金融科技安全范文

时间:2024-01-04 17:47:15

导语:如何才能写好一篇金融科技安全,这就需要搜集整理更多的资料和文献,欢迎阅读由公务员之家整理的十篇范文,供你借鉴。

金融科技安全

篇1

信息系统的安全性、可靠性和有效性不仅是商业银行赖以生存和发展的重要基础,还关系到整个银行业的安全和国家金融体系的稳定,因此国家金融监管部门对银行信息科技风险管理日益重视,对银行信息科技风险管理提出了明确要求,各商业银行也普遍提髙了对信息科技风险管理的关注程度。

1.加强信息科技风险管理是金融监管部门高度重视的重要问题

中国银监会主席刘明康在信息科技风险管理与评价审计工作会议上指出,根据近几年国际上出现的信息系统故障事件分析,如果银行信息系统中断1小时,将直接影响该行的基本支付业务;中断1天,将对其声誉造成极大伤害;中断2〜3天以上不能恢复,将直接危及银行乃至整个金融系统的稳定。这在一定程度上反映了国家金融监管部门对信息科技风险的深刻认识和日益重视。2008年7月,银监会颁发了《银行业金融机构信息系统安全保障问责方案》,明确各银行的法定代表人为本单位信息系统安全保障的第一责任人,并要求逐级签订信息系统安全保障责任书。同时,中国人民银行、银监会组织全国金融机构开展了奥运信息科技风险全面自查工作,并相继对各主要商业银行进行了现场专项检查;国家审计署也在对6家大型商业银行的2008年度全面审计工作中首次引入了信息科技审计的内容,着重从信息安全的角度出发,站在维护国家金融稳定和国家安全的髙度,分析当前我国银行业信息科技工作面临的主要风险,并提出了有针对性的改进建议。国家有关监管和审计部门推出的这些卓有成效的管理措施,对银行不断改进和完善信息科技风险管理工作具有十分重要的指导意义,充分体现出了我国政府对银行业信息科技风险管理的尚度重视。

2.加强信息科技风险管理是新《巴塞尔资本协议》的基本要求

在2004年正式公布的新《巴塞尔资本协议》中,重新修订了银行风险的分类和定义,强调银行在进行风险管理的时候,不仅要重视传统的信用风险、市场风险、流动性风险,而且要将防范操作风险放在一个重要的地位,并将信息科技风险明确划归操作风险的范畴,从而使得信息科技风险管理成为了银行全面风险管理体系中的重要组成部分。

3.加强信息科技风险管理是银行提高IT治理水平的需要

根据IT治理模型,IT风险管理与战略一致性、资源管理、绩效评估等构成IT治理总体架构,而且是其中的一个重要方面。随着各家银行信息化建设的深入,对信息科技风险的认识也在逐步加深,从单一的信息安全转变为涵盖生产运行、应用研发、信息安全等方面的全面IT风险管理,信息科技风险管理水平体现了银行的信息化程度和整体的风险管理水平。在商业银行完成股份制改造和上市之后,商业银行已普遍认识到信息科技方面一旦发生风险事件,不仅会影响业务的正常办理,还可能会对银行的声誉和市值产生负面影响,因此更加重视信息科技风险管理,对加强信息科技风险管理提出了更髙的要求。

二、加强信息科技风险管理的相应举措

根据国际权威机构信息系统审计与控制委员会(ISACA)的信息系统风险控制和IT审计工作的最佳实践指南,信息科技风险管理应关注IT治理、软件生命周期管理(即项目开发与变更)、IT服务交付与支持(即系统运行维护)、信息安全、业务连续性管理等五大领域。在上述领域,各家商业银行纷纷采取了各种风险管理措施。下面以中国工商银行股份有限公司(以下简称“工商银行”)为例进行介绍。

多年来,工商银行坚持“科技兴行'“科技引领”发展战略,建立了集约化的科技组织体系,并逐步建立了与国际大银行相适应的先进的科技体系和技术平台。自2006年起,工商银行正式将信息科技风险纳入了全行风险管理体系,作为操作风险管理的重要内容,并在信息科技风险管理方面开展了大量工作。

1.信息科技风险管理组织体系工商银行成立了信息系统应急领导小组,由行长担任组长,主管副行长任副组长,信息科技部、办公室、个人金融部、运行管理部等相关部门负责人为成员,负责领导和组织信息系统重大事件的应急处理、灾难备份和恢复、计算机信息系统的安全防护等工作。科技部门定期向董事会、行长办公会、技术审查委员会、风险管理委员会汇报信息科技风险管理工作。同时,工商银行总行以及分行的科技部门均设有负责信息科技风险管理的部门,建立了一支专业的风险防护队伍,为加强信息科技风险管理提供了组织保障。

2008年,国家有关监管、审计部门对工商银行目前的信息科技风险管理情况都给予了较髙的评价,认为工商银行构建了较完整的信息科技治理结构,构成了信息科技管理、信息科技风险管理和信息科技审计三道防线。

2.项目开发管理

针对由于版本质量造成的应用研发风险,工商银行采取了一系列措施,严格保障应用系统研发质量。一是不断改进研发和测试管理流程,加强需求管理、项目方案审查、研发过程管理和项目质量控制;二是及时优化调整应用版本、测试和投产策略,针对版本投产比较频繁等情况,明确了“版本集中投产”的原则,切实降低因版本投产和生产变更带来的风险隐患;三是与业务部门密切配合,力卩强沟通和协调,实现风险共担。

3.运行维护和操作管理

生产运行风险是信息科技风险的突出表现,并且根据实际情况统计,大约有50%的生产运行风险是由管理操作原因引起的。为此,工商银行始终坚持“将确保信息系统安全稳定运行放在信息科技工作首位”的指导思想,并持续强化运行管理操作的各项措施,降低系统运行风险。一是建立了全行统一集中的监控管理平台(ECC),对主机和开放平台等各类应用系统进行实时监控,实现生产操作、监控的自动化;二是通过部署帮助台系统、网络管理系统、性能容量管理系统、资源管理系统等工具和系统,逐步提髙生产运行管理的自动化程度;三是建立了完备的应急管理体系,明确了应急预案和流程,确保出现紧急事件情况下能够进行妥善处理,将事件影响降至最低。

4.信息安全管理

信息安全管理的核心是要建立健全信息安全的内部控制体系,通过技术和管理手段,确保银行信息系统和数据的机密性、完整性和可用性。为此,工商银行建立了一支专门的信息安全防护队伍,及时分析和解决存在的各类信息安全隐患。同时,积极落实信息安全体系规范和信息安全等级保护措施,部署了入侵检测、漏洞扫描等一系列信息安全防护工具,实施了客户端安全管理。由于采取了及时有效的防御措施,假冒网站、网络攻击等事件虽然时有发生,伹没有对信息系统的稳定运行造成不良影响。特别是在北京奥运会期间,工商银行成功抵御了针对网上银行系统的恶意攻击,保障了电子银行业务正常开展,维护了企业声誉。

5.业务连续性管理

多年来,工商银行始终坚持“数据集中处理、主机灾难备份、平台多点接入、业务跨区受理”的原则开展信息系统技术体系建设,自行建立了国内同业领先的完善的技术灾备体系。2003年以后,工商银行建立了核心业务异地灾难备份系统,实施了同城磁盘镜像,成为国内同业第一家同时具备同城和异地灾备系统的银行,为保障信息系统的连续性运行奠定了技术基础。与此同时,工商银行依靠自身力量制定了《信息系统连续性运作计划(ITCP)》,并从2005年开始,每年都进行一次全行业务级灾难恢复应急演练,模拟在上海的生产中心发生灾难或信息系统长时间无法得到恢复的情况下,将全行核心业务切换到北京的灾备中心的技术和业务处理,有效保障了灾备系统的有效性。

