网络金融安全论文
前言:想要写出一篇令人眼前一亮的文章吗?我们特意为您整理了5篇网络金融安全论文范文,相信会为您的写作带来帮助,发现更多的写作思路和灵感。
网络金融安全论文范文第1篇
从广义的程度上来讲,金融网络安全主要是指金融网络体系中包括的软件、硬件等设备不会因为偶然或者故意等原因而遭到破坏、泄露,保证系统可以连续的运行,网络服务也可以持续的进行,从而有效的实现网络金融交易。一般情况下,金融网络安全主要包括两个部分的安全,即系统安全与信息安全。系统安全主要就是指系统网络中存在的硬件、应用软件等方面的安全;信息安全则主要是指保证系统中信息的存储、访问的安全。此外,信息安全最基本的目标就是有效的实现信息的完整性、准确性以及合法可用性,通过这些方面可以看出金融网络的安全风险主要有以下几个方面:
1)信息泄露。信息泄露主要是指信息被泄露给规定机构意外的人员使用。导致信息出现泄露的原因可能是信息访问的过程中被窃听或是对信息进行探测等。
2)信息伪造。伪造主要是指不相关人员或机构对真实的信息进行伪造,从而获取合法用户的使用权利,使得信息的真实性遭到破坏。
3)信息篡改。篡改主要是指不相关的人员或机构对系统内的资源进行篡改,使得信息的完整以及真实性遭到损坏。
4)参与者对所作的行为进行否认。这主要是指参与者否认自己的行为,而从中获取非法利益。
5)非法访问。这主要是指无权对信息进行访问的人员对系统内的信息资源进行非法使用,从而使得信息可能被滥用,而对金融网络交易造成不利的影响。
2金融网络安全服务的内容
通过以上对金融网络存在的安全风险进行了分析,并在分析的基础上提出了一些在保障网络金融安全体系中必须做到的,主要包括以下几点:
1)实现机密性保护。机密性主要是指对系统内的数据进行某种特定形式的转换而保护真实的信息。要实现机密性保护,一般情况下是采用密码防控技术,即对系统内的数据进行加密处理,对真实的信息进行隐藏,并转换为密文。在这种情况下,即使外部使用者获取到了数据也无法得到相关的信息;此外还要对数据流进行保护,做到对传输的数据源、频率等情况进行加密,从而有效的避免外部使用者通过截取数据流而获取信息内容。
2)对数据来源进行认证。这主要是指根据传输过来的数据中所包含的的信息进行验证,从而确定所传输的数据是来自于发起方。而对数据来源进行认证,最主要的目的就是确定所传输数据与发起方之间的不可破坏的联系。
3)对参与者的人身份进行认证。这主要是指保证参与者身份正确,一般情况下,对参与者的身份进行认证是在协商阶段,一旦参与者的身份确认无误,系统中的应用程序就会赋予参与者相应的权利,从而实现参与者的操作,而且对参与者的身份进行了认证科研作为以后系统访问的控制提供设计依据。
4)确保数据的完整性与真实性。保证数据的完整性与真实性主要就是指数据在传输的过程中没有被攻击者修改。在金融网络交易中,这两个方面主要用于对数据流的处理过程中,充分的保证数据在传输的过程中没有被修改等,从而确保收到的信息内容与发出时保持一致,一旦发现数据不完整或不真实,则说明该数据不可进行使用。
5)不可否认。这主要是为了有效的避免发收双方对所传输的数据进行否认。在这种情况下,当数据进行传输时,必须对数据进行相应的处理,保证接收方所受到的信息是从特定的发送方所发出的,同时,当接收方对是、传输的数据进行接受后,也应进行相应的处理并告知发送方信息已被接受。
6)对访问进行控制。访问控制最主要的目标就是有效的防止外部使用者在未经授权的情况下对信息进行访问,从而保证信息的保密,同时进行访问控制好可以有效的保证敏感信息在安全的环境中进行传输。对于金融网络安全服务内容与安全风险的对应关系如下表所示:
3金融网络的安全体系设计的防护原则
