时间:2023-04-03 10:03:19
引言:寻求写作上的突破?我们特意为您精选了12篇金融信息论文范文,希望这些范文能够成为您写作时的参考,帮助您的文章更加丰富和深入。
1.我国金融信息化的产生和发展
中国的金融电子化建设开始于20世纪70年代,在80年代中期,由中国人民银行牵头成立了金融系统电子化领导小组,经过大量的调查研究,制定了金融电子化建设规划和远期发展目标;‘六五’做准备,‘七五’打基础,‘八五’上规模,‘九五’基本实现电子化。在最近的二三十年,我国的金融电子化建设经历了重要的、具有历史意义的四个发展阶段:第一阶段,大约70年代末到80年代,银行的储蓄、对公等业务以计算机处理代替手工操作;第二阶段,大约从80年代到90年代中,逐步完成银行业务的联网处理;第三阶段,大约从90年代初到90年代末,实现全国范围的银行计算机处理联网,互联互通,支付清算和业务管理、办公逐步实现计算机处理;第四阶段,从现在开始,完成业务的集中处理,利用互联网技术与环境,加快金融创新,逐步开拓网上金融服务,包括网上银行、网上支付等。科学技术是第一生产力。当人类走进21世纪时,步入了以网络、信息技术为特征的知识经济时代。在这一发展机遇面前,我国金融业也同时面临着加入世界贸易组织后更广阔的市场和来自发达国家同行业更严竣的竞争压力。金融信息化是我国金融业的必然选择。金融行业是国民经济的重要组成部分,是现代市场经济的核心,金融信息化是国家信息化中至关重要的、不可缺少的一环。金融信息化既是金融业本身为提高其竞争能力、降低经营成本、提高服务质量以应对日益激烈的市场竞争的内在要求,同时也是悦务、海关、贸易和电子商务等国民经济信息化的基础。金融信息化不仅实现了业务处理自动化和办公自动化、经营网络化,更进一步为监管电子化、管理和决策的科学化提供强有力的支持,同时也是金融服务创新、制度创新坚实的技术基础。
2金触信息系统的安全
安全是金融信息系统的生命。在金融信息系统日益发展,信息越来越向上集中,规模越来越大,金融业对它的依赖性不断增加的同时,金融信息化系统安全的重要性也与日俱增。它关系到金融机构的生存和经营的成败,所以,应把金融信息化系统的安全视同资金的安全一样,看作是金融机构的生命。金融信息系统的安全不仅是金融行业本身的问题,它与我国的经济安全、社会安全和国家安全紧密相连,是保障金融业稳定发展、增强竞争力和生存能力的重要组成部分,金融信息系统的安全已成为我国金融信息化建设中具有战略意义的关键问题。
据英国PA咨询集团公司调查,在20世纪末的5年中,电脑诈骗每年使英国银行损失40-50亿英镑,美国每年因计算机犯罪造成银行损失也多达55亿美元,德国银行每年因此损失约50亿美元。在我国,自从1986年7月发生首例金融计算机犯罪以来,发案率逐年上升,给银行造成了巨大的损失。仅1997,1998两年,四家国有商业银行就发生了141起计算机犯罪案件,涉案人员166人,涉案金额16129万元,造成经济损失5853万元。朱铭基同志在扬州发生的一起利用遥控发射装置浸入银行电脑系统,盗取巨款的案件报告上批示:“这是一个信号,我们的银行家要抓电脑技术,不能落在犯罪分子的后面’。
2.1信息系统面临的威胁和攻击手段
信息安全从技术上讲,有如下几方面的含义:保密性、完整性、可用性、真实性、不可抵赖性、可控性。金融信息系统是一个网络环境下的计算机系统,它处理的对象是信息。信息资源具有先天的脆弱性,系统中存储的信息密度极高,信息的可访问性、信息的聚生性、系统工作时产生电磁辐射、磁性介质的剩磁效应等都使系统中的信息面临着安全风险。概括而言,金融信息系统面的威协主要有三种形式:通信过程中面临的威协、存储过程中面临的威胁和处理过程中面临的威协。对金融信息系统的攻击手段主要有窃取、推断绒分析(属于被动攻击)、冒充、墓改、重放和病毒(属于主动攻击)。
2.2信息安全技术
2.2.1密码技术。密码技术是信息安全技术的核心。要保证信息系统中信息的保密性,使用密码对其加密是最有效的办法;要保证信息的完整性同样可以使用密码技术实施数字签名,进行身份认证,通过对信息进行完整性校验来实现;保障信息系统和信息为授权者所用,利用密码进行系统登录管理,存取授权管理是有效的办法;保证电子信息系统的可控性也可以有效地利用密码和密钥管理来实施。
1949年Shannon发表了《保密系统的通信理论》,引起了密码学的一场革命,从而使密码真正成为一门科学。密码学(Crypto-graphy)是通信技术、计算机技术和应用数学之间的边缘学科,数学和计算机科学是其重要的工具,涉及到数论、信息论、算法复杂性理论等学科分支。保密系统的Shannon模型如图l所示。
70年代中期,在安全保密研究中出现了两个引人注目的事件:一是D}ffe和Hellman发表了《密码学的新方向》,冲破人们长期以来一直沿用的单钥体制,提出一种崭新的密码体制,即公开密码体制。该体制可使发信者和收信者之间无须事先交换密钥就可建立起保密通信。二是美国国家标准局(NBS)于1977年正式公布实施了美国数据加密标准(DES)。公开密码体制的出现是现代密码学研究的一项重大突破,它的主要优点是可以适应网络开放性的使用环境,密钥管理相对简单,可以方便、安全地实现数字签名和认证。对称密码体制下比较著名的算法有IBM公司开发的DES算法及其各种变形(如Tri讨eDES等)、欧洲的IDEA算法、LOKI,RCA,RCS等;公开密码体制下比较著名的算法有RSA算法、背包密码,Diffe一Hellman}ElGamal算法等等。与通信安全保密相比,计算机安全保密具有更广泛的内容,涉及计算机硬件、软件以及所处理数据等的安全和保密。除了沿用通信安全保密的理论、方法和技术外,计算机安全保密有自己独特的内容,并构成自己的研究体系。在计算机安全保密研究中,主体(subject)和客体(object)是两个重要概念,保护客体的安全、限制主体的权限构成了存取控制的主题。信息系统的安全保密相对于通信安全保密和计算机安全保密而言处在一个更高的层次,它涵盖了通信安全保密和计算机安全保密的所有内容,把整个系统的安全保密作为其目标。金融信息系统因其自身高机密性和高风险性的特点,不同于一般的信息系统,而类似于军事系统,有极高的安全保密需求。
