網(wǎng)絡(luò)金融碩士研究論文
網(wǎng)絡(luò)金融碩士研究論文
隨著互聯(lián)網(wǎng)經(jīng)濟(jì)的快速發(fā)展,金融服務(wù)從實(shí)體擴(kuò)大到以互聯(lián)網(wǎng)為中介進(jìn)行的各種金融服務(wù)活動(dòng),誕生一個(gè)新的金融形勢(shì)—“網(wǎng)絡(luò)金融”。下文是學(xué)習(xí)啦小編為大家搜集整理的關(guān)于網(wǎng)絡(luò)金融碩士研究論文的內(nèi)容,歡迎大家閱讀參考!
網(wǎng)絡(luò)金融碩士研究論文篇1
論網(wǎng)絡(luò)金融會(huì)計(jì)信息系統(tǒng)安全體系的構(gòu)建
摘要:隨著金融會(huì)計(jì)信息系統(tǒng)進(jìn)入網(wǎng)絡(luò)化時(shí)代,由于黑客病毒等因素造成各類電子信息文件篡改,嚴(yán)重地破壞銀行會(huì)計(jì)信息系統(tǒng),對(duì)金融會(huì)計(jì)信息造成安全隱患,因此構(gòu)建金融會(huì)計(jì)信息系統(tǒng)安全體系就顯得非常必要。本文從網(wǎng)絡(luò)金融會(huì)計(jì)信息系統(tǒng)的含義出發(fā),分析對(duì)網(wǎng)絡(luò)條件下金融會(huì)計(jì)信息系統(tǒng)存在的主要安全隱患,提出如何建立全方位網(wǎng)絡(luò)金融會(huì)計(jì)信息系統(tǒng)安全體系的框架。
關(guān)鍵詞: 會(huì)計(jì)信息系統(tǒng);系統(tǒng)安全體系;金融會(huì)計(jì)
一、網(wǎng)絡(luò)金融會(huì)計(jì)信息系統(tǒng)的含義
網(wǎng)絡(luò)金融會(huì)計(jì)信息系統(tǒng)是指建立在網(wǎng)絡(luò)環(huán)境基礎(chǔ)上的會(huì)計(jì)信息系統(tǒng)網(wǎng)絡(luò)環(huán)境,包括兩部分:一是金融企業(yè)內(nèi)部網(wǎng)絡(luò)環(huán)境,即內(nèi)網(wǎng),通過組建金融企業(yè)內(nèi)部網(wǎng)絡(luò)結(jié)構(gòu)實(shí)現(xiàn)內(nèi)部各部門之間的信息交流和共享;二是國際網(wǎng)絡(luò)環(huán)境,即通過互聯(lián)網(wǎng)使金融企業(yè)同外部進(jìn)行信息交流與共享,基于互聯(lián)網(wǎng)的會(huì)計(jì)信息系統(tǒng),也可以說是基于內(nèi)聯(lián)網(wǎng)的會(huì)計(jì)信息系統(tǒng),即金融企業(yè)的內(nèi)聯(lián)網(wǎng)和互聯(lián)網(wǎng)連接,為金融企業(yè)內(nèi)各部門之間,金融企業(yè)與客戶、稅務(wù)、審計(jì)等部門之間建立開放、分布、實(shí)時(shí)的雙向多媒體信息交流環(huán)境創(chuàng)造了條件,也使金融企業(yè)會(huì)計(jì)與業(yè)務(wù)一體化處理和實(shí)時(shí)監(jiān)管成為現(xiàn)實(shí),原來封閉的局域網(wǎng)會(huì)計(jì)信息系統(tǒng)被推上開放的互聯(lián)網(wǎng)世界后,一方面給金融企業(yè)帶來了前所未有的會(huì)計(jì)與業(yè)務(wù)一體化處理和實(shí)時(shí)監(jiān)管的優(yōu)越性,另一方面由于互聯(lián)網(wǎng)系統(tǒng)的分布式、開放性等特點(diǎn),其與原有集中封閉的會(huì)計(jì)信息系統(tǒng)比較,系統(tǒng)在安全上的問題也更加突出,互聯(lián)網(wǎng)會(huì)計(jì)信息系統(tǒng)的風(fēng)險(xiǎn)性更大。
二、當(dāng)前網(wǎng)絡(luò)金融會(huì)計(jì)信息系統(tǒng)存在安全隱患
(一)金融會(huì)計(jì)信息安全組織管理體系不完善
目前,金融企業(yè)尚未建立起一套完整的計(jì)算機(jī)安全管理組織體系,金融會(huì)計(jì)信息系統(tǒng)的建設(shè)在安全設(shè)計(jì)方面缺乏總體考慮和統(tǒng)一規(guī)劃部署,各系統(tǒng)根據(jù)自己的理解進(jìn)行規(guī)劃建設(shè),技術(shù)要求不規(guī)范,技術(shù)標(biāo)準(zhǔn)各異,技術(shù)體制混亂。國家標(biāo)準(zhǔn)制定嚴(yán)重滯后,法律法規(guī)不能滿足金融會(huì)計(jì)信息系統(tǒng)的安全需求,現(xiàn)行計(jì)算機(jī)安全法律法規(guī)不能為金融會(huì)計(jì)信息系統(tǒng)安全管理提供完整配套的法律依據(jù),在一定程度上存在法律漏洞、死角和非一致性。
(二)網(wǎng)絡(luò)金融會(huì)計(jì)信息數(shù)據(jù)不安全