三、加强信息科技风险管理需要思考的若干问题

目前,商业银行在实施信息科技风险管理过程中主要面对以下几方面的问题。

1.要关注信息科技风险计量和相关标准规范体系建设

对于银行来说,操作风险本身就是一种比较难以控制的风险,目前世界银行业也没有一种公认的成熟方法来计量。新《巴塞尔资本协议》要求2007年所有的银行都要开始按照协议规定的三种方法中的一种来计算经济资本,进而控制操作风险。伹据调查,60%以上的银行未从2007年开始对操作风险实行量化管理,大多数银行的预期实施时间是2010年〜2012年。可见,银行业在对于整个操作风险的管理体系、流程、计量方法和工具等方面的探索还远远落后于传统的信用风险和市场风险管理等领域。而银行信息科技风险除了人为误操作因素以外,还与日趋复杂的信息系统软硬件环境直接相关,因此要对其进行科学、准确的度量和评估,存在更大难度。从全球范围来看,尽管国际上一些大银行在信息科技风险管理方面已经积累了一定的经验,伹迄今为止真正构建出有效的、完善的、可量化的信息科技风险管理体系的银行却为数寥寥。因此,国内银行业需要首先考虑建立一套量化的指标体系,科学衡量银行的信息科技风险。同时,建议相关主管部门牵头在信息科技管理领域建立相应的标准规范,以指导和促进国内商业银行提髙信息科技风险管理的规范化、标准化水平。

2.正确认识灾难备份体系建设的内涵

建立完备的灾备体系对银行的重要意义毋庸置疑,伹灾备体系建设应遵循什么样的标准和原则,是否所有银行系统都遵循同样的标准建设灾备系统,是商业银行在灾备体系规划和建设过程中需要认真考虑的问题。通常情况下,银行可以根据业务系统的重要性、灾难恢复的时效性要求和银行自身的风险承受能力等因素,参考相关国际标准n,综合评定划分灾备等级,确定业务恢复时间(RTO)、业务丢失时间(RPO)等关键指标,在此基础上,遵循成本效益的原则,按照相应的标准开展灾备建设。目前,国外现代化商业银行普遍采用此种做法,首先确定系统的灾备等级,并相应实施不同的灾备策略,重点对关键设施和系统实施髙等级的灾备保护措施。

因此,建议国内相关行业主管部门积极引导各商业银行根据实际情况,采取分级实施、逐步推进的原则,借鉴国外银行的先进经验,优先确保关键设施和重要业务系统的连续性运作,在实现灾备体系建设目标的同时,也相应降低建设和维护的成本。

3.信息科技风险管理需要业务部门的关注和共同参与

与应用产品创新工作需要科技部门和业务部门共同完成类似,虽然信息科技风险管理更多关注的是IT领域,伹其中相当一部分内容与业务部门息息相关。

在业务连续性管理方面,在科技部门建成了灾备系统的基础上,需要业务部门制定业务层面的应急计划,指导业务人员在信息系统中断和恢复时进行业务的应急处理,从而与科技部门协同开展应急恢复工作。

篇2

(一)信息科技支撑不足,信息化战略风险凸显目前村镇银行支撑业务运转的信息科技建设与传统银行相比严重落后,难以保证其健康运行和快速发展,形成了村镇银行发展的战略风险。一是系统支撑能力不足。如漳平民泰村镇银行未加入当地人民银行大小额支付系统和财税库行横向联网系统,大量小微企业因无法进行开户代扣税等原因只能对其“望而却步”,目前该行某些业务须借助当地兴业银行的平台。二是漳平民泰村镇银行无法并入银联银行卡网络,无法提供网上银行服务等电子化服务渠道,因此直接“屏蔽”了许多客户的需求,难以适应农村信息化建设,满足深入推进和满足农民日益迫切的新兴电子化金融服务和产品的强烈需求。三是信息科技投入不足,一方面部分设备老化、性能较差,未达到重要设备及系统的双机备份要求;另一面专业科技人才稀缺,且技术水平和实践经验相对不足,难以胜任地方特色中间业务的开发运维任务。

(二)信息科技发展意识淡薄,治理架构不到位一是中小金融机构管理层目前关注点仍立足利润、收息、不良贷款等传统经济效益指标,对信息化建设的潜在效益重视不足,未形成有效的信息科技治理架构,科学性、规范性决策欠缺。二是系统运行稳定性、安全性较差,部分核心系统刚开发投入使用不久,需要经常进行补丁更新和升级,核心数据安全无法保障。数据备份周期过长、备份方式落后,备份介质存放环境差且未进行异地存放,有些核心数据完全依托发起行备份管理,如个人和企业征信业务存在数据泄密隐患。三是业务连续性风险隐患大。中小金融机构未建立专业的机房,科技设备及系统运行整体环境较差,管理人员为单人,业务中断风险严重。

(三)信息科技对外依赖性强,外包风险突出中小金融机构由于自身科技力量不足,信息化建设严重依赖外部,从系统开发上线到运行管理维护等各个环节都依赖发起行或外包公司的支持。在未与发起行或外包公司签订明确的服务水平协议的情况下,普遍缺乏对发起行或外包公司科技管理维护人员的有效制约机制。外包公司倒闭、服务响应时间长等外包风险都对银行信息化建设发展提出挑战。

(四)约束机制不到位,存在操作风险及案件隐患中小金融机构整体科技人员不足,各类约束制约机制不到位,在信息安全方面普遍存在操作风险及案件隐患。在银行只有1名兼职科技人员的情况下,信息科技运行中存在单人操作现象;同时,科技人员权限过大,数据备份、系统管理、安全管理等职责集于一身。如漳平民泰村镇银行的保卫监控室与计算机房合为一体,这都为操作风险及案件发生创造了可能性。

(五)信息安全指导和监管明显滞后与中小金融机构信息化高速发展相比,中小金融机构的信息安全指导和监管工作还需要进一步加强。首先,人民银行对中小金融机构信息安全工作的指导和协调职责,与银监部门监督检查内容重叠且标准不一,极易造成多头管理且口径要求不统一的问题,导致监管部门之间分工不明确,在缺乏有效的沟通和协调下,易造成中小金融机构间的误解。其次,中小金融机构与人民银行之间在信息安全方面缺乏交流机制,人民银行对中小金融机构信息安全措施是否符合规范缺乏了解,对中小金融机构信息安全工作缺乏指导,造成人民银行与中小金融机构在信息安全保障方面安全标准不对称的局面。

二、政策建议

中小金融机构的设立和发展,是推进金融深化改革,完善金融组织体系的必由之路。在此过程中,能否处理好信息科技与业务发展的关系至关重要,对此我们提出以下建议。

(一)立足长远,以科技驱动业务发展并提升管理水平中小金融机构应立足长远,在发展中树立科技先行的理念,不仅将信息科技作为支撑,而且把它作为引领业务实现跨越式发展并最终走向成熟的引擎,切实以科技驱动业务发展并提升管理水平。一是高管层应提高对信息科技的认识,理顺信息科技与业务发展的关系。二是加大人财物投人,长远、科学合理规划信息科技发展。三是在信息科技方面建章立制,加强执行力建设,以规矩成方圆。

(二)完善中小金融机构信息安全管理机制中小金融机构应建立和完善信息安全管理的组织架构,明确部门和岗位职责,形成分工合理、职责明确、相互制衡的信息安全组织架构;应制订符合总体业务发展的信息安全运行规划,确保配置足够的人力、物力、财力,维持稳定、安全的信息安全环境;应制订全面的信息安全管理策略,包括信息分级与保护、运行和维护、访问控制、物理安全、人员安全以及外包管理机制等;应强化运维体系建设,完善运维管理流程,明确运维管理标准,并且针对目前中小金融机构信息系统的开发、建设和运维依靠外包服务的趋势,应建立健全科技外包管理制度,积极防范外包服务风险,规范服务商的服务标准和流程;应建立持证上岗制度,加强中小金融机构信息安全工作人员培训,在信息安全岗位设置上要满足信息安全工作的需要,信息安全工作人员应考取相关上岗资格证后方能上岗;应建立信息安全考核评价机制和奖惩制度,出台考核办法,并对信息安全工作进行评价,有效落实信息安全责任制和问责制。

