时间:2022-04-10 08:18:44
导语:在网络金融论文的撰写旅程中,学习并吸收他人佳作的精髓是一条宝贵的路径,好期刊汇集了一篇优秀范文,愿这些内容能够启发您的创作灵感,引领您探索更多的创作可能。
我国金融会计电子化工作开始于70年代末,经历了从微机单机应用到城市综合网络,从分散无组织的自由开发应用到统一领导规划、集中开发应用,从单一业务应用到综合会计业务系统,从单纯营业系统到业务处理和管理信息系统配套运用的发展过程。在这一过程中,计算机安全问题越来越对金融会计工作的正常开展、乃至整个金融业务的生存起着重要作用。
一、我国金融会计领域应用计算机的主要发展过程
(一)起步阶段:我国金融会计电子化工作最早起步于二十世纪70年代末,在80年代初期得到了初步发展。这一时期,计算机开始在会计制表、储蓄、对公核算业务方面得到初步应用,应用系统一般在DOS平台上单机运行,系统的开发、硬件的选型均不统一,软件系统的特点也只是模拟手工核算,目的只是为了减少劳动强度和工作量,缺乏操作规范和管理制度。
(二)发展阶段:到80年代中后期,金融电子化工作得到各行重视,各银行系统纷纷制定本行的电子化发展规划,人民银行对整个金融业的发展规划也做出了安排。在此期间金融会计电子化的应用领域和规模迅速扩大,区域性乃至全国性的清算网络开始建设。这一时期的另一特点是,一些银行开始了微机应用由单机向网络运行的过渡,如出现城市通存通兑网络、同城清算网络,业务应用领域也从单项业务发展向综合会计业务过渡,软件开发和硬件选型在一定范围内得到统一,操作规范和管理规章制度已经建立。人总行在这一时期牵头制定了金融电子化发展规划和远期目标设想,1989年人行全国电子联行清算网络系统开始启动,同年财政部颁布实施了《会计核算软件管理的几项规定试行》,以规范会计软件管理工作。
(三)规范再发展阶段:进入90年代,金融会计电子化规范管理工作得到有关部门重视,各行在此基础上逐渐建立起了本系统的全国异地电子联行清算系统如异地汇划系统、信用卡清算系统等,在90年代后期一些行会计核算在大中城市建立了集中清算中心,财政部也于1994年7月颁布实施了《会计电算化管理办法》、《商品化会计核算软件评审规则》和《会计核算软件基本功能规范》。这一时期会计电子化安全问题得到进一步的重视,网络安全问题逐渐成为安全防范的主要研究课题。
今后,伴随电子商务的发展,金融会计电子化工作向网络化发展,网络银行、电话银行出现,网络安全成为金融会计电子化安全工作的重点,电子化的规章制度和法规应运而生,会计电子化的安全日益关系到银行生存乃至整个社会的稳定。
二、目前我国金融会计电子化工作中存在的主要安全问题
回顾我国金融电子化的发展历程,我们认为目前我国金融会计电子化工作主要存在以下安全问题:
(一)软件设计、开发中技术安全措施少、安全级别低。现有会计应用软件系统在设计、开发阶段,普遍存在系统需求中安全需求少、软件设计重功能轻安全,软件设计选用语言和数据库考虑安全性能少,以至软件投入运行后暴露出诸多安全隐患,如数据库呈开放状态,易于打开,应用系统软件存在安全“BUG”等。这类现象在金融会计电子化起步、发展阶段开发的系统更为明显,并且这些软件系统在目前还未得到彻底更新换版。
(二)硬件自身安全性能低。这主要是在硬件选型上考虑安全性能的比较少,而主要侧重硬件功能和价格的考察,另外这与在硬件选型上不统一,缺乏金融系统的统一的硬件选型标准有关系。这样造成的结果是由于硬件的安全问题直接影响会计应用系统软件的正常运行。
(三)机房建设中存在安全隐患。尽管我们国家出台了《中华人民共和国计算机房、站、场地安全要求》,但这一要求在一些小的机房、场地建设中注意的较少,尤其在一些县支行机房建设中安全要求没有得到彻底落实,甚至有的地方没有专用的计算机房和场地,并且即使建立了专用计算机房,由于考虑资金等因素,许多安全设施并未配置齐全,如有的机房无避雷系统、不配备“UPS”系统、“UPS”损坏后不及时修理、机房管理不严密等。
(四)网络安全问题突出。由于我国计算机网络建设时间比较短,安全经验不足,暴露出的网络安全问题也比较多的。这主要表现在以下几方面:
一是网络传输载体本身安全性能不稳定。目前我国网络传输载体主要分有线和微波两种,可从我们应用会计电子化网络的实践看,这两种载体都或多或少地存在有安全问题。比如电信部门提供的传输线路传输质量不高,所用电话线路由于多为明线易损坏,而微波载体由于通讯发送、接收设备安全性能不高,一些外来自然因素影响了传输效果,甚至导致传输线路暂时中断。如目前人行电子联行系统就存在因雨、雪天气导致通讯中断的现象,就是X.25专线也多次发生过因电信部门线路被损坏影响数据传输的现象。
二是投入使用的网络软件安全技术措施少,尤其是地方性局域网络。首先由于目前对于地方建设的清算和会计信息传输网络的安全技术规范还不大明确,并且对于局域网络安全建设的认证、验收还没有一个技术规范和认证体系,使得局域网络建设缺少安全把关,使已建成网络在安全方面存在较多漏洞和隐患。
(五)应用系统操作和使用过程中存在的安全问题。金融会计电子化工作在应用会计微机系统方面存在的主要安全问题就是操作和管理人员安全意识淡薄,当然具体管理工作薄弱也是一个不可忽视的一点。首先,在操作人员方面,主要表现为操作密码管理不严格,存在密码口令使用周期过长、密码泄密、操作用户离岗不签退应用系统、窃密等问题,这主要源于操作人员安全意识淡薄;其次,业务部门管理人员安全意识淡薄,对于一些安全管理制度检查落实不到位,尤其对安全操作与方便业务处理两者之间的关系处理不妥当,在管理中突出表现就是违背安全规定设置和配备操作岗位和操作人员,出现违规操作、违规兼岗现象,对计算机房疏于管理;第三,系统管理人员安全职责履行不到位。系统管理员的两项重要职责就是保证自己操作的安全和会计应用系统运行的安全。目前有的系统管理员对以上两项职责履行不到位,存在重视自身操作安全忽视对用户操作安全的检查,有的疏于对计算机电源、硬件设备的定期安全检查、检修,对会计应用系统的操作和运行状况不能做到定期检查。第四,在具体安全管理方面,手段比较少,对软、硬件的安全检查更少。银行会计部门每年都要搞安全检查,但往往只是注重业务操作管理制度落实情况的检查,很少联合科技部门对会计应用系统软硬件的安全状况进行检查。即使对业务操作安全方面的检查,由于只是对操作现场简单了解一下,也很难发现日常存在的一些安全问题。
(六)制度和法规建设滞后,直接降低了会计应用系统的运行安全性能。比如人总行组织开发推广的“中央银行会计核算系统”我们在1993年就开始了推广应用工作,1996年已推广到系统内多数营业机构,而真正的管理办法《中央银行会计核算系统》到1997年方出台,这在当时为许多行管理此系统安全形成许多不便。另外,法律制度的滞后也使一些机构无所适从,比如目前印鉴技术已发展到电子印鉴逐渐取代传统印鉴阶段,电子印鉴的安全系数不断得到提高,但是现在的法律不认可电子印鉴。还有伴随金融电子联行的普及和异地汇划网络的建设,异地汇兑处理手续也发生了变化,《支付结算会计核算处理手续》有的环节已不适应电子化形势,但至今未做出改变,这使得一些电子联行处理手续合理不合法。另外,即使有的行及时制定了有关的操作规程和管理办法,但由于基层行没有制定切实可行的安全实施细则,加之操作和管理人员安全意识的淡薄,现有制度没有落实到位的还很多。比如人民银行电子联行“管理制度”明确规定了核查制度,可在基层卫星小站和县支行很少将此规定落到实处。
三、解决金融会计电子化安全问题的几点建议
为防范和解决金融会计电子化工作中的安全问题,确保会计工作在电子化条件下安全、高效地开展,笔者特建议如下:
(一)程序设计、开发阶段加强系统安全技术措施的运用。首先,要求业务部门谋划系统业务需求时,要充分考虑到诸多安全因素,对系统安全提出明确、具体的业务需求,一改过去重功能轻安全的做法;其次,在软件系统设计开发阶段,软件编辑人员应选用安全性能高的数据库、运用严密的编程语言开发软件,尽量减少程序上的安全“BUG”;再次,在硬件选型时,要尽量采用安全性能高、运行质量好的设备,减少硬件安全隐患;四是建议有关部门,尽快制定出金融系统软件开发规范和硬件选型标准,尤其明确安全规范。
(二)会计计算机系统应用阶段安全防范。
1.建议各银行对会计系统内计算机房建设情况进行一次安全大检查,对于不符合《中华人民共和国计算机房、站、场地安全要求》的责令立即进行整改。
2.各家银行有必要对自家先投入使用的会计计算机系统进行一次自我分析,目的是发现和解决系统设计、开发阶段遗留的安全隐患,并在此基础上对旧版本软件进行换版升级。
3.加强计算机安全教育,提高操作人员和管理人员的计算机安全意识。金融会计电子化的安全防范措施最基本的还是人的因素。因此,需要尽更大的努力去提高人们对计算机安全的认识,尤其对会计系统安全的认识,各级教育部门和业务管理部门在这方面应做更多的教育工作。
4.将金融会计网络安全作为今后研究和防范的重点。目前金融计算机网络已走进我们身边,无论是集中结算体系的运转、电子联行通汇还是新兴的银行卡清算系统、网上银行和其他网上会计服务项目的开通,都离不开网络,而金融会计电子化安全也逐渐以网络的安全防范为重点,因为网络的安全直接关系到整个金融业的稳定,关系到国家和社会经济的安全。我们认为目前列入会计网络安全工作议事日程的就是尽快制定出金融会计系统网络建设规范,并逐级成立管理机构,负责网络工程项目的安全性能验收和负责日常网络安全工作,如定期的安全检查,提出安全管理建议和修改网络规范的建议等。在今年3月召开的“全国银行系统第一届安全信息交流会”上,人民银行聘请包括多名院士在内的计算机安全专家作为人民银行计算机安全顾问的做法,值得基层银行借鉴。
(三)加快金融会计电子化的制度和法规建设,改变制度和法规滞后电子化发展的现状。我们认为,有关管理部门首先应认真分析目前金融会计电子化工作中存在诸多法规问题,要在征求有关计算机专家意见,并认真分析借鉴国外金融会计电子化发展经验的基础上,对今后一定时期内可能出现的金融会计系统法规性问题做出预测,从而尽快制定出切实可行的金融会计计算机安全规范和有关法规。其次,我们今后在利用计算机开发新的会计业务种类时,采取“试点—规范—推广”的模式制定金融会计领域的计算机安全规章,这样可以最大限度地避免制度的滞后现象。事实证明此种做法是成功的,比如我国积极吸取欧洲等国外银行在IC卡业务发展的经验教训,在IC卡试用初期,就由人民银行牵头有组织地搞IC卡应用规范和IC卡机具规范,并推动联合发展,为我国IC卡业务的安全、规范发展起到了重要作用。再次,我们要善于根据我国金融会计电子化发展的不同阶段状况,及时完善和修改已有的会计电子化法规。
1网络经济环境下的金融安全问题探究
1.1金融机构所带来的网络安全问题
通过网络技术来提升金融服务的水平,以此防水来逐渐实现网络安全金融服务,在当前环境下来说是金融部门有效进行金融业务的重要渠道。所以,当前国外的很多网络金融服务商都开始对网络这一个多元化的空间展开研究和开发,希望能够为用户提供更好的服务。而信息技术在我国应用的最早的和最好的行业便是金融行业,各个金融行业都具备自己的网络服务特色。而各个银行的网络服务器和储存对国家的金融安全问题产生了一定的影响,导致银行和客户之间因为交互所产生的金融信息成为了金融机构网络安全当中最为薄弱的环节。通常而言,客户无论是在银行缴纳各种费用还是在银行开户,对于客户的历史数据和资料,银行都能够查出相关的信息。然而,最近这些年在民间金融业务不断的展开的前提下,很多客户的信息便开始被非法搜索并综合起来。举例来说,近段时间,很多报道都披露,某某银行的用户信息和资料都出现了泄露,当然造成这种情况的原因也很简单,主要是银行内部人员的非法倒卖和高技术网络黑手利用漏洞进行非法盗取。所以,在金融机构内部管理一日规范化和严格的今天,网络漏洞为金融客户带来了重大的威胁。
1.2钓鱼网站为金融信息的安全带来较大风险
随着互联网信息的不断发展,各种网络技术都在不断成熟。在这种背景下,通过百度、谷歌等搜索引擎就可以了解到一定的用户信息,因为在当前的环境下,很多人都习惯于借助各种搜索引擎来对各种特定的金融信息加以了解。因此也就有人利用这些系统当中存在的漏洞来对客户的一些金融信息和金融资料加以盗取,或者是做成钓鱼网站。所谓的钓鱼网站是通过互联网技术以某种特定的方式在互联网上进行信息的,通过某些具有吸引力的信息来诱导用户加以访问,以此方式来对用户重要的个人信息逐条盗取,最后再对客户进行各项敲诈活动,这为广大网民的安全上网和个人利益造成了非常严重的损害。虽然说钓鱼网站的技术含量很低,但是其门槛也很低,通常而言也很难识别,这对金融行业产生了很严重的影响。从我国反钓鱼网站联盟在2014年6月的钓鱼网站处理简报上看,截止到2014年6月份,联盟共计处理了钓鱼网站8186个,累计认定并处理钓鱼网站192914个。从中分析可以得出,电子商务和金融证券类的通信安全问题依然是主要问题,随着“网银”的不断普及,金融信息泄露等事件而造成的用户财产损失将会成为威胁网络金融体系的主要问题。
2网络经济环境下的金融安全防范探究
2.1金融机构信息安全保障机制的构建
在当前,我们将政策性银行、大型商业银行和股份制银行作为银行业的金融信息集散中心,防范金融机构信息泄露是金融安全防范的重点问题,其根本在于对其安全保障机制加以完善。对金融信息的安全保障机制做出完善,需要建立在金融信息安全政策和安全标准的前提之下,对金融机构内部的信息安全管理机制做出规范和调整,在此基础上创新信息安全技术和信息安全运行机制。因为各种因素的影响,很多中小型的金融机构在在金融安全管理方面一直都存在着诸多的问题。所以对于中小型金融机构而言,需要构建出一个合理的管理手段和技术手段相结合的度层次、全方位信息安全防范体系。这样才能够为金融业的发展提供必要的信息化基础保障。所以在对中小型金融机构信息安全保障机构进行构建的时候需要对金融机构的相关做法加以参考,要重视从联合结构和外包服务等层面来对相关问题做出思考。
2.2健全金融机构的信息安全服务体系
总管金融信息网络的传播途径,信息安全隐患主要是因为交互过程中对信息的非法索取有关,此外通过客户端进行身份识别、通过数字签名、密钥管理、终端病毒和访问权限等也能够在技术层面上对相关客户的信息资料加以盗取。所以在这些方面进行有效的保障是弥补网络安全技术缺陷的主要环节。按照人们的常规思维来讲,只有开发出先进的金融安全技术才能够更好地对金融风险做出防范,而现阶段对于网络信息安全的防范技术主要是通过相关的技术隔离和技术加密来实现数字签名的相关内容。所以金融服务济公应该重视在技术上对相关的网络安全服务体系做出防范,适当的时候需要提供相关的软件升级服务,进行更为严格保密的加密和相关的数字签名服务。只有这样才能够通过信息备份和信息回复来使相关的安全技术得到认证,这对于客户本人而诺言,具有很高的保护效果,能够帮助客户提供对金融信息风险防范的识别,进而更好地杜绝可能造成用户信息泄露的风险源为用户带来的危害。
3结语
本研究笔者主要就网络经济环境下金融安全问题和金融防范措施做出相关的分析研究。在信息网络环境下,金融业务的信用风险和流动性风险都很大,因为网络环境所不带来的市场风险和金融风险和传统的金融风险相比,危害更大。所以在此基础上,相关的金融工作者应该认识到金融风险的危害,相关金融网络服务者利用当前的网络特点,构建更加安全的网络交易平台。
作者:马啸波 单位:恩施职业技术学院
一、互联网商业发展的动因
电子商务的迅猛发展受益于诸多因素:一是技术进步提升了数据处理效率,使得精准营销和大规模定制成为可能;二是网络客户资源具有长尾优势5,传统的“小众市场”成为新的商业蓝海;三是网络交易边际成本极低,降低了相关方参与成本;四是基于互联网的服务能显著提升用户体验,给使用者带来网络效应6;五是创业者们表现了卓越的首创精神,探索出了诸多将客户流量变成价值流量的商业模式;最后离不开社会特别是普通大众的参与和支持,以及监管部门史无前例对创新的包容。
二、探析互联网金融服务模式的本源
在新的商业生态中,电商跨界提供金融服务是一项重大、普惠的金融创新,基成功主因除了上述的互联网思维外,还有基于互联网的定制式商业模式。互联网金融的本质仍然是金融中介,不可能完全替代传统金融的功能,其与商业银行的关系是既错位竞争,又互补合作。
