金融技術(shù)風(fēng)險管理

金融技術(shù)風(fēng)險管理2024/5/281金融技術(shù)風(fēng)險銀行業(yè)是國民經(jīng)濟中信息技術(shù)應(yīng)用最密集、應(yīng)用水平最高的行業(yè)之一?；谟嬎銠C網(wǎng)絡(luò)系統(tǒng)的各類銀行信息系統(tǒng)已經(jīng)成為銀行實施戰(zhàn)略決策的關(guān)鍵組成部分，許多新的銀行產(chǎn)品的開發(fā)和推廣、銀行業(yè)務(wù)的開展、銀行日常管理和決策等都依賴于基于信息技術(shù)的銀行信息系統(tǒng)。計算機信息系統(tǒng)在銀行的這種戰(zhàn)略地位也使銀行面臨新的風(fēng)險——銀行技術(shù)風(fēng)險。金融技術(shù)風(fēng)險的表現(xiàn)一方面表現(xiàn)在銀行信息系統(tǒng)的安全性面臨著更大的挑戰(zhàn)，對銀行信息系統(tǒng)的安全性和可靠性提出了更高的要求。另一方面，由于銀行信息系統(tǒng)中傳輸和存放的數(shù)據(jù)都與金錢有關(guān)，使銀行的計算機系統(tǒng)成為犯罪分子關(guān)注的焦點。有調(diào)查表明，2001年57%的黑客攻擊都是針對金融業(yè)的，使金融業(yè)因此面臨著各種威脅。隨著電子銀行的發(fā)展，銀行越來越多地依賴于信息技術(shù)來提供服務(wù)和處理信息，技術(shù)風(fēng)險會導(dǎo)致銀行面臨財務(wù)和信譽損失，從而潛在地威脅到整個國家經(jīng)濟和社會的安全性和穩(wěn)定性。技術(shù)問題案例l

2002年9月5日廣東某商業(yè)銀行昨出現(xiàn)系統(tǒng)故障全線停業(yè)一個半小時l

2003年11月19日北京某銀行“偏癱”三小時。l

2004年1月29日北京市某銀行的計算機系統(tǒng)在下午4時30分發(fā)生故障，造成全市所有營業(yè)網(wǎng)點全部癱瘓。原因是交易量大，發(fā)生計算機運營線路擁堵，造成了系統(tǒng)的超負荷，導(dǎo)致系統(tǒng)被“擠爆”。l

