返回
金融机构信息风险探究

金融机构信息风险探究

ID:46836180

大小:69.50 KB

页数:5页

时间:2019-11-28

金融机构信息风险探究_第1页
金融机构信息风险探究_第2页
金融机构信息风险探究_第3页
金融机构信息风险探究_第4页
金融机构信息风险探究_第5页
资源描述:

《金融机构信息风险探究》由会员上传分享,免费在线阅读,更多相关内容在工程资料-天天文库

1、探究银行业金融机构信息系统风险监管来源:本站原创作者:中国银行业监督管理委员会南阳监管分局宋玉长点击次数:629次时间:2007-11-8谈到银行风险监管,早己不是新话题,但说到银行信息系统风险监管,却是一个崭新话题。在银行业务与信息化高度融合的业务处理系统、信息管理系统和决策支持系统中存在的银行信息系统风险,不仅涵盖了传统的操作风险、声誉风险和国家风险,还包括与信息化相关联的其他类型风险。目前,银监会已将银行业信息系统风险监管作为监管工作的重要组成部分,并正式颁布/《银行业金融机构信息系统风险管理指引》。作为基层银行业监管机构,如何正确学习贯彻该指引,认真研究银行业信息系统风险监管的方

2、法和策略己成为一个重要课题。一、银行业信息系统风险的涵义纵观我国银行信息化发展历程,从最初电子设备在银行业的使用和普及,到银行网络化的建设和应用,银行信息系统建设已经走过了20多年,取得了瞩冃成就。但是我们应该注意,我国银行业金融机构在信息系统方面还存在许多问题,我们把这些问题造成的风险统一称为“信息系统风险”。对银行业信息系统风险的定义,在银监会颁布的《银行业信息系统风险监管指引》的总则屮已经进行了明确阐述,“信息系统风险,是指信息系统的规划、投资、研发、建设、运行、维护、管理、监督及其消亡过程中产生的银行业务的各类风险。”要深刻领会信息系统风险的涵义,必须以信息系统为切入点作进一步地

3、分析和延伸:首先,信息技术不再是纯粹的“工具”或“平台”,而是一种生产力,因而信息系统风险是一种生产力风险,具冇业务和技术的双匝特征,全面渗透于银行业投资决策、产品开发、业务经营、运营维护的各个环节。其次,信息化体系既为银行强化风险管理、提高内控水平提供了强有力的支撑,但同时亦产生了新的信息化风险。再次,信息系统是具有一定价值的“资产”,其价值大小収决于银行的内控和管理水平,信息系统风险是一种“风险资产”,应从资产保值、内部控制、文化建设、审计评估等各个层面对其进行监督和管理。银行信息系统风险不是银行业金融机构的一种传统风险,随着计算机在银行系统的普及,网络银行、电子货币的出现,它具有髙

4、技术含量、髙隐蔽性、高破坏性的特征。二、银行业信息系统风险的分类及表现形式银行业信息系统与业务经营的“高度融合”关系及其“资产化”特征,使得信息系统风险呈现出多元发展的趋势,其风险范畴亦从单一啲技术领域延伸至投资、经营、管理的各个层面。从成因來看,主要分为以下几类。第一,目标和策略风险。指山于目标不当或投资和技术引进决策失误而带來的风险。它包括两层含义:一是银行的信息化投资战略错误,或者偏离了银行的业务战略冃标,或者与瞬息万变的金融市场不符,无法满足当前的业务需要。二是银行为这些冃标做出的市场计划、投入的资源、引进的技术与冃标和策略不匹配,或采用的技术策略与业务需求融合度不高,无法达到预

5、期效率和效益。第二,技术风险。指信息化项口的技术环境所蕴涵的风险。该风险的大小决定于所用技术的先进性、成熟性、扩展性以及各技术组件Z间的兼容性等因素。它包括五个方面的内容:应用程序风险、数据管理风险、系统平台风险、网络通信风险和物理设施风险。应用程序设计或脚本编码错误、软硕件支持平台缺陷、数据存控机制失灵、网络通讯配置不合理、外围环境控制设施及能源设备不到位等都会造成该方面的风险。此外,信息技术的高度知识化和专业化决定了银行业需要依赖外部市场力量来满足内部技术服务的需求,而技术外包安全和隐私保护措施不到位、外部支持者缺乏应有的银行专业知识、IT业共冇的人员高流动性等因素,将形成另一种技术

6、风险——外包风险。第三,制度风险。制度风险是指银行的计算机处理方式与风险控制制度不适应,使计算机系统控制流程与银行业务制度规定不符。近年來,利川银行信息系统管理制度存在的缺陷实施犯罪行为的案件屡有发生。第四,操作风险。指在系统运行屮,由于交易操作失误、管理缺位、内控不严所造成的风险。操作风险存在于银行的各项产品和服务中,贯穿银行业产品销售、业务处理、运行维护、数据存储、应急处理等各个环节。笫五,审计风险。由于审计监幣的现代化水平落后于银行业务的信息化进程,使银行监管中的现场检查只能就计算机处理结果“做文章”,无法深入到信息系统的内部,就其业务处理功能与业务规章的适应性、安全漏洞、程序缺陷

7、、网络金融产品的设计弱点等进行检查与评价。银行信息系统网络分布错综复杂,与外部网络广泛相连,虽可采用防火墙技术,但也无法彻底防范风险。因此,对整个信息系统的内部控制进行沱期审计显得越來越重要。第六,新增业务风险。指由于运用了信息技术而产生的冇别于传统业务风险的新的信裨风险、法律风险、信用风险等。银行交易系统效率低下、系统功能缺陷、信息披露不畅或者侵犯了客户的隐私权等等,产生新的信誉风险。相关电了产品法律法规缺位、网上交易权责定义模糊

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。