商業銀行產品創新與風險防范探討

【摘要】隨著經濟社會的不斷縱深發展，創新的理念已成為組織發展的重要保障因素。在這種背景下，商業銀行需不斷進行產品創新，以符合市場發展需求，獲取競爭上的優勢。然而，產品創新過程中不可避免會存在諸多的風險，有必要進行有效的防控。本文基于對商業銀行產品創新及風險管理相關理念的概述，從借記卡、信用卡、網上銀行、電話銀行四個方面入手，結合案例分析產品創新過程中存在的風險，并分別提出了相應的風險防范對策。最后，對研究進行了總結與討論，以求為我國商業銀行更好的開展產品創新活動提供必要的借鑒與參考。

【關鍵詞】商業銀行 產品創新 風險 防范措施

一、引言

（一）研究意義

隨著經濟社會的不斷快速發展，商業銀行所面對的外部環境也正發生著快速的變化，尤其是金融改革的不斷深化，股票、債券、基金等新型金融工具層出不窮，這都為商業銀行經營帶來了創新的必要。同時，在全球經濟一體化及交流日益頻繁的影響下，國際金融機構不斷進入我國市場，我國商業銀行所面對的競爭也越來越激烈，而為了在市場競爭中獲得有利的地位，促進自身獲得長期發展，商業銀行就必須不斷進行產品創新。從某種意義上說，商業銀行的發展取決于它所提供的產品能否滿足市場需求，能否被客戶接受并使用。但是，目前許多創新業務我們還缺乏管理經驗，對其潛在的風險認識不足。另外，市場所要求的持續性產品創新也迫使商業銀行需大量推出創新型的產品，而這都提升了風險出現的可能性。事實上，不同金融產品所帶來的風險類別有所差異，而在進行風險防范過程中也需綜合運用多種方法，因此針對不同產品創新的風險特征進行分析，并采取有針對性的防范手段十分必要。

本文正是基于以上背景，以商業銀行借記卡、信用卡、網上銀行、電話銀行四種產品為例，分別結合具體案例，對其風險及具體的防范措施進行分析，以求為商業銀行產品創新中的風險進行有效的認識與防范。

（二）研究設計

本文的研究利用了案例研究法與規范分析法搭配使用，在對當前學者關于商業銀行產品創新及風險管理的基礎上，分別從借記卡、信用卡、網上銀行及電話商業銀行四個方面進行了規范性分析，從而找出商業銀行產品創新中所面對風險的一般性特質，進而針對每一種產品創新，結合具體的案例進行深入的解釋說明。在以上分析的基礎上，針對不同產品創新類型，提出了相應的風險防范對策。為了實現研究目的，本文在研究開展過程中，不僅查閱了大量資料，而且精煉出研究所需要的案例，從而保障結論的完備性與普適性。

二、理論透視

（一）商業銀行產品創新

國內對于商業銀行產品創新的研究得益于改革開放所帶來的新理念，學者們最早針對國外金融市場中所存在的各種類型的金融工具產生了興趣，并紛紛撰寫著作來介紹國外，尤其是美國的金融產品創新。事實上，在早期的研究中，學者們對于商業銀行發展路徑的分析并未形成較為統一的認識，這與我國商業銀行自身發展狀況處于起步階段不無關系，相關的研究也處于探索階段。伴隨著我國正式加入世貿組織，我國總體金融環境逐步呈現出開放式的狀況，因此學者們基于變化了的背景對商業銀行產品創新進行了分析。在這一時期的研究中，學者們普遍認同商業銀行的產品創新活動對于優化我國金融體系是十分有益的。面對外資商業銀行的進入，我國商業銀行也可以不斷汲取對方在產品創新中的優秀做法，從而帶來有利于金融市場發展的創新型金融產品。張暉的研究指出中國在金融開放式環境下，能夠借助外力來突破原有的封閉狀態，而外資商業銀行恰為金融方面的革新帶來了幫助。當然，也有學者持相反觀點，劉立新認為，我國商業銀行實質上存在著較為嚴重的行政壟斷式特征，而這顯然無法與純粹的市場競爭機制相聯系，從而外資商業銀行對于我國商業銀行的影響力不會很大，而金融體系的改革及金融產品的創新仍然需要依賴商業銀行自身。在以上觀點的影響的下，學者們對于金融產品創新的發展策略給予了充分關注，觀點也較為一致，認為對于商業銀行自身經營機制的革新以及對于金融環境的優化是兩個重要方面。