(三)引导中小金融机构加强等级保护工作金融信息安全体系的构建必须建立在风险评估的基础上。信息安全等级保护能够有效提高信息以及金融信息安全体系建设的整体水平,为金融信息安全体系的构建提供系统性、针对性、可行性的指导和服务,有效控制信息安全建设成本,优化信息安全资源的配置。一是根据《信息安全等级保护管理办法》和《金融行业信息系统信息安全等级保护实施指引》,加大中小金融机构等级保护工作的开展力度,做好等级保护评估工作。二是当地人民银行应根据中小金融机构的特点,建立切实可行的中小金融机构信息安全等级保护标准和监管措施,对中小金融机构的系统风险和操作风险进行分类,对其信息系统安全定级过程与结果进行审核监督。三是人民银行应与公安部门、金融监管部门建立协调检查机制,适时组织对中小金融机构等级保护工作开展情况进行检查,加强信息安全等级保护制度在中小金融机构中的有效落实。

篇3

目前,银行金融系统的信息数据比较集中,随着第三方的外包服务逐渐增多,县域区域金融机构承担的科技维护任务量逐渐减少,银行金融科技维护的岗位被逐渐忽视,导致银行金融信息安全管理出现了“短板现象”。结合华坪县的邮储银行、建设银行、工商银行、农业银行、农村信用社基础设施的建设情况,这五家银行金融机构机房建设的选址相对比较合适,并且主机房都已经具备了防火、防水、防雷、防盗等保护措施,机房的管理制度比较完善,建设情况基本符合《金融机构计算机信息系统安全保护工作暂行规定》的相关要求;银行金融网络建设方面,大部分金融机构具备完善的网络结构,具有冗余线路。其中2家银行金融机构进行负载均衡的网络运行方式,2家银行金融机构进行冷备方式,只有1家银行金融机构没有冗余线路以及设备。结合信息系统的建设情况角度分析,银行办理业务主要通过 C/S或者B/ S的方式,将服务器对应到省级的金融机构;对于银行卡、ATM机、POS机方面的管理,以华坪县的农村信用社为例,已经安装了ATM 机器12台,建立了完善的巡检登记簿,银行卡的发行符合《银行卡卡片规范》,并且采取了安全措施。

二、信息安全管理存在的“短板现象”

1.信息安全的协调机制不够完善

如今金融行业是社会经济发展的核心,需要给与高度的重视,金融机构的信息安全是重点。作为金融信息安全是银行各类业务顺利开展的保障,信息安全管理还涉及其他的商业金融机构。因此,需要建立完善的金融信息安全协调机制,强化银行金融机构之间能够进行安全的沟通与协调,使银行金融业的信息安全管理得到完善以及协调相应的应急工作。结合华坪县的银行金融业而言,还需要不断的完善信息安全协调机制,并且积极的开展信息安全管理的检查。

2.资源配置相对缺失

目前,华坪县5 家银行金融机构对于人员配置方面,有1家金融机构因为网点众多,而设置了科技部门,并且配备了专职的科技人员,有1家仅仅配备了科技兼职人员,其余的3家并没有配置专职或兼职科的技人员。从总体情况来说,县域的信息系统比较集中,随着外包服务的不断增多,县域的科技岗位逐渐趋于弱化。

3.信息安全管理的重视程度不够

通过对县域金融机构的调查,存在三方面的问题:一是部分金融机构对于上交给当地人民银行的信息安全领导小组名单,仅仅局限于形式,而没有按照要求进行运作;二是华坪县域的金融机构都没有设置专职的信息安全管理人员,大部分金融机构的系统管理和信息安全管理者都由一个人担任;三是机房的建设不够规范,基础设施不够健全。综上三方面能够看出基层的金融机构对于信息安全的重视程度应该有所提高。

4.网络管理水平参差不齐

县域的农业银行对于信息网络拓扑结构的设计,考虑到了线路冗余以及设备冗余,并且运用了网络流量负载均衡技术,使得网络结构相对比较合理;而农村信用社的网络拓扑结构设计存在明显的漏洞,仅仅考虑了广域网线路冗余的情况,对于网络设备安全隐患有所忽视。目前,仍然采取网络设备出现故障后,利用新设备替换的方式,而不是事先进行网络设备配置参数的备份,严重阻碍了金融业的发展,

三、银行业金融信息安全管理的策略

1.建立完善的信息安全协调机制

为了能够增强金融机构对于信息安全管理的重视程度,当地的人民银行应该积极的与金融机构进行良好的金融信息安全沟通与协调,使得金融信息能够实现资源共享。不断的提高银行金融信息安全管理的应急能力,建立协调机制的同时,确保协调机制能够持续的正常运作。

2.完善信息安全管理的制度建设

为了能够提高银行金融机构信息安全的标准化,应该结合信息安全检查相关法律法规,制定完善的银行金融信息安全管理制度,明确各部门的法律责任以及义务。一是制定完善的信息安全检查制度,确保检查内容以及流程的一致性。二是进行责任制度细化,对于违反规定的相关事项,根据法规进行处罚,确保制度的约束力。

3.强化金融信息安全指导工作

针对银行金融业务的犯罪活动增长,信息安全面临的形势越来越严峻,金融信息安全管理逐渐成为了维护金融业稳定发展的重要组成。为了能够提高辖区内金融机构的稳定性,确保金融信息安全得到维护,应该积极的做好提高金融业信息安全保障以及应急能力,不断重视各县域金融机构对于信息安全的检查工作以及指导工作。

篇4

关键词:信息系统;风险管理;金融风险

安全是现今全球金融服务行业所要求的健全而灵活的信息风险管理原则的核心。在业务具有特定速度和互联性的情况下,进行风险管理以确保安全是银行业金融机构核心竞争力形成的重中之重。为严密防范和有效化解金融信息风险,确保金融信息系统安全、稳定、持续有效地运行,必须充分认清金融信息安全工作的重要性和紧迫性,科学建立跟进高效的信息风险管控体系。

一、充分认识加强银行业金融机构信息风险管理的重要性和紧迫性

20世纪70年代,银行的储蓄、对公业务逐渐以计算机代替手工操作,标志着银行信息化的开始;80年代,我国开始大规模引进计算机技术,银行业率先广泛使用计算机系统,极大提高了业务处理效率;90年代后,银行业建立网络系统,实现了全国范围的计算机联网。信息技术广泛应用于银行业,使得信息系统已经发展成为银行业的一项重要战略资产,高效的银行信息系统不仅可以提升银行交易的便利性和管理的有效性。而且,还能增强其在国际金融市场上的竞争力。

信息化不仅是银行业金融创新的有力推手,而且是有效应对风险,确保金融稳定的得力手段。同时,其自身也不可避免地潜藏着较大风险。我国银行业投入大量资金建立了比较先进的系统,但目前风险管理系统建设还比较薄弱,信息安全事件频发,如2014年1月28日,酒鬼酒自曝1亿资金离奇被盗。针对目前银行业金融机构屡现的信息安全问题,积极将银行业务风险,尤其是操作风险等各项预防控制关口前伸,不断完善健全风险管控系统,才能有效识别并高效的控制风险,保护好自身和客户的合法权益。信息支持程度和安全防范能力决定了银行的风险管理水平。高度信息化的银行体系坚持依托信息科技进行风险管控,综合运用各类信息技术建立预测、发现、度量和规避风险的监测、决策体系,形成有效的风险管理控制、高效率的信息系统支持,不断提高服务水平、推进金融创新、增强竞争实力。

二、银行业金融机构信息风险管理存在的问题

(一)金融信息化发展水平相对滞后

目前,我国金融信息化建设较西方发达国家还有较大差距,尚处在综合业务服务发展的初级阶段,风险管控信息化的水平较低,金融信息安全建设与信息化发展不平衡,大大滞后于信息化发展水平,远远不能满足金融业务快速发展的需求,尚不适应防范金融风险监管的要求。

(二)金融信息安全防御体系不完善

当前,我国银行业应对突发事件、信息系统漏洞、攻击和信用风险等方面的能力还较为薄弱,在对信息监控、分析和故障处理等方面时效性不高,应对力不强,一体化、高效化、安全化的稳定运转预警管控系统仍在摸索建设阶段,全部数据处理集中引发技术风险集中。

(三)金融机构信息管理人员职责超限

多数银行信息安全职能部门人员经常被要求去负责或参与管理超越其传统技术范围的活动。因此,许多以技术为中心的信息安全职能部门现在需要关注更广泛的业务挑战。然而,这种更高的业务水平对以信息技术为中心的安全职能部门而言,是一个恐慌的新领域,暴露了新的职责、组织架构和领导力要求方面的差距,这就要求银行必须重新审视现存组织架构和汇报关系的有效性,并要适时转型。

