银行面临的新风险

二、银行面临的新风险——技术风险

银行业是国民经济中信息技术应用最密集、应用水平最高的行业之一。如今，基于计算机网络系统的各类银行信息系统已经成为银行实施战略决策的关键组成部分，许多新的银行产品的开发和推广、银行业务的开展、银行日常管理和决策等都依赖于信息技术的银行信息系统。然而，计算机信息系统在银行的这种战略地位也使银行面临新的风险——银行技术风险。

银行技术风险，一方面表现在银行信息系统的安全性面临着更大的挑战，对银行信息系统的安全性和可靠性提出了更高的要求;另一方面，由于银行信息系统中传输和存放的数据都与资金有关，使银行的计算机系统成为犯罪分子关注的焦点。有调查表明，2001年，57%的黑客攻击都是针对金融业的，使金融业因此面临着各种威胁。加之信息技术的进步使得针对银行信息系统的犯罪更容易。另外，因系统运行失效而导致负面影响的风险也在增加。随着电子银行的发展，银行越来越多地依赖于信息技术来提供服务和处理信息，技术风险会导致银行面临财务和信誉损失，从而潜在地威胁到整个国家经济和社会的安全性和稳定性。

银行技术风险的主要挑战来自于基础技术的复杂性和变化。第一，电子银行的技术创新和客户服务变革的速度很难预测，表现在新技术和新业务的推出时间周期大大缩短。因此，在实现这些新应用之前，能否有合适的战略评估、风险分析以及安全检查就是一项大的管理挑战。第二，在电子交易中，Web站点要与银行后台核心业务系统相连，这种模式要求系统有完善的设计、合理的体系结构、良好的互操作性和可用性。这种技术依赖性使风险更为集中，管理也更为技术化。第三，电子银行的操作和安全复杂性增强，特别是引入了更多合作伙伴、联盟以及外包服务商，形成了新的服务模式，这种模式融入了银行和非银行机构，如中间涉及外包商、电信、电力、商家等多个部门和企业，但这些非银行机构并不在银行的监管之列，使得技术风险监管产生了许多复杂的问题，在出现故障或发生问题时，很难界定各自的责任。第四，因特网本身无所不在的特性，使信息访问的各个环节都很难控制，服务对象、信息路由、访问渠道（拨号、无线等）都是不确定的。因此，安全控制技术、客户身份确认技术、数据保护技术、稽核跟踪技术以及客户私密标准等变得比以往更重要。第五，随着GSM在银行信息系统中的应用（如无线POS、手机银行等），在实现将GSM与现有的网络平台互联时，信息容易受到攻击（这是因为，实现GSM到有线网络的连接需要经过网关，在通过网关的过程中容易造成信息的泄密、受到攻击等）。第六，伴随着我国各商业银行数据大集中的开展，银行各种技术风险也相应集中。有关数据表明，国内一个大型银行的业务处理在高峰时期每秒钟的交易量在700～1000笔。一旦出现宕机不能对外服务，将不再是一个省、市不能正常服务，而是多个省，甚至整个中国无法开展正常的银行业务，影响和损失将是巨大的，因此对数据大集中的稳定性、高效性和可靠性提出了非常高的要求。

近年来国内接连发生的几起攻击金融网络系统的安全事件，充分说明了我国银行信息系统的以上风险特点和面临的挑战。

然而，与金融信息化的迅速发展相反，我国至今没有对金融信息化过程中出现的各类技术风险给予足够的重视和进行有效的监管。对银行技术风险的现场检查和非现场监管基本是空白。