金融电子化风险分析

金融电子化风险分析
中国人民大学中国财政金融政策研究中心
二十世纪八十年代以来,全球贸易和金融的一体化，信息技术的日新月异,推动着世界经济迅猛发展。

发达国家金融电子化的发展更是突飞猛进，大量先进信息技术的采用,极大地提高了金融业处理信息的能力和效率,促进了金融工具和金融服务的不断创新。

金融电子化采取全新的“AAA”式服务,即以任何时间(Anyt ｉmｅ）、任何地点（Anywhｅre）、任何方式（Ａｎyhｏw)为客户提供金融服务，突破了时间、空间和方式的限制，为客户提供2４小时的全天候、全球范围内、自助式的金融服务。

金融电子化不仅从根本上改变了传统的金融经营理念和服务模式，带来世界范围内一场深刻的金融变革，也使金融领域不得不面对一场前所未有的电子化风险。

一、金融电子化发展进程
(一）基本概念
金融电子化是指采用计算机技术、通讯手段、网络技术等现代化技术手段,改变金融业传统的工作方式,实现金融业务处理自动化、金融服务电子化、金融管理信息化和金融决策科学化，从而为客户提供多种快捷方便的服务，为国民经济各部门提供及时、准确的信息的全部活动过程。

它是一个综合了各种层次,具有各个不同应用形式的、以计算机(包括各种金融专用电子设备)应用为主要特征的各类金融计算机系统应用的总称。

广义地讲,凡是在银行、证券、保险及其它金融机构中,以提高工作效率,围绕金融业务及银行管理现代化进程所采用的先进
电子设备及所开发的计算机信息系统都属于金融电子化系统的范畴。