目前，學者們研究的不足之處在于未能對產品創新的實質性問題加以關注，如風險問題，而僅僅聚焦于產品創新的動因或功能，需要進行深入有針對性的研究。

（二）商業銀行風險管理

首先，從新資本協議角度出發a研究如何構建我國商業銀行全面風險管理體系。巴曙松（2003）認為新資本協議滿足商業銀行對于風險更敏感的風險監管框架，并總結出新資本協議對我國商業銀行各方面的影響，認為我國應主動、加快實施新資本協議，向全面風險管理轉移。楊毓（2004）在分析了新資本協議的主要內容，并闡述我國商業銀行存在的主要問題后，認為我國應從風險管理文化、風險計量方法模型、風險制度等方面構筑全面風險管理體系。滕趕遠、譚方東（2002）分析了在實施新資本協議后，我國商業銀行的資本金管理會受到的影響，并分析我國商業銀行風險管理的現狀，提出相關對策。

其次，風險管理技術。國內對商業銀行風險管理技術的研究主要集中在對國外方法的介紹、檢驗和比較以及在我國的適應性等實證研究中。李志輝（2004）對浦東發展商業銀行和深圳發展商業銀行運用的證券因素模型和收入模型進行了實證分析，得出收入模型更有效的結論。董彥文（2005）分析比較了新資本協議中基本指標法、標準法、高級衡量法三種風險評估方法和國外商業銀行采用的基于VAR的極值理論中的POT模型，并探討了各自在我國的實用性，提出我國商業銀行業操作風險不同發展階段的選擇建議。武劍（2005）探討了內部評級法下的核心變量LGD（違約損失率）的測算要求、計量方法和模型構建，論述了內部評級高級法下LGD回歸模型的自變量結構，并對我國商業銀行如何建立內部評級體系提供了建議。

（三）產品創新與風險防范的辯證關系

銀監會副主席唐雙寧指出，業務創新是商業銀行發展的動力，防范風險是商業銀行發展的前提，規范管理是商業銀行發展的基礎，外部支持是商業銀行業務創新的關鍵。他強調，銀行業金融機構要認真貫徹和落實科學發展觀，制定新業務研發戰略和規劃，嚴密論證新產品的可行性，充分評估和測算業務風險，完善產品定價機制和風險控制措施，做到成本可算、風險可控，避免盲目和無序競爭。事實上，我國商業銀行在面臨外資銀行全面競爭的同時，傳統業務又受到資本約束等的限制，惟有通過產品創新，才能實現更好更快的發展。產品創新在給商業銀行帶來傳統業務之外的巨額利益的同時，也對科技進步和社會發展產生了極大的推動作用。

但是，產品創新其潛在風險也給全球金融和經濟的發展帶來了巨大損害。1995年英國巴林銀行的倒閉、1997年東南亞金融危機的爆發以及1998年美國對沖基金長期資本管理公司（Long Term Capital Management）的巨額虧損等歸根結底都是金融創新風險管理不善的結果。美國次貸危機中的次級按揭貸款、次級債券，包括MBS（美國住房抵押貸款支持債券）、CDO（債務抵押債券）、CDS（信用違約互換）等都是美國典型的金融創新產品，是金融機構分散金融風險的主要工具之一，曾經為美國金融機構的輝煌業績貢獻了重要力量。所以，要把追求發展的速度與提高效益、防范風險統一起來。講效益必須以安全為前提，講發展必須量力而行，講創新必須內控先行，超前預測分析風險，堅持速度、效益、安全的統一。

