第六章网络金融风险管理与监管.pptVIP

第六章网络金融风险管理与监管;一、基于信息技术导致的风险 基于信息技术导致的技术风险是指网络金融机构在运营的过程中，由于运用计算机和网络，客观或人为地造成网络金融机构亏损的可能性。 1.技术选择风险 金融机构为支撑网上业务的开展，必然选择一种技术解决方案，因而就存在所选择的技术方案在设计上可能出现缺陷或被错误操作的风险。;2.系统安全风险 系统安全风险主要是由于计算机网络技术大量运行于金融而它们自身仍缺乏足够的完备性所导致的，表现为电子网络设备的硬件性能差、软件可靠性低、通信线路故障等。 3.网络黑客攻击及内部人员非法盗窃风险 网络金融机构可能会受到来自内外网络的攻击，也可能受到内部人员的资料盗取，从而可能造成巨大的损失。 4.计算机病毒破坏风险 来自网络金融系统外部的正常客户或非法入侵者在与网络金融机构的业务来往中，可能将各种计算机病毒带入网络金融机构的计算机系统，造成主机或软件的失灵。 ;5.技术操作风险 技术操作风险是由于金融从业人员计算机和网络知识缺乏造成操作错误或操作失误所造成的风险。 6.业务外包导致的风险 网络金融机构聘请外部的专家系统来实现、支持和操作各种网上业务活动，外部的技术支持者可能并不具备网络金融业务的能力，也可能因为外部的专家系统自身的财务困难而终止提供服务。;二、基于虚拟金融服务形成的业务风险 1.操作风险 指来源于系统重大缺陷而导致的潜在损失的可能性。 可能来自于网络金融机构客户的疏忽，也可能来自于网络金融机构安全系统和其产品的设计缺陷及操作失误。 2.市场信号风险 指由于信息非对称导致的网络金融机构所面临的不利选择和道德风险所引发的业务风险。;三、网络金融的其他风险 1.流动性风险 指网络金融机构在需要时无法以正常成本获得流动性资金的风险，包括融资风险、市场流动性风险和资产流动性风险。 融资风险、市场流动性风险 资产流动性风险 流动性的三要素：变现的时间成本、交易成本、价格稳定性。;2.利率风险 指网络金融机构因利率变动而蒙受损失的可能性。 风险来源：利率变动、银行资产和负债不匹配。 利率风险的衡量： 利率敏感性缺口 持续期缺口;3.市场风险 指市场价格变动，网络金融机构的资产负债表各项目头寸不同而蒙受损失的可能性。 可以是银行购买的金融工具在利率、汇率、价格等变化时给银行损益带来的影响，也称投机性风险。 市场价值损失并非一定来自市场风险。经营风险也可以导致市场价值损失;6.1.2网络金融风险的特征 1.网络金融风险扩散速度加快 2.网络金融风险监管的难度提高 3.网络金融风险“交叉传染”的可能性增加 4.金融危机的突发性和破坏性加大 5.引起网络金融风险的因素扩大;6.1.3网络金融机构的风险管理 一、银行网络的现有风险特点： 1.部分业务部门因其业务需要，通过拨号或专线连接网络，未加任何保护措施； 2.管理网络连接外部网络的部分机器，可以直接通过管理网访问业务主机； 3.主机系统启用了TCP/IP协议，而IP协议的不安全性对整个主机系统的安全造成威胁； 4.由于前置机IP与主机通信，从而使得其风险加大； ;5.部分UNIX系统的主机处于未保护状态，或没有加任何安全配置； 6.部分拨号网络没有论证，管理网与业务网的合并过程也存在不少风险因素； 7.统一的IP骨干网存在一定的安全问题，内部人员安全意识也存在风险因素； 8.业务网和管理网中都存在很多外部出口，连接到相关业务单位。 网络金融系统也存在 风险;二、风险管理的基本方法 1.评估风险 （1）通过分析来识别风险，管理人员对风险做出合理的、审慎的判断，包括风险对金融企业的影响和这类事件发生的可能性。 （2）高级管理人员在对特定问题发生时金融企业能够承受的损失进行评估的基础上确定金融企业的风险承受能力。 （3）金融企业管理人员可以将银行的风险承受能力与风险大小评估相比较。;2.管理和控制风险 在对风险和金融企业的风险承受能力进行评估后，金融企业管理人员应该采取合理的步骤来管理和控制风险。 （1）金融企业的安全策略和措施。 （2）金融企业的内部交流。 （3）金融企业的评估和升级。 （4）金融企业的外包。 金融企业应采取适当的措施以减少由于依赖外部服务提供商而带来的风险。应该评估服务提供商保障安全的能力，评估其安全性是否达到了内部运作的安全等级。 （5）金融企业的信息披露和客户培训。 （6）金融企业的应急计划。;3.监控风险 通过系统测试和审计来监控风险及其变化 4.跨国界风险的管理 对源自跨国界金融企业的操作风险、信誉风险、法律风险和其他风险进行评估。;三、电子货币风险管理 1.电子货币风险 电子货币是开放网络上的支付工具，它带来欺诈风险、运行风险和法律风险和传统支付工具所造成的风险不同。 （1）欺诈风险 欺诈风险产生的原因： 1）电子货币系统网