金融电子化概念
我国金融电子化现状
金融电子化的特点
大数据
微金融
业务性
效率性
低成本
金融电子化的安全需求
机密性
完整性
可鉴别性
不可抵赖性
金融电子化的风险
移动支付领域的风险
平台领域的风险
云计算领域的风险
金融电子化的完善
加快建设对保护个人信息的法律法规
对金融电子化的监管应该是动态、高技术的监管
传统金融机构自身加强风险控制机制
八、结尾
内 容 摘 要
通信技术和网络技术的飞速发展及其与全球金融活动的高度紧密结合,使全球金融发展进入了一个新的历史时期——电子金融时代。“金融电子化是世界范围内的一场金融革命”。目前,完全手工操作的银行体系已经走向消亡,更加讲求速度和安全的现代化电子清算体系已建立,促进了资金在全球范围内快速流动,可以毫不夸张地说:“资金在跟着电子信息这个太阳走。” 金融电子化作为国民经济信息化的基础和重要组成部分,历来受到国家和金融管理机构的密切关注。随着商业银行综合业务我国金融电子化经过了近三十年的发展,目前已建立起计算机和通信网络基础上的电子资金清算系统、柜台业务服务系统和金融管理信息系统,初步形成了一个多功能的、开放的金融电子化体系,有力地支持了我国金融业的改革和发展,推动了整个社会的信息化、现代进程化。
浅析金融电子化发展的风险与安全
金融电子化概念
金融电子化是指金融企业采用现代通讯技术、网络技术和计算机技术,提高传统金融服务行业的工作效率,降低经营成本,实现金融业务处理的自动化、业务管理的信息化以及决策科学化,为客户提供更快捷、方便的服务,达到提升市场竞争力的目的。金融电子化的最终目标是建立集金融业务处理、金融信息管理和金融决策为一体的金融管理信息系统。它的根本点是行业内部管理自动化与信息化,它是一种基于传统的、封闭的金融专用计算机网络系统。 整体看来,金融电子化系统是对广义金融信息进行采集、传送、处理、显示与记录、管理和监督的综合性应用网络系统。它是一个多层次的、开放互联的巨型系统,处于一个不断发展、更新和扩大的状况。
我国金融电子化的现状
我国金融电子化建设始于20世纪70年代,80年代中期中国人民银行牵头成立了金融系统电子化领导小组,制订了我国金融业电子化建设规划和远期发展的目标。过去几十年里,随着计算机与信息网络飞跃性发展,金融行业也快速发展起来,并且展现出一种全新的风貌。金融业与计算机产业,信息产业的相互渗透与融合,创造性地降低了金融成本,加快了金融业务的自动化,加大了金融机构的核心竞争力,这就是金融电子化的主要内容。技术推进论指出,新技术特别是计算机和通讯技术的发展及其在金融业的应用是促成金融创新的主要原因。这说明在过去一段时间内金融的创新拉动了金融电子化前进的步伐,金融电子化的进程实质上就是计算机和通讯技术发展的过程:上世纪70到80年代是金融电子化的起点,金融电子化的开端正是由计算机的初始运用开始的。早期计算机的普及使得金融储蓄等业务从原始的算盘纸笔的人力手工帐转向了计算机更快捷准确的自动化操作。上世纪90年代中后期,随着通讯技术由原来的并行方式改为串联方式的技术革新。金融电子化也随之快速变化,在这段时间银行从小范围的互联发展成全国范围内的互联,使银行业在全国范围内实现了跨地域业务办理。而在新世纪的伊始,由于计算机信息与数据存储技术的进一步成熟,银行业有了将用户数据集中并处理的能力。在此基础上,随着互联网的发展,从网上银行到网上支付,各类依靠互联网平台的金融服务纷纷出现,并且以极短时间深入到我们生活的方方面面。而到如今,互联网更广泛地普及与更深入地运用,也使金融电子化发展出新的趋势。金融与互联网的相互结合,使金融电子化扩展出新的空间,凭依互联网的特性,发展出更便利、低成本、高自动化的金融经营与服务。
金融电子化的特点
金融电子化在近几年与互联网结合后,其发展的趋势展现出了新的特点,其重要表现在以下五个方面。
一、大数据