(一)互联网金融的业态表现。互联网金融是借助网络信息技术实现资金支付、融通、信用信息服务和风险管理功能的金融服务模式,是技术与金融的结合和交融。广义的互联网金融包括3大类:1.网上银行。即商业银行等金融服务机构基于数据通讯、互联网信息技术的电话服务、网络服务和自助服务,其服务渠道信息化变迁经历了“水泥”网点的电子化、“水泥+鼠标”的固网化、“水泥+鼠标+拇指”的移动化3个阶段。目前,商业银行正逐步向投资银行、证券基金、保险、信托等非传统服务领域渗透,并尝试提供在线服务。2.网络银行。即纯粹的互联网银行,或没有众多物理门店的网络直销银行,主要通过网络提供非现金金融服务,如美国第一安全网络银行(SFNB,SecurityFirstNetworkBank)。3.电商金融。即狭义的互联网金融,其存在的基础是网络商业、社交和文化娱乐等行为,电商以第三方支付为整合工具,并向金融服务链上简单、大众化的功能延伸。目前,存在网络支付、网络直接借贷和股权融资、金融产品销售、金融信息服务4种新型业态。
(二)互联网金融的优势和劣势。超常发展的电商金融具有互联网经济的一般特点和优势,相比传统银行的优势主要表现在:一是催生了网络直接金融模式,替代并弱化了传统金融中介的部分功能;二是能够迅速整合大量的潜在客户,阻断了银行与新的目标客户的沟通联系;三是分流了银行部分活期存款和有效小额信贷需求,对银行支付和代销金融产品产生了挤出效应;四是基于互联网思维的大规模定制和精准营销的商业模式冲击了传统银行标准化服务的商业模式。尽管如此,电商金融的发展模式仍存在一些短期难以跨越的问题:一是产品和服务品类单一,没有深入金融的核心领域,难以确立可持续的盈利模式;二是风险管理经验积累薄弱,信用风险、合规风险、网络安全事件频发;三是一些业务游离在灰色地带,有的涉嫌监管套利和非法融资;四是盲目投资导致项目产能过剩,行业洗牌在所难免。
(三)网上银行的优势和劣势。商业银行属信息驱动型行业,在长期发展中积累了电商金融无法超越的诸多优势:一是率先信息化。已将大多数传统业务电子化、在线化,现又在深度网络化、移动化进程中;二是范围经济。综合化经营进展迅速,业务边界延伸到投行等新兴金融服务领域和电商等非金融服务领域;三是规模经济。表内外资产负债规模庞大,大中型客户基础深厚;四是创新能力。具有丰富的需求洞察能力,专业产品的理解、创设、组合、配置能力。但在发展在线银行的过程中也存在以下误区:一是重视信息化、网络化建设,而没有涉及商业思维、商业模式的变革;二是试图利用互联网服务所有客群,而没有在洞察市场的基础上,为细分后的客群提供专业化定制服务;三是简单将线下业务迁移到线上,而没有再造服务提供和客户管理流程;四是偏离熟悉的领域和优势业务,跨界深入电商领域,与电商金融竞争同一类型客户。
三、探索互联网金融服务的定制模式和实践路径
定制是一种特别适合于互联网时代的高级商业模式。网络信息技术的发展使得大范围的定制生产、特别是服务定制具有技术上的可行性、经济上的合理性。商业银行作为惟一的现代金融综合服务综合方案的提供者,必须借助互联网信息技术降低其中介功能成本、扩展获取客户的沟道,在与电商金融竞合中,必要借鉴其定制式创新的经验,在客户细分的基础上定制全景式或全链式的金融服务综合解决方案。探索出适合其战略定位的互联网金融服务定制之路。
(一)融合互联网商业模式,创新和升级网上银行服务。1.重塑客户与银行的人性化互动关系。互联网作为先进生产力的代表,正在改变传统的生产关系。未来,客户与银行的边界将日益模糊,客户可能承担的利益相关角色包括银行产品和服务的消费者、自助提供产品和服务过程的生产者、产品和服务研发和定制的参与者、产品和服务生命周期的情感认同者。2.以提升客户体验为核心,专注于极简化、极致化、迭代化。商业银行实施客户下沉战略,通过网络获取千万数量级的零售客户,需要在于细分大众客群的基础上,专注地提供简单、方便、快捷的平台服务和单一、极致、持续迭代的适配产品。3.重视信息技术管治的顶层设计,加强网络基础建设和管理。银行需要优化基于流程和信息技术的内部管理和外部治理结构,不断提升网络化经营管理能力,加强基础信息数据管理,提升数据管理能力;加强软件研发过程管理,提升系统研发能力;加强专业知识的资本化管理,提升智慧服务能力;加强在线金融中介功能建设,提升信用管控能力。此外,需要将人力资源、财务资源优先配置到现代科技的创造性运用上,为基于互联网的产品、渠道、流程、组织结构、系统、商业模式的创新提供科技支持。
(二)与电子商务企业开展互补合作,提供在线交易金融服务。在网络经济生态圈中,商业银行具有资金、支付结算、信用及风险管理优势,电商具有交易数据、客户流量优势,双方基于开放包容的互联网合作可实现优势互补,将网络流量转化为商品及金融交易机会。1.实施客户下沉战略,开拓线上零售金融服务。目前,电商金融提供的服务多属零售性质,多数商业银行也提出了零售金融优先战略,加大了针对小型企业、微型企业和普通居民的普惠金融的供给力度。商业银行可大型厂商开展合作,服务于产业链、供应链、专业市场商圈上的个人和小微企业。如与成熟的电商合作,搭建电子商务支付平台及基于电子商务交易的小额融资平台。2.借鉴电商金融经验,布局网络化经营管理平台。如与规范的网贷平台合作,建立线上小额融资专营机构;与排名靠前的销售网站平台合作,开拓基于支付结算的理财产品销售新模式。此外,现代企业组织架构日益呈现扁平、柔性、无边界、项目虚拟等轻型化趋势,商业银行应主动变革内部组织架构,以适应网络生态环境,更好地提供在线金融服务。
(三)立足线下机构网点,探索线上金融服务新的商业模式。商业银行要扩大中小客户的规模、提升客户的黏性,关键在构建一个有效、高效的基于互联网平台的商业模式。商业银行不可能简单复制电商模式,需要结合行业的本质属性,寻找可行的突破点:1.运用大数据技术,创新客群经营和管理模式。目前,商业银行尚不能完全驾驭大数据,但技术的进步,使得银行可以低成本地挖掘内外部数据资源的价值,运用于洞察客户偏好和需求、制导式精准营销、长尾市场批量获客、产品研发定制、风险识别和管控、流程设计等经营领域。如针对不同情景下的客户行为建立量化的信用模型,为银行内外部电子交易提供信用信息决策或顾问服务。2.打通内外部电子服务网络,打造无缝链接的在线服务。商业银行没有必要推倒重建已有的在线服务系统,可以网上银行为主,引入网络直销模式,无缝打通内外部服务系统和管理系统,构建统一的门户入口,使其可用性、易用性达到或超越领先电商的水平。3.整合客户接触渠道,创新网络信息技术的场景化应用。银行应统筹安排基于互联网的服务和基于传统网点的服务,在简单与安全、轻松与严谨、优化体验与保障安全之间找到平衡,加强各种服务渠道的场景化应用和组合,形成多维度的客户服务渠道体系。为更好地提供一致性服务体验,商业银行应契合各种场景,创造性应用移动互联、物联网、自然用户界面、大数据、网络社交、4G等技术,应用于服务终端的移动、自助服务的仿生化、自然界面的傻瓜化、网络社交的生活化。
(四)创设、定制具有差异性的网络金融产品。商业银行具有电商金融不可比拟的复杂产品的创制能力和综合解决方案的设计能力。1.开拓单位银行卡支付蓝海市场。目前,企业机构支付的创新屈指可数,而单位银行卡支付几乎是一片空白。商业银行完全可以复制个人卡的商业模式,快速开发单位卡蓝海市场,规划包括借记卡与贷记卡在内的产品体系,并将其功能扩展到个人卡所没有的领域,如将电子支票、银行汇票及其他结算工具托管于单位卡内。2.通过互联网提供委托贷款服务。传统的个人委托贷款和单位委托贷款与网络直接融资都建立在民间信用的基础上,商业银行可借鉴P2P等经营,在其网上银行或金融门户中新增的在线委托贷款功能界面上,高效地为客户提供智慧化的委托贷款理财服务。3.跨界提供银行系电商平台服务。为重振银行支付的传统地位,落实多元化经营战略,商业银行可借鉴电商进入金融服务的经验,与实体商户直接合作,运用大数据技术深入分析参与者行为、需求,跨界进入普通商品的交易服务领域,将线上银行服务与线下客户消费、实体商户营销有机融合起来,提供与交易相关的支付结算工具、个人和商户交易融资服务。4.探索供应链金融服务新模式。商业银行可运用自偿式贸易和供应链交易的增信效应,在网上银行或其金融门户上增设应收账款、商业汇票、信用证及其产品链功能,在核心大企业主导的、基于物联网技术的供应链平台中,有机嵌入定制化的供应链贸易金融服务,或以银行为核心建设的供应链系统,为缺乏建设能力的中型企业及其周边小型微型企业同时提供交易平台服务和交易金融服务。综上,具有悠久历史的商业银行,具有强大的学习与创新能力,有能力洞悉客户需求,对互联网金融进行顶层设计和路径规划,摆布网络信息科技的创造性运用,探索出基于定制的互联网金融发展新模式,同时构建与电子商务企业的竞合关系,在坚守传统优势业务的基础上,为包括电子商务在内的实体经济提供效率更高的现代在线金融服务。
作者:宋亮华 徐元铖 单位:招商银行总行培训中心 河南财经政法大学金融学院
一、互联网金融的典型模式
互联网金融的典型模式主要有两个:一是P2P金融,二是第三方支付。其一,P2P金融。P2P即人人贷,P2P金融又称为P2P借贷,P2P是Peer-to-Peer的简写,其意思就是个人对个人。P2P金融服务是以公开透明的信用信息为基础,由具有资质的互联网平台(第三方公司)作为媒介,借方在互联网平台上借款标,贷方竞标以向借方放贷的行为。P2P平台在融资双方之间充当第三方,不实际拥有资金,只是向交易双方提供服务。P2P平台最大的特点是借方无须提供实物抵押或担保,仅凭自己的信誉就能取得贷款,并以借方商业信誉作为还款的保证。通过互联网平台和信息,出资人完全对整个业务流程控制和负责,包括自行判断借款人的还款能力,自行完成借款行为,并且承担借款结果,自负盈亏。利用互联网平台,贷方可以整合互联网平台内的一系列数据,包括交易数据、客户评价度数据、口碑评价、货运数据、认证信息等,同时综合一些外部数据,包括海关、税务、统计等方面的数据,通过数据匹配和量化分析,形成一整套同时具有定性和定量指标的风险控制标准。得益于互联网的即时性、海量信息和互动性优势,P2P可以高效实现金融服务,同时显著降低成本。其二,第三方支付。第三方支付是在商家和消费者缺乏信用保障或法律支持的情况下为其提供支付结算服务的“中间平台”。在交易中,买方在互联网平台上购买商品后,不直接向卖方付款,而是向第三方平台提供的账户付款,如果付款成功,由第三方通知卖家发货;商品送达时,买方验货收货之后,如果没有差错,则通知第三方付款给卖家,由第三方进行转账,从而使卖家收到货款。作为一种支付托管行为,第三方支付使得交易款项在流通中实现可控性停顿,即资金只有在双方意见达成一致时才会进一步流动。借助于互联网强大的信息交换功能,第三方支付可以与各家银行和其他金融机构对接,在同一界面上整合多种银行卡选项,使得消费行为更加方便快捷,大大提高消费者体验。由于第三方支付平台往往依附于大型互联网企业,本身资信情况良好,且有各家银行对其信用进行考量,因此能够解决网上交易的信用问题,降低交易风险,在推动电子商务快速发展的同时,为传统商业银行扩大了业务范畴。
二、中小企业借助互联网金融进行融资的途径
很多中小企业在发展过程中都遇到融资难、融资成本高的问题,虽然政府的政策逐渐倾向于中小企业,但中小企业获得银行资金仍然困难重重。近些年来,随着中小企业的迅猛发展,中小企业的融资需求越来越旺盛,但是很多中小企业难以通过传统融资途径得到资金支持,制约了企业的进一步发展。在难以实现中小企业从资本市场直接融资的情况下,银行间接融资也倾向于规模大的企业。中小企业贷款准入门槛过高,抵押资产不足,又往往难以获得担保,所以银行为了规避风险,不愿放贷给中小企业。另外,现行的商业银行融资体制也影响着其风险偏好和资源配置。中小企业自身也存在着许多问题,如规模小、资本和经营管理水平较低、抗风险能力不强、公司治理缺陷、信息不透明等问题,直接影响到企业信用等级。目前,中小企业的主要融资渠道集中在四大国有商业银行以及其他全国性的商业银行,但是这些银行主要的业务对象却是大客户,市场也集中在大中城市,从而加剧了地方中小企业的融资问题[3-4]。互联网金融从兴起之时就面向规模小、分散的用户提供金融服务,网络融资与中小企业融资的“小、快、频、短”的特点相符合,对中小企业贷款具有天然的优势。从现状分析,中小企业主要通过以下方式实现网络融资。
1.基于P2P金融平台,为中小企业融资提供了机会在互联网金融模式下,资金供需双方自行完成信息甄别、匹配、定价和交易,使用者成本极低,用户量急剧增加,产生了规模效应,中小企业网络融资得到迅猛发展。P2P模式可以整合小额贷款需求和闲置资金理财需求,通过平台信息,借贷双方匹配,甚至对资金供求进行优化组合,为交易双方提供多种选择。交易双方可以不经过商业银行或其他金融机构的中介服务直接联系,其本质是一种民间借贷方式。贷方与借方直接签署借贷合同,利用互联网上的海量信息和高透明度,有针对性地了解对方的资信情况和经营现状。在互联网平台上,信用级别高的借款人可以最大化自身的信用优势,其融资需求将得到优先满足,同时可能获取更多优惠。根据第三方网贷资讯平台的统计,截至2013年底,整个P2P网贷行业交易规模超过600亿元,已有超过800家网站平台提供相关服务。得益于信息技术的不断发展,互联网金融还可以自行撮合具有不同需求的交易方,尽量满足各方的特殊需求,特别能满足在传统融资模式中易被忽视的群体,进一步扩大了融资空间。P2P金融无准入门槛、无行业标准、无机构监管,为中小企业融资提供了很好的机会,其资金融通快、门槛低的贷款模式能很好地满足企业临时性资金周转需求。
2.基于大数据,第三方支付为中小企业提供了融资基础和便利大数据的意义在于对数据信息进行挖掘和再造,使其具有空前的应用价值。随着信息技术的发展,特别是伴随着云计算、大数据、搜索引擎和网络宽带等高新信息技术的大规模运用,互联网金融不但可以获取传统商业银行模式化的交易结果数据,而且能获得大量非结构化的交易轨迹数据,从而深度融合并挖掘数据信息,显著降低市场信息不对称程度,提高交易透明度,同时扩展并完善了整个金融行业的功能,以客户为中心,服务上实现金融脱媒[5]。这样,一方面中小企业融资的参与度更强、协作性更好。利用互联网平台,卖方和买房都能够获益。例如,对商家而言,通过第三方支付,销售回款得到保障,并且通过提供多种支付工具争取到更多消费者;对消费者而言,由于在卖方收款之前可以进行验货,不必担心商品质量,从而增加了在网络上的消费信心,增强了消费意愿。另一方面,第三方支付平台可以更加有效地服务中小企业,整合小额融资需求和理财需要,运用互联网和信息化的新思维和新技术,大幅降低成本和提高效率,同时扩展客户群体,增加全社会的金融福利。有关数据表明,由于支付便捷、交易成本低、信息透明,过去几年中互联网第三方支付年增速一直在100%以上,为中小企业提供信贷服务的覆盖范围逐年大幅提高。
3.基于电商小额信贷,中小企业融资难问题得到缓解自从2009年央行和银监会确定小额信贷的合法地位后,拥有海量数据的电子商务企业,依据大数据收集和分析,在充分挖掘客户的交易、消费和信用等信息的基础上,批量发放小额贷款。这种模式仅根据企业的信誉发放贷款,无须提供抵押或担保,并以企业的信用程度和商誉作为还款的保证。这种“随借随还”的模式使得借款成本分散在多笔交易和多家企业上,降低了风险,提高了资金使用效率,同时降低了资金成本。互联网融资将取自于海量数据并公布于网络上的信用信息作为贷款的重要参考标准之一,突破了企业单纯依靠固定资产抵押和企业担保等问题的限制,增加了企业融资的灵活性,并且可以降低企业融资交易成本和参与成本,在很大程度上解决了市场信息不对称问题,大大提高了中小企业的融资效率,在一定程度上缓解了中小企业融资难问题。
4.基于众筹新模式,助推中小企业融资难问题的破解众筹是一种公开向网民募集项目资金的新模式,也称为大众筹资或群众筹资。互联网强大的传播特性,使之可以广泛地发动网民,募集资金。众筹融资比传统的融资方式更为开放,不但可以筹措资金,而且可以向广大网民进行项目宣传推广。特别是一些网络用户了解和喜欢的大众化项目,都可以通过众筹融资获得项目资金,因此众筹是中小企业利用创意赢得资金的一种有效方式。这种新的项目融资方式可以概括为消费者先行垫付货款,再由项目运作方制造产品,特别适合尚在创业阶段的中小企业。据网络平台“点名时间”公开数据,在上线之后的不到两年时间里,“点名时间”就已经收到7000多个项目提案,其中有近700个项目上线,项目成功率接近50%,众筹融资在解决中小企业用资快、用资频等方面能够发挥一定作用。随着互联网金融的不断发展和影响扩大,银行传统金融模式也在应对互联网挑战的过程中不断变革,并且不断融合互联网金融的某些特点。得益于广泛分布的网点和服务网络,商业银行只需要对现有服务体系进行改造升级,建设自有互联网金融平台,或者拓展已有的网络平台的功能。在不久的将来,商业银行的模式很可能在互联网金融的影响下发生革命性的变化,即以互联网为载体,银行客户通过电子银行和手机银行办理金融业务的新模式。通过这种新模式,互联网金融与传统商业银行融资模式相结合,充分发挥协同效应,优势互补,银行的信贷偏好很可能会得到显著改变,从一味偏好大企业转而更多考虑中小企业的融资需求。所以,互联网金融可以直接或间接通过影响传统商业银行为中小企业融资提供前所未有的机遇,中小企业融资难、融资成本高的问题能够得到有效缓解。
