浅谈金融电子化风险

内 容 摘 要

随着计算机及网络技术的发展，计算机已广泛应用到金融业的各项业务之中，基本上实现了金融业务处理自动化、金融服务电子化、金融管理网络化。金融电子化建设的突飞猛进，使本来就充满风险的金融业又面临了新的风险——金融电子化风险。金融电子化风险是指金融业因采用电子化手段所形成和面临的各种风险。金融电子化风险的存在和积累，有可能导致金融机构的财产损失及其支付系统、结算系统和信息系统局部或大面积的混乱、瘫痪。在金融业日益依赖于电子化的今天，金融电子化风险处处存在，然而这并没引起金融界广泛的关注。本文将通过对金融电子化风险的分析，使我们认识金融电子化风险不仅威胁着金融业财产和资金的安全，影响到金融业的信誉，而且还关系到国家的稳定和安全，因此，如何防范和化解金融电子化风险是摆在我们面前的一个重要课题。

 关键词：金融 电子化 计算机 风险 

目录

浅谈金融电子化风险2

一、金融电子化风险的成因2

二、金融电子风险的简单评价5

三、金融电子化风险的防范和化解的建议7

浅谈金融电子化风险

“实现金融电子化，为社会主义市场经济服务”这是江泽民总书记在视察中国人民银行银行清算中心时题词，是对我国金融业实现电子化寄予的厚望。

金融电子化已经成为当今世界的一个潮流，其发展趋势超出人们的想象。金融电子化是指电子技术在金融领域的广泛应用,利用电子化科技设备，替代人工操作和纸面记载形成电子化银行，如“无人银行”、“家庭银行”、“网上银行”、“电话银行”等。金融电子化还包括网上证券公司和网上保险公司业务等。金融电子化使银行的金融支付、清算系统、联行系统、同城结算系统和商业银行内部汇兑系统等实现了电脑自动操作。电子化操作的结果，使得银行资金划拨可以更快捷，更准确，更高效地进行。金融电子化实现了金融数据的数字化通讯，使金融信息系统实现了电子化管理。并且，在金融电子化后，目前使用的纸币将逐步被电子化的货币所代替，银行将发行更多的信用卡和IC卡，使得商品销售更加方便。金融电子化还使金融市场交易自动化。例如，银行与商业机构使用计算机、自动柜员机（ATM）、销售点终端（POS）和因特网基础上，实现商品、证券、保险单、债券等网络交易。金融电子化建设和发展在金融业及经济带来前所未有的空前发展和繁荣同时，也带来的负面效应即金融电子化风险也是空前的，这就是金融高科技的双刃剑。金融电子化风险可能导致的后果非常严重，在金融业日益依赖于电子技术的今天，加强对金融电子化风险的研究和管理就显得特别重要。

一、金融电子化风险的成因

由于新经济的到来要求进行电子化建设，电子化建设的高速发展给金融业带来了相应的风险。经过十几年的发展，电子化建设已使我国金融业的面貌焕然一新，但由于我国金融电子化建设起步较晚、而发展速度过快，不可避免地出现了规划欠科学、组织不严密和管理滞后等一系列问题的出现，因而导致了风险的产生。

1、金融业竞争激烈，盲目开发金融新产品，加大了金融电子化风险。我国金融体制改革的不断深入，尤其是银行商业化转轨，使我国金融业的市场竞争不断加剧，金融业在科技、电子化建设方面的竞争比以往任何时候都激烈。同时各金融机构为降低成本，追求利润和发展壮大，急于采用先进的电子技术，这也是金融电子化的内在动因。因为谁采用了先进的电子技术，谁就能降低成本，达到利润增加的目的，从而增加了金融机构实力，并为采用金融电子化创造更加有利的条件。在这种情况下，金融电子化的步伐明显加快，以计算机为依托的金融新产品不断涌现。各金融机构对一些新产品往往缺乏充分的分析和论证，使推出的新产品不同程度地存在一些问题，形成了一些潜在的风险。其主要表现是：第一、在做电子化建设规划时常常因经验不足，对建设项目的可行性和安全性缺少长远和全面的考虑，以致在项目实施过程中频繁地更改设计方案，结果在造成资金浪费的同时，还给相关业务带来了操作上的风险。第二、在实施或推广电子化应用项目时，常常因为计划不周密、准备不充分和部门之间协调不好，造成日常业务混乱或中断，影响了金融机构的信誉。第三、一些电子化应用项目的相关管理办法和制度，在时间和内容上普遍滞后，项目推广后往往出现了内部管理和业务处理混乱的现象，给不法分子创造了可趁之机。