从金融电子化的进程来看,过去曾有数据集中的时代,即要求将每一个客户的资料收集起来,从而能够了解客户的需求以及资金流一般性动态。而随着互联网的快速发展,随着科技对数据的储存与统计能力的提高,对数据集中的要求也在大幅提升。现代生活由于互联网的影响,可以跨越时间、地域采取到比以往任何时候更加广阔的用户数据,这造就了互联网大数据的特性。而金融电子化在互联网上的发展,自然延伸到了这种特性。这改变了以往以实验、采样等方法进行研究预估的方,而是凭借着大数据,对范围内的所有个体进行研究。正是由于大数据对普遍性个体的采集、分析并作出科学决策的过程。使得金融电子化过程中有了更严谨、快速、科学发现问题并解决问题的机制。
二、微金融
与金融电子化展现的大数据不同,金融与互联网的结合造就了电子化过程中微金融的特性。从时下热门的金融创新产品来看,大多都是为了小微客户、小微资金提供的金融服务。民众对这些创新金融产品的热情正反映了银行等传统金融机构在这方面的缺位。长期以来,虽然传统金融机构在金融电子化过程中的重点从账面朝着客户逐渐在发展,但是还未发展到对小微客户阶段。而多我国金融市场现状来看,国家大力扶持小微企业发展,小型民营企业在这种环境中快速增长的同时也面临着资金缺口,另一方面随着改革开放30年GDP稳健地增长,国民手中累计了一定量的财富,但是缺少投资渠道。这种供需要求推动了金融产品的创新。传统金融机构在金融电子化进程中随着余额宝、财富通等产品的压迫,也开始加快发展面向小微客户、小微资金的微金融服务。
三、业务性
金融机构的电子化,是建立在银行业务的基础之上,借助电子计算机技术这 一手段,来达到金融扩散、金融创新、提供新的金融服务、增加赢利的目的。如果只是单纯地注重电子技术发展,忽视了金融业务的性质与结构,只能是缘木求鱼。如号称世界第一家网络银行——SFNB(安全第一网络银行)最初只发展网络业务,但单一渠道制约了业务的发展,目前该行已在亚特兰大开设了一个营业网点,并计划增设更多网点。
四、效率性
在电子技术运用到金融领域之前,各营业机构都是使用手工操作,业务处理速度、业务信息传递速度极为缓慢,业务开展的范围也受到一定程度的限制,金融产品相对单一。计算机技术进入该领域之后,引进日常业务批处理,大大提高了处理日常业务的工作效率。随着计算机系统支持的ATM、POS终端、网络银行为代表的一系列电子金融创新产品使用,利用DDN或PSTN通过联机,存取款地域的限制,使持银行卡或存折的客户可以在任何营业网点或代理机构办理业务或消费。
五、低成本
借助电子技术的金融最大特点就是前期资金投入较大,后期费用相对低廉。与传统营业网点相比,具有投入人员少、资金划拨快、营业场地虚拟等特征。客户在自己家中就可以通过电话、计算机、网络等工具直接进行交易,也降低了客户的交易成本。据有关资料显示传统营业网点单位成本最高,是网络银行单位经营成本的107倍,网络银行的单位经营成本最低,仅为1美分。
金融电子化的安全需求
金融电子化安全问题是一个复杂的系统问题,对安全的需求是多方面的,不断发展递进的,需要制定合理的安全策略及安全方案来确保网络系统的机密性、完整性、可用性、可控性、可审查性和不可抵赖性。
机密性:指信息内容只有特定方才能了解,要预防非法的信息存取和信息在传输过程中被非法窃取,就必须增加金融电子化的机密性。维护金融电子化信息的机密性是金融电子化健康发展的重要保障。
完整性:信息的完整性包括信息传输和信息存储两个方面。在存储时要防止非法纂改和破坏存储的信息,在传输时要保证收方收到的信息与发送方的信息完全一致,才能说明信息在传输过程中没有遭到破坏并且保持了信息的完整性。
可鉴别性:指辨别清楚客户的真实身份,而不是假冒和欺骗。这需要提供一种方法来验证声明的正确性。
不可抵赖性:是指信息的发送方不能否认已发送的信息,接收方不能否认已收到的信息。
实现金融电子化信息的机密性、身份认证的可靠性、数据传输的完整性、信息的不可抵赖性和唯一性是保证金融电子化安全的关键所在。
金融电子化的风险