三、加强互联网金融的监管,促进中小企业网络融资的健康发展
同传统融资方式相比,互联网金融虽然有诸多优势,但是当前我国的中小企业互联网融资仍然存在着监管法律法规滞后和缺失的问题。而且,监管体系不完善,缺乏统一的标准和规范,互联网融资平台不健全以及信息技术开发应用不够深入等问题[6],同样困扰着我国互联网金融和中小企业融资。由此可见,飞速发展的互联网金融在成为解决中小企业融资难问题的有力手段的同时,也遇到了一些风险与挑战。如何尽量发挥互联网融资的优势,同时避免其造成新的金融风险和危机,是一个值得思考的问题。第一,政府应该发挥主导作用,牵头完善互联网金融监管的法律法规。经过加强和不断升级更新的监管体系可以不断适应互联网金融迅速发展的现状和要求。为了加强互联网金融的监管,多个相关部门需要确立合作联动机制,确保网络投融资平台依法合规,诚信运营,从而维护互联网融资市场的健康秩序,创建良性互联网金融环境。第二,政府金融行业监管部门应增强对金融市场的监管和指导,科学引导和制定专业规范,使互联网金融更好地发挥作用。同时,相关部门还要加强落实国务院关于支持中小企业融资的各项政策,切实服务中小企业,拓宽中小企业融资渠道。第三,全国统一的网络征信系统必须建立起来。社会诚信体系是互联网金融的基础。相关部门应该不断完善升级全国中小企业公共服务平台的功能,研究、制定、细化网络征信体系制度,规范统一网络信用体系评价标准。中小企业网络信用体系建设工作也应该及时跟进,通过全国联网的中小企业信用系统,实现信用数据共享,从而通过互联网金融促进中小企业融资。
作者:高见 单位:宁夏大学经济管理学院
一、我院校企合作基本情况:现有的校企合作运行模式
(1)“订单班”模式:机电工程系数控技术、机电一体化、机械制造与自动化专业的“三一订单班”,商贸旅游系旅游与酒店管理专业的“通程班”,学生顶岗实习和就业都安排到对应企业;(2)“工作室”模式:信息工程系软件技术专业的“多迪工作室”企业提供设备,带着学生开发相关软件;(3)“校中店”模式,经济管理系工商管理专业的“都市丽人班”,学校与都市丽人公司合作,开设了“都市丽人连锁店”完全按照连锁店经营模式让临近毕业和实习的学生进行经营与管理。目前,由于金融行业的特殊性,同时行业优势很明显,高职院校知名度远不如“211”和“985”本科院校,行业与其合作积极性不高。从而导致我院金融管理与实务专业只能在校外联系实习基地,学生没有合作企业进行顶岗实习,只是学院推荐学生到行业企业从事相关工作,真正的校企合作还谈不上。
二、实现金融管理与实务专业校企合作对策
(一)学校要重视并大力支持。学校要根据现代高等职业教育的发展要求来鼓励、引导金融管理与实务专业的校企合作。要在政策和人事上支持,资金投入上进行倾斜,要让合作有人、财、物的保障,使得校企合作能深入开展。
(二)要把有着好的形象和发展前景的企业引入校园。借鉴我院其他专业的校企合作模式,依托本专业校内外实训和实习基地建设,考察并选择好的企业将其引入学校。如:中国银行和建设银行长沙分行、中国人寿和平安保险公司、世纪和红塔以及方正证券有限公司等有意向与我们合作的企业,双方都有诚意是校企合作成功的基石。
(三)双方共同制定专业人才培养方案。由金融管理与实务专业的校内外教师、专家和企业专家共同组建专业指导委员会共同商定专业人才培养方案,做到专业课程设置和要求与企业岗位需求、职业标准对接。专业课程引入行业、企业生产技术标准,修订教学内容,共同编写教材,改变笔试为主的考核方式,建立基于学生的专业知识和技能的评价方法,及时更新了专业教学知识体系和考核办法,实现学生向学做人做事型方向转变。
(四)建立健全高校教师和企业技术能手双向交流制度。从企业聘请实践经验丰富和操作技能强,又熟悉行业发展情况,且具备教师条件的技术和管理人员做兼职老师,并在教学时间上灵活机动。培养“双师”队伍,鼓励支持特别是青年专职教师到知名金融企业对口岗位挂职锻炼,挂职锻炼结束时,企业向院校提交教师挂职锻炼的证明和评价,保证挂职效果。
(五)按照行业企业岗位工作需求,建设和完善校内外实践基地。充分利用与学校有联系的金融企业的技术和实操优势,来稳步扩展校外实训基地,让金融专业大三学生有顶岗实习。同时在校内仿造与银行、证券和保险公司等企业的设备设施。如:商业银行综合柜台和信贷业务、证券实操业务和投资理财以及保险产品销售洽谈等实训室,使用与实际工作相同的软件,按照实际工作场所业务场景进行高度仿真的教学。
(六)落实学生顶岗实习和毕业就业政策。学院要根据人才培养方案中教学计划安排,每年选派一定数量的学生到行业企业中进行顶岗实习。学生通过网络工程企业项目实训,其岗位技能、职业能力和职业素质得到了培养,甚至一部分学生毕业后就在企业直接就业,由此实现了校企双方的双线联动和深度合作。
作者:赵明 单位:湖南网络工程职业学院
1网络安全发展现状与网络安全防范关键技术
在金融信息系统中,信息与数据会经历产生、传输到应用一个完整的过程,在这个过程中,系统面临着很多来自网络的安全风险。在网络发展的这几十年中,安全问题一直存在,而且是不断变化和更新的。随着数据中心扁平化、云计算和SDN等新技术不断得到应用,更多的潜在安全威胁随之出现,包括以DDoS和APT攻击为代表的各种新型威胁。这些安全威胁涵盖技术层面和管理层面,多种威胁同时出现,使得金融信息系统面对的信息安全问题呈现出新的特点:网络安全攻击呈现组织化的特征,应用层面临更多的安全威胁,高级持续性威胁APT不断升级,系统建设过分依赖于国外设备和技术的弊端显现出来。在这样的网络安全背景下,金融信息系统处于比以往更为复杂的环境之中,面对着更多的威胁,承受着更加严峻的考验。这就需要金融信息系统结合现在的网络特点,制定信息安全防范措施,采用更加科学合理的网络安全技术。网络安全从本质上来讲就是网络上的信息安全,保障机密性、完整性和可用性,从具体技术上讲,主要涵括防火墙、IDS、IPS和SOC等关键技术。
(1)防火墙技术:防火墙是在网络之间的一个或者一组实施访问控制策略的设备,它把一个可信的网络同不可信的网络隔离开来,将不同安全要求的设备及服务划分到不同的安全域中,同时检测两个网络间的所有连接,并依据安全策略对网络流量进行控制和审核,在防火墙上制定恰当的控制策略,可行之有效地阻挡外部非法入侵。
(2)IDS技术:入侵检测系统(IDS)是入侵检测过程的软件和硬件的组合,能检测、识别和隔离入侵企图或计算机的未授权使用,它不仅能监视网上的访问活动,还能针对正在发生的攻击行为进行报警,还可以结合其它安全产品,对网络进行全方位的保护,具有主动性和实时性的特点。
(3)IPS技术:入侵防御系统(IPS)是一种主动的、智能的入侵检测、防范、阻止系统。其设计宗旨是预先对攻击性网络流量进行拦截,避免其造成损失。它一般部署在网络进出口处。和IDS的不同就在于IPS不仅能检测入侵的发生,而且能通过一定的相应方式,实时终止入侵行为的发生和发展,实时地保护系统不受实质性的攻击。
(4)SOC系统:安全管理平台(SOC)在狭义上是指对安全设备的集中管理,包括集中的运行状态监控、事件采集分析、安全策略下发;而广义的SOC系统则是对所有IT资源,甚至是业务系统进行集中管理,包括对IT资源的运行监控、事件采集分析,还包括分析管理与运维等内容。它是以资产为核心,以安全事件管理为关键流程,采用安全域划分的思想,建立一套实时的资产风险管理模型,协助管理员进行事件分析、风险分析、预警管理和应急响应处理的集中安全管理系统。
2金融信息系统的特点
经过不断的发展,金融信息系统所提供的服务逐渐增多,不再只是提供简单的新闻资讯与行情报价。目前,大部分金融信息系统可以提供股票、基金、固定收益、外汇、大宗商品等金融品种的行情报价、资讯、数据和相关分析等服务,从数据的传输存储角度来讲,金融信息系统中各类数据呈现的特点是不尽相同的。股票、债券等品种的行情报价讲究实时性,每笔数据需要及时展现在客户端,对延时要求非常严格,例如从卫星接收下来的行情数据,经过几级跳转到最终的,各环节都是系统拼速度的重点;对于资讯模块,时效性没有行情那么严格,但是资讯系统一般的特点是大量的小包传输,这就要求其中的各类设备对小包传输快速、准确;基础数据类服务则对实时性没有那么高的要求,但是需要系统能够存储大批量结构化、非结构化等类型的数据。从系统的计算能力角度来讲,金融信息系统中各类服务的要求也是不同的。对于行情报价,在系统中非常注重传输环节,对于计算处理能力没有那么高的要求;新闻资讯的传统展示功能也是这样的,但是随着大数据技术的应用,丰富的资讯关联检索等功能则需要较高的计算能力;而对于数据分析服务来说,高性能的计算能力是必不可少的,以在短时间内提供给用户准确的计算结果。从而可以看出,每个系统模块的各项需求都有各自的特点。
3应用于金融信息系统的网络安全设计原则
作为金融行业中一个典型的系统,金融信息系统对网络安全的要求是非常严格的。而且,通过分析可以看出,系统中不同的业务模块各有特点,对安全方面的需求也各不相同。为满足这些需求,可供选择的网络安全技术是多种多样的,如何合理选择与使用,那就需要按照网络安全设计原则来进行实施规划。
(1)总体适度安全原则任何信息系统都不能做到绝对的安全,过多的安全要求必将造成安全成本的迅速增加和运行复杂性的增长,从而,要在安全需求、安全风险和安全成本之间进行折中,做到适度安全。还有,系统的安全性和时效性,也一直是博弈的话题,需要在二者之间寻找一个平衡点。因此,一方面要严格遵循基本要求,从网络、主机、应用等层面加强防护措施,保障金融信息系统的机密性、完整性和可用性;另一方面,也要综合成本、速度等因素,针对金融信息系统的实际风险,提出对应的保护强度,并按照保护强度进行安全防护系统的设计和建设。
(2)区域隔离和访问控制原则根据信息安全分区分域的建设原则,对金融信息系统进行安全保护的有效方法之一就是分区分域,由于系统中各个信息资产的重要性是不同的,并且访问特点也不尽相同,因此需要把具有相似特点的信息资产集合起来,进行总体防护,从而可更好地保障安全策略的有效性和一致性。按照此原则,资源处理平台以及各种资源引入的接口机放入外部资源引入域;对于数据库类的设备统一放入据存储区,用于生产数据、加工数据的设备放入生产加工区,二者都属于数据存储生产域;各种服务的设备放入服务域;根据安全级别的不同又把接入区设计成为用户接入域(主要针对外用户访问系统的接入需求)和本地接入域(主要针对维护人员、内部办公人员等的接入需求);还有,各种安全相关的诸如SOC系统、防病毒系统、授时系统等放入安全管理域。根据以上区域划分而设计出的系统安全架构具体来讲,金融信息系统的核心交换区,可部署入侵检测、网络审计设备和漏洞扫描系统,可以定期对全网的网络设备、服务器、主机等进行健康性检查,发现并修正系统中存在的弱点和漏洞;资源引入域、服务域可部署主机监控、主机加固、进程与服务监管和应用监控等防护手段,其中对于涉及实时数据的安全设备,需要设定较高的速度指标;用户接入区均与互联网连接,为保护所有服务器及设备不受到来自互联网的攻击与侵犯,必须在出口处部署负载均衡设备、防火墙、UTM设备等安全设备;安全管理域内可部署整个系统需要的安全服务类产品,漏洞扫描、授时系统、防病毒服务、补丁更新服务、堡垒主机和SOC系统等。对一些有保密要求的业务区域及网管区域,可以采用专用应用接入网关设备进行应用层的隔离,以保障信息的安全。还有,通过应用接入网关,可以将系统中同与外界网络联通的区域隔离开,形成不同的网络区域,如图4-1中的用户接入域和外部资源引入域。
(3)重点保护原则与关键技术应用根据金融信息系统的重要程度、业务特点,通过划分不同安全保护等级,实现不同强度的安全保护,集中资源优先保护涉及核心业务或关键信息资产的信息系统,尤其针对网络环境新显现的特征,采用一些关键技术保障核心功能。根据采用“层层设防,集中控管”的设计思路,金融信息系统的防病毒系统可采用防病毒网关与防病毒服务器系统相互结合的方式,建立完整的防病毒体系。防病毒服务器系统主要实现对网络中的服务器和客户端工作区进行病毒防护,严防病毒感染服务器和客户端后造成业务系统中断。为了切断网络中蠕虫病毒爆发对关键网络的业务系统产生的影响,在网络出口部署具有防病毒功能的设备,防止蠕虫、病毒等的进入。入侵防护系统目的是为网络提供实时的入侵检测及采取相应的防护手段。针对金融信息系统的实际情况和设计思路,在网络边界部署网络入侵防护系统,根据已有的、最新的攻击手段的信息代码对进出网段的所有操作行为进行实时监控、记录,并按制定的策略实行响应,从而防止针对网络的攻击与犯罪行为。数据的安全是系统的重中之重,认证系统与数据加密传输在网络安全中起到至关重要的作用。在通信双方建立连接之前,应用系统应利用密码技术进行会话初始化验证。在通信过程中的报文或会话过程进行加密,并保证体系过程中数据的机密性和完整性。系统向用户提供服务是系统的基本功能,但是DoS和新型的DDoS攻击一直威胁着系统的可用性。由于DoS/DDoS的实现方式的特殊性,传统的防火墙及IDS设备都不能有效的阻止这种攻击方式。因此,需要在网络中部署专门的防拒绝服务攻击系统来保护系统和设备。在金融信息系统的接入区互联网出口和专线出口处部署防拒绝服务攻击系统,使得来自外界的DoS/DDoS攻击流量被防拒绝服务攻击系统所吸引并丢弃,保证网络对外提供正常的服务。
(4)技术与管理并重原则网络安全问题从来就不是单纯的技术问题,把防范黑客入侵和病毒感染理解为网络安全问题的全部,那是片面的。仅仅通过部署安全产品很难完全覆盖金融信息系统所有的网络安全问题,因此必须要把技术措施和管理措施结合起来,更有效的保障信息系统的整体安全性。为了保证金融信息系统的正常运行,需要在关键连接链路上进行流量监控和服务质量的保证,并且对网络系统中的网络设备运行状况进行日志记录。流量管理系统部署在金融信息系统的互联网出口链路上,通过端口镜像的方式,对网络流量进行分析,并按照安全策略进行过滤和控制。这些记录与分析都要送达系统管理员以提高防范效率。堡垒主机与SOC系统联动,使各种安全手段形成合力,对用户登录和操作行为日志进行实时采集、实时监控、实时分析、异常报警、集中存储,使所有关键设备的操作、管理和运行更加可视、可控、可管理、可跟踪、可鉴定。安管平台对所有安全事件进行收集,对可疑事件进行报警,通知管理员及时处理,并加以分析,通过人为管理提高防护能力。对抗APT攻击,业内虽然没有特别有效的方案,但是提高人员安全意识与建立事件响应机制,建立多层次防御体系,能在一定程度上降低风险,减少攻击带来的损失。其中,具备行为检测、启发、异常检测、虚拟执行环境等功能的“进阶威胁检测系统”能够提供网络内的威胁可见性,在第一时间发现攻击迹象,并借由和其他系统的联动,能够增强和完善现有保护机制。对于系统安全防护,不仅要在运行维护时加强对系统软件的分析管理,而且要对硬件设备进行综合考量。近期发生的某外国政府利用本国品牌设备和软件进行非法监控事件,使人们对于国外品牌软硬件的安全性产生担忧。因此,对于金融信息系统中的核心设备、或者在建设新项目和备份系统时,需要优先考虑采用国产设备和软件,经过测试后部署应用,以确保设备以及整个系统的安全。
4总结与展望
伴随着金融行业的快速发展,金融信息系统在行业中的重要程度逐渐提高,使得其系统的安全建设工作成为业内关注的焦点。对于包含金融新闻资讯、行情报价、基础数据和分析服务的金融信息系统,在安全方面,要利用网络安全设计原则建设多层次、立体化安全防护体系;并且,注重基础安全管理,加强日常安全运维,以保障系统的稳定运行。金融行业对金融信息系统的业务需求与日俱增,系统所面临的安全威胁也日益复杂。同时,以云计算、大数据为代表的新技术兴起,系统的计算、存储的资源利用率大幅提高,很多系统已经移植或者新建在虚拟平台上。但是,随着这些新技术而来的安全风险还并未被充分认识到,如何保障此类系统的运行安全,甚至有效利用新技术提高安全防护的水平,需要进一步研究。
作者:陈立佳 张钊 单位:经济信息系统部
一、互联网金融时代以余额宝为首的各类“宝宝”(易付宝、百付宝、快钱支付、微信支付等)蓬勃发展。
