金融科技安全范文
時間:2024-01-04 17:47:15
導語:如何才能寫好一篇金融科技安全,這就需要搜集整理更多的資料和文獻,歡迎閱讀由公務員之家整理的十篇范文,供你借鑒。
篇1
信息系統的安全性、可靠性和有效性不僅是商業銀行賴以生存和發展的重要基礎,還關系到整個銀行業的安全和國家金融體系的穩定,因此國家金融監管部門對銀行信息科技風險管理日益重視,對銀行信息科技風險管理提出了明確要求,各商業銀行也普遍提髙了對信息科技風險管理的關注程度。
1.加強信息科技風險管理是金融監管部門高度重視的重要問題
中國銀監會主席劉明康在信息科技風險管理與評價審計工作會議上指出,根據近幾年國際上出現的信息系統故障事件分析,如果銀行信息系統中斷1小時,將直接影響該行的基本支付業務;中斷1天,將對其聲譽造成極大傷害;中斷2?3天以上不能恢復,將直接危及銀行乃至整個金融系統的穩定。這在一定程度上反映了國家金融監管部門對信息科技風險的深刻認識和日益重視。2008年7月,銀監會頒發了《銀行業金融機構信息系統安全保障問責方案》,明確各銀行的法定代表人為本單位信息系統安全保障的第一責任人,并要求逐級簽訂信息系統安全保障責任書。同時,中國人民銀行、銀監會組織全國金融機構開展了奧運信息科技風險全面自查工作,并相繼對各主要商業銀行進行了現場專項檢查;國家審計署也在對6家大型商業銀行的2008年度全面審計工作中首次引入了信息科技審計的內容,著重從信息安全的角度出發,站在維護國家金融穩定和國家安全的髙度,分析當前我國銀行業信息科技工作面臨的主要風險,并提出了有針對性的改進建議。國家有關監管和審計部門推出的這些卓有成效的管理措施,對銀行不斷改進和完善信息科技風險管理工作具有十分重要的指導意義,充分體現出了我國政府對銀行業信息科技風險管理的尚度重視。
2.加強信息科技風險管理是新《巴塞爾資本協議》的基本要求
在2004年正式公布的新《巴塞爾資本協議》中,重新修訂了銀行風險的分類和定義,強調銀行在進行風險管理的時候,不僅要重視傳統的信用風險、市場風險、流動性風險,而且要將防范操作風險放在一個重要的地位,并將信息科技風險明確劃歸操作風險的范疇,從而使得信息科技風險管理成為了銀行全面風險管理體系中的重要組成部分。
3.加強信息科技風險管理是銀行提高IT治理水平的需要
根據IT治理模型,IT風險管理與戰略一致性、資源管理、績效評估等構成IT治理總體架構,而且是其中的一個重要方面。隨著各家銀行信息化建設的深入,對信息科技風險的認識也在逐步加深,從單一的信息安全轉變為涵蓋生產運行、應用研發、信息安全等方面的全面IT風險管理,信息科技風險管理水平體現了銀行的信息化程度和整體的風險管理水平。在商業銀行完成股份制改造和上市之后,商業銀行已普遍認識到信息科技方面一旦發生風險事件,不僅會影響業務的正常辦理,還可能會對銀行的聲譽和市值產生負面影響,因此更加重視信息科技風險管理,對加強信息科技風險管理提出了更髙的要求。
二、加強信息科技風險管理的相應舉措
根據國際權威機構信息系統審計與控制委員會(ISACA)的信息系統風險控制和IT審計工作的最佳實踐指南,信息科技風險管理應關注IT治理、軟件生命周期管理(即項目開發與變更)、IT服務交付與支持(即系統運行維護)、信息安全、業務連續性管理等五大領域。在上述領域,各家商業銀行紛紛采取了各種風險管理措施。下面以中國工商銀行股份有限公司(以下簡稱“工商銀行”)為例進行介紹。
多年來,工商銀行堅持“科技興行'“科技引領”發展戰略,建立了集約化的科技組織體系,并逐步建立了與國際大銀行相適應的先進的科技體系和技術平臺。自2006年起,工商銀行正式將信息科技風險納入了全行風險管理體系,作為操作風險管理的重要內容,并在信息科技風險管理方面開展了大量工作。
1.信息科技風險管理組織體系工商銀行成立了信息系統應急領導小組,由行長擔任組長,主管副行長任副組長,信息科技部、辦公室、個人金融部、運行管理部等相關部門負責人為成員,負責領導和組織信息系統重大事件的應急處理、災難備份和恢復、計算機信息系統的安全防護等工作。科技部門定期向董事會、行長辦公會、技術審查委員會、風險管理委員會匯報信息科技風險管理工作。同時,工商銀行總行以及分行的科技部門均設有負責信息科技風險管理的部門,建立了一支專業的風險防護隊伍,為加強信息科技風險管理提供了組織保障。
2008年,國家有關監管、審計部門對工商銀行目前的信息科技風險管理情況都給予了較髙的評價,認為工商銀行構建了較完整的信息科技治理結構,構成了信息科技管理、信息科技風險管理和信息科技審計三道防線。
2.項目開發管理
針對由于版本質量造成的應用研發風險,工商銀行采取了一系列措施,嚴格保障應用系統研發質量。一是不斷改進研發和測試管理流程,加強需求管理、項目方案審查、研發過程管理和項目質量控制;二是及時優化調整應用版本、測試和投產策略,針對版本投產比較頻繁等情況,明確了“版本集中投產”的原則,切實降低因版本投產和生產變更帶來的風險隱患;三是與業務部門密切配合,力卩強溝通和協調,實現風險共擔。
3.運行維護和操作管理
生產運行風險是信息科技風險的突出表現,并且根據實際情況統計,大約有50%的生產運行風險是由管理操作原因引起的。為此,工商銀行始終堅持“將確保信息系統安全穩定運行放在信息科技工作首位”的指導思想,并持續強化運行管理操作的各項措施,降低系統運行風險。一是建立了全行統一集中的監控管理平臺(ECC),對主機和開放平臺等各類應用系統進行實時監控,實現生產操作、監控的自動化;二是通過部署幫助臺系統、網絡管理系統、性能容量管理系統、資源管理系統等工具和系統,逐步提髙生產運行管理的自動化程度;三是建立了完備的應急管理體系,明確了應急預案和流程,確保出現緊急事件情況下能夠進行妥善處理,將事件影響降至最低。
4.信息安全管理
信息安全管理的核心是要建立健全信息安全的內部控制體系,通過技術和管理手段,確保銀行信息系統和數據的機密性、完整性和可用性。為此,工商銀行建立了一支專門的信息安全防護隊伍,及時分析和解決存在的各類信息安全隱患。同時,積極落實信息安全體系規范和信息安全等級保護措施,部署了入侵檢測、漏洞掃描等一系列信息安全防護工具,實施了客戶端安全管理。由于采取了及時有效的防御措施,假冒網站、網絡攻擊等事件雖然時有發生,伹沒有對信息系統的穩定運行造成不良影響。特別是在北京奧運會期間,工商銀行成功抵御了針對網上銀行系統的惡意攻擊,保障了電子銀行業務正常開展,維護了企業聲譽。
5.業務連續性管理
多年來,工商銀行始終堅持“數據集中處理、主機災難備份、平臺多點接入、業務跨區受理”的原則開展信息系統技術體系建設,自行建立了國內同業領先的完善的技術災備體系。2003年以后,工商銀行建立了核心業務異地災難備份系統,實施了同城磁盤鏡像,成為國內同業第一家同時具備同城和異地災備系統的銀行,為保障信息系統的連續性運行奠定了技術基礎。與此同時,工商銀行依靠自身力量制定了《信息系統連續性運作計劃(ITCP)》,并從2005年開始,每年都進行一次全行業務級災難恢復應急演練,模擬在上海的生產中心發生災難或信息系統長時間無法得到恢復的情況下,將全行核心業務切換到北京的災備中心的技術和業務處理,有效保障了災備系統的有效性。
三、加強信息科技風險管理需要思考的若干問題
目前,商業銀行在實施信息科技風險管理過程中主要面對以下幾方面的問題。
1.要關注信息科技風險計量和相關標準規范體系建設
