(一) 信息化金融机构风险特点
随着金融信息化建设的不断推进,信息化金融机构面临的风险主要表现出以下新特点:首先,信息化的金融服务扩大了传统金融服务的外延,其安全性面临新的考验和挑战。引入社会第三方服务机构的发展趋势,带来了可管理性、可控性等新的问题。其次,金融数据的处理越来越集中,使技术风险也相对集中,对金融机构的安全运行提出了更高要求。信息技术本身处在一个快速更新和发展的过程中,这会带来更多形式的安全威胁手段与途径,这就要求信息化金融机构不断采取新型的、更高强度的安全防护措施。最后,网络的跨企业、跨行业、以及跨国度特性使对金融机构的安全控制变得更加复杂。随着以网上银行为代表的无国界金融服务越来越普及,来自互联网上的威胁也越来越大,网络黑客攻击的危险性也越来越大。
(二) 风险分析
1、系统性风险。系统性风险是指一个事件在一连串的机构和市场构成的系统中引起一系列连续损失的可能性。风险的溢出和传染是系统性风险发生时最为典型的特征,另一个重要特征就是风险和收益的不对称性。与个别风险的管理相比,对系统性风险的监管更艰难、更复杂、需要监管理念、监管方式的根本性转变。通过信息化建设,金融机构可以通过信息技术化解一部分风险,譬如因为人工操作失误带来的风险,然而系统性风险却难以通过技术解决。信息化金融机构往往面临着海量数据的集合,机构内部资源的整合的情形,而一旦发生系统性风险,由于风险的传染性,这种破坏力会更加强大,所以需要信息化金融机构特别重视。
2、法律风险。法律风险,是由于金融机构违反法律法规或者由于法律的滞后性,相关法律法规不健全而导致的风险,由于法律的滞后性,加之金融信息化的迅猛发展,使得金融创新的速度远远超过了金融法制建设的速度,而监管又必须依法进行,所以金融机构面临的法律风险十分严重。我国缺乏关于客户信息披露和隐私保护的有关法律法规,在金融机构逐渐信息化的过程中,金融消费者合法权益被侵害的可能性加大;通过互联网提供金融业务,黑客可能利用虚假网站欺骗客户,金融机构可能承担相关责任,金融网页为增强客户服务,通常会链接到其他网站,可能会使金融机构面临连带法律风险;银行在提供电子认证服务时如果没有在合同中明确双方的权利义务,那么一旦出现损失,银行须对使用其证书的客户负责;当客户出现操作失误,所造成的损失应如何划分,这些问题都需要明确的法律规定,通常情况是客户不对非己方疏忽而导致的问题负责。信息化业务中无疑会涉及到电子货币,由于电子货币的匿名性,使交易方式难以追踪,为洗钱、逃税等活动提供了便利,电子货币具有潜在的私人发行的可能性,目前我国还没有这方面的相关监管法律;电子化虚拟化的金融业务模糊了国家之间的自然疆界,其业务和客户随着互联网的延伸可触及世界的任何角落,这对于传统的基于自然疆界的法律法规是莫大的挑战,关于跨境网上金融服务的交易管辖权以及法律适用性的问题尚不明确。
3、操作风险。金融机构操作风险具有不同于信用风险和市场风险的显著特征,是其基础性风险巴塞尔银行监管委员会对操作风险的正式定义是:操作风险是指由于不完善或有问题的内部操作过程、人员、系统或外部事件而导致的直接或间接损失的风险。根据《巴塞尔新资本协议》,操作风险可以分为由人员、系统、流程和外部事件所引发的四类风险,并由此分为七种表现形式:内部欺诈,外部欺诈,聘用员工做法和工作场所安全性,客户、产品及业务做法,实物资产损坏,业务中断和系统失灵,交割及流程管理。具体而言,对于信息化金融机构,最突出的操作风险要属信息技术风险。当前,中国金融机构的业务开展高度依赖于信息技术的应用,信息技术风险已成为金融机构操作风险的重要方面。我国许多金融机构的信息化建设正在遍地开花、如火如荼地进行,但对潜在的信息技术风险却浑然不觉。随着金融机构信息化程度的加深,金融业对数据的依赖将越发明显,数据的完整和安全已经成为金融业稳定运行的关键,因灾害导致的系统停顿将会让运营付出相当大的代价,灾备中心的建设显得尤为重要。