同时,智能手机全面普及,各类电商、支付平台的手机客户端应用也逐渐发力。在这样的背景下,各大银行逐渐“触网”,纷纷推出了针对手机客户端交易的优惠措施。手机客户端安装率成为考核银行电子渠道发展的重要指标。然而,近年来各大银行建设的WLAN系统基本是内网应用,与互联网完全分隔。为降低银行手机客户端的推广难度,有的银行将客户端软件存储在内网服务中,供客户免费下载。但这种方式只能在Android系统手机中实现,苹果iOS系统的各类应用则必须连接互联网从苹果的AppStore才能下载安装,而下载安装完成后的应用,也必须连接互联网才能获取到相关数据。在银行网点让用户使用自己手机的3G/4G流量来下载网银客户端等应用,显然不符合客户的使用逻辑,因此建设网点的互联网WLAN网络对银行来说势在必行。
二、传统银行要与互联网企业竞争也必须建立自己的互联网平台。
银行的平台优势在于拥有众多的营业网点,在营业网点部署互联网WiFi,可以通过WebPortal页面的推送实现网点轻量级门户平台的搭建,通过定制化WebPortal页面银行最新的金融动态及营销活动广告。不仅可以让银行客户进行手机银行客户端的便捷下载、银行官方微博、微信的点击关注,并且可以拓展网点的无纸化智能排队、银行电子商务实体店营销等业务。依靠营业网点的无线互联网平台,也能通过Portal短信认证方式合规获取用户实名信息(如姓名、手机号等),并收集客户的上网行为日志信息。通过这些信息,可以实现用户的大数据挖掘与分析,为实现后续精准化的产品营销和用户信贷级别的智能评估铺路。
三、结语
综上所述,为提高银行营业网点的服务满意度、快速推广手机银行客户端、建立自身的互联网金融平台、实现用户信息收集及大数据挖掘等目标,在金融银行业实现营业网点的无线互联网建设势在必行。作为一家已经在金融行业扎根21年的民族通信厂商,迈普公司致力于向金融行业提供自主创新、安全可靠的产品和解决方案,为金融用户信息化建设保驾护航。迈普公司为金融用户提供完善的无线网络解决方案,包括无线AC控制器、无线AP、无线网管、互联网安全网关、运营级的集中认证平台、WiFi运营平台等产品,并可以提供WebPortal页面的深度定制化开发服务及大规模WiFi网络整体运维工作。截止目前,迈普公司已经配合工农中建交五大国有商业银行及多家股份制银行(民生银行、广发银行等)进行了内网无线WLAN的建设工作,在无线网络前期勘测、网络实施、后期维护方面有着丰富的经验。迈普公司致力于帮助各大金融企业迎接互联网金融时代的到来。
作者:贾文宇 单位:迈普通信技术股份有限公司金融行业部
一、风险分析
1.操作风险一方面,部分会计人员对网上支付、网上查询、公务卡报销差旅费、网银工资、电子对账、财政拨款额的使用和对账等业务操作环节不熟练,特别是遇到异常情况没有经验可借鉴,易造成风险。另一方面,网络金融环境下实施会计信息化后,绝大部分工作交由计算机完成,原来的签名或盖章变成了密码或口令,这些密码或口令相比手工签章更容易被窃取或破译,一旦窃取或破译了密码,便可以获取相应的操作权限,从而引发风险。
2.网络风险网络技术的应用虽然使信息和业务处理的方式更加先进,但在提高业务处理的自动化程度的同时,也直接使事业单位的会计信息系统处于网络风险的前沿。从信息传递的方式看,大量信息通过网络通讯线路传输,有可能遭受非法的拦截、窃取和篡改,发生运转困难、数据丢失甚至非法获取等问题,给事业单位带来安全隐患;从信息的存储形式看,信息大都以电子数据的形式存储,肉眼很难辨认,易被修改、删除、隐匿、转移和伪造且不留痕迹。同时,网络系统的开放性和动态性加大了审计取证难度,加剧了会计信息失真的风险。
二、网络金融环境下事业单位会计会计信息系统内部控制风险防范措施
应对严峻的经济形势和保持事业单位的持续健康发展,需要安全的会计内控环境作为保障。2012年11月,财政部以财会〔2012〕21号文件印发《行政事业单位内部控制规范(试行)》,并于2014年1月1日起施行。这一规范是当前事业单位经济活动和会计内控工作的指南。在当前日新月异的网络金融环境下,要实现“控风险”的工作目标,就必须准确把控风险的新趋势和发展规律,增强感知风险环境变化的敏锐性,严格按照《行政事业单位内部控制规范(试行)》要求,不断强化和完善事业单位内部控制制度,增强感知风险环境变化的敏锐性,有针对性地强化防控措施,才能有效防范财务风险。
1.明确事业单位会计信息系统管理制度建立一套能够相互监督和制约的机制来明确工作人员的工作职责和权限。一是必须要有完善内部授权制度,相关工作人员在授权范围内行使职权、办理业务,减少职责不清或徇私舞弊的行为发生;二是必须建立完善岗位职责分配制度,提高建立明细化的规定和管理制度,包括会计档案管理制度、口令密码管理使用办法、财务部门网络使用规范、机房硬件设施管理制度等等,以降低各类作弊情况的出现;三是细化会计业务处理流程。
2.加大制约力度事业单位会计信息系统中,任何一个操作人员、任何一个业务流程都应在有效的控制和制约内进行,建立层层把关、层层防范的安全线。一是要充分发挥事业单位会计监督的作用,对各类会计信息进行细致监督;二是强化内部审计部门对会计信息系统的监督检查力度,及时发现会计系统的漏洞和问题,实现内部控制的优化。
3.进一步加强计算机安全管理一是要保障会计信息系统的服务器、计算机等硬件设施的安全运行,保障会计软件、财务数据等软件数据的安全保密性,从源头上避免信息系统的硬件和软件遭到恶意的破坏或篡改,确保会计操作系统的安全稳定。二是要建立安全稳定的计算机网络,加强网络安全管理,购买安装正版防毒软件、设置防火墙、身份认证和授权管理等认证技术,以防止非法用户对会计网络系统的入侵。
4.加强会计人员管理,培养复合型会计人才。一是加强会计人员职业道德教育,引导树立正确的人生观、价值观。二是提高会计人员业务技能,培养复合型会计人才。会计人员不仅要精通会计专业知识,也必须要熟悉计算机、互联网知识,只有这样,才能提高风险识别能力,为事业单位会计信息系统内控工作健康发展提供支撑。三是提高会计人员风险意识和合规操作意识。各级会计人员要妥善保管网银密码、保险柜密码,严禁一人操作业务的全过程,严禁将本人密码告知他人,严禁不相容岗位兼岗。
作者:李岳森单位:山东农业大学经济管理学院
网络金融的发展和操作的便捷建议是分不开的,也是大环境下信息技术空前普及的结果。而网络金融发展了普遍了也同样会产生更多的觊觎,从而导致更多的风险发生。在之前的发展期内并非没有问题,而是发展掩盖了问题的存在。现在的网络金融已经面临着多方面的风险挑战,从各个角度威胁着其健康的发展。如果没有比较合理的防控机制,那么必然是很难完全做到卓有成效的应用的。
1.网络金融安全分析
网络金融一般而言包括网络银行、证券、期货以及支付结算等业务,总体而言因为借助互联网作为平台进行金融业务,因而被称为网络金融。网络金融的进行都是依靠互联网上的电子数据进行传输,因此具有结构简单和快捷方便的优点,而依靠电子信息传输这个特点,也成为了风险高发的原因之一。金融业本身就是高风险的行业,由于本身的变幻不定以及需要足够的信用作为保证,再加上一般各个方面之间的资金网络互相连通,一个方面出现问题往往牵扯到整个资金链,从而导致风险爆发的严重后果。而网络金融除了上述的一般特点之外,还有自身的弱点,那就是其通道和联系都是建立在电子数据方面的,这方面相对于一般的资金融通,更容易出现信用危机(因为不容易追责),而更加快速的资金流动和不稳定的网络状况,也进一步给了破坏者可乘之机。高技术条件下的网络金融一方面提高了技术门槛,另一方面也给了更有技术的人进行投机行为的空间。而金融活动本身就是有一定的债务风险,一旦连续出现断裂和坏账的情况(网络金融环境下更容易出现,由于违法成本更低),也必然的会给操作者难以承受的后果[1]。
2.网络金融风险的主要类别
2.1计算机硬件方面的风险。硬件方面是指一般性的计算机硬件性能,现阶段由于网络信息化技术的高速发展,计算机硬件的更新换代也非常的频繁,往往为了能够运转新开发的软件导致不过几年前的硬件淘汰过时。而现在进行网络金融操作的计算机理论上基本合理运转的比较多,但是比较陈旧的也不少,硬件的不过关可能导致金融软件的运行不畅,从而增加危险。而且当计算机一旦发生故障,就可以导致正在进行的网络金融活动瞬间中断,乃至于出现可能被他人利用的可乘之机,而且突然地中断对于业务而言可以说是非常大的损失了,因此也是不可能不谨慎对待的问题。
2.2计算机软件方面的风险。网络金融也是需要依靠一定的金融软件进行操作的,而软件本身就是存在可能被利用的漏洞的(这个是天然缺陷,不可能完全避免,只不过或多或少而已)。对于金融软件而言,一方面对于操作者的技术要求有了一定的限定,另一方面,对于信息技术的高手来说,对其进行攻击和破坏也总能找到相应的方法。而其所依托的计算机系统,本身也具有一定的不稳定性,系统一旦受到攻击,那么就非常容易导致所有的软件的损坏[2]。更何况运行过程之中本身就处于一个不断的克服软件风险的过程中,一旦运行中发生数据错误,那么也会带来不可估量的伤害。对于网络金融而言,软件方面可能的风险,还要更大。
2.3网络情况方面的风险。网络金融需要依靠互联网,而互联网本身是全球联通的,也就是说这样的数据即使经过加密,也完全可能被有心人搞得到,更何况全球性也注定了危险可能来自四面八方,是注定的防不胜防。在交易和结算方面,因为完全依靠电子数据传输,其覆盖面和风险比较大,而正因为网络环境的不稳定性和安全脆弱性,也容易由于范围过于广泛而受到损害,而这样的结果必然是牵一发而动全身,造成大片区域的问题。对于网络风险而言,传染性的网络病毒和特定的网络攻击都是很难完全抵挡得住的,对于这些东西而言,网络安全措施往往只是道高一尺魔高一丈,被动得难以完全抗衡。因此,在网络金融风险方面,网络风险为其中最容易出现状况的一环。
2.4交易操作的风险。由于网络金融的交易和操作都在网上进行,因而其本身的存在具有一定程度的虚拟性。虚拟下的操作不容易进行更好的追责,从而降低了信用违法的成本。在网络金融中的许多风险案例中,信用危机都是其中非常重要的一环,对于金融业而言,信用环节一旦有问题就是全面的崩盘。网络虚拟环境下双方身份不够透明,信息交换程度更不对称,因此优势方一旦出现信用问题,对方往往根本没有反应和追究的机会,即使能够做到,也一般只能承受更大的损失(敢于信用违约,自然是看到了违约的损失小于其收益而已)。
3.针对网络金融安全进行风险控制
3.1完善立法,加强政策调控。网络金融风险之所以屡屡出现人为因素,主要还是钻法律的空子,针对在这方面没有明确的规定,而地方有部分规定又不能统一的状况。所以必须要完善法律对于网络金融安全的规定,制定健全和统一的法律规范,来完善网络金融参与者们明确的权力和义务,保证对于责任的判定能够切实的执行。同时应当适当的引入政策的调控,固然政策多变,而且政治调控多了也影响正常运行。但是在规范化没有完全建立起来的阶段下,适当的进行政策调控,对于网络金融秩序的保障,也未必没有好处。
3.2改进技术,防控信息技术漏洞。同样针对网络和软件方面的风险,则是需要进行比较完善的技术改造,来避免过于频繁的遭受侵害。而硬件方面,则是需要尽快的进行更新换代,保证技术的及时更新,虽然不一定能够完全避免网络风险的发生,但是对于风险的控制和抵御还是有很大的作用的。对于技术漏洞的填补一般而言都是亡羊补牢,但是补上总比不补强,完善已经出现问题防御,自然就是为了避免在已有的风险上再次出错,能够有这样的弥补,也在一定程度上可以远离大部分问题了[3]。
3.3建立完善的内部监控体系,增强自身责任意识。很多企业出现网络金融风险问题都是由于自身的内部风险管理方式不稳定,也没有很好的防控措施。因此在进行针对建议的时候,必须要考虑操作者自身的问题,只有自己用心去避免,才能够最大程度的规避风险。而在企业内部显然需要有针对网络金融风险的管理和监控,需要自身专门的针对,然后配合外部的监控防治体系,才能够在其中取得比较明显的效果。对于操作人员需要进行有效的监督管理来避免问题,也需要培养和强化他们的专业水平,落实责任问题,进而建立起完善的监管体系,才是从自身做起的最好方式。
4.结语
总的来说,由于网络金融安全具有全方位立体化的特征,因此在风险控制方面也必须从各个方面加强防控。通过建立起一套综合的防御网,从各个方面进行自觉地控制和监管,才能够保证网络金融有效的运转。
作者:王迪单位:内蒙古工业大学
一、银行业的网络化
1.技术要求不同。网络银行业务的发展需要一定的技术水平做支撑,除了内部计算机以及网络基础外,还需要建立供客户需要的信息服务器。服务器通常用来处理与客户之间的业务往来,而对于客户,则要求其对网络使用有一定的了解。传统银行则比较直接,用户只需向办公窗口办理业务即可。
2.开展业务的范围不同。传统银行多半是通过其分支机构、营业网点来办理业务,每个网点也需要一定的人数在进行服务。网络以一种全新的服务方式来为客户提供服务,只要有网络覆盖的地方,用户登录银行网的首页,登录即可完成存款、支付等业务。无需排队等候,也不受工作时间的限制。
3.服务方式的不同。与传统银行的商业银行相比,网络银行能够给客户提供更加优质的服务,网络银行通过网络交易平台向客户提供服务,具有更强的针对性和快捷性。网络上的业务品种多,便于用户选择。而且网上购物、证券买卖、保险理财等,客户可以不用排队即可办理所有业务。
二、网络银行业务主要面临的法律问题
(一)网络银行和客户之间的法律关系
银行与客户之间的关系可以归结于合同关系。这里的合同关系不同于通常的合同关系。主要特点有,其一,当事人之间无需纸质的合同书。其二,银行与客户之间订立合同,往往以预先告知为前提,客户只需准备材料,履行一定的申请程序即可。其三,快捷性,用户办理业务时间短,一旦完成,不易更改。其四,在交易关系中,银行掌握主动权,信息,规制制定都有很大的话语权。网络银行对整个金融体系稳定有至关重要的作用,是金融创新与信息发展的产物,比监管传统银行更具有特殊性。
(二)消费者权益问题
1.个人信息保护不足。在现代社会的,个人信息保护越来越重要。网络支付主要包括两方面信息,一是基本信息,二是交易信息。网络信息面临的威胁主要来自两方面,一是网络的开放性,在互联网上存在相关人对用户的信息进行窃取、传播、公开使用等行为。由于技术水平的有限,他人进人系统,破解密码,最终客户的信息就会受到损害威胁。二是网络银行工作人员有可能侵犯支付客户的个人信息。在客户开通某项业务时,需要填写大量个人信息,这些信息很难说是开通某项业务的必要信息。另外,支付平台有可能利用Cookies等网络技术工具跟踪分析用户的网络行为。网络技术的发展,使支付平台能更容易收集、监控、锁定、描绘、分析甚至向第三方出售用户的个人信息,用户的个人信息的保护变的异常重要。
2.虚假支付网站的问题。随之网络支付越来越方便、快捷,增加了消费者的购买欲望,网络购物也增加了一定的风险。加之网络监管立法的缺失,使不法分子有机可乘。“网络钓鱼”是一种诈骗手段。不少网友受到诈骗,而且即使报案,追讨时间长,难取证也是一大问题。
(三)网络支付责任承担的问题
网络支付与支付差错相联系。一旦支付出现差错,就可能产生两方面问题:一是发现损失后,客户与网络支付方各享有什么样的权利,如何能避免损失和减少损失。二是对于无法避免的损失,如何在客户和网络支付方进行合理分配。这两方面问题需要在既要兼顾效率又要保证安全的前提下进行平衡。
三、我国网上银行监管法律制度现状考察
(一)我国网上银行现有法律框架
我国法律监管体系已经不断发展,不断完善中。我国银行业监管对网络银行业务监管也很重视,一般是有国务院银行业务监督管理机构负责网上银行的监管,以及制定相应的规章来履行职责。大体上,我国的网上银行监管制度主要包括三个方面:一是对传统银行没有做太大改变,依然延续先前的管理原则。包如2004年2月2日起施行的《中华人民共和国银行法(修正案)》和《中华人民共和国商业银行法(修正案)》,以及同时出台的《中华人民共和国银行业监督管理法》等法律。对传统法律的规制主要适用,如出现新的问题,将会出台新的法律法规来调整。我国的网上银行仍然延续着传统银行的特征,因而,这一部分法律也会对传统银行起着规范与指导作用,因而不能忽视。二是规范电子支付以及网络安全的法律法规,主要要2014年1月26日《网络交易管理办法》由国家工商行政管理总局通过。2014年5月28日工商总局关于《网络交易平台经营者履行社会责任指引》、《电子签名法》和《关于维护互联网安全的决定》等相关法规,这些法律法规主要针对互联网所带来的问题而制定的,因而对网上操作有重要的规范作用。三是适用于对网上银行监管的法律法规。这些法律法规通常随着社会的发展而有所变化,进而去影响社会。从而应有相应的规范去指引它们沿着合法的道路前进。这类法律比较多,如《网上银行业务管理暂行办法》、《电子银行业务管理办法》和《电子银行安全评估指引》等。另外还有保护个人信息的相关法律,2012年12月28日《关于加强网络信息保护的决定》,2013年6月28日中华人民共和国工业和信息化部通过《电信和互联网用户个人信息保护规定》。工业和信息化部的《电信和互联网用户个人信息保护规定》和《信息安全技术公共及商用服务信息系统个人信息保护指南》等。
