上一页 目录 下一页 
 
数据集中后网络金融面临的风险及对策

中国农业银行滨州市分行 董建俊
滨州职业学院 由建勋

  网络金融是金融与网络技术全面结合的产物,其内容包括网上银行、网上证券、网上保险、网络期货、网上支付、网上结算等金融业务。现在随着综合应用系统(BIS)在金融系统的逐步推广,联机网络系统正逐步由以市地分行为数据中心向省域数据中心集中,最终实现全国数据大集中。数据中心的上移使金融系统的网络安全管理重点发生了新的变化,由于ABIS数据高度集中,业务种类广泛,网络覆盖面广,对网络风险管理工作提出了很高的要求。网络金融的发展使我们面临着不同于传统金融的新的金融风险。因而如何保障网络安全高效运行,成为当前金融风险管理的一项重要任务,现就数据集中后二级分行的网络安全存在的风险及应采取的对策进行分析探讨。

一、数据集中后网络金融所面临的风险
  网络金融涉及通讯、设备和管理等许多方面,造成网络金融风险的隐患从形成原因上可分为技术风险、业务风险和人为因素形成的风险三个方面。
  (一)网络金融技术支持系统的风险。
  1、技术安全风险。在BIS省域数据中心建成以后,网络金融的业务及大量风险控制工作均是由电脑程序和软件系统完成,所以,电子信息系统的技术性和管理性安全就成为网络金融运行的最为重要的技术风险。这种风险来自三个方面:一是计算机系统停机、磁盘列阵破坏等不确定因素。二是来自网络外部的数字攻击。三是计算机病毒破坏等因素。
  2、技术选择风险。网络金融业务的开展必须选择一种成熟的技术解决方案来支撑。在技术选择上存在着技术选择失误的风险。这种风险既来自于选择的技术系统与客户终端软件的兼容性差导致的信息传输中断或速度降低的可能,也来自于选择了被技术变革所淘汰的技术方案,造成技术相对落后、网络过时的状况,导致巨大的技术和商业机会的损失。
  (二)业务风险
  1、信用风险。是指网络金融交易者在合约到期日不完全履行其义务的风险。网络金融业务和服务机构都具有显著的虚拟性。虚拟化的金融系统可以利用虚拟现实信息技术增设虚拟分支机构或营业网点,从事虚拟化的金融服务。网络金融中的一切业务活动,如交易信息的传递、支付结算等都在由电子信息构成的虚拟世界中进行。网络金融服务方式的虚拟性使交易、支付的双方互不见面,只是通过网络发生联系,这使对交易者的身份、交易的真实性验证的难度加大,增大了交易者之间在身份确认、信用评价方面的信息不对称,从而增大了信用风险。我国目前的社会信用状况是大多数个人、企业客户,因而网络金融中的信用风险不仅来自服务方式的虚拟性,还有社会信用体系的不完善而导致的违约可能性。
  2、支付和结算风险。由于采用BIS后,金融机构的经营活动可突破时空局限,打破传统金融的分支机构及业务网点的地域限制;并且能够向客户提供全天候、全方位的实时服务,从而使网络金融的经营者或客户通过各自的电脑终端就能随时与任何一家客户或金融机构办理证券投资、保险、信贷、期货交易等金融业务。这使网络金融业务环境具有很大的地域开放性,并导致网络金融中支付、结算系统的国际化,从而大大提高了结算风险。基于电子化支付系统的跨省跨地区的各类金融交易数量巨大。这样,任何一个地区金融网络的故障都会影响全省乃至全国金融网络的正常运行和支付结算,并会造成经济损失。20世纪80年代美国财政证券交易系统曾发生只能买入、不能卖出的情况,一夜就形成200多亿美元的债务。我国也曾发生类似情况。
  3、法律风险。是指由于网络金融立法相对落后和模糊而导致的交易风险。网络金融在我国还处于刚起步阶段,相应的法规还相当缺乏,如在网络金融市场准入、交易者的身份认证、电子合同的有效性确认等方面尚无明确而完备的法律规范。因此,在采用ABIS后,利用网络提供或接受金融服务,签定经济合同就会面临在有关权利与义务等方面的相当大的法律风险,容易陷入不应有的纠纷之中,使交易者面临关于交易行为及其结果的更大的不确定性,增大了网络金融的交易费用,甚至影响网络金融的健康发展。
  (三)人为因素形成的风险
  由于部分工作人员安全观念淡薄,安全管理制度不能真正落实,缺乏应有的网络安全意识,认识不到执行制度的紧迫性和重要性,特别是在业务量较小、人员较少的基层营业网点,人们出于相互信任的缘故,不按规定设置密码,不定期更换密码,密码设置简单,前后两次循环使用,密码变更不按规定登记保管等现象依然存在,个别网点岗位职责设置不清,非注册人员或内勤主管兼做柜员,从而直接影响BIS 的安全运行,导致网络金融风险的产生。
  综上所述,数据集中后网络金融的各种业务风险与传统金融并无本质区别,但由于网络金融是基于网络信息技术,这使得网络金融在延续、融合传统金融风险的同时,更新、扩充了传统金融风险的内涵和表现形式。金融风险发生的突然性、传染性都增强了,危害也更大。因此,网络金融风险的监管和控制也就具有不同于传统金融风险管理的手段和方式。