對于銀行來說,操作風險本身就是一種比較難以控制的風險,目前世界銀行業也沒有一種公認的成熟方法來計量。新《巴塞爾資本協議》要求2007年所有的銀行都要開始按照協議規定的三種方法中的一種來計算經濟資本,進而控制操作風險。伹據調查,60%以上的銀行未從2007年開始對操作風險實行量化管理,大多數銀行的預期實施時間是2010年?2012年。可見,銀行業在對于整個操作風險的管理體系、流程、計量方法和工具等方面的探索還遠遠落后于傳統的信用風險和市場風險管理等領域。而銀行信息科技風險除了人為誤操作因素以外,還與日趨復雜的信息系統軟硬件環境直接相關,因此要對其進行科學、準確的度量和評估,存在更大難度。從全球范圍來看,盡管國際上一些大銀行在信息科技風險管理方面已經積累了一定的經驗,伹迄今為止真正構建出有效的、完善的、可量化的信息科技風險管理體系的銀行卻為數寥寥。因此,國內銀行業需要首先考慮建立一套量化的指標體系,科學衡量銀行的信息科技風險。同時,建議相關主管部門牽頭在信息科技管理領域建立相應的標準規范,以指導和促進國內商業銀行提髙信息科技風險管理的規范化、標準化水平。
2.正確認識災難備份體系建設的內涵
建立完備的災備體系對銀行的重要意義毋庸置疑,伹災備體系建設應遵循什么樣的標準和原則,是否所有銀行系統都遵循同樣的標準建設災備系統,是商業銀行在災備體系規劃和建設過程中需要認真考慮的問題。通常情況下,銀行可以根據業務系統的重要性、災難恢復的時效性要求和銀行自身的風險承受能力等因素,參考相關國際標準n,綜合評定劃分災備等級,確定業務恢復時間(RTO)、業務丟失時間(RPO)等關鍵指標,在此基礎上,遵循成本效益的原則,按照相應的標準開展災備建設。目前,國外現代化商業銀行普遍采用此種做法,首先確定系統的災備等級,并相應實施不同的災備策略,重點對關鍵設施和系統實施髙等級的災備保護措施。
因此,建議國內相關行業主管部門積極引導各商業銀行根據實際情況,采取分級實施、逐步推進的原則,借鑒國外銀行的先進經驗,優先確保關鍵設施和重要業務系統的連續性運作,在實現災備體系建設目標的同時,也相應降低建設和維護的成本。
3.信息科技風險管理需要業務部門的關注和共同參與
與應用產品創新工作需要科技部門和業務部門共同完成類似,雖然信息科技風險管理更多關注的是IT領域,伹其中相當一部分內容與業務部門息息相關。
在業務連續性管理方面,在科技部門建成了災備系統的基礎上,需要業務部門制定業務層面的應急計劃,指導業務人員在信息系統中斷和恢復時進行業務的應急處理,從而與科技部門協同開展應急恢復工作。
篇2
(一)信息科技支撐不足,信息化戰略風險凸顯目前村鎮銀行支撐業務運轉的信息科技建設與傳統銀行相比嚴重落后,難以保證其健康運行和快速發展,形成了村鎮銀行發展的戰略風險。一是系統支撐能力不足。如漳平民泰村鎮銀行未加入當地人民銀行大小額支付系統和財稅庫行橫向聯網系統,大量小微企業因無法進行開戶代扣稅等原因只能對其“望而卻步”,目前該行某些業務須借助當地興業銀行的平臺。二是漳平民泰村鎮銀行無法并入銀聯銀行卡網絡,無法提供網上銀行服務等電子化服務渠道,因此直接“屏蔽”了許多客戶的需求,難以適應農村信息化建設,滿足深入推進和滿足農民日益迫切的新興電子化金融服務和產品的強烈需求。三是信息科技投入不足,一方面部分設備老化、性能較差,未達到重要設備及系統的雙機備份要求;另一面專業科技人才稀缺,且技術水平和實踐經驗相對不足,難以勝任地方特色中間業務的開發運維任務。
(二)信息科技發展意識淡薄,治理架構不到位一是中小金融機構管理層目前關注點仍立足利潤、收息、不良貸款等傳統經濟效益指標,對信息化建設的潛在效益重視不足,未形成有效的信息科技治理架構,科學性、規范性決策欠缺。二是系統運行穩定性、安全性較差,部分核心系統剛開發投入使用不久,需要經常進行補丁更新和升級,核心數據安全無法保障。數據備份周期過長、備份方式落后,備份介質存放環境差且未進行異地存放,有些核心數據完全依托發起行備份管理,如個人和企業征信業務存在數據泄密隱患。三是業務連續性風險隱患大。中小金融機構未建立專業的機房,科技設備及系統運行整體環境較差,管理人員為單人,業務中斷風險嚴重。
(三)信息科技對外依賴性強,外包風險突出中小金融機構由于自身科技力量不足,信息化建設嚴重依賴外部,從系統開發上線到運行管理維護等各個環節都依賴發起行或外包公司的支持。在未與發起行或外包公司簽訂明確的服務水平協議的情況下,普遍缺乏對發起行或外包公司科技管理維護人員的有效制約機制。外包公司倒閉、服務響應時間長等外包風險都對銀行信息化建設發展提出挑戰。
(四)約束機制不到位,存在操作風險及案件隱患中小金融機構整體科技人員不足,各類約束制約機制不到位,在信息安全方面普遍存在操作風險及案件隱患。在銀行只有1名兼職科技人員的情況下,信息科技運行中存在單人操作現象;同時,科技人員權限過大,數據備份、系統管理、安全管理等職責集于一身。如漳平民泰村鎮銀行的保衛監控室與計算機房合為一體,這都為操作風險及案件發生創造了可能性。
(五)信息安全指導和監管明顯滯后與中小金融機構信息化高速發展相比,中小金融機構的信息安全指導和監管工作還需要進一步加強。首先,人民銀行對中小金融機構信息安全工作的指導和協調職責,與銀監部門監督檢查內容重疊且標準不一,極易造成多頭管理且口徑要求不統一的問題,導致監管部門之間分工不明確,在缺乏有效的溝通和協調下,易造成中小金融機構間的誤解。其次,中小金融機構與人民銀行之間在信息安全方面缺乏交流機制,人民銀行對中小金融機構信息安全措施是否符合規范缺乏了解,對中小金融機構信息安全工作缺乏指導,造成人民銀行與中小金融機構在信息安全保障方面安全標準不對稱的局面。
二、政策建議
中小金融機構的設立和發展,是推進金融深化改革,完善金融組織體系的必由之路。在此過程中,能否處理好信息科技與業務發展的關系至關重要,對此我們提出以下建議。
(一)立足長遠,以科技驅動業務發展并提升管理水平中小金融機構應立足長遠,在發展中樹立科技先行的理念,不僅將信息科技作為支撐,而且把它作為引領業務實現跨越式發展并最終走向成熟的引擎,切實以科技驅動業務發展并提升管理水平。一是高管層應提高對信息科技的認識,理順信息科技與業務發展的關系。二是加大人財物投人,長遠、科學合理規劃信息科技發展。三是在信息科技方面建章立制,加強執行力建設,以規矩成方圓。
(二)完善中小金融機構信息安全管理機制中小金融機構應建立和完善信息安全管理的組織架構,明確部門和崗位職責,形成分工合理、職責明確、相互制衡的信息安全組織架構;應制訂符合總體業務發展的信息安全運行規劃,確保配置足夠的人力、物力、財力,維持穩定、安全的信息安全環境;應制訂全面的信息安全管理策略,包括信息分級與保護、運行和維護、訪問控制、物理安全、人員安全以及外包管理機制等;應強化運維體系建設,完善運維管理流程,明確運維管理標準,并且針對目前中小金融機構信息系統的開發、建設和運維依靠外包服務的趨勢,應建立健全科技外包管理制度,積極防范外包服務風險,規范服務商的服務標準和流程;應建立持證上崗制度,加強中小金融機構信息安全工作人員培訓,在信息安全崗位設置上要滿足信息安全工作的需要,信息安全工作人員應考取相關上崗資格證后方能上崗;應建立信息安全考核評價機制和獎懲制度,出臺考核辦法,并對信息安全工作進行評價,有效落實信息安全責任制和問責制。
