金融信息化风险管控的研究综述.docVIP

金融信息化风险管控的研究综述 　　中图分类号：F274 文献标识码：A 　　内容摘要：随着信息科技的发展，信息技术已经成为金融系统实现管理、经营和创新的基本工具，金融系统对信息科技的依赖程度逐日递增，金融机构信息化已成金融行业发展的基础要求。然而，信息科技向金融业务的深入渗透在加速实现银行经营效率和收益的同时，潜在的信息科技风险也呈逐步扩大趋势。本文着重对金融信息化过程中伴随的风险进行梳理，寻找防范金融风险的有效机制，以促进金融信息化风险管理水平持续提升，促使打造一个安全可靠的金融IT平台，使金融信息化业务健康、稳定、快速发展。 　　关键词：金融 信息化 风险管控 综述 　　20世纪50年代以后，国外银行、证券和保险业纷纷开始使用计算机代替手工作业来辅助银行内部业务和管理，开启了金融信息化的先河，我国金融电子化始于20世纪70年代（李志彤，2003）。而当代金融行业是一个完全运营在信息化条件下的领域，Swiereze（2003）通过对日本和亚太银行的比较分析发现，银行通过信息技术的使用可以提高效率，增加产出，大幅度降低成本。因此研究金融信息化、监管信息化与信息化监管是经济全球化与网络化的重要问题。伴随着金融信息化的发展，信息技术对金融业产生了两方面影响：一方面，金融信息化大幅提高了金融业务的效率，为金融机构提供了新的业务机会；另一方面，信息技术也带来了新的金融风险，研究金融信息化风险内在机理和对策对于金融业的进一步创新、发展具有重要意义。 　　金融信息化相关研究综述 　　中国银行业监督管理委员会于2009年6月颁布并实施的《商业银行信息科技风险管理指引》指出，信息科技风险是指信息科技业务在商业银行应用过程中由于自然因素、人为因素、技术漏洞和管理缺陷产生的操作、法律和声誉等风险。 　　Marstion（1995）指出信息技术虽然不是必需品，但是它是业务流程再造的促成者，因为它有能力克服时间和空间的限制，利用通信技术能够提高互相合作的程度，同时互享信息资源，减少彼此的争端，帮助银行实现了以客户为中心的流程再造。 　　李政（2007）认为金融信息化是将信息系统引入金融活动，并形成在金融系统发展中居主导地位的信息产业，从而推动金融系统协调发展的过程。该信息系统应能提供金融服务、金融经营管理决策、金融组织管理的信息和以人为本的友好人机界面。 　　张立洲（2002）认为金融信息化是指在金融领域全面发展和应用现代信息技术，以创新智能技术工具更新改造和装备金融业，使金融活动的结构框架重心从物理性空间向信息性空间转变的过程。在产业信息化以至社会信息化深化发展的基础上，金融信息化将对金融业产生广泛而深刻的影响，有力地推进金融发展的历史进程。 　　李志彤（2003）认为金融信息化是国家信息化的一个组成部分，它与整个社会的信息化，与其他宏观管理部门的信息化，与居民、企业的信息化密切相关，相辅相成。 　　金融信息化风险相关研究综述 　　以往学者研究认为金融信息化风险主根源在于信息化对金融业务的放大与金融监管模式的不匹配。新巴塞尔资本协议是金融世界的主要监管措施，其支柱性措施为：最低资本要求、监管部门监督检查和市场纪律。对于网络时代金融监管来说，忽视了网络时代给金融业务、风险监管带来的复杂性和结构性问题。主要表现在：人类通过网络缩小了时空距离，使巨大的时空变成了相对较小的尺度，信息化表现出信息与行为放大器的功能（李志彤，2003）。与此相矛盾，信息和行为被放大的同时，监管没能够同时放大，金融机构的监管措施还是停留在人工模式，通过打印报表和人工屏幕检索等传统监管模式，使得风险量与监管力度严重不匹配，因此导致金融信息化后的风险严重膨胀。信息科技风险是一种系数型风险，其风险就在于随着信息科技对银行经营与管理的不断渗透，使已存在的交易、战略、法律、信誉等风险扩大化（骆鉴，2010）。 　　Cronin（1998）认为电子货币的大量增长，有可能对传统的法定货币供应造成重大冲击，由于互联网的广泛性，电子货币可能产生突然剧增的需求，会导致电子银行业务服务机构出现流动性危机，并给金融监管带来挑战。 　　李政（2007）认为从风险来源的地域分布角度出发，金融信息化包含三个层次：金融机构内部信息化、跨机构金融业务网络化和全球金融业务信息化。 　　金融机构的内部信息化主要规范了金融机构内部的操作流程，按照《Basel资本协议》将内部信息化风险归为操作风险。内部风险是金融信息化风险的主要来源，根据IDC（Internet Data Center，互联网数据中心）的报告，70%的安全损失是由企业内部原因造成的。来自美国CIA（中央情报局）和FBI（联邦调查局）显示，超过85%的安全威胁来自企业内部，威胁源头包括内部未授权的存取、专利信息被窃取、内部