壹,電子支付的主要風險
電子支付的基本風險。
同時,電子支付在給消費者帶來便利的同時,也給銀行業帶來了新的機遇,同時也對相關主體提出了挑戰。電子支付面臨的風險很多,既有電子支付本身的經濟波動和技術風險,也有交易風險和信用風險。金融體系中的傳統風險在電子支付中尤為突出。
(1)經濟波動風險
電子支付系統與傳統金融活動壹樣面臨著經濟周期性波動的風險。同時,由於其具有信息化、國際化、網絡化、隱形化的特點,電子支付面臨的風險傳播更快、危害更大。金融機構壹旦出現風險,很容易通過網絡迅速在整個金融體系中引起連鎖反應,引發全局性、系統性的金融風險,從而導致經濟秩序的混亂,甚至引發嚴重的經濟危機。
(2)電子支付系統的風險
首先是軟硬件系統的風險。總體來說,電子支付的業務操作和大量的風險控制工作都是由計算機軟件系統來完成的。全球電子信息系統在技術和管理方面的缺陷或問題已成為電子支付運行中最重要的系統風險。在與客戶的信息傳輸中,如果系統與客戶終端的軟件不兼容或出現故障,可能會導致傳輸中斷或速度降低。此外,系統停機、磁盤陣列破壞等不確定因素也會形成系統風險。根據發達國家對不同行業的調查,計算機系統停機等因素對不同行業造成的損失是不同的。其中對金融業的影響最大。發達國家零售業和金融業的商業服務在很大程度上依賴於信息系統的運作。信息系統的均衡、可靠和安全運行已經成為電子支付系統安全的重要保障。
其次,外部支持風險。由於網絡技術的高知識性和專業性以及降低運營成本的考慮,金融機構往往依靠外部市場的服務支持來解決內部的技術或管理問題,如聘請金融機構外部的專家來支持或直接操作各種網上業務活動。這種做法適應了電子支付的發展,但也暴露出可能的操作風險。外部技術支持者可能沒有足夠的能力滿足金融機構的要求,也可能因為自身資金困難而停止提供服務,對金融機構構成威脅。在所有的系統風險中,技術性最強的系統風險是電子支付信息技術選擇的失誤。當各種在線業務解決方案層出不窮,不同的信息技術公司極力推薦自己的解決方案,而系統兼容性可能存在問題時,錯誤的選擇將不利於系統與網絡的有效連接,還會造成技術機會的巨大損失,甚至遭受商業機會的巨大損失。
(3)交易風險
電子支付主要服務於電子商務的需求,電子商務的網上交易由於交易制度設計、技術路線設計、技術安全等方面的缺陷可能導致風險。這種風險是電子商務活動和相關電子支付所特有的,可能不僅僅局限於交易雙方和支付雙方,還可能導致整個支付體系的系統性風險。
2.電子支付的操作風險。
銀行的經營風險由來已久,巴塞爾銀行監管委員會組織各國監管機構系統總結了幾種常見的風險,如操作風險、聲譽風險、法律風險等。在傳統業務中,這些風險有不同的形式。在操作風險上,可能是信貸員沒有對借款人進行認真的信用調查,或者沒有要求借款人提供合格的擔保,沒有經過認真審查就盲目提供擔保,等等。這些風險可以通過壹系列現有的管理措施來防範,比如雙櫃臺,比如制定並嚴格執行壹套貸款操作流程,等等。傳統商業中的大部分風險與技術沒有直接關系。雖然壹個環節中的風險對其他環節有影響,但這種影響是局限在壹定範圍內的。
電子支付增加了風險,也擴大了影響範圍。某個環節的風險可能對整個機構乃至金融體系產生潛在影響。互聯網等信息技術領域的進步所帶來的潛在損失已經遠遠超出了受害者所能承受的範圍,已經影響到經濟安全。這種情況與技術直接相關,其中最突出的表現就是操作風險。電子貨幣的許多風險可以概括為操作風險。壹些從事電子貨幣業務的犯罪分子偽造電子貨幣,給銀行帶來直接經濟損失。這些犯罪分子不僅來自銀行外部,有時還來自銀行內部,對銀行的威脅更大。