(三)引導中小金融機構加強等級保護工作金融信息安全體系的構建必須建立在風險評估的基礎上。信息安全等級保護能夠有效提高信息以及金融信息安全體系建設的整體水平,為金融信息安全體系的構建提供系統性、針對性、可行性的指導和服務,有效控制信息安全建設成本,優化信息安全資源的配置。一是根據《信息安全等級保護管理辦法》和《金融行業信息系統信息安全等級保護實施指引》,加大中小金融機構等級保護工作的開展力度,做好等級保護評估工作。二是當地人民銀行應根據中小金融機構的特點,建立切實可行的中小金融機構信息安全等級保護標準和監管措施,對中小金融機構的系統風險和操作風險進行分類,對其信息系統安全定級過程與結果進行審核監督。三是人民銀行應與公安部門、金融監管部門建立協調檢查機制,適時組織對中小金融機構等級保護工作開展情況進行檢查,加強信息安全等級保護制度在中小金融機構中的有效落實。
篇3
目前,銀行金融系統的信息數據比較集中,隨著第三方的外包服務逐漸增多,縣域區域金融機構承擔的科技維護任務量逐漸減少,銀行金融科技維護的崗位被逐漸忽視,導致銀行金融信息安全管理出現了“短板現象”。結合華坪縣的郵儲銀行、建設銀行、工商銀行、農業銀行、農村信用社基礎設施的建設情況,這五家銀行金融機構機房建設的選址相對比較合適,并且主機房都已經具備了防火、防水、防雷、防盜等保護措施,機房的管理制度比較完善,建設情況基本符合《金融機構計算機信息系統安全保護工作暫行規定》的相關要求;銀行金融網絡建設方面,大部分金融機構具備完善的網絡結構,具有冗余線路。其中2家銀行金融機構進行負載均衡的網絡運行方式,2家銀行金融機構進行冷備方式,只有1家銀行金融機構沒有冗余線路以及設備。結合信息系統的建設情況角度分析,銀行辦理業務主要通過 C/S或者B/ S的方式,將服務器對應到省級的金融機構;對于銀行卡、ATM機、POS機方面的管理,以華坪縣的農村信用社為例,已經安裝了ATM 機器12臺,建立了完善的巡檢登記簿,銀行卡的發行符合《銀行卡卡片規范》,并且采取了安全措施。
二、信息安全管理存在的“短板現象”
1.信息安全的協調機制不夠完善
如今金融行業是社會經濟發展的核心,需要給與高度的重視,金融機構的信息安全是重點。作為金融信息安全是銀行各類業務順利開展的保障,信息安全管理還涉及其他的商業金融機構。因此,需要建立完善的金融信息安全協調機制,強化銀行金融機構之間能夠進行安全的溝通與協調,使銀行金融業的信息安全管理得到完善以及協調相應的應急工作。結合華坪縣的銀行金融業而言,還需要不斷的完善信息安全協調機制,并且積極的開展信息安全管理的檢查。
2.資源配置相對缺失
目前,華坪縣5 家銀行金融機構對于人員配置方面,有1家金融機構因為網點眾多,而設置了科技部門,并且配備了專職的科技人員,有1家僅僅配備了科技兼職人員,其余的3家并沒有配置專職或兼職科的技人員。從總體情況來說,縣域的信息系統比較集中,隨著外包服務的不斷增多,縣域的科技崗位逐漸趨于弱化。
3.信息安全管理的重視程度不夠
通過對縣域金融機構的調查,存在三方面的問題:一是部分金融機構對于上交給當地人民銀行的信息安全領導小組名單,僅僅局限于形式,而沒有按照要求進行運作;二是華坪縣域的金融機構都沒有設置專職的信息安全管理人員,大部分金融機構的系統管理和信息安全管理者都由一個人擔任;三是機房的建設不夠規范,基礎設施不夠健全。綜上三方面能夠看出基層的金融機構對于信息安全的重視程度應該有所提高。
4.網絡管理水平參差不齊
縣域的農業銀行對于信息網絡拓撲結構的設計,考慮到了線路冗余以及設備冗余,并且運用了網絡流量負載均衡技術,使得網絡結構相對比較合理;而農村信用社的網絡拓撲結構設計存在明顯的漏洞,僅僅考慮了廣域網線路冗余的情況,對于網絡設備安全隱患有所忽視。目前,仍然采取網絡設備出現故障后,利用新設備替換的方式,而不是事先進行網絡設備配置參數的備份,嚴重阻礙了金融業的發展,
三、銀行業金融信息安全管理的策略
1.建立完善的信息安全協調機制
為了能夠增強金融機構對于信息安全管理的重視程度,當地的人民銀行應該積極的與金融機構進行良好的金融信息安全溝通與協調,使得金融信息能夠實現資源共享。不斷的提高銀行金融信息安全管理的應急能力,建立協調機制的同時,確保協調機制能夠持續的正常運作。
2.完善信息安全管理的制度建設
為了能夠提高銀行金融機構信息安全的標準化,應該結合信息安全檢查相關法律法規,制定完善的銀行金融信息安全管理制度,明確各部門的法律責任以及義務。一是制定完善的信息安全檢查制度,確保檢查內容以及流程的一致性。二是進行責任制度細化,對于違反規定的相關事項,根據法規進行處罰,確保制度的約束力。
3.強化金融信息安全指導工作
針對銀行金融業務的犯罪活動增長,信息安全面臨的形勢越來越嚴峻,金融信息安全管理逐漸成為了維護金融業穩定發展的重要組成。為了能夠提高轄區內金融機構的穩定性,確保金融信息安全得到維護,應該積極的做好提高金融業信息安全保障以及應急能力,不斷重視各縣域金融機構對于信息安全的檢查工作以及指導工作。
篇4
關鍵詞:信息系統;風險管理;金融風險
安全是現今全球金融服務行業所要求的健全而靈活的信息風險管理原則的核心。在業務具有特定速度和互聯性的情況下,進行風險管理以確保安全是銀行業金融機構核心競爭力形成的重中之重。為嚴密防范和有效化解金融信息風險,確保金融信息系統安全、穩定、持續有效地運行,必須充分認清金融信息安全工作的重要性和緊迫性,科學建立跟進高效的信息風險管控體系。
一、充分認識加強銀行業金融機構信息風險管理的重要性和緊迫性
20世紀70年代,銀行的儲蓄、對公業務逐漸以計算機代替手工操作,標志著銀行信息化的開始;80年代,我國開始大規模引進計算機技術,銀行業率先廣泛使用計算機系統,極大提高了業務處理效率;90年代后,銀行業建立網絡系統,實現了全國范圍的計算機聯網。信息技術廣泛應用于銀行業,使得信息系統已經發展成為銀行業的一項重要戰略資產,高效的銀行信息系統不僅可以提升銀行交易的便利性和管理的有效性。而且,還能增強其在國際金融市場上的競爭力。
信息化不僅是銀行業金融創新的有力推手,而且是有效應對風險,確保金融穩定的得力手段。同時,其自身也不可避免地潛藏著較大風險。我國銀行業投入大量資金建立了比較先進的系統,但目前風險管理系統建設還比較薄弱,信息安全事件頻發,如2014年1月28日,酒鬼酒自曝1億資金離奇被盜。針對目前銀行業金融機構屢現的信息安全問題,積極將銀行業務風險,尤其是操作風險等各項預防控制關口前伸,不斷完善健全風險管控系統,才能有效識別并高效的控制風險,保護好自身和客戶的合法權益。信息支持程度和安全防范能力決定了銀行的風險管理水平。高度信息化的銀行體系堅持依托信息科技進行風險管控,綜合運用各類信息技術建立預測、發現、度量和規避風險的監測、決策體系,形成有效的風險管理控制、高效率的信息系統支持,不斷提高服務水平、推進金融創新、增強競爭實力。
二、銀行業金融機構信息風險管理存在的問題
(一)金融信息化發展水平相對滯后
目前,我國金融信息化建設較西方發達國家還有較大差距,尚處在綜合業務服務發展的初級階段,風險管控信息化的水平較低,金融信息安全建設與信息化發展不平衡,大大滯后于信息化發展水平,遠遠不能滿足金融業務快速發展的需求,尚不適應防范金融風險監管的要求。
(二)金融信息安全防御體系不完善
當前,我國銀行業應對突發事件、信息系統漏洞、攻擊和信用風險等方面的能力還較為薄弱,在對信息監控、分析和故障處理等方面時效性不高,應對力不強,一體化、高效化、安全化的穩定運轉預警管控系統仍在摸索建設階段,全部數據處理集中引發技術風險集中。
(三)金融機構信息管理人員職責超限
多數銀行信息安全職能部門人員經常被要求去負責或參與管理超越其傳統技術范圍的活動。因此,許多以技術為中心的信息安全職能部門現在需要關注更廣泛的業務挑戰。然而,這種更高的業務水平對以信息技術為中心的安全職能部門而言,是一個恐慌的新領域,暴露了新的職責、組織架構和領導力要求方面的差距,這就要求銀行必須重新審視現存組織架構和匯報關系的有效性,并要適時轉型。