2003年9月21日淄博市某銀行系統(tǒng)突然出故障，金融業(yè)務(wù)停辦長達7小時。l

2003年12月08日計算機故障使銀行系統(tǒng)中斷兩小時l

2004-2-27上海某銀行柜面交易因故大面積停業(yè)5小時世界銀行案例2001年5月31日匯豐銀行及恒生銀行電腦系統(tǒng)主機下午發(fā)生故障，轄下柜員機、分行電腦、電話及網(wǎng)上理財服務(wù)停頓少則20分鐘多則近兩小時，部分分行出現(xiàn)排隊長龍，無數(shù)銀行交易受到延誤，兩銀行推遲一小時關(guān)門，應(yīng)付客戶需要。這是匯豐自1997年發(fā)生大型電腦故障以來，最嚴重、服務(wù)受影響最大的電腦事故。匯豐、恒生在1999年度曾三度出現(xiàn)“死機”，其中兩次使分行及自動柜員機電腦系統(tǒng)受到影響，銀行曾因此而停止服務(wù)達半小時；1999年的另外一次事件，則出現(xiàn)在外匯交易部，使交易受到影響。2004年１月２６日日本金融廳長官高木祥吉宣布，日本主要銀行之間的計算機系統(tǒng)當(dāng)天發(fā)生故障，利用現(xiàn)金卡跨行存取款業(yè)務(wù)不能正常進行。日本四大銀行中的東京三菱銀行、瑞穗金融集團和日本聯(lián)合金融集團以及大部分地方銀行的存取款機２６日均發(fā)生了不同程度的故障。目前，故障原因正在調(diào)查中。從今年１月４日開始，日本所有商業(yè)銀行和地方銀行實行了存取款系統(tǒng)網(wǎng)絡(luò)化，儲戶可以在任何一家銀行取出自己的存款。專家認為，故障很可能發(fā)生在網(wǎng)絡(luò)系統(tǒng)中。典型案例2003年11月7日晚，來自江蘇的武警小于到西安市一家銀行的ATM機上取款，像平時一樣插卡輸完密碼后，正準備提款的小于看到屏幕大吃一驚：原來自己賬上的兩三百元竟然被一長串令人發(fā)暈的數(shù)字所替代，細細數(shù)了一下，竟然達到2.9億！2003年07月04日首都機場系統(tǒng)出故障三千乘客無法準時登機2002年上海某銀行的外匯交易系統(tǒng)居然在短短一個月內(nèi)接連三次出現(xiàn)故障導(dǎo)致報價“誤差”，美元兌換瑞士法郎的匯率出現(xiàn)了異常低價?？蛻羿嵪壬鸀榇藦牧P交易中共獲利231587.31瑞士法郎，折合人民幣達一百一十五萬余元。當(dāng)銀行在境外集中平倉時，突然發(fā)現(xiàn)大量資金虧損后，立即采取保護性措施，暫時停止了異常交易中相關(guān)賬戶的對外劃款和現(xiàn)金提取業(yè)務(wù)，并兩度凍結(jié)了鄭先生的外匯交易賬戶。銀行技術(shù)風(fēng)險的主要挑戰(zhàn)（1）第一，電子銀行的技術(shù)創(chuàng)新和客戶服務(wù)變革的速度很難預(yù)期，表現(xiàn)在新技術(shù)和新業(yè)務(wù)的推出時間周期大大縮短，因此，在實現(xiàn)這些新應(yīng)用之前，能否有合適的戰(zhàn)略評估、風(fēng)險分析以及安全檢查就是一項大的管理挑戰(zhàn)。第二，在電子交易中，Web站點要與銀行后臺傳統(tǒng)核心業(yè)務(wù)系統(tǒng)相連，這種模式要求系統(tǒng)有完善的設(shè)計、合理的體系結(jié)構(gòu)、良好的互操作性和可用性。這種技術(shù)依賴性使風(fēng)險更為集中，管理也更為技術(shù)化。第三，電子銀行的操作和安全復(fù)雜性增強，特別是引入了更多合作伙伴、聯(lián)盟以及外包服務(wù)商，形成了新的服務(wù)模式，這種模式融入了銀行和非銀行機構(gòu)，如中間涉及到外包商、電信、電力、商家等多個部門和企業(yè)，但這些非銀行機構(gòu)并不在銀行的監(jiān)管之列，使得技術(shù)風(fēng)險監(jiān)管產(chǎn)生了許多復(fù)雜的問題，在出現(xiàn)故障或發(fā)生問題時，很難界定各自的責(zé)任問題。銀行技術(shù)風(fēng)險的主要挑戰(zhàn)（2）第四，互聯(lián)網(wǎng)本身無所不在的特性，使信息訪問的各個環(huán)節(jié)都很難控制，服務(wù)對象、信息路由、訪問渠道（撥號、無線等等）都是不確定的。因此，安全控制技術(shù)、客戶身份確認技術(shù)、數(shù)據(jù)保護技術(shù)、稽核跟蹤技術(shù)以及客戶私密標準等變得比以往更重要。