三、强化银行业金融机构信息风险管理的启示

(一)加强银行业金融机构信息风险管理审计

银行业信息化程度越高,人力的使用和人工操控的环节就越少,运营速度便愈加高效,服务速度更加实时化,以致人工操作环节产生的失误大大降低,但是,信息系统潜在的漏洞危险不容低估,其危险性和破坏性远远超过传统人工环节造成的影响。因此,必须积极适应信息化建设发展需求,依据信息系统特点,找准薄弱环节,跟进完善技防措施。同时,特别要对出现的管理方面漏洞和落实不到位等问题,及时查缺补漏,调整优化。针对上述银行业金融机构信息科技发展中存在的主要问题,银行业金融机构要结合自身信息化建设规模和现有水平,着眼发展,坚持适用、适度、安全的原则,科学合理地制定业务长期性保障规划,全面分析风险潜在因素、事发概率以及危害程度等因素,周密制定响应方案,认真进行测试评估,及时做好维护更新。对于发生频率高并且影响范围大的风险,必须通过加强内部管理的方式进行防范;对于发生概率低但危害程度较高的风险,可以尝试通过商业保险的形式进行补偿。

(二)加强银行业信息风险监管

银行业必须要落实安全责任制,董事会、监事会和高层管理者都要对信息风险各负其责,出问题,必须按职问责。董事会主要负责制定风险管控规划和工作目标、任务,并负责分析相关的审计结果,督导整改落实;监事会主要负责监督对本行审计和评价的过程是否科学合理,并对银行重要人员履职情况做出评判,有权追究问责;高层管理者主要负责根据董事会的部署抓好工作落实,并及时向其反馈工作进度和调整建议。银监会主要负责对银行业信息科技运营中的风险进行实时监督和跟踪管理,科学预测并及时查找不安全因素,彻底调查不安全产生的根源,指导并督促银行业对风险认真整改。对信息科技不安全因素较多、危害大、管控措施无力、发生问题对整个金融系统造成严重影响的机构,应将其作为重点监管对象,进行高强度、高频次督导检查,快速提高其风险应对水平;对于管理水平高,信息科技不安全因素少、危害低、发生问题影响小的机构,应适当降低监督管理力度,使其有更多的发展空间。

(三)加强银行业金融机构信息风险管理

(1)增强信息风险管控能力。综合运用风险部门风险监控、技术部门安全检查、IT审计部门审计监督“三管齐下”的监管作用,建立完善的风险监测、纠错体系,形成高效的保障机制。跟进完善信息科技风险监测系统建设,提高不安全因素识别的时效性、准确性,最大可能的将风险控制端口前移,坚持从各业务部门需求着手,将风险预测、预防和应对措施置于整个信息链中,进行全链评估、全链预警、全链防范和全链控制。要针对信息科技发展过程中出现的新情况、新问题,紧密结合业务经营、客户利益的相关环节,从法律法规、国家政策等多个层面,多方跟进完善各类信息科技风险的应对措施,形成闭合完整回路,杜绝死角、漏洞。银行高管层、业务职能部门、信息科技部门和监管机构相互要定期进行信息科技风险汇商,不断完善应对风险措施,提高应对能力。

(2)提高信息风险防范标准。加大软件安全和系统安全的管理。将风险管理的思想贯穿于软件开发的全过程,银行应用软件设计功能和系统测试方面要特别强调业务人员参与测试的力度,购置正版软件,及时堵住系统软件带来的安全隐患,积极提高网络安全防控能力。参考文献:

[1] 阎庆民.银行业金融机构信息科技风险监管研究[M].中国金融出版社,2013.

篇5

金融钓鱼网站两大趋势:

趋势一:钓鱼网站的威胁虽有所减弱,但特殊情况可能迅速反弹

报告中显示:金融钓鱼网站数量在2012年3月的月度增幅高达80%,并达到监测时间段的峰值,此后,钓鱼网站的总体数量呈现逐月下降的趋势。但是,从8月份开始,钓鱼网站的数量又开始抬头,增幅接近30%。这说明,钓鱼网站对金融行业的威胁虽有所减弱,但现状依然不容乐观,在特殊情况下完全有可能出现爆发式增长。

趋势二:钓鱼网站的攻击日益隐蔽、狡猾

在对数据的分析中,趋势科技发现,近期的金融钓鱼网站与过去有着显著的差异:从IP地址来源看,绝大部分的钓鱼网站不再以内地作为据点,而是将IP地址搬移到美国和中国香港,以逃避日益严厉的法律监管;从内容来看,将近三分之二的钓鱼网站将攻击目标对准了银行,并将获取网民的网银账户信息作为主要目的。

除了搬移IP地址,不法分子还改进了攻击方式,使其更加难以防范。根据趋势科技对某银行网银的钓鱼网站单独分析的结果:80%网银钓鱼页面是支付型钓鱼页面,也就是说网络犯罪分子先建立一个虚假的网购页面,诱使用户购买,最后将用户引导至虚假的网银支付页面套取网民的网银账户信息。这说明以网购的名义来骗取网民的网银账户信息是网络犯罪分子最常用的伎俩。

据趋势科技(中国区)资深安全研究员谷亮进一步介绍:“从这些攻击的特征来看,犯罪分子越来越狡猾,使用的手段也越来越复杂。这也警示我们,网络防护与网络攻击之间的博弈仍然没有到达终点,在我们的防护方式发展的同时,不法分子的攻击手段也随之发生着进化,并随时准备利用一切可以利用的漏洞进行攻击,获取非法利益。”

其他金融网站安全威胁

除了钓鱼网站,趋势科技建议值得关注的金融网络安全威胁还有以下两点:

一、移动威胁日益增长

进入2012年,Android恶意应用程序出现了爆发式增长。趋势科技预估,到2012年12月,Android恶意应用程序总数将突破129,000个。在这些恶意程序中,有相当多的一部分以窃取个人用户的金融资产信息为目的,对用户的金融安全构成严重威胁。趋势科技预计,移动威胁在之后几年会继续增长,而且会更多的利用NFC(近场通信)等新功能进行攻击。

篇6

聚焦移动互联时代的金融风险防控,来自监管部门、金融机构及金融软件服务供应商的代表展开热议。中国银监会信息科技监管部副主任单继进表示:“金融机构信息化建设经历三个阶段,一是以会计电算化为开始的记录数据阶段,二是以数据大集中为标志的集成数据阶段,三是以管理系统建设为起点的应用数据阶段。”

“为应对大数据时代下的监管挑战,银监会EAST系统正逐步部署、安装。该系统建设出于两方面考虑,一方面我们的数据模型采用的是封闭的数据标准;另一方面,我们对数据库是开放的,各种数据库都可以接进来,再去做模型或是做自己的应用系统。整体来看,我们的思路是比较超前的。今年,整体EAST系统将实现全线应用实施,各地银监局将完成全辖中资法人机构和农村合作金融机构的数据采集和监管应用。”

在信息技术风险防控体系建设方面,中国工商银行也走在前列。工行信息科技部副总经理谭路远表示:“针对移动互联网金融特点,工行一要监控网络接入,二要实施接入的识别防范,三是在运营层面强化数据通信加密。”为此,工行始终坚持自主设计和自主研发的主导思想,牢牢把握IT系统架构,进行产品与程序的异构组合,不断完善自主可控的信息技术的防范体系。

金融与互联网的结合应是一种优势互补,而非风险叠加。对此,浙商银行北京分行副行长杜志亮表示:“对互联网金融风险的防控也要坚持银行业风险防控的体现。”

他提出五点建议,一是要建设完善的信息安全制度,建立大行业协作以及跨行业、不良信息、数据分享机制。二要依托互联网技术,通过跨行业的客户身份认证和核实,实现客户在线帐户认证、变更、交易、监测、注销,并通过法规进行明确。三是要规范互联网金融参与者的行为,界定交易,明确电子签名规则。四是建立全社会征信系统,完善征信机构的产品以及技术创新,满足互联网金融新的征信需求。五是确保商业银行与互联网企业在创新、风控、资本要求等方面,实现相对统一的业务监管要求,规范互联网的金融创新。

