2.网上诈骗。网上诈骗已成为世界上第二种最常见的网络风险。一些不法分子通过发送电子邮件或在互联网上提供各种吸引人的免费资料等引诱互联网用户,当用户接受他们提供的电子邮件或免费资料时,不法分子编制的病毒也随之进入用户的计算机中,并偷偷修改用户的金融软件;当用户使用这些软件进入银行的网址时,修改后的软件就会自动将用户账号上的钱转移到不法分子的账号上。网上诈骗包括市场操纵、知情人交易、无照经纪人、投资顾问活动、欺骗性或不正当销售活动、误导进行高科技投资等10种互联网网络诈骗。据北美证券管理者协会调查,估计每年网上诈骗使投资者损失100亿美元。
3.电脑黑客。称非法入侵电脑系统者为“黑客”,是美国麻省理工学院的学者首先提出的。克罗地亚的3名中学生在操纵电脑遨游信息高速公路时,进入了美国军方的电脑系统,破译了五角大楼的密码,从一个核数据库中复制了美国军方的机密文件。据美国参议院一个小组委员会的估计,1995年全球企业界损失在“黑客”手中的财富达8亿美元,其中美国企业损失4亿美元。由于对“黑客”闯入国家安全防务系统的担忧,甚至担忧未来的“电子珍珠港袭击”,目前已经有许多国家具有制造电子炸弹的能力,这对引发国家金融安全的潜在风险也是极大的。
4.计算机病毒。计算机病毒对银行电脑系统形成了巨大的威胁。据英国《金融时报》报道,在1996-1997年的18个月中,世界范围内新发现的计算机病毒数量几乎翻了一番。平均每个月新发现的计算机病毒数从过去200种上升到500种左右。全世界已知的计算机病毒已达18000种,尚有上百种待查明的计算机病毒在流传。1999年4月26日的CIH病毒的爆发,就使中国4万多台电脑不能正常运行,大多数电脑的C盘数据被毁,中国民航的20多台电脑也被感染,部分航班时刻表数据被毁。此外,随着国际互联网络的普及,银行的电子函件也成为计算机病毒传播的主要渠道。
5.信息污染。正如在工业革命时期存在工业污染一样,信息时代也有信息污染和信息过剩,大量无序的信息不是资源而是灾难。互联网络用户数和网络业务量的急剧增加,也带来了新的问题,包括大量商品广告等网上“垃圾”,影响了网络银行发送和接受网络信息的效率,更严重的是风险也随之增加。
三、网络银行的风险防范
网络银行的种种风险已引起我国政府与金融界的高度重视,我们在创建和发展网络银行的同时,应从以下几方面努力防范和化解网络银行的风险:
1.设计和执行与网络银行风险相适应的内部控制系统
网络银行改变了传统银行的内部控制、岗位分工和明晰的审计轨迹,使银行在经营和审计方面都极为缺乏专门的技术和技能。银行机构必须具有充分到位的控制措施,由独立的审计部门对内部控制系统作定期的测试和评估。网络银行内部控制系统的目标应包含:技术规划与战略目标的一致性;数据的可用性;数据的完整性;对数据保密和对隐私的保护措施;管理信息系统的可靠性。
网络银行内部控制系统的要素包括三方面:一是内部会计控制,用来保障以资金记录的资产及其可靠性。二是运营控制,用来保障业务目标的实现。三是管理控制,用来保障运营效率的执行政策与程序。这三个要素体现在以下三个层次:一是预防性控制;二是侦测控制;三是纠正控制。
2.加快发展网络加密技术。近年来,世界加密技术的市场规模巨大,达到几十亿美元,并呈现迅猛发展的态势。美国在加密技术电脑软件的开发方面具有世界领先地位,较其他在加密技术方面先进的国家如以色列、瑞士、俄罗斯和日本等还略胜一筹。我国应尽快学习和借鉴美国等发达国家的先进技术和经验,加快网络加密技术的创新、开发和应用,包括乱码加密处理、系统自动签退技术、网络使用记录检查评定技术、人体特征识别技术等。
3.发展数据库技术,建立大型网络银行数据库。通过数据库技术存储和处理信息来支持银行决策。要防范网络银行的资产风险,必须从解决信息对称、充分、透明和正确性着手,依靠数据库技术储存、管理和分析处理数据,这是现代化管理必须要完成的基础工作。(1)网络银行数据库的设计可从社会化思路考虑信息资源的采集、加工和分析,以客户为中心进行资产、负债和中间业务的科学管理。(2)不同银行可实行借款人信用信息共享制度,建立不良借款人的预警名单和“黑名单”制度。(3)对有一定比例的资产控制关系、业务控制关系、人事关联关系的企业或企业集团,通过数据库进行归类整理、分析、统计,统一授信和监控。
4.加速金融工程学科在我国的研究、开发和利用。金融工程是在金融创新和金融高科技基础上产生的,是指运用各种有关理论和知识,设计和开发金融创新工具或技术,以期在一定风险度内获得最佳收益。我国金融工程的研究与开发应以系统工程理论为指导,学习和借鉴西方马柯维兹的投资组合理论、夏普的资本资产定价理论、莫迪格里安尼和米勒的资本结构理论以及布莱克和斯科尔斯的期权价格等理论,并大量运用数理统计技术、运筹学技术、仿真模拟技术和自动化网络技术,不断创造、设计、开发各种新的组合金融工具,使我国金融衍生工具创新和风险控制能得以加强。