(二)我国网络银行监督主体分析
我国监管主体的发展历程来看,分为两个阶段:第一个阶段,监管主体为中国人民银行。我国人民银行早在1995年通过的中华人民共和国中国人民银行法中,就确立了相应职责。职责之一就是对金融业和金融机构的监督管理,主要包括对金融市场的监控和各类金融机构的审批,促进建立统一开放、有序竞争和严格管理的金融市场体系。2001年6月中国人民银行为规范我国网络银行的长远发展,有效防范网络风险,公布了《网上银行业务管理办法》,随后相应地公布了关于落实《网上银行业务管理暂行办法》等通知。这些规定弥补了我国对网上银行监管方面的空白。在监管制度方面有着极其重大的意义,它对于网上银行在细节方面做了比较详细的规定,对我国网络银行能沿着正确、健康的发展提供了指导。但拥有我国网络银行发展还在初始阶段,很多交易类型、业务品种还没有出现,因此,法律的适用方面得到了制约。第二个阶段,以中国银监会为代表的监督主体。随着网络技术的不断完善,银行业主体的变更,网上银行发展又有了新的变化。为了有效地履行监管职责,银监会作为全国金融机构业务活动的监管者,负有重大的职责。中国银行业监管机关在法律授权的范围内,可以制定并具有法律效力的有关银行业监管的部门规章。《银行业监督管理法》中有明确规定。《电子银行安全评估指引》和《电子支付指引(第一号)》三部法律的指引。相对于之前的法律,更加细致。不但对市场准人和退出、风险责任方面有了更加详细的规定,而且对业务外包管理、跨境业务活动管理有了明确规定。对于网上银行越来越对信息技术重视,为了规范商业银行的行为,2009年6月份公布了《商业银行信息风险管理指引》。
四、解决金融监管的建议
(一)网络银行加快了金融创新的步伐,金融监管的法律法规和监管手段有可能越来越落后于网络银行业务的发展和进步。但面对新问题,我国法律保护的远远不足,金融监管法律的出台往往是等到出现问题的时候,网络的迅速性,也在检验法律的漏洞和缺陷。网络资金监管缺少有效的法律依据,阻碍了监管权的有效执行。完善电子金融体系,增强防范金融风险能力。加快对网络发展出现的第三方支付立法,制定相应法律法规,规范第三方支付企业的行为,避免出现集体“跑路”的现象。
(二)网络金融业务的实质上表现为数据的传输和储存,其中任何一环节的不足都可能导致信息出现泄漏或受到攻击,损失是巨大的。所以加强技术风险监管,完善网络支付内部控制成为网络监管的尤为重要的一个方面。目前我国的网络金融信息系统尚没有自己的核心竞争力产品,仍需要向发达国家进口,这就会对内部进行潜在的威胁。对分业经营、分业监管体制做出适当的调整。考虑到金融业务的长远发展,加强银行间的交流与合作,制定行业统一标准。如网上认证系统。目前我国的网络认证中心仍然只能保证一对一的网络交易安全。因为每个金融机构使用各自的安全协议,所以,加强合作是必要的。
作者:裴昭华单位:黑龙江大学
一、资产证券化的理论机制
(一)风险随基础资产转移。
在资产证券化的过程中,基础资产实现的是真实出售,因此基础资产的风险也随之转移,银行更多的是充当中间人的角色。传统贷款业务中,风险是由银行承担,但是在资产证券化过程中,债券的购买者会被告知风险收益,银行将部分或全部风险传递给债券持有人。
(二)资产证券化业务属于表外融资。
在资产证券化融资过程中,由于基础资产是真实出售给SPV的,因此基础资产不再存在于发起人的资产负债表内,既不会像发行债券一样增加负债规模,也不会像发行股票一样增加所有者权益。对于对资本充足率有较高要求的银行业,无疑为一项优势选择。
(三)降低了准入门槛。
传统融资业务中,无论是银行贷款,或是证券发行业务,对发起人的资质都有较高的要求,但是在资产证券化业务中,由于破产隔离制度的存在,只需要有优质的基础资产即可,将拥有稳定现金流的基础资产从发起人的整体资产中剥离,降低了对发起人的整体要求,因此提高了金融市场的融资效率。在信贷资产证券化业务实际操作中,业务运营的核心在于破产隔离制度和风险防范,主要由以下角色来保障:特定目的机构或受托人(SPV)、信用增级机构、信用评级机构。在我国SPV通常是为信托机构。我国法律规定信托机构的受托财产独立于自有财产,当进行破产清算时,受托财产可不列入清算范围。此举可对基础资产进行保护,达到了破产隔离的目的。信用增级包括内部增级和外部增级,外部增级可看作是对资产池中资产的担保,若资产发生信用风险,可由增级机构进行一定比例的赔付;内部增级包括证券的分级发行、直接追索、超额抵押等方式,是一种通过发起人内部担保增加信用等级的方式。信用评级机构则负责对资产池中基础资产进行信用评级,而信用评级是整个资产证券化过程的基础,是风险的源头。
二、阿里小贷模式的资产证券化分析
阿里小贷是阿里巴巴集团2010年在重庆下设的阿里小额贷款股份有限公司,注册资本6亿,成立目的主要是对淘宝网上信用良好的商户进行放贷,帮助阿里集团拓展金融业务。信贷资产证券化过程中的重要影响因素包括破产隔离制度和信用增级制度,下文将对这两点进行分析介绍。破产隔离制度。在东方资管——阿里巴巴资产管理计划中,由上海东方证券资产管理公司(下文简称东证资管)成立的专项资产管理计划充当SPV的角色,此项专项管理计划仅有这一项业务,属于比较成熟的SPV形式,实现了真实出售和风险隔离。另外小额贷款的信用风险由原始权益人处转移至该专项管理计划并由该计划的资产支持证券持有人承担,当借款人不能按时履约时,将给该专项计划资产支持证券持有人带来投资损失,从而将信用风险由原始权益人处转移至资产支持证券持有人。信用增级制度。此项资产管理计划选择阿里巴巴旗下的另外一家担保公司商诚担保为外部增信机构,对30%的基础资产进行担保,使整个资产池的风险系数降低.除了采用外部增信机制外,阿里小贷还对专项资产进行分级发行来获得内部增级,从产品结构看,根据不同的风险、收益特征,专项计划资产支持证券分为优先级资产支持证券、次优级资产支持证券和次级资产支持证券,三者比例大致为75%、15%、10%。其中,优先级、次优先级份额面向合格投资者发行,次级份额全部由原始权益人持有。另外,专项资产管理计划还充分考虑了投资者的风险承受能力,鉴于目前市场上信贷资产证券化产品属于首次发行,投资者限定为机构投资者,目前暂未开放个人投资者的购买渠道。此项管理计划的审批监管机制也存在一定的特殊性。此项资产管理计划以证券公司为专项计划受托人,由证监会进行审批。采用一次申报、审批,多次发行的循环购买机制,主要考虑到阿里小贷贷款对象的特殊性,淘宝商家多为规模小、运转灵活的商家,对资金的需求具有时间紧、期限短、金额小等特点。为了满足这一需求,专项计划可根据贷款对于资金的需求情况进行多次发行,每次2亿元-5亿元不等,期限1-2年,总额不超过50亿元,总存续期不超过3年。阿里小贷此次顺利实现资产证券化,关键因素之一就在于其“循环购买”基础资产的设计。一般情况下,资产证券化的资产池需要满足基础资产的期限和产品的期限相互匹配这一条件,即二者预测的现金流是一致的,因此对资产池内的基础资产有较高的同质性要求,且循环时间与投资人一致。在这种情况下如果基础资产期限过短或不一致,就较难形成标准化的金融产品,从而增加融资成本,降低金融效率。循环购买即以基础资产产生现金流循环购买同类基础资产的方式,解决了短期贷款和长期证券的错配问题,为期限错配问题提供了解决方案。循环购买对基础资产质量要求较高,在国外市场中,此类产品主要应用于信用卡消费贷款。
三、阿里小贷模式整改成功的归因分析
(一)监管政策的支持
2013年3月,证监会出台政策决定扩大资产证券化业务范围,在颁布《证券公司资产证券化业务管理规定》时首次提出可以“以基础资产产生现金流循环购买新的同类基础资产方式组成专项计划资产”,使阿里小贷在政策支持上首开先河。事实上,东证资管——阿里巴巴专项资产管理计划以电商用户的小额贷款为基础资产,属于信贷资产证券化,我国资产证券化,一直由银监会进行监管,阿里巴巴选用证券公司为管理人,是信贷资产证券化业务的先例。
(二)资金循环利用解决自有资金不足问题
我国法律规定,小额贷款公司只能以自有资金进行贷款,以阿里小贷为例,其注册资本为6亿,贷款额度上限仅为6亿。将贷款资产进行证券化,实则将此部分贷款业务剥离,相当于增加了贷款额度;另外在资金不足方面,循环购买模式可以将资金循环利用,以募集到的资金持续放贷,大大缓解了小额贷款公司资金不足的问题。截至2014年3月,东证资管陆续发行了6期ABS产品,即东证资管——阿里巴巴专项资产管理计划1-6号,每期存续期15个月,发行金额每期5亿,实际融资金额近30亿,极大地提高了小微企业的融资效率。
(三)信息资料数据的真实性为其提供了安全保障基础
东证资管——阿里巴巴小额贷款资产管理计划成功的核心因素在于阿里巴巴对贷款对象的资信状况有着第一手资料,淘宝电商的所有商业活动阿里巴巴都掌握着后台数据,数据的真实性为贷款提供了绝大部分安全保障,大大提高了基础资产的质量。在订单贷款方面,贷款企业订单的产生和处理都依赖于阿里巴巴集团,所以对抵押物的资信情况有充分了解。
(四)三道防线的风险防范措施降低了资产证券化风险
资产证券化业务中SPV的破产隔离机制和内外部增信机制,进一步降低了资产证券化的风险。一旦借款企业发生信用危机,第三方担保机构便可以发挥作用,成为投资者的一道防线。在对借款企业的严格控制之外,阿里小贷还将证券进行分级,将优先级和次优级证券对外销售,次级证券则全部由阿里巴巴集团购买,因此一旦信用风险出现,则损失大部分会留在集团内部,尽最大可能降低了投资者承担的风险。由于投资者均为机构投资者,有较强的风险承受能力,即使出现部分损失,也不会像个人投资者那样,无法接受。
四、网络金融环境下资产证券化的发展前景
近年来,网络金融发展迅猛,依托网络数据库,基金、信贷均有着对传统模式突破性发展,事实上东证资管也不是小额贷款的资产证券化业务的首例。阿里此前已经和嘉实基金的子公司嘉实资本发行过两期私募性质的小贷资产证券化产品,总的募集规模在2亿元左右;东方资管之后也有万家基金子公司万家共赢与其合作,发行规模约2亿元。在阿里巴巴之外,也有众多的小额贷款公司涉足过资产证券化领域,例如广州天河益建小额贷款有限公司,早在2011年就完成了第一笔资产证券化业务,且销售喜人,但是由于银监会考虑到风险因素,对后续的资产证券化并没有批准,使当时的小额贷款业务受到了很大的阻力。因为小额贷款公司本身的政策性限制,资金杠杆率过低,几乎只能使用自有资金贷款,资产证券化的发展可以大大盘活资金使用效率,也为我国小额贷款难提供一个新的解决途径。东证资管——阿里巴巴资产管理计划的成功在于其有着庞大的电商平台,对基础资产的风险有着完全的信息控制能力,加上分级的基金政策使资产支持证券持有人的风险降低,使证监会打开了监管的大门,这一点是其他小额贷款公司难以企及的。为了促进金融业的发展,国家已明确表示会推动资产证券化的发展,只是在证监会层面下的法律法规还处于空白阶段,小额贷款证券化的发展不仅能促进资金使用效率,也给我国解决小额贷款难问题提供了一个新途径。
作者:徐静娴饶海琴单位:上海理工大学管理学院
一、银行系统主要面临的网络金融安全问题
网络金融的业务以及大量风险控制工作都是由电脑程序和软件系统完成,所以,电子信息系统的技术性和管理性安全就成为网络金融运行的最为重要的技术风险。
1、网络金融技术风险
各类黑客的侵犯和破坏。存储和工作在银行计算机网络系统中的信息、数据代表着资金的运动,还从反映出企业、国家的经济运行情况。在如今经济竞争激烈的情况下,银行网络系统非常容易遭到各类黑客攻击。他们通过各种手段,对金融安全造成不同形式的破坏、利用。有的是窃取银行信息,从事经济方面的违法活动;有的是恶意对计算机系统的功能进行修改恶意破坏,还有的是诈骗和盗用资金;我国的金融电子商务工作屡屡遭受寒流,很大原因就是黑客的攻击,如2000年金融CA认证中心试发证书的消息公布不到1小时,认证中心就遭到黑客的攻击。现今网上黑客的攻击活动正以每年10倍的速度增长,其可利用网上的任何漏洞和缺陷非法进入主机进行各种危害活动等。这方面的防范就显得极为迫切和重要。
各类名目繁多的计算机病毒的威胁。计算机网络病毒通过网络进行扩散与传染,传播速度是单机的几十倍,导致计算机系统瘫痪,程序和数据严重破坏则整台机器、破坏力极大。在传统金融中,安全风险可能只带来局部损失,但在网络金融中,安全风险会导致整个网络的瘫痪,是一种系统性风险。
2、网络金融业务风险
(1)网络金融信用风险。在网络金融服务中,网络金融业务和服务机构都具有非常明显的虚拟特点。网络金融服务方式的虚拟性可以使交易、支付的双方在不见面的情况下,就可通过网络银行发生交易,这对交易双方的身份、真实性验证有了很大的难度,这就增大了网络信用风险,这些不仅包括技术层面的因素,还包含有制度层面的因素。这也是许多企业对此左右徘徊的问题。
(2)网络支付和结算风险。因为网络金融服务方式的虚拟性,金融机构的经营活动可在任何时间、任何地点,以任何方式向客户提供服务。网络金融的用户可通过各自电脑就能可与在各地金融机构办理各种金融业务。这样一来一旦某个地区金融网络发生故障,就会影响全国乃至全球金融网络的正常运行和支付结算,造极大的经济损失。20世纪80年代美国财政证券交易系统就出现了只能买入、不能卖出的情况,一夜就形成200多亿美元的债务。我国也曾发生类似情况。
3、网络金融制度风险
这些是由内部人员利用网络实施金融犯罪导致,据资料显示,在破获的采用计算机技术进行金融犯罪的人员中,银行内部人员达到近百分之八十。银行内部人员可以方便地利用所授的权利,轻而易举地对网络中的数据进行修改、删除等,转移一些帐户的资金。还有的是银行内部人员在自己的授权范围外,通过银行的隐秘通道出入系统,不仅造成极坏的影响,而且还会成为黑客入侵系统的突破口危及整个系统的安全性和数据的安全性。
二.银行计算机网络系统的安全防范工作
从网络金融是基于网络信息技术,这些让网络金融在延续、融合传统金融风险的同时,同时也更新、扩充了传统金融风险的内涵和外延。这最先表现在网络金融的技术支持系统的安全风险是网络金融最为基础性的风险,它不仅关系到网络运行的安全问题,还关乎其它金融业务风险;其次,网络金融还有有以往金融所没有的特殊风险形式,如技术选择风险;因此在现今网络金融风险越来越严峻的情况下,网络金融风险的安全监管防范和控制就需要新的创新方式,防患于未然,进行技防与制度相结合的金融防范方案。
1、计算机网络系统技术防范
(1)加大力度发展先进的、具有自主知识产权的信息技术
当前我国在金融电子化系统操作与业务中使用的计算机软、硬件系统大都由国外引进而来,而且电子信息技术相对落后,这就增大了我国网络金融发展的安全风险和技术选择风险。因此,应大力发展我国自身先进的信息技术,提高计算机系统的关键技术水平,提高关键设备的安全防御能力。如我国目前的加密技术、密钥管理技术及数字签名技术都落后于网络金融发展的要求,在这方面更应加大力度,开发拥有自主知识产权的信息技术,这是防范和减少金融安全风险和技术选择风险,提高网络安全性能的根本性措施。
(2)、构造全面的计算机系统防御机制
一个金融网络系统的安全,基本上要能保证其系统数据的保密性、完整性、可使用性及可审计性等。要达到以上要求,就应采用一些实质有效的防御机制:保证处于联机状态中的数据文件系统以及网络中传输的保密信息不会非法地或被动地提供给非授权人员,系统资源能鉴别访问用户身份,保证授权用户对系统资源的访问和使用。其具体防御机制是:除了对计算机关键数据进高级别加密外,还要建立与之相配套的访问控制体系,在系统安全域之间用安全保密设备(加密机、防火墙、保密网关等),通过存取矩阵来限制用户使用方式,如只读、只写、可读写、可修改、可完全控制等。其次,构建全面的银行计算机系统防御机制,就要保障银行计算机系统信息的安全性、精确性、有效性,避免存储在数据库中以及在网络中传输的数据遭受任何形式的插入、删除、修改或重发,能保证合法用户读取、接收或使用的数据的真实性。其防御机制首先要安装“防火墙”和计算机病毒防治措施,其次要建立良好的备份和恢复机制,形成多层防线。对主要硬软件设备、数据、电源等都要有备份,而且能在短时间内恢复系统运行的能力,不会因系统的某些故障或误操作而使资源丢失。
(3).采用先进的技术和产品要构造上述的防御机制,保证计算机网络系统的安全性,
采用防御机制,具体实施少不了采用一些先进的技术和产品。目前主要采用的相关技术和产品有以下几种。
加密型网络安全技术
