時間:2024-01-10 10:31:32
開篇:寫作不僅是一種記錄,更是一種創造,它讓我們能夠捕捉那些稍縱即逝的靈感,將它們永久地定格在紙上。下面是小編精心整理的12篇金融科技安全,希望這些內容能成為您創作過程中的良師益友,陪伴您不斷探索和進步。
一、金融科技風險分析
影響金融科技風險主要存在于以下三個方面:第一,部分科技工作者安全技術水平低,安全意識淡薄。雖然管理者制定了相應的安全管理規章制度,但是在執行的過程中,會出現執行力度小或者誤操作等情況,導致一些重要的數據泄露和密碼丟失等,讓系統的安全受到很大的威脅。第二,計算機網絡安全技術水平低。因為系統漏洞的存在,給一些不法分子如黑客可乘之機,他們通過侵入系統盜取數據,甚至給系統帶來毀滅性的破壞。第三,監督管理機制不完善。很多第三方支付、P2P交易模式等新的交易平臺出現的時候,沒有經過嚴格的監管審核和缺乏相應的法律法規的約束,就出現了盜取客戶資產而追討無果的后果。安全是先行者,在安全得不到保障的情況下,客戶的信息和資產就得不到保障,進而影響互聯網技術的發展,長遠來說就會阻礙經濟的發展和社會的進步。所以在互聯網發展的進程中,首先要解決安全問題。解決安全問題需要科技工作者、業務人員和監管者等多方面共同努力,也不是一蹴而就的,每一種新的技術和產品的出現,會伴隨著新的攻擊手段的出現,所以一定要重視安全問題,并不斷尋找解決各種安全風險的方法。其次,相關管理部門需要制定相應的安全管理規范和規章制度,來提高操作人員的技術水平,規范其操作行為,進而規避人為因素帶來的金融風險。
二、對金融科技風險進行防范的具體措施
金融與計算機相互依賴、相互促進。金融產品業務模式的創新促進了計算機技術的進步,同時計算機技術的進步帶動了金融業務的發展。為了更好地為金融服務,為金融產品保駕護航,必須要加強計算機安全技術和安全管理,盡量避免人為操作和技術缺陷帶來的風險。
(一)加強對計算機軟件系統的管理
可靠的軟件系統是用戶交易安全的保障,安全的密碼策略、短信驗證碼、指紋、人臉識別技術和成熟的實名認證技術等在軟件中應用提高了交易的安全系數,可以進一步保障金融機構以及客戶的資金安全以及相應的信息數據。所以,金融機構在對軟件進行研發的過程中,需要盡可能使用全面的計算機軟件安全管理手段來規避歷史問題。在計算機軟件安全管理時,可以采用以下方法來保障軟件安全問題。首先,在軟件產品研發的各個階段,都要確保軟件質量,使用更安全的登錄技術、加密技術、角色權限管理策略和密碼策略等手段來保障用戶安全的使用軟件;其次,在數據庫方面,配置相應的安全管理策略,設置嚴格的分級查詢修改權限,必要時建立同城和異地災備系統;再次,在軟件的運行維護方面,將開發權限、運行和維護權限分開管理,配備專業的維護人員對軟件進行維護,防止因操作權限分配問題導致的操作系統被一些非法用戶闖入,泄露一些重要的信息數據;最后,我們還要定時更新病毒庫,并且積極升級更新殺毒軟件,對計算機進行殺毒,完善病毒檢測和殺毒措施,避免因計算機中存在病毒導致系統出現崩潰的現象。安裝防火墻并定期檢查系統漏洞,更新并安裝系統補丁,關閉一些不安全的端口等,力保計算機軟件系統在運行的過程中的安全性。
(二)加強對計算機硬件的管理
計算機的高速計算能力極大地加快了業務發展,同時也對運行環境提出了比較高的要求。不僅要避開高溫高濕和強磁環境,還需要相關的專業維護人員對計算機的硬件進行定期的維護,對一些出現損壞或老化的零部件進行及時的更換和維修,以免出現一些較大的安全事故。
三、結束語
在對金融科技實際研究的過程中,我們通過分析信息安全問題,研究金融領域的風險現狀和計算機技術在金融行業中的運用,來進一步探討計算機技術防范金融風險的問題。
【關鍵詞】縣域 金融 信息安全 管理
近年來,金融業面臨的信息安全形勢越來越復雜,工作越來越艱巨,并日益成為社會各界關注的焦點和維護金融穩定工作的一個重要組成部分。通過對華坪縣工行、農行、建行、郵儲銀行、農村信用社5家銀行業金融機構信息安全方面的調查,發現縣域銀行業金融機構在信息安全認識、科技資源配置以及網絡資源備份等方面存在“短板現象”。
一、縣級金融信息安全基本狀況
由于金融信息系統全國或全省數據集中以及第三方外包服務的增多,縣域金融機構科技維護任務逐步減少,科技崗位職能逐步弱化,信息安全管理存在著“短板現象”。從基礎設施建設情況,幾家金融機構機房建設選址合適,主機房都采取了防火、防水、防盜措施,具有防直擊雷、感應雷措施,采取了接地措施,采用UPS電源對主機房不間斷供電,機房管理制度較為全面,建設基本符合《金融機構計算機信息系統安全保護工作暫行規定》相關要求;網絡建設方面,大多數金融機構的網絡結構設計了冗余線路,有2家機構網絡采用負載均衡方式運行,2家機構采取冷備方式,1家機構沒有冗余線路和冗余設備。從信息系統建設情況來看,主要業務采取C/S或者B/S方式,服務器集中到對應的省級金融機構;銀行卡及ATM機和POS機管理方面,以華坪縣農村信用合作聯社為例,目前安裝了ATM機器11臺,建立了巡檢登記簿,通過抽查2011年維護和巡查登記簿,發現維護和巡查記錄要素齊全,每日進行3次巡查,建立了維護審批登記簿及重要區域出入登記簿,共發生13次維修情況,維修時有相關人員全程陪同,發行的銀行卡卡片符合《銀行卡卡片規范》,采取了安全措施,POS機推廣了45臺,建立了相應的管理制度。
二、信息安全方面存在的主要問題
(一)縣域金融機構信息安全協調機制有待建立完善
金融是現代經濟的核心,也是高度依賴信息技術的重要行業,而金融信息安全不僅是人民銀行各種重要業務開展的重要保障,還涉及其他商業金融機構,因此,建立金融信息安全協調機制,加強當地人民銀行與金融機構之間金融信息安全溝通協調,促進金融業信息安全保障和應急工作十分必要,但就目前華坪縣而言,還沒有建立縣域金融機構信息安全協調機制,還未開展過信息安全檢查。
(二)金融機構科技人員和部門資源配置缺失
華坪縣域有5家銀行業金融機構,從人員配置情況來看,僅有1家金融機構,由于縣域機構網點數多,專門設置了科技部門,配備有專職科技人員,有1家具有兼職科技人員,其余3家未配置專職或者兼職科技人員,總的來說,由于信息系統全國或全省集中,加之外包服務增多,縣域存在著科技崗位弱化趨勢。
(三)金融機構對信息安全重視程度不高
經過對縣域金融機構的走訪調查,發現主要存在以下幾個問題。一是部分金融機構沒有向當地人民銀行報送計算機信息安全領導小組名單,且只具有形式,沒有真正按要求運作;二是華坪縣域金融機構均未設置專職信息安全員,或者系統管理員和信息安全員都為一個人;三是機房建設不規范,存在部分金融機構機房未獨立設置,基礎設施不全、不規范等情況。通過以上分析,存在基層金融機構對信息安全重視度不夠的安全隱患。
(四)網絡管理水平參差不齊
比如農行信息網絡拓撲結構設計考慮了線路冗余和網絡核心設備冗余,且采用了網絡流量負載均衡技術,網絡結構較為合理;而農村信用社網絡拓撲結構設計有明顯缺陷,盡管廣域網設計考慮了冗余線路,但網絡設備存在單點故障隱患,目前還采取網絡設備發生故障后,再用其他設備去替換的方式,并且網絡設備配置參數未進行備份,這種方式與現代金融的要求明顯存在差距。
(五)金融業信息安全管理的法規依據建設滯后,部分領域存在缺失情況
在金融業信息化飛速發展的今天,部分法規依據還是沿用十幾年前建立的制度,這些規定已難于適應現代金融信息安全規范管理要求,而自助銀行信息系統基礎設施建設還沒有行業級的標準規范等。
三、相關建議
(一)盡快建立縣級銀行業金融機構信息安全協調機制
為增強金融機構對信息安全的重視程度,促進當地人民銀行與金融機構之間金融信息安全溝通協調,加強信息共享、資源共享,進一步提高金融業信息安全保障和應急能力,建立協調機制十分必要,同時還要繼續深化協調機制建設,保證協調機制持續運作。
(二)建議加強金融機構信息安全管理的制度建設
為提高金融信息安全標準化程度,開展信息安全檢查提供強有力的依據,一是以相關法規和制度為依據,制定詳細的金融機構信息安全管理的制度,進一步明確各主體間的法律責任和義務,如制定詳細的信息安全檢查實施細則,統一檢查內容和檢查流程。二是對責任追究制度的細化,就違反的相應事項,明確違反了法規哪一條哪一款,進行量化的處罰,增強約束力和可操作性。
(三)強化對各縣域金融機構信息安全的檢查和指導工作
關鍵詞:商業銀行;金融科技業務;風險管理
中圖分類號:F275文獻識別碼:A文章編號:2096-3157(2020)20-0146-02
一、引言
通過結合各種智能化設備以及技術,我國的商業銀行金融科技業務得到了廣泛的發展。這種發展并不是商業銀行自身決定的,而是為了滿足市場的需求而推出的一種順應時展的業務。目前商業銀行的金融科技業務涉及環節眾多,主要涉及信息系統的運營以及維護、風險控制、風險管理等諸多環節。因為這種智能化給商業銀行帶來的風險與傳統商業銀行發展的風險不同,所以在未來的發展過程中要格外重視,不斷提高風險管理水平和管理質量,以此來推動商業銀行穩定發展。
二、風險管理面臨挑戰
1.信息安全方面
信息安全是商業銀行發展的核心,同時信息安全的風險管理也是商業銀行金融科技風險管理的重中之重。就目前商業銀行金融科技發展情況而言,其安全方面主要出現了以下幾個問題。