金融风险理论认为金融业高风险的一个体现 是金融业务的连锁性,使得金融风险的传染性特别强,而在金融电子化进程中,互联网的兴起,金融风险的连锁将全随之拥有更大范围的感染性。这种不会被时间与地域而阻断的风险,会损害极大多数经济主体的利益,更可能会给社会经济行动甚至金融市场带来威胁。因此,应该明确我国在金融电子化、信息化、互联网化发展的崭新阶段面临的风险。
一、移动支付领域的风险
经过多年的发展,移动支付领域已经成为普通民众政党经济活动中的一部分。但是在实践中,我们已经发现移动支付存在许多漏洞,作为传统金融机构在移动支付领域的主要发展方向,非接触式IC卡已经渐渐发展出缺陷。为了使金融IC卡能够更加具有流动性,这种卡一般都有是匿名的,不挂失的。如银联的闪付服务,以圈存方式进行消费,但是消费时并没有对终端持卡人有效的验证手段,导致卡遗失或遭到盗刷的没有有力的救济手段。更为严重的是,随着科技的发展,西方国家已经发生了利用科技手段盗取移动支付端个人信息的手段。英国《邮报》与多家研究机构的一项合作调查显示,不少非接触式银行卡存在漏洞,,窃贼可利用电子装置迅速窃取账户信息,盗刷卡片。英国的实践显示,金融IC卡的确存在技术漏洞,而由于金融IC卡是综合性记录消费习惯及银行信息,所以当不法分子利用这些漏洞盗取的资金信息与账户信息,甚至会影响到更多的经济活动。
二、平台领域的风险
我国金融电子化的进程中,越来越多的以互联网中的平台为渠道。一方面,平台化的服务给传统金融机构使用者带来了低成本的便利,但是另一方面,由于这些平台本身所产生的风险也将全连带波及到金融体系的稳定。漏洞报告平台乌云在3月22日报告指出,由于携程网未符合规定的安全配置,导致包括身份证、银行卡号在内的用户信息或被泄露。随之而来,多家银行呼吁有盗用风险的客户应当尽快挂失并换卡。这正是基于互联网平台自身风险而导致的金融风险。并且由于各平台本身复杂的行业构建以及一个平台一般与多数传统金融机构相联系,一旦平台自身安全出现了风险问题,必然会造成大范围内全金融体系的风险,最后导致金融市场不能正常运行。
三、云计算领域的风险
云计算在金融领域的运用以降低运行维护费用带来了快速有效金融决策反应机制,但在获得利益的同时,由于云计算的基础是大数据的存储与分析,这必然会带来个人信息安全的问题。如果说移动支付,平台化的漏洞只是威胁到其参与者,那么云计算一旦运用到以银行为代表的传统金融机构,其风险会是全国范围内的巨大问题。由于云计算依托的互联网是一个开放型的网络,因此金融电子化与云计算结合,将不可避免的受到互联网安全风险的影响。其中一个主要的问题就是黑客的袭击,最近几年,网络攻击逐渐从炫耀性、个人化行为向经济利益获取、组织化行为发展。这意识,由于利益的驱动,黑客不再只是在互联网空间无目的随机的进行攻击,他们越来越有组织地针对传统金融机构进行袭击,其目的主要是以盗取用户信息来谋取不法利益。黑客活动产生的金融风险有两方面:一方面,如黑客攻击花旗银行,旨在盗取36万用户资料来牟利。导致用户信息泄露的风险。另一方面,由于黑客的攻击活动,使传统金融机构软件或硬件的损失,最终导致传统金融机构的正常经济活动不能持续的风险。
金融电子化的完善
一、加快建设对保护个人信息的法律法规
依法治国是我国建设和谐稳定社会的一项重要战略目标。法律,是保护公民权利的最基础依据;法津,是当公民权利受侵害时,最强而有力的救济。金融电子化作为我国经济建设的一部分,也应当受到法律的保护和限制,从金融电子化在新阶段展现出来的风险来看,不论是以什么方法,其主要都是以公民个人账户信息与资金信息的泄露来侵犯公民的人身财产权,那么如何保护公民的个人信息安全,在公民的个人信息安全受到侵犯时,如何对其救济就成为我国金融电子化完善的重要问题。
从我国现行的法律来看,《侵权责任法》中规定了对个人信息的保护。但是随着科技的发展,互联网的兴起,黑客攻击、网站泄露、网上违法个人信息买卖等问题越来越成为我国金融电子化中个人信息安全的核心。那么对个人信息安全的保护法律法规应当在互联网上作出延伸。但从我国现行的互联网法律法规来看,并没有专门的法律法规:在我国现有的78件网络信息法律规范中,没有任何一件专门保护个人隐私信息的规定。由于没有明确的法律法规作依据,会给法律的施行带来困难,也给违法分子留下法律漏洞。因此,为了解决日益严重威胁金融市场稳定的个人信息安全问题,我国应该加速建设保护个人信息的法律法规。
