手机银行、金融风险与监管形态。互联网时代的金融活动,尤其是通过手机银行等现代金融服务方式来从事有关金融活动,时刻面临金融风险,而主要研究手机银行面临的信息科技风险,如通信中断、网络诈骗和短信诈骗等。
手机银行指通过手机等移动终端来提供金融服务,包括三层含义:一是指传统银行主导下的手机银行,这是传统银行业务的延伸,在发达国家比较普遍;
二是移动运营商主导下的手机银行,这对于金融发展具有革命性意义,信息通信技术不再是辅助作用,可能反客为主,主导未来金融业的发展,同时移动运营商主导的手机银行也能够更好地满足金融包容的需要,因此在欠发达地区比较普遍;三是通过手机等移动终端资金供需双方直接完成的融资活动,如P2P融资模式等。
目前有关信息科技风险的讨论,大多是基于商业银行而进行的,很少讨论互联网金融时代下手机银行业务所面临的信息科技风险。即便是对商业银行信息科技风险的讨论,也包含在操作风险里,没有将其单列出来,因此,诸多有关信息科技风险的讨论只能从操作风险中捕捉。
关于操作风险的讨论,最多的是国际清算银行,如巴塞尔委员会发布的《巴赛尔新资本协议》,将操作风险纳入监管范围,成为与市场风险和信用风险并行的三大风险,操作风险的重要性得到体现。操作风险不仅可以直接导致损失,而且还可以转化为市场风险和信用风险,间接损失巨大,如年英国巴林银行的倒闭。
因此,我们必须研究操作风险,研究操作风险中的信息科技风险。有关操作风险的定义,BIS认为操作风险是内部控制和公司治理的失败,BIS将操作风险定义为由不完善或有问题的内部程序、人员以及系统或者是外部云为了使分析具有一定的新意,这里的金融风险主要指信息科技风险,大多数情况指手机银行面临的信息科技风险。
事件所造成损失的风险。从操作风险的定义中,或多或少谈到了信息科技风险。而信息科技风险具有区别于其他操作风险的特殊性,尤其是在移动互联网时代,每个人手里有一个移动终端(主要是手机),资金供求匹配可以直接在手上完成,不需要银行作为中介,这种基于手机而直接进行的资金供求匹配,所面临的信息科技风险无处不在。
因此,我们需要对信息科技风险进行单独定义。我们认为,信息科技风险是由电脑或者移动终端(主要是手机)瘫痪、网络病毒或设备故障、人员操作失误和大数据处理偏差等造成损失的风险。研究的信息科技风险,不仅仅指商业银行,还指其他一些机构和个人在从事金融活动时所面临的风险。
信息科技风险的典型事实。近年来,随着信息通信技术的发展,与信息科技有关的操作风险屡屡发生,相比市场风险和信用风险,信息科技风险导致的直接损失较小,但信息科技风险的传染性很强,能够跨越国界,在世界范围内传播,间接损失不可估量。同时信息科技风险可以转化为信用风险和市场风险。
因此,对于信息科技风险,我们不可以等闲视之,需要高度重视。为了深入分析信息科技风险的特征、防范和管理,我们首先需要阐述有关信息科技风险的典型事实,目前,这些典型事实集中在证券业和银行业。
年5月18日,Facebook在纳斯达克市场上市,但纳斯达克出现技术性错误,迫使Facebook股票开始交易的时间推迟了大约30分钟,而交易时间的推迟严重影响了Facebook的IPO流程。
对冲基金、公共基金等机构投资者在Facebook股票开始交易两个多小时后,才能够知晓他们的订单状态,这直接导致了部分机构投资者未能购买Facebook股票,因为他们不知道如何买入与卖出,以及具体的交易价格。据估计,这次技术错误导致券商和投资者蒙受了约5亿美元的损失。
此后,监管机构对纳斯达克展开调查,证明这是一次技术性错误,并就相关赔偿达成初步协议。此外,年8月,KnightCapital—次技术故障导致该公司损失4.4亿美元气目前该公司生死未卜。类似事件还包括年3月证交所BATSGlobalMarkets的IPO失败和年5月发生的闪电崩盘等等。
商业银行也发生过一些典型的信息科技风险事件。年初,法国兴业银行的交易员违反规定,入侵银行安全系统,同时设计了虚构交易,使得巨额的违规头寸得以隐藏,造成约72亿美元的巨额损失。