2.2.2访问控制技术。限制主体的权限,防止非授权主体对客体的越权访问是访问控制的主要内容。存取控制的研究内容涉及到存取控制模型、存取控制策略、存取控制机制、存取控制的实现等。存取控制是建立在用户识别的基础上的,系统通过唯一标识符验证用户的合法性.决定是否允许用户进入系统。认证总是要求用户提供足够能证明他身份的特殊信息,这些信息是保密的,可以采用单向加密算法加密后保存在系统中。口令机制是一种简便易行的认证手段,但比较脆弱。生物技术是一种比较有前途的方法,如视网膜、指纹等,但限于技术条件,目前还不能广泛采用。信息系统中存在大量的主体和客体。主体与客体关系如何表示,主体对客体的存取权限如何获取,是存取控制研究中的两个基本问题。系统中所有主体与客体之间的相互关系构成存取控制数据库。主体、客体、存取控制数据库、存取控制策略之间的关系构成存取控制基本模型。
存歇控制策略决定存取控制的水平。存取控制策略研究权限分配原则、方法和约束。等级授权方式是最常见的权力分配方式,根据权力分配细则,由安全专家根据一定的制度和规范制定。
权力分配原则则涉及一些誉遍适用的存取陀制策略:。.最小授权策略(leastprivilegepolicy),即只给主体授予执行任务所必须的最小仅力;b.最小泄露策略(leaseexposurepolicy),按需知(needtoknow)原则给主体完成任务所必须知道的那部分保密信息,得到信息的主体要承担信息保护的责任;;c.多级安全策略(multilevelsecuritypolicy),将主体和客体都进行分级,除了对主体对客体的访问权限进行规定外,还对主体对客体促使信息的流向加以控制。存取控制模型如图2所示。
自主访问控制(DAC)是一种最替扁的访问控制方式,在自主访问控制下,用户可以按自己的意愿对系统参数进行适当的修改,以决定哪些用户可以存取其文件。自主访问控制是安全操作系统需要具有的最基本的访问控制机制,对于军事鱿金融系统,它的访问控制能力尚嫌不足。自主访问控制不能抵御特洛伊木马、电子欺骗(Spoof),黑客(Hacker)的攻击。这样就产生了强制访问控制(MAC)。
所谓强制访问控制,就是系统中主体和客体的安全属性(存即类)是由系统安全管理员按照严格的规则进行分配的,用户和用户程序不能修改系统中确定的安全属性,就是客体的所有者也不能修改。强制访问控制增强了系统的安全性。金融信息系统是一个网络信息系统,为了保证其安全性,有必要提供一种网络访问控制手段。防火墙技术就是一种用于加强网络间的访问控制,防止外部用户非法使用内部网的资源,保护内部网络的资源不被破坏,避免内部网络的敏感数据被窃取的系统,它能增强机构内部网络的安全性。防火墙实际上是一种访问控制规则,它无法完全保护系统免受来自外部网络的攻击,另外,它对来自系统内部的攻击无能为力。
VPN(虚拟专用网)是一种为处于不同地点的两个分公司网络通过不安全的公共网络Inteme:建立可靠连接的技术。VPN所用的隧道技术就是用某种协议(如PPTP,IPsec等)建立双方通信隧道,将内部网所用协议和数据封装在IP包中,对隧道中传送的包进行加密/解密。VPN能从很大程度上解决网络面临不安全因素的威胁,作为远程用户利用公用网络接入公司内部网络的较简单的一种接入技术,现在正越来越体现出其价值。
2.2.3漏洞扫描和入浸检测技术。漏洞扫描与网络安全评佑紧密相关,其主要目的是先于入浸者发现安全漏洞并及时弥补,从而进行安全防护,是一种‘事前’(攻击发生前)防护手段。由于网络环境比较复杂,一般利用工具来进行漏洞检查,针对网络层、操作系统层、数据库层、应用系统层多个层面上进行。因为网络是动态变化的,所以漏洞扫描与评沽应该定期执行;入侵检测则是对网络活动和系统事件进行实时监控,检查是否有来自网络内部和外部的入浸。入浸检测强调时间连续性,是一种事中.防护手段。网络是动态变化的,所以应该不断跟踪分析黑客行为和手法,研究网络和系统的安全漏洞,提高漏洞扫描水平和入浸位测水平。
2.2.4响应和恢复技术。任何一个信息系统无论采取了多么先进、复杂的安全技术,也不可能保证系统是绝对安全的,响应和恢复技术就是在系统遭到入侵或破坏的时候,如何把损失降到最低程度,并在最短的时间内将系统恢复正常。响应和恢复技术是一种‘事后’防护手段。
2.2.5审计技术。审计类似机上的“黑匣子.,利用系统运行日志,对系统进行事故原因查询、定位,为事故发生后的处理提供详细可靠的依据戴支持,是一种‘事后’的补充防护手段。
2.2.6病毒防治技术。病毒防治技术是研究在网络环境下,如何及时识别、发现病毒,如何强化系统对病毒的免疫能力,以及如何消灭病毒,减轻戴完全消除病毒对系统的危害。
2.3安全模型金融信息系统的安全是一个系统工程,不仅与信息系统的安全技术有关,同时也与国家的法律与法规、金融行业的管理及其制度建设幽切相关。安全技术在金融信息系统安全中起着重要的作用,但决不能过分依赖信息安全技术,安全技术只是信息系统安全的基础,安全管理则是金融信息系统安全的关键。
在研究信息系统安全的过程中,人们建立了不同的信息系统安全模型。其中,P2DR充分考虑了信息系统随时间而不断改变的动态性,建立在基于时间的安全理论之上,并且体现了闭环控制的思想,是具有代表性的信息系统安全模型(如图3所示)。
P2DR是Policy(安全策略)、Protection(防护)、Detection(检测)和Response晌应)的缩写。安全策略是P2DR安全模型的核心,所有的防护、检测、晌应都是依据安全策略实施的。保护通常是通过采用一些传统的静态安全技术及方法来实现的,主要有防火墙、加密、认证等方法。在P2DR模型,检测是非常重要的一个环节,检测是动态晌应和加强防护的依据,它也是强制落实安全策略的有力工具,通过不断地检测和监控网络系统,来发现新的威胁和弱点,通过循环反馈及时做出有效的晌应。紧急晌应在安全系统中占有最重要的地位,是解决安全潜在性最有效的办法。从某种意义上讲,安全问题就是要解决紧急晌应和异常处理问题。要解决好紧急晌应问题,就要制汀好紧急晌应的方案,做好紧急晌应方案中的一切准备工作。
P2DR模型有自己的理论体系,有数学模型作为其论述基础—基于时间的安全理论。该理论认为,信息安全相关的所有活动都要消耗时间,因此可以用时间来衡里一个体系的安全性和安全能力。P2DR模型可以用一些典型的数学公式来表达安全的要求:
公式1:Pt>Dt+Rt
Pt代表系统的防护时间,续者理解为在安全措施保护下,黑客(入浸者)攻击目标所花费的时间;Dt代表从入浸者开始发动入浸开始,系统能够检测到入浸行为所花费的时间;Rt代表从发现入浸行为开始,系统能够做出足够的响应,将系统调整到正常状态的时间;那么,如果上述数学公式满足—防护时间大于检测时间加上响应时间,也就是在入浸者危害安全目标之前就能够被检测到并及时处理。