二、对金融电子化的监管应该是动态、高技术的监管
法律只是对风险作了最基本的保护和限制,对金融电子化来说,金融市场监管应该对法律起到细化和补充的功能。一方面,由于金融电子化现阶段更多的呈现出的互联网特性。金融业务的风险既有传统的风险,也有由于互联网技术形成的新风险,其相应的监管应该是高技术的监管。由于互联网技术的发展,金融市场的监管应当是与现代金融电子化进程相匹配的运用高技术监管方法和策略。2013年银监会施行的《中国银监会监管数据标准化规范》试点就是对高技术监管一种积极尝试。这是银监会首次来监管传统金融机构,而大数据正是互联网时代重要的科技手段。
另一方面,金融电子化过程中监管应该是动态的。由于互联网科技日新月异,这迫使着金融电子化也快速发展变化。而金融电子化快速变化,使之可能出现的问题也是快速更迭着。同时由于法律的滞后性,对于这种复杂变化的情况,更需要从监管的角度进行保护和限制。监管机构要以一种敏锐的视角积极观察金融市场的变化:在风险还未产生时设法避免,在风险突然降临时,快速反应。因此,对金融电子化的监管应该是动态、高技术的监管。
三、传统金融机构自身加强风险控制机制
要使金融市场稳定高速的发展,除了由外部监管机构对其进行监管,更需要金融机构自身加强风险控制机制。传统金融机构作为金融市场的参与者,了解自身经营服务环节的同时,能够最灵敏的感受金融市场的波动。因此,传统金融机构应该采取积极的行为创建集识别、评估、控制、评价为一体的风险控制机制。而为了建立和完善风险控制机制,各金融机构应该更重视科技复合型用创新型人才的培养。在风险控制环节中,由于金融电子化与互联网的结合,表现出与实体经济活动截然相反的虚拟性。而在虚拟的网络空间如何能够有效的对风险进行控制和调节就是一个新问题。互联网的架构是由代码组成的,而代码就是互联网空间的法律。不同互联网架构,就像各类法律法规一样。能够灵活而有效地规制互联网中的各类风险。因此,使用代码等计算机编程语言,成为互联网空间内控制风险最有效的渠道。在此基础上,传统金融机构应该不仅限于培养金融人才,更应该培养熟悉互联网环境与代码编程的新时代复合型人才。
结尾
综上所述,从我国金融电子化的进程来看,我国现在正朝着进一步的信息化、网络化发展。在金融与信息技术、互联网相结合的过程中,有效地降低了成本,加快了自动化建设,减缓了市场信息不对称的情形。但同时我们也注意到,在金融电子化的过程中也存在许多风险,而我们应该以积极和态度从法律、监管、金融机构自身等方面加快建设。在信息时代,中国正面临巨的挑战。
互联网金融与金融电子化正从两端逐渐地靠拢。在未来,金融与互联网更深入的结合,传统金融机构与互联网企业相互结合竞争,定将造成一股由金融创新带来的强大推动力,富强我们的国家。为了达到这一点,在金融与互联网结合的阶段更要求平稳高效的金融市场作为前提。因而在金融市场中作为基础的传统金融机构担负了比以往更多的责任。可以预见在近5年到10年内,我国金融市场稳定还是更多依靠传统金融机构。而在10年后,必将产生更复杂的金融形势。因此,为了应对即将到来的新局势,传统金融机构现在应建立更快速有效的反映机制对应如今已出现或可能出现的典型金融信息化、互联网化风险。
参 考 文 献
[1]陈征宇:“论金融电子化战略” 《理论探索》2002年第5期[2]杨青:《电子金融学》,复旦大字出版社,2004.
[3]刘鸽儒:《金融电子化的历程与趋势》[4]吕廷杰 徐华飞:《中国电子商务发展研究报告》,北京邮电大学出版社,2003.[5]刘小玲:“金融电子化——21世纪银行业发展的战略选择” 《继续教育研究》2004年第4期[6]杨福忠:《论我国规制网络言论立法之完善》,《北方法学》2013年第2期
[7]朱新蓉:《货币金融学》,中国金融出版社2010年版