網(wǎng)絡(luò)金融會(huì)計(jì)數(shù)據(jù)是記錄在各種單、證、賬、表原始記錄或初步加工后的會(huì)計(jì)資料,它反映企業(yè)的經(jīng)營情況和經(jīng)營成果,對(duì)外具有較高的保密性,連接互連網(wǎng)后,會(huì)計(jì)數(shù)據(jù)能迅速傳播,其安全性降低,風(fēng)險(xiǎn)因素大大增加,網(wǎng)絡(luò)金融會(huì)計(jì)的信息工作平臺(tái)是互聯(lián)網(wǎng),在其運(yùn)作過程中,正確性、有效性會(huì)受到技術(shù)障礙的限制和網(wǎng)絡(luò)與應(yīng)用軟件接口的限制,如網(wǎng)絡(luò)軟件選配不合適,網(wǎng)絡(luò)操作系統(tǒng)和應(yīng)用軟件沒有及時(shí)升級(jí),或安全配置參數(shù)不規(guī)則,網(wǎng)絡(luò)線路故障導(dǎo)致工作站癱瘓、操作失誤等,系統(tǒng)間數(shù)據(jù)的大量流動(dòng)還可能使金融企業(yè)機(jī)密數(shù)據(jù)無形中向外開放,數(shù)據(jù)通過線路傳輸,某個(gè)環(huán)節(jié)出現(xiàn)微小的干擾或差錯(cuò),都會(huì)導(dǎo)致嚴(yán)重的后果,互連網(wǎng)結(jié)構(gòu)的會(huì)計(jì)信息系統(tǒng),由于其分布式、開放性、遠(yuǎn)程實(shí)時(shí)處理的特點(diǎn),系統(tǒng)的一致性、可控性降低,一旦出現(xiàn)故障,影響面更廣,數(shù)據(jù)在國際線路上傳輸,數(shù)據(jù)的一致性保障更難,系統(tǒng)恢復(fù)處理的成本更高。
(三) 網(wǎng)絡(luò)金融信息泄露導(dǎo)致金融會(huì)計(jì)信息失真
在信息技術(shù)高速發(fā)展的今天,信息己經(jīng)成為金融企業(yè)的一項(xiàng)重要資本,甚至決定了金融企業(yè)在激烈的市場競爭中的成敗。而金融會(huì)計(jì)信息的真實(shí)、完整、準(zhǔn)確是對(duì)金融會(huì)計(jì)信息處理的基本要求。由于金融會(huì)計(jì)信息是金融企業(yè)生產(chǎn)經(jīng)營活動(dòng)的綜合、全面的反映。金融會(huì)計(jì)信息的質(zhì)量不僅僅關(guān)系到金融會(huì)計(jì)信息系統(tǒng),還影響到金融企業(yè)管理的其他系統(tǒng),目前利用高技術(shù)手段竊取金融企業(yè)機(jī)密是當(dāng)今計(jì)算機(jī)犯罪的主要目的之一,也是構(gòu)成金融會(huì)計(jì)信息系統(tǒng)安全風(fēng)險(xiǎn)的重要形式。其主要原因:一是電信網(wǎng)絡(luò)本身安全級(jí)別低,設(shè)備可控性差,且多采用開放式操作系統(tǒng),很難抵御黑客攻擊;二是由于電信網(wǎng)絡(luò)不負(fù)責(zé)對(duì)金融企業(yè)應(yīng)用系統(tǒng)提供安全訪問控制,通信系統(tǒng)己成為信息安全的嚴(yán)重漏洞,但許多金融企業(yè)對(duì)此未加以足夠重視而采取有效的防護(hù)措施。由于這些原因?qū)е铝私鹑跁?huì)計(jì)信息系統(tǒng)的安全受到侵害,造成了信息的泄露,使金融會(huì)計(jì)信息失真。
(四)金融會(huì)計(jì)信息系統(tǒng)的存在安全威脅
目前金融企業(yè)計(jì)算機(jī)已廣泛聯(lián)網(wǎng),這是金融企業(yè)擴(kuò)大業(yè)務(wù)范圍,實(shí)現(xiàn)信息共享的必然結(jié)果。由于網(wǎng)絡(luò)分布廣,不容易集中管理,許多系統(tǒng)又是在存在安全漏洞與威脅的環(huán)境下工作的,不法分子可以在網(wǎng)上任意地點(diǎn)攻擊,使金融企業(yè)不知不覺中被偷盜資金或泄露機(jī)密。金融企業(yè)經(jīng)營的資金,不法分子作案得逞就能弄到金錢,因此其已成為犯罪分子攻擊的主要目標(biāo),且作案手段繁多,方法越來越高明。作案分子有以下三類: (1)內(nèi)部人員作案。金融企業(yè)內(nèi)部人員熟悉金融企業(yè)業(yè)務(wù)和金融企業(yè)會(huì)計(jì)軟件的薄弱環(huán)節(jié)與漏洞,若禁不住金錢的誘惑,就會(huì)鋌而走險(xiǎn),鉆制度不嚴(yán)的空子,利用合法身份或明或暗或用高科技手段作案,侵吞國家資產(chǎn)或非法轉(zhuǎn)移客戶存款。( 2)外部攻擊。外部攻擊具有作案地點(diǎn)廣泛、案情復(fù)雜且作案手段日趨技術(shù)化、智能化等特點(diǎn),給金融企業(yè)及客戶造成巨大損失,跟蹤與破案難度很大。(3)內(nèi)外勾結(jié)作案。犯罪分子利用金融企業(yè)管理上的漏洞與松懈,內(nèi)外勾結(jié),沖破重重關(guān)卡聯(lián)合作案。此類攻擊后果尤為嚴(yán)重,風(fēng)險(xiǎn)最大。
三、構(gòu)建網(wǎng)絡(luò)金融會(huì)計(jì)信息系統(tǒng)安全體系思路與方法
采用現(xiàn)代信息系統(tǒng)實(shí)用安全概念、安全防護(hù)、安全檢測、安全反應(yīng)是構(gòu)成計(jì)算機(jī)安全管理的核心環(huán)節(jié),各個(gè)環(huán)節(jié)形成循環(huán)密切相關(guān)。構(gòu)建網(wǎng)絡(luò)金融會(huì)計(jì)信息系統(tǒng)安全體系關(guān)鍵在以下幾個(gè)方面把握:
1、完善網(wǎng)絡(luò)金融會(huì)計(jì)信息系統(tǒng)技術(shù)法規(guī)、標(biāo)準(zhǔn)和制度體系建設(shè)