(1)缺乏完善化的風險監管規則。人工智能也是近幾年才發展起來,相關的法律約束還沒有完全跟上,部分領域內的規章制度仍然呈現空白狀態,數據信息的安全并不能完全得以保障。除了缺乏硬性的法律規定之外,在金融系統整個行業內部,尚沒有形成完善的行業準則和具體規定,金融科技的安全標準仍然沒有統一,這也就意味著整個行業的數據信息安全處在一個非常危險的狀態,一旦發生問題,不僅是商業銀行,還包括金融科技的消費者,其合法權益都會受到侵害。
(2)缺乏防范數據安全風險的措施。風險管理并不意味著出現風險之后才能管理,而是要提前對風險進行預防,結合應對措施,達成對風險的防范。目前商業銀行在應用金融科技建立數據庫時,缺乏對數據安全風險的識別,不能有效識別各種病毒,對數據庫的維護以及運營都造成了一定的負面影響。不能有效防范數據安全風險,是商業銀行數據庫發展過程中比較嚴重的問題。
(3)評價及預警機制。金融科技信息風險存在一定的滯后性,假如不能及時避免滯后性帶來的影響,使用金融科技業務時必定會伴隨著大量的風險。通過制定相應的預警機制,對風險的技術以及危害性進行評估,并及時準備好相應的預警應急預案,以有效應對風險,降低風險所帶來的損失。
(4)端口信息傳輸缺乏有力的風險監控。商業銀行其內部缺乏完善的風險監管規則,這也就意味著相應的監管工作無章可依,監管工作有效性并不高。商業銀行的相關業務要在金融科技平臺上進行實現,信息從傳入到傳輸,存在缺乏監管的情況,其安全性得不到保障,一旦出現信息泄露的問題,那么極有可能會對商業銀行造成不可挽回的后果,甚至會導致互聯網金融犯罪的發生。
2.信用風險方面
伴隨著金融科技業務發展的另一大關鍵問題,就是信用風險問題。目前,商業銀行金融科技的信用風險來自于以下幾個方面。
(1)缺少信用數據規范文件。關于性能約束這一方面,我國并沒有形成完善的標準,相應的規章制度也沒有完全建立,所以無法準確收集信用數據,更無法做到深度處理與分析,這種環境下,信用數據的監管有效性并不高。關于個人信息在信息端口傳輸過程中的安全保護,其并沒有相應的規章制度可以進行保障,即便是有,也只是大方向上的一些宏觀保障,并沒有細化到具體細節。
(2)信用風險管理水平低。當前商業銀行關于信用風險的管理活動,一是缺乏相應的管理制度,二是缺乏相應的管理意識,導致目前的信用風險管理質量并不高。以區塊鏈金融領域為例,其主要內容是增信,如何在保證信用評價具備極高的真實性和有效性的同時,對增信的手段進行完善,是其領域發展的關鍵問題。
(3)完善化信用風險甄別機制。關于信用風險的甄別機制,仍然存在有待完善的空間。當前的信用風險甄別,并沒有做到將所有風險如數發現的地步,在定位目標方面,當前的甄別機制仍然存在一定的漏洞。中國金融科技平臺進行信貸時,對其風險評估質量不過關,容易給商業銀行帶來額外的損失,為商業銀行帶來更多的風險。即便是發現問題,對數據信息進行風險提示,因為信貸風險的組合不同,所以導致在監控過程中出現的問題也不盡相同,無法進行準確的風險預警。
3.內控風險管理方面
商業銀行防范風險的另一大重要措施就是加強自身內部控制,內部控制也是其經營管理的重點。在人工智能時代下,商業銀行的內部控制被賦予了更多的含義,同時,也面臨著更多的挑戰。在人工智能時代下,數據信息的數量大幅度增加,同時,獲取數據信息的方式也變得多種多樣,風險管理對數據信息的獲取以及處理的要求更高。不管是商業銀行本身,還是金融科技平臺,雙方在面對客戶時,數據在傳輸過程中可能都會出現一定的問題,帶來一定的風險,不管是商業銀行還是金融科技平臺,都無法最大化保障數據的安全性,但如果因為人為因素或者平臺本身的原因出現問題,那么很有可能給商業銀行以及客戶帶來相應的損失。金融科技操作需要依靠計算機為載體,而對計算機進行操作的則是專業的技術人員,對金融科技業務并不是很了解,導致業務與技術之間無法做到有效連接,使得內部控制風險岌岌可危。除此之外還缺乏完善的動態監控體系,使得風險并沒有處在一個動態的監控范圍之下,對風險信息的接收具有滯后性,不能及時地應對風險,導致風險極有可能惡化,造成更惡劣的后果。在信息網絡背景下,傳統的審計標準以及方法并不足以應對商業銀行的新風險。
三、信息安全的風險管理綜合體系
1.確立信息安全的風險管理綜合體系
為了更好地保障商業銀行的信息安全,加強內部的風險管理,必須建立一套針對信息信息安全到風險管理綜合體系,并將這套體系融入商業銀行管理當中,真正為商業銀行的風險管理起到作用。確立信息安全的風險管理綜合體系,可以從以下幾個方面進行。
(1)確立管理規則。基于商業銀行的發展情況不同,在確立管理規則時,需要以銀行的實際發展情況為基礎,結合信息安全的行業準則,提高管理規則的規范性和科學性。當然針對金融科技的風險管理規則絕不能像傳統風險管理規則一樣,網絡具備開放性,在設置管理規則時,必須結合網絡信息安全法律等相關規定,制定合理合法的管理規則。在明確管理規則之后,將管理規則融入到商業銀行的內部控制當中,成為內部體系當中的一部分,真正為商業銀行的運轉提供保障。除此之外,對員工進行專業的規則宣講,提高其專業能力,以便在風險來臨時,提高員工的應對能力。
(2)確立數據安全的風險防范專項機制。通過確立數據安全的風險防范專項機制,提高金融科技平臺的安全防范水平。這個機制必須以科技平臺為載體,主要防范內容放在數據庫的運行和維護中,通過對風險進行識別以及防范,真正提高金融科技平臺的安全性。為了加強防范專項機制的有效性,可以根據商業銀行主體單位數據安全水平進行劃分,緊急的事情緊急處理,日常的事情日常處理,保證信息安全風險管理可以做到符合各個階段的發展以及應用。
(3)制定預測反饋機制。通過制定與評估專項機制,對銀行推出的相關科技產品、服務進行相關測試,并根據測試結果進行評估與反饋。通過此舉,可以及時發現商業銀行推出的相關產品以及服務是否存在問題,假如存在問題,那么便可以及時進行解決,防止出現額外的風險,帶來額外的損失。除此之外,還可以為商業銀行后續的產品以及服務提供標準參考,提高商業銀行的產品、服務質量,從而提高商業銀行的整體發展水平。
(4)制定數據傳輸的預警機制。提前對數據傳輸過程中產生的風險進行預警,在最大程度上降低互聯網金融犯罪的概率,在遵守保密規則的基礎上,明確金融科技平臺在維護運營過程中的責任分屬,將責任落實到個人,提高金融科技平臺運營維護水平,從而提高數據傳輸預警機制的有效性,使信息在各個端口之間傳輸的安全有所保障。
2.逐步完善化信用風險的評審
在大時代的背景下,圍繞商業銀行的發展情況來看,通過完善信用風險的評審,可以有效提高商業銀行應對風險的能力。此項專項機制中包括加強對客戶的信用風險分析,提高分析結果的準確性,幫助銀行更好地定位客戶群體,減少信貸風險。另外,通過完善信用風險的評審,可以更好地簡化貸款主體的無用信息,提高其信息搜集的準確性,提高搜集效率以及搜集質量,并對最終的客戶信用風險評價提供數據支持,提高商業銀行決策的科學性。這項機制的設立,不僅是為了加強銀行內控,預防風險,其還有另外一個作用,那就是幫助信貸部門,加強對客戶的審查,以便可以作出正確的決策。
3.注重對風險的各項監測
要想加強風險預測以及防范,就必須讓風險處于一個動態監測過程中,其對于商業銀行來說,能夠帶來風險的因素太多了,通過對風險進行各項監測,比如后臺數據、硬件質量等,預防有可能出現的各種風險。必要時還可以根據實際發展情況做出緊急預案,防止風險來臨時缺乏措施應對,造成更惡劣的影響。而且當前的金融科技環境比起傳統的金融環境具有更多的未知性,為商業銀行的發展帶來了更多的風險內容,除了原先金融領域當中的交易主體的信用風險之外,又增加了科技平臺風險、安全信息管理風險等。不過通過加強對各項風險的監測,強化其內部財務管理,完善相應的審計標準,準確動態監測風險的任何變化,可以為商業銀行的發展提供數據和其他支持。
四、結語
關鍵詞:金融業;科技風險審計;必要性
引言:金融業是我國國民經濟結構中的重要組成部分,對促進我國國民經濟發展有巨大的推動作用。因此,保障金融業的快速可持續發展,提高金融業的經濟發展效益,是發展我國經濟的重要保障。在信息化和科技化的催化下,金融業科技風險不斷累積和增加,必須充分發揮科技風險審計在控制金融科技風險中的作用。本文明確了在金融業發展中,科技風險審計的必要性,并就如何強化金融業科技風險審計提出有效策略。
一、科技風險及科技風險審計的基本理論
(一)科技風險含義及類型。近年來,隨著信息科技在金融行業的應用范圍不斷擴大,信息技術成果為金融業行業帶來發展的同時,科技風險也不斷加劇。我國銀監會于2009年出臺的《商業銀行信息科技風險管理指引》明確規定了科技風險的含義,即科技風險是指信息科技在金融業的日常運行中,受自然意識、人為因素、技術漏洞和管理不善而產生的法律、聲譽和操作等風險[1]。可見,在金融風險的眾多種類中,科技風險是操作風險中的一種表現形式。
按照不同分類標準,金融科技風險可以分為IT環境風險,包括了物理風險、合規性風險、外包風險等;IT運行風險,包括了網絡欺詐風險、誤操作風險和系統中斷風險等;基于IT的金融產品風險。按照風險產生的原因及與其他風險的相關性,金融科技風險分為直接風險和間接風險。直接風險包括技術風險(網絡、系統、設備、安全)和非技術風險(自然災害、人為破壞、誤操作、環境等);間接風險包括了傳統業務風險和隱性風險。按照產生的后果,金融科技風險分為信息安全風險、外包風險、業務連續性風險等。