从计算机的特性上来讲,网络安全包含了网络中的所有层次,所有对于金融网络的安全防护只单一的从一个层次去进行安全的保护是远远不够的,所以必须从多个方面进行金融网络安全的实施,根据对计算机的层次结构分析,金融网络安全主要包括网络安全、链路安全以及应用安全这三个部分。网络安全的原则就是将需要进行保护的网络独立出来,从而成为一个可以进行独立管理以及控制的内部网络系统,而在此所以采用的就是防火墙来实现对内外部网络的隔离与控制,进而保证金融网络的安全。在这个方面,运用的技术设备主要是入侵检测系统,通过对网络中的漏洞进行扫描并进行正确的分析,实现网络的安全。链路安全主要是保证数据在传输过程中安全,在这个方面主要是通过对链路进行加密,同时对参与者的身份进行验证,有效的将内外部区域进性划分,从而保证数据在传输过程中的安全。而应用安全则是三者中最高层次,主要是采用密码技术来对参与者的身份进行验证,并同时进行访问的控制,保证数据的完整性,安全性。由于网络的开发性以及资源的共享,使得信息极易被窃取,篡改,从而造成信息的的不安全,所以为了有效的保证信息的安全,必须采取有效的技术策略,进而充分的实现对金融网络的安全防范。
4金融网络安全体系的设计
对于金融网络安全体系的设计,从技术层面上讲,金融网络安全体系中的组成部分主要有软件系统、网络监控、防火墙、信息加密,安全扫描等多个方面。而这些安全部分由于只能完成自己所要完成的功能,只有当所有的安全组件都有效的完成自己的任务,才能构成一个完整的金融网络安全系统,而要真正实现安全保护这些构成组件缺一不可。从这里也可以看出金融网络安全是一个系统整体的工程,要想真正的实现金融网络交易的安全,就必须保证所涉及的网络设备以及这些组件的安全。对金融网络安全体系进行设计研究,最主要的目的就是为了对金融网络的整个交易过程进行全程保护,这就使得对于金融网络安全的保护并不只是某些安全设备就可以独立完成的,必须充分的采用各种安全防范技术,设计出一个全方位、多层次的网络安全体系,在上面提出的安全防护原则的基础上,以及通过采用防火墙、个人安全平台等多种安全技术来金融网络安全体系进行了设计,金融网络安全体系图如下图所示:在这个设计图中,金融网络安全体系所采用的安全设备主要有以下几种:
1)防火墙。在入口的地方进行防火墙的设置,可以有效的控制外界对资源的访问,从而有效的实现内部网络与外部网络上的相隔离以及资源的访问控制,从而有效的保障系统内信息资源的安全性、完整性以及真实性。
2)外部入侵检测系统。这种系统主要是及时的对违规信息进行识别并进行处理,它存在与任何存在数据风险的地方,通过及时的截取网络数据流,对入侵的数据进行识别、记录并破坏截取信息的代码,从而额准确的判断出未经授权的信息访问,一旦发现存在这类情况,入侵检测系统可以及时的根据系统内所设定的安全策略进行处理,从而阻止未经授权者对信息的继续访问。
3)虚拟专用网。虚拟专用网可以在各网络连接点之间建立一个安全加密隧道,从而实现数据在传输的过程中不会被窃取或者篡改,从而及时,准确的将信息传达给所需用户,进而实现信息资源的共享。
4)个人安全平台。个人安全平台主要是为了实现对系统内的资源以及计算机进行保护,而在一些关键的设备上设置个人安全平台可以有效的实现对系统内资源信息的访问,从而有效的防止数据被窃取或者被篡改。对于这个金融网络安全体系的设计与研究,可以对金融网络安全中存在的内外部风险同时进行有效的防范,从而最大程度上保障金融网络的安全。
5结束语
网络金融安全论文范文第2篇
关键词 网络金融消费者 权益保护 制度构想
中图分类号:F830.31 文献标识码:A
1相关概念界定
1.1网络金融
当前,业界和学术界对网络金融尚无明确的、获得广泛认可的定义,但对互联网支付、P2P网贷、众筹融资等典型业态分类有比较统一的认识。一般来说,网络金融是互联网与金融的结合,是借助互联网和移动通信技术实现资金融通、支付和信息中介功能的新兴金融模式。广义的网络金融既包括作为非金融机构的互联网企业从事的金融业务,也包括金融机构通过互联网开展的业务。狭义的网络金融仅指互联网企业开展的、基于互联网技术的金融业务。本文中主要讨论广义的网络金融。
