析。但所有可疑交易数据报送总行与当地人民银行的同时需一并将数据报送FIU,经商业银行总行及各地人民银行综合分析之后,再进一步上报可疑报告,各级主体都可履行报告义务。
商业银行各业务条线在可疑交易分析与判断过程中,除了要进行本身业务合规管理外,因各业务条线职责不同,承担的角色与作用也有所不同。如现金管理部门应重点关注一些不合理的大额取现,通过客户提供的现金付款依据、用途,判断大额现金提取的合理性;账户管理部门重点要预防账户开户之后是否被利用于洗钱,特别要关注短期内频繁开销户或多头开立的账户;信贷管理部门,则是重点通过对信贷资金流向的监管,以及关联企业相互担保贷款等信息及时发现异常线索;各营业网点直接面对客户,它是发现可疑交易的主要部门。可以重点关注形迹可疑的交易人,如有意回避银行了解客户身份与资金拥有与交易情形等存在明显不符合的异常交易;国际业务部门应重点关注跨境资金流动的合理性,如:对同一家企业或同一个法人投资多家没实际业务的空壳公司,一次性结汇基本没有其他款项往来的企业;结算管理部门与营运管理部门可以关注票据收付款人的相关性,对没有真实交易背景下使用票据的账户进行分析判断,并报告反洗钱分析管理部门。
反洗钱专职分析管理部门不仅是该机构反洗钱业务管理部门,也是反洗钱线索分析判断的主要机构。各业务条线将各类信息定期集中反馈到反洗钱专职管理部门,由该部门专职分析人员进行分析判断并提出下一步调查处理方案,根据分析结果,将异常账户进行风险等级划分,确定各类风险账户的关注周期,指导业务部门配合调查等,通过一段时间的分析调查之后形成可疑报告,并确认可疑关注的级别,上报FIU。
总之,根据各自的业务特点,上述业务条线的管理部门与反洗钱专职管理部门可以形成分工有序、相互配合、有效合作的机制,定期与反洗钱专职分析管理部门交流信息,或随时交流发现的可疑线索,协助反洗钱专职管理部门调查,并进行线索的研判。
2、整合全国的企业与个人的账户管理信息与征信管理信息,增强FIU对可疑交易账户的非现场分析能力。人民银行已建立的企业账户管理系统、征信系统的企业与个人结算账户信息内容完整丰富,它们可以为FIU非现场了解可疑账户,及时分辨可疑交易线索提供丰富的信息资源。例如企业账户管理信息涵盖所有开立账户的企事业单位名称、电话、地址、存款人类别、组织机构代码、企业法人信息或单位负责人信息、行业分类、注册资金、地区代码、经营范围、关联企业、账户性质、开户银行名称、开户银行代码、账号、开户日期、信贷信息,以及该客户在其他银行开立的所有账户信息等。征信系统中的个人结算账户管理信息也非常丰富,有姓名、性别、出生日期、身份证信息、信贷情况、工作单位、住址、学历、本人所有个人结算账户信息等。以账户为交易网络中的节点,对进出此节点的资金流量、流动频率、流向以及相对量变化等情况,就可以制作出各类异常资金流动模型,进而分析筛选出可疑交易报告。例如,选择账户的四项指标,分别为企业事业单位的地区代码(d)、账户性质(x)、行业分类(h)、经营范围(j),假设某一个账户节点I(d1、x1、h1、j1),它与另一节点L(d2、x2、h2、j2)之间业务不相关,但却频繁发生大额交易,则可认为异常交易;假设某类行业(h)账户节点频繁发生提现或取现行为,与其经营范围(j)明显不符,则可认定为异常交易;假设相同收付款人不同账户性质(x)的资金频繁异动,将大额款项来回摆渡,明显没有交易背景,可视为异常交易;对公对私账户频繁往来,或与敏感地区(d)、敏感账户频繁往来,可以重点关注。在模型设计时重点关注跨地区、跨银行进行交易的账户,此类交易在一个网点的交易一般比较分散,单一网点发现可疑较为困难,一定要借助系统才能进行。分析的基本流程图如下:
(三)进一步完善监管流程