三、強化銀行業金融機構信息風險管理的啟示
(一)加強銀行業金融機構信息風險管理審計
銀行業信息化程度越高,人力的使用和人工操控的環節就越少,運營速度便愈加高效,服務速度更加實時化,以致人工操作環節產生的失誤大大降低,但是,信息系統潛在的漏洞危險不容低估,其危險性和破壞性遠遠超過傳統人工環節造成的影響。因此,必須積極適應信息化建設發展需求,依據信息系統特點,找準薄弱環節,跟進完善技防措施。同時,特別要對出現的管理方面漏洞和落實不到位等問題,及時查缺補漏,調整優化。針對上述銀行業金融機構信息科技發展中存在的主要問題,銀行業金融機構要結合自身信息化建設規模和現有水平,著眼發展,堅持適用、適度、安全的原則,科學合理地制定業務長期性保障規劃,全面分析風險潛在因素、事發概率以及危害程度等因素,周密制定響應方案,認真進行測試評估,及時做好維護更新。對于發生頻率高并且影響范圍大的風險,必須通過加強內部管理的方式進行防范;對于發生概率低但危害程度較高的風險,可以嘗試通過商業保險的形式進行補償。
(二)加強銀行業信息風險監管
銀行業必須要落實安全責任制,董事會、監事會和高層管理者都要對信息風險各負其責,出問題,必須按職問責。董事會主要負責制定風險管控規劃和工作目標、任務,并負責分析相關的審計結果,督導整改落實;監事會主要負責監督對本行審計和評價的過程是否科學合理,并對銀行重要人員履職情況做出評判,有權追究問責;高層管理者主要負責根據董事會的部署抓好工作落實,并及時向其反饋工作進度和調整建議。銀監會主要負責對銀行業信息科技運營中的風險進行實時監督和跟蹤管理,科學預測并及時查找不安全因素,徹底調查不安全產生的根源,指導并督促銀行業對風險認真整改。對信息科技不安全因素較多、危害大、管控措施無力、發生問題對整個金融系統造成嚴重影響的機構,應將其作為重點監管對象,進行高強度、高頻次督導檢查,快速提高其風險應對水平;對于管理水平高,信息科技不安全因素少、危害低、發生問題影響小的機構,應適當降低監督管理力度,使其有更多的發展空間。
(三)加強銀行業金融機構信息風險管理
(1)增強信息風險管控能力。綜合運用風險部門風險監控、技術部門安全檢查、IT審計部門審計監督“三管齊下”的監管作用,建立完善的風險監測、糾錯體系,形成高效的保障機制。跟進完善信息科技風險監測系統建設,提高不安全因素識別的時效性、準確性,最大可能的將風險控制端口前移,堅持從各業務部門需求著手,將風險預測、預防和應對措施置于整個信息鏈中,進行全鏈評估、全鏈預警、全鏈防范和全鏈控制。要針對信息科技發展過程中出現的新情況、新問題,緊密結合業務經營、客戶利益的相關環節,從法律法規、國家政策等多個層面,多方跟進完善各類信息科技風險的應對措施,形成閉合完整回路,杜絕死角、漏洞。銀行高管層、業務職能部門、信息科技部門和監管機構相互要定期進行信息科技風險匯商,不斷完善應對風險措施,提高應對能力。
(2)提高信息風險防范標準。加大軟件安全和系統安全的管理。將風險管理的思想貫穿于軟件開發的全過程,銀行應用軟件設計功能和系統測試方面要特別強調業務人員參與測試的力度,購置正版軟件,及時堵住系統軟件帶來的安全隱患,積極提高網絡安全防控能力。參考文獻:
[1] 閻慶民.銀行業金融機構信息科技風險監管研究[M].中國金融出版社,2013.
篇5
金融釣魚網站兩大趨勢:
趨勢一:釣魚網站的威脅雖有所減弱,但特殊情況可能迅速反彈
報告中顯示:金融釣魚網站數量在2012年3月的月度增幅高達80%,并達到監測時間段的峰值,此后,釣魚網站的總體數量呈現逐月下降的趨勢。但是,從8月份開始,釣魚網站的數量又開始抬頭,增幅接近30%。這說明,釣魚網站對金融行業的威脅雖有所減弱,但現狀依然不容樂觀,在特殊情況下完全有可能出現爆發式增長。
趨勢二:釣魚網站的攻擊日益隱蔽、狡猾
在對數據的分析中,趨勢科技發現,近期的金融釣魚網站與過去有著顯著的差異:從IP地址來源看,絕大部分的釣魚網站不再以內地作為據點,而是將IP地址搬移到美國和中國香港,以逃避日益嚴厲的法律監管;從內容來看,將近三分之二的釣魚網站將攻擊目標對準了銀行,并將獲取網民的網銀賬戶信息作為主要目的。
除了搬移IP地址,不法分子還改進了攻擊方式,使其更加難以防范。根據趨勢科技對某銀行網銀的釣魚網站單獨分析的結果:80%網銀釣魚頁面是支付型釣魚頁面,也就是說網絡犯罪分子先建立一個虛假的網購頁面,誘使用戶購買,最后將用戶引導至虛假的網銀支付頁面套取網民的網銀賬戶信息。這說明以網購的名義來騙取網民的網銀賬戶信息是網絡犯罪分子最常用的伎倆。
據趨勢科技(中國區)資深安全研究員谷亮進一步介紹:“從這些攻擊的特征來看,犯罪分子越來越狡猾,使用的手段也越來越復雜。這也警示我們,網絡防護與網絡攻擊之間的博弈仍然沒有到達終點,在我們的防護方式發展的同時,不法分子的攻擊手段也隨之發生著進化,并隨時準備利用一切可以利用的漏洞進行攻擊,獲取非法利益。”
其他金融網站安全威脅
除了釣魚網站,趨勢科技建議值得關注的金融網絡安全威脅還有以下兩點:
一、移動威脅日益增長
進入2012年,Android惡意應用程序出現了爆發式增長。趨勢科技預估,到2012年12月,Android惡意應用程序總數將突破129,000個。在這些惡意程序中,有相當多的一部分以竊取個人用戶的金融資產信息為目的,對用戶的金融安全構成嚴重威脅。趨勢科技預計,移動威脅在之后幾年會繼續增長,而且會更多的利用NFC(近場通信)等新功能進行攻擊。
篇6
聚焦移動互聯時代的金融風險防控,來自監管部門、金融機構及金融軟件服務供應商的代表展開熱議。中國銀監會信息科技監管部副主任單繼進表示:“金融機構信息化建設經歷三個階段,一是以會計電算化為開始的記錄數據階段,二是以數據大集中為標志的集成數據階段,三是以管理系統建設為起點的應用數據階段。”
“為應對大數據時代下的監管挑戰,銀監會EAST系統正逐步部署、安裝。該系統建設出于兩方面考慮,一方面我們的數據模型采用的是封閉的數據標準;另一方面,我們對數據庫是開放的,各種數據庫都可以接進來,再去做模型或是做自己的應用系統。整體來看,我們的思路是比較超前的。今年,整體EAST系統將實現全線應用實施,各地銀監局將完成全轄中資法人機構和農村合作金融機構的數據采集和監管應用。”
在信息技術風險防控體系建設方面,中國工商銀行也走在前列。工行信息科技部副總經理譚路遠表示:“針對移動互聯網金融特點,工行一要監控網絡接入,二要實施接入的識別防范,三是在運營層面強化數據通信加密。”為此,工行始終堅持自主設計和自主研發的主導思想,牢牢把握IT系統架構,進行產品與程序的異構組合,不斷完善自主可控的信息技術的防范體系。
金融與互聯網的結合應是一種優勢互補,而非風險疊加。對此,浙商銀行北京分行副行長杜志亮表示:“對互聯網金融風險的防控也要堅持銀行業風險防控的體現。”
他提出五點建議,一是要建設完善的信息安全制度,建立大行業協作以及跨行業、不良信息、數據分享機制。二要依托互聯網技術,通過跨行業的客戶身份認證和核實,實現客戶在線帳戶認證、變更、交易、監測、注銷,并通過法規進行明確。三是要規范互聯網金融參與者的行為,界定交易,明確電子簽名規則。四是建立全社會征信系統,完善征信機構的產品以及技術創新,滿足互聯網金融新的征信需求。五是確保商業銀行與互聯網企業在創新、風控、資本要求等方面,實現相對統一的業務監管要求,規范互聯網的金融創新。