2、员工素质与高速发展的电子化建设不相适应，给金融业带来了风险。我国金融电子化建设的高速发展与金融职工文化素质相对较低的矛盾比较突出。一是业务操作人员普遍缺乏电脑知识，对电脑业务的处理流程不够熟悉，甚至少数员工还缺少敬业精神，致使不合理、违规、违法操作现象大量存在。二是管理人员普遍缺少有关科技知识，使其在电子化建设和电脑业务管理中常常感到力不从心，客观结果是放松了管理。三是因为缺少既熟悉业务又懂科技的多能人才，同时业务人员与技术人员之间缺乏深入有效的勾通，影响了电脑新业务的开发与顺利开展。上述问题的存在，对金融机构电子化系统的安全运行和电脑业务的顺利开展极为不利。

3、技术和产品存在的风险。一是我国金融电子化所采用的技术，大多从发达国家引进。在引进和使用外国技术过程中，我们存在两个问题：一个是生吞活剥外国技术，另一个是在消化吸收外国技术时降低了原技术的稳定性。这两个问题常常给相关的电子化应用带来风险。二是我国金融业的计算机备份系统普遍不完善，其中，需要进行动态备份的软件和数据系统的备份，就目前的条件和手段来说，还存在很多问题，使金融机构在异常情况下启用备份系统的可靠性大打折扣。三是由于高科技产品创新多、更新快、容易潜藏严重和难以挽回的技术弊病，这对严重依赖于新技术、新产品的金融业来说，构成了潜在的风险。

4、计算机犯罪对金融业已构成了严重的威胁。计算机犯罪已经成为当今世界发达国家和发展中国家日益严重的社会问题。由于金融业是经营货币商品并且高度依赖电子化的特殊行业，贮存于金融机构计算机系统内的数据信息，具有规模庞大、结构复杂、大多对应资金财富的特点，对计算机犯罪分子极具吸引力，自然成为其攻击的主要目标。据报道，在计算机技术最发达的美国，计算机犯罪每年给银行业造成的损失，已由20世纪80年代中期的30亿美元，上升到90年代中期的60亿美元。我国自1986年首例计算机犯罪案件以来，计算机犯罪案件更是直线上升，所造成的损失也越来越大，严重威胁着我国金融事业和社会经济的健康发展。

5、金融电子化的发展加快了金融机构对新产品的开发，这对金融监管带来了难度。（1）网络经济条件下网络技术、信息技术的发展增强了金融机构的实力，给金融机构规避金融监管提供了有利的条件。金融监管部门与金融机构力量的对比差距变小，进一步增强了金融市场的不稳定性。（2）金融监管制度的滞后性增强。网络经济的发展加快了金融创新的步伐，金融监管的法律法规和手段越来越落后于电子金融业务的创新与发展。一方面，层出不穷的金融创新常常使金融监管部门措手不及；另一方面，金融监管部门在界定创新业务的合法性方面将遇到更大的困难。（3）金融监管者自身原因：熟悉单项业务的人员较多，具有综合素质的人员较少；熟悉传统会计业务的人员较多，掌握金融新业务的较少；熟悉传统操作技术的人员较多，能熟练掌握计算机操作技能的人员较少。

二、金融电子风险的简单评价

金融电子化风险是指金融业因采用电子化手段所形成和面临的各种风险。金融电子化风险的存在和积累，有可能导致金融机构的财产损失及其支付系统、结算系统和信息系统局部或大面积地混乱、瘫痪，这对国家、社会和金融业产生巨大影响。金融电子化风险主要有以下一些：