在数据“总对总”报告模式下,在设计监管流程时,建议采取全国统一的封闭式监管方式,通过系统监管,协助商业银行总行与其各地分支机构之间建立一套有效的报告体系,确实提高反洗钱大额与可疑的报送质量。下面是以银行业为例的监管模式设想:
关键词:小微企业;融资方式;民间融资
中图分类号:F830 文献标识码:A 文章编号:1001-828X(2013)08-0-01
一、常见的小微企业融资方式
1.民间借款。小微企业由于自身的缺陷要想在银行获得资金是比较困难的,而且结合小微企业自身的特点,大部分的小微企业资金缺口额度一般都在数十万级,而且时间一般在10天以内,主要是一些短期资金需求,主要用于工资支付、购买原材料、支付应付账款等。如果小微企业想要获得银行的贷款,则必须要完成相关手续,很多小微企业资料不齐全,较难获得贷款,同时金融机构审批贷款的时间也较长,超过这个时间小微企业的融资需求也降低了,因此较多的小微企业选择民间借贷。现在主要的民间借贷途径有:小额贷款公司、民间借贷中介、亲戚朋友处借钱等,虽然民间借贷获得资金的成本较高但是对小微企业来说通过其它途径获得资金比较困难,民间借贷途径对小微企业来说无疑更加便捷,而且由于小微企业经营规模小,融资规模也较小,周转速度快,因此,即使融资成本较高,小微企业仍然能够消化。但是民间借款也面临着高利率带来的薄利润,薄利引起的高风险,融资方式是否合法等考验,某些民间融资方式需要法律法规、会计制度等体系的完善,这样才能保障债权人和债务人的利益。
2.银行贷款。银行贷款是小微企业获得资金的一种重要方式,针对小微企业的需求,银行专门设置了小微企业融资服务机构,提供多种类型的贷款。2012年年末,央行数据显示[1],中资银行(不含农村商业银行、农村合作银行和村镇银行)及主要农村信用社、农村商业银行和农村合作银行、城市信用社和外资银行人民币小微企业贷款余额11.58万亿元,同比增长16.6%,比上季度末低4.1个百分点,增速分别比同期大、中型企业贷款增速高8个和1个百分点,比同口径企业贷款增速高3.3个百分点,高于各项贷款增速1.6个百分点。年末小微企业贷款余额占全部企业贷款的28.6%,与上季度末持平。全年人民币企业贷款增加4.75万亿元,其中小微企业贷款增加1.64万亿元,占同期全部企业贷款增量的34.6%,比前三季度占比低0.4个百分点。
从央行数据可以看出不管是国内的大型银行还是外资银行都极力拓展小微企业贷款业务,但是对于银行来说,发展小微企业业务还是面临着诸多问题。小微企业的贷款额度较小,抵押、信用担保、会计制度等不健全,都是银行提供小微企业贷款的障碍。而且银行自身在提供小微企业贷款方面的准备也不充分,银行必须有适应小微企业贷款的程序、风险评估体系等配套机制。总体来看,银行的小微企业贷款业务是值得银行投资的长期业务。
3.融资租赁。融资租赁是集融资和融物于一体的一种特殊融资方式,形式多样,手续简单,而且可以在短时间内获得需要的设备使用权,而且偿还时间较长。融资租赁的融资时间往往接近这项资产的使用寿命期限,因而使得小微企业可以把偿还同营业收入结合起来,缓解了小微企业的还款压力,另外融资租赁属于表外业务,对企业应用其它融资方式有非常大的好处。
4.信用担保。小微企业难获得融资有个重要的原因就是担保品不足的问题,信用担保就可以帮助小微企业解决这个问题,如果被担保人不能按约履行债务,则由担保人进行代偿,这种方式既解决了小微企业融资中的信用不足问题,也分散了金融结构的融资风险,使小微企业获得融资变的容易。当然在为小微企业提供信用担保的过程中,也需要解决担保提供者和小微企业之间信息不对称的问题。小微企业由于财务制度不健全、信息透明度低等缺陷信息不对称问题更甚,通过建立小微企业集群,成员抱团向银行贷款,共担风险的方式可以降低担保者的风险也可以提高小微企业获得贷款的几率。
