金融信息化及其風險防控研究

許迎春

(同濟大學 上海 200092)

1 金融信息化

金融信息化指通過信息技術對金融企業(yè)的業(yè)務流程進行改進，通過金融數(shù)據(jù)電子化和網絡化，借助計算機技術對海量金融數(shù)據(jù)進行處理、分析和挖掘，從而改善金融管理，增進業(yè)務創(chuàng)新，提高企業(yè)效益。

隨著計算機信息技術的進步，金融信息化發(fā)展至今經歷了3個階段：第一階段是20世紀50年代中后期，隨著計算機技術的興起，金融企業(yè)采用信息技術，逐步通過電子數(shù)據(jù)替代紙質數(shù)據(jù)來完成數(shù)據(jù)處理。第二階段是20世紀70年代，在網絡技術發(fā)展的基礎上，金融電子數(shù)據(jù)之間有了傳輸和交換的通道，基于互聯(lián)網逐步形成了完整的金融信息網絡。第三階段是20世紀90年代，隨著計算機數(shù)據(jù)分析技術的成熟，為金融企業(yè)分析市場和客戶的測量金融電子數(shù)據(jù)提供了有效工具，進一步展現(xiàn)了信息化技術在金融領域的優(yōu)勢。

金融信息化的全面實施，改變了以往傳統(tǒng)的辦公模式，信息的存儲方式也發(fā)生了改變，大部分資料被電子數(shù)據(jù)取代，使得金融企業(yè)的運行環(huán)境發(fā)生了很大改變，同時也產生了新的風險。隨著金融信息化的發(fā)展，各種網上銀行、網上支付功能解決了傳統(tǒng)金融業(yè)結算效率低等問題，引發(fā)了金融結算方式的變革。金融信息系統(tǒng)的應用已經擴展到金融業(yè)務處理的各個方面，覆蓋面不斷擴大。但是，隨之而來的是花樣百出的網絡詐騙，網絡黑客通過各種手段盜取客戶信息和財產。這就需要企業(yè)提高信息化管理水平，采取有效的措施保護企業(yè)和客戶的信息安全，防范金融風險。

2 金融信息化風險

金融信息化風險是指信息技術應用于金融企業(yè)時，由于技術和管理等方面的缺陷導致企業(yè)面臨的經營風險，同時由于互聯(lián)網的特性，金融企業(yè)所面臨的風險是全球性的。龐大而又自由的網絡環(huán)境構成了一個復雜的社會系統(tǒng)，各種高級黑客技術的發(fā)展造成金融風險難以識別、難以感知，金融風險防控任務十分艱巨。

2.1 信息化條件下金融風險無形化

從有形向無形轉變，是當前金融風險的發(fā)展趨勢。金融業(yè)務在信息化條件下需要將業(yè)務和客戶信息進行數(shù)據(jù)化管理，新的管理方式產生了新的風險，并且犯罪分子可通過各種技術手段進行金融犯罪，給企業(yè)監(jiān)督和防范工作帶來了很大的難度。犯罪手法的多變性和多樣化需要金融企業(yè)對各種信息加強管理，避免金融信息被惡意竊取，保障企業(yè)金融安全。同時，辦公自動化改變了信息存儲介質、文件傳輸?shù)裙ぷ髂Ｊ剑枰髽I(yè)進行有針對性的安全防護，預防計算機病毒感染和網絡攻擊。隨著計算機犯罪行為增多、手段隱蔽性增強，犯罪實施產生的后果也更加嚴重。企業(yè)在進行金融風險防范過程中，既要在資金、人員管理等方面采取安全措施；又要加強金融信息管理工作，確保網絡環(huán)境安全、企業(yè)和客戶信息安全，有效防范金融犯罪。

2.2 信息化條件下金融風險擴大化

金融業(yè)務在信息化條件下可以全部通過互聯(lián)網進行，其模式發(fā)生了根本性的改變。以往金融企業(yè)家們認為金融信息化風險主要在于金融信息化對風險的放大與金融風險管控模式的不匹配。然而，金融信息化通過網絡縮小了空間的距離，計算機技術為信息與行為提供了放大器的功能。信息和行為被放大了，但監(jiān)管水平并未提高，金融機構的監(jiān)管模式還是處在人工監(jiān)管狀態(tài)，使得風險級別遠高于監(jiān)管力度，導致金融風險嚴重膨脹。金融信息化產生的風險是一種系數(shù)型風險，將隨著信息科技在金融企業(yè)經營管理的應用不斷滲透，使企業(yè)面臨的交易、法律、信譽等風險被擴大化。

