复杂性。信息科技风险可能会使金融系统瞬间瘫痪,与其他风险相比,具有一定的特殊性,当然也就具有一定的复杂性。在互联网金融时代,一些大规模的、情绪化和间断性的数据需要储存,这需要数据集中,这里的集中主要指管理的集中。
由于数据量大,其储存和计算需要通过云端来完成,而数据的集中某种程度上导致了风险的集中,一旦发生信息科技风险,其复杂程度肯定会增加。
随着信息通信技术的发展,大多金融活动表现出智能化的趋势,如金融资产定价和风险管理完全可以通过计算机或者手机来自动完成,普通老百姓不需要懂得其背后的金融原理和运行机制,计算机通过社交网络或者其他方面搜集来的信息,能够自动生成风险违约概率,给出风险定价,并进行风险管理。
但在计算机自动定价并进行风险管理的过程中,一旦某一参数失误,可能会导致系统性的信息科技风险。上述风险管理和定价过程,是基于可获得的信息,而这些信息是系统各成员自己发布的,一旦信息有误,可能是由于人为操作失误,也可能是人们有意而为之。
如果这些错误信息被当成正确信息使用,其导致的损失可能是非常巨大的。此外,在互联网时代,一些私人信息很容易公开化。一方面,我们的定价和风险管理需要这些信息,另一方面如果这些私有信息被滥用,危害性也极大。
如欠发达地区的手机银行,通用的手机银行由于传输的信息没有加密,相当于网银的手机化,传输过程中信息容易被截取。此外,农村地区大量使用的山寨手机,由于系统容易被黑客攻击,加之硬件的脆弱性,也蕴含一定的风险。信息的公开和保护是一个悖论,我们既需要不断挖掘客户的私有信息,同时也要保护好这些私有信息。
此外,随着云计算和互联网的发展,计算机与手机紧密相连,手机相当于计算机的一个终端,通过手机下达指令,计算机后台就能完成计算。
在未来,手机本身也可以是一台计算机,与计算机整合在一起,手机银行与网上银行也就逐渐融合,这样的融合本身就意味着信息科技风险的复杂性增加。总之,技术的突发猛进和外部性增加了信息科技风险的复杂性,信息科技风险几乎可以影响到与金融相关的所有业务。
隐蔽性。现代金融业与信息通信技术已经融为一体。可以说没有现代信息通信技术,就没有现代金融业。现代通信技术既可以帮助金融业管理风险,也可以帮助内部人员隐藏风险,水可载舟亦可覆舟。
信息科技风险的隐蔽性,有些可能是因为技术设计人员事先没有考虑到或者无法考虑到,如系统的某些漏洞和缺陷。这些漏洞会在底层逐步累积,常规情况下难以察觉,只有发展到一定规模时才能够被发现,表现出一定的隐藏性,如手机银行的某些病毒具有一定潜伏期,必须累积到一定程度才会爆发出来。
而有些信息科技风险则完全是人为故意而为之,一旦通过某种突发事件爆发出来,其破坏力是相当惊人的。
突发性。从信息科技风险产生的过程来看,一般都具有突发性,大多时候都是由一些外部事件触发,如地震和海啸之类的自然灾害、电力中断、网络瘫痪以及其它设备故障等,发生故障的时间比较突然,故障发生后,也需要在很短时间找到原因,并解决问题,如手机银行交易过程中信号突然中断等。
面对突发事件,应该具有快速的反应和处置能力,突发事件发生后,需要快速地识别和发现突发事件,并且在识别突发事件后,要快速地找到解决方案,从而最小化损失。
目前的互联网金融模式,主要表现为手机银行等,它们本身都是因为信息科技而产生,信息科技风险与它们如影随形,因此应该高度重视。因为互联网金融提供的服务与银行的贷款业务比较相似,建议将其纳入银行业信息科技风险监管的范畴,并建立以银行业监管机构为主体的信息科技风险监管体系。