5.资产典当融资。典当融资方式对小微企业来说是一种非常便捷灵活的融资方式。典当行接受的抵押、质押物范围非常广,而且对典当户来说手续非常简单,限制性条件也少,对缓解小微企业短期资金短缺发挥作用越来越重要的作用。当然典当融资的融资成本比银行贷款高,而且只能缓解临时性的资金短缺问题,而且小微企业由于规模小、资产少通常较难找到不易贬值的抵押物,但是典当融资比民间融资成本低,而且可以帮助小微企业缓解燃眉之急,所以这种筹资方式对小微企业来说还是比较有效的。
二、其他融资方式
1.股权出让。股权出让可以通过产权交易市场在公开市场以及非公开市场筹集,现在已经有400多家公司在中小企业板公开市场筹集资金,但是小微企业的数量大大地超过了上市公司的数量,还是有绝大多数的公司无法通过公开的市场筹集到资金,而且公开筹集的融资成本很高所以对小微企业来说非公开市场交易成本、信息披露要求都不高更适合小微企业筹集资金。而且对小微企业所有者来说,股权出让面临着管理权的分散,这对希望全面掌握企业控制权的所有者来说不是一种很好的选择。
2.吸引风险投资。风险投资把资金投向那些新兴的、具有巨大潜力的企业,主要是高新技术产业,因此风险投资有一定的行业限制。风险投资他是一种权益资金,虽然不需要担保、抵押,甚至投资公司会为企业提供技术、管理等方面的支持,但是也正是因为这样的特点企业面临着管理权限的削弱、筹资成本较高等问题,因此选择时需要慎重考虑。吸引风险投资在高新技术产业中已经慢慢地为中国的企业熟悉,相信在不久的将来将会成为中国高科技型小微企业筹资的重要途径。
国家针对不同行业以及不同类型的小微企业还有其他鼓励性的资金提供方式,比如中小企业法杖专项资金、中小企业国际市场开拓资金等。随着《中华人民共和国中小企业促进法》、《中小企业信用担保资金管理办法》等法律法规的实施以及各级政府各种政策的制定,小微企业的融资环境也将得到改善。在外部融资环境改善的同时,小微企业应该不断拓宽自己的视野,结合企业发展的需要更好地利用常规筹资方式以及一些新的筹资方式。
参考文献:
[1]中国人民银行.2012年金融机构贷款投向统计报告.中国人民银行网站,2013-1.
防范对外担保合同的法律风险,首先要建立对外担保合同反担保风险内控机制。企业可以考虑要求被担保企业提供本企业董事会认可的反担保,且反担保的提供方应当具有实际承担能力,企业应当审查其反担保抵押或质押资产的合法性和价值的相当性;其次要建立事先报告制度。担保期间一旦发生对外担保合同变更或转让的情况,应当在对外担保合同内容变更和转让时,事先报告企业经理层和董事会,并经第三方当事人协商一致,以规避风险;第三要建立不相容职务分离制度。在合同的拟定和审核、合同的审核和审批、合同的审批和执行以及合同的执行和监督评估方面,建立职责相互分离和相互制约的精细内控制度。
二、大力加强借款合同的法律风险防范
对于借款合同存在的法律风险的防范,首先要建立明确的利率机制。对于利率必须协商一致,越明确越好;其次,对于借款合同变更和终止,无论哪种借款合同发生哪种变更,均应及时向企业管理层、董事会甚至股东(大)会报告,与贷款银行、原合同担保人充分协商并达成一致意见。同时,签订变更后的新合同或补充协议,并按照新的借款合同履行相应的程序。对于借款合同终止,均应向管理层和董事会报告,办理相应的合同终止手续并形成相应的书面文件。
三、全面树立知识产权的法律保护意识