篇7
一、基層商業銀行存在的信息安全問題
本文所指基層商業銀行是指在三四線城市及其縣支行地域存在的商業銀行分支C構或規模較小的地方法人商業銀行。隨著對商業銀行的安全檢查和業務往來的了解,我們發現了一些普遍存在的信息安全管理問題:
(一)重視程度不夠
有話說,“誰掌握領了信息,控制了網絡,誰將擁有整個世界。”這句話不完全對,不過可見信息安全是何等的重要。尤其金融行業是國家經濟發展的大動脈,肩負著重要的社會責任,是信息安全防范的重中之重。商業銀行對信息安全管理的重要性認識不足,沒有把信息安全管理工作作為日常工作的重點,安全意識與信息化發展的要求有相當大的差距,特別是一些人員不能正確認識信息安全的重要性與緊迫性,嚴重制約了工作的有效開展;信息安全管理體制還需要進一步完善,組織機構不健全,監督管理不到位,規章制度不完善,應急體系不完整,人員配備緊缺等突出問題需要得到根本解決;信息安全基礎設施投入不足,資金投入、建設力度與日常運維跟不上發展的需要。這些問題給信息安全管理工作帶來了前所未有的威脅和挑戰。
(二)制度建設缺位
制度建設對商業銀行的改革、管理和發展起到了巨大的推動作用,但是,制度建設仍然存在一些問題,制度建設須要進一步深化。雖然各商業銀行也制定了信息安全管理制度,但基本上都是套用上級行各類制度,甚至將上級行的制度不做任何修改直接照搬,真正結合本單位、本部門、制定細責的很少,與工作實際脫節,執行起來可行性不高。制度建設形同虛設,擺“花架子”應付檢查機構的檢查,或者制度體系建設不完整,責任落實不到位,信息安全工作開展缺乏有力的依據和規范。
(三)硬件設備運行環境不達標
近年來,商業銀行擴疆辟土,新的網點不斷涌現。但是對營業場所信息安全設備的投入相對于他們的規模和利潤水平是巨大的,在看不到眼前效益的情況下,勢必對投入有所保留。設備更新速度較慢,運行環境不達標。雖然商業銀行的網點都有獨立的機房,但無論機房選址、裝修配置、出入登記都存在問題。有得機房距離衛生間僅僅不到五米,切沒有做防水處理;機房內沒有安裝空調,設備溫度較高;機房內線纜凌亂,業務網絡和互聯網絡設備隨意放置在一起;甚至將機房作為雜物間使用,出入機房沒有嚴格例行登記。這些問題的存在,都給業務運行帶來很大的安全隱患。
(四)科技力量薄弱
近年來由于商業銀行業務處理數據大集中的發展模式,在地市級及以下縣級配備科技人員數量較少,有的行或者不配備專業的科技人員,科技人才匱乏且均為兼職。隨著各項業務系統上線數量的增多,科技任務越來越重,及時基層機構只設客戶端,但一名兼職的科技人員面對如此多的客戶端和網點,也只能充當“救火隊員”的角色,運維保障質量將大打折扣。以某縣域轄區為例:沒有一家商業銀行的科技人員為計算機專業畢業,另外,科技人員年齡普遍偏大,平均年齡為40.1歲,且知識結構單一,新知識、新技術掌握不多,很難適應當前飛速發展的信息安全工作需要。日常疲于應付各項業務工作,根本無暇顧及較深層次的應用學習,除了某村鎮銀行每月會通過網絡對科技人員進行培訓外,其他金融機構的科技人員只是在新系統上線的時候才會進行相應的培訓,因此只能簡單的對系統進行操做和維護,業務素質跟不上金融電子化的發展。各商業銀行缺乏有關信息安全管理教育培訓的環境和氛圍,每年對員工進行計算機知識方面的培訓平均不到一次,而且質量很難得到保證,科技人員如果不在,一旦計算機出現問題,業務很可能停滯。
(五)信息安全管理缺乏有力監督
央行近幾年明確了金融業信息安全屬地化管理職責,也對商業了一系列的信息安全工作規范,但對商業銀行信息安全的監督管理與指導卻沒有明確的標準,使得央行基層行在實際管理工作中缺乏依據和標桿,從而加大了管理難度。科技部門對外工作往往面臨沒有管理、檢查依據的尷尬狀況。但對金融機構來說,這些制度規定并沒有一定的針對性和強制性,工作開展難度較大,成效并不明顯。
二、解決基層商業銀行信息安全問題的思路
(一)充分發揮協調聯席會議的職能作用
建立信息安全管理工作聯席會議制度,有利于提高各成員單位處置突發事件的能力,鞏固轄區信息安全壁壘。有利于發揮資源配置優勢和信息共享,及時獲取、預警重要信息安全情況,控制安全風險,處置突發事件。有利于促進轄區轉變信息安全管理模式,實現從點到線,從任務式到機制化的轉變。有利于促進成員單位提高信息安全管理意識,調整自身的信息安全管理方式。
(二)實行“責任追究制”,健全制度推進執行
基層商業銀行要建立信息安全領導小組,落實工作具體負責人,實行“責任追究制”。本著“誰主管誰負責,誰運營誰負責,誰使用誰負責”的方針,把安全工作責任落到實處。要制定切合本單位信息安全工作的規劃、制度和措施,進一步明確科技人員和業務人員的義務和責任,細化各項實施細則,建立完善各種登記制度,使得各項制度真正具有科學性、針對性和可操作性,為信息安全管理工作真正落到實處提供強有力的依據和保障。
(三)加強信息化人才隊伍建設
基層商業銀行應要引進足夠數量的能力強的技術人員,通過組織培訓、督促自學、相互交流等多種形式加大對科技人員及員工的培訓力度,普及新的實用信息化應用和安全技術應用知識,進一步提高科技人員和員工解決實際信息化應用和安全管理問題的能力,最大程度從人的層面上消除信息安全管理工作隱患。
(四)加強基礎設施投入,優化運維環境
基層商業銀行應加快基礎設施更新改造步伐,舍得投入,舍得運維,加強電子設備及運行環境檢查力度,對重要設備做好保養工作,對沒有相應防護措施的要堅決進行完善,讓硬件設施和設備運行環境跟上信息化發展的步伐。
篇8
而自十八屆三中全會以來,發展普惠金融已成為金融行業關注的焦點,農信系統的金融創新開始格外引人注意。
農商行作為長期根植于“三農”的金融機構,業務結構單一、過度依賴存貸款利差收入、創新水平低是業界對于農商行的印象。農商行的科技創新并不被行業所看好。然而,近期青島農商銀行的“互聯網小微云支付”產品在如火如荼的互聯網金融創新中成為一道亮麗的風景線,其創建的新型金融生態模式,真正實現了接地氣,解決了線上金融的現金、成本、媒介、老百姓的觀念問題,破解了監管部門和商業銀行多年來致力解決的難題,讓人眼前一亮。
基于此,值此青島農商銀行改制三周年之際,本刊特走訪了青島農商銀行,并與該行董事長劉仲生進行了一次深度的交流。
青島農商銀行是經國務院同意、中國銀監會批準,由原青島市聯社以及青島轄內八家縣級聯社(農村合作銀行)以新設合并方式改制成立的商業銀行,其前身是有著60余年發展歷史的青島市農村信用社。2012年6月28日,原華豐、城陽、黃島、即墨四家農村合作銀行,膠州、膠南、平度、萊西四家農村信用聯社及青島市聯社共9家單位組建成立青島農商銀行,整合優勢迅速聚生巨大能量,青島農商銀行一躍成為青島當地資產規模最大、服務范圍最廣、網點數量和從業人員最多的金融機構(現有網點數量340余個,從業人員5000余名)。然而,青島農商銀行堅持不斷夯實農村市場,傾力支持實體經濟,努力踐行社會責任,不斷創新和豐富金融產品、服務模式、服務渠道,先后推出社區銀行、電商平臺、微貸中心、財富管理、三大集中、FTP等十大創新項目,走出了一條深耕市場、創新發展的新路子。
成立至今只有三年的青島農商銀行經歷了翻天覆地的變化。至2015年6月末,資產總額、存款總額、貸款總額分別達到1544億元、1295億元和934億元,分別較改制之初增長2.03倍、2.16倍和2.25倍;連續三年上榜“世界銀行1000強”和“中國服務業500強”榜單,均居山東省上榜法人銀行第1位。
