中图分类号:F274 文献标识码:A
内容摘要:随着信息科技的发展,信息技术已经成为金融系统实现管理、经营和创新的基本工具,金融系统对信息科技的依赖程度逐日递增,金融机构信息化已成金融行业发展的基础要求。然而,信息科技向金融业务的深入渗透在加速实现银行经营效率和收益的同时,潜在的信息科技风险也呈逐步扩大趋势。本文着重对金融信息化过程中伴随的风险进行梳理,寻找防范金融风险的有效机制,以促进金融信息化风险管理水平持续提升,促使打造一个安全可靠的金融IT平台,使金融信息化业务健康、稳定、快速发展。
关键词:金融 信息化 风险管控 综述
20世纪50年代以后,国外银行、证券和保险业纷纷开始使用计算机代替手工作业来辅助银行内部业务和管理,开启了金融信息化的先河,我国金融电子化始于20世纪70年代指出信息技术虽然不是必需品,但是它是业务流程再造的促成者,因为它有能力克服时间和空间的限制,利用通信技术能够提高互相合作的程度,同时互享信息资源,减少彼此的争端,帮助银行实现了以客户为中心的流程再造。
李政。与此相矛盾,信息和行为被放大的同时,监管没能够同时放大,金融机构的监管措施还是停留在人工模式,通过打印报表和人工屏幕检索等传统监管模式,使得风险量与监管力度严重不匹配,因此导致金融信息化后的风险严重膨胀。信息科技风险是一种系数型风险,其风险就在于随着信息科技对银行经营与管理的不断渗透,使已存在的交易、战略、法律、信誉等风险扩大化认为从风险来源的地域分布角度出发,金融信息化包含三个层次:金融机构内部信息化、跨机构金融业务网络化和全球金融业务信息化。
金融机构的内部信息化主要规范了金融机构内部的操作流程,按照《Basel资本协议》将内部信息化风险归为操作风险。内部风险是金融信息化风险的主要来源,根据IDC的报告,70%的安全损失是由企业内部原因造成的。来自美国CIA指出网上银行业务面临着操作风险、安全风险、法律风险和声誉风险。吉猛。
中国银行业监督管理委员会也于2009年6月颁布并实施的《商业银行信息科技风险管理指引》指出,信息科技风险管理的目标是通过建立有效机制,实现对信息科技风险的识别、计量、评价和控制,促进商业银行安全、持续、稳健运行,推动业务创新。
要从根源上遏制金融风险带来的严重后果,必须实现风险放大与监管作用放大相匹配,加快管控方法改革。孟皓东在1978年就建立了信息系统评级体系,力求在评估银行的整体风险及经营状况时恰当地反映信息化风险的影响。
在国内也相继出台了一些应对金融信息化风险的措施:以2005年2月l日实施的《商业银行内部控制评价试行办法》为框架,人民银行出台了“人民银行计算机信息系统内部控制的审计评价”、“商业银行内部控制评价技术要点解析与具体操作实用手册”等规章办法。针对银行业信息化风险,监管机构也出台了相关法律法规:信息技术安全性评估准则、信息技术信息安全管理实用规则、信息技术安全管理指南、等级保护实施细则等;涉及行业标准的有:银监会发布《电子银行安全评估指引》、《商业银行信息科技风险管理指引》、公安部发布《信息系统等级保护基本要求与实施指南》
14.张立洲.论金融信息化对金融业的影响[J].财经问题研究,2002(3)
查看全文
false