通过企业财务内控机制防范知识产权的法律风险,首先要建立担保制度。在签订技术合同的时候,企业为了保险起见,可以要求对方当事人设定担保;其次,合同风险往往在履行阶段才会出现,如果出现合同纠纷,当事人应注意审查对方是否利用合同这一合法化的伪装形式予以欺诈。同时,更要注意审查分清是合同履行中的违约,还是违约背后有对方欺诈的目的存在,当发现对方还在利用合同进行欺诈时,应该马上采取有效措施防止损失发生或者扩大;第三要建立流失技术被申请专利的救济制度。对于技术流失被其它企业利用的情况,很明显已经构成了不正当竞争行为。因此,为了预防类似事件的发生,企业在加强技术保密管理时,可以采取申请专利,由相关部门进行技术认定等方式先将技术固定下来,以作为将来发生纠纷时证据之用;最后,针对知识产权的法律风险防范应当订立保密协议,建立保密津贴制度。
四、建立有效、健全的交易结算制度
关键词:网络银行;网络安全;VPN技术
中图分类号:F83 文献标识码:A
收录日期:2016年1月22日
一、网络银行基本理论
(一)网络银行的定义。所谓网络银行,就是指基于网络信息技术,通过向互联网用户所提供的各种金融服务的网络平台。网络银行可以是一种虚拟的交易平台,也可能是实体银行发展的互联网业务。通过计算机、网络以及传统银行之间的相互融合,能够为互联网用户提供全面的互联网金融服务。
与传统的商业银行相比较而言,网络银行运行环境是基于互联网技术发展而产生并形成的,不仅能够突破传统银行在经营时间、空间等方面的限制,而且网络银行能为客户所提供的网络交易服务的附加值不断增加,能够获得更加巨额的利润。
(二)我国网络银行发展阶段
第一阶段:这一阶段是网络银行初期萌芽时期,作为计算机辅助银行管理状态的形成时期,主要集中在20世纪50年代至80年代中后期这一阶段。在早期金融电子化技术的形成时期,各大银行的分支机构以及营业网点主要利用计算机来进行记账与结算工作,即简单的脱机处理阶段。发展到中期阶段,即20世纪60年代左右,金融电子化的发展已经逐渐从脱机处理模式发展为联机处理系统,从而为银行之间汇兑业务的发展提供技术支持,随后又出现了电子资金转账技术,这为网络银行的发展提供了可行性与技术支持。
第二阶段:这一阶段是网络银行不断形成的时期,作为银行电子化以及金融信息化形成阶段,主要集中在20世纪80年代后期至90年代中期。在这一时期,计算器的普及率显著提高,商业银行也已经将计算机作为银行发展的重点,即早期的个人电子银行业务。这一阶段发展到80年代左右,我国不同的商业银行之间逐渐形成了具有网络化的金融信息服务系统,而且与国外其他的商业银行之间的电子信息网络系统进行对接,从而促使全球金融信息网络系统的形成与发展。在这一过程中,对于电子金融系统的发展与建设开展的方式更加多样,例如在线网络银行服务、自动取款机系统以及销售终端系统也在不断地形成与完善。
第三阶段:这一阶段是网络银行不断发展并且壮大的时期,作为网络银行发展的新型阶段,从20世纪90年展至今。网络银行的功能已经不仅仅局限于为用户提供自主服务了,而是通过互联网技术的发展为人们提供了即时投资理财、在线交易、支付转账等一系列网络金融服务,这一过程标志着我国的商业银行从传统银行向现代银行转变已经基本完成。
二、网络安全对于网络银行发展的重要性
网络安全发展到现阶段为止,不仅局限于网络交易安全,而且还在于网络信息安全。即网络用户在利用网络银行进行交易的过程中能否保证资金准确地进行收支,能否顺利地实现投资与收益,能否快捷地实现网络支付等。而且在网络交易过程中还要保证用户的信息安全,是否足够保密,能否被不法分子获取而利用。所以说,网络安全问题不仅是网络银行发展的一种重要保证,而且还是网络银行发展的重要阻碍。如果网络银行的网络安全能够获得足够的保证,那么就会吸引更多的用户使用网络银行,保证网络银行业的正常发展。如果网络银行发展不能够得到保证,一方面会影响网络用户的信任,从而造成网络银行的发展困难;另一方面网络银行自身也会因为网络安全问题而出现故障,造成网络银行系统发展出现故障。
三、网络银行的安全对策
