金融機(jī)構(gòu)信息資產(chǎn)安全與操作風(fēng)險管理

[摘要]面對日趨復(fù)雜的金融活動，金融操作風(fēng)險已經(jīng)成為金融機(jī)構(gòu)越來越顯著的風(fēng)險因素，操作風(fēng)險的監(jiān)管日趨重要。金融機(jī)構(gòu)作為“信息系統(tǒng)依賴型”企業(yè)和“信息資產(chǎn)密集型”企業(yè)，對信息系統(tǒng)的依賴程度不斷增強(qiáng)。金融信息系統(tǒng)的安全性、可靠性、有效性直接關(guān)系到整個金融業(yè)的安全和穩(wěn)健。本文借鑒MSF風(fēng)險管理框架，結(jié)合金融機(jī)構(gòu)操作風(fēng)險威脅和信息資產(chǎn)安全特點(diǎn)，提出金融機(jī)構(gòu)完善信息資產(chǎn)安全、進(jìn)行操作風(fēng)險管理的初步框架。

[關(guān)鍵詞]金融機(jī)構(gòu)；信息資產(chǎn)；操作風(fēng)險；風(fēng)險管理

金融機(jī)構(gòu)操作風(fēng)險具有不同于信用風(fēng)險和市場風(fēng)險的顯著特征，是其基礎(chǔ)性風(fēng)險。巴塞爾委員會對操作風(fēng)險的定義是：“操作風(fēng)險是指由不完善或有問題的內(nèi)部程序、人員及系統(tǒng)或外部事件所造成損失的風(fēng)險?！彼侵赣捎诓划?dāng)或不足的方式操作業(yè)務(wù)或外部事件而對銀行業(yè)務(wù)帶來負(fù)面影響的可能性。操作風(fēng)險是與銀行業(yè)務(wù)操作緊密相聯(lián)系的風(fēng)險，它和信用風(fēng)險、市場風(fēng)險共同構(gòu)成商業(yè)銀行的三大風(fēng)險。對于操作風(fēng)險的監(jiān)管。直接涉及銀行信息資產(chǎn)風(fēng)險的監(jiān)管，銀行信息資產(chǎn)風(fēng)險監(jiān)管與操作風(fēng)險監(jiān)管有著密切關(guān)系，加強(qiáng)操作風(fēng)險的監(jiān)管，就必須高度重視信息資產(chǎn)風(fēng)險的監(jiān)管。

一、IT環(huán)境下操作風(fēng)險的挑戰(zhàn)

(一)IT環(huán)境下操作風(fēng)險的隱患

當(dāng)前由于銀行系統(tǒng)漏洞或缺陷導(dǎo)致的操作風(fēng)險事件呈現(xiàn)出上升趨勢。據(jù)銀監(jiān)會通報，2007年以來銀行業(yè)發(fā)生的5起典型信息系統(tǒng)風(fēng)險事件，分別是：2007年3月21日，交通銀行因主機(jī)監(jiān)控軟件存在缺陷，導(dǎo)致業(yè)務(wù)交易阻塞，系統(tǒng)癱瘓近4個小時，所有營業(yè)網(wǎng)點(diǎn)無法正常開展業(yè)務(wù)；……