返回
网络风险、市场失灵与金融稳定

网络风险、市场失灵与金融稳定

ID:32803800

大小:57.65 KB

页数:3页

时间:2019-02-15

网络风险、市场失灵与金融稳定_第1页
网络风险、市场失灵与金融稳定_第2页
网络风险、市场失灵与金融稳定_第3页
资源描述:

《网络风险、市场失灵与金融稳定》由会员上传分享,免费在线阅读,更多相关内容在工程资料-天天文库

1、网络风险、市场失灵与金融稳定伊曼纽尔•科普林肯•卡芬博格克里斯托弗•威尔森谢华军国际货币基金组织中国人民银行榆林市中支美国通信运营商威瑞森发布的《2016年数据泄露调查报告》显示,金融行业成为最易遭受网络攻击的口标,包括小型社区银行、区域性银行、大型银行控股公司等所有能够提供转账服务功能的银行、第三方支付平台都面临过系统瘫痪的风险。网络攻击手段在不同行业和时间跨度上有很大差异,金融行业遭受WEB应用攻击的比例从2014年的31%快速上升到了2015年的82%,网络攻击ATM设备、数据库、服务器等其他手段占比相对较低。

2、网络攻击中,入侵者1小I]寸内即可攻入系统,但其屮61%的网络攻击和65%的信息泄露需要几周甚至更长的时间才能被发现。网络攻击事件主要是由外部欺诈检测供应商、执法部门和金融机构客户发现的,所占比例分别为33.3%、20%和15%。另外,由于存在着应对经验不足、攻击模式不定、攻击数据不全面不连贯、信息泄露长期影响不确定性大等困难,金融监管部门和金融机构难以有效评估网络攻击损失,加Z信息不对称、激励失当、策略互补、外部性等因素的存在,易导致网络风险转移市场失灵,金融体系防范风险缺乏效率。网络风险与市场失灵金融机构系统性网

3、络风险的主要来源包括访问漏洞、风险集中、风险关联、风险传染(含声誉风险)等。一是访问漏洞。金融系统是全球经济体系关联程度最高的系统之一,出于商业原因,客户和商业伙伴可以随时随地访问金融机构的大部分业务系统。因此,金融系统存在着固有的访问漏洞。二是风险集中。包括中央清算平台、环球银行金融电信协会等平台是金融系统运行的关键枢纽设施,风险容易集中。网络保险可使网络风险实现转移,但却在网络保险市场上形成了风险集屮。系统性风险也可能产生于科技和互联网软硬件的集屮方面,包括操作系统、程序、云服务器以及电子网络枢纽。三是风险关联和

4、风险传染。网络风险直接或间接地通过银行间市场和转让市场迅速在整个金融体系蔓延。如果某金融机构因内部记录缺失或支付系统受损而无法履行对外付款或结算业务时,可能出现声誉危机,不仅对其自身流动性产生负面影响,而口也会对其他金融机构的流动性产生连锁反应。流动性短缺可能导致金融机构甩卖和评估资产,影响金融市场投资者开展交易。随着时间的推移,金融机构会因流动性风险出现资本损失,最终导致偿债能力弱化。最后,网络风险也可能源于外部的意外冲击,如网络攻击引发的国际冲突脱离了金融机构的控制,需要政府采取某种形式进行适当干预。网络攻击造成

5、的成木支出存在着跨期效应。一方面,与网络攻击事件相关的育•接成本相对容易理解,包括司法取证费、法律援助费、客户通知费、违约后的客户安全和信誉维护费、加强网络安全的事后补救费用等直接成本。另一方面,间接成本则不太容易理解,时间跨度周期更长,事前量化也更难。网络攻击事件90%以上的总成本是由间接因素造成的,且随着时间的变化而分为预防、响应、影响管理、业务恢复和补救四个阶段。网络攻击的真实成木一般在未来几年才会显现,这使得对潜在的信息泄露成本进行事前评估更趋复杂化。尽管网络攻击损失评估存在着诸多制约因素,但从现有的评估结果

6、看,全球网络攻击造成的损失估计在2500亿美元至1万亿美元之间,而美国网络攻击造成的损失每年估计在240亿美元到250亿美元之间,约占美国GDP的0.1%~1.3%。网络风险造成的损失成木巨大,主要是因为存在着信息不对称、激励失当、外部性、协调失灵、风险集中等市场失灵因素,导致无法为整个社会提供最优的网络安全服务水平。当前防范网络风险的金融稳定框架针对全球活跃的金融机构而言,国际标准制定机构(SSB)己经建立了相应的监管框架。这些框架明确了做好网络风险管理、合理计提因信息科技风险所造成的非预期损失资本等最低标准。七国

7、集团也针对网络风险标准化为私营、公共金融部门开发出了一套高水平的、不具约束力的基本要素,包括网络安全战略与框架、政府治理、风险和控制评估、监测、应急响应、灾难恢复、信息共享七项内容,这些要素为今后金融机构设计和实施网络安全战略和运营框架奠定了基础。国际清算银行的国际支付和市场基础设施委员会(CPMT)和国际证监会组织(I0SC0)联合发布了采用分层方法加强网络风险灾难恢复的管理标准,主要内容包括强化政府治理、保护系统性信息资产、识别网络风险、建立网络攻击防范体系、监测界常攻击事件、通过事件应急响应规划降低灾难恢复成本

8、、围绕业务系统和流程全面开展压力测试等内容。对于美国银行业而言,负责监管大型银行控股公司的美联储、美国联邦存款保险公司、货币监理署联合发布了《关于提高网络风险管理标准条例草案的预先通知》,该标准实施分类管理,并针对金融行业制定了一套更高的标准,但该标准不适用于社区银行。金融监管部门除了要加强与执法机构的协调,监管方式还不灵活。一方面,监管部门管

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。