二、网络金融风险的防范与控制
  1、大力发展先进的、具有自主知识产权的信息技术。目前我国在金融电子化业务中使用的计算机、路由器等软、硬件系统大部分由国外引进,而且信息技术相对落后,增大了我国网络金融发展的安全风险和技术选择风险。因此,应大力发展我国先进的信息技术,提高计算机系统的关键技术水平,在硬件设备方面迅速缩小与发达国家之间的差距,提高关键设备的安全防御能力。我国目前的加密技术、密钥管理技术及数字签名技术都 落后于网络金融发展的要求,因此应大力开发网络加密技术,开发并拥有具有自主知识产权的信息技术,这是防范和减少安全风险和技术选择风险,提高网络安全性能的根本性措施。
  2、健全金融系统计算机安全管理体系,提高防范措施。从金融系统内部机构和规章制度建设上防范和消除网络金融安全风险,要搞好金融系统计算机安全工作管理的组织机构建设,并建立专职管理和专门从事防范计算机犯罪的技术队伍,落实相应的专职组织机构。对现有的计算机安全制度进行全面清理,建立健全各项计算机安全管理和防范措施:一是安装防火墙。金融营业网络系统和办公网络系统要全部安装“网络卫士”防火墙,防止“黑客”和其他人员的恶意攻击。二是实行“三网分离”。将金融营业网与办公网进行分离,将金融办公网与Internet网进行分离,确保营业网、办公网和Internet网在金融系统内相对独立安全运行。三是将金融机构的全部营业终端设备屏蔽Telnet、Ftp和Rlogin等远程登录命令,从技术上控制远程登录作案可能性。四是将金融营业网络的通信设备和通讯线路都设置备份,保证通讯稳定可靠。
  3、加强防范和控制网络金融风险的制度建设。
  (1)法律制度建设。我国目前已初步制定了关于网上证券交易、计算机使用安全保障等方面的法规,但还远不能适应网络金融发展的要求。应借鉴外国经验,在网络金融发展的初期及时制定和颁布有关法律法规,如在电子交易合法性、电子商务的安全保密、禁止利用计算机犯罪等方面加紧立法,修改《合同法》、《商业银行法》等法律条文中不适合网络金融发展的部分。尽管这可能会在一定程度上抑制网络金融发展中的金融创新,但为网络金融的规范、健康发展是必要和值得的。否则,在有关法律规范长期不健全的情况下发展网络金融会积聚新的更大的金融风险,增大调整的成本。
  (2)社会信用制度建设。完善的社会信用制度是减少金融风险,促进金融业规范发展的制度保障。没有完善的社会信用体系,人们就会减少经济行为的确定性预期,网络金融业务的虚拟性会使这种不确定性预期得到强化,不利于网络金融的正常发展,也会增大法律调节的障碍和成本。网络银行业务在美国得以较快发展的一个主要原因就是美国具有完善的社会信用机制。据统计,在发达国家,企业逾期应收款占贸易总额的0.25%-0.5%,而我国却在5%以上。个人信用体系在我国也基本属于空白。因此,应在我国大力培育社会的信用意识,建立客观公正的企业、个人信用评估体系和电子商务身份认证体系,使“诚信”成为我国社会的道德基础,以减小信用风险。
  4、建立发展网络金融的总体规划和统一的技术标准。 我国的金融电子化是在没有统一规划和标准的情况下起步的。应借鉴发达国家的做法,按照系统工程的理论和方法,根据管理信息系统原理,在总体规划指导下,按一定的标准和规范,分阶段逐步开发建设网络金融系统。这既有利于网络金融的健康发展,也有利于网络金融风险的监管和防范。目前我国金融系统电子化建设存在规划不统一、商业银行技术标准不统一、技术规范不统一、商业银行之间使用的安全协议各不相同的问题。应制定金融业统一的技术标准。中国金融认证中心成立为此奠定了基础。确立统一的发展规划和技术标准,才有利于统一监管,增强网络金融系统内的协调性,减少支付结算风险,并有利于其它风险的监测。



   编者的话
   聚焦
   本刊特稿
   安全防范篇
   金融机具篇
   网络技术篇
   系统集成篇
   外围设备篇
   证券市场篇
   邮电税保篇
   资源管理篇