加快標(biāo)準(zhǔn)規(guī)范和制度體系基礎(chǔ)工作步伐,統(tǒng)
籌規(guī)劃、結(jié)合國家和行業(yè)監(jiān)管部門,重點(diǎn)加強(qiáng)電子支付及信息產(chǎn)品與服務(wù)的測評(píng)、準(zhǔn)入、認(rèn)證等相關(guān)技術(shù)法規(guī)與標(biāo)準(zhǔn)。密切結(jié)合金融企業(yè)信息化發(fā)展實(shí)際,借鑒國內(nèi)外先進(jìn)經(jīng)驗(yàn)和做法,加緊建立和不斷完善集中式數(shù)據(jù)中心運(yùn)營規(guī)范和制度體系,加強(qiáng)網(wǎng)絡(luò)金融會(huì)計(jì)信息安全的各項(xiàng)規(guī)章制度建設(shè),逐步實(shí)現(xiàn)一個(gè)崗位一項(xiàng)制度,全面落實(shí)“讓標(biāo)準(zhǔn)說話,按制度辦事”的信息安全管理準(zhǔn)則。
2、金融會(huì)計(jì)信息系統(tǒng)的物理安全的控制
建立金融會(huì)計(jì)信息物理安全控制,主要有三種關(guān)鍵技術(shù):第一種是防火墻技術(shù)。防火墻是一組基于互聯(lián)網(wǎng)和金融企業(yè)內(nèi)聯(lián)網(wǎng)之間的訪問控制系統(tǒng),它充當(dāng)屏障作用,保護(hù)金融企業(yè)信息系統(tǒng)(內(nèi)聯(lián)網(wǎng))免受來自互聯(lián)網(wǎng)的攻擊。防火墻由軟件系統(tǒng)和硬件設(shè)備組合而成,它執(zhí)行安全管理措施,記錄所有可疑事件。防火墻產(chǎn)品主要包括過濾型和應(yīng)用網(wǎng)關(guān)型兩種類型。所有互聯(lián)網(wǎng)與金融企業(yè)內(nèi)聯(lián)網(wǎng)之間的信息流都必須經(jīng)過防火墻,通過條件審查確定哪些內(nèi)容允許外部訪問,哪些外部服務(wù)可由內(nèi)部人員訪問。因此,防火墻以限制金融會(huì)計(jì)信息的自由流動(dòng)為代價(jià)來實(shí)現(xiàn)網(wǎng)絡(luò)訪問的安全性。第二種是反病毒技術(shù)。在金融會(huì)計(jì)信息系統(tǒng)的運(yùn)行與維護(hù)過程中,應(yīng)高度重視計(jì)算機(jī)病毒的防范及相應(yīng)的技術(shù)手段與措施。如采用基于服務(wù)器的網(wǎng)絡(luò)殺毒軟件進(jìn)行實(shí)時(shí)監(jiān)控、追蹤病毒等等。第三種是備份技術(shù)。備份是防止網(wǎng)絡(luò)環(huán)境下金融會(huì)計(jì)信息系統(tǒng)意外事故最基本、最有效的手段,它包括硬件備份、系統(tǒng)備份、會(huì)計(jì)軟件系統(tǒng)備份和數(shù)據(jù)備份四個(gè)層次。
3、構(gòu)建金融會(huì)計(jì)信息保密的安全體系
(1)建立用戶分類安全控制體系。在金融企業(yè)內(nèi)部,不同的信息使用者,由于他們的身份不同,以及他們對(duì)獲取的會(huì)計(jì)信息要求也不同,因而有必要對(duì)這些用戶進(jìn)行分類,以保證不同身份的用戶獲取與其身份及要求相符的會(huì)計(jì)信息。對(duì)用戶分類是通過對(duì)用戶授予不同的數(shù)據(jù)管理權(quán)限來實(shí)現(xiàn)的,一般將權(quán)限分為三類即數(shù)據(jù)庫登錄權(quán)限、資源管理權(quán)限和數(shù)據(jù)庫管理員權(quán)限等。只有獲得了數(shù)據(jù)庫登錄權(quán)限的用戶才能進(jìn)入數(shù)據(jù)庫管理系統(tǒng),才有可能進(jìn)行數(shù)據(jù)的查詢,以獲取自己所需的金融會(huì)計(jì)數(shù)據(jù)或金融會(huì)計(jì)信息,但其不能對(duì)數(shù)據(jù)進(jìn)行修改。而擁有數(shù)據(jù)管理權(quán)限的用戶除了擁有上述數(shù)據(jù)訪問權(quán)限之外,還可擁有數(shù)據(jù)庫的創(chuàng)建、索引及職責(zé)范圍內(nèi)的修改權(quán)限等。至于擁有數(shù)據(jù)庫管理員權(quán)限的用戶他將有數(shù)據(jù)庫管理的一切權(quán)限,包括訪問其他用戶的數(shù)據(jù),授予或收回其他用戶的各種權(quán)限,完成數(shù)據(jù)的備份、裝入與重組以及進(jìn)行系統(tǒng)的審計(jì)等工作。但這類用戶一般僅限于極少數(shù)的用戶,其工作帶有全局性和謹(jǐn)慎性,對(duì)于金融會(huì)計(jì)信息系統(tǒng)而言,會(huì)計(jì)主管就可能是一個(gè)數(shù)據(jù)庫管理員。
(2)建立金融 會(huì)計(jì)數(shù)據(jù)分類安全體系。雖然對(duì)用戶進(jìn)行了分類,但并不等于一定能保證用戶都根據(jù)自己的職責(zé)范圍訪問相關(guān)金融會(huì)計(jì)數(shù)據(jù),這是因?yàn)橥粰?quán)限內(nèi)的用戶對(duì)數(shù)據(jù)的 管理和使用的范圍是不同的,如金融會(huì)計(jì) 工作中的憑證錄入員與憑證的審核人員,他們的職責(zé)范圍就明顯地限定了其對(duì)數(shù)據(jù)的使用權(quán)限。因此,數(shù)據(jù)庫管理員就必須根據(jù)數(shù)據(jù)庫管理系統(tǒng)所提供的數(shù)據(jù)分類功能,將各個(gè)作為可查詢的金融會(huì)計(jì)數(shù)據(jù)邏輯歸并起來,建立一個(gè)或多個(gè)視圖,并賦予相應(yīng)的名稱,并把該視圖的查詢權(quán)限授予相應(yīng)的用戶,從而保證各個(gè)用戶所訪問的是自己職責(zé)范圍內(nèi)的會(huì)計(jì)數(shù)據(jù)。