三、商業銀行產品創新中存在的風險

（一）借記卡

商業銀行通過加大對借記卡功能的整合升級，建設自己的“一卡通”平臺，深度挖掘客戶信息，為客戶提供綜合理財、消費咨詢以及俱樂部會員服務等一攬子的增值服務，極大的提高了銀行產品對單個客戶的滲透率，降低了客戶的流失率。

1.存在的風險。第一，商業銀行信息中心人員（或負責維護的電腦廠商）利用維護系統機會竊取借記卡磁條第三方資料；或利用制作借記卡密碼函時取得客戶密碼（Pin）；或竊取密碼亂碼化基碼并篡改方式將密碼解密；或重新執行制作密碼函方式竊取密碼等。第二，ATM端末廠商維修人員（或商業銀行方式人員）非法竊改ATM端末方式，復制客戶借記卡第三方資料及密碼后，偽造借記卡盜領客戶存款。第三，營業單位保管借記卡或密碼函的主管、經辦監守自盜。第四，犯罪分子利用客戶提款時記錄客戶借記卡磁條資料及攝錄輸入的密碼，并憑以制作偽卡盜領客戶存款。第五，犯罪分子利用儲戶對業務操作程序不熟悉或警覺性不足，以詐騙手法引誘套取儲戶密碼資料或依其指示將款項轉出至其所預設賬戶。

2.案例解析。案例：犯罪分子運用市場購得的提款機相關零組件及用以連接提款機面板與記錄借記卡內碼的讀卡機介面方式，組合偽裝成XX商業銀行提款機，再趁不知情民眾于其偽冒提款機提款時，同時記錄借記卡密碼和磁條資料，再據以轉錄偽造借記卡，至他行提款機盜領27家商業銀行客戶存款共600余萬。分析全案系由于一般民眾普遍疏于辨識提款機真偽，且對于無法正常提款時，多未警覺應即時變更密碼并通報所屬商業銀行查明原因；另各商業銀行則多僅注意其轄下各提款機機體的安全防護措施，對于報廢提款機的處置銷毀流程未嚴加控管，也為該案發生的原因之一。

（二）信用卡

為了更好地滿足客戶需求，各大商業銀行都推出了個性化的信用卡服務，通過將增值服務和信用卡產品綁定，達到吸引客戶、提高客戶忠誠度的目的。如客戶可通過建設銀行網站My Love 信用卡頻道親自設計My Love 信用卡卡面，彰顯客戶的高端品味和與眾不同的尊貴氣質。

1.存在的風險。近年來信用卡線上交易量逐年暴增，原傳統持卡人到實體商店刷卡消費的行為模式，漸被持卡人由上網輸入信用卡卡號、有效年月、使用者身份ID等資料，經由網絡到店家的網站購物，再由商家傳送“授權/清算中心”要求付款清算，或由消費者使用商業銀行所推出的專供網絡購物消費的虛擬信用卡（一組無實體卡的信用卡號碼），于網絡上向“網絡特約商店”購物的交易模式所取代，致其作業風險，已由傳統實體防偽機制轉變為消費者上網登錄個人基本資料（姓名、地址、職業、電話、信用卡號或請款賬號等），而涉及無實體可供辨認所衍生的風險：犯罪分子以冒名方式申請網絡信用卡；黑客利用網絡技術入侵發卡商業銀行資料庫或侵入網絡服務公司（ISP）管理信用卡信息的伺服器，竊取網絡賬號、密碼及卡號；犯罪分子（或持卡人）與網絡特約商店勾結“假消費真詐財”；網絡商店人員利用持卡人于網絡消費時所輸入賬號、卡號等資料上網冒用；發卡商業銀行的電腦網絡工程師或維修工程師利用維護系統時伺機竊取持卡人資料檔案并偽冒消費。

2.案例解析。案例：犯罪分子集團以他人身份證及偽造財產資料冒名申請信用卡后出售或購物轉售圖利。經分析該集團主要系利用商業銀行營銷人員為爭取客源，未依規定辦理資信與調查，廣泛發卡；或對于信用卡申請人身份證件及相關財力證明，未落實核驗并進一步資信查證是否屬實，即準予發卡；輕易取得卡片盜刷得逞。