(1)電子扒手
壹些被稱為“電子扒手”的銀行竊賊專門竊取他人的網絡地址,這種盜竊行為近年來呈快速上升趨勢。壹些竊賊竊取銀行和企業密碼,瀏覽企業核心機密,甚至將竊取的機密出售給競爭對手,這是出於商業利益或對其銀行或企業的不滿。美國銀行每年在網上被搶6000萬美元,網上電子盜竊未遂總數高達50-654.38+000億美元。持槍搶劫銀行的平均案值為7500美元,而“電子扒手”的平均案值為25萬美元。“電子扒手”大多是破譯密碼的專家,作案手段隱蔽,不易被抓。
(2)網絡詐騙
互聯網欺詐包括市場操縱、內幕交易、無證經紀、投資顧問活動、欺騙性或不正當銷售活動、誤導高科技投資等互聯網欺詐行為。根據北美證券經理協會的調查,網絡欺詐估計每年給投資者造成6543.8+0000億美元的損失。
(3)網絡黑客
也就是那些非法入侵計算機系統的人,網絡黑客攻擊對國家金融安全有很大的潛在風險。目前黑客攻擊幾乎涉及所有操作系統,包括UNIX和windowsNT。因為很多網絡系統都有各種各樣的安全漏洞,有些是操作系統本身的問題,有些是管理員配置錯誤造成的。黑客利用互聯網上的任何漏洞和缺陷,修改網頁,非法進入主機,進入銀行竊取和轉移資金,竊取信息,發送假郵件。
(4)計算機病毒破壞
計算機網絡病毒極具破壞性。以NOVELL網絡為例,壹旦文件服務器的硬盤被病毒感染,就可能破壞NetWare分區部分區域的內容,使網絡服務器無法啟動,導致整個網絡癱瘓,這對電子支付系統來說無疑是壹場災難。計算機網絡病毒壹般具有很強的再生功能,壹接觸就能通過網絡傳播感染。壹個程序壹旦被感染,很快就會感染整個機器和整個網絡。據相關資料顯示,病毒在網絡上傳播的速度是單臺電腦的幾十倍,對電子支付也是致命的。鑒於計算機網絡病毒極具破壞性、再生機制發達、傳播範圍廣的特點,如何解決計算機網絡病毒是當前電子支付監管要解決的首要問題之壹。
這些風險可以概括為操作風險,與技術直接或間接相關。因此,巴塞爾委員會認為,操作風險來自“系統的可靠性和完整性存在重大缺陷導致的潛在損失”,電子支付機構的操作風險包括電子貨幣犯罪導致的安全風險、內部員工欺詐導致的風險、系統設計、實施和維護導致的風險以及客戶操作不當導致的風險。其他組織,如歐洲央行、美國貨幣管理局、聯邦存款委員會等,也對電子支付機構的運營風險做出了類似或相似的描述。
3.電子支付的法律風險。
電子支付業務往往涉及銀行法、證券法、消費者權益保護法、財務披露制度、隱私保護法、知識產權法和貨幣銀行制度。目前,全球電子支付立法相對落後。許多現行法律適用於傳統的金融業務形式。電子支付業務出現了許多新問題。比如發行電子貨幣的主體資格、電子貨幣流通的控制、電子支付業務資格的確定、電子支付活動的監管、客戶的義務和銀行的責任等。,各國都還缺乏相應的法律法規來規範這些問題。以網貸為例。即使是發展網貸業務較早的臺灣省金融監管部門,也沒有相關法律法規對這壹新興業務進行規範。它的監管部門現在能做的就是批準銀行提交的合同範本。法律規範調整缺失的後果表現在兩個方面:要麽是司法機關,要麽是仲裁員,必須運用傳統的法律規則和法律工具來分析網上商務產生的糾紛;法官或仲裁員不得不放棄接受這種爭議。由於網絡糾紛的特殊性,用傳統的法律規則來解決是壹個非常困難的問題;但是,消極地拒絕接受相關爭議也無助於問題的解決。法律規定的缺失使得金融機構面臨巨大的法律風險。
