关于网络金融风险防范措施分析
2015-07-14冯金茹张玉
冯金茹 张玉
【摘要】随着信息技术的发展与进步,我国正逐步走向网络信息化时代。各种信息技术的应用越来越广泛,金融行业在此背景下迅速发展,已从传统的金融经营模式转变为网络金融模式。这种转变在一定程度上促进了金融行业的创新和发展,但也为其带去了新的挑战。本文对网络金融风险做了分类介绍,并根据该风险带来的影响对其防范措施进行了研究分析,对新时期的网络金融风险防范形成了一定的指导方向。
【关键词】网络金融 金融风险 影响 防范措施
一、网络金融存在的风险种类
网络金融是现代信息技术与传统金融经营模式相结合,在信息技术不断发展的背景下形成的现代社会的特殊产物,是一种利用虚拟化网络开展金融业务的现代化经营模式。通过网络金融,人们足不出户就可以办理网上银行、网上支付、网上结算等金融业务,还可享受网上证券、网上保险、网络期货等金融服务,这为大众的生活带来了一定的便利。此外,网络金融具有经济性、高效性和直接性的特点,不仅提升了金融机构的竞争力,还可降低融资成本,但与此同时网络金融的虚拟化、一体化和风险性等特征给金融行业带来了巨大风险,只有做好防范措施才能确保我国金融行业的长期发展。我国网络金融存在的主要风险包括两类:由于信息技术投资形成的技术风险和由于虚拟金融品种不同而形成的业务风险。
(一)网络金融的技术风险
1.安全风险。网络金融业务通常以因特网、通信网络为载体,以计算机软件为平台实现各种业务活动,但由于网络的开放性、一体性等特征使得网络金融活动经常出现安全问题,主要表现在计算机系统出现漏洞、磁盘列阵被破坏、系统被病毒入侵或网络外部受到数字攻击等。网络金融交易过程中网络银行与客户将所有信息资料都存储在计算机中,若在互联网环境下传递信息时,计算机就很容易受到黑客入侵,这就造成客户信息的泄露和恶意篡改。根据某项调查显示,目前我国黑客攻击活动量已达到每年10倍的增速,且随着信息技术的发展这种黑客攻击活动能量会越来越多。由于目前我国网络系统还不够完善,存在诸多缺陷和漏洞,导致网络黑客通过非法途径进入计算机系统盗取或修改客户信息,甚至利用黑客软件发送虚假邮件,使网络银行和客户的财产安全受到了损害。此外,计算机病毒的传播速度快、传播途径广,可达单机状态的几十倍以上。在整个计算机系统中若有其中一个程序感染了病毒,则会迅速波及整个系统并造成大范围的破坏,甚至导致系统瘫痪。
2.技术选择和支持风险。网络金融业务的开展离不开有效、合理的网络金融技术,而网络金融技术的选取则通过传统的金融机构进行。在选取过程中,由于传统的金融机构无法适应当代信息技术的发展,可能造成选取方案存在设计缺陷或操作错误等问题,导致网络金融业务因网络过时或技术陈旧而造成技术机会损失,这就形成了网络金融业务的技术选择风险。此外,网络技术具有的专业性使得网络技术问题只能通过外部市场的技术服务来解决,在一定程度上提高了金融行业的工作效率,满足了当代网络金融发展的需要,但也使传统的金融机构陷入了操作风险中,形成了网络金融行业的技术支持风险。
(二)网络金融的业务风险
1.金融制度风险。在金融行业中,对于金融系统和计算机中存储资料最为熟悉的无疑是银行内部人员,这就为某些有所图谋的人创造了进行金融犯罪的条件。在过去已经破获的网络金融犯罪中,有近80%的犯罪人员都为银行内部人员,因为他们可以利用职权之便进行数据的操作、修改和删除,以达到私吞资金或是其他非法目的。此外,还有人利用银行中网络系统的漏洞和缺陷进行犯罪。