1、自然灾害(如水灾、火灾、地震等)，自然灾害发生的概率虽然不是很大，但对电子化设备和系统的破坏往往是毁灭性的。这种灾害一旦发生，很有可能造成金融机构电子化设施的毁坏和系统混乱、瘫痪、损失难以估量。

2、人为破坏，人为破坏是指破坏者为了发泄个人私愤或其他目的，以暴力、盗窃、故意严重违规操作待方式破坏电子化设备、设施和系统。人为破坏的情况虽然不常见，但在我国金融业中却不乏先例。其结果会造成财产损失和系统运行混乱、中断。

3、环境影响及技术自身的缺陷。国家有关基础设施不够完善，近二十年来，我国在通信、电力等基础设施的建设上已经取得了巨大的成就，但由于管理和技术上等方面跟不上，这些设施系统的故障时有发生，同时这些基础设施所提供的服务的技术指标也不十分理想，如通信误码率高、电压不稳等，这对计算机特别是网络系统的影响非常大。高度依赖计算机网络系统、需进行大量数据传输的金融业由此所受的影响是非同一般的。因此，包括计算机在内的电子设备，时时存在着发生故障的可能性。近年来，因设备和软件故障造成金融机构业务处理混乱或中断的情况屡见不鲜，影响了金融业的信誉。

4、计算机病毒和犯罪。计算机病毒实际上是一段计算机程序，它常驻留于计算机内存以及存介质的文件或引导扇区，具有极强的自我复制功能，可在单台计算机和计算机网络上传播。据报道，目前全世界的计算机病毒已接近3万种，并且正以每个月300至500种的速度增加。此外，计算机病毒的攻击性、破坏性和隐蔽性还呈现出越来越强的趋。早期的计算机病毒，仅仅是通过删除或复制数据使计算机工作混乱、瘫痪，而现在的计算机病毒还会造成计算机BIOS(基本输入输出系统)芯片的损坏，并且可在网络上传播，很难预防和消除。由于金融机构的数据非常重要，所以计算机病毒对金融业可能造成的危害无疑是特别严重的。另一方面是计算机犯罪，计算机犯罪主要是指通过窃取、删除、捏造和篡改计算机系统内的数据或者是利用技术手段故意造成计算机系统混乱，从而获取钱财的犯罪行为。计算机犯罪已成为当今世界特别是发达国家严重的社会问题，它给世界各国金融业造成的资金损失与日俱增。近年来，发生在我国金融业的计算机犯罪案件增长迅速，严重威胁着我国金融机构国家资金的安全。

5、人员素质的影响。一方面，金融电子化的迅速发展与金融职工科技文化素质相对较低的矛盾比较突出，违规违章操作和管理不善的现象普遍存在，影响了金融机构各项电子化业务的顺利开展；另一方面，在竞争加剧、职工各方面压力增大的情况下，引起金融机构内部作案动机的因素大大增加，金融职工的思想品质也面临着新的考验。

6、法律风险。目前，各国政府对电子银行和网上交易的法律法规多不清晰，有很多含糊之处，并且缺乏专门规范电子银行的有关法律法规，各国现行的法律和规章制度框架又存在许多冲突。通过因特网与客户发展关系的一国银行可能并不熟悉另一些国家特定的银行法律和客户保护法律，由此增加了法律风险。即便是我国这样一个发展中国家，主要的法律规则，比如《商业银行法》、《贷款通则》、《储蓄条例》、《担保法》、《证券法》等等都基本已经出台，权利义务的划分都可以以这些法律为基本的参考依据。但是，金融电子化过程中，许多领域都是全新的，法律规则还是一片空白，现有法律是否应该适用，程度如何，当事人都不太清楚，有的时候，监管机构也未必明白。在这种情况下，当事人一方面可能不愿意从事这样的活动，一方面也可能在出现争执以后，谁也说服不了谁，解决不了问题。未经授权使用或滥用在因特网上收集到的数据是另一种潜在的法律风险来源。未得到授权的个人能够对银行和外包商拥有的客户“数据仓库”进行攻击或渗透，这些都会给银行带来法律风险。