金融电子化的最终目标是建立集金融业务处理、金融信息管理和金融决策于一体的金融信息系统。

当前，全球已建立许多金融电子化系统。

这些系统主要集中在发达国家和发展较快的发展中国家。

由于经济发展的速度和综合国力不同，各国金融电子化系统在体系结构上各有千秋，并无统一的模式。

应用计算机技术较早的美国等少数发达国家，其金融电子化系统发展迅速，已经具备大规模联机运行和实时处理的能力，并且开始走向全球金融网络化。

第二次世界大战以来,商品生产的规模和交换方式都发生了巨大的变化。

科学技术的发展促进了劳动生产率的迅速提高，国内外贸易蓬勃发展,促使商品流动和与之相关的货币流动规模剧增,流速加快。

除此之外，金融市场还有大量与实物商品流通没有直接联系的货币流动。

例如，仅储蓄和信贷一项就可使货币流动的强度增大10倍。

整个银行界日益为堆积如山的金融纸票（现金、支票和各种凭证)所困扰。

正当银行界为对付货币流通激增的局面寻找出路时，电子计算机应运而生。

计算机与通信技术（C&Ｃ）的引进，使银行界发生了革命性的变革,从困境中获得新生，金融电子化迅速席卷发达国家,并蔓延到发展中国家。

银行是我国金融市场的主力军，金融电子化率先出现在银行业,国有商业银行成为金融电子化的领头羊。

我国的金融电子化系统由中央银行建立的主系统和各商业银行、其他金融机构建立的分系统总汇构成,各层次的地区性金融电子化系统被分别纳入主系统和分系统中。

主系统、分系统和子系统在纵向与横向、异域与同层之间，可以充分地交换信息与共享资源。

彼此提供服务，相互补充，进而形成集金融管理、金融经营与金融服务为一体的全国金融电子化系统。

(二)发展回顾
1．电子货币
自我国宋代诞生世界上最早的纸币以来,纸币距今已有近千年的历史。

2０世纪七十年代,一种新型支付手段——银行信用卡开始向纸币挑战,全方位地在流通中驱逐纸币。

支票和现金支付方式正逐渐将主导地位让给银行卡。

银行卡是电子货币最常见的一种形式。

电子货币是以金融电子化网络为基础,通过计算机通讯系统,以电子数据形式传递来实现流通和支付功能的货币。

它又称为数字货币、电子现金、电子钱包或者网络货币，是货币流通现代化的产物。

银行卡在专用网络上传输，通过商业终端、自动柜员机等终端设备进行处理。

信用卡的出现，在银行与消费者之间增加了新的信用形式的同时,也在商户与消费者之间提供了新的结算方式,从而减少了社会的现金流通量。

信用卡虽然方便、快捷、安全，但是它的兼容性、集成性和可扩展性不强，为了适应电子商务系统的需要，银行又在信用卡基础上开发了多功能的ＩC智能卡，即电子钱包。

目前,世界各国正在结合各自的技术优势将传统的信用卡业务与现代电子钱包工程结合起来,推出具有一般信用卡功能,又能取代现金使用的金融智能卡工程。

自1984年中国银行发行我国第一张信用卡——长城卡后,中国工商银行的牡丹卡，中国建设银行的龙卡，中国农业银行的金穗卡相继发行使用。

光大、华夏、招商、中信等股份制银行及各城市商业银行也纷纷推出了自己的信用卡。

截至1996年6月,各行在全国累计发行各类信用卡2，０00多万张,储蓄卡3,000多万张，特约商户发展到２１万多个，年交易额３，４0０亿元人民币。

为了适应市场需求，以多功能为目标的银行卡创新迅速发展，出现了兼具一卡多户、自动转存、直接消费、贷款融资、代发工资、代缴各种费用、证券保证金转账、多
币种存款等多种功能的银行卡。

２．银行业务电子化
银行业务电子化包括柜台业务电子化、资金清算电子化（包括同城资金清算自动化和异地资金汇兑调拨网)、信用卡及服务自动化(如自动柜员机、信用卡或智能卡、家庭银行、电话银行等)、管理信息化等。

柜台业务处理与自动服务系统简称为客户服务系统，其面向客户,完整地体现出金融服务的功能。

该系统处理银行存款、贷款、结算、债券及外汇业务，是银行会计核算、账务处理、金融活动信息采集的生产第一线。

该系统包括：电话银行、企业银行、家庭银行、自动柜员机系统、消费转账系统和无人银行等。

前三种银行也称为公众银行,是同一类事物的不同形式，是银行以电子转账、交易查询和提供金融信息为基础,通过计算机通讯线路远距离为客户提供各种金融服务。

从50年代中国人民银行将计算机用于联行业务处理开始,受信息革命和金融深化的双重影响,银行业金融电子化发展迅速，银行系统电子化经历了从无到有，从点到面,从单一的计算机到拥有和使用多种高科技技术工具的发展历程。

目前,我国银行的电子化建设已初具规模。

截至１９99年底,我国卫星通信网已有两个主站和６４6个地面卫星小站;金融系统共安装大中型计算机近500套，小型机近40０套，各式服务器5２００0多台,微机约460000台，自动柜员机2800０多台;我国银行系统电子化营业网点数已达1４万个。

金融区域网络系统在泉州等沿海城市建设，面向金融系统的金桥网已在全国24个圣设立了网点。

于1９89年开始筹建的全国金融系统专用卫星通信网络——中国人民银行金融卫星通信网,目前已建成地面主战,并开通运行６48个远端小站,覆盖了全国所有地市和部分经济发达县。