這些業績在業內是有目共睹的,本刊此次專訪就是為了探究青島農商銀行快速發展的其中奧妙。經過幾天的調研、學習,除了員工的朝氣蓬勃、創新氛圍濃厚以外,本刊發現其中最重要的一點便是劉仲生董事長對于行業把握的精準與青島農商銀行自身定位的準確,為青島農商銀行制定了一條科學、有競爭力的發展道路。
劉仲生自1985年參加工作以來,一直在人民銀行、銀監局及山東農信等金融系統工作,具有豐富的金融理論政策知識及金融管理創新實踐經驗。2011年1月來到青島農聯社(青島農商銀行前身)工作,僅僅用了一年半的時間,就帶頭完成青島農商銀行的改制,于2012年6月掛牌成立。
在監管機構多年的從業經驗使其看問題眼光長遠、對于形勢判斷準確、制定戰略有高度。青島農商銀行改制之初,青島農商銀行就嚴格按照上市銀行的標準規范整個改制過程,青島農商銀行的法人治理結構、股權結構是最接近上市銀行的(改制前,青島農商銀行的股東數量多達3萬多戶,經過艱苦的協調,最終降到只有1000多戶。股東結構上,企業股占到80%以上,個人股在20%以下,而且個人股中員工持股在5%以下)。
相比于其他農商行,青島農商銀行改制時間最短(大連農商行改制用了整整三年時間)、效果最好。原因在于青島農商銀行的戰略方針――科技引領實現轉型,通過“一體兩翼”的戰略來達到規范、高效、穩健的現代地方法人銀行。“一體”是指以大零售為主體(占到青島農商銀行業務總量的60%以上),大零售戰略體現了青島農商銀行的市場定位、發展戰略、經營方向,重點打造市民銀行,以財富管理為核心,為老百姓服務。“兩翼”則是指公司業務、國際業務為一翼,金融市場業務為一翼,積極適應金融轉型變革的方向。青島農商銀行的公司業務在青島地區非常有特色;而其國際業務結算量居長江以北中小銀行第一位。
最能體現劉仲生董事長戰略高度的地方還是在于其對于科技的高度重視。“青島農商銀行成立三年以來最值得回憶、最精彩的部分,就是在科技與金融的融合上找到了一條推動金融業務發展和提升銀行核心競爭力的道路。對科技高度重視,對于一個銀行來說,特別是目前的市場經濟階段,科技是生產力之上的生產力,是推動業務發展的新引擎,這個引擎對于銀行是至關重要的。領導層給予科技團隊非常高的政策支持和自由發展空間。盡管是‘農’字頭的銀行,但是青島農商銀行關于科技的思想、觀念、產品以及實踐不亞于大型股份制銀行。‘小微云支付’只是青島農商銀行科技領先戰略的一個主打產品,產品背后凝結著青島農商銀行對于科技的重視、投入,科技團隊起到了排頭兵的作用,在實踐過程中,當領導層對金融環境有新認識、新想法時,都會想方設法通過科技手段來轉換為現實的產品。目前青島農商銀行仍有很多新的產品正在研發過程中。”
近年來,青島農商銀行以前瞻、科學的眼光加大互聯網、移動金融等新興渠道的建設和市場的拓展,不斷將銀行傳統業務與業界先進技術應用融合,科技創新成果頗豐:初步建立了涵蓋電話銀行、網上銀行、手機銀行、微信銀行等全方位、多渠道、多類型的電子銀行服務體系,并基于此建設了網上商城、手機商城、ATM云購物平臺等一系列的電子商務平臺,實現了與人民銀行、銀聯等跨行清算機構的線上交互。
青島農商銀行科技創新的明星產品大致包括以下三種:
互聯網小微云支付
互聯網小微云支付服務充分利用互聯網成本低、覆蓋廣的特點,通過智能終端全面整合互聯網安全、移動終端應用、互聯網企業應用、大數據運營分析等功能,以銀行支付結算為核心,簡便易用,為客戶提供7×24小時全天候服務;通過移動終端成功地融合金融服務與小微企業運營管理,在提供存取款、轉賬、投資理財等基礎金融服務外,更為小微企業和個人客戶定制個性化、模塊化的專項服務;整合農產品產業鏈及金融生態圈,建立了以銀行支付結算為核心,銀行、小微和“三農”產業及廣大農戶“多位一體”的新型綜合金融服務模式;綜合運用云計算及大數據技術,全面分析客戶交易及日常管理信息,為銀行及小微企業決策分析提供重要依據;此外,該產品在安全設計上采用基于國密算法,自主創新、安全可靠的交易認證和安全保障機制。
ATM云購物
ATM云商平臺是運用先進的計算機云技術,通過廣泛聚合各類互聯網的服務資源、商品資源和資訊資源,借助青島農商銀行廣泛布設的ATM渠道為廣大客戶提供覆蓋生活圈的全方位“云購物”享受。ATM云商平臺這種全新的電子商務模式,將ATM電子商務體驗從理念推向現實,不僅在山東省銀行業屬于首創,在全國也居于領先地位。
網上商城和手機商城
青島農商銀行推出了“鑫動青島”電商平臺,實現了包括網上商城、手機商城等多渠道服務,是面向青島市民和青島本地特色商戶推出的“一體化金融電子商務綜合平臺”。該電商平臺立足于青島市,整合金融產品和金融服務,充分利用互聯網、移動互聯網電子商務的優勢,為客戶提供一站式在線服務。
這些產品不僅代表了青島農商銀行的科技創新成果,體現了青島農商銀行對于科技創新的重視,更是作為一個“農”字頭銀行業機構對于“普惠金融”的重視,是從“三農”實際業務需求出發,結合科技手段,設身處地地為農民著想而創造出來的金融服務。“十八屆三中全會以來,發展普惠金融已成為金融行業關注的焦點,贏得普惠金融必將在金融競爭格局中搶占制高點。金融機構紛紛加大創新力度,搶占先機。移動金融憑借成本低、覆蓋廣、發展快的特點,成為普惠金融發展的最佳載體。中國人民銀行在《關于推動移動金融技術創新健康發展的指導意見》中指出,移動金融是豐富金融服務渠道、創新金融產品和服務模式、發展普惠金融的有效途徑和方法,推動移動金融在各領域的廣泛應用,有利于拓展金融業服務實體經濟的深度和廣度。青島農商銀行作為地方法人的農村金融機構,始終堅持面向‘三農’、面向社區、面向中小企業、面向縣域經濟的戰略定位,通過將互聯網金融的思維方式與普惠金融的服務理念相結合,打造方便快捷的移動金融服務平臺,讓小微企業、廣大鄉鎮、農村甚至是偏遠地區可以享受到安全便捷的金融服務,借助互聯網金融的優勢擴大金融服務的普惠性和易得性,降低獲取金融服務的成本,致力于打造小微企業和‘三農’客戶的良好合作伙伴。”
目前,青島農商銀行的科技創新產品已經逐步滲透到青島市城鄉各個地區,智能終端在全市農村社區、超市、品牌店、專業市場、小微企業等場所布設1800多臺。2014年全年,實現賬戶類交易筆數458萬余筆,涉及金額29.7億元,查詢類交易300余萬筆。
當前中國銀行業最重要的創新,應該是建立在有效整合資源基礎上的創新,在“互聯網+”的時代下,科技引領是銀行創新的重中之重,是創新求變、實現差異化競爭的突破手段。對于農商行來說,基于行為主體和參與形式層面,以普惠金融和民生金融為出發點的科技創新更具有積極而重要的意義。
篇9
我認為,在國際金融法律領域,有許多方面都要做跟蹤研究,但是目前首要跟蹤研究的問題有兩個:一是跟蹤研究國際金融交易與國家經濟安全的關系;二是國際金融交易高科技化對經濟發展和法律規則的影響。
一、跟蹤研究國際金融交易與國家經濟安全的關系問題
我們要跟蹤研究當今國際金融交易與法律監控的目的,不單是一個“匯率”、“利率”或“市場監控規則”、或“合同法”,或“國際私法”等的金融與法律等技術問題,更重要的是表現為一個國家中央銀行與民間跨國金融機構的關系,還表現為一個國家經濟安全和政治穩定與國際金融交易的關系。因為金融交易的目的雖然是為了盈利,但是,交易的方式上分為“敵意”的交易和“善意”的交易。在交易金額不大的時候,“敵意”性質的交易的破壞性不大,但是,當交易數額大到一定程度時,它對一國的經濟的破壞作用是相當大的,破壞后果不亞于戰爭,可見,金融交易與國家經濟的安全是密切關聯性。