篇7

一、基层商业银行存在的信息安全问题

本文所指基层商业银行是指在三四线城市及其县支行地域存在的商业银行分支C构或规模较小的地方法人商业银行。随着对商业银行的安全检查和业务往来的了解,我们发现了一些普遍存在的信息安全管理问题:

(一)重视程度不够

有话说,“谁掌握领了信息,控制了网络,谁将拥有整个世界。”这句话不完全对,不过可见信息安全是何等的重要。尤其金融行业是国家经济发展的大动脉,肩负着重要的社会责任,是信息安全防范的重中之重。商业银行对信息安全管理的重要性认识不足,没有把信息安全管理工作作为日常工作的重点,安全意识与信息化发展的要求有相当大的差距,特别是一些人员不能正确认识信息安全的重要性与紧迫性,严重制约了工作的有效开展;信息安全管理体制还需要进一步完善,组织机构不健全,监督管理不到位,规章制度不完善,应急体系不完整,人员配备紧缺等突出问题需要得到根本解决;信息安全基础设施投入不足,资金投入、建设力度与日常运维跟不上发展的需要。这些问题给信息安全管理工作带来了前所未有的威胁和挑战。

(二)制度建设缺位

制度建设对商业银行的改革、管理和发展起到了巨大的推动作用,但是,制度建设仍然存在一些问题,制度建设须要进一步深化。虽然各商业银行也制定了信息安全管理制度,但基本上都是套用上级行各类制度,甚至将上级行的制度不做任何修改直接照搬,真正结合本单位、本部门、制定细责的很少,与工作实际脱节,执行起来可行性不高。制度建设形同虚设,摆“花架子”应付检查机构的检查,或者制度体系建设不完整,责任落实不到位,信息安全工作开展缺乏有力的依据和规范。

(三)硬件设备运行环境不达标

近年来,商业银行扩疆辟土,新的网点不断涌现。但是对营业场所信息安全设备的投入相对于他们的规模和利润水平是巨大的,在看不到眼前效益的情况下,势必对投入有所保留。设备更新速度较慢,运行环境不达标。虽然商业银行的网点都有独立的机房,但无论机房选址、装修配置、出入登记都存在问题。有得机房距离卫生间仅仅不到五米,切没有做防水处理;机房内没有安装空调,设备温度较高;机房内线缆凌乱,业务网络和互联网络设备随意放置在一起;甚至将机房作为杂物间使用,出入机房没有严格例行登记。这些问题的存在,都给业务运行带来很大的安全隐患。

(四)科技力量薄弱

近年来由于商业银行业务处理数据大集中的发展模式,在地市级及以下县级配备科技人员数量较少,有的行或者不配备专业的科技人员,科技人才匮乏且均为兼职。随着各项业务系统上线数量的增多,科技任务越来越重,及时基层机构只设客户端,但一名兼职的科技人员面对如此多的客户端和网点,也只能充当“救火队员”的角色,运维保障质量将大打折扣。以某县域辖区为例:没有一家商业银行的科技人员为计算机专业毕业,另外,科技人员年龄普遍偏大,平均年龄为40.1岁,且知识结构单一,新知识、新技术掌握不多,很难适应当前飞速发展的信息安全工作需要。日常疲于应付各项业务工作,根本无暇顾及较深层次的应用学习,除了某村镇银行每月会通过网络对科技人员进行培训外,其他金融机构的科技人员只是在新系统上线的时候才会进行相应的培训,因此只能简单的对系统进行操做和维护,业务素质跟不上金融电子化的发展。各商业银行缺乏有关信息安全管理教育培训的环境和氛围,每年对员工进行计算机知识方面的培训平均不到一次,而且质量很难得到保证,科技人员如果不在,一旦计算机出现问题,业务很可能停滞。

(五)信息安全管理缺乏有力监督

央行近几年明确了金融业信息安全属地化管理职责,也对商业了一系列的信息安全工作规范,但对商业银行信息安全的监督管理与指导却没有明确的标准,使得央行基层行在实际管理工作中缺乏依据和标杆,从而加大了管理难度。科技部门对外工作往往面临没有管理、检查依据的尴尬状况。但对金融机构来说,这些制度规定并没有一定的针对性和强制性,工作开展难度较大,成效并不明显。

二、解决基层商业银行信息安全问题的思路

(一)充分发挥协调联席会议的职能作用

建立信息安全管理工作联席会议制度,有利于提高各成员单位处置突发事件的能力,巩固辖区信息安全壁垒。有利于发挥资源配置优势和信息共享,及时获取、预警重要信息安全情况,控制安全风险,处置突发事件。有利于促进辖区转变信息安全管理模式,实现从点到线,从任务式到机制化的转变。有利于促进成员单位提高信息安全管理意识,调整自身的信息安全管理方式。

(二)实行“责任追究制”,健全制度推进执行

基层商业银行要建立信息安全领导小组,落实工作具体负责人,实行“责任追究制”。本着“谁主管谁负责,谁运营谁负责,谁使用谁负责”的方针,把安全工作责任落到实处。要制定切合本单位信息安全工作的规划、制度和措施,进一步明确科技人员和业务人员的义务和责任,细化各项实施细则,建立完善各种登记制度,使得各项制度真正具有科学性、针对性和可操作性,为信息安全管理工作真正落到实处提供强有力的依据和保障。

(三)加强信息化人才队伍建设

基层商业银行应要引进足够数量的能力强的技术人员,通过组织培训、督促自学、相互交流等多种形式加大对科技人员及员工的培训力度,普及新的实用信息化应用和安全技术应用知识,进一步提高科技人员和员工解决实际信息化应用和安全管理问题的能力,最大程度从人的层面上消除信息安全管理工作隐患。

(四)加强基础设施投入,优化运维环境

基层商业银行应加快基础设施更新改造步伐,舍得投入,舍得运维,加强电子设备及运行环境检查力度,对重要设备做好保养工作,对没有相应防护措施的要坚决进行完善,让硬件设施和设备运行环境跟上信息化发展的步伐。

篇8

而自十八届三中全会以来,发展普惠金融已成为金融行业关注的焦点,农信系统的金融创新开始格外引人注意。

农商行作为长期根植于“三农”的金融机构,业务结构单一、过度依赖存贷款利差收入、创新水平低是业界对于农商行的印象。农商行的科技创新并不被行业所看好。然而,近期青岛农商银行的“互联网小微云支付”产品在如火如荼的互联网金融创新中成为一道亮丽的风景线,其创建的新型金融生态模式,真正实现了接地气,解决了线上金融的现金、成本、媒介、老百姓的观念问题,破解了监管部门和商业银行多年来致力解决的难题,让人眼前一亮。

基于此,值此青岛农商银行改制三周年之际,本刊特走访了青岛农商银行,并与该行董事长刘仲生进行了一次深度的交流。

青岛农商银行是经国务院同意、中国银监会批准,由原青岛市联社以及青岛辖内八家县级联社(农村合作银行)以新设合并方式改制成立的商业银行,其前身是有着60余年发展历史的青岛市农村信用社。2012年6月28日,原华丰、城阳、黄岛、即墨四家农村合作银行,胶州、胶南、平度、莱西四家农村信用联社及青岛市联社共9家单位组建成立青岛农商银行,整合优势迅速聚生巨大能量,青岛农商银行一跃成为青岛当地资产规模最大、服务范围最广、网点数量和从业人员最多的金融机构(现有网点数量340余个,从业人员5000余名)。然而,青岛农商银行坚持不断夯实农村市场,倾力支持实体经济,努力践行社会责任,不断创新和丰富金融产品、服务模式、服务渠道,先后推出社区银行、电商平台、微贷中心、财富管理、三大集中、FTP等十大创新项目,走出了一条深耕市场、创新发展的新路子。

成立至今只有三年的青岛农商银行经历了翻天覆地的变化。至2015年6月末,资产总额、存款总额、贷款总额分别达到1544亿元、1295亿元和934亿元,分别较改制之初增长2.03倍、2.16倍和2.25倍;连续三年上榜“世界银行1000强”和“中国服务业500强”榜单,均居山东省上榜法人银行第1位。

这些业绩在业内是有目共睹的,本刊此次专访就是为了探究青岛农商银行快速发展的其中奥妙。经过几天的调研、学习,除了员工的朝气蓬勃、创新氛围浓厚以外,本刊发现其中最重要的一点便是刘仲生董事长对于行业把握的精准与青岛农商银行自身定位的准确,为青岛农商银行制定了一条科学、有竞争力的发展道路。