2.信誉风险。金融机构的信誉风险往往是长期的、消极的,一旦某银行发生信誉风险,就会面临丧失资金来源和客户的风险,因为这种风险不仅会使银行失去公众的信任,还会损害客户与银行建立的友好关系。网络金融较之于传统的金融经营模式,有着更强的虚拟性,因为交易双方是在不见面的情况下进行网络交易活动,双方的真实性以及身份在进行验证时存在一定的困难,在无形之中又增加了信誉风险。信誉风险的出现既是技术问题,也是制度的不完善所造成的,没有任何技术手段可以解决信誉风险,因此信誉风险成为金融机构面临的一大问题。
3.操作风险。操作风险是指基于系统稳定性和可靠性的重大缺陷而引起的潜在损失的可能性,可能来自于银行客户的疏忽大意,也可能由网络银行内部系统和设计缺陷、系统错误或操作错误而引起。任何一家网络机构或电子银行都会面临因选择的计算机系统出现的问题而导致的操作风险,而快速发展的电子信息技术也会为银行带来因技术过时导致的风险,因为银行职员无法完全掌握该种技术,增加了在电子银行运行时的操作风险。目前我国网络银行对于银行账户的管理变得越来越复杂,一方面是因为客户的地理位置变得分散,也有可能是因为使用不同的通讯工具而导致不同的地理位置,另一方面是因为计算机系统的处理能力得到改善。此外,银行职员的疏于职守也可能导致银行产生巨大的操作风险,从而引起网络银行的重大安全危机。由于顾客对于网络安全知识的欠缺可能会使网络银行面临严重的操作风险,在交易过程中,顾客无论是有意还是无意的操作错误都会带来操作风险,尤其是在银行未向客户普及安全防范措施时,这种风险出现的可能性更大。由于银行还未形成能够核实顾客授权给银行进行交易的方法,只能承受顾客由于缺少网络安全知识而进行的某些操作所带来的损失,例如在没有安全防护措施的地点使用银行卡号、银行账号、进行身份鉴定等,极易被有些不法分子盗取账号进行非法交易,造成客户和银行的双方损失。
4.市场选择风险。客户信息与银行信息不对称时会导致网络银行产生因选择不利而造成的市场选择风险,例如当客户利用自己的隐蔽行动和信息做出有损银行利益却利于自己的行为时,就会将网络银行置于因无法鉴别客户网络风险水平而选择不利的境地,并且会出现因公众评价而丧失资金来源和客户的风险。在网络金融市场中,客户对于网络商家提供的服务质量持怀疑态度,不敢确信质量和价钱的合理性,因此他们会将网络商家所提供服务的平均质量作为购买的预期价格。然而,有些网络银行提供的高质量服务的价格往往高于该预期价格,此时这些网络银行将会受到排挤,而低于预期价格的网络银行才会受到大众认可。
由于网络市场中客户与银行间存在严重的不对称性,客户会大量利用这种信息优势进行不利于网络银行的非道德行为。例如,网络银行会在原有风险水平的基础上推出一种新的金融品种,高于该风险水平的客户会购买这种金融产品,而低于原有风险水平的客户则不会购买此类金融品种,这就造成网络银行在售出一份金融产品的同时承担了一份风险损失。
5.法律风险。法律风险是指在网络市场中,客户和网络银行发生纠纷时,双方的权益得不到有效保护。目前网络银行涉及到的法律有隐私保护法、财务披露制度、知识产权保护法等,而这些法律更多地适用于传统的金融经营模式,在网络金融还未完全渗透到大众生活的今天,国家还未能制定出有关网上交易权利和义务的法律法规,缺乏相应的试行条例和管理制度。缺乏相关制度的后果表现如下:要么法官放弃受理这类案件,要么使用传统的金融制度进行案例分析。由于网络纠纷存在更多的不确定因素和复杂因素,很难用传统的规则来解决此类问题;而拒绝受理该类案件同样对问题的解决毫无帮助,因此法律法规的欠缺成为网络金融发展和创新的一大绊脚石。
其次,在网络交易过程中必然要涉及到客户的隐私保护问题,一旦出现客户隐私泄露等涉及隐私权的问题时,客户可能追究网络银行的责任。再次,若网络银行在主页上与客户形成相关链接可能会使银行陷入各种官司纠纷中,黑客也可能通过此类连接入侵客户网站,此时客户也有可能对银行提出诉讼。