华尔街日报称其为全球银行业最大规模的欺诈案之一,规模远远超过了历史上最为臭名昭著的巴林银行倒闭案。年,日本花旗银行因交易系统出现技术性故障,5天内大约有27.5万笔公用事业缴费发生重复扣划,或者在完成交易后未有更新纪录,这严重影响了该行在日本的声誉。
类似的事件还有年10月三井住友银行伦敦分行电脑系统由于黑客入侵,存款被盗;年1月美国银行ATM机因病毒入侵,导致客户无法使用ATM进行交易。诸如此类事件,不胜枚举,在信息科技日趋发达的当今社会,金融机构可以在几个小时内大发横财,也可以在几小时不复存在,因此,信息科技风险不容忽视。
国内金融业也发生过一些典型的信息科技风险事件,也主要表现在证券业和银行业。年11月25日,出现了一种可窃取多家券商交易系统账户和密码的木马病毒,如南方证券和国泰君安等多家证券公司的交易账户和密码被盗,被盗的客户账户存在被人为恶意操纵的可能。
如将某高价股票以低价卖岀,然后自己买进后再转手卖出,赚取中间的差价,如果不加以控制,损失难以估量。
年12月26B,中国工商银行纸黄金交易系统由于技术原因,导致报价错误,纸黄金交易中间价突然从元每克飙升到元每克,部分投资者因此获得暴利,而中国工商银行在几小时后才发现该错误,并冻结了获利账户,但中国工商银行的声誉受到严重影响。
除了上述典型的信息科技风险事件,一些微小零星的信息科技风险事件此起彼伏,只是因为影响范围较小,媒体未能报道罢了。
随着信息通信技术的发展,一些闻所未闻的信息科技风险事件开始呈现出来,如不法分子利用设置免费WIFI热点来套取资料,并入侵对方的手机或者账户,通过自动登录的手机银行账号和在线支付账号来骗取钱财。
此外还有QQ诈骗,以及社交网络诈骗等新型信息科技风隘,尤其是未来的互联网金融模式下,信息科技风险的表现形式将会层出不穷,防不胜防,并且危害也将远远大于已有的信息科技风险事件。因此,我们有必要深入分析信息科技风险的特征,找出防范和监管信息科技风险的一些手段和措施?以期防患于未然。
信息科技风险的含义与特征。有关信息科技风险,主要散见于操作风险的定义之中,如全球衍生品研究小组研究认为,操作风险是由于控制和系统的不完善、人为错误或管理不当所引起损失的风险。
BIS将操作风险定义为由不完善或有问题的内部程序、人员以及系统或者是外部事件所造成损失的风险。以上定义中或多或少地包含了信息科技风险的讨论。以上对信息科技风险的定义,要么囿于商业银行领域,要么散见于操作风险之中。我们认为信息科技风险的研究对象不仅包括商业银行,还包括其他从事金融活动的机构和个人。
他们在从事金融活动时,由于硬件(主要指电脑和手机)瘫痪、各种软件故障、网络病毒、人员操作失误和数据传输和处理偏差、以及各种网络欺诈等造成损失的风险。
信息科技风险有两层含义,一是指商业银行等金融机构开展业务时所面临的信息科技风险,二是指手机银行业务所面临的信息科技风险,第二层次的信息科技风险才是研究的重点。总之,信息科技风险与其他风险相比,具有一定的特殊性,主要表现在如下几个方面。
传递性。信息科技风险具有传递性,能够向系统内其他成员传播。这是因为现代信息通信技术缩短了地球上的时空距离,人们好像就生活在一个村里,以前陌生的生人社会可能逐步变为村里的熟人社会。最典型的例子是社交网络的发展,网络中的成员通过电脑或者手机这一终端互相联接起来,进而相互调节资金余缺。
成员可能来自世界的任何一个角落,每一位成员都是社会网络里的一个节点,一旦某个节点出现问题,有可能会迅速传递到其它节点。
传递性非常强,但这种传递性只是可能性,并不代表一定会传递,某一个节点出现问题,只是可能会导致整个系统崩溃,但如果其他节点具有一定的免疫力,就不会导致整个系统的崩溃,并且各个节点本身也具有相对的独立性。
结语
某—节点岀现问题,可以迅速向其他节点传播,从而影响整个系统的稳定。但某一节点出现问题,并不一定会造成整个系统的崩溃。观察网状结构图,可以知道某一节点出现问题,可以通过其他节点把整个系统联接起来,系统还是能正常运转,其前提是其它节点具有免疫能力。