目前,在電子支付業務的許多方面,沒有法律法規可以用來規範業務和當事人之間的關系。在電子支付業務的某些方面,雖然有壹些傳統的法律法規,但是否應該適用以及適用到什麽程度,當事人並不清楚,有時監管機構也可能不了解。這種情況下,壹方面當事人可能不願意從事這種活動,另壹方面糾紛發生後,誰也說服不了誰,解決不了問題。比如在處理銀行和客戶的關系上,現有的法律總是更傾向於保護客戶,對銀行設置更嚴格的義務。美國1978電子資金劃撥法案規定,銀行在向客戶提供ATM卡等借記卡服務時,必須向客戶披露壹系列信息,否則銀行將面臨潛在風險。但是,電子貨幣尤其是智能卡出現後,智能卡是否需要披露同樣的信息,即使是監管者也無法馬上做出決定。由於兩種卡的性能完全不同,借記卡業務要求披露的信息對智能卡可能毫無意義,有時要求過於嚴格,導致發卡銀行成本過高,阻礙業務發展。在這種情況下,從事這項業務的銀行將陷入兩難境地,誰也無法預料未來壹旦發生糾紛或訴訟會發生什麽。
此外,電子支付還面臨洗錢、客戶隱私、網上交易等法律風險。,這就要求銀行在從事新的電子支付業務時,要認真分析和研究所面臨的法律風險。
4.電子支付的其他風險。
除了基礎風險、操作風險和法律風險,電子支付還面臨市場風險、信用風險、流動性風險、聲譽風險和結算風險。
(1)市場風險
電子支付機構的各項資產項目因市場價格波動而遭受損失的可能性,外匯匯率變動帶來的匯率風險是市場風險之壹。此外,國際市場主要商品的價格變動和主要國際結算貨幣銀行的經濟狀況也會間接引發市場波動,構成電子支付的市場風險。
(2)信用風險
交易對手在到期日不完全履行其義務的風險。電子支付拓展金融服務的方式不同於傳統金融。其虛擬服務業務形成了突破地域界限的無邊界金融服務特征,對金融交易的信用結構要求更高、更合理,金融機構可能面臨更大的信用風險。以網上銀行為例,網上銀行通過遠程通訊、信用確認程序等方式對借款人的信用等級進行評估,可能會增加網上銀行的信用風險。由於借款人很可能未能履行電子貨幣借貸義務,或者由於借款人網絡上運行的金融信用評估系統不完善,導致信用評估錯誤。此外,從發行方購買電子貨幣並轉售的國際銀行也將承擔信用風險,因為發行方不兌現電子貨幣。有時,電子貨幣的發行者會將出售電子貨幣獲得的資金進行投資,如果被投資者未能履行其業務,可能會給發行者帶來信用風險。總之,只要與電子支付機構交易的對方不履行義務,就會給電子支付機構帶來信用風險。
社會信用體系的不完善是信用風險存在的根本原因,也是制約電子支付業務乃至電子商務發展的重要因素。
(3)流動性風險
當電子支付機構沒有足夠的資金滿足客戶兌現電子貨幣或結算的需求時,就會面臨流動性風險。壹般情況下,電子支付機構往往會因為流動性風險而陷入惡性循環的聲譽風險。只要電子支付機構不能在壹定時間內迅速增加負債或以合理成本變現資產以獲得足夠的資金償還債務,就存在流動性風險,這種風險主要發生在電子貨幣的發行者身上。發行者將把出售電子貨幣所得的資金用於投資。當客戶要求贖回電子貨幣時,所投資的資產可能無法迅速變現,或可能造成重大損失,從而使發行人面臨流動性風險,並造成聲譽風險。流動性風險和聲譽風險往往聯系在壹起,成為相互關聯的風險。電子貨幣的流動性風險與電子貨幣的發行規模和余額有關。發行規模越大,用於結算的余額越大,發行人無法贖回其發行的電子貨幣或缺乏足夠的清算資金等流動性問題越嚴重。
由於電子貨幣流動性強,電子支付機構比傳統金融機構面臨更大的流動性風險。
(4)結算風險
清算系統的國際化大大增加了國際結算的風險。對於基於電子支付結算系統的各類金融交易,發達國家每天的匯款筆數可達數百筆甚至數千萬筆。
二、電子支付的風險防範
1,電子支付風險管理步驟