(二)金融業科技風險審計的含義及面臨的挑戰。金融業科技風險審計是指由金融企業內部的信息科技審計部門對全行范圍內信息系統生命周期中的資產保護、資源經濟利用、數據完整和完成組織目標的情況,通過采用應用控制和一般控制等審計方式,開展綜合的檢查和評價,向企業的領導和信息科技部門提出咨詢意見。隨著我國各種銀行數據數量的不斷增加,銀行各種技術風險也不斷集中,因此,如何掌握銀行數據大集中的穩定性、可靠性和高效性是金融科技風險設計的一大挑戰。同時,電子銀行客戶服務變革和技術創新的速度不斷增快,使得金融企業新業務和新技術推出的周期將會大大縮短,在這些推出之前,是否有合理的風險分析、安全檢查和戰略評估亦是一大挑戰。
二、金融業科技風險審計的必要性
金融業的快速發展,科技風險作為金融操作風險的一個重要分支,對金融業的發展作用日益突出。科技風險審計是金融業日常工作中的重要內容之一,確保金融業系統正常運行的主要手段[2]。因此,在金融業的發展中,強化科學風險審計是十分必要的。
(一)科技風險審計滿足了金融業信息系統高效運行的需求。隨著計算機技術在金融行業中的廣泛應用,傳統的手工記賬方式已經無法發展金融業的發展需求,計算機技術的運用,促進了金融系統的信息化發展。與傳統的金融運行方式相比,信息化系統雖然具有不可比擬的優勢,但是系統本身的復雜性和管理節點的復雜性使得金融信息化系統的科技風險日益突出,影響了金融系統的正常運行和金融業的健康發展。因此,為了降低金融業中的科技風險,滿足金融業信息系統高效運行的需求,促進金融業的可持續發展,必須積極開展科技風險審計工作。
(二)科技風險審計提高了金融業的整體效益。科技風險作為操作風險的一種,對金融業的經濟效益和社會效益有重要的影響。科技風險主要在金融的業務工作中形成,而金融業務直接關乎金融企業的經濟效益,一旦因科技風險而造成業務流失的話,將會大大減少企業的經濟效益,也會損壞企業形象,影響金融企業的社會效益。可見,做好科技風險審計工作,是提高金融業整理效益的必要手段。同時,在金融業中做好科技風險審計工作,能加強對金融業經營管理過程的監督力度,有力控制金融業的整個管理體系,提高金融業的經濟效益和社會效益。
(三)科技風險審計降低了金融業經營管理風險。科技風險審計是科技風險管理的基本組成部分,是做好科技風險管理的重要前提。金融業的健康可持續發展,歸根結底是要靠金融管理的有效性,金融管理風險嚴重降低了金融管理的工作有效性,影響了金融業的發展。加之,金融業信息化系統在運行中本身就存在一定的風險和漏洞,必須積極開展科技風險審計工作,才能降低金融信息系統風險。因此,開展科技風險審計,能降低風險金融業經營管理風險,保障了金融業的有效運行。
(四)科技風險審計促進了金融業的健康可持續發展。在金融業的發展中,開展科技風險審計,能有效促進金融業的健康可持續的發展,提高了金融業的整體質量,科技風險審計是促進金融業健康可持續發展的重要措施。同時,金融企業進行的科技風險審計,能提高內部職工對信息安全的認知度,提高職工的安全技術水平。此外,通過開展科技風險審計,能及時發現信息系統中存在的或潛在的安全隱患,并及時采取相應的解決措施。
三、強化金融業科技風險審計的有效策略
(一)設計有效科學的科技風險審計方案。金融科技風險審計的有效方案設計可以從六方面著手,即審計立項、審計策劃、現場審計、審計報告、審計跟蹤、項目評價。審計立項是指有金融業相關審計機構根據年度的審計項目計劃和有權人臨時增加的審計項目提出項目,再由當地政府審計部門決定是否立項,審計機構在確定審計項目時,要明確審計的對象、目標、時間還有具體的審計事項。審計策劃包括了成立專業審計組、收集資料、了解內部控制、審計培訓和通知。現場審計包括了開始會議、初步評估、符合性測試、實質性測試、審計發現、審計評級和結束會議,現場審計一般是在業務部門現場進行的,必須對業務部門的內部控制系統進行記錄,對業務部門管理層執行的控制進行評價。審計報告包括了起草審計報告、舉行推行會談、審定審計報告、宣布審計結果。審計跟蹤包括審計跟蹤、評估剩余、風險和報告跟蹤。當項目報告通過并發表后,審計組組長要組織審計人員對審計效果、審計效率的運用,實施審計評價。
(二)強化科技風險管理,建立科技風險評估機制。金融企業要不斷加強科技風險管理,在借助科技獲得經濟利益的同時,要重視因科技引發的風險,明確自身的責任,調整好自身的行為規則和戰略計劃,要謹慎開發高科技產品,與科技風險相關的信息要透明公開,強化內部審計監督。同時,面對現代科技帶來的金融科技風險,金融企業必須構建健全的科技風險評估機制。對已經產生的風險或者潛在風險進行科學、完整的評估,以便能及時準確的找出控制風險措施,提高科技風險審計質量。
結語:總之,在金融業發展中,必須堅持開展科技風險審計工作,積極開展科技風險審計是符合金融業發展需求的,是在信息技術快速發展下的必然趨勢,能有效降低金融業的科技風險和金融風險,促進金融業的健康可持續發展。
參考文獻:
一、保定農村金融信息化建設現狀
(一)農村金融信息化建設相對滯后。目前隨著各中小型商業銀行對農村金融市場的逐漸重視,保定市農村金融信息化建設取得了一定的成績:一是實現了數據大集中,降低了基層金融機構信息系統建設的成本和風險,為農村金融信息化工作的開展奠定了扎實的基礎;二是銀行業金融機構內和機構間均實現了互聯互通,快捷方便的金融信息化網絡初步建成;三是信息化系統建設速度大幅提高,尤其是農村合作社新系統的使用,有力地推動了保定市農村金融信息化的發展;雖然縣域以下金融機構是各金融機構的神經末梢,主要支持農村經濟建設,但是由于種種原因,農村金融信息化建設相對滯后,農村金融營業網點密度遠遠低于市區,而真正意義上的農村金融信息化網點更加稀缺。(二)農村金融信息化程度參差不齊。雖然四大國有商業銀行信息化程度較高,但是其營業網點逐漸收縮至縣城。郵政儲蓄銀行成立較晚,運行機制尚未理順,其支農作用短期內難以得到有效發揮。農村信用社實力不斷壯大,營業網點較多,由于先天實力不足,農村信用社資金清算至今仍沒有納入全國結算渠道,電子銀行沒有上線,而且雖然縣級金融機構全部接入大小額支付系統,但鄉鎮網點大小額支付系統覆蓋率幾乎為零。各村鎮銀行由于規模較小,以托管方式依附于其他銀行開展業務,推動農村金融信息化發展的局限性較大。近幾年發展起來的農村合作社也是信息化建設程度不高。
二、保定農村金融信息化建設面臨的問題
(一)資源配置不合理。各大國有商業銀行改革進程的推進,縣域網點大量撤并,導致縣域信息化主體和金融服務嚴重缺位,加劇了城鄉信息化資源不平衡。(二)基礎設施建設滯后。農村金融信息化進程緩慢雖然縣域以下金融機構都非常重視信息化的發展,信息技術投入占整個銀行投入的比重逐年增加,但總體發展速度依然相當遲緩,研發能力薄弱,遠遠跟不上金融服務需求,不能充分滿足農村經濟建設發展的要求。(三)科技人才儲備不足。農村金融信息管理職能弱化部分金融機構對科技隊伍建設缺少足夠重視,科技人才的培養體制不夠完善,科技人才儲備不足。農村金融機構雖然通過近幾年大量招收優秀大學生,緩解了用人緊張的情況,但是由于營業網點擴張速度較快,科技人才仍有較大缺口。(四)創新意識不強,農村金融信息化創新力度不夠。縣域金融機構真正貼近市場,他們最了解縣域中小企業和“三農”的業務需求,但受審批權限的制約,業務渠道單一,難以依托信息技術進行自下而上的產品創新,延長了金融產品創新的周期。
三、保定農村金融信息化建設的對策
(一)完善農村金融信息化體系。構建一個以人民銀行為中心,農業銀行、郵政儲蓄等為骨干,農村合作社等新型農村金融機構為補充的農村金融信息化體系,為新農村建設提供全方位、多層次的金融服務。一是農村金融基礎設施建設。積極開展農村征信體系、支付結算體系等農村金融基礎設施建設,大力改善農村金融生態環境;二是解決好農村金融信息傳遞“最后一公里”問題。改變傳統以縣城為信息化建設為中心的思路,逐步建立以鄉鎮為金融信息服務中心,覆蓋所有自然村的金融信息化網絡,徹底解決信息傳遞“最后一公里”的問題;三是加大人員培訓和引進力度。農村金融機構相對于專業性金融機構來說,信息化的難度要大得多,對技術人員的要求也較高。加大對現有人員的技術培訓顯得尤為重要。
(二)優化農村金融信息化生態環境1、加大宣傳引導力度,提高社會認知度。農村農民對金融新產品認知度低,是制約新型支付結算工具和金融中間服務發展的重要原因。各銀行業金融機構應采取多種形式加大對新的金融服務方式、服務領域、服務渠道、創新服務產品的宣傳力度,特別是在農村加大網上銀行、手機銀行、電話銀行等新型金融服務、非現金支付工具、中間業務品種的宣傳,使農民逐漸感受到非現金支付工具、中間業務帶來的便利和收益,并為客戶提供實實在在的服務便利。同時,要利用自身基礎設施優勢增強銀行的社會服務功能,不斷拓寬服務領域,壯大自身實力。加強信息技術的窗口功能,利用信息技術面向農村農民宣傳金融知識和金融服務,提高農民財富管理能力和信息化技術應用能力。2、加強科技創新力度,推進基于信息技術的金融創新。各銀行業金融機構應大力加強基于信息技術的金融創新,提高產品創新能力,實現由“以產品為中心”向“以客戶為中心”的轉變。應利用信息化手段繼續豐富金融服務方式,拓寬服務領域、拓展服務渠道、創新服務產品、延伸服務對象,提高服務效率和服務水平。重視弱勢群體的金融可獲得性,支持功能齊全、分工合理、競爭有序的金融服務體系建設,加大面向中小企業和“三農”金融服務產品的信息科技投入。3、深化金融業信息安全。在現代銀行的各類風險中,信息安全風險是唯一能夠導致銀行全部業務瞬間癱瘓的風險。各銀行業金融機構在加大科技創新、提高金融服務的同時,一定要做好信息安全風險管理,做好信息安全發展規劃,完善信息安全保障體系。