公式2:Et=Dt+Rt,如果Pt=0
公式2的前提是假设防护时间为0。这种假设对WebServer这样的系统可以成立。Dt代表从入浸者破坏了安全目标系统开始,系统能够检测到破坏行为所花费的时间。Rt代表从发现遭到破坏开始,系统能够做出足够的晌应,将系统调整到正常状态的时间。那么,Dt与Rt的和就是该安全目标系统的暴露时间Et针对于需要保护的安全目标,如果Et越小系统就越安全。
通过上面两个公式的描述,实际上给出了安全一个全新的定义:‘及时的检测和晌应就是安全,“及时的检测和恢复就是安全.P2DR模型阐述了这样一个结论:安全的目标实际上就是尽可能地增大保护时间,尽量减少检测时间和晌应时间。
二、金融机构信息管理工作中存在的问题及原因
金融机构信息管理工作已推广近四年的时间,操作流程得到梳理、验证和规范,制度总体执行情况良好,基本建立了金融机构信息管理体系。同时,经过长期的业务实践和系统操作,也有些具体的问题需要进一步改进。
(一)制度条款的修订和颁布不及时
《金融机构信息管理规定》于2010年颁布,内容涉及金融机构信息的管理与使用,编制规则,信息的新增、变更或撤销流程,罚则等。上线之初由于涉及的机构范围比较小(主要涉及银行业金融机构),《规定》的应用效果较好。随着信息管理工作的不断开展,应用范围的不断扩大,经常会遇到一些问题暂时无法用《规定》进行解释和操作。例如,三方支付、珠宝商以及拍卖行等机构的信息报备起初在“系统”与《规定》中均未涉及,后经问题反馈,可以在“系统”中进行具体操作,但《规定》中未修订相关条款。类似问题在信息管理工作的实践过程中也会碰到。为了不影响日常工作,“系统”功能更新比较快,但制度的修订和颁布相对滞后,造成对金融机构的约束力有限。
(二)金融机构编码推广力度不足
金融业机构信息管理的落脚点是促进金融机构编码的应用,以推进金融标准化建设。经过几年的积累,“系统”中的基础数据量已达到一定规模,但应用的范围比较小,目前仅有总行金融统计系统正式在使用,建设银行、农业银行等有限几家银行业金融机构在自身的非核心系统中有所应用,距离加强信息系统互联互通提高信息共享效率的目的尚有距离。同时,由于应用范围比较小,金融机构对机构编码工作意义还停留在普通的工作层面,只是根据相关规定被动地进行信息的申报和编码的获取,造成机构内部对相关工作不够重视,缺乏主动性。
(三)处罚细则不明确
从《规定》执行过程中发现,对金融机构迟报、漏报或干脆不报等方面的处罚细则不够明确,缺乏具体惩处措施,对金融机构的约束力有限,这就会造成机构对此项工作的不重视和不积极。从天津2013年的机构信息申报和备案的情况分析,1至6月份、10至11月份,每月的信息数据变化量不大,总计新增机构43家,变更机构91家。7、8、9月份共新增机构118家,变更机构2585家,撤销机构32家。变更机构数量明显增大,占全年变更机构的88.1%。究其原因,是金融机构平时积攒了大量的数据变更申请,导致期间金融机构信息变更数量猛增,不仅不利于年度验证检查工作的有效开展,同时也会对金融业机构信息的时效性、准确性产生不良影响。
三、解决上述问题的对策建议
(一)尽快出台实施细则,及时修订《规定》条款
在多年的机构信息管理工作过程中,各地方积累了不少经验,也反馈了一些问题。为了进一步健全制度,增加管理工作的可操作性,结合基层央行的实际和对《规定》“、系统”的理解和认识,建议总行尽快出台《金融业机构信息管理规定实施细则》。细化各项内容,包括对迟报、漏报等的时间确认,责任追究,处罚的具体手段等。消除《规定》中的不明晰条款和不确定因素,规范操作流程,明确管理职权,增强《规定》的执行力。
(二)综合运用多种方式,促进各类机构信息的申报
为增加金融机构信息主动申报和备案的积极性,除了在制度上的明文规定和处罚细则,更多地应该在人民银行体系内的系统推广和行政审批的过程中将金融机构的编码纳入其中,在加大宣传力度的同时,使得金融机构编码的概念固化其工作流程中,例如,涉及金融城市网入网许可等相关规定的出台,以及反洗钱、征信等业务系统信息的报备工作,均将金融机构编码的申请作为必要条件。相信随着工作的进一步深入,金融机构会逐步了解和切实感受到金融机构编码在实际工作中和行业规范中的意义。
(三)简化操作流程,提高工作效率
一是在系统操作上,适当将信息管理工作前置,增加金融机构的录入权限,实现无纸化办公,从而将人民银行工作的重点放到后台的审核和管理上来,简化工作流程,提高工作效率。二是实现年检流程电子化记录功能,便于信息的提交和统计,进一步解放人力,为年度验证检查工作提供有效手段。
关键词行为金融理论投资策略投资心理
1行为金融学概述
传统金融理论是建立在市场参与者是理性人的假定的基础上。在此基础上,传统金融学的核心内容是著名的有效市场假说(EMH)。该假说认为,相关的信息如果不受扭曲且在证券价格中得到充分反映,市场就是有效的。根据这一假说发展起来的各种金融理论,包括现代资产组合理论(MPT)、资本资产定价理论(CAPM)、套利定价理论(APT)、期权定价理论(OPT)等一起构成了现代金融理论的基础,也构成了现代证券投资策略的理论基础。然而,随着金融证券市场的不断发展,传统金融理论和金融证券市场的现实不断发生着冲突,大量的实证研究发现,人的行为、心理感受等主观因素在金融投资中起着不可忽视的作用,人们并不总以理性的态度做出决策。在现实中存在诸多的认知偏差和不完全理性的现象,证券投资行为中会表现出各种偏激和情绪化特征;在证券市场上则表现出股票价格的各种“异象”,如:一月效应、周末(周一)效应等,用传统金融理论很难对这些“异象”给出合理的解释。在这种情况下,源于20世纪50年代的行为金融学受到了重视,它从一个全新的视角来分析金融市场,克服了传统金融学的一些弊端。
2行为金融投资决策的心理、行为特征
2.1过度自信(Over-confidence)
DeBondet和Thaler(1995)认为过度自信或许是人类最为稳固的心理特征,他们列举了大量证据显示人们在做决策时,对可不确定性事件发生的概率的估计过于自信。资金管理人、投资顾问和投资者都对可能自己驾驭市场的能力过于自信,在投资决策中过高估计自己的技能和预测成功的趋势,或者过分依赖自己的信息而忽视公司基本面状况从而造成决策失误的可能性。这种过度自信完全有可能导致大量过度交易(overtrad?鄄ed)的产生。
2.2反应过度(Over-reaction)