网络银行的安全对策有很多,现阶段VPN这一虚拟网络远程访问技术是发展和完善网络银行的必由之路,因为VPN技术包括隧道协议技术、加密技术、认证技术以及存取控制等方面的优势,能够实现私有隧道通信,确保用户的信息安全,保证网络银行的正常运行与发展。
(一)VPN技术的分类
1、隧道协议技术。隧道协议技术即将信息进行封装之后来进行的信息传递技术,简单地说就是在信息发出地进行封装,当信息到达信息接受地之后去掉封装,将信息还原成原始信息。这一过程中的封装技术就相当于建立的接收地与发出地之间的专有隧道一样,隧道协议技术又包括两种,即端对端隧道技术以及点对点隧道技术。
端对端隧道技术是指将用户的个人电脑覆盖到用户所处的服务器之中,这样每一个端点的VPN设备都能够对于隧道的建立与资料加密进行负责,确保信息安全。
点对点隧道技术是指将不同地区的局域网进行连接的技术。在这一过程中,局域网在内部传送资料时不会对资料进行任何的操作,但如果想要传送到网络环境或者其他的局域网络中,这些材料才会被加密并且经由隧道来传送到下一个相对应的节点设备。当节点获取信息资料之后,VPN设备就会将资料进行解封并且还原,然后再在局域网络内部进行传递。
2、加密技术。VPN设备目前可以支持市面上主流的集中加密技术,包括但不限于Rives Cipher技术、DES技术以及Triple-DES技术等。其中,对于密钥长度的选择主要依据资料的机密程度以及资料所用过的局域网络安全性等因素。如果VPN采用了加密技术之后,系统必须为用户提供密钥或者获取密钥的方法。目前最为常见的密钥管理技术主要是点对点协议(PPP)中的加密控制协议(ECP)、具备密钥管理功能的点对点加密技术 (MPPE)等技术。如果资料过于敏感,VPN设备还会通过增加硬件来对模块进行加密。
3、认证技术。所谓的VPN认证技术,主要包括密码认证协议(PAP)、挑战性握手验证协议(CHAP)以及Microsoft CHAP的支持能力。认证技术一般也包括两种形式的认证:
(1)用户身份认证。在建立VPN连接之前,VPN设备会首先对用户的身份信息进行检验,从而保证发出信息的用户是合法的授权用户,如果在认证过程中选择了双向认证,还要检验VPN设备是否是授权的VPN设备服务器,从而防止非法的服务器来提供或者获取信息。
(2)数据完整性与合法性认证。在进行数据传输之间,VPN设备会对于数据的来源进行认证,并且在传输的过程中检验信息是否经过非法篡改。而且VPN链路中的数据具有密码认证功能,密钥只属于数据发出者与数据接收者双方所有。
4、控制技术。当VPN设备确认用户之后,就会对每一个用户来进行不同的全新认证,用户如果想要控制或者发送信息就必须接受身份信息的检验,并且要接受程序的认知,这样才能够保证设备清楚地了解信息发出者以及用户能够具有什么样的权限。
(二)VPN隧道通信私有化
1、封装通用路由器。为了实现隧道通信的私有化,首先应该使路由器封装技术,即为IP数据包添加IP头,然后对于数据进行私有化包装,进一步传送到其他局域网络。这样做的原因在于银行私有网络通常有着自己所规划的地址,所以无法与外部的互联网建立路由关系。
2、点对点隧道协议。通过点对点隧道协议的建立,能够将数据包与控制包进行分离,这样一来数据包采用TCP控制,实现状态查询以及信令信息功能。首先要将数据包封装在PPP协议内,然后再封装到GRE协议中。
(三)VPN技术在网络银行中的应用。VPN的核心是隧道技术,隧道的设置非常灵活。在点对点隧道中,远程客户的设备向网络银行申请隧道,再由两边的设备建立隧道并负责其之间数据的加密和解密;在端对端隧道中,隧道主要连接到两端的局域网,过程中数据包传递必须要通过一系列隧道,并由客户和网络银行两端的防火墙等网络边缘设备负责其安全。