1.2网络金融消费者
目前为止,我国尚未对网络金融消费者的概念作出明确的规定和解释。《消费者保护法》第二条认为消费者的消费行为以“生活消费”为界定。可见,其对于消费行为的定义具有局限性。
笔者认为,网络金融消费者可以认为是传统消费者在原有概念上的延伸,其既包括使用网络金融平台进行消费的消费人群,又包括投资网络金融产品的理财人群。
2现阶段我国网络金融消费者权益保护所面临的问题
S着网络金融产业爆炸式发展,我国相关监管表现出了明显的滞后性,总结起来,表现在一下几个方面:
2.1法律缺位
从我国网络金融的大环境来看,个人互联网金融信用体系、互联网个人金融安全等相关的一系列提供基础的法律法规尚未出台。
而现有的法律法规尚不具体,缺乏具体的互联网金融监控规则。已有的条款多以指导发展方向的宣示条款为主,不具备可操作性,执行起来容易形成模棱两可、模糊不清的局面。
2.2网络金融活动监管缺失
例如网络众筹、P2P融资的网络金融行为极易演变成非法行为,或被非法行为当成幌子和伪装;另一方面,网络虚拟货币多种多样,极易被不法分子所利用。这些活动时效性强,覆盖范围广,不及时发现很容易造成极为恶劣的影响。所以网络金融活动的实时监控就显得十分重要。
2.3互联网信用体系建设的缺失
我国对金融信用信息的管理一般是由人民银行来负责,人民银行作为我国货币发行管理机构,互联网金融行业规则制定机构,其在金融市场起着至关重要的作用。而其征信系统是人民银行建立的评估金融企业或者组织信用信息以及个人信用信息,为金融机构对金融企业如或个人的金融信用提供评估依据。
然而,目前我国网络金融业的金融信息尚未纳入此征信系统之中。因此,绝大部分网络金融商游离于现有的信用体系之内,而基于金融信用的某些网络金融就难以得到保障,网络金融消费者难以获得对网络金融商的客观评价标准,进而增加了金融风险。
虽然,在互联网内部已有一些网络金融机构和企业自发形成的网络金融信用系统。但其人具有很大的局限性,难以推动网络金融产业的快速有序发展。
3完善金融消费者权益保护的初步构想
3.1法律的完善
首先,加强基础法律建设,针对新兴网络金融产品和服务修订相关法律,如虚拟货币、网络众筹等,系统规定准入资格、交易方式、经营范围等相关细则。
其次针对特定网络金融行业和产品落实和出台监管办法。明确监管主体、划分监管范围。
最后,对现有的与互联网金融相关的金融法规进行进一步的修改与完善,一方面根据对空白法律进行修改补充;另一方面,根据实际情况,将原有的规章、条例提升为更高位阶的法律法规。
3.2制度的完善
3.2.1网络金融监管制度的完善
建立以“一行三会”为核心的监管体系。即充分发挥人民银行、银监会、证监会、保监会的职能,明确监管责任的划分,并配合其他政府职能部门,形成权责清晰、监管有力的网络金融监管体系。
建立网络金融实时监控制度,对金融风险行为早发现早处理,尽可能保护消费者权益,降低消费者的权损风险。
3.2.2网络金融产业制度的完善
一方面,建立网络金融信息公示机制,将网络金融商家的基本活动向消费者开放,实现管理的透明化、权利保护的可见化。
同时,网络金融商家对消费者个人信息等涉及消费者权益的因素,实时专门的管理和审查,形成企业内部的限制机制。并进一步形成行业内部的限制和监督机制。
另一方面,将互联网信用体系纳入现有的征信系统之中,并针对其特殊性做出相关特殊调整,实现两者的有机融合。保障金融信用体系在互联网金融中充分发挥作用。
3.2.3救济制度的完善
针对网络金融消费者的不同权损,建立不同救济机制,完善非诉制度,降低消费者的维权成本。
具有针对性的重新合理划分举证责任和取证责任,提高网络技术部门的能力,对侵权行为的调查提供技术支持,降低消费者取证难度。
参考文献
[1] 阴越.互联网金融消费者的法律保护[D].云南大学硕士研究生学位论文,2015:5-7.
[2] 马国泉.金融消费者保护研究[M].法律出版社,2011:20-21.