第五，伴隨著我國各商業(yè)銀行數(shù)據(jù)大集中的開展，銀行各種技術(shù)風(fēng)險也相應(yīng)集中。有關(guān)數(shù)據(jù)表明，國內(nèi)一個大型銀行的業(yè)務(wù)處理在高峰時期每秒鐘的交易量在700-1000筆。一旦出現(xiàn)宕機不能對外服務(wù)，將不再是一個省、市不能正常服務(wù)，而是多個省、甚至半個，乃至整個中國無法開展正常的銀行業(yè)務(wù)，影響和損失將是巨大的，因此對數(shù)據(jù)大集中的穩(wěn)定性、高效性和可靠性提出了非常高的要求。銀行技術(shù)風(fēng)險1.風(fēng)險與金融風(fēng)險風(fēng)險是指損失發(fā)生的不確定性。金融風(fēng)險是指在金融領(lǐng)域，由于風(fēng)險因素誘發(fā)風(fēng)險事件而導(dǎo)致金融機構(gòu)損失的可能性。即金融機構(gòu)在經(jīng)營過程中，由于決策失誤、客觀情況變化或其他使資金、財產(chǎn)、信譽、系統(tǒng)等遭受損失的可能性。2.銀行技術(shù)風(fēng)險銀行技術(shù)風(fēng)險（BankTechnicalRisk）是指銀行在使用與計算機、網(wǎng)絡(luò)等IT（InformationTechnical—信息技術(shù)）相關(guān)的產(chǎn)品、服務(wù)、傳遞渠道、系統(tǒng)等時，所產(chǎn)生或引發(fā)的銀行經(jīng)營的不確定性或?qū)︺y行管理的不利因素。其中的IT是指用來存儲、接收、傳遞、處理和恢復(fù)銀行信息的工具和系統(tǒng)，包括計算機硬件、軟件、網(wǎng)絡(luò)通訊設(shè)備，各種銀行終端設(shè)備如ATM（AutomaticTellerMachine—自動柜員機）、POS（PointOfSale—銷售點終端）、電話、手機等。銀行技術(shù)風(fēng)險的特點1.突發(fā)性。金融機構(gòu)會因信息技術(shù)基礎(chǔ)設(shè)施的破壞而面臨突發(fā)性的服務(wù)中斷，增加了經(jīng)營風(fēng)險；同時，Internet等現(xiàn)代通信技術(shù)的快速傳遞特性，會使巨額資金可以瞬間通過銀行的網(wǎng)絡(luò)系統(tǒng)從一個地方傳遞到另一個地方，大量資金突發(fā)性轉(zhuǎn)移增大了銀行業(yè)務(wù)的不穩(wěn)定性和銀行的流動性風(fēng)險。2.快速傳遞性。計算機網(wǎng)絡(luò)快速傳遞的特性，可以使金融風(fēng)險從局部地域迅速蔓延和擴大，導(dǎo)致更大范圍金融市場的波動。3.跨越時空性?，F(xiàn)代銀行業(yè)務(wù)的交易過程幾乎全部在網(wǎng)上完成，金融機構(gòu)的“虛擬化”使銀行業(yè)務(wù)突破了時空限制，交易對象和交易動機的確認比較困難。4.犯罪渠道的多元化。電子銀行的建設(shè)和發(fā)展，使得犯罪活動可以通過電話、計算機、ATM、POS、電視等多種終端設(shè)備和渠道來完成。5.責(zé)任的難以區(qū)分性。在金融信息化迅速發(fā)展的今天，銀行信息系統(tǒng)的參與者不僅涉及到銀行本身，而且還涉及到電信、電力、產(chǎn)品提供商、外包商、商家等多個行為主體。一旦發(fā)生宕機、服務(wù)中斷等事故，原因?qū)嵌喾矫?，這給事故責(zé)任的分攤帶來困難。銀行技術(shù)風(fēng)險分類信用風(fēng)險、流動性風(fēng)險、市場風(fēng)險、運行風(fēng)險、法律風(fēng)險、戰(zhàn)略風(fēng)險和信譽風(fēng)險等，但其技術(shù)風(fēng)險主要包括運行風(fēng)險、戰(zhàn)略風(fēng)險、信譽風(fēng)險、法律風(fēng)險、外包風(fēng)險等。從技術(shù)角度分析，銀行技術(shù)風(fēng)險可分為三類：電子銀行面臨的業(yè)務(wù)風(fēng)險、電子銀行基礎(chǔ)環(huán)境所引發(fā)的風(fēng)險和電子銀行開發(fā)方式帶來的風(fēng)險—外包風(fēng)險。銀行技術(shù)風(fēng)險不僅涉及經(jīng)營、管理的各個方面，而且由于支撐基礎(chǔ)技術(shù)環(huán)境的開放性，使其引發(fā)風(fēng)險的因素復(fù)雜。