反应过度描叙的是投资者对信息理解和反应上会出现非理性偏差,从而产生对信息权衡过重,行为过激的现象。主要表现在投机性资产的市场价格与其基本价值总会有所偏离。过度反应的另一种表现是,当没有出现需要采取某种行动的事实时,投资者由于主观判断失误,以为事实已经发生并采取行动而导致投资损失。
2.3反应不足(Under-reaction)
当市场上有重大消息时,股价通常未见波动,但在没有任何消息的时候,股票市场却有时会出现异常的波动且幅度较大,这表明股价对信息反应的滞后。与个人投资者对新信息往往反应过度相反的是,职业的投资人以及证券分析师们更多的表现为繁衍不足。他们通常会因为过分依赖过去的历史经验作为判断的参照依据,而对市场中出现的新趋势和新变化反应迟钝,从而错失赢利的良机。
2.4非贝叶斯预期
行为金融理论认为,人们在具体决策过程中,并非按照传统金融理论中的贝叶斯规律来不断修正投资的预期概率,而是对最近发生的事件和最新的经验给予更多的权重,在决策和做出选择时更注重近期事件的影响。
2.5后悔厌恶(MyopicLossAversion)
投资者在发现自己做出了错误的判断之后,通常会感到伤心和痛苦,而为了避免这种痛苦,投资者会非理性地改变自己的行为。“损失厌恶(LossAversion)”是后悔厌恶的直接原因,正是因为损失所带来的痛苦才使得人们会感到后悔。如果某种决策方式可以减少投资者的后悔心理,对投资者来说,这种决策方式将优于其他决策方式。比如很多投资者具有从众心理,积极购买市场中受追捧的股票,而一旦股价下跌,投资者考虑到还有大量其他投资者也同样遭受了损失时,自责和不快会相应得到减轻。
2.6固锚效应(AnchoringEffect)
心理学家研究发现,当人们被要求作相关数值的定量评估时,容易受事先给出的参考值影响,这种现象被称为“固锚”效应。“固锚”是指人的大脑在解决复杂问题时往往选择一个初始参考点,然后根据获得的附加信息逐步修正正确答案的特性。在缺乏更多信息的情况下,历史信息就更容易成为人们对当前事物判断的主导影响因子。例如在美国,投资者20世纪80年代末受美国股票市盈率(较低)这个普遍认可的“锚”的影响,认为日本股票市盈率过高,而到了20世纪90年代中期,即使东京股市的市盈率仍比美国高得多,许多美国投资者却觉得东京市场不再被高估了,因为他们将20世纪80年代末东京股市的高市盈率当成了新的“锚”来考虑。
3行为金融投资策略
任何理论都是为应用服务的,行为金融学也不例外。行为金融学不仅是对传统金融学理论的革命,也是对传统投资实践的挑战。如行为金融学的大师RichardThaler,他既是理论家,又是成功的实践者,他和RussellFuller一起发起成立的以他们的名字命名的Fuller&Thaler资产管理公司管理着15亿美元资产。他认为他们的基金投资策略的理论基础是:利用由于行为偏差引起的系统性心理错误。投资者所犯的心理错误导致市场未来获利能力和公司收益的偏差期望的改变,并引起这些公司股价的错误定价。发现投资者心理上的系统性偏差,是基金获利的基点。其基金业绩似乎也在证明着这一点,从1992~2001年,其基金的报酬率高达31.5%,而同时期的大盘指数收益仅为16.1%。总体而言,行为金融的理论和实践之间还存在着很大差距,还没有成为投资专家们广泛而普遍的制导理论。有两个原因,一是行为金融理论本身并不完全成熟;二是利用这些理论测定各种各样影响价格的心理变量时,会遇到很多操作难题。当然,任何理论都是有缺陷的,在金融市场中没有人也没有任何投资策略可以一直获得超额回报。行为金融投资策略让投资者具备了战胜市场的可能,但永远也无法具备打败市场的保证。
3.1反向投资策略(contrarianInvest?鄄mentStrategy)
反向投资策略就是买进过去表现差的股票而卖出过去表现好的股票来进行套利的投资方法。由于股票市场经常是反应过度和反应不足的,对反应过度的修正会导致过去的输家的将来表现高于市场平均水平,从而产生长期超常回报现象。邦特(Debondt)和塞勒(Thaler)(1985)的研究表明这种投资策略每年可获得大约8%的超常收益。对此,行为金融理论认为,这是由于投资者在实际投资决策中,往往过分注重上市公司近期表现的结果,通过一种质朴策略(NaveStrategy)———也就是简单外推的方法,根据公司的近期表现对其未来进行预测。从而导致对公司近期业绩情况做出持续过度反应,形成对绩差公司股价的过分低估和对绩优公司股价的过分高估现象,为投资者利用反向投资策略提供了套利的机会。
3.2惯易策略(MomentumTrad?鄄ingStrategy)
惯易策略是指在分析股票过去相对短的时间内(通常是一个月到一年)的表现的基础上,预先对股票收益和交易量设定过滤规则(filterrules),当股票收益或股票收益与交易量同时满足过滤规则就买下或卖出股票的投资策略。Rou?鄄venhorst(1998)对其他12个国家的研究证实了动量效应的存在,从而证明了这种效应并不是由于数据采样的偏差所造成的误解。我国市场存在明显的惯性效应,利用股票在一定时期的波动采用此策略可以买人卖出而获得价差收益。
3.3成本平均策略和时间分散化策略(DollarCostAveragingStrategyAndTimeDiversificationStrategy)
投资者将现金投资于股票时,通常总是按照预定的计划根据不同的价格分批进行,以备不测时分摊成本,从而达到规避一次性投入可能造成较大风险的策略,即成本平均策略。它与投资者的有限理性、损失厌恶及思维分割有关。时间分散化策略是指承担股票的投资风险的能力将随着投资期限的延长而降低,投资者在年轻时应将其资产组合中的较大比例用于投资股票,而随着年龄的增长则逐渐减少股票投资比例增加债券投资比例的策略。成本平均策略和时间分散化策略有很多相似之处,都是在个人投资者和机构投资者中普遍采用并广受欢迎的投资策略,同时却又被指责为收益较差的投资策略,而与现代金融理论的预期效用最大化原则明显相悖。
3.4捕捉并集中投资策略(Concentrat?鄄edInvestmentStrategy)