这一金融卫星网已提供的通信服务，包括电子联行、快通工程、金税工程及证券交易系统等。

经国家批准,中国人民银行组织各商业银行与原邮电部共同投资，于19９6年下半年建设的中国金融数据通信地面骨干网也取得了实质性进展。

迄今,覆盖全国34个主要城市的金融地面骨干网一期工程和覆盖１６6个中心城市的二期工程已完成设备安装和全网连通。

1997年12月29日全网开通，并通过验收。

这是我国第一个跨部门、跨行业联合投资，以公司制进行建设、经营、管理和服务的大型金融专用网络，被誉为中国金融信息的高速公路。

网络银行业务主要有：基本支票业务、利息支票账户、信用卡服务、基本储蓄账户、货币市场账户、存单业务和宏观市场金融信息服务。

自1997年以来，招商银行、中国银行、建设银行、工商银行陆续推出网上银行,开通了网上支付、网上自助转账和网上缴费等业务,初步实现了真正的在线金融服务。

3.证券交易电子化
随着电子技术的发展,有形的实物证券开始被无形的电子证券替代。

证明债
权债务关系和所有权收益的不再是实物凭证，而是一组电子符号，如无凭证式国库券,无凭证式股票等等。

这些没有实物凭证的债权债务关系被存储在电脑中，用电子符号的形式证明发行人和持有人之间的权利义务关系。

当电子证券成为网络交易对象时,被称为网上证券。

19９6年3月,美国春街公司首次在国际互联网上使用专用软件发行股票,从而改变了传统的证券发行方式。

我国率先开展网上交易的券商是中国华融信托投资公司湛江营业部，该部于1997年3月推出多媒体公众信息网上交易系统。

目前，国内已有20多家证券机构开展了网上业务，占整个市场交易量的3%。

随着计算机通讯技术的发展和网络化时代的来临,拥有固定交易所才能进行证券交易的“铁律”发生了改变。

一些国家的管理当局允许通过互联网发行和买卖股票。

只要证券交易所承担的交易撮合和清算交割的功能能够在网上实现，交易厅的存在显然是一种多余和浪费。

据美国国际证券业信息中心调查，1９99年底,全美约有40%的交易量是通过互联网完成的。

工业化国家至少已有3００0家证券机构推出了网上交易服务,客户数量达到８000万户,网上交易账面资产达到20000亿美元。

网上纪经人帮助撮合成的交易占全球证券总易额的25%。

网上股票交易可以使数以千万计的投资者同时以廉价、快捷的方式进行投资。

在网上股票交易比较普及的美国，网上交易数量是电话委托交易数量的５倍，而网上交易的佣金还不到电话委托交易的1/3。

ﻫ１９９7年3月中国华融信托投资公司推出视聆通多媒体公众信息网网上交易系统,象征着中国证券网上交易的开始。

深圳大鹏证券有限责任公司、国泰君安证券股份有限公司、国信证券有限责任公司、中信证券股份有限公司、光大证券有限责任公司等２3家券商已正式获得了中国证监会的批准,可以开展网上证券委托业务。

目前,国内有200多家证
券经营机构开展了网上委托业务，约有三、四十家营业部已开通了网上交易。

4.资金清算电子化
电子货币赖以生存的计算机网络系统被称为“电子资金转账系统”,电子货币的推广应用,必然使支付、清算过程的“现金流动”、“票据流动”相应地转变为计算机中的“数据流动”。

资金清算电子化过程实际上就是电子资金转账系统的建立与完善过程。

电子资金转账系统发展经历了四个典型阶段:第一阶段是计算机处理银行之间的货币汇划业务,办理汇划结算；第二阶段是银行计算机与其他机构计算机之间资金的汇划;第三阶段是利用网络终端向客户提供各项银行服务;第四阶段是利用银行销售点终端向客户提供自动扣款服务，这是电子资金转账的最新发展阶段，也称为电子支付服务，即EＰＳ(EleｃtroｎiｃＰayｍｅnt Service)。