刘仲生自1985年参加工作以来,一直在人民银行、银监局及山东农信等金融系统工作,具有丰富的金融理论政策知识及金融管理创新实践经验。2011年1月来到青岛农联社(青岛农商银行前身)工作,仅仅用了一年半的时间,就带头完成青岛农商银行的改制,于2012年6月挂牌成立。

在监管机构多年的从业经验使其看问题眼光长远、对于形势判断准确、制定战略有高度。青岛农商银行改制之初,青岛农商银行就严格按照上市银行的标准规范整个改制过程,青岛农商银行的法人治理结构、股权结构是最接近上市银行的(改制前,青岛农商银行的股东数量多达3万多户,经过艰苦的协调,最终降到只有1000多户。股东结构上,企业股占到80%以上,个人股在20%以下,而且个人股中员工持股在5%以下)。

相比于其他农商行,青岛农商银行改制时间最短(大连农商行改制用了整整三年时间)、效果最好。原因在于青岛农商银行的战略方针――科技引领实现转型,通过“一体两翼”的战略来达到规范、高效、稳健的现代地方法人银行。“一体”是指以大零售为主体(占到青岛农商银行业务总量的60%以上),大零售战略体现了青岛农商银行的市场定位、发展战略、经营方向,重点打造市民银行,以财富管理为核心,为老百姓服务。“两翼”则是指公司业务、国际业务为一翼,金融市场业务为一翼,积极适应金融转型变革的方向。青岛农商银行的公司业务在青岛地区非常有特色;而其国际业务结算量居长江以北中小银行第一位。

最能体现刘仲生董事长战略高度的地方还是在于其对于科技的高度重视。“青岛农商银行成立三年以来最值得回忆、最精彩的部分,就是在科技与金融的融合上找到了一条推动金融业务发展和提升银行核心竞争力的道路。对科技高度重视,对于一个银行来说,特别是目前的市场经济阶段,科技是生产力之上的生产力,是推动业务发展的新引擎,这个引擎对于银行是至关重要的。领导层给予科技团队非常高的政策支持和自由发展空间。尽管是‘农’字头的银行,但是青岛农商银行关于科技的思想、观念、产品以及实践不亚于大型股份制银行。‘小微云支付’只是青岛农商银行科技领先战略的一个主打产品,产品背后凝结着青岛农商银行对于科技的重视、投入,科技团队起到了排头兵的作用,在实践过程中,当领导层对金融环境有新认识、新想法时,都会想方设法通过科技手段来转换为现实的产品。目前青岛农商银行仍有很多新的产品正在研发过程中。”

近年来,青岛农商银行以前瞻、科学的眼光加大互联网、移动金融等新兴渠道的建设和市场的拓展,不断将银行传统业务与业界先进技术应用融合,科技创新成果颇丰:初步建立了涵盖电话银行、网上银行、手机银行、微信银行等全方位、多渠道、多类型的电子银行服务体系,并基于此建设了网上商城、手机商城、ATM云购物平台等一系列的电子商务平台,实现了与人民银行、银联等跨行清算机构的线上交互。

青岛农商银行科技创新的明星产品大致包括以下三种:

互联网小微云支付

互联网小微云支付服务充分利用互联网成本低、覆盖广的特点,通过智能终端全面整合互联网安全、移动终端应用、互联网企业应用、大数据运营分析等功能,以银行支付结算为核心,简便易用,为客户提供7×24小时全天候服务;通过移动终端成功地融合金融服务与小微企业运营管理,在提供存取款、转账、投资理财等基础金融服务外,更为小微企业和个人客户定制个性化、模块化的专项服务;整合农产品产业链及金融生态圈,建立了以银行支付结算为核心,银行、小微和“三农”产业及广大农户“多位一体”的新型综合金融服务模式;综合运用云计算及大数据技术,全面分析客户交易及日常管理信息,为银行及小微企业决策分析提供重要依据;此外,该产品在安全设计上采用基于国密算法,自主创新、安全可靠的交易认证和安全保障机制。

ATM云购物

ATM云商平台是运用先进的计算机云技术,通过广泛聚合各类互联网的服务资源、商品资源和资讯资源,借助青岛农商银行广泛布设的ATM渠道为广大客户提供覆盖生活圈的全方位“云购物”享受。ATM云商平台这种全新的电子商务模式,将ATM电子商务体验从理念推向现实,不仅在山东省银行业属于首创,在全国也居于领先地位。

网上商城和手机商城

青岛农商银行推出了“鑫动青岛”电商平台,实现了包括网上商城、手机商城等多渠道服务,是面向青岛市民和青岛本地特色商户推出的“一体化金融电子商务综合平台”。该电商平台立足于青岛市,整合金融产品和金融服务,充分利用互联网、移动互联网电子商务的优势,为客户提供一站式在线服务。

这些产品不仅代表了青岛农商银行的科技创新成果,体现了青岛农商银行对于科技创新的重视,更是作为一个“农”字头银行业机构对于“普惠金融”的重视,是从“三农”实际业务需求出发,结合科技手段,设身处地地为农民着想而创造出来的金融服务。“十八届三中全会以来,发展普惠金融已成为金融行业关注的焦点,赢得普惠金融必将在金融竞争格局中抢占制高点。金融机构纷纷加大创新力度,抢占先机。移动金融凭借成本低、覆盖广、发展快的特点,成为普惠金融发展的最佳载体。中国人民银行在《关于推动移动金融技术创新健康发展的指导意见》中指出,移动金融是丰富金融服务渠道、创新金融产品和服务模式、发展普惠金融的有效途径和方法,推动移动金融在各领域的广泛应用,有利于拓展金融业服务实体经济的深度和广度。青岛农商银行作为地方法人的农村金融机构,始终坚持面向‘三农’、面向社区、面向中小企业、面向县域经济的战略定位,通过将互联网金融的思维方式与普惠金融的服务理念相结合,打造方便快捷的移动金融服务平台,让小微企业、广大乡镇、农村甚至是偏远地区可以享受到安全便捷的金融服务,借助互联网金融的优势扩大金融服务的普惠性和易得性,降低获取金融服务的成本,致力于打造小微企业和‘三农’客户的良好合作伙伴。”

目前,青岛农商银行的科技创新产品已经逐步渗透到青岛市城乡各个地区,智能终端在全市农村社区、超市、品牌店、专业市场、小微企业等场所布设1800多台。2014年全年,实现账户类交易笔数458万余笔,涉及金额29.7亿元,查询类交易300余万笔。

当前中国银行业最重要的创新,应该是建立在有效整合资源基础上的创新,在“互联网+”的时代下,科技引领是银行创新的重中之重,是创新求变、实现差异化竞争的突破手段。对于农商行来说,基于行为主体和参与形式层面,以普惠金融和民生金融为出发点的科技创新更具有积极而重要的意义。

篇9

我认为,在国际金融法律领域,有许多方面都要做跟踪研究,但是目前首要跟踪研究的问题有两个:一是跟踪研究国际金融交易与国家经济安全的关系;二是国际金融交易高科技化对经济发展和法律规则的影响。

一、跟踪研究国际金融交易与国家经济安全的关系问题

我们要跟踪研究当今国际金融交易与法律监控的目的,不单是一个“汇率”、“利率”或“市场监控规则”、或“合同法”,或“国际私法”等的金融与法律等技术问题,更重要的是表现为一个国家中央银行与民间跨国金融机构的关系,还表现为一个国家经济安全和政治稳定与国际金融交易的关系。因为金融交易的目的虽然是为了盈利,但是,交易的方式上分为“敌意”的交易和“善意”的交易。在交易金额不大的时候,“敌意”性质的交易的破坏性不大,但是,当交易数额大到一定程度时,它对一国的经济的破坏作用是相当大的,破坏后果不亚于战争,可见,金融交易与国家经济的安全是密切关联性。