行为金融理论指导下的投资者追求的是努力超越市场,采取有别于传统型投资者的投资策略从而获取超额收益。要达到这一目的,投资者可以通过三种途径来实现:①尽力获取相对于市场来说要超前的优势信息,尤其是未公开的信息。投资者可以通过对行业、产业以及政策、法规、相关事件等多种因素的分析、权衡与判断,综合各种信息来形成自己的独特信息优势;②选择利用较其他投资者更加有效的模型来处理信息。而这些模型也并非是越复杂就越好,关键是实用和有效;③利用其他投资者的认识偏差或锚定效应等心理特点来实施成本集中策略。一般的投资者受传统均值方差投资理念的影响,注重投资选择的多样化和时间的间隔化来分散风险,从而不会在机会到来时集中资金进行投资,导致收益随着风险的分散也同时分散。而行为金融投资者则在捕捉到市场价格被错误定价的股票后,率先集中资金进行集中投资,赢取更大的收益。
4结语
自20世纪80年代起至丹尼尔·卡尼曼(DanielKahneman)的行为经济学获2002年诺贝尔经济学奖,行为金融理论迅速崛起,对现代金融理论提出了强有力的挑战,可以说行为金融理论已经成为金融理论领域最为引人注目的研究主题之一。当然,行为金融理论远非一个完全成熟的理论,其对投资实践的指导能力也因时因地而异。
参考文献
1李心丹.行为金融学———理论及在中国的证据[M].上海:上海三联书店,2004
我国货币政策一般是“逆经济方向行事”,也就是说在经济过热时实行紧缩的货币政策,在经济低迷时实行宽松的货币政策。货币政策对信贷市场的影响存在滞后效应。宽松的货币政策会增加信贷市场中的货币供给,降低贷款成本,非正规金融的信贷规模也随之增加。但经济在宽松的政策中仍处于低迷状态,借贷资本一般会流向实体经济这些收益稳定、风险较低的部门。而紧缩的货币政策会减少货币供给,借贷利息上升,正规金融信贷成本上升,更多借贷需求者转向非正规金融市场,此时经济处于高涨状态,因此借贷资本更多会流向房地产等那些收益高、风险大的非实体经济部门。
非正规金融对货币政策实施效果的影响
评价一个阶段的货币政策实施效果通常通过统计数据指标来反应,如货币乘数、货币流通速度、存贷款流量、利率变化等。由于非正规金融游离于监管之外,其发挥的作用往往被忽略掉,影响了对货币政策效果的正确评价。一是对利率的影响。正规金融机构利率由国家确定,而非正规金融的借贷利率是根据资金的供求关系决定。非正规金融信贷大部分都是在资金需求紧张、迫切而银行无法解决的情况下发生的,是一个卖方市场,在供求极不平衡的情况下,利率水平远比银行同期利率高,那么单凭正规金融机构利率并不能真正全面反映我国金融运行情况,从而对货币政策的全面实施也造成相当大的阻力。
二是对货币流通速度测算的影响。评价货币政策是否有效的一个重要因素是货币流通速度,如果政策制定者未能有效预测或在估算其变动幅度时出现小的差错,都可能使货币政策效果受到严重影响,甚至有可能使本来正确的政策起到反作用。随着经济发展,各种非正规金融机构不断涌现,一些非存款金融机构也具有了一定的货币创造能力,从而使得以商业银行为中心设计的货币控制方法显得力不从心。现实中,大多数非正规金融交易是以现金方式进行的,大规模的现金交易势必会导致统计过程中的现金漏损率的增加,从而影响货币乘数和货币流通速度的测算。非正规金融的现金交易并未被纳入到官方统计范畴内,也很难被准确计量,这都增加了中央银行的货币流通量控制难度和货币政策的制定难度,从而影响了货币政策的全面实施与综合评价。
三是对融资总量与投资方向的影响。非正规金融体系资金融通过程中的显著特征是高利率,民间的闲置资金和正规金融体系中相当一部分的沉淀资金被高利率吸引到非正规金融中去,从而导致资金从正规金融机构流出,这些脱离了政府监管的资金与民间资金汇集在一起,形成了规模庞大的隐形融资市场。由于非正规金融体系中的信贷活动未被纳入国家统计和监管范畴,大量的民间资金游离于金融体系之外,使社会经济发展中的信用总量被隐性放大,国家对全社会资金供给结构和总量无法准确把握,从而影响国家对区域经济和宏观经济运行状态的正确判断。
非正规金融对金融秩序稳定性的影响
货币政策效果的衡量集中于正规金融市场,而对于非正规金融而言,虽然“非正规”不等同于“非法”,但对其监管缺失和定位不清晰使其往往容易诱发非法集资、非法放贷等非法金融活动,不利于金融市场和社会的稳定。民间借贷存在较大的自发性和分散性,不利于国家在资金上进行宏观控制,不利于信贷结构的调整。
为了更好地为石油企业集团做好金融服务,中油财务公司在一些重要枢纽建立了自己的办事处,有的办事处还附设下级非独立核算的业务代办点,信息系统的建设要考虑跨机构、跨地域的财务管理方式。以下是三种异地管理方式:
1、异地并帐。分散于不同地域的机构共用同一数据库,全部数据集中存储在某一结点,在该结点设置服务器若干,其余结点作为该结点的远程用户(客户机)。客户机结点不保留任何数据,在服务器端授权的前提下可对服务器帐务数据进行读、写和查询处理,即远程制作会计凭证,并完成远程的通存通兑。服务器结点运行应用系统的全部模块,客户机结点运行应用系统的柜台模块。
由于这种异地并帐的工作方式可以做到通存通兑,适合于办事处与其远地代办点之间的数据处理。金融办事处作为服务器结点,保存该机构的全部数据,并可对各个代办点的数据进行合法的操作。代办点直接管理客户的开户、结算、查询工作,同一客户在整个机构中具有唯一的帐号,可以在任何代办点办理业务。
2、异地并表。分散于不同地域的机构各自拥有独立的数据库,数据分散存储在各自的服务器中,并各自建立内部网络(LAN)。各结点间的数据不共享,独自开展业务,独立核算,分别运行应用系统的各个模块。各个结点定期传送其财务报表到中心机构,中心机构运行应用系统的合并报表模块,将分支机构之间的往来数据进行抵免处理。
异地并表方式下,各机构自成体系,适合于金融机构总部与其远地办事处(分支机构)之间的数据处理。各机构之间除报表数据之外,财务数据相互独立,不可共享。
3、远程查询。应用系统采用Browser/Server结构,在存放数据的结点建设一个HTTP服务器,运行WWW服务。远程用户通过Internet/Intranet访问服务器,对授权的数据进行查询。远程查询方式有两种用途:(1)适合于金融机构总部查询其远地办事处(分支机构)之间的数据;(2)适合于金融机构的用户查询其帐户余额、结算记录等。
二、系统的设计方桌
(一)系统的结构。中油财务公司的信息网是一个广域网,该网的拓扑结构是星型结构,公司总部局域网是网络管理中心,各办事处平等地联入中心局域网。该信息网为公司总部及各办事处之间的办公及业务的数据通问提供基础,也对Internet网络等公共信息源的访问提供通路。
中心局域网由一台Internet服务器、一台业务处理服务器、七台打印服务器构成服务器群体。该服务器群体通过100Mps交换式HUB构成的局域网与由工作站(配给各部门的PC机)组成的客户机群体互通连接,从而构成一个完整的客户机/服务器处理结构。采用路由器作为广域网接入设备,为公司总部进入帧中继交换机,与各办事处进行数据传播提供通路。在路由器与交换式HUB之间引入防火墙设备,防止外部用户的非法侵入。