这一阶段的系统称为“电子支付系统”。

我国银行资金清算业务已初步实现了计算机处理。

人民银行建立的处理跨行异地支付电子联行系统，覆盖了所有一二级分行和部分县支行,日均办理转汇业务4万多笔,金额７00多亿元。

此外,人民银行还在近４00个大中城市建设了同城清算系统,实现了网络传输信息或采用磁介质交换信息,在１3个大中城市建设了同城票据自动清分系统。

我国已经建成了以下跨行业务与资金清算系统：(1）自动化清算所。

对进入系统的纸张支票票据，进行按接收银行的分类并打包;然后准备会计记录,按接收行轧差清算；最后完成票据清单打印。

自动化清算所的核心设备是自动清分机。

(2）小额批量电子支付系统。

处理票据可以截留的同城和异地借记、贷记支付交易的电子支付系统。

系统处理的贷记支付工具有：汇兑、委托收款划回、定
期贷记/直接贷记等。

系统处理的借记支付工具有:旅行支票、银行汇票、定期借记、预先授信借记、银行本票等。

（３）大额实时支付系统。

为中央银行清算账户资金立即支付生效而设计的大额资金划拨系统。

该系统是银行自身,或者银行代表其客户所进行的支付速度和最终性要求都很高,通常是大额贷记资金的支付系统。

(4)银行卡授权系统。

通过中国国家金融网络进行授权信息转接的跨行或行内AＴM卡和PＯＳ卡授权系统，其自身是一个支付交易服务系统，通过独立应用的事后清算系统,完成最终支付清算。

授权系统要求服务快速、准确、安全,授权过程从授权请求发送到发卡者或代理人，到授权过程完成,都必须采用交互对话方式，实时完成。

授权系统的参与者是代理人或发卡者、用户和授信网络的操作者,授信处理包括：识别、证实和批准。

(5)政府债券簿记系统。

证券信息的存储和传递系统。

可用于所有形式证券保管转让，在中国支付系统中主要是政府债券的发行和清算。

由于政府债券的买入和卖出，都是大宗进行的，中央银行通过买卖政府债券管理资金,实施宏观货币政策，因此,导致了证券簿记系统必须与大额、实时响应、安全、可靠的支付系统相联。

证券簿记系统进行证券交易的同时,伴随大量资金从买方向卖方转移，这也是通过大额实时支付系统完成的。

(6)金融管理信息系统。

现代化金融管理决策过程是金融信息深层次加工处理与决策行为相互作用的过程。

即金融信息为金融决策服务,决策过程中又会产生出更多的信息。

（7）金融信息传输服务系统。

为我国各商业银行和其它金融机构各部门提供安全、可靠的端对端金融数据文件、报文的传输服务。

这将比使用其它通讯网络
带给金融系统各部门数据通信更多的方便、更大的安全性、可靠性和统一性。

二、金融电子化的一般风险
（一）操作性风险
操作性风险是指在支付系统日常运作过程中，支付系统对支付指令的清分、结算的各环节,因具体的操作性原因造成的损失。

操作风险有多种形式,主要包括假支付指令未被鉴别出来,卫星数据通讯无法正常进行，软件设计出现错误,计算机硬件发生故障,或遇自然灾害、长时间断电而无法运行等等。

操作风险是一种常见的风险。

例如，在1９90年８月,华尔街电源的中断导致Fedwire中断,从而导致利率的异常波动。

1985年１1月,纽约一家证券清算银行的计算机软件发生错误,导致该机构从联储大量日间透支,并引发大额隔夜融资需求，大大超过了货币市场的承受能力。

结果,联储被迫介入并发放２３０亿美元贴现贷款。

（二)系统性风险
系统风险是指一家机构或几家机构出现信用风险或流动性风险之后，产生连锁反应,致使其他机构也出现流动性短缺,造成普遍的支付困难。

现代金融系统中机构间联系紧密,资金流动迅速，为信用风险和流动性风险的蔓延提供了基础。

金融电子化提高了金融机构间联系的紧密程度，并加速了资金的流动速度，一家银行的流动性问题往往会同时影响多家银行的流动头寸，流动性风险可能会以原子裂变的形式迅速扩张。