(3)建立會(huì)計(jì)數(shù)據(jù)加密安全體系。普通的保密技術(shù)能夠滿足一般系統(tǒng)的 應(yīng)用要求,只是通過密碼技術(shù)對(duì)信息加密,是安全的手段。信息加密的核心是密鑰,密鑰是用來對(duì)數(shù)據(jù)進(jìn)行編碼和解碼的一種算法。根據(jù)密鑰的不同,可將加密技術(shù)分為對(duì)稱加密體制、非對(duì)稱加密體制和不可逆加密體制三種。對(duì)一般數(shù)據(jù)庫來說是較為有效的,但是對(duì)金融會(huì)計(jì)信息系統(tǒng)來說,僅靠普通的保密技術(shù)是難以確保金融會(huì)計(jì)數(shù)據(jù)安全的。為了防止其他用戶對(duì)會(huì)計(jì)數(shù)據(jù)的非法竊取或篡改,為防止非法用戶竊取機(jī)密信息和非授權(quán)用戶越權(quán)操作數(shù)據(jù),在系統(tǒng)的客戶端和服務(wù)器之間傳輸?shù)乃袛?shù)據(jù)都進(jìn)行雙層加密。即第一層加密采用標(biāo)準(zhǔn)SSL協(xié)議,該協(xié)議能夠有效地防破譯、防篡改,是一種安全可靠的加密協(xié)議;第二層加密采用私有的加密協(xié)議,該協(xié)議不公開、不采用公算法并且有非常高的加密強(qiáng)度。兩層加密確保了會(huì)計(jì)信息的傳輸安全,從而保證金融會(huì)計(jì)信息的安全性。
4、建立 網(wǎng)絡(luò)金融會(huì)計(jì)信息系統(tǒng)應(yīng)急預(yù)案
制訂應(yīng)急預(yù)案的目的是為了確保金融企業(yè)正常的金融服務(wù)和金融秩序,提高金融企業(yè)應(yīng)對(duì)突發(fā)事件的能力,在網(wǎng)絡(luò)金融會(huì)計(jì)信息系統(tǒng)故障時(shí),將系統(tǒng)中斷時(shí)間、故障損失和 社會(huì)影響降到最低,應(yīng)急預(yù)案的核心是建立應(yīng)急模式下的業(yè)務(wù)處理流程,詳細(xì)闡述應(yīng)急模式的操作步驟,建立相應(yīng)的事后數(shù)據(jù)補(bǔ)錄和稽核制度,網(wǎng)絡(luò)金融會(huì)計(jì)信息系統(tǒng)安全應(yīng)急預(yù)案規(guī)定:系統(tǒng)應(yīng)用部門發(fā)現(xiàn)信息系統(tǒng)故障,應(yīng)及時(shí)通知部門負(fù)責(zé)人;部門負(fù)責(zé)人應(yīng)立即通知 計(jì)算機(jī)中心;計(jì)算機(jī)中心應(yīng)立即著手查明故障原因,預(yù)計(jì)系統(tǒng)修復(fù)時(shí)間,并通知相應(yīng)部門負(fù)責(zé)人;若暫時(shí)不能修復(fù)(超過15分鐘),應(yīng)向安全領(lǐng)導(dǎo)小組 報(bào)告,由金融企業(yè)領(lǐng)導(dǎo)確定是否啟動(dòng)緊急預(yù)案;緊急預(yù)案啟動(dòng)后,計(jì)算機(jī)中心應(yīng)通知各相關(guān)部門,啟動(dòng)緊急預(yù)案中相關(guān)的應(yīng)急措施;在故障消除后,計(jì)算機(jī)中心應(yīng)立即通知各應(yīng)用部門,并報(bào)告安全領(lǐng)導(dǎo)小組,請(qǐng)求結(jié)束應(yīng)急預(yù)案的實(shí)施;事后計(jì)算機(jī)中心應(yīng)將詳細(xì)的故障原因和處理結(jié)果報(bào)有關(guān)領(lǐng)導(dǎo)。
建立健全網(wǎng)絡(luò)金融會(huì)計(jì)信息安全檢查機(jī)制,加大監(jiān)督檢查工作力度。依據(jù)業(yè)已確立的技術(shù)法規(guī)、標(biāo)準(zhǔn)與制度,定期開展信息安全檢查工作,確保信息安全保障工作落到實(shí)處。建立責(zé)任通報(bào)制度,對(duì)檢查中發(fā)現(xiàn)的違規(guī)行為,按規(guī)定處罰相關(guān)責(zé)任人,對(duì)檢查中發(fā)現(xiàn)的安全問題和隱患,明確責(zé)任部門和責(zé)任人,限期整改。在開展合規(guī)性檢查的同時(shí),應(yīng)綜合運(yùn)用檢測工具,明確安全控制目標(biāo),加強(qiáng)深度的專項(xiàng)安全檢查工作,保證檢查工作的針對(duì)性、深入性和時(shí)效性。
總之,網(wǎng)絡(luò)金融會(huì)計(jì)信息系統(tǒng)所面臨的外部和內(nèi)部侵害,使得我們必須采取切實(shí)可行的安全對(duì)策,以確保系統(tǒng)具有信息保密性、身份的確定性、不可否認(rèn)性、不可篡改性、可驗(yàn)證性和可控制性。
參考文獻(xiàn):