四、保定農村金融信息化建設趨勢
通過不斷對農村金融信息化的科技攻關,將使保定農村金融業在今后較長一段時間內獲得持續發展的可靠根基。實現保定農村金融業的網絡化經營,實現多渠道電子銀行業務,開展客戶中心、網上銀行、ATM、POS、電話銀行、網上證券和網上保險等多渠道電子服務方式來服務“三農”。從人才、技術流程等方面建立主動防御的縱深信息安全體系,建立了設備層、網絡層、系統層和應用層的信息安全機制。壯大科技人員隊伍,加強人員信息化培訓。最終把保定市農村金融信息化的技術水平、金融服務與創新能力推進到發達水平,為國民經濟的穩定發展和新經濟的成長提供強有力的保障。
本文作者:李峰韓祝華工作單位:河北金融學院
利用網購制造騙局
據了解,針對金融行業的釣魚網站呈現出兩大趨勢變化:
趨勢一:釣魚網站的威脅雖有所減弱,但特殊情況可能迅速反彈
報告中顯示:金融釣魚網站數量在2012年3月的月度增幅高達80%,并達到監測時間段的峰值,此后,釣魚網站的總體數量呈現逐月下降的趨勢。但是,從8月份開始,釣魚網站的數量又開始抬頭,增幅接近30%。這說明,釣魚網站對金融行業的威脅雖有所減弱,但現狀依然不容樂觀,在特殊情況下完全有可能出現爆發式增長。
趨勢二:釣魚網站的攻擊日益隱蔽、狡猾
在對數據的分析中,安全專家發現,近期的金融釣魚網站與過去有著顯著的差異:從IP地址來源看,絕大部分的釣魚網站不再以中國內地作為據點,而是將IP地址搬移到美國和中國香港,以逃避日益嚴厲的法律監管;從內容來看,將近三分之二的釣魚網站將攻擊目標對準了銀行,并將獲取網民的網銀賬戶信息作為主要目的。
除了搬移IP地址,不法分子還改進了攻擊方式,使其更加難以防范。在對某銀行網銀的釣魚網站單獨分析的結果發現:80%網銀釣魚頁面是支付型釣魚頁面,也就是說網絡犯罪分子先建立一個虛假的網購頁面,誘使用戶購買,最后將用戶引導至虛假的網銀支付頁面套取網民的網銀賬戶信息。這說明以網購的名義來騙取網民的網銀賬戶信息是網絡犯罪分子最常用的伎倆。
針對銀行的釣魚網站類型
據趨勢科技(中國區)資深安全研究員谷亮進一步介紹:“從這些攻擊的特征來看,犯罪分子越來越狡猾,使用的手段也越來越復雜。這也警示我們,網絡防護與網絡攻擊之間的博弈仍然沒有到達終點,在我們的防護方式發展的同時,不法分子的攻擊手段也隨之發生著進化,并隨時準備利用一切可以利用的漏洞進行攻擊,獲取非法利益。”
除了釣魚網站,安全專家建議值得關注的金融網絡安全威脅還有以下兩點:
一、移動威脅日益增長
進入2012年,Android惡意應用程序出現了爆發式增長。趨勢科技預估,到2012年12月,Android惡意應用程序總數將突破129,000個。在這些惡意程序中,有相當多的一部分以竊取個人用戶的金融資產信息為目的,對用戶的金融安全構成嚴重威脅。趨勢科技預計,移動威脅在之后幾年會繼續增長,而且會更多的利用NFC(近場通信)等新功能進行攻擊。
關鍵詞 計算機安全管理;金融機構
中圖分類號:TP309 文獻標識碼:A 文章編號:1671-7597(2013)15-0146-01
1 計算機安全管理的重要性
在金融監管部門,一旦計算機系統出現問題,作為第一責任人的企業法人要對問題負責,并要在最短時間內給出故障解決方案。再者,各個級別的責任人也要簽訂安全管理責任書,將職責細化到個人。金融機構計算安全管理工作的完善不僅可以促進金融業健康發展,還能推動整個IT行業治理水平的提升。如今,計算技術和信息技術日新月異,金融機構的信息化程度不斷邁進,人們越來越認識到計算機安全管理的重要地位。如今的金融企業大多采用股份制,一旦計算機系統發生故障,不僅影響單一企業個體的運作和金融業務開展,這對關聯的其他機構的穩定性也會造成一定影響。因此,提高計算安全管理水平,降低故障率,是保證金融業穩定發展的重要因素。
2 計算機安全管理中的問題及其分析
2.1 安全管理標準規范體系模糊
對金融機構而言,操作風險是難以預估的,也缺少成熟的定量尺度。《新巴塞爾資本協議》指出金融機構應按照相關標準實行一種較為準確的資本計算方法,旨在最大限度減小操作風險。然而,大多數金融機構對這項工作的著手都較晚,也從一個側面反映出,金融業對操作風險的流程、量化方法、體系組成、工具還處于摸索階段,無法達到信用風險評估、市場風險管理的要求。金融業計算機安全管理既與人為失誤有關,也牽扯到復雜的計算機軟硬件知識,這導致科學準確的度量評估存在著不小難度。國內金融業急需建立一套定量指標體系,準確衡量金融信息系統的隱患。相關部門在安全管理范圍內建立配套法規標準,以期促進我國金融業的計算機安全管理水平。
2.2 重視災難備份體系建設
金融機構要對災難備份建設工作予以足夠重視,立足于自身的經營實際,合理預估災難恢復時效性以及自身風險承受能力,并堅持成本效益最大化原則。國際上先進的金融機構都有一套成熟的方法,首先確定備份等級,進而找到對應的備份策略,對核心設施和數據進行高等級災難備份。我國的金融業主管部門應做好引導工作,督促其依據實際情況,分級實施、循序漸進,積極采納國外同行先進經驗,保證核心設施的運行可靠性,完成災難備份建設的同時,盡量控制維護成本。
2.3 業務部門應積極參與到安全管理工作中來
金融機構計算機安全管理不僅僅是一項信息技術工作,它還處處滲透著金融業務的內容。例如業務持續性管理,信息部門建造完成災難備份只是第一個環節,業務部門還要制定完備的應急預案,指導業務人員遭遇突發狀況時最短時間內展開有效應急處理工作。在產品研發過程中,質量問題會埋下潛在的系統風險,程序設計漏洞、測試不完整、接口不穩定等因素都會引發產品質量問題,所以業務部門和科技部門需要通力合作,共同抵制風險。業務部門尤其要重視項目計劃,及時制定詳細的業務需求明細表,盡可能避免項目研發后期的需求改動;另外,要盡量壓縮安全系統資源占有率,并積極關注產品的后期使用效益。
3 計算機安全管理的有效措施
3.1 組建計算機安全管理體系
以銀行為例,可以推舉行長或副行長擔任安全管理負責人,金融部、信息管理部、運行維護部的主管為成員,共同負責計算安全管理重大事件的決策,以及應急預案制定、災難備份等工作。科技部部長應定期向組長匯報安全管理工作的進展和成效。同時,銀行分部的科技部門也要建立專門負責計算機安全管理工作的小組,協調劃一,形成一批保障計算機安全管理的專業隊伍。
3.2 項目開發管理
金融機構要注意安全管理軟件的升級維護,確保軟件可靠運行。1)不斷完善研發測試管理流程,加強對方案審定、過程控制、項目質量實時跟蹤、需求管理等工作的管控。2)及時優化軟件版本,并做好相應的測試投產工作,遵循版本集中投產,不要短期內頻繁更換軟件版本,盡量降低軟件版本更迭帶來的風險隱患。3)與業務部門做好溝通協調工作,這樣有利于分散風險,實現共同擔當。
3.3 硬件運行環境
計算機是現代化高精度的電子設備,對周圍運行環境有著嚴格要求,硬件維護人員要定期檢查硬件設備,防止重大事故的發生。此外,還要側重以下兩個方面:1)對硬件環境的屏蔽處理。屏蔽包括靜電屏蔽、磁屏蔽和電磁屏蔽。2)主要業務系統的設備要雙機備份。通訊控制設備最好能通過電子開關實現自動切換,提供良好的接地和供電環境,確保給系統提供純凈的電流和不問斷供電。
3.4 運行維護與安全管理
計算機安全管理的一項重要任務就是控制生產運行風險。據不完全統計,大約50%的生產風險源于安全管理方法不當。金融機構要將計算機安全管理工作置于首位,督導各部門盡職盡責,避免系統運行風險的發生。首先應建立集中控制的監管平臺,對主機、業務平臺進行狀態實時監測,實現監控無人化、智能化。再者,通過布置幫助系統、網管系統、容量優化系統、資源管理系統,提高生產運行效率。最后,應明確應急預案的實施流程,盡可能把風險災難的影響降至最低。
3.5 信息安全控制
首先建立嚴格的信息安全內部管控體系,綜合技術和管理手段,保障金融數據的保密性、可用性、完備性。金融機構要有專門的信息安全防護團隊,及時排查接觸各類安全隱患。另外,落實安全體系規范、部署防火墻、漏洞偵測、入侵報警等防護工具,實現客戶端的可靠運行。如果有了強大的防御措施,即使受到惡意攻擊,也不會對信息系統的內核產生影響,仍然可以維持正常的金融業務開展。
3.6 業務連續性管理
數據集中處理、主機災難備份、平臺接口多樣化、業務跨區受理是金融機構要遵循的原則,也是開展信息系統技術體系建設的必然要求。建立業務災難備份、同城磁盤鏡像,都能大大提升機構的風險抵抗力。再有,金融機構也要定期進行災難防護演習,保障災難系統運行的有效性和適應性。
4 結束語
計算機安全管理工作是金融業需要認真對待的問題,不僅需要金融機構各方面共同關注,也需要各級主管部門與業務部門級科技部門通力合作,為打造一個安全穩定的發展平臺而共同努力!
參考文獻
[1]潘宇樂.淺談金融機構計算機安全管理存在的問題及對策[J].計算機光盤軟件與應用,2010(11).