（三）網上銀行

近年來，網上銀行超市化明顯，商業銀行突破網銀只能進行查詢和交易功能限制，加載一些可以流程化的中間業務、資產類業務，極大地提高了電子渠道的利用率。

1.存在的風險。網上銀行因系客戶利用個人電腦，經由憑證認證機構所核發的電子憑證，透過網絡連線至商業銀行的網站進行交易，因此其作業風險主要來自于三方面：客戶端作業憑證的保管及使用、商業銀行端信息設備與系統的安全防護、交易信息經由網絡傳輸過程是否遭受外來黑客的干擾或截聽；另由于網上銀行交易過程中均處于開放環境的系統架構，致可能隨時遭遇來自商業銀行內外部的侵害。綜上所述，網上銀行的風險如下：

第一，主機實體安全的漏洞，如：信息機房門禁管制欠佳、輸出輸入設備及通訊設備管制欠妥、預留過多未經管制的外接埠、報表及磁性媒體管制欠妥等，導致主機遭破壞、系統遭入侵、防火墻被關閉、實體連結線路被改變，作業人員或客戶資料遭竊取等。

第二，作業系統或系統軟件漏洞，如：未定期修補系統方式或未及時提升版本、未掃描異常更新或復制的系統檔案、未設妥電腦病毒防范措施、系統安控參數設定不完整，致使黑客利用緩沖區溢出漏洞、植入木馬方式取得特權使用者密碼或夾帶植入電腦病毒以癱瘓主機及防火墻系統，或夾帶木馬方式進行資料竊取及破壞，或利用系統安控設定不周全以進行資料竊取及破壞。

第三，網絡系統安全設計及管理有缺失，如：未設計資料庫查詢參數過濾器及介面查詢方式過濾器，導致黑客利用資料隱碼攻擊夾帶方式竊取資料庫資料；對于資料庫未設定適當的存取權限，未建立嚴謹的網上銀行所有方式及網頁的換版程序；或委托外部開發維護的系統遭電腦廠商人員夾帶不當顯示資料原始碼，造成資料外泄；任意下載系統漏洞修補方式而遭入侵；對網上銀行主機、防火墻、資料庫主機及中心主機所形成的網絡與商業銀行內部網絡未作隔離，導致犯罪分子利用預先隱藏特定網頁或功能，入侵中心主機存取資料。

第四，對檔案資料存取控制設定欠佳，如：對使用者資料檔未制定系統安全管理規范、未限制使用檔案修改工具、職務分工不當或未落實，違反牽制原則，導致犯罪分子或商業銀行內部人員竊取未隱藏的使用者資料檔，并采用字典攻擊法推測出使用者密碼，進而篡改資料庫或檔案內容。

第五，資料傳輸過程安全性欠佳，如：網上銀行主機與中心主機間資料的傳送未加密，導致犯罪分子或商業銀行內部人員竊取以明碼方式傳送于網上銀行主機及中心主機間的客戶網上銀行交易密碼，或篡改轉賬交易資料封包。

第六，不安全的連結點過多，如：internet/extranet/modems未嚴禁開放主機撥接功能；未建置防火墻、未制定系統安全策略、未利用網址轉換（NAT）技術隱藏內部終端/服務主機的IP位址；未嚴禁透過Internet連線維護主機資料；未利用防火墻反詐騙及反攻擊技術防止各種入侵手段；未利用網絡掃描等網絡偵測工具方式掃描異常網段，導致犯罪分子、商業銀行內部人員或黑客透過撥接直接進入主機或利用維護主機系統的特定網頁，進入主機修改資料及開放不必要的服務功能。

第七，客戶端問題，如：客戶將認證介質隨意放置，致遭犯罪分子復制盜用進而盜領存款；客戶本身利用網上銀行進行非法的洗錢活動；客戶使用網上銀行前并未充分了解各項權利義務及操作方式，導致權益受損；不良人士仿冒商業銀行網站，借以騙取客戶基本資料，損及商業銀行信譽。

