內憂外患交加,光大銀行的IPO之路有點難。
光大銀行半年報顯示,其資本充足率10.82%,核心資本充足率8.06%,均徘徊于監(jiān)管紅線附近。為了保障資金充足,光大銀行H股發(fā)行勢在必行。然而,隨著最近市場不斷傳來光大銀行的不利消息,光大銀行陷入較大的困境中。
一、上周幾乎天天出事
上周光大銀行被推到風口浪尖。周一,有知情人士稱,光大銀行濟南分布牽連到齊魯銀行票據(jù)案,山東銀監(jiān)局也站出來表示,光大銀行需回應票據(jù)案涉案情況。對此事,上周二,光大銀行網(wǎng)站快速刊出澄清公告稱,“針對個別媒體報道我行濟南分行在齊魯銀行偽造票據(jù)案中‘損失慘重’一事,我行十分關注。經(jīng)核實,截止目前,我行未發(fā)生經(jīng)濟損失。”
上周三風平浪靜,周四又傳來新聞,兩名退休老人聽信上海光大銀行某支行人員將家中150萬的儲蓄購買了永大光明人壽保險。投保一年后才發(fā)現(xiàn)貨不對板。
上周五,客戶資金遭盜刷、信息連接出現(xiàn)故障,業(yè)務系統(tǒng)出現(xiàn)停滯等被消費者投訴,并引起了證監(jiān)會的關注。
目前,光大銀行只就齊魯銀行票據(jù)案進行了緊急澄清,其他問題尚未得到回復。
事實上,記者查閱光大銀行網(wǎng)頁發(fā)現(xiàn),“客戶留言”的互動欄目中,投資者和銀行理財經(jīng)理的互動非常好,大多數(shù)是關于如何購買理財產(chǎn)品和如何試用信用卡的相關問答。投訴性的留言較少。
二、網(wǎng)站及網(wǎng)銀故障頻頻
在所有的問題當中,光大銀行的網(wǎng)銀問題引起了銀監(jiān)會的重視。據(jù)悉,銀監(jiān)會前不久專門委托了權威的國家信息安全測評機構對該行網(wǎng)上銀行和網(wǎng)站系統(tǒng)進行測試。
據(jù)媒體曝光,2011年春節(jié)光大銀行在北京陶然亭機房的一臺光傳輸設備板卡出現(xiàn)故障,造成線路運行不穩(wěn)定,導致光大銀行部分銀聯(lián)和貸記卡業(yè)務一度中斷。光大銀行用了近一周時間更換了該設備板卡,在這期間,所有業(yè)務均在無備用線路的情況下運行,潛在風險極大。據(jù)稱,今年年初也發(fā)現(xiàn)了一些客戶遭遇釣魚網(wǎng)站惡意盜取密碼,客戶資金遭遇損失。
此外,去年8月30日中午12時02分起,光大銀行核心系統(tǒng)及總行前置系統(tǒng)交易出現(xiàn)擁堵,造成全國網(wǎng)點交易緩慢,柜面業(yè)務、網(wǎng)上銀行、電話銀行、電子支付等業(yè)務均受到影響。該事故引起業(yè)務交易擁堵,系統(tǒng)完全中斷時間達12分34秒,對外正常服務受到影響時間約5小時左右。事后查證,該事故造成核心業(yè)務系統(tǒng)未成功記賬及重復記賬共計5萬多筆。
三、信息安全有隱患
前不久,銀監(jiān)會委托國家信息安全專業(yè)測評機構對光大銀行網(wǎng)上銀行和網(wǎng)站系統(tǒng)進行測試,發(fā)現(xiàn)了該網(wǎng)站存在內部信息泄露風險、釣魚網(wǎng)站攻擊風險以及信息安全防護措施不嚴密等問題。
銀監(jiān)會認定,光大銀行網(wǎng)站存在內部敏感信息泄露風險,可能為外部攻擊者利用以了解網(wǎng)站機制、內部網(wǎng)絡結構,甚至獲取管理權限,進一步攻擊網(wǎng)站。
銀監(jiān)會稱,光大銀行的網(wǎng)站主頁和網(wǎng)上銀行等頁面沒對網(wǎng)頁出錯信息進行有效保護,出錯信息包含內部地址及網(wǎng)站配置信息,信用卡中心頁面網(wǎng)站和基金咨詢頁面網(wǎng)站源代碼包含內部地址信息,外部攻擊者可進一步了解當前網(wǎng)站所屬網(wǎng)絡的結構情況、收集有關應用程序的敏感信息。
銀監(jiān)會同時認定光大銀行信息安全防護措施不嚴密。該行網(wǎng)站養(yǎng)老金管理中心頁面登錄請求信息在發(fā)送至服務器的過程中使用明文傳輸,易造成用戶登錄信息被截獲。
銀監(jiān)會的檢測還發(fā)現(xiàn),光大網(wǎng)銀有被釣魚網(wǎng)站攻擊的風險。光大銀行養(yǎng)老金管理中心頁面和基金咨詢頁面存在釣魚漏洞風險。由于網(wǎng)站應用程序未對用戶的輸入?yún)?shù)進行有效檢驗,惡意攻擊者可能誘騙用戶訪問含有惡意腳本代碼的鏈接地址,竊取用戶敏感信息。
各種負面消息傳來,加上最近股市低迷,光大銀行期待發(fā)行H股的時間又進一步推遲。有業(yè)內分析人士稱,種種不利消息導致光大銀行IPO的壓力更大。