電子支付與傳統金融風險管理的基本步驟和原則幾乎相同,但不同國家、不同監管機構可能會根據不同情況制定不同的電子支付風險管理要求。目前,最常見和最容易理解的是巴塞爾委員會采用的風險管理步驟。以網上銀行為例,巴塞爾委員會將電子支付的風險管理分為三步:風險評估、風險管控、風險監控。風險評估實際上包括風險識別的過程。但是,風險識別只是最基本的壹步。風險識別後,要盡可能量化風險。量化之後,銀行的管理層就可以知道銀行面臨的風險有多大,會對銀行產生什麽影響,這些風險發生的概率是多少。等壹下。在此基礎上,銀行的管理層應該做出決定,確定銀行可以容忍多大的風險。換句話說,如果這些風險發生。造成相應損失。銀行管理層能接受嗎?至此,風險評估完成。管理和控制風險的過程是復雜的,簡單來說就是采取各種相應的控制措施和制度。最後壹步,風險監控,建立在前兩步的基礎上。實際上,在系統投入運行並陸續采取各種措施後,通過對機器設備的監控和人員的內部或外部審核,檢測和監控上述措施的有效性,及時發現和解決潛在問題。
簡單地說,風險管理過程是技術措施和管理控制措施相結合形成的壹系列制度和措施的總和。整個過程與傳統銀行業務的風險管理沒有太大區別,但電子支付采用的新的風險管理措施需要與銀行原有的內控制度相協調,與傳統銀行業務的風險管理措施相融合。
2.防範電子支付風險的技術措施
電子支付風險的防範也有賴於很多技術措施。
(1)建立網絡安全防護體系,防範系統風險和運營風險。不斷采用新的安全技術,確保電子支付的信息流和運行安全,如防火墻、過濾和加密技術等。,加快開發更安全的信息安全技術,包括更強的加密技術、網絡使用記錄檢查和評估技術、人體特征識別技術等。使正確的信息在客戶和銀行之間及時準確地傳遞,同時防止未經授權的用戶,如黑客,非法訪問和幹擾電子支付中存儲的信息。其主要目的是在充分分析網絡脆弱性的基礎上,提前保護網絡系統。主要通過采用物理安全策略、訪問控制策略、構建防火墻、安全接口、數字簽名等高科技網絡技術來實現。為了保證電子支付業務的安全性,通常有三種防護設施。首先是安裝在用戶上網使用的瀏覽器上的加密處理技術,從而保證數據傳輸的保密性,保證用戶輸入密碼、賬號和數據後不會被竊取和濫用;二是被稱為“防火墻”的安全過濾路由器,防止外人不當入侵;第三種保護措施是“可信操作系統”,可以充分保護電子支付的交易樞紐服務器不被外人尤其是“黑客”破壞和篡改。
(2)發展數據庫和數據倉庫技術,建立大型電子支付數據倉庫或決策支持系統,防範信用風險、市場風險等金融風險。通過數據庫技術或數據倉庫技術存儲和處理信息以支持銀行決策,以科學正確的決策防範各種可能的金融風險。防範電子支付的信用風險,必須從解決信息的對稱、充分、透明和正確入手,依靠數據庫技術存儲、管理和分析數據,這是現代管理必須完成的基礎工作。電子支付數據庫的設計可以從社會化的角度考慮信息資源的收集、處理和分析,以客戶為中心科學管理資產、負債和中間業務。不同銀行可以實行借款人信用信息共享制度,建立不良借款人預警名單和“黑名單”制度。通過數據庫對具有壹定比例的資產控制關系、業務控制關系和人員關聯關系的企業或企業集團進行分類、分析和統計,統壹監控授信。
(3)加快金融工程的研究、開發和利用。金融工程是在金融創新和金融高科技的基礎上產生的,是指運用各種相關理論和知識,為在壹定風險範圍內獲取最佳收益而設計和開發的金融創新工具或技術。當前,迫切需要加強電子技術創新對新型電子支付模式和技術的影響,以及由此引發的法律制度和監管的調整。