它利用数据加密技术来保护网络系统中的所有数据流,只有在指定的用户或网络设备前提下才能够解开加密数据,在无要求环境的前提下从根本上保证网络信息的完整性和可用性。此种需数据和用户确认为基础的安全保障技术是非常实用的,可成为网络安全问题的最终的一体化解决途径。
“防火墙”技术
“防火墙”是是电脑网络之间的一种特殊装置,主要用来接收数据,确认其来源及去处,检查数据的格式及内容,并依照用户的规则传送或阻止数据,可按不同要求组成配置功能各异的防火墙。
漏洞扫描技术
漏洞扫描是自动检测远端或本地主机安全忽略点的技术,它通过执行某些脚本文件对系统进行攻击并随时记录它的反应,以此发现其中的漏洞。它查询TCP/IP端口,并记录目标的响应,收集关于某些特定项目的有用信息,用来为审计收集初步的数据。
入侵检测技术
入侵检测可是针对计算机和网络资源上的恶意使用行为进行识别和响应的处理过程的一种技术。它主要通过分析入侵过程的特征、条件以及事件间的关系,可描述入侵行为的迹象,这些迹象可对分析已经发生的入侵行为提供依据,也可对即将发生的入侵也有警戒作用。
它可检测来自外部的入侵行为,与此同时也能检测内部用户的未授权活动,发现合法用户滥用特权,提供追究入侵者法律责任的有效证据。
2、加强安全制度的建立和落实工作健全金融系统计算机安全管理体系
从金融系统内部组织机构和规章制度建设上防范和消除网络金融安全风险,建立专职管理和专门从事防范计算机犯罪的技术队伍,落实相应的专职组织机构。对现有的计算机安全制度进行全面清理,建立健全各项计算机安全管理和防范制度;完善业务的操作规程;加强要害岗位管理,健全内部制约机制。安全制度的建立一定要根据本单位的实际情况和所采用的技术条件,参照有关的法律法规和条例,制定出切实可行又比较全面的各类安全管理制度。
制度的建立落实和监督要落实到具体细节上。如系统管理员应定期及时审查系统日志和记录。重要岗位人员调离时进行注销,并随即更换业务系统的口令和密钥,移交相关全部技术资料。还有防病毒制度规定,规定严格使用国家批准的正版查毒杀毒软件适时查毒杀毒。
最后要强化网络金融安全工作人员的安全教育和法制教育,从思想上、行为上认识到计算机网络系统安全的重要性和解决这一问题的长期性、艰巨性及复杂性,决不能单单依赖于先进技术和先进产品,技术的先进永远是相对的,人的安全意识和主观能动性才是解决问题的根本,只有这样才能从根本上保障网络金融计算机系统安全防范。
3、建立发展网络金融的总体规划和统一的技术标准
目我国的金融电子化是在没有统一规划和标准的情况下起步而来的,随着网络金融业务的发展,网络金融问题层出不穷,对网络金融安全要求越来越高。前我国金融系统电子化建设存在规划不统一、商业银行技术标准不统一、技术规范不统一、商业银行之间使用的安全协议各不相同的问题。为统一管理防范网络金融安全风险,我国应在总体规划指导下,严格按着网络金融标准和规范,开发建设网络金融系统。这些问题亟待需制定金融业统一的技术标准,确立统一的发展规划和技术标准,统一监管,增强网络金融系统内的协调性,防范金融风险。
摘要:随着互联网的快速而广泛的发展,电子商务随之越来越繁荣,而与电子商务息息相关的电子支付、网络证券等新型金融形式如何规范化也成为社会上的一个热点问题。本文以网络金融为切入点,分析其特征以及存在的问题,最终提出在互联网金融时代网络金融立法及执行方面的建议。
关键词:网络金融;特征一、网络金融概述
一)网络金融内涵所谓网络金融,又称电子金融(e-finance),从狭义上讲是指在国际互联网(Internet)上开展论文的金融业务,包括网络银行、网络证券、网络保险等金融服务及相关内容;从广义上讲,网络金融就是以网络技术为支撑,在全球范围内的所有金融活动的总称,它不仅包括狭义的内容,还包括网络金融安全、网络金融监管等诸多方面。它不同于传统的以物理形态存在的金融活动,是存在于电子空间中的金融活动,其存在形态是虚拟化的、运行方式是网络化的。它是信息技术特别是互联网技术飞速发展的产物,是适应电子商务(e-commerce)发展需要而产生的网络时代的金融运行模式。
二)网络金融的特征1、业务创新。网络金融以客户为中心的性质决定了它的创新性特征。为了满足客户的需求,扩大市场份额和增强竞争实力,网络金融必须进行业务创新。2、管理创新。管理创新包括两个方面:一方面,金融机构放弃过去那种以单个机构的实力去拓展业务的战略管理思想,充分重视与其他金融机构、信息技术服务商、资讯服务提供商、电子商务网站等的业务合作,达到在市场竞争中实现双赢的局面。另一方面,网络金融机构的内部管理也趋于网络化,传统商业模式下的垂直官僚式管理模式将被一种网络化的扁平的组织结构所取代。3、市场创新。由于网络技术的迅猛发展,金融市场本身也开始出现创新。一方面,为了满足客户全球交易的需求和网络世界的竞争新格局,金融市场开始走向国际联合。另一方面,迫于竞争压力一些证券交易所都在制定向上市公司转变的战略。4、监管创新。由于信息技术的发展,使网络金融监管呈现自由化和国际合作两方面的特点:一方面过去分业经营和防止垄断传统金融监管政策被市场开放、业务融合和机构集团化的新模式所取代。另一方面,随着在网络上进行的跨国界金融交易量越发巨大,一国的金融监管部门已经不能完全控制本国的金融市场活动了。
二、网络金融的风险从某种意义上来说,网络金融的兴起使得金融业变得更加脆弱,网络金融所带来的风险大致可分为两类:基于网络信息技术导致的技术风险和基于网络金融业务特征导致的经济风险。首先,从技术风险来看,网络金融的发展使得金融业的安全程度越来越受制于信息技术和相应的安全技术的发展状况。第一,信息技术的发展如果难以适应金融业网络化需求的迅速膨胀,网络金融的运行无法达到预想的高效率,发生运转困难、数据丢失甚至非法获取等,就会给金融业带来安全隐患。第二,技术解决方案的选择在客观上造成了技术选择失误风险,该风险表现在两个方面:一是所选择的技术系统与客户终端软件不兼容,这将会降低信息传输效率;二是所选择的技术方案很快被技术革新所淘汰,技术落后将带来巨大的经济损失。其次,从经济风险来说,网络金融在两个层面加剧了金融业的潜在风险:其一,网络金融的出现推动了混业经营、金融创新和全球金融一体化的发展,在金融运行效率提高,金融行业融合程度加强的同时,实际上也加大了金融体系的脆弱性;其二,由于网络金融具有高效性、一体化的特点,因而一旦出现危机,即使只是极小的问题都很容易通过网络迅速在整个金融体系中引发连锁反应,并迅速扩散。
三、网络金融发展存在的问题务规模有限,收入水平不高,基本上处于亏损状况。第二,网上金融业务具有明显的初级特征。我国的网络金融产品和服务大多是将传统业务简单地“搬”上网,更多地把网络看成是一种销售方式或渠道,忽视了网络金融产品及服务的创新潜力。在主观方面,主要存在两点问题:第一,未能进行有效的统一规划。我国网络金融的发展因缺乏宏观统筹,各融机构在发展模式选择、电子设备投入、网络建设诸方面不仅各行其道,甚至还相互保密、相互设防,造成信息、技术、资金的浪费和内部结构的畸形,不仅不利于形成网络金融的发展,还有可能埋下金融业不稳定的因素。第二,立法滞后。一方面与市场经济发达国家相比,我国网络金融立法滞后。我国此类法律极为有限,只有《网上证券委托暂行管理办法》、《证券公司网上委托业务核准程序》等几部法规,并且涉及的仅是网上证券业务的一小部分。另一方面与传统金融业务健全的法律体系相比,网络金融立法同样滞后。面对网络金融的发展和电子货币时代的到来,需要进一步研究对现行金融立法框架进行修改和完善,适当调整金融业现有的监管和调控方式,以发挥其规范和保障作用,促进网络金融积极稳妥地发展。
四、建议应采取的对策针对上述风险和问题,提出以下几点对策。(1)确立传统金融与网络金融并行发展的战略。(2)建立专门的指导和管理机构。(3)加快网络金融立法。(4)造就复合型金融人才。(5)改革分业管理体制。(6)加快电子商务和网络银行的立法进程。(7)银监会应提高对网络银行的监管水平。(8)大力发展先进的、具有自主知识产权的信息技术,建立网络安全防护体系。(9)建立大型共享型网络银行数据库。(10)建立网络金融统一的技术标准。
摘要:随着互联网的快速而广泛的发展,电子商务随之越来越繁荣,而与电子商务息息相关的电子支付、网络证券等新型金融形式如何规范化也成为社会上的一个热点问题。本文以网络金融为切入点,分析其特征以及存在的问题,最终提出在互联网金融时代网络金融立法及执行方面的建议。
关键词:网络金融;特征一、网络金融概述
一)网络金融内涵所谓网络金融,又称电子金融(e-finance),从狭义上讲是指在国际互联网(Internet)上开展论文的金融业务,包括网络银行、网络证券、网络保险等金融服务及相关内容;从广义上讲,网络金融就是以网络技术为支撑,在全球范围内的所有金融活动的总称,它不仅包括狭义的内容,还包括网络金融安全、网络金融监管等诸多方面。它不同于传统的以物理形态存在的金融活动,是存在于电子空间中的金融活动,其存在形态是虚拟化的、运行方式是网络化的。它是信息技术特别是互联网技术飞速发展的产物,是适应电子商务(e-commerce)发展需要而产生的网络时代的金融运行模式。
二)网络金融的特征1、业务创新。网络金融以客户为中心的性质决定了它的创新性特征。为了满足客户的需求,扩大市场份额和增强竞争实力,网络金融必须进行业务创新。2、管理创新。管理创新包括两个方面:一方面,金融机构放弃过去那种以单个机构的实力去拓展业务的战略管理思想,充分重视与其他金融机构、信息技术服务商、资讯服务提供商、电子商务网站等的业务合作,达到在市场竞争中实现双赢的局面。另一方面,网络金融机构的内部管理也趋于网络化,传统商业模式下的垂直官僚式管理模式将被一种网络化的扁平的组织结构所取代。3、市场创新。由于网络技术的迅猛发展,金融市场本身也开始出现创新。一方面,为了满足客户全球交易的需求和网络世界的竞争新格局,金融市场开始走向国际联合。另一方面,迫于竞争压力一些证券交易所都在制定向上市公司转变的战略。4、监管创新。由于信息技术的发展,使网络金融监管呈现自由化和国际合作两方面的特点:一方面过去分业经营和防止垄断传统金融监管政策被市场开放、业务融合和机构集团化的新模式所取代。另一方面,随着在网络上进行的跨国界金融交易量越发巨大,一国的金融监管部门已经不能完全控制本国的金融市场活动了。
二、网络金融的风险从某种意义上来说,网络金融的兴起使得金融业变得更加脆弱,网络金融所带来的风险大致可分为两类:基于网络信息技术导致的技术风险和基于网络金融业务特征导致的经济风险。首先,从技术风险来看,网络金融的发展使得金融业的安全程度越来越受制于信息技术和相应的安全技术的发展状况。第一,信息技术的发展如果难以适应金融业网络化需求的迅速膨胀,网络金融的运行无法达到预想的高效率,发生运转困难、数据丢失甚至非法获取等,就会给金融业带来安全隐患。第二,技术解决方案的选择在客观上造成了技术选择失误风险,该风险表现在两个方面:一是所选择的技术系统与客户终端软件不兼容,这将会降低信息传输效率;二是所选择的技术方案很快被技术革新所淘汰,技术落后将带来巨大的经济损失。其次,从经济风险来说,网络金融在两个层面加剧了金融业的潜在风险:其一,网络金融的出现推动了混业经营、金融创新和全球金融一体化的发展,在金融运行效率提高,金融行业融合程度加强的同时,实际上也加大了金融体系的脆弱性;其二,由于网络金融具有高效性、一体化的特点,因而一旦出现危机,即使只是极小的问题都很容易通过网络迅速在整个金融体系中引发连锁反应,并迅速扩散。
三、网络金融发展存在的问题务规模有限,收入水平不高,基本上处于亏损状况。第二,网上金融业务具有明显的初级特征。我国的网络金融产品和服务大多是将传统业务简单地“搬”上网,更多地把网络看成是一种销售方式或渠道,忽视了网络金融产品及服务的创新潜力。在主观方面,主要存在两点问题:第一,未能进行有效的统一规划。我国网络金融的发展因缺乏宏观统筹,各融机构在发展模式选择、电子设备投入、网络建设诸方面不仅各行其道,甚至还相互保密、相互设防,造成信息、技术、资金的浪费和内部结构的畸形,不仅不利于形成网络金融的发展,还有可能埋下金融业不稳定的因素。第二,立法滞后。一方面与市场经济发达国家相比,我国网络金融立法滞后。我国此类法律极为有限,只有《网上证券委托暂行管理办法》、《证券公司网上委托业务核准程序》等几部法规,并且涉及的仅是网上证券业务的一小部分。另一方面与传统金融业务健全的法律体系相比,网络金融立法同样滞后。面对网络金融的发展和电子货币时代的到来,需要进一步研究对现行金融立法框架进行修改和完善,适当调整金融业现有的监管和调控方式,以发挥其规范和保障作用,促进网络金融积极稳妥地发展。
四、建议应采取的对策针对上述风险和问题,提出以下几点对策。(1)确立传统金融与网络金融并行发展的战略。(2)建立专门的指导和管理机构。(3)加快网络金融立法。(4)造就复合型金融人才。(5)改革分业管理体制。(6)加快电子商务和网络银行的立法进程。(7)银监会应提高对网络银行的监管水平。(8)大力发展先进的、具有自主知识产权的信息技术,建立网络安全防护体系。(9)建立大型共享型网络银行数据库。(10)建立网络金融统一的技术标准。
摘要:随着互联网的快速而广泛的发展,电子商务随之越来越繁荣,而与电子商务息息相关的电子支付、网络证券等新型金融形式如何规范化也成为社会上的一个热点问题。本文以网络金融为切入点,分析其特征以及存在的问题,最终提出在互联网金融时代网络金融立法及执行方面的建议。
关键词:网络金融;特征一、网络金融概述
一)网络金融内涵所谓网络金融,又称电子金融(e-finance),从狭义上讲是指在国际互联网(Internet)上开展论文的金融业务,包括网络银行、网络证券、网络保险等金融服务及相关内容;从广义上讲,网络金融就是以网络技术为支撑,在全球范围内的所有金融活动的总称,它不仅包括狭义的内容,还包括网络金融安全、网络金融监管等诸多方面。它不同于传统的以物理形态存在的金融活动,是存在于电子空间中的金融活动,其存在形态是虚拟化的、运行方式是网络化的。它是信息技术特别是互联网技术飞速发展的产物,是适应电子商务(e-commerce)发展需要而产生的网络时代的金融运行模式。
二)网络金融的特征1、业务创新。网络金融以客户为中心的性质决定了它的创新性特征。为了满足客户的需求,扩大市场份额和增强竞争实力,网络金融必须进行业务创新。2、管理创新。管理创新包括两个方面:一方面,金融机构放弃过去那种以单个机构的实力去拓展业务的战略管理思想,充分重视与其他金融机构、信息技术服务商、资讯服务提供商、电子商务网站等的业务合作,达到在市场竞争中实现双赢的局面。另一方面,网络金融机构的内部管理也趋于网络化,传统商业模式下的垂直官僚式管理模式将被一种网络化的扁平的组织结构所取代。3、市场创新。由于网络技术的迅猛发展,金融市场本身也开始出现创新。一方面,为了满足客户全球交易的需求和网络世界的竞争新格局,金融市场开始走向国际联合。另一方面,迫于竞争压力一些证券交易所都在制定向上市公司转变的战略。4、监管创新。由于信息技术的发展,使网络金融监管呈现自由化和国际合作两方面的特点:一方面过去分业经营和防止垄断传统金融监管政策被市场开放、业务融合和机构集团化的新模式所取代。另一方面,随着在网络上进行的跨国界金融交易量越发巨大,一国的金融监管部门已经不能完全控制本国的金融市场活动了。
二、网络金融的风险从某种意义上来说,网络金融的兴起使得金融业变得更加脆弱,网络金融所带来的风险大致可分为两类:基于网络信息技术导致的技术风险和基于网络金融业务特征导致的经济风险。首先,从技术风险来看,网络金融的发展使得金融业的安全程度越来越受制于信息技术和相应的安全技术的发展状况。第一,信息技术的发展如果难以适应金融业网络化需求的迅速膨胀,网络金融的运行无法达到预想的高效率,发生运转困难、数据丢失甚至非法获取等,就会给金融业带来安全隐患。第二,技术解决方案的选择在客观上造成了技术选择失误风险,该风险表现在两个方面:一是所选择的技术系统与客户终端软件不兼容,这将会降低信息传输效率;二是所选择的技术方案很快被技术革新所淘汰,技术落后将带来巨大的经济损失。其次,从经济风险来说,网络金融在两个层面加剧了金融业的潜在风险:其一,网络金融的出现推动了混业经营、金融创新和全球金融一体化的发展,在金融运行效率提高,金融行业融合程度加强的同时,实际上也加大了金融体系的脆弱性;其二,由于网络金融具有高效性、一体化的特点,因而一旦出现危机,即使只是极小的问题都很容易通过网络迅速在整个金融体系中引发连锁反应,并迅速扩散。