此外,考虑到信息科技风险的复杂性,单凭原有的金融监管机构无法完成,需要与信息科技风险相关的各部门通力合作,如金融监管机构与国家信息化办公室、信息安全部和公安部等部门建立快速处置和打击犯罪的应急协调机制,彼此加强信息共享,共同来监管信息科技风险。
在加强国内各部门协调的同时,还应该加强信息科技风险监管的国际合作。信息科技已经与金融融为一体,在某种意义上说,有金融就有信息科技,同时也就有信息科技风险。国际互联网的出现,使得信息科技无国界,金融也无国界。
大量金融机构和非金融机构跨国境进行扩张和发展,各国金融市场相互关联的程度也在日益提升,在一定程度上加大了国际金融业的信息科技风险。
因此,由于信息技术的开放性和无国界性,互联网时代的金融活动已经不可能由一个国家封闭式的金融监管体系来完成,如Facebook现在的用户已经超过十亿,完全突破了国家疆域的概念,全世界的人们都可以在Facebook进行融资。
信息科技风险的监管对象不能只是金融机构,移动运营商也是重要的监管对象,如非洲的手机银行,更多地由移动运营商来提供,移动运营商不仅提供金融服务,还提供信息通信技术。
因此,相应的信息科技风险监管,应该把移动运营商的金融业务和信息科技业务纳入金融监管的统一框架,同时在具体运营上,需要移动运营商把金融业务和信息科技业务分开,以免信息科技风险在金融业务和信息科技业务之间互相传递。
更多的是对消费者的保护,以及对信息通信技术外包业务的监管,互联网时代的金融,淡化了实体的金融机构。因此,针对金融机构的微观审慎监管也就不那么重要了,更多地是维护金融系统稳定的宏观审慎监管,以及行为监管和消费者保护。如果没有金融监管,信息科技风险会逐步放大,最终扩散到金融系统的各个成员。
如果加入金融监管,信息科技风险会逐步得到控制,直至最后被完全化解,其基本路径为信息科技风险扩散―金融监管一信息科技风险传导被切断,信息科技风险得到控制。通过金融监管,信息科技风险感染成员,也逐步得到有效控制,并经过总结反思,最终从根本上解决这一类信息科技风险。
结论与思考。信息科技风险具有传递性、复杂性、隐蔽性和突发性等特点,防范和监管信息科技风险刻不容缓。同时,金融监管方式也应当不断创新,方能适应瞬息万变的信息科技风险。
互联网时代的信息科技风险,不仅能够在互联网上进行传导,还可以传导给实体经济,信息科技风险可涉及物价稳定和金融稳定,尤其是一些匿名的交易行为,给金融监管当局带来了挑战。但信息科技风险的金融监管不能搞一刀切,要兼顾各方利益。如对手机银行信息科技风险的监管,需要平衡金融创新和金融包容的需要。
手机银行典型模式在非洲等贫穷地区,由于是贫穷地区,手机一般比较低端,安全保障也就相对差一些,信息科技风险也就相对高一些,如信息传输过程中容易被恶意截取,山寨手机容易被黑客攻击等。
但贫穷地区的手机银行业务,单次的交易金额比较小,主要是一些小额转账和信贷,这既能满足穷人的金融需求,又保证了金融监管的需要。由于交易金额比较小,一旦发生信息科技风险,社会影响也不会太大,但应该注意的是众多小额交易集中起来数额也是比较大的。
因此,即使考虑到金融包容的需要,适度的金融监管也是必须的,如设置交易限额,或者通过其它一些技术手段来达到金融监管的目的,并且金融监管更多是针对移动运营商等主体。
此外,手机银行发展具有网络规模效应,网络规模效应越大,手机银行的优势越明显,但信息科技风险也就越大,面对庞大的手机银行网络,一旦某一节点发生信息科技风险,容易诱发多米诺骨牌效应。
结语
因此,金融监管要具有灵活性,同时也通过金融监管来增加免疫力。总之,有效的金融监管,要在金融监管和金融创新之间把握好度,从而达到金融监管和金融创新的良性循环。