网络银行通过VPN网络中的远程拨入用户安全服务器对访问用户进行权限控制。在客户进行访问时,该服务器先确认客户是否有存取权限,同时向被访问设备发送客户IP地址分配、用户最常接入时间等信息对客户进行验证,若信息完全相符,就允许建立隧道,否则隧道就会终止。
网络银行通过附加了提高安全性标准协议的IPSec VPN技术对数据进行加密、认证客户身份。IPSec包含了用户身份认证、查验和数据完整性等内容,具有安全性高、可靠性高以及可灵活扩展等优点,实现了可移动用户的网络互联,为银行更多的业务需要提供了技术保障。
在银行与其分行之间建立VPN隧道,形成银行自有的信息传输系统,利用互联网加强与客户之间的联系,为客户提供更多服务。既保证了安全性,又节省了开支,加快信息传递,提高流程效率,提升了银行的核心竞争力。
四、结论
网络银行在不断发展的过程中已经成为广大网民必需的网络技术,不仅表现在网络银行具有最全面、最集中、最突出的包容形式,而且也代表着银行在未来的发展方向。但是,在实际的运行过程中无论是国际还是国内,网络安全对于网络银行的安全威胁都是无时无刻的,要想解决网络银行的网络安全工作,就要充分利用VPN网络技术,从而实现网络银行安全稳定的发展。
主要参考文献:
[1]孙玉石.浅析我国网上银行及发展对策[J].企业技术开发,2007.6.
传高盛计划在华设人民币PE基金据外电报道,知情人士透露,高盛集团计划在中国设立一只人民币私募基金。
正说:外资私募股权投资者在中国购买资产仍面临严格的限制,比如资本管制和限制进入由中国政府指定的战略性领域。
传Facebook联手百度推中国版
《华尔街日报》引述消息指出,FB正与百度商讨合作,在内地建立中国版FB,并可望与国际版接轨,意味着内地用户能够与海外用户交流,但代价可能是在言论管制上作出一定妥协。
正说:内地政府一直担心社交网站的渗透力太大,担心网民受到西方意识形态影响,危害政权稳定。或许一定程度的妥协和让步可以让FB顺利进入中国。
传北京部分银行或者调首套房首付
楼市调控使得银行在发放房贷上更加谨慎,浙江、广东部分银行均上调了首套房首付比例。北京部分银行也有可能上调首套房首付比例。
正说:监管部门对于首套房比例没有硬性要求,只是要求不低于三成,最终首付几成银行可以自行决定。
传百胜收购小肥羊志在必得
加拿大《环球邮报》(The Globe and Mail)周二报道说,世界著名餐饮品牌的百胜餐饮集团(Now Yum Brands Inc.)已经向中国著名火锅连锁经营店――小肥羊发出了收购要约。
正说:小肥羊尽管在海外注册,但百胜如全面收购仍需商务部审批,其审批难度应低于此前可口可乐公司并购汇源果汁一案。
投资日历・Ivestment Calendar
5月16日
科大讯飞1.13亿限售股解禁
公司首次公开发行前已发行的1.13亿股股份5月16曰解除限售,占公司股份总数的45.22%;本次实际可上市流通数量为7883.91万股,占公司股份总数的31.28%。
江西携近万亿元项目赴港招商
5月16日至20日,江西将在香港举办“2011江西(香港)招商引资活动周”,江西将携800多个重点项目赴港招商,项目总投资金额近万亿元人民币。这是江西自2002年以来,连续第十年在香港举办重大招商引资活动。
建信信用增强债券基金发行
建信基金管理公司旗下首只封闭债基建信信用基金将于5月16日起募集。投资者可通过建信基金直销中心以及建行、工行、中行、交行、招行、北京银行等各大银行和券商销售渠道进行认购。该基金在合同生效之日起三年的期间内,将采取封闭式运作,封闭期结束后转为上市开放式基金,募集上限30亿。
爱尔兰争取救助贷款利率下调
近日,爱尔兰新联合政府部长级官员Pat Rabbitte爱尔兰希望在5月16日至17日召开的一次欧盟(EuropeanUnion)财长会议上争取到救助贷款利率下调。