网络金融安全论文范文第3篇
论文提要:当今世界已进入了信息化时代,信息化和信息产业发展水平已成为衡量一个国家综合国力的重要标准。党的十七大明确提出了一条“以信息化带动工业化,以工业化促进信息化”的具有中国特色的信息化道路。信息资源随之成为社会资源的重要组成部分,但由于信息资源不同于其他资源的特殊性质,如何保证信息的安全性和保密性成为我国信息化建设过程中需要解决的重要问题。
一、信息化的内涵、信息资源的性质及信息的安全问题
“信息化”一词最早是由日本学者于20世纪六十年代末提出来的。经过40多年的发展,信息化已成为各国社会发展的主题。
信息作为一种特殊资源与其他资源相比具有其特殊的性质,主要表现在知识性、中介性、可转化性、可再生性和无限应用性。由于其特殊性质造成信息资源存在可能被篡改、伪造、窃取以及截取等安全隐患,造成信息的丢失、泄密,甚至造成病毒的传播,从而导致信息系统的不安全性,给国家的信息化建设带来不利影响。因此,如何保证信息安全成为亟须解决的重要问题。
信息安全包括以下内容:真实性,保证信息的来源真实可靠;机密性,信息即使被截获也无法理解其内容;完整性,信息的内容不会被篡改或破坏;可用性,能够按照用户需要提供可用信息;可控性,对信息的传播及内容具有控制能力;不可抵赖性,用户对其行为不能进行否认;可审查性,对出现的网络安全问题提供调查的依据和手段。与传统的安全问题相比,基于网络的信息安全有一些新的特点:
一是由于信息基础设施的固有特点导致的信息安全的脆弱性。由于因特网与生俱来的开放性特点,从网络架到协议以及操作系统等都具有开放性的特点,通过网络主体之间的联系是匿名的、开放的,而不是封闭的、保密的。这种先天的技术弱点导致网络易受攻击。
二是信息安全问题的易扩散性。信息安全问题会随着信息网络基础设施的建设与因特网的普及而迅速扩大。由于因特网的庞大系统,造成了病毒极易滋生和传播,从而导致信息危害。
三是信息安全中的智能性、隐蔽性特点。传统的安全问题更多的是使用物理手段造成的破坏行为,而网络环境下的安全问题常常表现为一种技术对抗,对信息的破坏、窃取等都是通过技术手段实现的。而且这样的破坏甚至攻击也是“无形”的,不受时间和地点的约束,犯罪行为实施后对机器硬件的信息载体可以不受任何损失,甚至不留任何痕迹,给侦破和定罪带来困难。
信息安全威胁主要来源于自然灾害、意外事故;计算机犯罪;人为错误,比如使用不当,安全意识差等;“黑客”行为;内部泄密;外部泄密;信息丢失;电子谍报,比如信息流量分析、信息窃取等;信息战;网络协议自身缺陷,等等。
二、我国信息化中的信息安全问题
近年来,随着国家宏观管理和支持力度的加强、信息安全技术产业化工作的继续进行、对国际信息安全事务的积极参与以及关于信息安全的法律建设环境日益完善等因素,我国在信息安全管理上的进展是迅速的。但是,由于我国的信息化建设起步较晚,相关体系不完善,法律法规不健全等诸多因素,我国的信息化仍然存在不安全问题。
1、信息与网络安全的防护能力较弱。我国的信息化建设发展迅速,各个企业纷纷设立自己的网站,特别是“政府上网工程”全面启动后,各级政府已陆续设立了自己的网站,但是由于许多网站没有防火墙设备、安全审计系统、入侵监测系统等防护设备,整个系统存在着相当大的信息安全隐患。美国互联网安全公司赛门铁克公司2007年发表的报告称,在网络黑客攻击的国家中,中国是最大的受害国。
2、对引进的国外设备和软件缺乏有效的管理和技术改造。由于我国信息技术水平的限制,很多单位和部门直接引进国外的信息设备,并不对其进行必要的监测和改造,从而给他人入侵系统或监听信息等非法操作提供了可乘之机。
3、我国基础信息产业薄弱,核心技术严重依赖国外,缺乏自主创新产品,尤其是信息安全产品。我国信息网络所使用的网管设备和软件基本上来自国外,这使我国的网络安全性能大大减弱,被认为是易窥视和易打击的“玻璃网”。由于缺乏自主技术,我国的网络处于被窃听、干扰、监视和欺诈等多种信息安全威胁中,网络安全处于极脆弱的状态。