關鍵詞:互聯網企業;傳統金融業;成本優勢;網絡安全;金融監管
中圖分類號:F830.9 文獻標識碼:A 文章編號:1001-828X(2013)06-0-01
近年來,互聯網企業正強勢進入金融領域。本文將對互聯網企業進軍金融領域的現狀、背景、對傳統金融業造成的沖擊及產生的金融監管問題進行思考分析。
一、現狀
阿里巴巴金融:阿里巴巴金融通過互聯網數據化運營模式,為阿里巴巴、淘寶網、天貓網等電子商務平臺上的小微企業、個人創業者提供可持續性的、普惠制的電子商務金融服務,向這些無法在傳統金融渠道獲得貸款弱勢群體提供“金額小、期限短、隨借隨還”的純信用小額貸款服務,滿足會員在生產經營中的資金需求。浙江和重慶兩家阿里巴巴小額貸款公司建立,阿里金融已成為中小企業會員的貸款首選。
眾安在線獲批籌建:2013年02月18日,阿里巴巴的馬云、中國平安的馬明哲、騰訊的馬化騰聯手設立的眾安在線財產保險公司,取得保監會的批文,進入正式籌建期。在控股上,阿里巴巴控股19.9%、中國平安和騰訊各持有15%,另外六家中小股東也都有網絡科技或投資背景。就其主要控股企業來看,互聯網企業占絕大數股份,此舉或意味互聯網企業對保險業的全力進軍。
騰訊申請小額信貸執照:騰訊公司董事會主席馬化騰既入股建立眾安在線后即表示,騰訊目前正在考慮申請小額信貸牌照. 阿里金融、京東商城、蘇寧電器和慧聰網等互聯網企業紛紛進入小額貸款領域的大聲勢,勢必將對傳統金融業造成很大沖擊。正如平安集團董事長馬明哲所說:作為傳統金融業平安未來最大的競爭對手不是其他傳統金融企業而是現代科技行業,我們現在所面臨的是一場現代科技與傳統金融業之間的競賽。
券商與電商企業合資開展網上業務:自證監會松綁非現場開戶之后,招商證券、華泰證券等券商紛紛開啟網上開戶模式。券商聯手電商設立合資公司,引入電商戰投,正成為券商探索的深入合作方式。券商渴望電商強大的客戶群和互聯網展業模式,電商大佬們則覬覦金融機構帶來的新一輪互聯網金融機會。
二、互聯網企業進入金融領域的背景分析
(一)科技發展
過去十年中,互聯網科技飛速發展。硬件技術及軟件程序應用逐步完善,網絡智能水平不斷提高,應用技術則趨于多元化、個性化;在人機互動方面也取得巨大進步,界面設計及通信軟件智能化,以上均為以互聯網為平臺的各種業務的開展提供了基礎和廣闊的空間。
(二)強大的客戶群
互聯網企業有強大的客戶群,為現代市場營銷提供廣泛客戶基礎。目前,截至2012年第三季度,我國網民已達到5.5億。以騰訊為例,騰訊公司以其優質、專業化服務不斷膨脹用戶群,但同時成熟的和戰略性的盈利模式而成為行業公敵。龐大的客戶基礎及同行日益激烈的競爭直接促使騰訊向更高利潤的行業延伸。金融業的高利潤誘惑勢必成為騰訊等互聯網企業的進軍目標及必爭高地。
三、對傳統金融的沖擊
(一)低成本優勢
傳統金融行業在貸款業務中進行信息收集、處理往往需要占用很大成本來進行貸前調查、貸款審查及貸后檢查,以此來控制貸款業務中的信息不對稱及道德風險造成的壞賬。相比于傳統金融企業,互聯網企業作為信息集中的終端,可以利用本身信息集中的優勢,利用多元信息渠道獲取及時迅捷的信息,用比傳統金融企業更低的成本采集、處理信息。
(二)補充銀行業不足,專注小微企業融資
傳統的銀行業更趨向于向大規模、高信用的企業進行貸款,在針對小微企業的貸款上,由于政策尚不完善、企業信用問題以及企業本身的資產實力限制,造成小微企業融資難問題。而互聯網企業利用其數據化的信息處理方法,低成本的實時關注小微企業的發展情況,建立強有效的風險防范機制,可以彌補銀行業的空缺。以阿里金融為例,公開信息顯示,截止到2011年年底,阿里小貸壞賬率僅為交易額的0.76%。如果假定阿里小貸的平均貸款期限是半年,則壞賬率僅為0.38%,遠低于同期整個銀行業約0.6%的壞賬率。低壞賬率,低成本數據信息處理和強效風險控制,互聯網金融業務有望彌補銀行業不足,完善企業融資。
四、產生的相關問題
(一)網絡安全問題
由于網上金融業務均通過互聯網實現,網絡安全不得不得到重視。網絡安全即網絡上信息的保密性、完整性、可用性、真實性和可控性。近年來,隨著網絡金融業務的大量開展,網絡安全問題日益得到關注,尤其是今年年初中國人壽客戶信息泄漏事件(80萬份保單網上)以及支付寶客戶信息泄漏事件的發生讓我們不得不重視網絡信息安全問題。解決網絡安全問題,首先需建立合理的市場體制,規范市場秩序,提供宏觀優良環境。其次,提供金融服務的機構應建設健全內部信息安全機制,加強硬件建設及人員培訓管理,保護客戶資料。作為客戶,我們應該提高自身網絡信息保護意識,防范個人信息泄漏,加強維權法律意識。
(二)金融監管問題
互聯網進入金融領域從事金融業務作為一個新事件存在這一定的監管問題。相比較于傳統的金融業,網上金融業務存在這一定的監管真空。就我國現狀考慮,首先,網上金融業務呈現多元化、混業化,集證券、保險及銀行存貸等業務于一體,對我國“分業經營、分業監管”的金融監管模式是一個挑戰。其次,互聯網金融業務因其無時空限制,客戶范圍廣泛,一旦發生金融風險則會造成大面積的負面影響,比傳統的有地域時間限制的金融業存在更大的風險,因此監管當局必須加強對互聯網金融業務的電子化監管。互聯網企業向金融領域的進軍,將對未來經濟金融多元化發展具有重大推動作用,其盤活經濟的正向效應也將非常顯著。同時,傳統金融業如何應對互聯網企業金融業務沖擊以及出現的金融監管新問題也亟待解決,無可否認的是,互聯網企業向金融領域的進軍將會使其在未來金融發展中占有一席之地。
參考文獻:
[1]張敏波.網絡安全實戰詳解(企業專用版)[M].2008,5.
我認為,在國際金融法律領域,有許多方面都要做跟蹤研究,但是目前首要跟蹤研究的問題有兩個:一是跟蹤研究國際金融交易與國家經濟安全的關系;二是國際金融交易高科技化對經濟發展和法律規則的影響。
一、跟蹤研究國際金融交易與國家經濟安全的關系問題
我們要跟蹤研究當今國際金融交易與法律監控的目的,不單是一個“匯率”、“利率”或“市場監控規則”、或“合同法”,或“國際私法”等的金融與法律等技術問題,更重要的是表現為一個國家中央銀行與民間跨國金融機構的關系,還表現為一個國家經濟安全和政治穩定與國際金融交易的關系。因為金融交易的目的雖然是為了盈利,但是,交易的方式上分為“敵意”的交易和“善意”的交易。在交易金額不大的時候,“敵意”性質的交易的破壞性不大,但是,當交易數額大到一定程度時,它對一國的經濟的破壞作用是相當大的,破壞后果不亞于戰爭,可見,金融交易與國家經濟的安全是密切關聯性。
國際金融交易與法律監控的研究,從一個國家的經濟安全的角度來觀察,其必要性可以從最近的亞洲金融危機來得到印證。1997年9月,馬來西亞總理馬哈迪爾在香港舉行的國際貨幣基金組織年會上發表了演說,題為“亞洲的機遇”(注:《金錢與夢想》俞岱曦等著,中國文史出版社。)。他在演說中指出:貨幣買賣是沒有必要的,是不事生產力和不道德的,是應該禁止的,并使之成為非法。我們不需要貨幣交易。他還說,“買賣貨幣用于支付國家貿易是正常的,但將貨幣單純作為商品來買賣則是不可以接受的。國際上貨幣買賣的交易額比商品與服務貿易額多了20倍,但有關交易既沒有創造就業機會也沒有讓一般老百姓享用到什么產品或服務,真正獲利的只是外匯炒家,他們一年的平均回報率高達35%.而且,無論指數升降,這些足以通過巨額買賣影響匯率的炒家都是穩操勝券,而他是通過使窮人變得更窮而獲取盈利的。”馬哈迪爾總理說“最近外匯投機者對馬來西亞貨幣的打擊使我們的經濟倒退了10年,這是對馬來西亞市場的。”最后,馬哈迪爾總理說“民選政府有權控管市場,因為如果做得不好,選民將會讓政府下臺。但是,他們卻沒有辦法趕走外來的金融炒家”。
反對馬哈蒂爾的看法的是國際金融家,美國的喬治?索羅斯,他在同一個會上也發表了演說。他認為最近幾年來,世界上金融全球化的趨勢正在加速,資本流動使各個國家的匯率、利率和各種證券價格密切關聯,國際金融市場的不穩定,有時興盛,有時衰退,使國際資本流動變得聲名狼藉。所以,國際資本市場的特征變得越來越制度化,但是市場本身需要的是更大的彈性。他還說,“我受到馬哈蒂爾的各種偽造的令人討厭的譴責,我成為他掩蓋自己缺點的替罪者,他在給國內聽眾表演。如果他和他的思想容易受到馬來西亞國內獨立傳媒的懲罰,他就不可能逃脫掉。和世界其他地方一樣,信息自由再嚴也是必不可少的。”(注:《金錢與夢想》俞岱曦等著,中國文史出版社。)
一個是國家總理,另一個是國際金融商人,兩人在國際貨幣基金組織的年會上的公然對立發言,并且互相指責,在國際金融界的會議中還從未出現過。從前國家與個人的經濟實力怎能夠抗衡?但是,從1992年開始,直到前不久,亞洲幾個國家的中央銀行都被一些國際民間金融機構在市場上給擊敗了,致使國際民間金融機構的實力超過了亞洲一些國家的中央銀行。
在國際金融交易中,亞洲的一些國家的中央銀行被民間金融機構擊敗的情況,應該引起亞洲有關國家政府的極大關注,因為,中央銀行如果對本國的貨幣幣值失控,對本國的貨幣與外幣的匯率失控,對金融市場的積極干預不起任何作用的話,這個國家所面臨的就不僅僅是金融危機和經濟危機,而且該國中央銀行和政府還面臨著政治危機,該國的安全就遇到了威脅,因為老百姓的生活水平將下降,對政府抱怨的情緒可能化為不滿的抗議行動。所以,這些國家政府對國際金融市場上的交易與監管,不僅僅是一個金融問題,不僅僅是社會道德的問題,更重要的是關系國際政治和國家安全的大問題。因為,一些國家的若干民間金融機構所聚集的金融資產比一個國家的中央銀行還多,在國際金融市場交易中,國家的中央銀行反倒不是他們的對手,中央銀行與之較量,一旦失守,這個國家的經濟就要倒退,政局也會不穩。