三、网络金融发展存在的问题务规模有限,收入水平不高,基本上处于亏损状况。第二,网上金融业务具有明显的初级特征。我国的网络金融产品和服务大多是将传统业务简单地“搬”上网,更多地把网络看成是一种销售方式或渠道,忽视了网络金融产品及服务的创新潜力。在主观方面,主要存在两点问题:第一,未能进行有效的统一规划。我国网络金融的发展因缺乏宏观统筹,各融机构在发展模式选择、电子设备投入、网络建设诸方面不仅各行其道,甚至还相互保密、相互设防,造成信息、技术、资金的浪费和内部结构的畸形,不仅不利于形成网络金融的发展,还有可能埋下金融业不稳定的因素。第二,立法滞后。一方面与市场经济发达国家相比,我国网络金融立法滞后。我国此类法律极为有限,只有《网上证券委托暂行管理办法》、《证券公司网上委托业务核准程序》等几部法规,并且涉及的仅是网上证券业务的一小部分。另一方面与传统金融业务健全的法律体系相比,网络金融立法同样滞后。面对网络金融的发展和电子货币时代的到来,需要进一步研究对现行金融立法框架进行修改和完善,适当调整金融业现有的监管和调控方式,以发挥其规范和保障作用,促进网络金融积极稳妥地发展。
四、建议应采取的对策针对上述风险和问题,提出以下几点对策。(1)确立传统金融与网络金融并行发展的战略。(2)建立专门的指导和管理机构。(3)加快网络金融立法。(4)造就复合型金融人才。(5)改革分业管理体制。(6)加快电子商务和网络银行的立法进程。(7)银监会应提高对网络银行的监管水平。(8)大力发展先进的、具有自主知识产权的信息技术,建立网络安全防护体系。(9)建立大型共享型网络银行数据库。(10)建立网络金融统一的技术标准。
(一)实训流程设计
在网络实训管理平台中,一个重要环节就是节目的制定与。这是根据学生目前的知识体系分析、时间安排分析以及企事业所需和以往的实训经验来制定的。有关的信息与必要的工具在项目之后需要被人处理总结,为学生的实训打造出一个良好的外部环境。只有做好两方面的工作,实训的准备阶段才算结束。
(二)功能模块设计
1、模块。由单一的机构完成的就是传统方式的金融学实习、实训,项目的。一般来说决定了“话语权”的就是地理位置上的优势:一般建在高等院校内部的就是校内实训基地。高校直接管理内部实训基地,因此对于项目的重点在于培养本校的优秀金融人才,相应地在此过程中拓宽知识范围,将理论运用到实际中去,积累丰厚实用的经验显得尤为重要;然而那些校外实习基地大多被设置在银行、保险机构和证券交易中心等金融机构中,他们所实训的内容都是以解决企业实际需要为主,在生产过程中解决遇到的金融问题。
2、交流模块。在传统的金融学专业实训活动里,参与实训的学生与指导老师、企业专业人员、行业专家之间能够建立很好的关系而没有任何的沟通障碍是件很困难的事。因为在学校里,得到企业的帮助是件很难的事情,在企业中也是一样的,学生在学校和在企业都一样很难和专家沟通。交流模块一般是由学生、老师、专业人员和行业内专家四个主体构成的。很多时候,遇到的问题是需要请求导师、专业人士和行业专家处理,电话或者面谈都不是一个很好的交流方法。实训平台内已经融入了交流模块,并且进行主要沟通的四个参与者之间的交流模块已经被开放。
3、操作模块。这大体分为两类项目。它是针对学生的操作模块,依据金融学实习、实训的具体项目:以熟知、强化业务流程为主要目的的实习、实训项目:培训学习银行各项业务技术、学习对网点进行管理、培训证券公司内部业务、培训外汇业务以及保险业务等。一类是可以建立虚假的情景来设定一个业务操作过程的平台,另一种主要是要求学生提交金融学调查报表和学术论文,以此达到提升学生综合能力的目的,这就要求学生不仅具备实际操作的能力还需做好相应的记录并且提交阶段性的成果和最后的成果。
4、评定模块。评定模块面向的主体和交流模块的四个参与者是吻合的。评定模块可以评定学生在实习、训练阶段的结果以及最后结果,还能够对与项目相关的各方面进行综合评定,如资源和指导、交流以及协作成果。在各个组内完成对自我的评价之后也必须完成相互之间的评价。
(三)角色模块设计
1、教师操作模块。实训项目是指导老师根据需求公布的,并分组分配学生任务。学生也能参加评价项目。其中项目可以被学生利用答疑解惑或者沟通的方法来作为协助指导,与此同时还能够对学生的每个阶段和最后的实训成果进行综合评价。
2、企业技术人员操作模块。实训项目和相关资源可以被企业技术人员。学生作为学习主体,可以利用解答疑惑和互相沟通的方法来协助完成每一个项目,也需要对学生每个阶段进行评价和鉴定成果,最终学生可以对项目实行之后的效果给予评价,有利于有效且崭新的训练项目实施起来更加方便。除此之外,每个真正存在的生产过程促成了项目的开发,所以实施之后的成效必须通过检验,这样效果才能被更好的评价。
3、学生操作模块。学生必须理解掌握每个项目的内容和设计的要求,学生可以与他人组成团队或主动申请加入来解决一个个单一的项目,但是必须由老师协助学生进行学习团队的分组。每一学生在组里面需要担任一定的任务,详细填写好日志并上交阶段性成果,这项任务需要其他同学协同完成。而且同学们反复交流可以更好地完善自己的作品。这需要通过老师、企业专业人员以及行业中的专家的指导,最终作品完成,但还需要传到平台上。最终自己参与的项目信息表会返回到学生手里并要求认真填写。因为这对指导老师改进本项目以及设立后续项目是必需的。
作者:白玮炜 单位:大连财经学院
一、网络金融存在的风险种类
(一)网络金融的技术风险
1.安全风险。
网络金融业务通常以因特网、通信网络为载体,以计算机软件为平台实现各种业务活动,但由于网络的开放性、一体性等特征使得网络金融活动经常出现安全问题,主要表现在计算机系统出现漏洞、磁盘列阵被破坏、系统被病毒入侵或网络外部受到数字攻击等。网络金融交易过程中网络银行与客户将所有信息资料都存储在计算机中,若在互联网环境下传递信息时,计算机就很容易受到黑客入侵,这就造成客户信息的泄露和恶意篡改。根据某项调查显示,目前我国黑客攻击活动量已达到每年10倍的增速,且随着信息技术的发展这种黑客攻击活动能量会越来越多。由于目前我国网络系统还不够完善,存在诸多缺陷和漏洞,导致网络黑客通过非法途径进入计算机系统盗取或修改客户信息,甚至利用黑客软件发送虚假邮件,使网络银行和客户的财产安全受到了损害。此外,计算机病毒的传播速度快、传播途径广,可达单机状态的几十倍以上。在整个计算机系统中若有其中一个程序感染了病毒,则会迅速波及整个系统并造成大范围的破坏,甚至导致系统瘫痪。
2.技术选择和支持风险。
网络金融业务的开展离不开有效、合理的网络金融技术,而网络金融技术的选取则通过传统的金融机构进行。在选取过程中,由于传统的金融机构无法适应当代信息技术的发展,可能造成选取方案存在设计缺陷或操作错误等问题,导致网络金融业务因网络过时或技术陈旧而造成技术机会损失,这就形成了网络金融业务的技术选择风险。此外,网络技术具有的专业性使得网络技术问题只能通过外部市场的技术服务来解决,在一定程度上提高了金融行业的工作效率,满足了当代网络金融发展的需要,但也使传统的金融机构陷入了操作风险中,形成了网络金融行业的技术支持风险。
(二)网络金融的业务风险
1.金融制度风险。
在金融行业中,对于金融系统和计算机中存储资料最为熟悉的无疑是银行内部人员,这就为某些有所图谋的人创造了进行金融犯罪的条件。在过去已经破获的网络金融犯罪中,有近80%的犯罪人员都为银行内部人员,因为他们可以利用职权之便进行数据的操作、修改和删除,以达到私吞资金或是其他非法目的。此外,还有人利用银行中网络系统的漏洞和缺陷进行犯罪。
2.信誉风险。
金融机构的信誉风险往往是长期的、消极的,一旦某银行发生信誉风险,就会面临丧失资金来源和客户的风险,因为这种风险不仅会使银行失去公众的信任,还会损害客户与银行建立的友好关系。网络金融较之于传统的金融经营模式,有着更强的虚拟性,因为交易双方是在不见面的情况下进行网络交易活动,双方的真实性以及身份在进行验证时存在一定的困难,在无形之中又增加了信誉风险。信誉风险的出现既是技术问题,也是制度的不完善所造成的,没有任何技术手段可以解决信誉风险,因此信誉风险成为金融机构面临的一大问题。
3.操作风险。
操作风险是指基于系统稳定性和可靠性的重大缺陷而引起的潜在损失的可能性,可能来自于银行客户的疏忽大意,也可能由网络银行内部系统和设计缺陷、系统错误或操作错误而引起。任何一家网络机构或电子银行都会面临因选择的计算机系统出现的问题而导致的操作风险,而快速发展的电子信息技术也会为银行带来因技术过时导致的风险,因为银行职员无法完全掌握该种技术,增加了在电子银行运行时的操作风险。目前我国网络银行对于银行账户的管理变得越来越复杂,一方面是因为客户的地理位置变得分散,也有可能是因为使用不同的通讯工具而导致不同的地理位置,另一方面是因为计算机系统的处理能力得到改善。此外,银行职员的疏于职守也可能导致银行产生巨大的操作风险,从而引起网络银行的重大安全危机。由于顾客对于网络安全知识的欠缺可能会使网络银行面临严重的操作风险,在交易过程中,顾客无论是有意还是无意的操作错误都会带来操作风险,尤其是在银行未向客户普及安全防范措施时,这种风险出现的可能性更大。由于银行还未形成能够核实顾客授权给银行进行交易的方法,只能承受顾客由于缺少网络安全知识而进行的某些操作所带来的损失,例如在没有安全防护措施的地点使用银行卡号、银行账号、进行身份鉴定等,极易被有些不法分子盗取账号进行非法交易,造成客户和银行的双方损失。
4.市场选择风险。
客户信息与银行信息不对称时会导致网络银行产生因选择不利而造成的市场选择风险,例如当客户利用自己的隐蔽行动和信息做出有损银行利益却利于自己的行为时,就会将网络银行置于因无法鉴别客户网络风险水平而选择不利的境地,并且会出现因公众评价而丧失资金来源和客户的风险。在网络金融市场中,客户对于网络商家提供的服务质量持怀疑态度,不敢确信质量和价钱的合理性,因此他们会将网络商家所提供服务的平均质量作为购买的预期价格。然而,有些网络银行提供的高质量服务的价格往往高于该预期价格,此时这些网络银行将会受到排挤,而低于预期价格的网络银行才会受到大众认可。由于网络市场中客户与银行间存在严重的不对称性,客户会大量利用这种信息优势进行不利于网络银行的非道德行为。
5.法律风险。
法律风险是指在网络市场中,客户和网络银行发生纠纷时,双方的权益得不到有效保护。目前网络银行涉及到的法律有隐私保护法、财务披露制度、知识产权保护法等,而这些法律更多地适用于传统的金融经营模式,在网络金融还未完全渗透到大众生活的今天,国家还未能制定出有关网上交易权利和义务的法律法规,缺乏相应的试行条例和管理制度。缺乏相关制度的后果表现如下:要么法官放弃受理这类案件,要么使用传统的金融制度进行案例分析。由于网络纠纷存在更多的不确定因素和复杂因素,很难用传统的规则来解决此类问题;而拒绝受理该类案件同样对问题的解决毫无帮助,因此法律法规的欠缺成为网络金融发展和创新的一大绊脚石。其次,在网络交易过程中必然要涉及到客户的隐私保护问题,一旦出现客户隐私泄露等涉及隐私权的问题时,客户可能追究网络银行的责任。再次,若网络银行在主页上与客户形成相关链接可能会使银行陷入各种官司纠纷中,黑客也可能通过此类连接入侵客户网站,此时客户也有可能对银行提出诉讼。
二、网络金融风险产生的影响
网络金融风险与传统的金融风险从本质上看来并无多大区别,然而对于网络银行和传统商业银行,网络金融风险和传统商业风险的产生因素和带来的后果都是大不相同的。对于传统的商业银行,金融风险的产生只是一时的、局部的,而网络金融风险却是持续性的、系统性的,网络金融安全风险甚至会造成整个网络金融系统的崩溃。所以,网络金融风险将是放大化的传统金融风险。首先,传统金融市场中银行办理业务都是通过实质性的货币,而在网络金融市场中都是以数字化信息代表真实货币进行业务活动,活动的形式已不仅仅局限于货币的流动,而且数字化信息所代表的货币量远远超过了真实的货币流动。其次,网络金融活动不仅能够为金融活动提供可靠的技术支持,还具有特殊的远程控制功能,扩大了清算风险的速度和范围,使得风险快速聚集从而加大了预防风险的困难。相比于网络金融,传统的金融商业活动能够及时处理偶然出现的失误,纠正余地比较大,补救成本也相对较小。在虚拟的网络金融中,由于交易双方和交易过程都具有隐蔽性,加剧了金融风险的多样化。最后,网络金融风险的出现和集中将加剧网络金融危机的爆发。一些大规模金融集团通过国际交易平台进行一些规模大、范围大的投机活动和国际投资活动,并从中获取利益,这种做法加大了网络金融危机的破坏性和突发性。在传统金融活动中,某些风险可通过强制手段进行隔离,而在网络金融中,由于互联网特有的开放性无法彻底地隔离此类风险,而且隔离的可行性大大降低。此外,世界上的国与国之间都有密切联系,其网络相关性也日渐增强,网络金融危机一旦形成,则会迅速扩展到世界各国甚至造成整个网络系统的崩溃。
三、网络金融风险的防范措施
(一)完善网络金融系统的基础建设
与世界上其他世界相比,我国的电子化信息技术发展较慢,在计算机系统方面存在很多缺陷,有相当一部分软硬件系统都是从国外引进,导致我国网络金融系统基础建设不够完善,影响网络金融防范措施的正常进行。因此,我国应格外注重电子信息技术的发展与创新,大量开建电子信息产业,研发出具有我国特点的具有自主知识产权的电子信息技术,不断完善我国网络金融系统的基础建设。此外,计算机系统的安全性是整个系统的核心,只有保证系统的安全性和防御能力才能从根本上减小网络安全风险,在此基础上需加强网络金融核心技术和关键技术水平,避免产生技术选择和支持风险。
(二)加强网络金融系统的安全措施
在金融业务活动中,安全问题一直是不可避免的。网络金融系统以传统的金融机构为主体进行各种业务活动,因此要想保证网络金融的安全性,就需对金融机构进行最有效的防范措施。首先,应对传统金融机构内部进行控制管理,建立全面、有效的计算机防护方法并加强科技力量,例如,可以应用防火墙或乱码技术加密所有信息资料,确保金融资料不会被泄露;还可以建立可信赖的交易系统保证该系统不会被入侵。其次,应形成有一定效应的风险防范制度,并建立相应的防范小组进行监督,确保网络金融的安全性。
(三)建立网络金融系统的社会信用制度
在我国各项银行业务中,逾期应收账款总额达到了5%,而在发达国家的贸易总额中,逾期应收账款仅为0.25%~0.5%左右,该项数据调查证明我国信用体系的建设相对落后,而且没有相关的制度规章,基本上为空白页,这就导致造成我国网络金融出现了严重的信用风险。为了我国网络金融行业能顺利发展,首先应建立完整的信用制度,不断健全信用体系,确保能为我国网络金融的风险提供信誉保障。其次,我国应将传统的纸质结算方式转变为建立网络信用数据库的方法,将个人信息尽可能全面的存储于数据库中,以便进行个人信用咨询、个人信用报告查询、信用资信验证等网络服务,为网络银行鉴别网络安全提供重要依据。
(四)积极引入现代金融体系建设
近年来我国现代金融行业的发展取得了重大成就,其中最重要的因素就是现代金融体系的建设。因此要想维持网络金融的长期发展和有效地防范网络金融风险,就应将现代金融体系与网络金融风险防范进行完美结合,建立网络金融发展的唯一体系和总体规划,将其防范措施作为长期目标。由于目前我国还未形成完整的信息技术规划而导致网络金融系统存在诸多漏洞,只有建立统一的技术规范才能加强对网络金融的进一步监督和管理,使其内部控制达到协调一致,这不仅减少了网络支付结算风险,还可对其他网络金融风险进行监测和预防。
(五)加强网络金融系统的法制体系建设
目前我国已相继出台一些如《中国人民共和国计算机信息系统安全保护条例》、《计算机信息网络国际联网安全保护管理方法》等关于计算机安全方面的相关法律,在刑法中也明确规定了对于计算机犯罪的一些罪名,为我国网络金融的发展提供了法律保障,却仍然改变不了网络金融风险防范体系比较落后的局面。我国应充分借鉴国外先进防范体系,结合我国金融风险的实际问题,尽快制定《电子商务法》确保网络交易的合法性和安全性,其中要明确划分网络银行与客户的权利和业务,保证数字签名和电子凭证的有效性。其次,监管部门应加大对网络金融的监管力度,对于网络金融犯罪行为应按照相关法律进行严惩。
(六)调整网络金融系统的监管策略
首先,我国金融行业要不断完善网络金融风险的监管体制和监管法规,对风险管理中的各项工作进行进一步的完善和改进,同时要加强国际间的金融风险监管组织的合作,根据国外先进技术和经验加强对监督人员的训练。其次,要对网络金融的内容监察体系进行调整,建立合理、有效的信息披露制度,不断推动网络金融行业的现代化建设。信息披露制度要以公开、公平、公正为原则,对的内容及各类信息进行整合和分类,对财务报表中的网络信息公开公示,对各种网络业务的更新情况以及相关信息进行公示,以此来不断完善网络金融风险的监管方式。
(七)加强网络金融系统的国际合作