4、信息犯罪在我国有快速发展趋势。除了境外黑客对我国信息网络进行攻击,国内也有部分人利用系统漏洞进行网络犯罪,例如传播病毒、窃取他人网络银行账号密码等。
5、在研究开发、产业发展、人才培养、队伍建设等方面与迅速发展的形势极不适应。
造成以上问题的相关因素在于:首先,我国的经济基础薄弱,在信息产业上的投入还是不足,尤其是在核心和关键技术及安全产品的开发生产上缺乏有力的资金支持和自主创新意识。其次,全民信息安全意识淡薄,警惕性不高。大多数计算机用户都曾被病毒感染过,并且病毒的重复感染率相当高。
除此之外,我国目前信息技术领域的不安全局面,也与西方发达国家对我国的技术输出进行控制有关。
三、相关解决措施
针对我国信息安全存在的问题,要实现信息安全不但要靠先进的技术,还要有严格的法律法规和信息安全教育。
1、加强全民信息安全教育,提高警惕性。从小做起,从己做起,有效利用各种信息安全防护设备,保证个人的信息安全,提高整个系统的安全防护能力,从而促进整个系统的信息安全。
2、发展有自主知识产权的信息安全产业,加大信息产业投入。增强自主创新意识,加大核心技术的研发,尤其是信息安全产品,减小对国外产品的依赖程度。
3、创造良好的信息化安全支撑环境。完善我国信息安全的法规体系,制定相关的法律法规,例如信息安全法、数字签名法、电子信息犯罪法、电子信息出版法、电子信息知识产权保护法、电子信息个人隐私法、电子信息进出境法等,加大对网络犯罪和信息犯罪的打击力度,对其进行严厉的惩处。
4、高度重视信息安全基础研究和人才的培养。为了在高技术环境下发展自主知识产权的信息安全产业,应大力培养信息安全专业人才,建立信息安全人才培养体系。
5、加强国际防范,创造良好的安全外部环境。由于网络与生俱有的开放性、交互性和分散性等特征,产生了许多安全问题,要保证信息安全,必须积极参与国际合作,通过吸收和转化有关信息网络安全管理的国际法律规范,防范来自世界各地的黑客入侵,加强信息网络安全。
网络金融安全论文范文第4篇
【关键词】互联网金融 模式 问题 对策
自互联网技术被开发以来,在不长的时间内就得了迅猛的发展。这就为互联网从科研、军事领域“飞入寻常百姓家”提供了条件。而互联网所具有的跨区域、全天候等特点,使应用互联网技术的服务相较于传统服务而言具备了低成本、高效率以及跨区域的优势。互联网金融也同样如此,相较于传统金融服务,互联网金融的种种优势使其发展的势头迅猛,为经济的发展注入了活力。
一、互联网金融的主要模式
(一)传统金融服务在互联网方面的延伸
从广义上来讲,互联网金融的模式也包括传统金融服务在互联网方面的延伸。所谓传统金融服务在互联网方面的延伸,指的是传统的金融机构借助互联网先进技术以及便利功能,在互联网上继续实现他们的服务。此类互联网金融服务包括电子银行、网上银行以及手机银行等。传统金融服务借助互联网,实现了线下服务向线上服务的转变,从空间和时间上扩大了传统金融服务的功能。
(二)金融的互联网居间服务
金融的互联网居间服务典型应用包括P2P信贷、第三方支付平台、众酬网络等。其中P2P信贷是互联网金融中最具特色的应用之一。在传统金融领域下,对于微型或者小型企业以及低收入群体的应变较慢,并且收益与成本比例不匹配,而P2P信贷就弥补了传统金融在这方面的缺陷。
(三)互联网金融服务
互联网金融服务就是金融平台的网络形式,其代表性应用包括保险销售平台、互联网基金以及网络小额贷款公司等。如2012年的12月苏宁成立了重庆苏宁小额贷款有限公司、2012年11月京东也建立了自己的京东供应链金融服务平台。基本而言,这些互联网金融服务主要是电商在金融行业的渗透行为。
二、互联网金融发展面临的问题分析
(一)法律法规以及监管机制不完善,缺乏必要的行业自律
互联网金融在我国的发展还在初步阶段,所以并没有专门出台针对互联网金融的监管机制。此外,相关的法律法规等规章制度也不是很完善。这就使得互联网金融缺乏相应的规范和监管,一旦出现问题将会产生很大的危害。此外,除了缺少必要的法律框架外,互联网金融也缺乏必要的行业自律。我国的小额贷款联盟虽然与2013年1月份了有关行业自律的公约,但是仅有极少数相关机构加入其中。