在亞洲,一些國家政府和他們的中央銀行在國際金融市場上對本國的貨幣進行保衛戰的時候,他們的目的是為了維護本國的經濟發展和人民生活水平不至于大幅度下降,是為了維護本國人民的經濟利益。一些國家在這場貨幣幣值保衛戰中雖然失敗了,但是他們進行的仍然是正義之戰,是道德之戰。而對于一些國際民間金融機構在亞洲金融市場上的投機作法,正象馬哈迪爾總理所說,“這些億萬富翁其實并不需要更多的金錢,但他們卻僅僅因為不愿看到發展中國家的繁榮而進行極不道德的破壞。”從受害的亞洲國家人民的角度來看,國際金融投機者所做的投機結果,使亞洲國家的人民受到了失業痛苦,生活水平下降。最近,一些報紙上還刊載了韓國的個別婦女開始出賣自己的腎臟器官來維持家庭生活的消息。這些足以證明,國際金融投機者的作法是不道德的,是帶有敵意的交易。概言之,國際金融交易既關系到國家民族的利益,也關系到國家的經濟安全。我國的金融市場,在這場亞洲金融危機中沒有受到直接的沖擊,香港特別行政區政府所進行的港幣保衛戰也獲得了成功。從國內的情況來看,國內資本市場由于沒有對外開放,國內外匯的資本賬戶也處于關閉狀態,不允許外資在我國的外匯資本賬戶兌換。我國也不允許外資以外匯形式直接在我國的證券市場中買賣。正是依靠對國內金融市場的法律保護,在這次的亞洲金融危機中,我國才免受襲擊,這是基本層面的原因。當然,我國的經濟狀況也比亞洲發生危機的國家好得多。例如,我國的外債結構比較合理,人民幣幣值比較穩定,外匯儲備數額比較大,經濟過熱情況已經得到控制等,這些屬于技術層面的原因。
我們需要跟蹤研究國際金融交易領域如何集中大規模的資金,如何進行各種復雜的組合交易,如何避免交易風險,如何利用計算機和軟件對交易進行分析,如何組織大規模的交易戰役和幣值保衛戰役等。然而,國內目前沒有這類的試驗場所,缺乏這方面的專門人才,理論研究也不夠,這對將來我國金融市場進一步對外開放是不利的。作為政府主管部門對市場的監控,必須建立在研究市場與精通市場運作基礎之上,我們制定的法律與規則,也應基于這一基礎。我國在這方面的交易市場,目前雖然還沒有開放,但是我們的研究不能沒有,研究的課題主要是跟蹤,要象當年科技上搞“863”計劃那樣,在金融領域的跟蹤研究也要搞“863”計劃,為將來我國金融市場進一步開放做好準備。
在我們搞跟蹤世界金融發展研究的同時,還要研究金融市場將來開放時,我國民族金融市場的特點是什么?我們的優勢、劣勢在哪里?得失是什么?“失去的只是鎖鏈,得到的將是自由”嗎?這不僅僅是一個金融交易技術性的問題,還是一個國家的經濟安全的大問題。在考慮這個問題時,有兩個基本點必須注意:一是,我國是一個大國,有12億多的人口,沒有任何其他國家能夠養活得起我國這么多老百姓,沒有其他任何人能夠解決我國人民吃飯、穿衣、交通與住房等基本問題,只有立足于我們自己,所以,我國的金融交易格局,無論如何發展都必須堅持獨立自主,堅持我們的民族性;二是,我國正因為是一個大國,對世界上的事必須有我們自己的看法,讓世界聽到中國人的聲音。我國對世界貿易與金融規則的制定也應該參與。應該看到,當今世界貿易與金融規則的形成,都是將我國排除在外而制定的。從發達國家的角度來看,我國的經濟還不夠發達,金融市場對外開放的程度還不夠,貿易上還有關稅壁壘等等,從而將我國參與制定規則的機會排除在外。但是,從我國的角度來看,缺少我國參與制定的規則,就不能說得上具有世界性。當今世界貿易與金融市場正在向著多極化方向發展,我國應該向世界表達我們對國際貿易與金融等問題上的看法。隨著我國的經濟發展,我國一定要參與世界貿易與金融規則的制定,沒有代表發展中國家的我國參與制定的規則,很難是合理的,在全世界上決大多數發展中國家也不可能行得通的。為了使我國的經濟與金融進入世界圈,我國不但要有強大的民族工業,要有強大的民族高科技產業,還要有強大的民族金融產業。所以,從現在起我國就要加強國際金融交易與市場監控的跟蹤以及法律上的研究,分析它消化它,將來才能使用它與發展它。
二、要跟蹤研究國際金融交易的高科技化問題
我們要跟蹤研究的另一個問題是,高科技在國際金融交易中的廣泛運用,對國際金融運作產生的巨大影響,以及金融高科技化之后對傳統經濟和法律產生的挑戰。
最近幾年,國際金融領域發生了至少兩項較大的變化:一是高科技在國際金融領域得到了最迅速地運用,即大型國際金融公司在采用高科技方面的投資,幾乎超過國際大型藥品公司在R§D的投資數額。所以,大型金融機構在全球信息的掌握、分析處理的能力上,可以同國家中央銀行與財政部相媲美;二是大型國際金融機構集中化程度越來越高。它們之間不斷合并,從大型變成超大型,從超大型變成巨型,再變成超巨型的國際金融機構。合并后的金融公司可以調動的資本金額也越來越大,已經大到以千億美元為單位來計算資產的程度,這個水平超過普通國家的中央銀行和財政部集資的水平。因此,它們可以稱為“超級巨型國際金融機構”。金融機構不斷集中的原因之一是金融技術革命的推動力,因為金融高技術投資是巨大的,兩家大銀行投資相同的高科技是一種浪費,要想避免重復投資的最簡便方法就是兩家銀行合二為一。
由于高科技在金融領域里的廣泛深入的運用,特別是超高速度電子計算機的信息處理技術、網絡信息交換技術、貨幣電子數據化技術等,使金融市場的格局與交易方式將發生革命性的變化。交易活動將變得更加活躍,規模更大,速度更快、時間更長,高技術運用于衍生金融工具領域,使數以百計的衍生金融產品出現于市場上。金融產品的契約交易表達的金額遠遠超過人類實際物質生產的價值20倍,甚至25倍之多。
早在許多年前,美國紐約的11家大銀行共同承擔了銀行間的支付清算系統,每天用電子轉移的資金超過萬億美元,這個數額超過美國全國所需的貨幣總額,在所有的交易行業中,用電子結算的占85%,用支票結算的占13%,用現金結算的僅占1%多一點(注:《金錢傳》(美)泰德?克羅福德著,段敏等譯,珠海出版社1997年9月,第275頁。)。相比之下,我國的結算系統中支票還占相當大的比重,現金在居民消費中占的比例更大。
在美國有2.6億人口,卻發行了10億張信用卡,75%以上的美國家庭有VISA卡或MASTER卡,或兩張兼有。我國有12億人口,現有信用卡8000多萬張,相當于臺灣地區的信用卡數量。1914年美國的一些商店和加油站開始使用這種小卡片,1947年鐵路和航空公司開始使用信用卡;1950年美國的進餐者俱樂部發行同今天一樣的新式信用卡;1951年美國的富蘭克林國民銀行發行了銀行信用卡。美國今天的信用卡都是銀行發行的,最大的信用卡銀行是花旗銀行。第二大的信用卡銀行是MBNA銀行(注:作者對MBNA銀行總部的考察資料。)。它們兩家銀行的信用卡覆蓋了美國市場的80%,其他數以千計的中小型信用卡銀行分享剩下的20%的市場。美國人使用信用卡所表明的不僅是消費觀念的轉變,更重要的是電子高科技在金融領域運用的廣泛程度與深入程度。相比之下,我國的信用卡發行相當分散,都是小規模的經營,效益不高,在國際上也沒有競爭力。
支票轉帳結算在美國也是采用了高科技手段,美國每天銀行轉賬結算的支票大約有20億張,如果用人工來處理是不可想象的,都是采用機器自動處理的。美國也沒有支票掛失的法律規定了,因為電子印鑒和密碼,使支票丟失也不會損失客戶賬上的金錢。高速度和大規模的電子計算機的使用,就連使用信用卡時要核對簽名也不像以前那樣重視了。時下,美國客戶的信用卡丟失,只要給銀行掛一個電話就行了。
在今天,計算機和網絡通訊在金融領域的運用,使金融業正在變成一個金融數據處理行業。銀行和證券交易公司使用的計算機的數量是最多的,檔次與質量都是最好的,軟件也是最昂貴的軟件之一,而且計算機與軟件更新的速度也是最快的行業之一,金融機構在這方面的投資越來越大。由于競爭的壓力,客戶的成本只能越來越低,所以金融機構只能從擴大市場規模上來降低成本了。
論文關鍵詞:武漢;金融競爭力
1 培育有競爭力的金融市場
1 完善金融交易市場
武漢是老工業基地,其工業基礎相對較好,這就為金融市場的進一步發展提供了良好的實體依托。但是,由于在武漢的工業企業中,國有企業所占的比重比較大,那么武漢產權交易市場這一平臺的建立與改革和金融交易市場的發展與完善就不應是特立獨行的。因此,如何作好武漢市產權交易市場與金融交易市場的分層和分步建設,應是當前的需求之重。
2 加速金融市場國際化
從引進外資貨幣經紀公司入手構建外匯拆借市場和貨幣市場;從組建中外合資證券公司和基金公司入手發展證券市場;從外匯市場引入外資經紀商逐步實現國際化。其中,外匯市場的建設十分重要。在國際資本流動中,外匯市場是一個規避匯率風險,增強資本流動性滿足投資需求的重要市場。隨著武漢市對外經貿事業的不斷發展,銀行和企業對更多地參與外匯交易的需求越來越大,如果在武漢建立自己的外匯交易中心,將使國內金融機構和企業外匯買賣更加方便,這對加速金融市場國際化會起到積極的作用。
3 促進金融市場多元化
為了在金融發展上有特色,并保證武漢在金融創新過程中的穩定性發展,需要培育完善的市場體系和多元化經營模式。應積極培育和完善貨幣市場、證券市場、外匯市場、黃金市場和期貨市場。其中,應著力注重以鄭州商品期貨交易市場為依托的金融期貨交易市場的建立與完善,使其成為一種品牌,發揮期貨交易的多種功能。尤其應創造條件,盡快進行金融期貨品種的研究開發和設計,在政策允許的情況下,加大金融期貨的市場規模。為武漢區域性國際金融中心的建設發揮更大的作用。同時,應積極創建和完善其他市場,如黃金市場、貨幣市場、證券市場等,以建立多元化金融市場體系。
2 完善金融法規制度,規范金融運行環境
2.1 培育地方金融法規
金融法規賦予了中央銀行獨立執行貨幣政策、獨立開展金融業務、以及獨立履行金融監管職能的可能性。但是,在其執行過程中,來自行政方面的干預卻難于避免。再加上我國根本就沒有獨立于地方政府的金融司法體系,所以這對于地方金融系統的建設與完善無疑是個不小的挑戰。
2.2 強化金融信用觀念
武漢作為中部地區的特大城市,其在金融行為上不管是將要扮演中轉站的角色也好,還是出于“中部金融中心”這一戰略目標的驅使也好,這種金融資源配置背離償還性原則的信用觀念一再弱化現象的存在是極為不協調的。近幾年經過多方努力,雖然有所改善,但總體上信用環境與市場經濟發展的不對稱、不協調矛盾依然存在,影響到市場的有效運作,阻礙著武漢經濟的快速健康發展。因此,加強武漢市金融信用網絡的建設自然也就成了當前所要加緊完成的金融工程項目之一。