(4)通過管理和培訓防範財務風險。電子支付是技術發展的產物,很多風險管理措施都離不開技術的應用。但是這些技術措施其實並不是純粹的技術措施,技術措施還是需要人來的。實施,所以通過管理和培訓提高員工素質是防範財務風險的重要途徑。《中華人民共和國計算機系統安全保護條例》和《中華人民共和國計算機信息網絡國際聯網管理暫行規定》對計算機信息系統的安全和計算機信息網絡的管理和使用作出了規定,嚴格要求電子支付等金融從業人員依照國家法律經營和完善管理,提高安全意識和責任意識,保障電子支付業務的安全運行和良好運行。
因此,有必要提高各類人員的管理和技術培訓。要通過多種方式加強對各級工作人員的培訓教育,使其從根本上認識到金融網絡系統安全的重要性,並加強對所有相關人員的法紀、安全、保密教育,提高電子支付安全防護意識。就是培訓銀行內部員工。因為電子支付是技術的產物,讓內部員工具備相應的技術水平也是風險管理的壹個重要方面。這些培訓包括各種方式,如專業技術課程,要求員工參加行業內的研討會和工作組。同時保證相應的技術人員能夠有時間學習,跟蹤市場和技術的發展。二是對客戶進行教育和培訓,教他們如何使用銀行的設備,出現問題怎麽辦,並通過培訓向客戶披露相關信息,如銀行主頁上建立的鏈接的性質、消費者保護措施、數據保密要求等等,以降低相應的法律風險。
防火墻是壹系列硬件和軟件的總稱。防火墻可以把銀行的內網和外網隔離開來,外人無法隨意進入內網。有時,可以使用相同的技術來劃分內部網絡。這樣不同級別和職位的人就不能隨意進入其他部門,不同保密級別的信息可以放在不同的位置。有時不僅網絡需要分割,實際設備也需要單獨放置,進行集中保護。例如,支持內部網絡的所有關鍵設備、輔助設備(鍵盤、控制服務器的計算機)、防火墻等。都集中在玻璃房裏,限制外人進入這些地方,同時設置24小時警衛。如果由於地理和業務需要,必須將壹些設備分開,可以設置幾個玻璃房間,並采取相同的安全措施。
此外,還有很多其他的技術防範措施。比如反病毒的技術措施,主服務器的管理等等。這些措施是技術性的,需要銀行管理部門特別關註。同時,僅靠技術措施是不夠的,還需要輔之以相應的管理和內控措施。比如銀行內部人員要嚴格審查,尤其是系統管理員、程序員、後勤人員等能獲取機密信息的人員。考察的內容包括聘請專家考察其專業技能、家庭背景、犯罪記錄、債務歷史等。壹些重要的人,比如系統管理員,因為可以無障礙地訪問任何計算機和數據庫,所以可能存在潛在的風險。對於這類人,必須采取責任分離、相互監督等措施加以控制。
3.加強電子支付的立法建設。
電子支付業務的快速發展導致了許多新的問題和矛盾,這也使得立法相對滯後。另壹方面,電子支付的範圍相當廣泛,也給立法工作帶來了壹定的困難。在電子支付的發展中,為了防範各種可能的風險,不僅要完善技術措施,完善管理制度,還要加強立法建設。
針對當前電子支付活動中存在的問題,應建立相關法律來規範電子支付參與者的行為。規範電子支付業務運營和電子資金劃撥的風險責任,制定電子支付刑事案件管轄、仲裁等規則。對村務的安全保密也要有法律保障,對計算機犯罪、計算機泄密、竊取商業和金融機密也要有相應的法律制裁,逐步形成有法律許可、有法律保護、有法律約束的電子支付環境。
4.電子支付風險管理的其他方面。
技術安全措施在電子支付風險管理中占據非常重要的地位,這也是電子支付風險管理的壹個明顯特征。然而,電子支付的風險管理並不僅限於技術安全措施的采用,而是壹系列風險管理控制措施的總和。