电子化越发达的金融系统,风险在系统内传播的速度愈快，造成的灾难性后果越严重。

电子货币只能通过加密数字签名等手段加以仿伪。

物理防伪已无法使用,如果关键技术和数据被掌握,伪币大量涌现将给发行机构带来重大损失，会严重影响到货币的发行机构的信誉,另一方面，如果电子货币持有人的信用卡号和密码等身份数据被盗用，会引发财产损失的透支等责任纠纷，
从而会影响到对电子货币的接受程度,进而形成整个电子货币系统的信誉危机。

(三)计算机系统及其信息资源安全性风险
银行网络系统提供的业务信息、管理信息和客户信息属于金融敏感信息，它面临着安全威胁。

安全威胁主要来自于:（1)失密：安全性较高的信息在传输或存储器中失密。

(2)冒充:假冒他人的身份进入系统,以他人的名义欺骗性地修改或产生数据。

(3)网络攻击:以非法手段切入网络,实行网络攻击。

(４)病毒侵入：以各种病毒侵入，影响和破坏网络的正常运行。

（5)软件风险:软件问题带来的运行风险。

三、金融电子化技术风险分析
（一)技术风险存在的客观性
尽管交易网络化、系统化、快速化和货币数据化给人类带来方便快捷的交易方式和全方位的服务，并成为金融业的竞争优势和特征。

然而，金融电子化必须应用大量现代高科技信息技术,是Internｅt、有线、无线、卫星通信网以及各种网络整合的网络通信系统。

金融电子化的实现离不开网络通讯设备与技术，也离不开计算机设备与系统软件,更离不开金融业务应用软件和金融业的专用机具及其技术。

客观上讲，任何系统永远会有缺陷与漏洞。

金融电子化所使用的设备与技术也不例外，其本身也存在着技术上的缺陷与漏洞,因此具有潜在的技术风险。

金融电子化在面临前在技术风险威胁的同时，还不断地遭受着外部的各种攻击，例如伪造票据、假冒客户、交易信息篡改与重放、交易信息销毁、交易信息欺诈与抵赖、网络间谍、“黑客”入侵、病毒传播等。

这些因素完全可能导致
金融电子化系统瘫痪、资金流失或失踪,甚至可能造成国家经济命脉的瘫痪和国家经济的崩溃。

据美国FＢI的调查，目前美国每年因网络安全问题造成的经济损失超过170亿美元,75%的公司报告财政损失是由于计算机系统的安全问题造成的。

仅199７和1998两年，我国国有商业银行就发生计算机犯罪案件上百起，涉案金额上亿元。

(二）实体风险
实体风险是指环境、设备和媒体所带来的风险。

我国金融电子化系统涉及面非常广泛，上至金融卫星通信网,下到金融数据通信地面骨干网。

光大、中信实业、华夏、民主、招商、广东发展、深圳发展、上海浦发等银行电子化营业网点覆盖率为1０0%,工商银行、中国银行、建设银行的电子化营业网点覆盖率均达到97%以上。

电子化营业网点数量之多,规模之大，覆盖面之广，技术之复杂，必然会带来极大的技术风险。

例如,1998年5月１９日美国“银河4号”通信卫星故障使3２0０万美国人不能使用BP机和信用卡,造成极大的经济损失和社会影响。

2001年２月８日上午8时，中美之间的一条海底光缆在崇明岛发生阻断,致使数百万客户无法访问海外网站，此次故障涉及中国大陆和台湾，并影响到香港、新加坡的网络的正常运行。

（三）系统软件风险
系统软件风险是指由于系统软件如网络、操作系统和数据库管理系统本身存在的技术漏洞带来的运行风险。

金融电子化系统是建立在电信部门的公共数据网通信网络基础上的大型网络系统,由许多机构网络系统互联起来，这一复杂性增加了网络确认的难度，开放的网络环境和网络协议降低了计算机系统的安全性，
增大了系统软件风险。