二、网络金融风险产生的影响
网络金融风险与传统的金融风险从本质上看来并无多大区别,然而对于网络银行和传统商业银行,网络金融风险和传统商业风险的产生因素和带来的后果都是大不相同的。对于传统的商业银行,金融风险的产生只是一时的、局部的,而网络金融风险却是持续性的、系统性的,网络金融安全风险甚至会造成整个网络金融系统的崩溃。所以,网络金融风险将是放大化的传统金融风险。
首先,传统金融市场中银行办理业务都是通过实质性的货币,而在网络金融市场中都是以数字化信息代表真实货币进行业务活动,活动的形式已不仅仅局限于货币的流动,而且数字化信息所代表的货币量远远超过了真实的货币流动。
其次,网络金融活动不仅能够为金融活动提供可靠的技术支持,还具有特殊的远程控制功能,扩大了清算风险的速度和范围,使得风险快速聚集从而加大了预防风险的困难。相比于网络金融,传统的金融商业活动能够及时处理偶然出现的失误,纠正余地比较大,补救成本也相对较小。在虚拟的网络金融中,由于交易双方和交易过程都具有隐蔽性,加剧了金融风险的多样化。
最后,网络金融风险的出现和集中将加剧网络金融危机的爆发。一些大规模金融集团通过国际交易平台进行一些规模大、范围大的投机活动和国际投资活动,并从中获取利益,这种做法加大了网络金融危机的破坏性和突发性。在传统金融活动中,某些风险可通过强制手段进行隔离,而在网络金融中,由于互联网特有的开放性无法彻底地隔离此类风险,而且隔离的可行性大大降低。此外,世界上的国与国之间都有密切联系,其网络相关性也日渐增强,网络金融危机一旦形成,则会迅速扩展到世界各国甚至造成整个网络系统的崩溃。
三、网络金融风险的防范措施
(一)完善网络金融系统的基础建设
与世界上其他世界相比,我国的电子化信息技术发展较慢,在计算机系统方面存在很多缺陷,有相当一部分软硬件系统都是从国外引进,导致我国网络金融系统基础建设不够完善,影响网络金融防范措施的正常进行。因此,我国应格外注重电子信息技术的发展与创新,大量开建电子信息产业,研发出具有我国特点的具有自主知识产权的电子信息技术,不断完善我国网络金融系统的基础建设。此外,计算机系统的安全性是整个系统的核心,只有保证系统的安全性和防御能力才能从根本上减小网络安全风险,在此基础上需加强网络金融核心技术和关键技术水平,避免产生技术选择和支持风险。
(二)加强网络金融系统的安全措施
在金融业务活动中,安全问题一直是不可避免的。网络金融系统以传统的金融机构为主体进行各种业务活动,因此要想保证网络金融的安全性,就需对金融机构进行最有效的防范措施。首先,应对传统金融机构内部进行控制管理,建立全面、有效的计算机防护方法并加强科技力量,例如,可以应用防火墙或乱码技术加密所有信息资料,确保金融资料不会被泄露;还可以建立可信赖的交易系统保证该系统不会被入侵。其次,应形成有一定效应的风险防范制度,并建立相应的防范小组进行监督,确保网络金融的安全性。
(三)建立网络金融系统的社会信用制度
在我国各项银行业务中,逾期应收账款总额达到了5%,而在发达国家的贸易总额中,逾期应收账款仅为0.25%~0.5%左右,该项数据调查证明我国信用体系的建设相对落后,而且没有相关的制度规章,基本上为空白页,这就导致造成我国网络金融出现了严重的信用风险。为了我国网络金融行业能顺利发展,首先应建立完整的信用制度,不断健全信用体系,确保能为我国网络金融的风险提供信誉保障。其次,我国应将传统的纸质结算方式转变为建立网络信用数据库的方法,将个人信息尽可能全面的存储于数据库中,以便进行个人信用咨询、个人信用报告查询、信用资信验证等网络服务,为网络银行鉴别网络安全提供重要依据。