2.3 明確金融監管重心
目前,銀監會、保監會、證監會的地區辦總部均設在武漢,為完善武漢的金融監管體系創造了良好的條件。作為全國金融市場的有機組成部分之一,武漢金融市場的不斷完善,就要充分利用這些有利條件,創新監管的方式,在現有的情況下,真正做好監與管的結合。在提升自身化解金融風險的能力的同時,注重金融運行潛在效率的實現。
3 調整金融科技戰略,加速金融網絡化建設
眾所周知,我國金融體制改革的目標之一是要建立現代化的金融管理體系。
因此,金融科技工作的重點就是要大力發展金融電子化建設,積極開展金融科技創新活動,充分發揮其“服務、保障,促進、發展”的作用,以最大限度的保證
我國金融業改革與發展的順利完成。
3.1 進一步加大科技投入量,確保金融電子化的持續高速發展
現代金融業的發展靠的主要是金融科技水平的發展狀況。而金融科技的發展歸根結底仍是金融電子化的發展程度,即計算機網絡通訊技術的發展程度。所以,調動各方面的積極因素,加大科技投入力度則成了區域金融發展首要的任務之一。武漢在金融基礎設施競爭力上排在所選城市中的第十位。可見,以互聯網為核心的各類金融網絡基礎設施的建立就成為了當前武漢市網絡應用發展的適時所需。因為,只有有了良好的硬件基礎和運行環境,才能有效保證系統的可靠與安全,才能有效降低故障發生率。通過網絡改造,不但能提高網絡傳輸速度,縮短交易時間,提升服務效率;還有助于增強金融系統在客戶中的信譽。而金融信譽的提高顯然對客戶消費觀念的轉變是有正的促進作用的,一旦人們養成了這種網上的消費習慣,也就是金融電子化大發展機會的到來。
3.2 注重金融網絡的應用,加速現代化客戶服務中心的建立
金融業作為現代經濟的支柱產業,就必須跟上時代的發展步伐,大力推動金融網絡應用和金融服務方面的創新。要充分利用已有的Interact技術架構、以Web為平臺的客戶服務與營銷中心,并提供多元化金融電子服務。如企業
理財和家庭理財服務,B to C支付服務,B to B支付服務等。
這不僅是金融體系優質化服務的充分體現,而且也是進一步深化金融體制改革,應對入世后的挑戰,轉變經營理念,提升服務手段的重要保證。更主要的還在于它確立了一種新的服務和營銷體系,一種當今現代化金融體系所必需的經營手段和服務方式。
目前,武漢的金融電子化還有待進一步完善,有的金融交易甚至還保持著點對點的老模式。但是,作為中部地區最大的中心城市,其自身逐步建立電子化服務網絡,規范服務的規則和程序,建設和完善新的金融服務系統,顯然在強化自身金融服務能力的同時,也會有利于與周圍地區及全國金融中心的服務系統實現對接,從而增強其作為區域金融中心的地位。
3.3 積極開發金融科技新產品,實現金融監管的電子化轉變
尋求經營理念、管理模式和服務手段等方面的創新,從體制和經營機制入手,以期真正建立以金融電子化為依托的全新體系,進而以科技創新推動管理創新和業務創新,力爭實現監管手段現代化、業務品種多元化、經營運作網絡化、服務方式電子化。最終全面提高經營管理水平和綜合競爭能力。
武漢目前要做的就是:其一,建立一個穩健、公開的金融監管網絡,把銀行、證券、保險、產權等網絡連接起來,以促成完善的金融信息交流平臺的最終建立。通過這一信息網絡平臺,就可及時有關金融信息,公示有些企業的信譽資料。其二,建立綜合風險報告制度,及時將金融市場的運行情況向企業和金融相關部門反饋,以便盡量避免非系統風險的滋生。其三,完善市場風險監控體系。逐步建立完整的市場監控體系,發展金融行業的自律體系,風險監控、評價、預警指示體系,現代化的技術保險體系,預防風險管理體系,通過加強市場安全運行化解市場風險。
3.4 加強網絡安全,確保網上金融操作的穩定運行
金融電子化的發展,在縮短了交易時間,降低了交易成本,增加了交易的靈活性的同時也削弱了交易的可控性,所以必須采取措施保證網絡安全;否則,不僅網上金融業務不能正常運轉,而且人們也會對網上交易喪失信心。對于網絡病毒,應把技術手段和管理手段緊密結合,提高人們的防范意識。網絡工作站應作好經常性的病毒檢查,及時查出系統中、服務器中出現的故障。對將要使用的軟件進行嚴格測試,決不能使用非法得到的軟件。對于網上犯罪,我們要以高標準的安全技術來對整個計算機系統進行加固,采用訪問控制技術、口令控制技術、防火墻技術等保障網絡安全。對于軟件風險,要做好系統評估,按系統的功能開發檢測程序,選擇適合的軟件程序,對系統安全進行嚴格測試、審核,找出漏洞,并及時設法彌補或更換。
論文關鍵詞:武漢;金融競爭力
1 培育有競爭力的金融市場
1.1 完善金融交易市場
武漢是老工業基地,其工業基礎相對較好,這就為金融市場的進一步發展提供了良好的實體依托。但是,由于在武漢的工業企業中,國有企業所占的比重比較大,那么武漢產權交易市場這一平臺的建立與改革和金融交易市場的發展與完善就不應是特立獨行的。因此,如何作好武漢市產權交易市場與金融交易市場的分層和分步建設,應是當前的需求之重。
1.2 加速金融市場國際化
從引進外資貨幣經紀公司入手構建外匯拆借市場和貨幣市場;從組建中外合資證券公司和基金公司入手發展證券市場;從外匯市場引入外資經紀商逐步實現國際化。其中,外匯市場的建設十分重要。在國際資本流動中,外匯市場是一個規避匯率風險,增強資本流動性滿足投資需求的重要市場。隨著武漢市對外經貿事業的不斷發展,銀行和企業對更多地參與外匯交易的需求越來越大,如果在武漢建立自己的外匯交易中心,將使國內金融機構和企業外匯買賣更加方便,這對加速金融市場國際化會起到積極的作用。
1.3 促進金融市場多元化
為了在金融發展上有特色,并保證武漢在金融創新過程中的穩定性發展,需要培育完善的市場體系和多元化經營模式。應積極培育和完善貨幣市場、證券市場、外匯市場、黃金市場和期貨市場。其中,應著力注重以鄭州商品期貨交易市場為依托的金融期貨交易市場的建立與完善,使其成為一種品牌,發揮期貨交易的多種功能。尤其應創造條件,盡快進行金融期貨品種的研究開發和設計,在政策允許的情況下,加大金融期貨的市場規模。為武漢區域性國際金融中心的建設發揮更大的作用。同時,應積極創建和完善其他市場,如黃金市場、貨幣市場、證券市場等,以建立多元化金融市場體系。
2 完善金融法規制度,規范金融運行環境
2.1 培育地方金融法規
金融法規賦予了中央銀行獨立執行貨幣政策、獨立開展金融業務、以及獨立履行金融監管職能的可能性。但是,在其執行過程中,來自行政方面的干預卻難于避免。再加上我國根本就沒有獨立于地方政府的金融司法體系,所以這對于地方金融系統的建設與完善無疑是個不小的挑戰。
2.2 強化金融信用觀念
武漢作為中部地區的特大城市,其在金融行為上不管是將要扮演中轉站的角色也好,還是出于“中部金融中心”這一戰略目標的驅使也好,這種金融資源配置背離償還性原則的信用觀念一再弱化現象的存在是極為不協調的。近幾年經過多方努力,雖然有所改善,但總體上信用環境與市場經濟發展的不對稱、不協調矛盾依然存在,影響到市場的有效運作,阻礙著武漢經濟的快速健康發展。因此,加強武漢市金融信用網絡的建設自然也就成了當前所要加緊完成的金融工程項目之一。
2.3 明確金融監管重心
目前,銀監會、保監會、證監會的地區辦總部均設在武漢,為完善武漢的金融監管體系創造了良好的條件。作為全國金融市場的有機組成部分之一,武漢金融市場的不斷完善,就要充分利用這些有利條件,創新監管的方式,在現有的情況下,真正做好監與管的結合。在提升自身化解金融風險的能力的同時,注重金融運行潛在效率的實現。
3 調整金融科技戰略,加速金融網絡化建設
眾所周知,我國金融體制改革的目標之一是要建立現代化的金融管理體系。
因此,金融科技工作的重點就是要大力發展金融電子化建設,積極開展金融科技創新活動,充分發揮其“服務、保障,促進、發展”的作用,以最大限度的保證
我國金融業改革與發展的順利完成。
3.1 進一步加大科技投入量,確保金融電子化的持續高速發展
現代金融業的發展靠的主要是金融科技水平的發展狀況。而金融科技的發展歸根結底仍是金融電子化的發展程度,即計算機網絡通訊技術的發展程度。所以,調動各方面的積極因素,加大科技投入力度則成了區域金融發展首要的任務之一。武漢在金融基礎設施競爭力上排在所選城市中的第十位。可見,以互聯網為核心的各類金融網絡基礎設施的建立就成為了當前武漢市網絡應用發展的適時所需。因為,只有有了良好的硬件基礎和運行環境,才能有效保證系統的可靠與安全,才能有效降低故障發生率。通過網絡改造,不但能提高網絡傳輸速度,縮短交易時間,提升服務效率;還有助于增強金融系統在客戶中的信譽。而金融信譽的提高顯然對客戶消費觀念的轉變是有正的促進作用的,一旦人們養成了這種網上的消費習慣,也就是金融電子化大發展機會的到來。
3.2 注重金融網絡的應用,加速現代化客戶服務中心的建立
金融業作為現代經濟的支柱產業,就必須跟上時代的發展步伐,大力推動金融網絡應用和金融服務方面的創新。要充分利用已有的Interact技術架構、以Web為平臺的客戶服務與營銷中心,并提供多元化金融電子服務。如企業
理財和家庭理財服務,B to C支付服務,B to B支付服務等。
這不僅是金融體系優質化服務的充分體現,而且也是進一步深化金融體制改革,應對入世后的挑戰,轉變經營理念,提升服務手段的重要保證。更主要的還在于它確立了一種新的服務和營銷體系,一種當今現代化金融體系所必需的經營手段和服務方式。
目前,武漢的金融電子化還有待進一步完善,有的金融交易甚至還保持著點對點的老模式。但是,作為中部地區最大的中心城市,其自身逐步建立電子化服務網絡,規范服務的規則和程序,建設和完善新的金融服務系統,顯然在強化自身金融服務能力的同時,也會有利于與周圍地區及全國金融中心的服務系統實現對接,從而增強其作為區域金融中心的地位。
3.3 積極開發金融科技新產品,實現金融監管的電子化轉變