[1]周慧.《商業(yè)銀行電子化的風(fēng)險(xiǎn)控制》.《金融與 保險(xiǎn)》,2003第9期
[2]喬立新、袁愛玲、馮英俊.《建立網(wǎng)絡(luò)銀行操作風(fēng)險(xiǎn)內(nèi)部控制系統(tǒng)的策略》.《商業(yè)研究》,2003年第8期
[3]劉昊.《論我國網(wǎng)絡(luò)銀行的風(fēng)險(xiǎn)及其控制》.《新金融》,2003年第1期
[4]楊周南.《論會(huì)計(jì)管理信息化的ISCA模型》.《會(huì)計(jì)研究》,2003年第10期
[5]劉貴栓.《金融企業(yè)會(huì)計(jì)信息失真探析》,《 經(jīng)濟(jì)師》,2003年第1期
[6]張金城.《計(jì)算機(jī)會(huì)計(jì)信息失真風(fēng)險(xiǎn)防范》,浙江人民出版社,2003年1月第1版
[7] 謝贊恩.《中國金融信息化二十年》,《互聯(lián)網(wǎng)周刊》, 2004年第3期
[8]顧浩.《中國金融企業(yè)信息化任重道遠(yuǎn)》.《上海金融高等??茖W(xué)校學(xué)報(bào)》,2003年第4期
[9]曾永光,周利枚、徐運(yùn)保.《城市商業(yè)銀行信息化新思路》,《湖南工程學(xué)院學(xué)報(bào)》,2005年第12期
網(wǎng)絡(luò)金融碩士研究論文篇2
論網(wǎng)絡(luò)金融的風(fēng)險(xiǎn)監(jiān)控
摘要:為了確?;ヂ?lián)網(wǎng)上電子交易的安全性(保密性,真實(shí)完整性和不可否認(rèn)性),防范交易及支付過程中的欺詐行為,除了在信息傳輸過程中采用更強(qiáng)的加密算法等措施之外,還必須在網(wǎng)上建立信任及信任驗(yàn)證機(jī)制,以達(dá)到對(duì)網(wǎng)上交易風(fēng)險(xiǎn)實(shí)施有效監(jiān)控和防范。
關(guān)鍵詞:網(wǎng)絡(luò)金融 風(fēng)險(xiǎn)
金融服務(wù)的經(jīng)營活動(dòng)僅僅涉及資金和信息的活動(dòng),不會(huì)遭遇所謂物流配送的瓶頸問題,這正是銀行、保險(xiǎn)等金融服務(wù)行業(yè)開展電子商務(wù)的先天優(yōu)勢(shì)。上世紀(jì)90年代以來,計(jì)算機(jī)與互聯(lián)網(wǎng)的飛速發(fā)展引來了一場全球性的商務(wù)革命,作為網(wǎng)絡(luò)金融這一新生力量給金融業(yè)注入了新的活力,代表了未來金融業(yè)發(fā)展的重要方向,同時(shí)也給金融業(yè)帶來了巨大的挑戰(zhàn)和風(fēng)險(xiǎn)。
網(wǎng)絡(luò)金融的風(fēng)險(xiǎn)類型
傳統(tǒng)金融風(fēng)險(xiǎn)
流動(dòng)性風(fēng)險(xiǎn)。流動(dòng)性風(fēng)險(xiǎn)是指由于資產(chǎn)變現(xiàn)困難而造成的投資者收益損失的可能。比如,當(dāng)網(wǎng)絡(luò)銀行沒有足夠的資金滿足客戶兌現(xiàn)電子貨幣或結(jié)算要求時(shí),就會(huì)陷入流動(dòng)性風(fēng)險(xiǎn)。而且網(wǎng)絡(luò)銀行常常會(huì)因?yàn)榱鲃?dòng)性風(fēng)險(xiǎn)而惡性循環(huán)的陷入信譽(yù)風(fēng)險(xiǎn)之中。
信用風(fēng)險(xiǎn)。信用風(fēng)險(xiǎn)是指交易雙方在到期日不完全履行其義務(wù)所帶來的風(fēng)險(xiǎn)。在網(wǎng)絡(luò)的虛擬世界中,交易雙方不直接見面,身份難以確認(rèn),追究違約責(zé)任等方面有較大的障礙。因此,相比傳統(tǒng)金融而言,網(wǎng)絡(luò)金融中更容易發(fā)生信用風(fēng)險(xiǎn)。
利率風(fēng)險(xiǎn)。利率風(fēng)險(xiǎn)是指因利率波動(dòng)而帶來的收益的變化。如,網(wǎng)絡(luò)銀行可能因?yàn)槔什焕兓?,而使其資產(chǎn)負(fù)債率上升,網(wǎng)絡(luò)銀行將為此承擔(dān)高利率風(fēng)險(xiǎn)。
匯率風(fēng)險(xiǎn)。匯率的波動(dòng),尤其是短期匯率波動(dòng)是很難預(yù)測的。當(dāng)投資者投資于某種外國資產(chǎn)時(shí),就會(huì)遭受由于匯率變動(dòng)帶來的風(fēng)險(xiǎn)。由于網(wǎng)絡(luò)金融打破了時(shí)空的界限,使其經(jīng)營者更偏好與跨國交易和國際金融業(yè)務(wù),而面臨較大的匯率風(fēng)險(xiǎn)。
政治風(fēng)險(xiǎn)。政治風(fēng)險(xiǎn)是由于國際國內(nèi)的突發(fā)事件,國家政策的變化等對(duì)投資造成損失的可能性。如,不讓外國投資者撤回資金,制定不利的稅收政策等。由于網(wǎng)絡(luò)金融相對(duì)傳統(tǒng)金融起步較晚,體系尚未成熟,因此對(duì)政治因素更加敏感。
基于虛擬平臺(tái)而形成的業(yè)務(wù)風(fēng)險(xiǎn)