國際金融交易與法律監控的研究,從一個國家的經濟安全的角度來觀察,其必要性可以從最近的亞洲金融危機來得到印證。1997年9月,馬來西亞總理馬哈迪爾在香港舉行的國際貨幣基金組織年會上發表了演說,題為“亞洲的機遇”(注:《金錢與夢想》俞岱曦等著,中國文史出版社。)。他在演說中指出:貨幣買賣是沒有必要的,是不事生產力和不道德的,是應該禁止的,并使之成為非法。我們不需要貨幣交易。他還說,“買賣貨幣用于支付國家貿易是正常的,但將貨幣單純作為商品來買賣則是不可以接受的。國際上貨幣買賣的交易額比商品與服務貿易額多了20倍,但有關交易既沒有創造就業機會也沒有讓一般老百姓享用到什么產品或服務,真正獲利的只是外匯炒家,他們一年的平均回報率高達35%.而且,無論指數升降,這些足以通過巨額買賣影響匯率的炒家都是穩操勝券,而他是通過使窮人變得更窮而獲取盈利的。”馬哈迪爾總理說“最近外匯投機者對馬來西亞貨幣的打擊使我們的經濟倒退了10年,這是對馬來西亞市場的。”最后,馬哈迪爾總理說“民選政府有權控管市場,因為如果做得不好,選民將會讓政府下臺。但是,他們卻沒有辦法趕走外來的金融炒家”。
反對馬哈蒂爾的看法的是國際金融家,美國的喬治?索羅斯,他在同一個會上也發表了演說。他認為最近幾年來,世界上金融全球化的趨勢正在加速,資本流動使各個國家的匯率、利率和各種證券價格密切關聯,國際金融市場的不穩定,有時興盛,有時衰退,使國際資本流動變得聲名狼藉。所以,國際資本市場的特征變得越來越制度化,但是市場本身需要的是更大的彈性。他還說,“我受到馬哈蒂爾的各種偽造的令人討厭的譴責,我成為他掩蓋自己缺點的替罪者,他在給國內聽眾表演。如果他和他的思想容易受到馬來西亞國內獨立傳媒的懲罰,他就不可能逃脫掉。和世界其他地方一樣,信息自由再嚴也是必不可少的。”(注:《金錢與夢想》俞岱曦等著,中國文史出版社。)
一個是國家總理,另一個是國際金融商人,兩人在國際貨幣基金組織的年會上的公然對立發言,并且互相指責,在國際金融界的會議中還從未出現過。從前國家與個人的經濟實力怎能夠抗衡?但是,從1992年開始,直到前不久,亞洲幾個國家的中央銀行都被一些國際民間金融機構在市場上給擊敗了,致使國際民間金融機構的實力超過了亞洲一些國家的中央銀行。
在國際金融交易中,亞洲的一些國家的中央銀行被民間金融機構擊敗的情況,應該引起亞洲有關國家政府的極大關注,因為,中央銀行如果對本國的貨幣幣值失控,對本國的貨幣與外幣的匯率失控,對金融市場的積極干預不起任何作用的話,這個國家所面臨的就不僅僅是金融危機和經濟危機,而且該國中央銀行和政府還面臨著政治危機,該國的安全就遇到了威脅,因為老百姓的生活水平將下降,對政府抱怨的情緒可能化為不滿的抗議行動。所以,這些國家政府對國際金融市場上的交易與監管,不僅僅是一個金融問題,不僅僅是社會道德的問題,更重要的是關系國際政治和國家安全的大問題。因為,一些國家的若干民間金融機構所聚集的金融資產比一個國家的中央銀行還多,在國際金融市場交易中,國家的中央銀行反倒不是他們的對手,中央銀行與之較量,一旦失守,這個國家的經濟就要倒退,政局也會不穩。
在亞洲,一些國家政府和他們的中央銀行在國際金融市場上對本國的貨幣進行保衛戰的時候,他們的目的是為了維護本國的經濟發展和人民生活水平不至于大幅度下降,是為了維護本國人民的經濟利益。一些國家在這場貨幣幣值保衛戰中雖然失敗了,但是他們進行的仍然是正義之戰,是道德之戰。而對于一些國際民間金融機構在亞洲金融市場上的投機作法,正象馬哈迪爾總理所說,“這些億萬富翁其實并不需要更多的金錢,但他們卻僅僅因為不愿看到發展中國家的繁榮而進行極不道德的破壞。”從受害的亞洲國家人民的角度來看,國際金融投機者所做的投機結果,使亞洲國家的人民受到了失業痛苦,生活水平下降。最近,一些報紙上還刊載了韓國的個別婦女開始出賣自己的腎臟器官來維持家庭生活的消息。這些足以證明,國際金融投機者的作法是不道德的,是帶有敵意的交易。概言之,國際金融交易既關系到國家民族的利益,也關系到國家的經濟安全。
我國的金融市場,在這場亞洲金融危機中沒有受到直接的沖擊,香港特別行政區政府所進行的港幣保衛戰也獲得了成功。從國內的情況來看,國內資本市場由于沒有對外開放,國內外匯的資本賬戶也處于關閉狀態,不允許外資在我國的外匯資本賬戶兌換。我國也不允許外資以外匯形式直接在我國的證券市場中買賣。正是依靠對國內金融市場的法律保護,在這次的亞洲金融危機中,我國才免受襲擊,這是基本層面的原因。當然,我國的經濟狀況也比亞洲發生危機的國家好得多。例如,我國的外債結構比較合理,人民幣幣值比較穩定,外匯儲備數額比較大,經濟過熱情況已經得到控制等,這些屬于技術層面的原因。
我們需要跟蹤研究國際金融交易領域如何集中大規模的資金,如何進行各種復雜的組合交易,如何避免交易風險,如何利用計算機和軟件對交易進行分析,如何組織大規模的交易戰役和幣值保衛戰役等。然而,國內目前沒有這類的試驗場所,缺乏這方面的專門人才,理論研究也不夠,這對將來我國金融市場進一步對外開放是不利的。作為政府主管部門對市場的監控,必須建立在研究市場與精通市場運作基礎之上,我們制定的法律與規則,也應基于這一基礎。我國在這方面的交易市場,目前雖然還沒有開放,但是我們的研究不能沒有,研究的課題主要是跟蹤,要象當年科技上搞“863”計劃那樣,在金融領域的跟蹤研究也要搞“863”計劃,為將來我國金融市場進一步開放做好準備。
在我們搞跟蹤世界金融發展研究的同時,還要研究金融市場將來開放時,我國民族金融市場的特點是什么?我們的優勢、劣勢在哪里?得失是什么?“失去的只是鎖鏈,得到的將是自由”嗎?這不僅僅是一個金融交易技術性的問題,還是一個國家的經濟安全的大問題。在考慮這個問題時,有兩個基本點必須注意:一是,我國是一個大國,有12億多的人口,沒有任何其他國家能夠養活得起我國這么多老百姓,沒有其他任何人能夠解決我國人民吃飯、穿衣、交通與住房等基本問題,只有立足于我們自己,所以,我國的金融交易格局,無論如何發展都必須堅持獨立自主,堅持我們的民族性;二是,我國正因為是一個大國,對世界上的事必須有我們自己的看法,讓世界聽到中國人的聲音。我國對世界貿易與金融規則的制定也應該參與。應該看到,當今世界貿易與金融規則的形成,都是將我國排除在外而制定的。從發達國家的角度來看,我國的經濟還不夠發達,金融市場對外開放的程度還不夠,貿易上還有關稅壁壘等等,從而將我國參與制定規則的機會排除在外。但是,從我國的角度來看,缺少我國參與制定的規則,就不能說得上具有世界性。當今世界貿易與金融市場正在向著多極化方向發展,我國應該向世界表達我們對國際貿易與金融等問題上的看法。隨著我國的經濟發展,我國一定要參與世界貿易與金融規則的制定,沒有代表發展中國家的我國參與制定的規則,很難是合理的,在全世界上決大多數發展中國家也不可能行得通的。為了使我國的經濟與金融進入世界圈,我國不但要有強大的民族工業,要有強大的民族高科技產業,還要有強大的民族金融產業。所以,從現在起我國就要加強國際金融交易與市場監控的跟蹤以及法律上的研究,分析它消化它,將來才能使用它與發展它。
二、要跟蹤研究國際金融交易的高科技化問題
我們要跟蹤研究的另一個問題是,高科技在國際金融交易中的廣泛運用,對國際金融運作產生的巨大影響,以及金融高科技化之后對傳統經濟和法律產生的挑戰。