网络金融风险传播速度快、范围广,该风险的防范工作不仅仅是某个国家的任务,而是世界各国共同的任务。相对于世界上其他发达国家我国目前的技术水平比较落后,信息技术型人才匮乏,因此应持开放态度与拥有较强风险防范能力的机构和国家合作,以对方成熟有效的技术为基础,结合我国实际情况对网络金融中出现的系统难题进行分析解决。例如,全球已建成由多个国家合作成立的金融机构认证中心,可为全球133个国家进行网络机构认证服务。通过这些开放的国际认证中心,我国就能快速实现跨境网络银行业务。同时,还可借鉴其他国家和机构进行网络安全防范的先进技术和经验,使我国的网络金融防范工作达到事半功倍的效果。
四、结语
综上所述,在当前这个电子信息技术不断发展的时代,网络金融行业的发展已然成为一种必然趋势。网络金融在为大众带来快捷、便利的网络服务的同时,也为金融行业带来了新的挑战与风险。网络金融风险的存在不仅严重影响了网络银行中资金与交易的安全性,还在一定程度上阻碍了金融行业的创新与发展。因此,我们应加强对网络金融风险的分析研究,在网络交易过程中做好网络金融风险的防范措施,以此来保障金融行业的健康发展,并对经济发展起到良好的促进作用。
作者:冯金茹 张玉 单位:中国工商银行股份有限公司牡丹卡中心 中国工商银行数据中心
一.传统金融与P2P互联网金融的经营模式、特点
(一)传统金融借贷的经营模式
是传统金融借贷的经营模式,可以看出该模式有以下几个特点:保障第一。资金供给者面临的资金安全性与流动性风险较低;审批严格。资金需求者(尤其是中小企业)面临着贷款审批环节的考验;偿贷风险。银行等金融中介面临的贷款风险;利润单一。银行等金融中介机构的利润来源是存贷差额。
(二)P2P网络借贷的经营模式
P2P网络借贷的经营模式,可以看出该模式有以下几个特点:平台功能单一。P2P网络平台仅负有信息收集、整理及的功能;利润来源双渠道。P2P网络平台的利润来源从传统的赚取存贷差,变为不仅收取资金需求者的手续服务费,而且也收取资金供给者的服务费;催生第三方存管机构。为了使资金安全有保障,借助P2P网络平台的发展,使资金需求者才能从该机构中取款,从而防止平台拥有者将筹集到的资金卷款而逃,降低了投资者的资金风险;实现资金供需双方的对接。P2P网络平台使得资金的供给方可以把资金直接出借给资金需求方,因而使作为中介的P2P网络平台,产生了“脱媒”的实质;降低风险,加快速度。首先,P2P网络平台以一对多的借款模式,使得投资者可以分散投资,不仅可以降低投资者的风险,而且加快了借款者的融资速度。其次,出资人获得担保公司的担保或保险公司的承保,可以有效抵御借款资金需求者不能按时还款的风险。
二.P2P网络借贷平台风险因素揭示
(一)政策风险政策风险是目前互联网金融发展最主要的风险之一
互联网金融发展的新生性,导致其政策监管无法得到及时保障,因而在发展过程中出现的违规现象得不到及时控制,最终对投资者产生风险,导致损失,影响经济运行的健康发展。2011年9月,银监会下发《关于人人贷有关风险提示的通知》,该通知首次以“人人贷”为对象,对P2P网贷平台的风险作出提示。至2013年底,关于网贷平台的监管主要由信贷中介行业自律协会(2个)进行协调。2013年,由行业协会了《小额信贷服务中介机构行业自律公约》、《个人对个人(P2P)小额信贷信息咨询服务机构行业自律公约》和《上海市网络信贷服务业企业联盟网络借贷行业准入标准》等自律性文件。这些文件内容涉及从业人员的素质要求及备案要点、任职资格、企业信息的定期披露、资金清算等,进行了详细的说明。但是这些均不是以国家层面下发的政策法规,而且很多从事网贷平台经营的企业还没有加入到该行业组织中,因而约束力不强。所以,为了行业的健康发展,投资者的资金安全,必须要求国家尽快出台相关法律以及政策法规。
(二)道德风险
1.P2P网络借贷平台经营者的道德风险
P2P网络借贷平台产生于民间借贷与互联网的结合。由于缺乏详细的监管措施,很多P2P网络借贷公司在建立初始,就不是以发展经营好该平台为目标,而是以搞资金池;赚取手续费、利差、自融和庞氏骗局等非法集资手段套取资金,因而出现大量平台产生经营困难,甚至卷款潜逃的现象。
2.借贷者的道德风险
在该平台进行融资的主体一般为中小企业投资者或个人,由于不能提供抵押或质押品等担保措施,因此他们一般很难从银行取得贷款。而该平台的产生是基于信用融资产生的,所以他们可以在向平台提供个人信息资料时,就有可能伪造个人信息,以此获取高额融资款项,进而出现违约风险。
(三)审贷风险
目前,我国P2P网贷平台多采用的审贷技术为FICO评分系统和大数据技术。目前在我国通过FICO评分系统和大数据技术,实行的风险评级标准由高到低依次分为:AA、A、B、C、D、HR。其存在的风险有:风险来自于评分系统的缺点,性别、婚姻状况、年龄、工资、职业、头衔等相关信息不影响该评分系统的结果;在我国的个人信用信息基础数据只包括各商业银行历史信用数据,而不包含工商、税务、法院、保险等其他社会公共部门的信息;审贷所需要的数据来源,基本掌握在政府和银行体系内,P2P平台基本无法取得该数据,这也导致了我国的P2P网络平台具有很强的地域特色;信息收集和数据挖掘成为审贷技术的壁垒。目前P2P对客户的风险计量来自于央行的征信系统。但央行的征信数据仅覆盖我国人口的30%左右,对于大多数人是空白的。
(四)信息不对称风险
在P2P网贷平台上,对外公布的出资人信息主要有:出资人的基本信息,财务状况,借款用途描述,借款利率、期限,还款方式,以及平台的信用审核结果。从表面上看,这些信息已经比较公开透明,但是实际上还存在着信息不对称风险。例如:基本信息不对称。出资人的基本信息,没有图片说明,不能真实、直观反映出资人的信息;抵押贷款证明以及收入来源或经营状况信息不对称。这些信息多出现在信用审核结果说明中,资金供给者不能够直接掌握;还款方式信息的不对称。目前,P2P网络平台采用的还款方式有:一次还本付息、先息后本、等额本息三种方法,还款结果(以投资1000元,1年期为例)。虽然投入的本金一样,期限一样,年化收益率也一样,但是根据还款方式的不同,最终给投资人带来的收益也大相径庭。很多投资人由于没有金融理财的基本知识,因此对还款方式带来的借款利率产生认识偏差,导致对该平台的信任度降低,影响了该平台的发展。
(五)网络技术安全
风险网络技术安全风险包括:物理安全风险;网络结构的安全风险;操作系统的安全风险;应用安全风险;管理安全风险。由于P2P网络借贷平台是基于互联网技术搭建起来的,因此网络技术的风险也成为P2P平台发展的阻碍因素。
三.P2P网络借贷平台风险防范对策研究
第一,明确金融监管主体,实行严厉的监管措施。由于互联网金融兼具互联网和金融的双重因子,因此到目前为止国家还没有明确由哪个机构实行监管权力与义务。但是互联网金融的发展又极其迅速,使得资源配置更加高效,而缺乏监管,使平台发展处于监管边缘地带,长此以往可能会引起非法集资、洗钱等扰乱正常经济运行的现象的出现。所以国家必须尽快明确P2P网络借贷平台的金融监管主体,并出台相关政策法律制度,保证该行业公平、公正、透明的开展业务竞争,充分发挥资源配置的市场主导作用,实现金融市场的有序竞争。另一方面,我国金融业目前实行的是分业监管模式,因此,针对互联网金融的不同业务的运行模式和产品,可以依靠目前现有机构的职责划分,采取分别监管的监管模式,以金融业、互联网方面的法律法规及民法通则为依据,制定适合互联网金融发展的法律制度,明确监管手段和惩罚措施。
第二,规范市场行为,构建互联网金融体系。金融创新对金融体系的构建有很重要的作用,但是过度的自我创新,严重脱离实体经济的发展,将对行业和市场的发展产生毁灭性的打击。因此,必须让金融创新以客户需求为中心、以法律法规为边界、以风险监控为底线、以保护消费者利益为宗旨,走可持续发展之路。明确P2P网贷平台定位。P2P网贷平台的定位是为借贷双方的小额交易提供信息服务的中介机构,这必须区别于传统的金融模式,做到三不原则:即不实行担保,不非法集资,不“洗钱”;设定行业准入门槛。对P2P网贷平台企业的机构设置,必须从注册资本、组织架构、高管人员构成、理财师的从业年限及专业背景、风险管理技术、资金托管等方面着手设定行业准入门槛;统一行业自律组织。目前,在我国有“小额信贷服务中介机构联席会”和“中国小额信贷联盟P2P委员会”两家关于小额信贷的自律性组织机构。这无形中就形成了多头管理的现状,为了使管理规范化,必须统一行业自律组织,形成规范统一的行业规则,逐步加强行业标准化和信息共享;普及投资者教育。参与到P2P网贷平台的资金供给者,如果形成盲目投资,对平台风险没有充分的认识,必将产生泡沫风险,影响经济发展的正常运行,因此,必须对投资者实施互联网金融知识的宣传普及和教育。
第三,运用FIRC模式进行企业自律性监管。
第四,完善网络交易安全技术。互联网金融的发展离不开互联网安全技术的发展,因此必须完善网络交易安全技术,作为互联网金融发展的技术保障。网络交易安全技术包括两个方面:互联网技术。包括:防火墙技术、加密技术、防病毒技术、入侵检测与防御技术、认证和数宇签名技术、VPN技术、应用系统的安全技术等技术;客户安全技术。包括:实名认证、银行卡认证、交易密码、手机认证、手机令牌等技术。对于以上网络交易安全技术的保证,不仅关系到网络平台的正常发展,也关系到影响客户投资的意向性问题。因此,必须攻克这些技术难关,才能为P2P网贷平台的发展提供有力的技术保障。
作者:冯艳丽单位:甘肃广播电视大学
一、网络银行业务主要面临的法律问题
(一)网络银行和客户之间的法律关系
银行与客户之间的关系可以归结于合同关系。这里的合同关系不同于通常的合同关系。主要特点有,其一,当事人之间无需纸质的合同书。其二,银行与客户之间订立合同,往往以预先告知为前提,客户只需准备材料,履行一定的申请程序即可。其三,快捷性,用户办理业务时间短,一旦完成,不易更改。其四,在交易关系中,银行掌握主动权,信息,规制制定都有很大的话语权。网络银行对整个金融体系稳定有至关重要的作用,是金融创新与信息发展的产物,比监管传统银行更具有特殊性。
(二)消费者权益问题
1.个人信息保护不足。在现代社会的,个人信息保护越来越重要。网络支付主要包括两方面信息,一是基本信息,二是交易信息。网络信息面临的威胁主要来自两方面,一是网络的开放性,在互联网上存在相关人对用户的信息进行窃取、传播、公开使用等行为。由于技术水平的有限,他人进人系统,破解密码,最终客户的信息就会受到损害威胁。二是网络银行工作人员有可能侵犯支付客户的个人信息。在客户开通某项业务时,需要填写大量个人信息,这些信息很难说是开通某项业务的必要信息。另外,支付平台有可能利用Cookies等网络技术工具跟踪分析用户的网络行为。网络技术的发展,使支付平台能更容易收集、监控、锁定、描绘、分析甚至向第三方出售用户的个人信息,用户的个人信息的保护变的异常重要。
2.虚假支付网站的问题。随之网络支付越来越方便、快捷,增加了消费者的购买欲望,网络购物也增加了一定的风险。加之网络监管立法的缺失,使不法分子有机可乘。“网络钓鱼”是一种诈骗手段。不少网友受到诈骗,而且即使报案,追讨时间长,难取证也是一大问题。
(三)网络支付责任承担的问题网络支付与支付差错相联系
一旦支付出现差错,就可能产生两方面问题:一是发现损失后,客户与网络支付方各享有什么样的权利,如何能避免损失和减少损失。二是对于无法避免的损失,如何在客户和网络支付方进行合理分配。这两方面问题需要在既要兼顾效率又要保证安全的前提下进行平衡。
二、我国网上银行监管法律制度现状考察
(一)我国网上银行现有法律框架
我国法律监管体系已经不断发展,不断完善中。我国银行业监管对网络银行业务监管也很重视,一般是有国务院银行业务监督管理机构负责网上银行的监管,以及制定相应的规章来履行职责。大体上,我国的网上银行监管制度主要包括三个方面:一是对传统银行没有做太大改变,依然延续先前的管理原则。包如2004年2月2日起施行的《中华人民共和国银行法(修正案)》和《中华人民共和国商业银行法(修正案)》,以及同时出台的《中华人民共和国银行业监督管理法》等法律。对传统法律的规制主要适用,如出现新的问题,将会出台新的法律法规来调整。我国的网上银行仍然延续着传统银行的特征,因而,这一部分法律也会对传统银行起着规范与指导作用,因而不能忽视。二是规范电子支付以及网络安全的法律法规,主要要2014年1月26日《网络交易管理办法》由国家工商行政管理总局通过。2014年5月28日工商总局关于《网络交易平台经营者履行社会责任指引》、《电子签名法》和《关于维护互联网安全的决定》等相关法规,这些法律法规主要针对互联网所带来的问题而制定的,因而对网上操作有重要的规范作用。三是适用于对网上银行监管的法律法规。这些法律法规通常随着社会的发展而有所变化,进而去影响社会。从而应有相应的规范去指引它们沿着合法的道路前进。这类法律比较多,如《网上银行业务管理暂行办法》、《电子银行业务管理办法》和《电子银行安全评估指引》等。另外还有保护个人信息的相关法律,2012年12月28日《关于加强网络信息保护的决定》,2013年6月28日中华人民共和国工业和信息化部通过《电信和互联网用户个人信息保护规定》。工业和信息化部的《电信和互联网用户个人信息保护规定》和《信息安全技术公共及商用服务信息系统个人信息保护指南》等。
(二)我国网络银行监督主体分析
我国监管主体的发展历程来看,分为两个阶段:第一个阶段,监管主体为中国人民银行。我国人民银行早在1995年通过的中华人民共和国中国人民银行法中,就确立了相应职责。职责之一就是对金融业和金融机构的监督管理,主要包括对金融市场的监控和各类金融机构的审批,促进建立统一开放、有序竞争和严格管理的金融市场体系。2001年6月中国人民银行为规范我国网络银行的长远发展,有效防范网络风险,公布了《网上银行业务管理办法》,随后相应地公布了关于落实《网上银行业务管理暂行办法》等通知。这些规定弥补了我国对网上银行监管方面的空白。在监管制度方面有着极其重大的意义,它对于网上银行在细节方面做了比较详细的规定,对我国网络银行能沿着正确、健康的发展提供了指导。但拥有我国网络银行发展还在初始阶段,很多交易类型、业务品种还没有出现,因此,法律的适用方面得到了制约。第二个阶段,以中国银监会为代表的监督主体。随着网络技术的不断完善,银行业主体的变更,网上银行发展又有了新的变化。为了有效地履行监管职责,银监会作为全国金融机构业务活动的监管者,负有重大的职责。中国银行业监管机关在法律授权的范围内,可以制定并具有法律效力的有关银行业监管的部门规章。《银行业监督管理法》中有明确规定。《电子银行安全评估指引》和《电子支付指引(第一号)》三部法律的指引。相对于之前的法律,更加细致。不但对市场准人和退出、风险责任方面有了更加详细的规定,而且对业务外包管理、跨境业务活动管理有了明确规定。对于网上银行越来越对信息技术重视,为了规范商业银行的行为,2009年6月份公布了《商业银行信息风险管理指引》。
三、解决金融监管的建议
(一)网络银行加快了金融创新的步伐
金融监管的法律法规和监管手段有可能越来越落后于网络银行业务的发展和进步。但面对新问题,我国法律保护的远远不足,金融监管法律的出台往往是等到出现问题的时候,网络的迅速性,也在检验法律的漏洞和缺陷。网络资金监管缺少有效的法律依据,阻碍了监管权的有效执行。完善电子金融体系,增强防范金融风险能力。加快对网络发展出现的第三方支付立法,制定相应法律法规,规范第三方支付企业的行为,避免出现集体“跑路”的现象。
(二)网络金融业务的实质上表现为数据的传输和储存
其中任何一环节的不足都可能导致信息出现泄漏或受到攻击,损失是巨大的。所以加强技术风险监管,完善网络支付内部控制成为网络监管的尤为重要的一个方面。目前我国的网络金融信息系统尚没有自己的核心竞争力产品,仍需要向发达国家进口,这就会对内部进行潜在的威胁。对分业经营、分业监管体制做出适当的调整。考虑到金融业务的长远发展,加强银行间的交流与合作,制定行业统一标准。如网上认证系统。目前我国的网络认证中心仍然只能保证一对一的网络交易安全。因为每个金融机构使用各自的安全协议,所以,加强合作是必要的。
(三)严格的管理机制
银行监管法律制度的原则主要有明确监管目标、健全监管主体体系、合理划分监管职责、正当程序等原则,主张应按照现代管理理念设置监管制度。从世界的银行发展历程上看,其金融业的发展,往往与其成熟、完善的银行业监管制度相关。其中很重要的是分级监管的体制,根据各银行机构的业务性质、资产规模以及相应的地点来指导和约束。为防止我国商业银行的过度竞争或消极竞争,进行的高风险投资来追逐利润,防止对正常的金融秩序造成破坏,这种分级监管的体制,有助于保障金融业的健康发展。
作者:裴昭华单位:黑龙江大学