广域网是由帧中继交换机、多路复用器、话视数据接入设备、路由器(数据接入设备)以及租用的数据专线构成。帧中继交换机采用帧中继交换技术通过数据专线将各办事处数据信息与总部数据信息进行交换。
系统数据库结构分为总部数据库与办事处数据库两级,库之间通过数据专线的联结,构成一个统一的分布式数据。各库分布于各机构的数据库服务器中,具有独立处理本地数据库中数据的能力。
(二)支撑环境。
1、硬件配置。
(1)UPS电源:APS公司Matrix-ups不间断电源,输出功率5000W,停电后可连续供电8小时。为系统的稳定运行提供了可靠的保证。
(2)路由器:Cisco4500路由器采用100MLAN模块,高速同步接口和低速异步接口的混合模块。它将传播信息进行帧中继打包处理,并为用户提供远端异步通问公司总部的服务。
(3)交换机:Timeplex的ST-20帧中继交换机,采用具有12个插槽的机架,G703接口模块,V3.5接口模块和FR交换模块等部件。
(4)交换以大网HUB:3COM100MbpsHUB具有12个局域网接口。
(5)服务器:选用IBM8640PBO服务器,配置2块9G可热插拔硬盘以实现RAID5容错,以及DAT8磁带机备份设备。
2、软件配置。
(1)网络操作系统采用WindowsNTServer4.0.该系统支持Client/Server体系结构,具有较高容错能力;支持多种网络协议;支持国际上通用的各种大型网络数据库。
客户端操作系统采用界面友好、易操作的Windows98中文版。客户端通过数据库管理系统SQLServer7.0的开放式数据接口ODBC共享服务器数据资源。
(2)数据库管理系统采用MicrosoftSQLServer7.0系统支持Client/Server模式,支持关系数据库。三、应用系统分析
技术人员对各业务部门进行深入的需求调查,形成需求报告。在此基础上,研究各业务部门的业务主线和相互联系,充分利用网络特征,达到原始数据共享和各部门职能的分块管理。具体有以下几大系统:
1、保密授权系统。通过将操作人员划分为系统员、主管员、操作员三级,有效地解决实行会计电算化后的人员的分工及相互牵制问题。通过操作日志,随时监督会计人员的日常工作。
2、帐务核算系统。该系统利用“总帐科目编码+辅助编码”的科目编码体系和系统连接功能,妥善将会计电算化与企业内部牵制制度容为一体。系统包括系统初始化(系统参数设置、建立科目编码体系、帐务数据初始、标准分录定义、自动分录定义、计息维护、修改录入汇率等),凭证处理(制作会计凭证、复核会计凭证、批量打印凭证),对帐记帐(凭证汇总、科目汇总、试算平衡、记帐、结帐处理),自动算息,数据直询,帐簿输出,年终结转。
3、报表管理系统。采用引导式的报表格式设计,集合全方位的报表数据来源,实现报表各种数据采集和基层报表与上级主管单位报表的汇总和合并。
4、合同管理系统。指对信托、委托存贷款合同的管理,包括合同文本项目的定义、修改与查询;客户资料内容及格式的定义,建立客户的档案资料,并随时查询;定义计划项目和实际项目,通过核算,跟踪合同的执行情况。
5、柜台核算系统。包括系统、帐户、凭证、柜台和查询五大部分。其数据管理方式为:柜台系统的帐户是后台帐务系统科目体系的延续,其性质等同于帐务系统的最明细级科目,即必须为参加核算的全部存贷款客户建立帐户,同时明确该帐户对应哪一个客户,各类帐户分别属不同的后台科目。
6、经理查询。通过Internet/Intranet,使用WWW浏览器对总部及办事处数据进行查询,使决策层了解财务管理运行状况,使财务信息更具全局性和时效性。
7、客户服务。客户在远地可通过Internet/Intranet,使WWW浏览器对其在财务公司的开户信息、余额、明细帐进行查询。
四、系统的特点
1、服务性得到加强。系统为分布在全国各地的石油企业提供结算服务,实现资金的及时划转,最大限度地减少资金在途时间,提高了资金周转速度和集中度,加强了集团的控制能力。
2、及时性。总部领导及有关业务部门每日可以及时看到前一天各办事处会计科目的数据,对总部及办事处业务进行实时监控,极大提高控制风险的能力,有利于加强资金的管理和使用。
3、远程登录访问。只要拥有足够权限,用户可以方便地进入客户查询系统。总部领导可以非常及时准确地了解办事处的金融经济情况,更好地进行统一管理。
4、安全管理。系统建立了严格的安全管理层次体系。全系统有一个唯一的系统授权人,每个部门也只有一个唯一的部门授权人,其他所有人员都属于系统用户。
系统采取的数据信息安全措施:一是系统管理使用SQLSERVER提供的备份工具对整个数据库进行全面备份,备份地点为服务器硬盘及磁带机,其中磁带机备份用于异地存放。二是利用SQLServer7.0的ODBC复制技术将重要的表格、库结构转换为paradox数据库,进行数据备份。
五、结论与思考
(二)衍生金融工具会计确认与计量披露据统计有47.5%的上市公司在财务报表的附注“重要会计政策及会计估计”中有对衍生金融工具进行单独披露说明。衍生金融工具初始以衍生交易合同签订当日的公允价值进行确认,并以其公允价值进行后续计量。公允价值为正数的衍生金融工具确认为一项资产,公允价值为负数的确认为一项负债。而其他52.5%的上市公司将衍生金融工具归为金融工具进行统一说明。在初始确认时,金融资产及金融负债均以公允价值计量,对于以公允价值计量且其变动计入当期损益的金融资产或金融负债,相关交易费用直接计入当期损益。
(三)衍生金融工具种类披露衍生金融工具的种类根据交易的目的、特点、基础金融产品的不同,其分类也各不相同。根据其自身交易的方法与特点,可以分为远期、期货、期权和互换四大类;根据基础金融工具的种类不同,可以划分为股权类衍生金融工具、货币类衍生金融工具和利率类衍生金融工具三种;根据交易场所的不同划分,可以分为场内交易的衍生金融工具和场外交易的衍生金融工具。从表(4)可见,2007年、2008年有45%的上市公司有对其持有的衍生金融工具进行种类的分类说明。2010年、2011年比例维持在50%,增长幅度较小。而在进行分类说明的保险金融业中83.3%的公司是上市银行。相对而言,证券类、保险类等对衍生金融工具的分类说明披露较少。