2.案例解析。案例：犯罪分子在媒體刊登廣告以彩券經銷商加盟店需繳交保證金（金額不等）50萬元為餌，引誘受騙民眾至XX商業銀行開立賬戶，存入雙方事先約定的金額，并申請語音及網上銀行服務，之后犯罪分子以查詢各該受騙民眾是否依約存入保證金為由，騙取其語音密碼，搶先使用語音密碼登入網上銀行系統下載受害人的電子憑證，并隨即透過網上銀行轉賬，分別盜轉各受害人的存款40萬元不等。本案犯罪分子系利用客戶于申請網上銀行業務功能后，未及時變更密碼，并上網至憑證核發機構申請下載電子憑證的空窗期，引誘套取客戶密碼后，搶先登錄下載電子憑證再予盜領存款所致。

（四）電話銀行

為了吸引更多的客戶，商業銀行開發了簡單快捷的電話銀行服務。如建行電話銀行不但囊括有形營業網點提供的基本金融服務，更有基金國債買賣、外匯買賣、銀證轉賬等緊跟市場動向的投資理財服務，為客戶提供了一個交易服務和綜合信息服務的平臺。

1.存在的風險。目前商業銀行通過電話語音系統所提供的金融服務，大致包括存款余額查詢、轉賬、掛失、通知、費用代繳等，因交易時僅憑客戶輸入語音密碼作身份辨認，安全機制相對較借記卡交易來得薄弱，作業安全防護也相對困難，其可能的風險渠道及作業風險經歸集整理大致如下：電話語音系統廠商維護人員（或商業銀行內部人員）非法篡改語音系統方式，記錄含語音密碼的交易信息并借機拷貝復制，再利用語音轉賬盜轉存款；電話語音系統的交易信息（含語音密碼）通過電話通訊系統傳遞時均為明碼，雖多以干擾音加密但破解容易，犯罪分子可借機竊聽電話通訊內容截取交易信息后加以破解，取得儲戶賬號及密碼后，再予以盜轉存款；犯罪分子利用商業銀行對于同一人在不同分支機構申請開立同一種類的存款賬戶及各賬戶間語音服務功能時，各賬戶間可互轉且無交易限額的控制設計，于偽冒開立新賬戶后即申請語音轉賬功能，以盜領原儲戶其他賬戶存款的目的。

2.案例解析。案例：犯罪分子于偷竊他人信用卡資料后，利用各家商業銀行電話語音服務系統變更客戶語音密碼，并冒名申請補發信用卡，直接預支大筆現金。本案系犯罪分子利用各商業銀行電話語音認證系統，通常僅以客戶的出生年月日及身份證號碼作身份辨識的漏洞，于偷竊他人信用卡資料后，以竊得的客戶身份證號碼進入各家商業銀行電話語音服務系統及認證專線查詢，再進一步更改密碼，及以該密碼篡改客戶資料；之后利用商業銀行電話語音服務系統及網上銀行系統系共用同一密碼的漏洞，冒名進入網上銀行系統取得部分客戶的開戶資料及資金往來狀況，以取得客戶信用卡號及密碼上網盜刷，或冒名申請補發信用卡直接預支大筆現金。

四、商業銀行產品創新的風險防范措施

（一）借記卡的風險防范措施

第一，亂碼化設備、基碼及應用方式控制的管理。為維護電腦作業亂碼系統正常運作，及確保亂碼化設備及作業的安全，應制定符合內控原則的跨行亂碼系統安全控管辦法。亂碼化設備應使用硬件，且應每日印發使用記錄查核。各項基碼的建置或變更應有申請核準的書面記錄，其基碼建置后應備分并由安全控管人員封存。應避免以客戶同一身份證或統一編號，作為轉賬的控制基準（各賬戶間可自由轉賬），以防止犯罪分子偽造身份證開立另一賬戶，盜領客戶存款。