最近幾年,國際金融領域發生了至少兩項較大的變化:一是高科技在國際金融領域得到了最迅速地運用,即大型國際金融公司在采用高科技方面的投資,幾乎超過國際大型藥品公司在R§D的投資數額。所以,大型金融機構在全球信息的掌握、分析處理的能力上,可以同國家中央銀行與財政部相媲美;二是大型國際金融機構集中化程度越來越高。它們之間不斷合并,從大型變成超大型,從超大型變成巨型,再變成超巨型的國際金融機構。合并后的金融公司可以調動的資本金額也越來越大,已經大到以千億美元為單位來計算資產的程度,這個水平超過普通國家的中央銀行和財政部集資的水平。因此,它們可以稱為“超級巨型國際金融機構”。金融機構不斷集中的原因之一是金融技術革命的推動力,因為金融高技術投資是巨大的,兩家大銀行投資相同的高科技是一種浪費,要想避免重復投資的最簡便方法就是兩家銀行合二為一。
由于高科技在金融領域里的廣泛深入的運用,特別是超高速度電子計算機的信息處理技術、網絡信息交換技術、貨幣電子數據化技術等,使金融市場的格局與交易方式將發生革命性的變化。交易活動將變得更加活躍,規模更大,速度更快、時間更長,高技術運用于衍生金融工具領域,使數以百計的衍生金融產品出現于市場上。金融產品的契約交易表達的金額遠遠超過人類實際物質生產的價值20倍,甚至25倍之多。
早在許多年前,美國紐約的11家大銀行共同承擔了銀行間的支付清算系統,每天用電子轉移的資金超過萬億美元,這個數額超過美國全國所需的貨幣總額,在所有的交易行業中,用電子結算的占85%,用支票結算的占13%,用現金結算的僅占1%多一點(注:《金錢傳》(美)泰德?克羅福德著,段敏等譯,珠海出版社1997年9月,第275頁。)。相比之下,我國的結算系統中支票還占相當大的比重,現金在居民消費中占的比例更大。
在美國有2.6億人口,卻發行了10億張信用卡,75%以上的美國家庭有VISA卡或MASTER卡,或兩張兼有。我國有12億人口,現有信用卡8000多萬張,相當于臺灣地區的信用卡數量。1914年美國的一些商店和加油站開始使用這種小卡片,1947年鐵路和航空公司開始使用信用卡;1950年美國的進餐者俱樂部發行同今天一樣的新式信用卡;1951年美國的富蘭克林國民銀行發行了銀行信用卡。美國今天的信用卡都是銀行發行的,最大的信用卡銀行是花旗銀行。第二大的信用卡銀行是MBNA銀行(注:作者對MBNA銀行總部的考察資料。)。它們兩家銀行的信用卡覆蓋了美國市場的80%,其他數以千計的中小型信用卡銀行分享剩下的20%的市場。美國人使用信用卡所表明的不僅是消費觀念的轉變,更重要的是電子高科技在金融領域運用的廣泛程度與深入程度。相比之下,我國的信用卡發行相當分散,都是小規模的經營,效益不高,在國際上也沒有競爭力。
支票轉帳結算在美國也是采用了高科技手段,美國每天銀行轉賬結算的支票大約有20億張,如果用人工來處理是不可想象的,都是采用機器自動處理的。美國也沒有支票掛失的法律規定了,因為電子印鑒和密碼,使支票丟失也不會損失客戶賬上的金錢。高速度和大規模的電子計算機的使用,就連使用信用卡時要核對簽名也不像以前那樣重視了。時下,美國客戶的信用卡丟失,只要給銀行掛一個電話就行了。
在今天,計算機和網絡通訊在金融領域的運用,使金融業正在變成一個金融數據處理行業。銀行和證券交易公司使用的計算機的數量是最多的,檔次與質量都是最好的,軟件也是最昂貴的軟件之一,而且計算機與軟件更新的速度也是最快的行業之一,金融機構在這方面的投資越來越大。由于競爭的壓力,客戶的成本只能越來越低,所以金融機構只能從擴大市場規模上來降低成本了。
篇10
一、從商業銀行來看
當代商業銀行的營銷手段建立在高新技術基礎之上,如網上銀行、電話銀行、自動銀行等,具有多樣化、個性化、信息化特征,能大幅降低商業銀行經營成本,減少客戶的交易成本,并使得商業銀行交易無時空限制,這樣我國傳統的網點經營模式受到嚴峻挑戰。
數字經濟對我國銀行的第二大挑戰是高科技為支撐的結算網絡和管理信息系統。技術手段在相當程度上制約了銀行的結算和運作效率。在數字經濟時代,誰擁有最先進的技術平臺,誰就占領了戰略的制高點。但我國商業銀行的結算網絡不僅各大商業銀行地區之間的技術版本不同,而且銀行之間的資金匯路也不通暢,商業銀行的結算效率已嚴重制約其競爭能力。
另外,銀行與非銀行的界限日益模糊,這是對傳統銀行經營的嚴峻挑戰。隨著我國加入WT0以及互聯網的超常規發展,非銀行特別是工商企業通過網上交易提供金融服務將成為可能,這使得我國銀行的市場環境將變得十分嚴峻。
當然,任何交易活動都離不開人,現代商業銀行非利息收入的主體――衍生交易和投資銀行等中間業務的開展離不開高素質的人才;覆蓋全球的高效結算網絡、新產品的開發、復雜的管理信息系統離不開高技術人才;開拓市場,對客戶提供量體裁衣的投資組合顧問離不開復合型的金融人才,可見將來的商業銀行是建立在高素質的人力資源基礎之上的。然而我國商業銀行的從業人員素質不理想已是不爭的事實。
二、從中央銀行來看
電子貨幣系統是網上銀行的基礎,按公認的觀點,電子貨幣是一種“儲量”或“預付”產品,即將客戶所能支配的資金或貨幣幣值存儲于其特有的某種電子設備上,如銀行卡、電子支票和數字化電子現金等。因而,其它金融機構和非金融公司也可能擁有發行電子貨幣的權力。隨著我國加入WTO,外資金融機構和非金融公司必然涉足此領域,若不對其進行限制,將部分剝奪我國央行壟斷發行貨幣的特權,與現行的《中國人民銀行法》規定的“中國人民銀行是我國唯一法定的發行人民幣、管理人民幣流通的單位”相沖突。其次,電子貨幣發行的目的是替代流通中的現金,其大量使用勢必減少流通中的現金,進而改變貨幣的流通速度,這又可能引發我國中央銀行資產負債規模的變相萎縮,使得貨幣總量的監測和貨幣供給的控制變得更為復雜。
網上支付系統的效率性、安全性與穩定性是困擾網上銀行發展的“老大難”問題。對網上銀行監管必然涉及到電子貨幣發行管理、金融認證管理、電子貨幣工具管理、安全電子交易管理、電子貨幣運行監管等,這無疑對央行運作中的科技含量提出了更高要求。
三、應對策略
我們要以電子化、網絡化為依托,借助現代科技降低成本,控制風險,以獲得更廣泛的生存、發展空間。
1、中國作為全球最大的潛在的電子商務市場,將為網上銀行提供巨大的商業機會。商業銀行應當認清形勢、順應大勢,快速反應、搶占先機,不斷開拓新的經濟增長點。
2、網上銀行解決方案必須基于先進的銀行綜合業務系統,要具有良好的實用性、可移植性和升級能力,以保持科技開發的一貫性、兼容性和高起點,避免低水平重復建設,形成統一電子支付平臺、全面兼容多渠道的商業銀行,為業務應用和新產品開發打好基礎。
3、長期以來,安全問題一直是制約電子商務和網上銀行發展的主要因素,必須引起高度重視。只要我們的防范意識強,管理制度嚴格,技術手段先進,保護措施得力,能夠切實把住對安全運行監測、安全防護、安全管理和安全評估等重點環節的控制,網上銀行的風險還是能夠得到有效防范的。另外,業務部門在科技創新過程中也應十分關注風險控制,要有超前意識,在傳統業務流程和模式發生變化時適時出臺相應操作方法和管理規定,把創新風險估計充分,對新的業務采取新的做法,逐步摸索,漸趨成熟。
4、在運用可靠的防火墻、先進的電子驗印設備等硬件設施同時,還要建立健全網上銀行電子支付安全管理組織制度。加強對安全管理人員的安全技術和安全規程培訓;各支付系統的技術人員、監管人員共同建立對話、磋商機制;在電子支付的風險防范和金融科技的資源信息共享等方面開展行業管理;加大宣傳力度,增強使用電子支付系統的客戶和商家的安全意識和安全保護知識。
5、網上金融業務在不斷發展過程中不可避免地會帶來新的金融風險,央行必須盡快為網上銀行建立嚴格的市場準入機制,必須加快網上銀行方面的法律制度建設,尤其是對電子貨幣支付交易相關各方的權利義務關系,做出明確清晰的界定。要對電子證明書和數字簽名作為支付的指令和認證中心加以確認合法,并制定針對網上銀行犯罪的嚴厲處罰條例。