(1)管理外部資源。目前,電子支付的壹個趨勢是,越來越多的外部技術供應商參與到銀行的電子業務中,這些供應商可能壹次性提供機器設備,也可能長期提供技術支持。外部制造商的參與使銀行能夠降低成本,提高技術水平,但這增加了他們承擔的風險。因此,銀行應采取相關措施有效管理外部資源。比如要求有權檢查和監督外部廠商的經營和財務狀況,通過合同明確雙方的權利和義務,包括技術故障或消費者不滿時技術廠商應承擔的責任。同時也要考慮和準備其他替代資源,以防某個技術廠商出現問題。作為監管機構,也有必要對與銀行有關聯的技術供應商保持監管。
(2)建立健全金融網絡內部管理制度。要保證網絡系統的安全保密,不僅要建立壹系列工作環境的安全保密措施,還要建立健全金融網絡的各項內部管理制度。
建立健全機房管理制度,並嚴格執行。是目前保障金融網絡系統安全的有效手段。機房管理系統不僅包括機房工作人員的管理,還包括機房數據和信息的管理以及計算機系統的運行等。要求操作人員按照規定的程序進行操作,確保信息和資料的保密性和安全性符合要求。
(3)建立應急預案。電子支付給客戶帶來便利,但也可能瞬間失靈,讓銀行和客戶無所適從。因此,建立相應的應急預案和容錯系統非常重要。應急計劃包括壹系列措施和安排。比如數據恢復措施、替代業務處理設備、應急措施的人員安排、支持客戶的措施等等。這些應急設施必須定期測試,以確保壹旦發生事故,它們能夠真正運行。
5.加強對電子支付的監管。
為了保證金融秩序的安全,維護銀行業的公平有效競爭,保護存款人和社會公眾的利益,保證中央銀行貨幣政策的順利實施,必須加強金融監管。為了實現金融監管的多重目標,中央銀行應堅持三個基本原則:分類管理、公平對待和公開監管。分類管理的原則是對金融機構進行分類,突出重點,分別管理;公平待遇原則是指在金融監管過程中,無論監管對象是誰,都適用統壹的監管標準,這與分類管理原則並不矛盾。分類管理是突出重點,加強監控,但並不降低監管標準;開放監管原則是指加強金融監管的透明度,中央銀行在實施金融監管時應當明確金融機構適用的法律法規、政策和監管要求,也便於公眾監督。目前,網絡條件下的監管規避現象較為嚴重,改變了金融監管部門與金融機構之間的力量對比,增加了金融監管的難度。國際差異給電子支付監管帶來不便,適用於電子商務的國際金融監管法律法規體系亟待建立和完善。金融監管的滯後性加大,電子商務的發展加快了金融創新的步伐。金融監管的法律法規和手段可能會越來越滯後於電子支付業務的創新和發展。金融業的不穩定性對電子支付監管提出了新的要求。國際金融環境的變化,從匯率風險防範到金融動蕩,從全球金融體系的風險防範到金融證券市場的規範化和制度化,都反映出國際金融監管的協調是網絡化和國際金融深化發展的必然要求。
電子支付監管的具體措施包括國內監管措施和國際金融監管協調。
(1)國內監管措施。包括金融監管手段要有前瞻性和可預見性,解決現有的滯後問題;建立以風險監管為主的監管體系;將行業自律與金融監管有效結合;建立健全電子支付監管的法律法規和制度;建立和完善金融信息披露制度,增強金融監管的透明度;加強對金融中介機構的監管,形成中央銀行-中介機構-金融自律組織的有效監管體系;監管方式以現場檢查和非現場檢查為主。現場檢查主要是指監管機關親自進行的監管,非現場檢查主要是指通過報表和收集的信息對監管對象進行的監管。
(2)國際監管的協調。包括建立電子支付條件下的匯率協調機制和國際統壹的信息披露和市場約束制度;協調和控制國際短期資本在網絡中的流動;監督和協調以防止國際金融犯罪;加強市場準入與金融風險監管的協調;協調對沖基金等高杠桿、高風險金融機構的監管機制;進行國際統壹的金融監管立法。
總之,電子支付連接了全球金融體系,進壹步深化了金融全球化,相應地也使得風險控制需要在更廣闊的視野中進行。
另外站長群上有團購產品,便宜又有保障。