三、金融电子化风险的防范和化解的建议

通过对金融电子化分析，在创建和发展金融电子化的同时，应从以下几方面努力防范和化解金融电子化的风险：

1、应该正确认识和处理金融电子化风险。在理论和实际工作中，我们偏重于对计算机犯罪的分析和研究，往往忽略了计算机犯罪以外的其他各种金融电子化风险。事实上，计算机犯罪以外的其他各种金融电子化风险一直困扰着我国金融业，并且常常导致金融机构发生事故、产生损失。因此，在金融风险管理中，应该对计算机犯罪以外的各种金融电子化风险认真进行分析研究，克服片面性。另外，从近年来的情况看，我国金融电子化建设的动力，并非完全来自客户的需求，在很多时候和很大程度上都是来自于金融业内部的市场竞争。因此，各金融机构决策者，要注意处理好开拓、竞争电子化业务与电子化风险的矛盾，特别是对科技含量高、数据处理复杂的中间业务等新产品的开发和推广，要多一些风险的考虑。

2、要完善和落实金融机构计算机系统安全运行的管理制度，规范业务操作。我国金融机构已经制订了很多有关计算机系统和电脑业务的安全管理制度，但因我们对此重视不足和这些制度本身存在一些问题，在广大基层单位执行得并不理想，违规违章操作现象大量存在。因此，应该加强调查研究，不断完善这些制度，力求得到很好地执行。一是抓好组织机构建设，金融机构应成立计算机安全工作领导小组，并建立一支专职管理和专门从事防范计算机犯罪的技术队伍，落实相应的专职组织机构。二是计算机安全员持证上岗，并实施分级有效管理。三是整章建制。对现有的计算机安全制度进行全面清理，建立健全各项计算机安全管理和防范制度；完善业务的操作规程；加强要害岗位管理，健全内部制约机制。要严格执行规章制度，严格管理，同时，要明确要求每一项新开发的应用都有相应的安全保障制度同时出台，做到系统的开发和制度建设并举，技术应用和制度保障同步。工作重点要放在规范内部人员和健全内部制约机制方面，建立和不断补充完善要害岗位人员管理制度、电子化项目管理制度、应用系统“市场准入”制度、计算机安全运行管理制度、计算机安全事件应急等制度。四是明确职责。根据业务、科技、监察、保卫等部门的职能和监管服务对象不同，对计算机安全工作进行职责划分，做到职责明确，各司其职。

3、要进一步加强和完善金融监管机构的监管。在电子化、网络化的条件下，监管者如果企图用传统监管原始形态的纸币的手段来监管比特形态的电子货币的流通和规模，必然会引起宏观货币政策的时效和金融市场的混乱。因此，监管者应适时地将金融监控工作重点从控制初始货币供应量转移到对电子货币的发行资格的认证、电子货币流通中的安全支付标准的审查和监督、电子货币流通法规的制定；网上结算工具的法律规范，其中包括对国家电子货币的体制和基本模式、效力，网上结算工具的发行与使用等规范。中央银行在电子金融的条件下，应将核心职能定位在为网络在线电子商务活动进行网上在线电子支付提供安全，为网上电子商务和电子资金流动制定安全标准和程序，对电子货币发行主体和网络电子支付结算中心进行资格认证，如何规避电子清算系统风险及避免出现这个电子清算系统崩溃而造成全部电子金融数据的丢失等，对电子货币开发软件厂商执行法律规定的安全标准的科研技术实力和信誉进行认证，定位电子金融的法律地位问题和构架网上银行的准入机制问题等等。同时金融机构监管部门的员工，要加强学科技、学法律、学电子化业务，分析研究电子化时代金融计算机犯罪的特点和规律，提高对计算机犯罪案件的查处水平，防范和化解我们所面临的各种金融电子化风险。