尋求經營理念、管理模式和服務手段等方面的創新,從體制和經營機制入手,以期真正建立以金融電子化為依托的全新體系,進而以科技創新推動管理創新和業務創新,力爭實現監管手段現代化、業務品種多元化、經營運作網絡化、服務方式電子化。最終全面提高經營管理水平和綜合競爭能力。
武漢目前要做的就是:其一,建立一個穩健、公開的金融監管網絡,把銀行、證券、保險、產權等網絡連接起來,以促成完善的金融信息交流平臺的最終建立。通過這一信息網絡平臺,就可及時有關金融信息,公示有些企業的信譽資料。其二,建立綜合風險報告制度,及時將金融市場的運行情況向企業和金融相關部門反饋,以便盡量避免非系統風險的滋生。其三,完善市場風險監控體系。逐步建立完整的市場監控體系,發展金融行業的自律體系,風險監控、評價、預警指示體系,現代化的技術保險體系,預防風險管理體系,通過加強市場安全運行化解市場風險。
3.4 加強網絡安全,確保網上金融操作的穩定運行
一、面臨的挑戰
目前,金融業的業務開展更加依賴于信息技術的應用,特別是以綜合業務系統整合、數據集中為主要特征的金融業信息化發展到一個新的階段。因而,信息技術風險也自然成為中國金融機構操作風險的重要方面。金融業信息安全工作正面臨比以往更嚴峻的形勢,圍繞信息網絡空間的斗爭日趨尖銳,境內外網絡違法犯罪活動呈快速遞增趨勢,惡意代碼和網絡攻擊呈多樣化局面,金融業信息系統安全運行的難度加大,挑戰增多。
一是人民銀行的業務指導、監督管理滯后于金融業信息化發展。
與金融業信息化的高速發展相比,金融業信息安全的指導、監管工作還需要進一步加強。國內曾有專家明確提出,在金融信息化、網絡化時代,“信息資產風險監管是現代金融監管體系的核心理念。”信息資產風險指在信息化中,信息資產的規劃、設計、開發、生成、存在、運用、服務、管理、維護、監管以及其他相關過程中產生的信用、市場、操作與業務風險。人民銀行在金融信息規劃、信息標準、信息安全等諸多方面承擔著重要職責,在2008奧運年中發揮了重要、積極的作用。但總體來看,人民銀行及其分支行對金融機構信息安全工作的指導和監管,還處于初級階段,由于人民銀行分支機構對各金融機構信息安全缺乏指導、缺乏統一的監管目標、缺乏完整的認識,以及缺乏監督管理的依據和標準,從而導致監管措施不到位,監管手段缺失,致使基層行監管缺乏主動性。
二是核心設備和技術依賴于國外,底層技術難以掌握,存在安全隱患。
目前,我國金融業信息系統和網絡中,大量使用國外廠商生產的設備,這些設備使用的操作系統、數據庫、芯片也大多數是由國外廠商生產。外方不可能提供設備的核心技術和專利,我方很難判斷設備是否存在“后門”、“軟件陷阱”、“系統漏洞”、“軟件炸彈”等安全漏洞。據調查,一些重要網絡系統中使用的信息技術產品,都不可避免地存在一定的安全漏洞。這些漏洞可能是開發過程中有意預留,也可能是無意疏忽造成的。特殊情況下,特定安全漏洞可能被利用實施人侵,修改或破壞設備程序,或從設備中竊取機密數據和信息。前一階段國外炒作的IC卡安全問題以及近年來出現的微軟“黑屏事件”,已經為我們敲響了警鐘。
三是境內外網絡違法犯罪活動呈快速遞增趨勢,新技術的應用使我們面臨更大的挑戰。
金融業信息網絡和重要信息系統正成為敵對勢力、不法分子進行攻擊、破壞和恐怖活動的重點目標。金融業信息系統已經遭受到多次攻擊,整體信息安全形勢嚴峻。2009年國防科技大學的一項研究表明,我國與互聯網相連的網絡管理中心有95%都遭到過境內外黑客的攻擊或侵人,其中銀行、金融和證券機構是攻擊重點。
2005年6月18日,被稱為有史以來最嚴重的信息安全案件在美國爆發,萬事達、VISA和美國運通公司的主要服務商的數據處理中心網絡被黑客程序侵人,導致4000萬個賬戶信息被黑客截獲,使客戶資金處于十分危險的狀態。
由此可見,基于開放性網絡的金融服務對我國金融信息安全工作提出嚴峻的挑戰。
四是數據大集中的同時,也使技術風險相對集中。
伴隨著數據大集中的實現,風險也相對集中.一旦數據中心發生災難,將導致金融業的所有分支機構、營業網點和全部的業務處理停頓,或造成客戶重要數據的丟失,其后果不堪設想。
近年來,國內外金融機構因為信息技術系統故障導致大面積、較長時問業務中斷的事件時有發生。2006年,日本花旗銀行出現交易系統故障,5天內約27.5萬筆公用事業繳費遭重復扣劃或交易后未作月結記錄,造成該行的重大聲譽損失。
信息系統潛在的風險已引起金融業的高度重視,如何保障后數據大集中時代金融業信息系統安全穩定運行,是需要整個金融業深入研究的課題。
五是我國金融業的災難處理能力有待加強。
據人民銀行在2009年對21家全國性商業銀行災備中心建設情況的調查顯示,僅有3家建立了同城和異地災備中心,9家建立了同城災備中心,6家建立了異地災備中心,尚有3家沒有建立災備中心。返觀國外同業.多數國外銀行已經做到了分行一級的災難備份與恢復。這表明,我國金融業災備中心建設同國外相比存在較大差距。
此外,國內金融機構的現有災難備份中心布局不合理,過度集中在北京、上海兩地,一旦發生區域性重大災難,將對我國金融業整體運行狀況帶來極大危害,并造成過高的重建成本。
二、應對措施
按照《國務院辦公廳關于印發中國人民銀行主要職責內設機構和人員編制規定的通知》(新“三定”方案) 規定,人民銀行的主要職責之一是組織制定金融業信息化發展規劃,負責金融標準化的組織管理協調工作,指導金融業信息安全工作。
在新形勢下如何指導和協調金融業信息化建設和信息安全,是人民銀行尤其是人民銀行分支機構需要認真思考的問題。
金融業信息系統的安全是防范和化解金融風險的重要組成部分,要依靠法律、管理機制、技術保障等多方面相互配合,形成一個完整的安全保障體系。
一是加強金融服務指導和行業監管。
應建立跨部門的金融業信息安全協調機制以及重點時期的安保工作機制,強化信息安全手段和隊伍建設,加強信息安全檢測和準人制度,實施信息安全等級保護,建立信息資產風險評估體系,提高信息安全水平,保證金融穩定和經濟發展。
人民銀行分支機構應加強對中小金融機構的服務指導,尤其是在核心業務系統建設、災備建設和信息安全方面給予具體指導,幫助中小金融機構借鑒成功經驗,規避風險,實現跨越式發展。
各級人民銀行,應牽頭成立金融業信息安全領導小組,并建立和完善信息安全通報制度、報告制度和聯席會議制度,建立健全一個運轉靈活、反應靈敏的信息安全應急處理協調機制,隨時處置和協調金融機構安全事件,以迅速應對突發事件的發生,降低或消除金融機構網絡和主要信息系統因出現重大事件造成的損失。
二是研究建立跨部門的現代化金融業信息安全管理網絡。真正實現對金融機構信息安全風險的及時、動態、全面、連續的監管。
在正確評估我國金融網絡現狀的基礎上,借鑒國外的組網模式,盡快建立適應我國金融業信息化建設和發展實際的高速、安全和先進的網絡框架,在建設時要充分考慮到網絡的兼容性和拓展性,為下一步與各金融業的網絡互聯做準備。同時促進各家金融機構完善內控機制,保障運行安全。現代金融業高度依賴信息技術,必須充分認識到金融業信息安全對整體業務和金融體系,乃至經濟體系的影響,牢固樹立風險防范意識,把信息科技作為風險管理的重要手段。
三是人民銀行要協調督促金融機構,加強自主創新,加大對國產軟硬件采購力度,努力減少和降低一些關鍵領域的對外技術依賴。
對采購或使用的信息技術和產品,能自主的就要千方百計地推進自主,不能自主的,也須保證其可知可控,也就是說,要對信息技術產品的風險和隱患、漏洞和問題做到“心中有底、手中有招、控制有術”。
對須引進的,實行市場準人制度,并引進權威機構對其產品進行風險、安全、實用等綜合性評估。
對各地區一些科技水平還比較低的中小金融機構,要加大支持力度,加強行業內部的交流合作。針對目前金融業,特別是中小金融機構的信息系統的開發、建設和運維采用IT外包的形式,應出臺相應的政策、制度和措施,促進IT外包健康快速發展,約定監管機制,規范服務商的服務標準和流程,使IT外包以服務行為的公司化、強大的配套支持能力、靈活的外包服務方式成為金融機構快速發展的可行之道。
四是建立健全信息安全管理制度,定期進行信息安全檢查,加強網絡安全攻擊防范。
由于金融業的組織結構和業務運營方式,使網絡必定要建成一個同Internet和外部線路有較密切關系的結構,各種網絡訪問上的安全問題也隨之產生。金融網絡系統面臨的攻擊有來自內部的,也有來自外部的。攻擊的后果將造成信息失密、信息遭篡改、身份遭假冒和偽造等,特別是在網絡上運行關鍵業務時,網絡安全問題更是要優先解決的問題。因此,應通過建立健全信息安全制度、定期組織信息安全非現場和現場檢查等方式,促進銀行做好系統加固工作,充分利用各種安全產品強化網絡安全防范,加強移動存儲介質管理,做好安全日志分析、預警和監測工作,防止植入木馬導致信息泄漏和來自內部的安全威脅。
五是增加業務持續動作能力,切實采取措施防范數據處理集中后的技術風險。
巴塞爾銀行業監管委員會共同論壇2006年8月了《業務連續性高級原則》將業務連續性管理定義為,發生中斷事件時,確保某些業務保持運行或在短時間內得到恢復的一整套辦法,包括政策、標準和程序。
業務連續性管理的實施在組織上的保證至關重要。人民銀行應指導金融業參照國外先進經驗,專門成立業務連續性管理指導委員會,將業務部門、風險管理部門和IT部門有關業務連續性的管理職責融于一處統籌管理。
目前,國內銀行災難備份和業務連續性管理主要集中在系統故障、人員操作、機房維護和短時間電力中斷等情況。在防范自然災害、重大疫情和恐怖襲擊等方面的應對管理還需加強。一是要強涮“突發”與“應急”。由于災害事件的不確定性,應急管理與保障工作必須建立在高強度的實戰性基礎上,使災難應急管理真正適應“應急”的要求。二是要擴大應急預案本身的覆蓋范圍。我國金融業災難備份及業務連續性管理主要集中在IT部門,遠遠不能適應業務連續性的需要,應當強調業務部門的參與,與IT部門共同構建適應現代金融業發展需要的應急保障體系,確保運營安全。
三、結束語
