金融电子化风险防范

提要随着电子化程度的提高、网络化程度的扩大，金融电子化风险逐渐成为防范化解金融风险的一项重要内容。因此，如何进行金融电子化风险控制就成为当前我国金融改革与发展面临的主要问题。

关键词：金融电子化；风险；防范

中图分类号：F83文献标识码：A

金融电子化是计算机技术和通信技术在银行及其电子金融机构业务和管理领域的应用。在信息技术的应用已经渗透到金融领域各个环节的今天，金融电子化的风险防范，不仅直接关系到金融机构的生存发展和经营竞争的成败，也与国民经济的健康发展息息相关。

一、金融电子化风险分析

1、制度风险。制度风险是指在金融电子化业务中，由于制度制定有漏洞或执行不到位所造成的潜在风险。一是密钥口令管理混乱，定期更换口令没有规范的文字记录；二是由于目前在金融系统还没有一个绝对权威的电算化制度，使得各金融机构执行起来无章可循；三是内控制度不健全也是金融电子化建设中的薄弱环节，有的银行虽然有相应的内控制度，但内容陈旧，已不适应当前电子化应用需要。

2、系统风险。随着技术的发展，金融电子化系统变得越来越复杂。一个大型的金融电子化系统往往由多个子系统构成，它的设计是一个非常复杂的系统工程，所涉及到的技术领域很多。因此，在设计过程中难免由诸多因素造成所研制开发出来的系统存在这样或那样的安全漏洞和隐患。在金融电子化的系统运行过程中，由于计算机软件、硬件、通信等各个环节和外部环境引起的风险问题。目前，金融电子化系统的网络化程度很高，所涉及到的环节很多，如计算机软件、计算机硬件、通信、供电、机房环境与众多技术环节，还会遇到外部的雷电、电磁干扰等不确定因素，都可能造成金融电子化的风险问题。

3、管理风险。一是由于银行领导及部门负责人的认识有偏差，只注重计算机在金融电子化业务中的应用，而忽略了计算机安全管理工作，对计算机安全防范认识不足，容易给工作留下隐患；二是业务操作培训不规范，对金融电子风险防范意识教育不够；三是计算机应用与管理需要科技部门和业务部门的相互配合和相互支持，但由于一些银行业务部门和科技部门互相扯皮，致使个别银行计算机管理无人问津；四是稽核部门监督手段落后，传统的检查方法已不适应当今电子化发展的形势，致使稽核检查层次不高、深度不够，起不到真正的监督效果。

二、金融电子化风险防范对策

金融电子化风险问题普遍存在，并随着时间的推移和技术的发展会不断出现新问题和新形式。需要不断研究新变化，要与时俱进采取切实可行的应对措施。针对目前金融电子化风险问题，应主动采取相应的防范措施。

1、建立和完善各项规章制度，狠抓安全制度的贯彻落实。加强对系统使用人员进行安全教育，树立安全意识；加强计算机、通讯和网络理论知识的培训，提高政治和业务素质；要树立良好的职业道德，自觉遵守各种操作规章制度和操作规程，增强安全防范意识，防止工作中出现不必要的失误。在金融电子化进程中，应当使大家建立金融电子化风险防范意识，在系统设计、开发、验收、运行阶段将应用与安全同时考虑，做到安全促进应用，应用立足于安全。在设计中，尽量采用先进的加密技术，设置层层防线，尽可能地提高防范能力。针对不同的安全威胁应采用不同的技术措施。软件系统应具有容错，尤其当用户在对重要数据进行删除修改操作时，应有提示，以免误删误改。容错性是一个预防措施，容错性的设计应贯穿系统的始终，体现软件以人为本的设计理念。

2、建立有效的监督机制。结合计算机处理业务的特点，对于实时发送电子数据的业务宜采用事后监督，监督人员与业务操作人员必须分离，监督人员对所监督的情况要有详细记录，发现问题及时报告业务主管，业务主管对监督情况要定期或不定期地进行重点抽查，及时发现和纠正错误。

3、保证运行环境的安全是整个金融电子化安全的基本前提。机房建设必须符合国家制定的机房建设标准，做到防盗、防火、防水、防鼠、防尘、防雷电、防电磁辐射和干扰，接地电阻必须达到安全值。配置符合标准的电源设备，配置防雷设备，配置必要的后备机器，保证在工作机发生故障时不会影响银行正常业务的开展。加强设备的管理、维护、检验、更新工作，确保相关设备能正常运转。软件运行环境的关键是采用反病毒技术防止病毒侵害，保证系统的安全。随着计算机技术和网络技术的发展，计算机病毒也在不断升级，变得越来越复杂，破坏性也越来越强，对计算机信息系统造成了极大的安全威胁，极大地影响了系统的安全。反病毒技术应针对病毒传播的途径和破坏的方式建立全方位、完善的防护体系。

4、加强操作人员的业务培训，提高业务能力。加强操作人员的思想教育，提高责任心，落实责任制，并且在相关操作上设计一些验证机制控制或减少误操作的发生。分级授权措施，按职责的不同为操作人员设置不同的密码和操作权限，不能互相交叉使用，不能越权操作；全面推行确认措施，对操作人员身份的合法性、录入数据的合法性和有效性、交易的合法性进行全面的确认，保证各项数据的万无一失；实行安全跟踪措施，系统处理过程要设置完善的跟踪日志，做到事后有案可查，并且要经常检查日志，发现问题及时解决。

（作者单位：1.江西外语外贸职业学院；2.江西省社会科学院）

主要参考文献：

[1]陈静.21世纪中国金融信息化发展展望[J].中国金融电脑，2008.10.

[2]何巧云.中国金融电子化发展进程及其风险防范探析[J].时代金融，2006.9.

[3]陈静，刘永春.网上银行技术风险及其管理[M].北京：人民出版社，2001.