3 金融信息化的風險防控

隨著金融信息化在金融企業(yè)的廣泛應用，其對應的風險也成為金融企業(yè)關注的對象，如何加強金融信息化風險防控成為金融機構需要解決的首要問題。金融信息化風險管理應包含風險的評估、控制和全面管理等 3個基本層面，以此為基礎，形成一套立體的管理體系，來進行風險的防控和化解。

3.1 風險評估

風險評估是金融系統(tǒng)風險管理與防控的第一道閘。只有盡早識別風險和準確判斷風險程度，對其威脅性有準確的認知，才能進一步采取控制手段，進行有效防控。

風險評估人員要對預期風險水平與金融企業(yè)的風險承受能力進行對比，保證風險水平在金融機構的可承受范圍內，確保萬一風險事件發(fā)生時，金融機構有足夠的實力應對。

3.2 風險控制

在對金融企業(yè)的風險承受能力進行正確評估的基礎上，風險管理人員要采取合理的方法進行風險控制。風險控制要求金融企業(yè)加強事前教育、事中監(jiān)督和事后改進等方面的工作。要建立完善的金融體系監(jiān)管機制，普及員工的法律知識，通過不間斷的風險管理培訓，增強員工金融風險的防范意識，從而提高風險管理水平。風險控制主要包括：員工風險意識教育和培訓、制訂安全策略和應急機制、制定安全操作流程和守則等方面的工作。風險控制工作能幫助企業(yè)識別潛在風險，并能夠在發(fā)生緊急事件時及時處理，減少風險事件帶來的損失。

3.3 全面的風險管理

金融信息化風險管理需要抓住每個業(yè)務環(huán)節(jié)，加強關鍵業(yè)務審核，建立嚴格的憑證管理機制。①要建立信息系統(tǒng)安全防范設施，對金融業(yè)務全程監(jiān)控。②要完善同城清算系統(tǒng)，減少金融風險管理隱患。③要建立退票通報制度，構筑信息系統(tǒng)安全防線。④要建立和完善企業(yè)各項規(guī)章制度和監(jiān)督舉報管理機制。⑤要轉變傳統(tǒng)觀念，減少管理漏洞，充分意識到信息技術驅動下的金融風險管理所需要的工作力度和強度。

4 金融信息化風險防控的重要意義

隨著社會的多元化發(fā)展，人們對金融服務的需求變得多種多樣，這就要求金融機構要與時俱進，提供客戶滿意的金融產品和金融服務?；ヂ?lián)網時代的到來，為金融企業(yè)提供了一個廣闊的平臺，通過信息技術，為用戶提供多種類型的金融服務。而互聯(lián)網帶來的大量數(shù)據(jù)流和繁多的數(shù)據(jù)類型，也給信息風險管理造成了很大的困難。我國金融信息化風險管理從管理理念到信息安全技術，再到人力資源配置等方面與國際先進水平還有很大差距。利用金融系統(tǒng)漏洞實施的金融犯罪事件頻發(fā)，給金融企業(yè)帶來了巨大的財產和信譽損失。因此，金融企業(yè)在推進金融信息化工作的同時，需要切實做好信息系統(tǒng)風險管理工作，建立完善的信息風險管控機制。

良好的風險防范，可以放大信息化技術在提高金融企業(yè)管理水平和經濟效益等方面的作用，降低由于高度信息化帶來的風險，使作為國民經濟支柱之一的金融業(yè)擁有一個安全的經營環(huán)境，進而對整個國家經濟的平穩(wěn)發(fā)展起到一定的保障作用。因此，金融信息化風險防控水平的提高，對于國家的長治久安、經濟的平穩(wěn)發(fā)展和社會的和諧進步有著重要的意義?！?/p>

［1］齊殿淇.金融信息化對風險防控的作用機制分析[J].林業(yè)勞動安全，2013，2(1)：35-37.

［2］陳治州.金融信息化及其風險防控[J].行政事業(yè)資產與財務，2014(28)：73-74.

［3］張駿.金融信息化風險管控研究綜述[J].商業(yè)經濟研究，2013(10)：63-64.