第二，自動柜員機設備及自助服務區的管理。應遵照監管部門的各項自動柜員機的安全防護措施要求并嚴格執行。自動化設備的設置及裁撤應申報主管機關，對于報廢的自動化服務設備，應嚴格控管或銷毀，并注意杜絕被重新組裝的可能性。應定期全面清查營業場所內、外自動化服務設備及線路有無附加非法設備，或系統內有無安裝或夾帶非法方式截取客戶借記卡磁條資料及密碼。自動化服務設備及發給客戶的使用手冊與借記卡，均應記載24小時聯絡單位及電話、異常情形的處理方法等，受理專責單位應設簿記錄控管并盡速追蹤處理及回報。ATM交易監控設備畫質應注意維持清晰，時間設定應正確，并備有充分錄影帶備供較長期間的交易錄制及保存。自動柜員機鑰匙與密碼應分由不同人員負責保管，現金的裝卸、清點宜由主管人員會同進行；廠商人員派員維修或保養自動柜員機設備，應要求提供身份證明文件，并全程監督及留存維修紀錄備查，若有調整軟件或更換磁片時應查明原因，磁碟機寫入口應由主管及經辦人員共同封簽。

第三，客戶投訴及相關賬務處理的管理。對客戶投訴其存款余額有疑遭盜領的異常狀況，應建立通報機制及處置措施，并予以追查原因；對于經確定系屬借記卡被偽造盜領事件，應及時將該賬戶相關ATM交易資料送主管部門查證。國內借記卡、國際借記卡及與相關清算組織的清算資金賬務應相等，如不符應即查明原因并處理。自動柜員機加鈔作業如系委托外部辦理者，其加鈔金額交付受托機構時，應有完整的記錄以明責任，對加鈔的金額及清理安排應有效掌握，且應有加鈔確認的機制；自動柜員機的余款應確實存回指定賬戶，自動柜員機異常狀況應立即查明及處理，并隨時清查掛賬后久未處理者。

（二）信用卡的風險防范措施

第一，委托外部作業管理。與服務商簽訂委托外部處理或維護合約，合約中除須詳細載明服務商的義務及責任范圍外，應約定受托機構同意配合商業銀行內外部人員進行檢查或稽核，及提供相關資料及報告，受托機構及員工應出具不泄露商業銀行及商業銀行客戶等相關資料的文件，違反上述約定時須負損害賠償責任。

第二，信息作業管理。申請核卡處理作業的電腦參數及授權參數應定期檢討評估并作適當調整；參數調整應經主管核準，并于事后核對勾銷，且均應符合商業銀行的風險管理政策。

第三，制卡、密碼函及卡片管理。空白卡片采購、庫存管理、制作過程應符合內部牽制原則，設簿登記控管且應不定期辦理盤點，防止空白卡片流出。申請制卡的書面資料，應妥善保存，避免申請人資料外泄，輸入電腦資料需有復核人員復核，以免因資料錯誤，影響客戶權益。電腦制卡檔的產生、使用或銷毀，應有完整的保護措施，避免遭人竊取。應建立卡片寄送后追蹤管理機制，確保卡片確已送達客戶。密碼函的印制、寄送應注意安全及牽制機制。

第四，客戶服務及管理。客戶卡片掛失應即時輸入電腦，并告知客戶相關權益事項。應建立客戶申訴、問題處理的追蹤控管機制，妥善處理客戶申訴的相關問題。特約商戶機器安裝、拆卸均應經相關主管核準，并有控管的電腦檔案定期勾銷核對。風險特約商戶一經確認，除應立即安排拆機外，并由主管視情況作外部風險的通報。

（三）網上銀行的風險防范措施

第一，網上銀行信息設備安全管理。電子轉賬、交易性指示等金融交易信息或電子文件傳輸，應確認符合來源辨識性、信息隱秘性、完整性、不可重復性、不可否認傳輸信息等設計，應用方式設計應避免產生緩沖區溢位系統漏洞，以免遭人利用夾帶不當指令竊取資料。對提供客戶使用的軟件、密碼或其他有關資料，其提供、啟用、維護或更新的程序應符合內控原則。對維護客戶資料（含密碼）隱秘性應妥為設計，尤應注意保密性，密碼應以亂碼化方式儲存。信息部門負責網上銀行信息系統軟、硬件設備維護的職務應有適當分工，其建置與變更應妥善控管，并留存可供追蹤查核的稽核軌跡。電腦機房門禁應加強，涉及儲存客戶資料的設備應嚴加控管。