法律風(fēng)險(xiǎn)。法律風(fēng)險(xiǎn)是指違反法律規(guī)章、制度的可能性,或者由于法律制度的不明確性而給投資者造成損失的可能。網(wǎng)絡(luò)金融是近些年來的新興產(chǎn)業(yè),大多數(shù)國家沒有相應(yīng)的完善的法律體系來規(guī)范金融機(jī)構(gòu)的網(wǎng)絡(luò)金融業(yè)務(wù)。金融機(jī)構(gòu)可能非蓄意的與有關(guān)法律產(chǎn)生一定偏差,而因此遭到司法的懲罰。尤其是當(dāng)金融機(jī)構(gòu)在其他國家開展網(wǎng)絡(luò)金融業(yè)務(wù)時(shí),由于缺乏對(duì)當(dāng)?shù)胤煞ㄒ?guī)中相關(guān)規(guī)定的了解,更加有可能遇到意想不到的法律糾紛。比如電子簽名和合同的有效性,各個(gè)國家的情況大不相同,加大了網(wǎng)絡(luò)金融業(yè)務(wù)的法律風(fēng)險(xiǎn)。
信譽(yù)風(fēng)險(xiǎn)??煽康木W(wǎng)絡(luò)對(duì)于網(wǎng)絡(luò)金融業(yè)務(wù)來說是至關(guān)重要的。網(wǎng)絡(luò)金融服務(wù)的安全、及時(shí)、準(zhǔn)確都要有連續(xù)性、穩(wěn)定性。一旦出現(xiàn)差錯(cuò),金融機(jī)構(gòu)的名譽(yù)將會(huì)受到損害,而這種損害將在網(wǎng)絡(luò)效應(yīng)下被成倍地放大。如,客戶無法登陸系統(tǒng),從而放棄使用該金融機(jī)構(gòu)的服務(wù)和產(chǎn)品,不良影響公開后會(huì)導(dǎo)致其他客戶隨之離開,并且會(huì)丟失大量的潛在客戶。而且,一家機(jī)構(gòu)出了問題,客戶會(huì)認(rèn)為與該機(jī)構(gòu)相似或者相似的產(chǎn)品和服務(wù)也會(huì)有安全隱患,導(dǎo)致客戶流失。重大的安全事故,無論是內(nèi)部還是外部造成的,都會(huì)影響市場和公眾對(duì)整個(gè)網(wǎng)絡(luò)金融系統(tǒng)的信心,極端情況下,還可能導(dǎo)致網(wǎng)絡(luò)金融的癱瘓,乃至崩潰。
網(wǎng)絡(luò)金融的技術(shù)風(fēng)險(xiǎn)
技術(shù)支持風(fēng)險(xiǎn)。網(wǎng)絡(luò)金融業(yè)務(wù)的開展僅僅依賴于網(wǎng)絡(luò)技術(shù)的水平。信息科技的發(fā)展日新月異。陳舊過時(shí)的硬件和軟件設(shè)備,可能是金融機(jī)構(gòu)從一開始就處于競爭的劣勢(shì),造成巨大的機(jī)會(huì)損失。另外,金融從業(yè)人員的計(jì)算機(jī)知識(shí)水平也影響系統(tǒng)的正常維護(hù)及更新。
系統(tǒng)風(fēng)險(xiǎn)。系統(tǒng)風(fēng)險(xiǎn)主要是由于計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)大量的用于金融業(yè),而他們自身缺乏完備性所導(dǎo)致的。網(wǎng)絡(luò)金融是基于全球電子信息系統(tǒng)基礎(chǔ)上運(yùn)行的金融服務(wù)形式,硬件或軟件出現(xiàn)故障會(huì)引發(fā)新形勢(shì)的風(fēng)險(xiǎn)。電子化的支付清算系統(tǒng),有可能在短時(shí)間內(nèi)處理數(shù)量龐大的交易事務(wù)。一般國家國內(nèi)匯劃的日處理件數(shù)可以達(dá)到幾百萬甚至到上千萬件。另外,24小時(shí)運(yùn)轉(zhuǎn)中,跨越國境的國際結(jié)算量也迅速增大,其結(jié)果是使得轉(zhuǎn)賬結(jié)算網(wǎng)絡(luò),即金融機(jī)構(gòu)間的數(shù)據(jù)傳輸關(guān)系,蜘蛛網(wǎng)一般,覆蓋世界的主要金融市場。一個(gè)國家的金融機(jī)構(gòu)的事故影響,會(huì)很容易的廣泛的波及到世界各地,增大了系統(tǒng)風(fēng)險(xiǎn)。1985年11月美國紐約銀行的證券清算系統(tǒng)軟件發(fā)生故障,使得整個(gè)系統(tǒng)陷入癱瘓狀態(tài),從紐約聯(lián)邦儲(chǔ)備銀行一夜間調(diào)動(dòng)226億美元,這是一次龐大的緊急融資事件,借入金額相當(dāng)于該行自有資本的23倍,資產(chǎn)總額的2倍以上。結(jié)果,包括這一天的利息,該行損失達(dá)500萬美元。
網(wǎng)絡(luò)安全風(fēng)險(xiǎn)。網(wǎng)絡(luò)交易的運(yùn)行必須依靠計(jì)算機(jī),依靠Internet,網(wǎng)絡(luò)信息的傳遞很容易成為網(wǎng)絡(luò)“黑客”攻擊的目標(biāo)。隨著金融電子化網(wǎng)絡(luò)系統(tǒng)的覆蓋面擴(kuò)大,服務(wù)項(xiàng)目增多,以及金融服務(wù)終端將向社會(huì)延伸,“黑客”襲擊和網(wǎng)絡(luò)金融發(fā)生技術(shù)風(fēng)險(xiǎn)的可能性越來越大,危害越來越嚴(yán)重。首先,潛在攻擊者增多。開展網(wǎng)絡(luò)金融業(yè)務(wù)的金融機(jī)構(gòu),面對(duì)的潛在攻擊來自于上億的網(wǎng)民,而且近年來,隨著個(gè)人電腦設(shè)備的普及,這個(gè)數(shù)字還在增加。第二,攻擊手段升級(jí),技術(shù)復(fù)雜性增加,更加難以發(fā)現(xiàn)和對(duì)付。第三,攻擊范圍增大,網(wǎng)絡(luò)綜合系統(tǒng)具有內(nèi)在關(guān)聯(lián)性,只要突破了一項(xiàng)業(yè)務(wù)的系統(tǒng)堡壘,就可能在整個(gè)系統(tǒng)內(nèi)“暢通無阻”,這樣造成的后果更加嚴(yán)重。第四,通過終端機(jī)犯罪,不會(huì)留下有關(guān)筆跡、相貌等有個(gè)人特征的數(shù)據(jù),一旦案發(fā),給案件的偵破帶來巨大的困難。目前,不少客戶不在網(wǎng)上傳送自己的信用卡卡號(hào)等關(guān)鍵信息也是基于對(duì)網(wǎng)絡(luò)安全的不信任感,這就制約了網(wǎng)絡(luò)金融業(yè)務(wù)的發(fā)展。