(二)信用信息共享程度低,违约成本低
相较于其他互联网金融发展较早的国家,如美国和英国等,我国的信用信息的共享程度较低,违约的成本微乎其微。我国不仅信用信息的共享程度低,也没有良好的信用环境,这将会制约我国的互联网金融的发展。
(三)技术方面存在缺陷,金融平台面临潜在风险
虽然金融服务可以借助互联网便捷的东风,使其不论在服务范围与服务效率上都扩大了规模。但是毕竟互联网技术还存在一些缺陷,无法绝对安全的保障金融信息和资金。除了互联网本身的缺陷外,众多互联网金融公司也没有较为先进的安全问题解决能力。种种因素导致一旦风险发生损失将会非常巨大。
三、促进互联网金融发展的对策与建议
(一)完善我国相关法律法规政策
首先是政府要及时出台相应的法律规章制度,对P2P信贷等互联网金融行为的性质做出规定,并将互联网金融业务经营的范围、监管措施以及处罚机制纳入到法律框架内。其次,我国政府还需要制定一系列政策,通过政策的导向作用,在我国的互联网金融中加入风险补偿机制,并通过税收优惠等措施,激励评价高、表现好、信誉佳的互联网金融机构。
(二)防止互联网金融风险向其他领域传递
首先我国相关政府部门要充分发挥职能,加强对互联网金融的监管力度,通过定期检查和审计,以便发现存在的潜在风险。其次是我国的银监会等金融行业的监管部门要通过制定方案与策略,从信贷政策、金融安全以及信息技术等方面进行研究,以防止风险蔓延。最后,公安机关要对于借助互联网从事诈骗行为的不法分子严厉打击。
(三)引导互联网金融行业制定自律机制
行业自律有助于互联网金融的长远发展,因此我国各级主管部门需要加强与互联网金融机构的沟通,引导他们的行业自律,制定相应的行业规章制度,规范互联网金融行为。此外,行业协会需要建立信息披露平台,及时向外界公布行业信息。最后,互联网金融机构内部也需要建立互相监督与投诉机制,并及时对投诉进行处理,规范行为。对于被处理的机构,要在信息平台上公布。
(四)加大宣传教育力度,大力普及金融知识
相关政府部门要加强宣传与教育的力度,向广大群众普及金融知识。只有这样,才能使群众的辨别风险的能力提高。
四、总结
综上所述,互联网金融因传统金融不可比拟的优越性,发展势头越来越猛。目前来说主要有三种模式,即传统金融服务在互联网方面的延伸、互联网金融服务以及金融的互联网居间服务三种。但是在互联网金融发展的过程中也存在着一些问题,充分认识到这些问题的存在,才能更好的促进互联网金融的发展。使其凭借互联网技术带来的便捷充分为经济发展服务,贡献力量。
参考文献:
[1]贾兆德,廉菁.对互联网企业进军金融领域的思考[J].现代经济信息,2013,(11).
网络金融安全论文范文第5篇
论文摘要:总理曾经在《政府工作报告》中指出,要切实加强和改进金融监管,健全监管协调机制,有效防范和化解金融风险,维护国家金融稳定和安全。就如何完善我国金融监管体系,促进我国金融安全,提出了自己的建议。
1我国金融监管体制发展历程与现行问题
(1)1983年,工商银行作为国有商业银行从中国人民银行中分离出来,实现了中央银行与商业银行的分离,从而使人民银行集金融监管、货币政策、商业银行职能于一身的金融管理体制宣告结束,现代金融监管模式初步成形。当时,人民银行作为超级中央银行既负责货币政策制定又负责对银行业、证券业和保险业进行监督。这时的专业银行虽然对银行经营业务有较严格的分工,但并不反对银行分支机构办理附属信托公司,并在事实上成为一种混业经营模式。1984~1993年,混业经营、混业监管的特征十分突出。
(2)20世纪90年代,随着金融衍生产品的不断增加,以及资本市场和保险业的迅速发展,1992年10月26日中国证监会成立;1998年11月18日,中国保监会成立,进一步把对证券、保险市场的监管职能从人民银行剥离出来;2003年初银监会的成立,使中国金融业“分业经营、分业监管”的框架最终完成,由此形成了我国“一行三会”的金融监管体制。