国际金融交易与法律监控的研究,从一个国家的经济安全的角度来观察,其必要性可以从最近的亚洲金融危机来得到印证。1997年9月,马来西亚总理马哈迪尔在香港举行的国际货币基金组织年会上发表了演说,题为“亚洲的机遇”(注:《金钱与梦想》俞岱曦等著,中国文史出版社。)。他在演说中指出:货币买卖是没有必要的,是不事生产力和不道德的,是应该禁止的,并使之成为非法。我们不需要货币交易。他还说,“买卖货币用于支付国家贸易是正常的,但将货币单纯作为商品来买卖则是不可以接受的。国际上货币买卖的交易额比商品与服务贸易额多了20倍,但有关交易既没有创造就业机会也没有让一般老百姓享用到什么产品或服务,真正获利的只是外汇炒家,他们一年的平均回报率高达35%.而且,无论指数升降,这些足以通过巨额买卖影响汇率的炒家都是稳操胜券,而他是通过使穷人变得更穷而获取盈利的。”马哈迪尔总理说“最近外汇投机者对马来西亚货币的打击使我们的经济倒退了10年,这是对马来西亚市场的。”最后,马哈迪尔总理说“民选政府有权控管市场,因为如果做得不好,选民将会让政府下台。但是,他们却没有办法赶走外来的金融炒家”。

反对马哈蒂尔的看法的是国际金融家,美国的乔治?索罗斯,他在同一个会上也发表了演说。他认为最近几年来,世界上金融全球化的趋势正在加速,资本流动使各个国家的汇率、利率和各种证券价格密切关联,国际金融市场的不稳定,有时兴盛,有时衰退,使国际资本流动变得声名狼藉。所以,国际资本市场的特征变得越来越制度化,但是市场本身需要的是更大的弹性。他还说,“我受到马哈蒂尔的各种伪造的令人讨厌的谴责,我成为他掩盖自己缺点的替罪者,他在给国内听众表演。如果他和他的思想容易受到马来西亚国内独立传媒的惩罚,他就不可能逃脱掉。和世界其他地方一样,信息自由再严也是必不可少的。”(注:《金钱与梦想》俞岱曦等著,中国文史出版社。)

一个是国家总理,另一个是国际金融商人,两人在国际货币基金组织的年会上的公然对立发言,并且互相指责,在国际金融界的会议中还从未出现过。从前国家与个人的经济实力怎能够抗衡?但是,从1992年开始,直到前不久,亚洲几个国家的中央银行都被一些国际民间金融机构在市场上给击败了,致使国际民间金融机构的实力超过了亚洲一些国家的中央银行。

在国际金融交易中,亚洲的一些国家的中央银行被民间金融机构击败的情况,应该引起亚洲有关国家政府的极大关注,因为,中央银行如果对本国的货币币值失控,对本国的货币与外币的汇率失控,对金融市场的积极干预不起任何作用的话,这个国家所面临的就不仅仅是金融危机和经济危机,而且该国中央银行和政府还面临着政治危机,该国的安全就遇到了威胁,因为老百姓的生活水平将下降,对政府抱怨的情绪可能化为不满的抗议行动。所以,这些国家政府对国际金融市场上的交易与监管,不仅仅是一个金融问题,不仅仅是社会道德的问题,更重要的是关系国际政治和国家安全的大问题。因为,一些国家的若干民间金融机构所聚集的金融资产比一个国家的中央银行还多,在国际金融市场交易中,国家的中央银行反倒不是他们的对手,中央银行与之较量,一旦失守,这个国家的经济就要倒退,政局也会不稳。

在亚洲,一些国家政府和他们的中央银行在国际金融市场上对本国的货币进行保卫战的时候,他们的目的是为了维护本国的经济发展和人民生活水平不至于大幅度下降,是为了维护本国人民的经济利益。一些国家在这场货币币值保卫战中虽然失败了,但是他们进行的仍然是正义之战,是道德之战。而对于一些国际民间金融机构在亚洲金融市场上的投机作法,正象马哈迪尔总理所说,“这些亿万富翁其实并不需要更多的金钱,但他们却仅仅因为不愿看到发展中国家的繁荣而进行极不道德的破坏。”从受害的亚洲国家人民的角度来看,国际金融投机者所做的投机结果,使亚洲国家的人民受到了失业痛苦,生活水平下降。最近,一些报纸上还刊载了韩国的个别妇女开始出卖自己的肾脏器官来维持家庭生活的消息。这些足以证明,国际金融投机者的作法是不道德的,是带有敌意的交易。概言之,国际金融交易既关系到国家民族的利益,也关系到国家的经济安全。

我国的金融市场,在这场亚洲金融危机中没有受到直接的冲击,香港特别行政区政府所进行的港币保卫战也获得了成功。从国内的情况来看,国内资本市场由于没有对外开放,国内外汇的资本账户也处于关闭状态,不允许外资在我国的外汇资本账户兑换。我国也不允许外资以外汇形式直接在我国的证券市场中买卖。正是依靠对国内金融市场的法律保护,在这次的亚洲金融危机中,我国才免受袭击,这是基本层面的原因。当然,我国的经济状况也比亚洲发生危机的国家好得多。例如,我国的外债结构比较合理,人民币币值比较稳定,外汇储备数额比较大,经济过热情况已经得到控制等,这些属于技术层面的原因。

我们需要跟踪研究国际金融交易领域如何集中大规模的资金,如何进行各种复杂的组合交易,如何避免交易风险,如何利用计算机和软件对交易进行分析,如何组织大规模的交易战役和币值保卫战役等。然而,国内目前没有这类的试验场所,缺乏这方面的专门人才,理论研究也不够,这对将来我国金融市场进一步对外开放是不利的。作为政府主管部门对市场的监控,必须建立在研究市场与精通市场运作基础之上,我们制定的法律与规则,也应基于这一基础。我国在这方面的交易市场,目前虽然还没有开放,但是我们的研究不能没有,研究的课题主要是跟踪,要象当年科技上搞“863”计划那样,在金融领域的跟踪研究也要搞“863”计划,为将来我国金融市场进一步开放做好准备。

在我们搞跟踪世界金融发展研究的同时,还要研究金融市场将来开放时,我国民族金融市场的特点是什么?我们的优势、劣势在哪里?得失是什么?“失去的只是锁链,得到的将是自由”吗?这不仅仅是一个金融交易技术性的问题,还是一个国家的经济安全的大问题。在考虑这个问题时,有两个基本点必须注意:一是,我国是一个大国,有12亿多的人口,没有任何其他国家能够养活得起我国这么多老百姓,没有其他任何人能够解决我国人民吃饭、穿衣、交通与住房等基本问题,只有立足于我们自己,所以,我国的金融交易格局,无论如何发展都必须坚持独立自主,坚持我们的民族性;二是,我国正因为是一个大国,对世界上的事必须有我们自己的看法,让世界听到中国人的声音。我国对世界贸易与金融规则的制定也应该参与。应该看到,当今世界贸易与金融规则的形成,都是将我国排除在外而制定的。从发达国家的角度来看,我国的经济还不够发达,金融市场对外开放的程度还不够,贸易上还有关税壁垒等等,从而将我国参与制定规则的机会排除在外。但是,从我国的角度来看,缺少我国参与制定的规则,就不能说得上具有世界性。当今世界贸易与金融市场正在向着多极化方向发展,我国应该向世界表达我们对国际贸易与金融等问题上的看法。随着我国的经济发展,我国一定要参与世界贸易与金融规则的制定,没有代表发展中国家的我国参与制定的规则,很难是合理的,在全世界上决大多数发展中国家也不可能行得通的。为了使我国的经济与金融进入世界圈,我国不但要有强大的民族工业,要有强大的民族高科技产业,还要有强大的民族金融产业。所以,从现在起我国就要加强国际金融交易与市场监控的跟踪以及法律上的研究,分析它消化它,将来才能使用它与发展它。