4、重点加强网络安全。随着对公、储蓄、联行等联网和网上银行、自助银行等新型业务的出现银行业对计算机网络系统的依赖程度越来越强，新技术在给业务带来巨大方便、高效的同时，也带来了巨大的风险。各银行内联网实行的一般是“总行～二级分行(省会中心支行)～地市中心支行～县支行”的Internet网络，每个节点上都或多或少与外界存在着联系，因此银行计算机网络面临着越来越严峻的考验，而作为各级节点的银行大楼局域网也成为整个信息系统安全的最重要环节。各个节点的暴露成为黑客攻击和病毒攻击的进入点，因此如何防范计算机被攻击是工作的重点：

第一使用放火墙技术和非法外联检测技术。将银行的内联网与外部网络通过防火墙连接，根据实际情况，设置相应的安全策略，开放相应的端口，控制系统间的互访。第二使用高效网络防病毒软件。在局域网内建立病毒扫描、杀灭的监管系统，对网络内计算机及网络设备进行病毒查杀。及时更新防病毒服务器的病毒代码，局域网内的客户端在很短时间内全部自动更新，管理员在系统控制中心进行监控，并为不同的客户端制定不同的病毒防治策略，真正做到集中控制和实时监控。第三建立入侵检测系统。网络入侵是威胁计算机或网络的安全机制的行为，入侵可能是来自外联网络的攻击者对系统的非法访问，也可能是系统的授权用户对未授权的内容进行的非法访问。入侵检测就是对发生在计算机系统或者网络上的事件进行监视，分析是否出现入侵的过程。入侵监测系统处于防火墙之后，对网络活动进行实时监测；许多情况下，由于它可以记录和禁止网络活动，所以入侵监测系统应是防火墙的延续。防火墙看起来好像可以满足系统管理员的一切需求，然而，随着内部人员的攻击行为和产品自身问题的增多，新的攻击技术等，这些都给防火墙带来了严重的威胁，IDS由于能够在防火墙内部监测非法的活动，这使它变得越来越必要。第四建立漏洞检测系统。网络漏洞检测系统是一种积极主动的安全防护技术，在网络系统受到危害之前，及时发现安全隐患和漏洞，预先提供安全防护解决方案。它利用模拟黑客攻击的技术手段，对不同操作系统下的计算机或网络设备进行漏洞和隐患检测，进而分析和指出网络的安全漏洞及被测系统的薄弱环节，给出安全评估报告和安全建议，使网络安全员能在系统遭到攻击前能采取措施，避免攻击的发生。

5、提高金融工作者全面素质。21世纪是以人的全面发展为重点的世纪，无论是作为经济人，社会人，还是文化人，没有不学习的人，尤其处于现代经济、科技、文化前沿的金融，更要求每一位员工包括管理层人员、专业层人员、操作层人员必须具有学习意愿、学习精神、学习能力。同时加强金融思想政治工作。一是着力于“建”，加强金融科技的思想阵地建设。要按照金融科技的发展要求，结合当前的金融思想状况、今后的发展趋势以及国际国内形势，加大金融科技的思想阵地建设，创新科技思想工具和手段，并在整个金融系统中积极推广应用，加大金融系统内部以及金融系统与社会健康有序的思想交流。二是倾情于“疏”，强化金融系统员工的科技素质教育要坚持“人本管理”的思想，建立金融科技激励机制，加大引进科技人才的力度，改善金融从业人员科技结构；要设立专门的科技素质教育机构，按照不同层次和不同实际设立金融科技人才库；加强金融从业人员的科技知识、科技道德、科技安全、科技保密等教育；从源头上建立防范金融科技犯罪的思想屏障。另一方面，应主动出击，建立适应发展需要的思想政治教育阵地和思想政治工作者队伍，造就一支既要有思想政治教育的理论和实践经验，又要掌握计算机的基本理论并能熟练进行网络操作；既要具有较高的政治思想素质，又要具有一定的科技意识和创新能力的复合型队伍。三是抓紧于“守”。加强科技形势教育和革命传统教育。一方面，要继续利用马列主义、毛泽东思想、邓小平理论和江总书记“三个代表”等重要思想来武装金融从业人员的头脑，培养员工“钻研科学、应用科学、宣传科学”的现代科技思想和“团结进取、爱岗敬业、无私奉献”的职业道德。树立崇高的民族金融观和金融主人翁责任感，树立运用科技全心全意为人民服务的决心和信心。同时加强科技道德和纪律教育，培养和提高员工对有害信息自觉抵制的意识和能力，促使员工树立自律观念，高扬主旋律，自觉反腐蚀，正确引导金融员工的金融科技观，把科技成果切实转化为金融生产力，转化为金融效益。