我国金融业普遍使用Unix操作系统,由于受到国外安全软件的进口限制，安全级别一般配置为Ｃ2级,即只对注册用户进行管理，以及对系统资源的访问权限进行控制,安全性不是很高。

由于现行的操作系统无法对系统管理员、数据库管理员、应用管理员、安全管理员等用户组进行有效的用户认证、授权和细化访问控制、权限设置,缺乏审计追踪机制,容易造成信息有意或无意的破坏，给金融业内部或外部不法分子以可乘之机，系统软件风险较大。

（四）欺诈风险
金融电子化下的欺诈风险具有不同于传统奇扎风险的显著特征，主要是指利用欺骗性手段,针对金融电子化系统、软件以及技术上的弱点或漏洞,致使金融机构的资产蒙受损失。

低级的欺诈包括失密和窃密、信息篡改、假冒和伪造、信息欺骗、信息丢失、销毁、延迟或拒绝服务、信息流的利用与拥塞、非授权访问、内部人员破坏等。

高级的欺诈包括利用搭线、使用高性能的协议分析仪器和信道检测设备、接受电磁辐射信息、陷阱和后门程序、黑客等手段，窃取计算机系统的操作密码,破解系统的核心密码，窃取用户账号和密码等。

据英国《独立报》报道,1９９８年成立的网上银行Egg成为全球首家被劫的网上银行，计算机黑客潜入其网络并盗去数千英镑。

欺诈风险通常都是内部人行为，或者内外勾结共谋作案。

具有作案隐蔽、难以发现、损失金额巨大等特点。

据统计,采用传统方式抢劫银行,每次获得的账款平均只有35５1美元,入狱的概率高达82%；而利用电子方式盗窃后，每次可得账款2５万美元,入狱的概率却仅有2%。

世界首家利用互联网营业的银行——欧洲联合银行（ＥUB）宣布倒闭，原因不是经营不善,而是银行的开办人侵吞顾
客的存款后逃之夭夭。

1９96年原深圳国际证券投资基金部电脑部副经理罗世平,利用证券市场电脑网络盗取密码,修改资金账户,盗用他人保证金20０多万元。

被我国法学界称为１99８年中国十大罪案之一的全国首例利用计算机盗窃银行巨款案，也是银行员工利用工作便利,在十分熟悉工行计算机系统和扬州工行营业网点计算机操作程序的基础上,通过自造的计算机侵入装置,成功地将银行７2万元资金转入１6个用假名开设的活期存折。

（五)网络间谍与金融黑客
目前国际间谍战的重心已由军事、政治领域转移到经济和金融领域。

通过计算机网络从事谍报活动已是国际间谍战的一种新的方式。

如１9９8年4月,一个黑客团伙袭击五角大楼情报网系统，并窃走了控制军事卫星系统的情报。

对金融机构而言，防范金融间谍固然不易，抵挡黑客的入侵则更令人头疼。

一些计算机迷为了猎奇，常常侵入金融信息系统。

他们并非蓄意要破坏金融机构的正常运转,但是他们调阅各种资料，随意篡改他人的资料，将机密信息在公用网上散发广告,往往使金融机构的业务活动无法正常进行，并带来一系列的与客户的纠纷等等。

（六）病毒侵入
计算机病毒、蠕虫程序、特洛伊木马、逻辑炸弹和陷阱门等的入侵可能引起整个系统或网络紊乱，甚至造成瘫痪。

据国外有关调查表明，90%的互联网用户都遭受过通过互联网传播的病毒侵扰。

计算机病毒通常出自计算机玩家,他们具有制造病毒的爱好，而且现行监督机制与法律对其行为难以形成有效的制约，因此计算机病毒不断推陈出新，在互联网上畅通无阻，令人防不胜防。

例如，19９8年11月2日下午5时１分５9秒，美国康奈尔大学的计算机科学系研究生,2。