二、要跟踪研究国际金融交易的高科技化问题

我们要跟踪研究的另一个问题是,高科技在国际金融交易中的广泛运用,对国际金融运作产生的巨大影响,以及金融高科技化之后对传统经济和法律产生的挑战。

最近几年,国际金融领域发生了至少两项较大的变化:一是高科技在国际金融领域得到了最迅速地运用,即大型国际金融公司在采用高科技方面的投资,几乎超过国际大型药品公司在R§D的投资数额。所以,大型金融机构在全球信息的掌握、分析处理的能力上,可以同国家中央银行与财政部相媲美;二是大型国际金融机构集中化程度越来越高。它们之间不断合并,从大型变成超大型,从超大型变成巨型,再变成超巨型的国际金融机构。合并后的金融公司可以调动的资本金额也越来越大,已经大到以千亿美元为单位来计算资产的程度,这个水平超过普通国家的中央银行和财政部集资的水平。因此,它们可以称为“超级巨型国际金融机构”。金融机构不断集中的原因之一是金融技术革命的推动力,因为金融高技术投资是巨大的,两家大银行投资相同的高科技是一种浪费,要想避免重复投资的最简便方法就是两家银行合二为一。

由于高科技在金融领域里的广泛深入的运用,特别是超高速度电子计算机的信息处理技术、网络信息交换技术、货币电子数据化技术等,使金融市场的格局与交易方式将发生革命性的变化。交易活动将变得更加活跃,规模更大,速度更快、时间更长,高技术运用于衍生金融工具领域,使数以百计的衍生金融产品出现于市场上。金融产品的契约交易表达的金额远远超过人类实际物质生产的价值20倍,甚至25倍之多。

早在许多年前,美国纽约的11家大银行共同承担了银行间的支付清算系统,每天用电子转移的资金超过万亿美元,这个数额超过美国全国所需的货币总额,在所有的交易行业中,用电子结算的占85%,用支票结算的占13%,用现金结算的仅占1%多一点(注:《金钱传》(美)泰德?克罗福德著,段敏等译,珠海出版社1997年9月,第275页。)。相比之下,我国的结算系统中支票还占相当大的比重,现金在居民消费中占的比例更大。

在美国有2.6亿人口,却发行了10亿张信用卡,75%以上的美国家庭有VISA卡或MASTER卡,或两张兼有。我国有12亿人口,现有信用卡8000多万张,相当于台湾地区的信用卡数量。1914年美国的一些商店和加油站开始使用这种小卡片,1947年铁路和航空公司开始使用信用卡;1950年美国的进餐者俱乐部发行同今天一样的新式信用卡;1951年美国的富兰克林国民银行发行了银行信用卡。美国今天的信用卡都是银行发行的,最大的信用卡银行是花旗银行。第二大的信用卡银行是MBNA银行(注:作者对MBNA银行总部的考察资料。)。它们两家银行的信用卡覆盖了美国市场的80%,其他数以千计的中小型信用卡银行分享剩下的20%的市场。美国人使用信用卡所表明的不仅是消费观念的转变,更重要的是电子高科技在金融领域运用的广泛程度与深入程度。相比之下,我国的信用卡发行相当分散,都是小规模的经营,效益不高,在国际上也没有竞争力。

支票转帐结算在美国也是采用了高科技手段,美国每天银行转账结算的支票大约有20亿张,如果用人工来处理是不可想象的,都是采用机器自动处理的。美国也没有支票挂失的法律规定了,因为电子印鉴和密码,使支票丢失也不会损失客户账上的金钱。高速度和大规模的电子计算机的使用,就连使用信用卡时要核对签名也不像以前那样重视了。时下,美国客户的信用卡丢失,只要给银行挂一个电话就行了。

在今天,计算机和网络通讯在金融领域的运用,使金融业正在变成一个金融数据处理行业。银行和证券交易公司使用的计算机的数量是最多的,档次与质量都是最好的,软件也是最昂贵的软件之一,而且计算机与软件更新的速度也是最快的行业之一,金融机构在这方面的投资越来越大。由于竞争的压力,客户的成本只能越来越低,所以金融机构只能从扩大市场规模上来降低成本了。

篇10

一、从商业银行来看

当代商业银行的营销手段建立在高新技术基础之上,如网上银行、电话银行、自动银行等,具有多样化、个性化、信息化特征,能大幅降低商业银行经营成本,减少客户的交易成本,并使得商业银行交易无时空限制,这样我国传统的网点经营模式受到严峻挑战。

数字经济对我国银行的第二大挑战是高科技为支撑的结算网络和管理信息系统。技术手段在相当程度上制约了银行的结算和运作效率。在数字经济时代,谁拥有最先进的技术平台,谁就占领了战略的制高点。但我国商业银行的结算网络不仅各大商业银行地区之间的技术版本不同,而且银行之间的资金汇路也不通畅,商业银行的结算效率已严重制约其竞争能力。

另外,银行与非银行的界限日益模糊,这是对传统银行经营的严峻挑战。随着我国加入WT0以及互联网的超常规发展,非银行特别是工商企业通过网上交易提供金融服务将成为可能,这使得我国银行的市场环境将变得十分严峻。

当然,任何交易活动都离不开人,现代商业银行非利息收入的主体――衍生交易和投资银行等中间业务的开展离不开高素质的人才;覆盖全球的高效结算网络、新产品的开发、复杂的管理信息系统离不开高技术人才;开拓市场,对客户提供量体裁衣的投资组合顾问离不开复合型的金融人才,可见将来的商业银行是建立在高素质的人力资源基础之上的。然而我国商业银行的从业人员素质不理想已是不争的事实。

二、从中央银行来看

电子货币系统是网上银行的基础,按公认的观点,电子货币是一种“储量”或“预付”产品,即将客户所能支配的资金或货币币值存储于其特有的某种电子设备上,如银行卡、电子支票和数字化电子现金等。因而,其它金融机构和非金融公司也可能拥有发行电子货币的权力。随着我国加入WTO,外资金融机构和非金融公司必然涉足此领域,若不对其进行限制,将部分剥夺我国央行垄断发行货币的特权,与现行的《中国人民银行法》规定的“中国人民银行是我国唯一法定的发行人民币、管理人民币流通的单位”相冲突。其次,电子货币发行的目的是替代流通中的现金,其大量使用势必减少流通中的现金,进而改变货币的流通速度,这又可能引发我国中央银行资产负债规模的变相萎缩,使得货币总量的监测和货币供给的控制变得更为复杂。

网上支付系统的效率性、安全性与稳定性是困扰网上银行发展的“老大难”问题。对网上银行监管必然涉及到电子货币发行管理、金融认证管理、电子货币工具管理、安全电子交易管理、电子货币运行监管等,这无疑对央行运作中的科技含量提出了更高要求。

三、应对策略

我们要以电子化、网络化为依托,借助现代科技降低成本,控制风险,以获得更广泛的生存、发展空间。

1、中国作为全球最大的潜在的电子商务市场,将为网上银行提供巨大的商业机会。商业银行应当认清形势、顺应大势,快速反应、抢占先机,不断开拓新的经济增长点。

2、网上银行解决方案必须基于先进的银行综合业务系统,要具有良好的实用性、可移植性和升级能力,以保持科技开发的一贯性、兼容性和高起点,避免低水平重复建设,形成统一电子支付平台、全面兼容多渠道的商业银行,为业务应用和新产品开发打好基础。

3、长期以来,安全问题一直是制约电子商务和网上银行发展的主要因素,必须引起高度重视。只要我们的防范意识强,管理制度严格,技术手段先进,保护措施得力,能够切实把住对安全运行监测、安全防护、安全管理和安全评估等重点环节的控制,网上银行的风险还是能够得到有效防范的。另外,业务部门在科技创新过程中也应十分关注风险控制,要有超前意识,在传统业务流程和模式发生变化时适时出台相应操作方法和管理规定,把创新风险估计充分,对新的业务采取新的做法,逐步摸索,渐趋成熟。

4、在运用可靠的防火墙、先进的电子验印设备等硬件设施同时,还要建立健全网上银行电子支付安全管理组织制度。加强对安全管理人员的安全技术和安全规程培训;各支付系统的技术人员、监管人员共同建立对话、磋商机制;在电子支付的风险防范和金融科技的资源信息共享等方面开展行业管理;加大宣传力度,增强使用电子支付系统的客户和商家的安全意识和安全保护知识。

5、网上金融业务在不断发展过程中不可避免地会带来新的金融风险,央行必须尽快为网上银行建立严格的市场准入机制,必须加快网上银行方面的法律制度建设,尤其是对电子货币支付交易相关各方的权利义务关系,做出明确清晰的界定。要对电子证明书和数字签名作为支付的指令和认证中心加以确认合法,并制定针对网上银行犯罪的严厉处罚条例。