第二，風險承擔管理。商業銀行應依法令規定，審酌承擔風險的能力；制定交易風險限額，應依交易類別分別限制每次交易金額、每日交易累計金額及約定與非約定賬戶轉賬金額。應對憑證認證機構的營運及信賴度進行評估，以免產生相關風險。對客戶聯系、服務及連外網絡通訊，應有防止內外部人員入侵的措施，并與內部有關信息系統安全結合，建立例外管理制度，設立緊急通報問題處理及追蹤管理程序。

第三，客戶作業端管理規范。應提供客戶網上銀行業務或服務的詳細操作說明文件。對客戶權益、信息安全及隱秘性等宜加強注意事項，應以書面且較醒目的方式告知客戶注意。對各網上銀行業務的客戶往來情形，應提供對賬單以厘清與客戶的權責，并加強事后追蹤查核。制定客戶終止網上銀行往來的處理程序，以免其賬戶遭盜用。對首次往來客戶身份的確認，應有確認程序以避免有假冒他人開戶或往來的情形發生。

第四，代理憑證注冊作業管理。如代理憑證注冊作業，應制定代理憑證注冊作業工作原則及工作站管理辦法。商業銀行將代理注冊資料上傳至認證公司或憑證資料下傳失敗時，應由系統留存作業記錄加以控管；注冊申請程序應依符合內控的程序辦理。代理注冊筆數、憑證維護、放行日報表等相關表報內容，應定期交互勾銷核對，以確認憑證異動與申請確實相符。客戶申請密碼解鎖作業，應將作業記錄列印，并應與解鎖申請書及解鎖電子郵件裝訂供主管復核。

（四）電話銀行的風險防范措施

第一，開戶的管理。為有效防范偽冒開立新賬戶的弊端，應制定開戶作業程序，并要求業務經辦人員嚴格執行；對開立第二賬戶的客戶，應加強身份及相關證件的辨識，嚴格核對客戶留存的身份證件及其他相關資料是否相符。

第二，客戶服務的管理。對客戶投訴其存款有疑遭盜領的異常狀況，應建立通報機制及處置措施，并予以追查原因。

第三，作業安全控制設計。為確保傳輸信息的隱秘性、完整性，各項電話語音交易信息傳輸至中心主機時，應有加密的安全機制。對辦理電話語音系統各項服務項目時，應控制輸入的語音密碼錯誤次數，連續錯誤次數達上限時，系統應即自動暫停作業，客戶向原開戶行申請重置密碼，始得恢復使用本項服務。對同一人開立的不同賬戶間轉賬仍宜事先約定，以避免遭冒名開戶盜領。電話語音系統設備應置于機房內或獨立空間由專人控管并應有備份，對系統異常紀錄應訂有通報機制及緊急應變計劃。

第四，委托外部作業管理。委托外部服務商辦理軟硬件維護時，應指派專人陪同監督并留存書面記錄備查。對電話語音服務系統若采委托外部開發維護，應確實依商業銀行委托外部注意事項辦理，并應簽訂對客戶機密資料的保密約定。

五、結論與討論

鑒于近年來各商業銀行對金融產品創新力度的提升，多有創新服務本身對各項業務的作業安全控管有欠嚴謹，或由于客戶缺乏基本安全觀念，導致商業銀行及客戶的存款面臨較高的風險，不僅損及存款大眾對于金融產品安全的信心，同時也造成商業銀行莫大的信譽及資金損失。為提升商業銀行產品創新過程中風險管理的有效性，本文通過收集整理各商業銀行近年來產品創新使用中所發生的案例，提出了對于產品創新風險的多項防范措施。

參考文獻

[1]巴曙松.新版神圣公約——巴塞爾新資本協議框架及風險監管新進展[J].國際貿易，2003（6）.

[2]楊毓.新資本協議與我國商業銀行風險管理[J].金融理論與實踐，2004（5）.

[3]滕趕遠，譚方東.從巴塞爾新資本協議看國有商業銀行資本金管理[J].經濟與管理研究，2002（2）.