為有效管理外匯市場風險,銀行業金融機構應加強外匯交易系統和風險管理信息系統建設。www.emoneybtc.com通過建設外匯交易系統,提高外匯交易效率,提高銀行金融機構與客戶、金融機構與外匯交易中心之間數據交換效率,並采取適用的安全保障措施,保障外匯交易系統和交易信息的完整性、可用性和保密性。通過建設外匯風險管理信息系統,采集外匯交易數據,建立風險分析模型,實現對即期資產、即期負債、遠期買入、遠期賣出項目下的主要幣種當期余額進行統計分析,以達到對外匯交易市場風險進行有效管理。
概括來說,外匯交易系統與風險管理信息系統對提高銀行業金融機構外匯交易效率,提高市場風險管理能力,降低外匯交易成本具有非常重要的作用。但信息系統也存在著雙重性,隨著銀行業金融機構對計算機信息系統依賴性增強,信息系統也給外匯交易過程帶來了一定的風險,主要表現在操作風險,即計算機信息系統的故障或失敗給外匯交易帶來的風險。除了操作風險外,信息系統的故障和失敗也可能給金融機構帶來法律風險及聲譽風險。如何防范外匯交易信息系統操作風險,是銀行管理層與監管當局需要研究的問題之一。
(一)外匯交易信息系統操作風險形成機制
操作風險的定義方式有兩大類,即間接定義和直接定義。間接定義方式把操作風險定義為除信用風險和市場風險以外的所有風險。JPMorgan對操作風險的定義是一種直接定義:操作風險是各公司業務和支持活動中內生的一種風險因素,這種風險表現為各種形式的錯誤、中斷或停止,可能導致財務損失,或給公司帶來其他方面的損害。新技術的發展,尤其是信息技術的發展並在處理銀行業務中的廣泛應用,給銀行業金融機構帶來了潛在的風險。如:在外匯交易信息系統中,一些銀行機構借助電子商務技術,使用Internet/Intranet、信息加密技術等信息技術為客戶提供了無形的交易平台,打破了銀行金融機構的經營邊界,但也增加了系統操作風險。具體來說,外匯交易系統操作風險形成機制包括以下幾個方面:
1、存取控制操作風險。對外匯交易系統及外匯交易信息的存取包括兩種類型,一是對外匯交易信息處理設備及外匯交易信息進行物理存取,在物理存取過程中故意對信息處理設備或備份數據的磁帶介質進行破壞,導致外匯交易系統中斷,或不能持續提供交易服務,從而帶來財務上的損失。二是對信息處理設備或交易數據、交易功能進行邏輯存取,惡意篡改數據,破壞數據的完整性,或偽造交易紀錄,修改交易權限,從而給銀行金融機構帶來財務上的損失。
2、系統操作與維護操作風險。由於在系統開發與設計過程中,對系統未來的交易用戶量、數據量增長情況預測不足,導致系統在運行過程因系統數據存儲容量、系統網絡數據交換能力、系統處理能力的下降所產生的交易瓶頸,並進一步影響系統正常交易過程。
3、人員操作風險。人員操作風險涉及外匯交易人員與系統管理人員等故意或無意的誤操作給交易系統帶來的風險。
4、系統開發與維護操作風險。在系統開發過程,由於數據輸入、數據處理、數據輸出過程存在著一定漏洞,系統運行過程就存在著一定風險。另外,在系統部署與運行過程中,系統用戶權限不能得到合理的劃分,同樣也容易給系統帶來操作風險,如系統開發人員在生產環境下,修改或部署應用程序,或系統開發環境、測試環境與生產環境不能實施有效分離。
(二)防范外匯交易系統和管理信息系統操作風險的對策
為保障外匯交易系統為客戶、銀行類金融機構應提供安全、可靠、實時外匯交易,為用戶提供不間斷外匯交易服務,必須加強對系統操作風險進行管理。主要從以下幾個方面對操作風險實施有效防范。
1、加強組織機構建設,是防范信息系統操作風險的前提。信息系統操作風險防范是管理層責任,管理層應制定有效的信息系統操作風險防范策略,建立適當的組織結構,明確操作風險防范責任,為防范信息系統操作提供組織保障。借助外部專家建議,或跟蹤行業最新發展狀況,適時改進和提高信息系統操作風險保障策略、措施和手段,提高信息系統操作風險防范能力。加強組織內部溝通與協調,加強組織內部操作風險評估,加強對組織內部有關人員風險防范意識和教育,以使操作系統風險防范措施落實到實處。借助內部或外部獨立的審計部門,實施對操作風險策略、措施有效性的審計。
2、加強人員管理,降低人員對信息處理設備與信息的欺詐、盜竊、舞弊、不正當的操作帶來的風險。一是招聘過程管理,對關鍵崗位的員工進行背景檢查,簽訂有關保密協議。同樣,對有關臨時工作人員或合同人員也需要簽訂安全保密協議。二是加強對人員進行培訓,對交易系統進行用戶操作培訓,保障用戶正確使用系統。
3、加強存取控制管理,限制非授權用戶訪問。加強網絡層、操作系統層、數據庫系統、應用系統層存取控制管理,根據數據敏感程度,采取相應的安全認證體系與技術,保障授權用戶合法訪問數據,限制非授權用戶對數據訪問。定期評估、分析存取安全控制措施的有效性。
4、加強系統開發與運維管理,在系統開發過程中保障輸入的完整性、正確性,保障數據處理過程的正確性,及對輸出的數據進行檢驗與適當授權。總而言之,銀行業金融機構應適時評估外匯交易與風險管理系統的操作風險,並結合信息系統操作風險管理最佳實踐逐步改進操作風險防范措施,提高信息系統操作風險管理能力。