網(wǎng)絡(luò)金融的風(fēng)險(xiǎn)監(jiān)控
法律監(jiān)控
法律體系的真空是各國政府對(duì)網(wǎng)絡(luò)金融缺乏管理能力的根本原因之一。網(wǎng)絡(luò)金融涉及到的法律問題十分復(fù)雜和廣泛,包括電子合同的法律有效性,知識(shí)產(chǎn)權(quán)保護(hù)、個(gè)人隱私保護(hù)和安全保證等等方面。
市場準(zhǔn)入。須設(shè)置必要的準(zhǔn)入條件,對(duì)一些特殊的交易還要有特殊的要求,比如,網(wǎng)絡(luò)金融機(jī)構(gòu)的技術(shù)實(shí)施條件,要有確認(rèn)合法交易對(duì)象,防止篡改交易信息,防止信息泄漏的技術(shù),有完善的交易操作規(guī)程,交易種類區(qū)分的許可與限制等等。
電子簽字的合法性。從各國交易的實(shí)踐來看,傳統(tǒng)的合同法主要依賴于當(dāng)事人的親筆簽字或蓋章,但是在無紙化的電子交易中,手簽和蓋章的可行性受到了挑戰(zhàn),倘若還要經(jīng)過此程序,電子交易的優(yōu)勢(shì)就無法被充分利用。為此,電子簽字迫切需要法律上的統(tǒng)一性和明確性,明確安全簽字的構(gòu)成要求,規(guī)定當(dāng)事人對(duì)有關(guān)電子簽字的風(fēng)險(xiǎn)責(zé)任。
交易證據(jù)。電子交易的無紙化使得糾紛發(fā)生時(shí),舉證甚為困難。法律有必要要求金融機(jī)構(gòu)維護(hù)好有關(guān)數(shù)據(jù)電文的真實(shí)性,這不僅對(duì)未來糾紛的解決有重要意義,而且對(duì)金融監(jiān)管機(jī)構(gòu)、稅務(wù)、審計(jì)部門的執(zhí)法也是極為必要的。
責(zé)任的劃分。網(wǎng)絡(luò)金融對(duì)服務(wù)系統(tǒng)的依賴性極強(qiáng),網(wǎng)絡(luò)系統(tǒng)事故和障礙所引發(fā)的法律責(zé)任的追究是金融機(jī)構(gòu)和客戶均關(guān)注的問題。立法有必要對(duì)此進(jìn)行規(guī)范,明確不同情況下的損失分擔(dān)責(zé)任,對(duì)免責(zé)的范圍做出規(guī)定。
非現(xiàn)場監(jiān)管體系
網(wǎng)絡(luò)金融服務(wù)的發(fā)展,金融交易的虛擬化使金融活動(dòng)失去了時(shí)間和地域的限制,交易對(duì)象變得難以明確,交易時(shí)間和速度加快,現(xiàn)場檢查的難度會(huì)加大,非現(xiàn)場檢查將愈加顯示出重要作用。
數(shù)據(jù)來源。監(jiān)管對(duì)象(主要包括政策性銀行,商業(yè)銀行及其分支機(jī)構(gòu),城市或農(nóng)村信用合作社和城市或農(nóng)村信用合作聯(lián)社)除定期或不定期獲得所需的原始數(shù)據(jù)列表;從第三方收集信息,監(jiān)管當(dāng)局可以通過其他相關(guān)機(jī)構(gòu)獲取各種關(guān)于某家金融機(jī)構(gòu)的信息,如,央行其他部門,監(jiān)管行的往來銀行,金融評(píng)論機(jī)構(gòu),報(bào)紙,雜志,專業(yè)性報(bào)告等。其中以被監(jiān)管對(duì)象提供的報(bào)表為主,以從第三方收集的信息為輔。 數(shù)據(jù)分析。結(jié)構(gòu)分析:可以對(duì)任意監(jiān)管對(duì)象的某些相關(guān)指標(biāo)情況進(jìn)行分析,從而判斷監(jiān)管對(duì)象單個(gè)指標(biāo)在一組指標(biāo)中的存量是否合理。對(duì)比分析:將任意一組監(jiān)管對(duì)象某一時(shí)點(diǎn)的某個(gè)或某幾個(gè)數(shù)據(jù)以列表形式放在一起,比較它們某個(gè)或某幾個(gè)指標(biāo)在某一時(shí)點(diǎn)的數(shù)值。趨勢(shì)分析:經(jīng)監(jiān)管對(duì)象在過去某個(gè)時(shí)段內(nèi)某項(xiàng)指標(biāo)歷史數(shù)據(jù)的變化情況描述出來,判斷其變化的總體趨勢(shì)。單項(xiàng)指標(biāo)分析:用不同時(shí)期的某項(xiàng)指標(biāo)來考核相關(guān)的一組機(jī)構(gòu)的情況,并按照指標(biāo)值的大小來給出各機(jī)構(gòu)的位次。多項(xiàng)指標(biāo)分析:用同一時(shí)期的多項(xiàng)指標(biāo)來分析相關(guān)一組機(jī)構(gòu)的情況,并按照指標(biāo)值的大小來給出各個(gè)機(jī)構(gòu)的位次。