6、其他几方面加强技术防范：

(1)、对电子化建设规划和项目的可行性和安全性充分进行论证。

(2)、在开发业务软件时，要在安全性上多下功夫，重点是要增加软件的控制和记录功能，尤其是加强对业务数据进行读写操作时的控制和记录，以利防止和查处计算机舞弊行为。

(3)、提高备份系统的可靠性。其关键是加强对备份系统(包括软件和硬件)的日常维护，保证备份系统与在用系统的一致性。

(4)、做好技术保密工作。对计算机系统的技术资料(包括程序代码、数据结构、数据接口、通信方式、设备配置、加密方式等)要严加管理，防止泄露。

(5)、要充实和稳定科技队伍，尤其是要保持重要开发人员和重要维护人员的稳定。

(6)、对技术合作商应该进行认真考查和选择。

(7)、努力使用正版软件。

7、法律风险防范。健全法律法规，严格执法。金融电子化必须建立在一个健全的法律环境之中，因此，必须尽快制定和完善能适应金融电子化发展、保障银行计算机安全的可操作性强的法律法规，严格执行并加大对犯罪分子的打击力度。

金融电子化对法律带来了空前的挑战，法律只有改变自身才能适应新的形势。同时也只有通过法律的管制，才能把金融电子化的发展引向正确的轨道。只有通过法律，才能严格把好基于金融电子化而产生的新金融机构的市场准入关。由于科技创新、金融电子化的发展，纷纷出现建立在因特网上的网上银行、网上证券公司、网上保险公司，通过法律规定其设立的条件，严把金融机构的市场准入关。只有通过制定新的法律，才能确保不至于由于金融电子化而产生法律真空，保证金融机构走上良性运行轨道。由于科技创新，产生了电子资金划拨系统，通过制定电子资金划拨等法律，可以划分事故损失的责任，并对电子化合同及不断产生的金融衍生工具的调控，确保金融业务的顺利进行。只有通过法律，才能严厉打击破坏金融电子化的金融机构电脑犯罪分子，从而确保金融机构的安全。只有通过制定全球一体化的法律，才能适应世界经济一体化，金融市场全球化、网络化的要求，确保各国金融市场的开放和金融机构的公平竞争，保护弱小的发展中国家金融业的成长。

参考文献：

Ming Fan Jan Stallaert Sayee Srinivasan Andrew B.Whinston《金融市场中的电子商务与革新》2003年

纪香清《网络金融实务》2002年

王华庆《网上银行风险监管原理与实务》2003年

朱绵茂《金融法实务》2004年

方家平《网银安全之忧拉响电子商务警报》 《金融电子化》2005年

董波 《我国金融电子化发展方略初探》 《网络世界》2001年3月5日第7期

施颖《WTO与中国银行电子化》《国际商报》2002年12月

秦春林 齐殿军《人行赤峰左旗支行强化计算机安全管理》《金融时报》2003年12月

赵保国 刘优辉 左伟《金融高科技引领银行业务创新》《金融时报》2002年10月

左志刚 《跨国电子银行业务：风险管理与监管》《上海金融》2003年12月

农行台州市分行课题组《网络银行对银行营销手段的影响及解决方案》《浙江农村金融》2003年12月