由于我国的金融监管机构成立时间短,监管经验少,对市场的风险控制能力较差,监管仍处于事后监管,不能实现超前性和预警性,监管机构仍处于被动应付的地位。在分业体制下,监管部门之间各自为政,协调性较差,容易造成相互间的争夺控制权或责任推诿,在监管中出现重复监管或监管真空。针对监管体制中存在的缺陷,在金融监管改革过程中,应首先建立金融监管的合作制度,使三大监管机构在各自独立行使监管职能的同时,有效地协调彼此之间的权责,提高监管质量和效率。其次,强调金融机构内控制度建设,加大对金融机构创新业务内控制度的检查监督力度,督促金融机构完善创新业务的操作制度,防止金融创新的衍生风险。
2建立与完善金融风险预警机制,构建一套全面的监管信息系统
考虑到一些金融市场不够发达国家的情况,巴塞尔委员会有针对性地提出了一些建议。这些建议中有一点特别值得注意,即在金融市场不够发达的国家,由于市场约束作用微弱,公开信息披露并不能促进市场监督发挥作用。因此,监管当局应建立一套全面的监管信息系统,以弥补公开信息披露的不足。
(1)应建立强制性信息披露制度和真实性责任追究制度。为确保监管数据真实可靠,金融机构必须按要求报送有关报表、报告,对于要求披露的信息,必须按要求披露。主要签字负责人对有关报告、报表以及其他信息的真实性负责,发现虚假行为,要追究签字负责人责任。
(2)加强对金融机构金融工具、金融业务创新的监控,建立一套科学的金融风险识别、预警和评估方法体系。实现对金融风险的动态分析和综合评估,及早向金融机构发出风险预警信号,确定动态观察指标,提出防范和化解风险的预备方案,及早采取防范和控制措施。此外,还应把握好监管的力度,避免抑制银行的制度创新。
(3)加快金融监管信息系统的网络化建设。一是要加快各金融机构内部控制监管信息的网络化建设,实现系统内部业务发展与监管信息同步反馈;二是加快监管当局的监管信息网络化建设,改善信息传递方式和速度,创造条件实现监管部门与监管对象业务系统的信息联网,使金融机构的原始信息真实反映到监管部门,增强信息的透明度和准确性,以动态观察与分析监管对象经营活动的合规性和风险情况;三是加快监管当局之间的监管信息网络建设,以实现金融监管信息共享,降低成本,提高效率。
3学习国外立法经验,改进风险监管法规,切实提高立法质量
我国的金融监管立法在一定程度上滞后于实践的发展,需要立法机关和相关的监管部门共同努力,加快立法进程。以银行业监管为例,未来一段时间应在政策性银行和邮政储蓄机构、信托业和融资租赁业、不良资产处置、银行业金融机构市场退出、存款保险等方面推动中国的银行业监管立法。在立法过程中,应进一步加强规划性,增强系统性,提高针对性,强化操作性,切实提高立法质量。我们应当重视借鉴国际银行业监管的良好实践,采用国际最佳做法,充分利用国际社会的银行监管和立法经验,加强和改善我国银行业的信用风险管理、利率风险管理、流动性风险管理和操作风险管理。同时,我们应从保护广大投资者利益出发,加强我国的信息披露制度,保证监管部门对金融市场实行统一管理和有效监督,创造一个真正公开、公平、公正、安全的金融市场。
(1)实行功能性监管。功能性监管是指中央银行同其他功能监管者(包括证券交易委员会、商品交易委员会等)相互配合,共同识别单个金融实体的风险以及整个金融持股公司的整体风险。同时着力提高金融监管的专业化水平;加强银行、证券、保险三大监管机构之间的沟通,健全协调机制;以银监会作为金融集团的主要监管机构或监管协调机构,负责集团整体的资本充足比率监管,并确保信息在各监管机构之间的及时交流和有效沟通。
功能性监管有两大优势:首先,在分业监管条件下,金融监管机构各自为政,相互之间的协调、沟通比较困难,监管效率不高,监管成本增加,随着金融市场的不断发展变化,金融监管机构一体化(即统一监管)应比分业监管更为有效。其次,金融机构的混业经营现象已经越来越普遍、甚至成为一种趋势,尤其是通过并购产生了众多的金融集团,在这种背景下,建立统一的金融监管机构能够全面覆盖各类金融机构,堵住金融监管漏洞。