綜合評(píng)價(jià):對(duì)單個(gè)機(jī)構(gòu)的多個(gè)指標(biāo)給出綜合評(píng)價(jià)。指示預(yù)警分析:中央銀行對(duì)不同金融機(jī)構(gòu)執(zhí)行各不相同的資產(chǎn)負(fù)債比例管理辦法,一般在監(jiān)管系統(tǒng)中將預(yù)警指標(biāo)放予預(yù)警指標(biāo)閾值數(shù)據(jù)庫中,系統(tǒng)可以根據(jù)預(yù)警指標(biāo)的閾值范圍,給出相應(yīng)機(jī)構(gòu)的不合規(guī)警告提示。預(yù)警指標(biāo)維護(hù):隨著中央銀行對(duì)金融機(jī)構(gòu)監(jiān)管力度的深化和時(shí)間的推移,對(duì)金融機(jī)構(gòu)進(jìn)行監(jiān)測,根據(jù)指標(biāo)需要及時(shí)進(jìn)行調(diào)整、追加、刪除和修改。
金融認(rèn)證中心
為了確?;ヂ?lián)網(wǎng)上電子交易的安全性(保密性,真實(shí)完整性和不可否認(rèn)性),防范交易及支付過程中的欺詐行為,除了在信息傳輸過程中采用更強(qiáng)的加密算法等措施之外,還必須在網(wǎng)上建立信任及信任驗(yàn)證機(jī)制,使交易及支付各方能夠確認(rèn)其他各方的身份,這就要求參加電子商務(wù)的各方必須有一個(gè)可以被驗(yàn)證的身份識(shí)別標(biāo)志,即電子證書或稱數(shù)字證書。中國金融CA要建立SETCA及Non-SETCA兩大體系。SET系統(tǒng)是為在網(wǎng)上購物使用銀行卡來結(jié)算的這類業(yè)務(wù)而建立的。Non-SETCA對(duì)于業(yè)務(wù)應(yīng)用的范圍沒有嚴(yán)格的定義,結(jié)合電子商務(wù)具體的實(shí)際應(yīng)用,根據(jù)每個(gè)應(yīng)用的風(fēng)險(xiǎn)程度不同,可分為低風(fēng)險(xiǎn)值和高風(fēng)險(xiǎn)值兩類證書。
國際性協(xié)調(diào)與合作
匯率的國際協(xié)調(diào)?,F(xiàn)如金,匯率的國際協(xié)調(diào)的必要性已經(jīng)遠(yuǎn)遠(yuǎn)超出了穩(wěn)定國際貿(mào)易與投資關(guān)系協(xié)調(diào)。匯率的波動(dòng)影響波及的除了貿(mào)易與投資,還會(huì)導(dǎo)致國際金融市場巨大的資本流動(dòng),進(jìn)而成為誘發(fā)世界金融動(dòng)蕩和網(wǎng)絡(luò)金融危機(jī)的重要因素。當(dāng)前這種國際協(xié)調(diào)的主要特點(diǎn)為雙邊談判和國內(nèi)政策干預(yù)。調(diào)整匯率的難度不僅在于對(duì)外貿(mào)易投資關(guān)系和國際收支問題,而且關(guān)系到國內(nèi)的各項(xiàng)宏觀經(jīng)濟(jì)目標(biāo)。
控制網(wǎng)絡(luò)國際短期資本流動(dòng)的協(xié)調(diào)。墨西哥金融危機(jī)和東南亞金融危機(jī)都表明,短期資本的流動(dòng)可能對(duì)一國造成極大的危機(jī)。由于當(dāng)代私人資本的迅速膨脹,一旦私人資本大規(guī)模抽逃或者進(jìn)行大規(guī)模的投機(jī)活動(dòng),由本國政府實(shí)現(xiàn)市場干預(yù)進(jìn)行抵制的力度是有限的。成功地抵御網(wǎng)絡(luò)國際資本的沖擊必須依靠國際合作。就國際社會(huì)來說,一個(gè)有效的措施就是建立和改善“預(yù)警系統(tǒng)”,即通過及時(shí)準(zhǔn)確的統(tǒng)計(jì)信息,反映一國的經(jīng)濟(jì)與金融狀況,以便及時(shí)采取措施。除了努力防止金融危機(jī)發(fā)生以外,對(duì)可能出現(xiàn)的危機(jī),各國共同采取迅速有效的措施是國際協(xié)調(diào)的又一內(nèi)容,從網(wǎng)絡(luò)金融危機(jī)的教訓(xùn)來看,關(guān)鍵是在危機(jī)發(fā)生時(shí)迅速調(diào)集資金。國際社會(huì)認(rèn)為,實(shí)現(xiàn)這一點(diǎn),需要有國際貨幣基金組織在國際社會(huì)形成一種應(yīng)急籌款機(jī)制。
應(yīng)付國際性金融犯罪的協(xié)調(diào)。犯罪分子主要利用現(xiàn)代高科技手段和銀行在跨國業(yè)務(wù)中的薄弱環(huán)節(jié)進(jìn)行詐騙。從技術(shù)上講,國際合作完全可以對(duì)付這類犯罪。國際合作的主要內(nèi)容是,利用現(xiàn)代通信技術(shù)和電子技術(shù)加強(qiáng)各國金融機(jī)構(gòu)之間的信息溝通,規(guī)范業(yè)務(wù)合作的程序,通過國際協(xié)調(diào)創(chuàng)造金融活動(dòng)的國際準(zhǔn)則,同時(shí)也包括國際刑警組織的合作。
參考文獻(xiàn):
1.H.M.Deitel, P.J.Deitel,K.Steinbuhler 著.面向經(jīng)理的在線企業(yè)和電子商務(wù).清華大學(xué)出版社,2001
2.張成虎 著.金融電子化.經(jīng)濟(jì)管理出版社,2001
3. 王維安等 著.網(wǎng)絡(luò)金融學(xué).浙江大學(xué)出版社,2002