(四)积极引入现代金融体系建设
近年来我国现代金融行业的发展取得了重大成就,其中最重要的因素就是现代金融体系的建设。因此要想维持网络金融的长期发展和有效地防范网络金融风险,就应将现代金融体系与网络金融风险防范进行完美结合,建立网络金融发展的唯一体系和总体规划,将其防范措施作为长期目标。由于目前我国还未形成完整的信息技术规划而导致网络金融系统存在诸多漏洞,只有建立统一的技术规范才能加强对网络金融的进一步监督和管理,使其内部控制达到协调一致,这不仅减少了网络支付结算风险,还可对其他网络金融风险进行监测和预防。
(五)加强网络金融系统的法制体系建设
目前我国已相继出台一些如《中国人民共和国计算机信息系统安全保护条例》、《计算机信息网络国际联网安全保护管理方法》等关于计算机安全方面的相关法律,在刑法中也明确规定了对于计算机犯罪的一些罪名,为我国网络金融的发展提供了法律保障,却仍然改变不了网络金融风险防范体系比较落后的局面。我国应充分借鉴国外先进防范体系,结合我国金融风险的实际问题,尽快制定《电子商务法》确保网络交易的合法性和安全性,其中要明确划分网络银行与客户的权利和业务,保证数字签名和电子凭证的有效性。其次,监管部门应加大对网络金融的监管力度,对于网络金融犯罪行为应按照相关法律进行严惩。
(六)调整网络金融系统的监管策略
首先,我国金融行业要不断完善网络金融风险的监管体制和监管法规,对风险管理中的各项工作进行进一步的完善和改进,同时要加强国际间的金融风险监管组织的合作,根据国外先进技术和经验加强对监督人员的训练。其次,要对网络金融的内容监察体系进行调整,建立合理、有效的信息披露制度,不断推动网络金融行业的现代化建设。信息披露制度要以公开、公平、公正为原则,对发布的内容及各类信息进行整合和分类,对财务报表中的网络信息公开公示,对各种网络业务的更新情况以及相关信息进行公示,以此来不断完善网络金融风险的监管方式。
(七)加强网络金融系统的国际合作
网络金融风险传播速度快、范围广,该风险的防范工作不仅仅是某个国家的任务,而是世界各国共同的任务。相对于世界上其他发达国家我国目前的技术水平比较落后,信息技术型人才匮乏,因此应持开放态度与拥有较强风险防范能力的机构和国家合作,以对方成熟有效的技术为基础,结合我国实际情况对网络金融中出现的系统难题进行分析解决。例如,全球已建成由多个国家合作成立的金融机构认证中心,可为全球133个国家进行网络机构认证服务。通过这些开放的国际认证中心,我国就能快速实现跨境网络银行业务。同时,还可借鉴其他国家和机构进行网络安全防范的先进技术和经验,使我国的网络金融防范工作达到事半功倍的效果。
四、结语
综上所述,在当前这个电子信息技术不断发展的时代,网络金融行业的发展已然成为一种必然趋势。网络金融在为大众带来快捷、便利的网络服务的同时,也为金融行业带来了新的挑战与风险。网络金融风险的存在不仅严重影响了网络银行中资金与交易的安全性,还在一定程度上阻碍了金融行业的创新与发展。因此,我们应加强对网络金融风险的分析研究,在网络交易过程中做好网络金融风险的防范措施,以此来保障金融行业的健康发展,并对经济发展起到良好的促进作用。
参考文献
[1]曾俊俊.我国网络金融风险的防范措施研究[J].中国商贸,2014(09).
[2]龚衍斌.网络金融风险防范措施研究[J].金融经济,2013(02).
[3]王玉秋.我国网络金融风险防范措施研究[J].现代经济信息,2013(12).
[4]邓宾劲.网络金融风险及其监管探析[C].电子科技大学,2005(4).