黄金业务需防范信息技术革命风险

文章来源:28365365打不开撰写时间:2018-01-29作者:任心悦 邢磊


  党的十九大报告指出,全面建成小康社会,特别是要坚决打好三大攻坚战,其中防范化解重大风险位于首位。信息技术革命为商业银行开拓黄金业务的同时,也带来了新的风险,如何防范这些风险,加强体系建设和监管,守住不发生系统性风险的底线,将是商业银行未来的重要工作。商业银行的黄金业务有其独特性,黄金业务本身可以做为对冲其他风险的有效工具,但在信息技术应用方面,商业银行黄金业务也面临着同其他业务一样的共通性风险。让信息技术革命在我国黄金业务的开拓中发挥正能量,商业银行还有很多基础性工作要做。

  商业银行金融业务具有知识密集型、信息密集型和技术密集型的特点,这些特点使信息技术的诸多领域在大力开拓和发展黄金业务中大有用武之地。

 

插画/陈斌

 

  金融商品和金融交易的高度技术化,使个人和企业直接参与金融交易和金融风险管理的参与成本大大提高。未来银行业的发展战略是利用金融工程技术,通过资产组合风险的分解和重新组合,为投资者和企业提供风险管理服务。

  在黄金市场上,商业银行可以向黄金企业、投资者乃至中央银行提供多种金融服务,凭借自身的资金、网络等资源优势,通过增加业务品种,与从事黄金业务的公司与个人客户建立密切、稳定的合作关系,丰富客户结构,完善服务功能。

  从国外商业银行在黄金市场中的实际运作经验来看,我国黄金市场开放后,商业银行尤其是国有商业银行成为上海黄金交易所会员和交易所的清算银行,可以从事自营和代理黄金交易业务。业务品种包括自营和代客实金买卖与黄金投资、银行间市场黄金询价交易、套期保值等衍生产品交易、黄金租赁以及黄金进出口、黄金寄售、个人黄金投资与实金买卖、代客仓储和对黄金企业的融资等,同时还可以参与国际黄金市场交易,向黄金企业提供债券发行、推介上市、项目融资、信息咨询等服务。这些新业务的开展,都进一步拓展了商业银行的业务功能,为我国商业银行走向国际市场打下了坚实基础。同时,商业银行在国内市场进行自营与代客交易中,需要适时地在国际黄金市场上进行平仓,从而成为连接国内、国际金融市场的纽带和桥梁。

  商业银行这些金融业务具有知识密集型、信息密集型和技术密集型的特点,是集人才、技术、网络、信息、资金、信誉于一体的“高技术”业务,这些特点使信息技术的诸多领域在大力开拓和发展黄金业务中大有用武之地。

  信息技术革命带来了银行产业组织结构的重大变化。信息技术的发展使传统银行业务的分解和非金融企业经营银行业务不再有技术上的困难。金融创新已成为银行业谋求发展、增加收益、提高竞争力的有效途径。但是,依托信息技术革命开展的金融创新的新产品和新服务也面临着相应的风险。

技术风险

  当前商业银行的黄金业务大多需要互联网技术支撑。而网上银行处于相对开放的环境之中,基础技术更为复杂,其开放性、互连性、共享性特点,促使银行的基础性网络和业务系统迅速将触角渗透到社会生活的各个方面,这使得业务系统也必然显示出一定的开放性。电子银行的产品创新如银企直通、集团理财、个人外汇买卖、网上支付等所带来的政府、银行、企业、个人之间的数据交互愈加频繁,引入社会第三方服务又带来了可管理性、可控性等新的安全课题,同时黑客技术、病毒技术也在不断发展变化,对电子银行的威胁日益加大,所有这一切使商业银行不论是开展黄金业务,还是其他业务,都面临着技术风险的严峻考验。

  技术风险主要表现在以下四个方面:一是技术框架合理性。在设计电子银行系统时,所选用的软件或硬件不匹配,存在缺陷或冲突,与中后台系统的业务流程设计不合理或者由于不能将多种业务系统进行适当整合,会导致系统在运行过程中出现中断或交易处理发生错误。二是系统安全性。系统的开放性易受到外部的恶意攻击,如计算机病毒发作、电脑黑客入侵等,造成系统瘫痪或机密信息失窃。三是数据完整性。完整性是系统安全的一个重要组成部分。如果银行没有建立一个有效的控制程序,数据在传递和接受过程中就可能发生遗失或转换变形,造成数据不完整,影响交易的正常进行。四是系统有效性。银行必须制定一个有效的持续运行计划和事故应急计划,确保及时解决系统在超负荷运行、损耗甚至崩溃时出现的问题,不影响其他业务的正常开展。

 

操作风险

  黄金业务的交易,需要使用者具备一定的操作技能,如果使用者操作不熟练,就有可能产生误操作,产生操作风险。

 

用户隐私风险

  用户隐私安全风险在信息技术的高速发展下更加突出。商业银行掌握大量真实的客户数据,数据挖掘很难完全避免泄露个人信息安全和隐私。大数据可以还原客户画像,也让用户的隐私被挖掘出来。商业银行大数据包含用户的银行记录、支付记录、视频记录等一切真实信息,这些都是客户的个人隐私。所有数据都转化为可供利用的信息,信息经过脱密处理后,才可以进行进一步的运用。现有法律对国家秘密的保护已经很健全,但对于个人隐私方面却比较薄弱。大数据时代个人信息随时随地可能被提取和公开,个人隐私安全难以保证。因此,商业银行在开展黄金业务挖掘大数据时应注意保护用户的隐私安全,有效利用业务数据的同时,应保持业务规则,不丢失数据分析价值,而又不会触犯国家相关的隐私数据保护的法律。

 

数据造假风险

  基于电子交易、网上搜索、公共平台互动等行为而产生的大数据比传统的统计数据更加全面、及时、透明,具有更大的应用价值和应用前景。大数据的根本在于数据,如果数据出现质量问题,甚至数据问题可能会带来毁灭性的打击。因此,大数据运用首先要保证数据质量。目前国内数据库较多,但高质量数据库偏少。大数据应用于金融行业的过程中,确实出现了一些数据质量方面的问题。如针对真实交易的 POS 贷,在实际推广过程中,个别商户为了提高贷款额度,会铤而走险,进行流水造假。阿里巴巴经营淘宝网时也难以完全避免互联网消费金融产品“花呗”的套现行为。因此,防范和遏制大数据造假也是信息技术时代下商业银行开展各种业务要面临的风险之一。

  当前,银行信息化发展的趋势便是对大数据的开发和使用。大数据是国家发展的重要资源,对大数据资源的掌控与分析能力也成为未来国家核心竞争力之一。我国大数据的发展及研究已有了良好开端,但也存在很多技术问题,诸如大数据资源活性不足、行业应用深化不足、核心技术尚未突破、技术产业基础薄弱、网络信息安全存在潜在隐患等问题。美国大数据经过5年到10年才成熟,并且渐成规模,而国内大数据技术明显落后。国内已经制订了云计算和大数据的战略,但在基础技术处理方面尚有欠缺。商业银行所需的大数据处理技术需要安全性高、可用性高、技术可靠。此外,商业银行大数据技术还需要脱密、加密、解密等处理技术和国产设备的处置问题。技术支持力量薄弱已经成为制约我国大数据发展的重要因素。技术人才缺乏又进一步加剧了技术力量的欠缺。只有技术支持才能为商业银行提供业务价值深层次的挖掘,提高业务能力。

56.9K