5月18日
住宅价格的详细数据
国家统计局4月份经济运行数据。统计局发言人盛来运在会上表示,居住类价格包括房租价格等三项内容。同时,统计局将在5月1819住宅价格的详细数据。盛来运在回答有关居住价格上涨的问题时表示,居住价格了三项,一项是水电燃料类的价格,一项是建筑材料的相关装修用材料价格;另外还有一项是房租价格。
华夏银行4.16亿限售股上市流通
公司4.16亿股限售股将于5月18日上市流通,占总股本6.07%。本次解禁股份来自公司股权分置改革,为德意志银行股份有限公司、德意志银行卢森堡股份有限公司所持有。本次解禁后,公司尚余限售股26.5亿股。香港黄金人民币产品将于5月18日正式开始交易
历经三年建成的香港商品交易所将于5月18日正式开始交易,并已将目标瞄在了.人民币定价的黄金产品上。财政部续发300亿元记账式附息国债
财政部消息,根据国家国债发行的有关规定,财政部决定续发行记账式附息(三期)国债,本期国债计划续发行300亿元。
5月19日
三一集团将发3年期中期票据
三一集团有限公司(Sany Group Co.)周四公告称,将于5月1919在银行间市场发行人民币19亿元3年期中期票据。中诚信国际信用评级有限责任公司(China ChengXin International Credit Rating CO.)综合评定,发行人主体长期信用评级AA+,本期中期票据信用级别AA+。募集资金主要用于补充生产经营流动资金及置换部分银行贷款。
大交会开幕
2011中国大连进出口商品交易会暨大连国际工业展览会,将于5月19日至21日,在大连世界博览广场和大连星海会展中心举行。
能源战略高层论坛
第七届中国能源战略高层论坛在京举行(1919至2019)
5月20日
上海医药在港上市
上海医药集团股份有限公司(上海医药,601607)计划5月20日在香港交易所挂牌上市。上海医药计划5月3日起为首次公开募股(IPO)交易启动巡回推介和机构认购,散户投资者将于5月6日至12日期间进行认购。知情人士称,上海医药拟通过IPO筹资15亿-18亿美元,高于此前计划的12亿美元。
价格
企业限产纯碱价上涨8%
刘波/文
2011年5月第一周,华东地区轻质纯碱价格涨幅较大,高达8.1%,达到1875元/吨。
纯碱价格上涨主要受三因素影响:第一,近期部分大企业限产保价,是纯碱价格上涨的主要因素。背后原因有限电的刺激。
纯碱生产的电力成本占总成本的20%,属于高能耗行业。今年以来,全国电力供应偏紧,加之夏季用电高峰即将到来,多地用电紧张。
而从历史走势看,几次限电政策(包括2010年下半年的节能减排)都推高了纯碱的电力成本并限制了供给,导致价格一路上扬,纯碱一原盐价差也明显上升。
目前,发改委已明确“有序用电”原则,江苏、浙江等地已提前采取一系列限制高能耗产业用电的措施。在此影响下,纯碱的电力成本被推高,供给受限,导致价格和价差都明显上升。这种情形和去年下半年节能减排政策实施后的市场表现极其类似。
第二,国内玻璃建设30多条生产线,尽管符合预期,但对纯碱需求形成较为明显的拉动作用。今年3月纯碱的主要下游平板玻璃累计生产1.74亿重箱,同比增长13.6%,保障房建设是主要推动因素之一。
第三,下游部分需求企业复工,上半年,在油价推动下,部分产品纷纷涨价,追求利润使得下游部分企业复工,对纯碱也形成一定的需求拉动。
纯碱行业未来一季度将延续上涨行情:未来两个月,随着用电高峰即将到来、企业进入传统装置检修期,纯碱行业的供给将继续偏紧(山西丰喜等企业已停产检修)。再加上保障房建设推动纯碱主要下游平板玻璃的产量增长(今年1~3月同比增长13.6%),预计近期纯碱行业将延续之前的表现。