基礎(chǔ)環(huán)境引發(fā)的風(fēng)險業(yè)務(wù)風(fēng)險外包風(fēng)險電子銀行風(fēng)險流動性風(fēng)險市場風(fēng)險法律風(fēng)險運行風(fēng)險戰(zhàn)略風(fēng)險跨國界風(fēng)險系統(tǒng)失控風(fēng)險戰(zhàn)略信息傷害風(fēng)險信譽風(fēng)險無法獲得滿意服務(wù)風(fēng)險信用風(fēng)險系統(tǒng)可用性風(fēng)險安全性風(fēng)險客戶誤操作風(fēng)險內(nèi)部管理風(fēng)險認證系統(tǒng)風(fēng)險技術(shù)風(fēng)險

銀行

技術(shù)

風(fēng)險

管理

事項類別事項

規(guī)劃與開發(fā)在考慮、規(guī)劃和實施某項技術(shù)時，決策過程是否充分技術(shù)成本和價格決策對財務(wù)狀況的影響州際間和全球性業(yè)務(wù)的戰(zhàn)略意義系統(tǒng)設(shè)計和容量是否滿足客戶的需求非金融實體的卷入和日益加劇的競爭所產(chǎn)生的影響一攬子證券等對銀行電子業(yè)務(wù)的不確定的適應(yīng)性運行政策和業(yè)務(wù)程序與電子銀行業(yè)務(wù)相關(guān)的管理或技術(shù)方面的不勝任現(xiàn)有的管理是否充分保護機密的電子信息政策和業(yè)務(wù)程序是否充分考慮到電子渠道的交易速度和廣泛性審計在電子銀行系統(tǒng)中是否含有審計跟蹤功能

法律和法規(guī)數(shù)字合同、協(xié)議和簽名實施的不確定性用戶或參與者索賠引起的額外債務(wù)稅收、犯罪和民法方面司法權(quán)的不確定性對州際和國際業(yè)務(wù)的影響不確定的監(jiān)管環(huán)境（地方、全國、國際、金融領(lǐng)域和其他領(lǐng)域）儲備要求對于電子貨幣不確定的適用性金融記錄保存、披露和其他要求的不確定的適用性不同法律條件下電子文件及其披露的不確定的適用性

管理和系統(tǒng)運行硬件/軟件的失效和中斷系統(tǒng)/數(shù)據(jù)庫性能變劣系統(tǒng)容量不足系統(tǒng)過時多重標準和協(xié)議的管理對電子通信保護是否充分系統(tǒng)安全控制是否充分供貨商和外包依賴供貨商的能力實現(xiàn)關(guān)鍵性功能內(nèi)部控制可能延伸不到第三方供貨商供貨商對系統(tǒng)支持薄弱多個相互關(guān)聯(lián)的系統(tǒng)和多種業(yè)務(wù)的維護與管理對系統(tǒng)中多個參與者之間的相互關(guān)系的協(xié)調(diào)我國銀行的技術(shù)風(fēng)險監(jiān)管

我國銀行技術(shù)風(fēng)險監(jiān)管的根本目標是確保交易性銀行信息系統(tǒng)安全、可靠地運行，保護消費者的利益，維護金融體系的安全。具體應(yīng)該包括：1.確保銀行技術(shù)風(fēng)險的監(jiān)管制度與時俱進，既能適應(yīng)銀行信息化技術(shù)的最新發(fā)展，也不會妨礙銀行創(chuàng)新的動力。2.確保銀行信息系統(tǒng)主機、生產(chǎn)系統(tǒng)及相關(guān)系統(tǒng)的安全與穩(wěn)定運行。3.確保銀行內(nèi)部計算機網(wǎng)絡(luò)不受到威脅。4.保護消費者的利益。5.維護我國金融體系的安全。技術(shù)風(fēng)險監(jiān)管應(yīng)該堅持成本/效益原則、安全/效率原則和安全/成本原則URSIT銀行統(tǒng)一信息技術(shù)評級系統(tǒng)（UniformRatingSystemforInformationTechnology）URSIT對運用信息技術(shù)的銀行進行評級，分為總體評級和部分評級兩個部分?？傮w評級建立在部分評級的基礎(chǔ)之上。部分評級分別為：（簡稱為AMDS）審計（Audit）管理（Management）開發(fā)與獲?。―evelopmentandAcquisition）客戶技術(shù)支持和提交服務(wù)（SupportandDelivery）URSIT的四個部分綜合起來評估一家機構(gòu)信息技術(shù)的總體運行狀況。檢查者通過對每一個部分評估機構(gòu)的識別、度量、監(jiān)督和控制信息技術(shù)風(fēng)險的能力來評價信息技術(shù)的使用情況。最終，根據(jù)評估的整體情況，被檢查的機構(gòu)被賦予一個總體級別或部分級別。信息技術(shù)的總體評級和每一項部分評級都被分為5個級別。我國銀行技術(shù)風(fēng)險監(jiān)管指標體系

安全可靠性：包括安全