(四)衍生金融工具持有及发行目的披露我国上市银行持有或发行的衍生金融工具的主要目的是投机避险和套期保值。从表(5)可见,2007年至2011年仅27.5%的上市公司对其持有或发行衍生金融工具的目的进行说明,披露的比例较低。而进行说明的上市公司全部都是上市银行。证券类、保险类等对持有发行的目的未进行披露。对衍生金融工具持有或发行目的的说明,有助于信息使用者清晰地知晓公司持有衍生金融工具的意图,从而帮助其找到关注的重要部分,作出正确的投资决策。
(五)衍生金融工具披露形式衍生金融工具的披露形式可分为货币性与非货币性。货币性是指以准确的数据表现衍生金融工具合同/名义金额、公允价值及其变动情况,主要披露在“财务报表主要项目注释”。而非货币性是指以文字的形式来说明衍生金融工具的确认与计量,公允价值及其变动等情况,主要披露在“重要会计政策和会计估计”。本文剔除2007年至2011年我国上市公司不进行衍生金融工具披露的企业进行统计说明。从表(6)可见,我国上市公司对衍生金融工具的信息披露还是比较充分的,注重的披露形式是货币性与非货币性结合披露的方式。2007年、2008年有70%的上市公司有对衍生金融工具进行信息披露。2009年增长至72.5%,而2010年、2011年上升至77.5%,只有9家上市公司未对衍生金融工具采取任何形式的信息披露。
(六)衍生金融工具信息披露格式由于我国对衍生金融工具信息披露尚不完善,还没有相关的制度和规范性文件明确提出对衍生金融工具披露的格式要求,导致我国上市公司对衍生金融工具的信息披露比较零散,形式多样,格式不一等现象。从表(7)可见,超过57.5%的上市公司会选择在“主要会计政策和会计估计”、“财务报表项目注释(附注)”中对衍生金融工具进行信息披露“。主要会计政策和会计估计”披露的重点是衍生金融工具的初始确认与计量、损益变动、终止确认等情况的说明。而“财务报表项目注释(附注)”披露的重点是通过列示“衍生金融工具明细表”对持有的衍生金融工具的名义价值公允价值,与上期的变动等情况进行解释说明。还有一些上市公司为了更全面的剖析衍生金融工具投资情况,使信息使用者更全面的了解衍生金融工具,会选择列示衍生品投资情况表,变动超过30%以上项目及原因分析表。
(七)衍生金融工具信息披露质量公允价值作为反映衍生金融工具的重要指标,风险管理活动作为管理和监控企业风险的重要工具,其计量的准确度和披露的完整性影响衍生金融工具会计信息披露的质量。(1)公允价值的计量与披露。公允价值作为反映衍生金融工具的重要指标,公允价值能够充分反映具有不确定性和风险的资产和负债的现时价值,能够更准确地预测未来现金流量的金额、时间和不确定性。当计量属性由历史成本过渡到公允价值时,对会计信息质量本身有正面的效应。但是在金融保险业上市公司对公允价值的确定方法并不一致。衍生金融工具运用的公允价值分三个层次:第一层次采用相同资产或负债在活跃市场上的报价计量。第二层次使用估值技术计量,直接或间接的全部使用除第一层级中的资产或负债的市场报价外的其他可观察参数。第三层次使用任何非基于可观察市场数据的参数。从表(8)可见,我国金融保险业上市公司对公允价值的确定方法都做了具体的说明,确定方法集中表现为第二种类型的公允价值确定方法,2007年至2011年有55%以上的上市公司选择该种确定方法。而第三种确定方法所占比例相对较少,但近年来情况好转,所占比例增长至20%。公允价值的披露主要是公允价值的层级披露,但是本文通过统计2007年至2011年我国金融保险业上市公司的公允价值层级披露情况不容乐观,仅有11家上市银行根据金融工具的类别披露公允价值的层级信息。(2)风险管理政策。风险管理政策主要披露本公司所承担的风险,以及对风险的管理和监控,特别是在衍生金融工具使用方面所面临的主要风险。上市公司风险因素披露存在“避重就轻”的倾向问题,再加之风险监测的技术和方法的局限性,使得信息使用者有理由质疑其披露的质量的可靠性和真实性。风险管理政策的制订,能使信息使用者更好的辨别和分析企业面临的风险,从而提高信息披露的质量。这里的风险主要包括:信用风险;市场风险,即可观察到的市场经济参数影响的敞口,如利率、汇率和股票市场的波动;流动性风险,即在负债到期时没有足够资金支付,或者在持续经营的条件下,无法从市场上以可接受的合理价格借入无需担保或甚至有担保的资金以满足现有和预期的付款承诺;操作风险,即因未遵循系统及程序或因欺诈而产生之经济或名誉损失。从表(9)可见,我国金融保险业上市公司对风险管理信息披露总体还是乐观的。大多数上市公司分别从信用风险、市场风险、流动性风险、操作风险、资本管理等方面为切入点,对衍生金融工具进行定性、定量的披露。但以文字的描述性披露为主,对具体的数据分析稍有欠缺。2007年至2011年以来,对风险管理政策方面的内容披露情况有所好转,披露的程度也在逐渐加强。
(八)衍生金融工具信息披露及时性信息披露的及时与否将直接影响报表使用者获取信息的有用性,从而影响投资者做出正确的经济决策。而证券市场是一个动态运作的过程,衍生金融工具作为特殊的交易产品,其本身具有不稳定的特点,所以及时披露信息非常重要。从表(10)可见,我国金融保险业上市公司的年报公布时间比较晚,比较集中在每年的3、4月份公布,而从2007年至2011年年报的公布时间来看,时间的跨度并不稳定,也没有明显缩短的痕迹,不利于信息使用者及时获取所需信息,降低了信息的有用性。
二、上市公司衍生金融工具会计信息披露完善对策
(一)规范信息披露制度在借鉴国际会计准则的基础上,充分考虑我国经济市场的发展情况,根据我国财政部2006年颁布的企业会计准则,针对我国上市公司衍生金融工具的特点,制订一套完整、全面、可操作性强的规范体系,规范衍生金融工具信息披露,提高衍生金融工具信息披露质量,并随着衍生金融工具的不断创新和发展,丰富修改现行的会计准则,从而规范会计核算,降低会计处理的风险,增强财务报告的规范性。对于现有准则下的财务报表进行改进,可以从资产负债表、利润表、现金流量表三张报表出发,衍生金融工具的信息披露的透明化,有利于信息使用者更全面,直观地了解衍生金融工具对企业的财务状况,经营成果以及现金流量的影响。(1)资产负债表的改进。在现有资产负债表的基础上,可以单独列示“衍生金融资产”“,衍生金融负债”科目,反映衍生金融工具的使用情况。另外,按照会计谨慎性的原则,根据风险程度的高低,按一定的风险系数可以适当的提取“衍生金融工具风险准备金”科目,作为衍生金融资产的抵减项目来列示。(2)利润表的改进。为了直观说明衍生金融工具所产生的收益和损失,可以在利润表中“投资收益”下设置“衍生金融工具损益”科目,反映衍生金融工具给企业带来的收益和损失情况。(3)现金流量表的改进。可以将衍生金融工具带来的现金流量情况归入“投资活动产生的现金流量”中,在现金流入中增设“衍生金融工具交易现金流量”,用来反映衍生金融工具交易活动产生的现金流入与现金流出相抵带来的净流量。
(二)统一信息披露模式基于我国衍生金融工具的发展现状,上市公司要采用强制性披露和自愿性披露相结合的披露模式。衍生金融工具信息除了在表内进行强制披露外,在财务报表附注表外披露中还要加以补充,自愿进行披露,在“会计数据和业务摘要”中披露报告期末持有衍生金融工具情况,同时在“财务报表重要项目注释”中增设衍生金融工具的披露。通过列示“衍生金融工具损益明细表”直观地反映其本年增减变动和损益情况“。衍生金融工具损益明细表”需要详细说明上市公司所在市场的每类衍生金融工具的有关情况,可以按其种类、发行或持有目的,发生日期、到期日期、名义金额、公允价值、公允价值的变动等情况进行分类说明,必要时可以通过文字说明。在“其他重要事项”中披露衍生金融工具所反映的异常波动情况,提醒信息使用者关注其可能带来的潜在风险,使其对衍生金融工具面临的风险作出合理的判断和评价。
(三)确立公允价值计量操作标准公允价值作为反映衍生金融工具的重要指标,其相关性和可靠性直接影响信息的真实性。制订详细、规范的计量体系和披露政策至关重要。在确定公允价值时,估值技术是关键因素。在运用估值技术时,常规的复核和审批程序对估值技术所采用的假设和市场预期进行评估,包括检查模型的假设条件和定价因素,以及各期间运用估值技术的一致性。尽管目前我国的相关准则中关于公允价值的规定非常多,在解决估计技术上尝试与国际标准接轨,但是由于我国本身的市场环境还不够成熟,完全照搬国际和美国的标准很难行之有效,这就需要财政部会计准则委员会对目前的公允价值计量体系从定性和定量两方面结合考虑制定明确的标准,进一步规范实务操作,降低会计人员的主观性。
1金融创新监管的现实理由
现实中,由金融创新风险所造成的金融系统不稳定,最终导致金融危机,其主要表现有以下几个方面:
(1)对金融机构稳定性产生的影响。金融创新是使各种金融机构原有的分工界限日益模糊,各种新型的金融交易已经不在旧监管的框架之内。随着金融创新与证券化趋势的迅速发展,创造了大量有别于传统资产负债的表外业务,有的甚至超过表外业务的一到二倍,成为金融机构经营业务的重要内容。
(2)对于金融市场稳定性的影响。在金融市场上出现与基本经济因素无关的不正常波动,往往是因为有投机力量的操纵,并有因信息不对称造成的从众心理从旁助阵。当代大量金融创新工具,为投机活动创造出了大批撼动市场的先进手段。由于大量衍生交易成本低,保值者和套利者在衍生市场用同样的资本可做数倍于现货市场的交易。而且利用衍生证券的杠杆特性,进攻更具数倍威力。1997年上半年,以量子基金为代表的一些大型基金,大规模运用杠杆能量,不断进攻泰国金融市场,触发泰国金融危机。
(3)对发生金融系统危机可能性的影响。当代金融创新一方面直接加强了金融机构之间、金融市场之间、金融机构和金融市场之间的密切联系,另一方面间接推动了金融业务国际化、金融市场国际化、资本流动国际化为主要表现的金融国际化趋势,致使局部的金融风险极易转化为全局性的金融风险,从而削弱了金融体系抵御局部风险的能力,使整个金融体系的稳定性也随之降低。
2金融创新监管的经济学分析
由金融创新所产生的风险可能导致金融危机,而金融危机所造成的直接和间接的社会成本又十分巨大,因而,许多经济学家主张政府介入进行监管,以降低有其可能产生的社会成本。若从市场失灵的角度分析,我们也将得到同样的结果。在经济学界,几乎一致的观点认为:在存在外部性、信息不完全、不完全竞争、公共物品等领域内,仅通过市场进行资源配置是无法保证其资源的配置符合帕累托效率的。
(1)外部性与金融创新监管。
外部性是指在提供一种产品或服务时社会成本或利益与私人成本或所得之间存在的偏差,也就是一些经济主体在其生产、消费过程中对其他经济主体所产生的附加效应。它反映了个经济主体在进行经济活动时对其他微观主体非价格方面的影响,即这种影响并没有通过价格机制发生作用。这种影响对他人来说,可能是正的,也可能是负的。正的效应通常我们称之为正外部性,又叫外部经济,负的效应我们称之为负外部性或外部不经济。尽管从理论上如“科斯定理”所说私人会有走到一起协商消除外部效应的积极性,但是,由于“搭便车”问题难以避免,各方协商的成本太高,因此,人们偏好以加强管制的办法来消除外部性。
金融创新领域的外部性,实质与金融创新的双面性有关。金融创新主体推出一次金融创新措施后,可以增加创新受众的福利,同时会给经济、金融运行乃至金融制度的变革带来积极的影响。具体表现为:①促进金融创新产品的多样化,满足客户需要。②提高金融机构的盈利能力和避险能力。金融创新产品为各种金融机构增加盈利能力和避险能力提供了更大的回旋空间。③提高金融市场的有效性。金融市场是金融产品交易的市场,金融产品的不断创新和发展,使得交易的参与者不断增加,交易量也不断扩大。这样金融市场就日趋成熟,市场的有效性不断增加,从而降低了金融市场的交易成本。这就是金融创新外部经济的表现。至于金融创新外部不经济的表现也是多面的,主要可以归纳为以下几个方面:①金融产品创新的外部不经济。由于金融创新产品的高度虚拟性和高杠杆性,使得金融创新产品的交易规模急剧扩大。金融机构特别是商业银行在利润的驱动下会积极的参与金融创新产品的交易,倘若某家银行因从事金融创新产品交易发生倒闭,由于公众的心理预期,因而可能在同业内产生“多米诺骨牌效应”,引起其它金融机构倒闭。在经济政策方面则削弱了货币政策的发挥。②金融创新市场的负外部性。衍生金融市场运作的复杂性导致了交易价格的波动性和传染性。由于一些衍生工具的交易本身涉及到多个国家,本质上具有传染性,这样就使得金融机构之间建立起了远比衍生工具出现之前复杂的多的债券债务关系,一旦某一市场出现波动,便会迅速传导到世界其他地区的市场,甚至使市场交易主体和监管当局猝不及防。③金融创新加大了支付系统的脆弱性。由于金融创新在金融机构之间创造出远比过去复杂的债券债务链条,再加上达到天文数字的金融规模,使得支付清算体系的脆弱性更加严重,一旦支付系统发生故障,那么给金融交易带来的混乱不可想象,从而由此而产生的负外部性将会十分严重。
(2)信息不对称与金融创新监管。
信息不对称是指当事人并不了解全部的与交易有关的信息,这可能是由于当事人的有限理性,也可能是由于当事人的策略行为或机会主义。特别的,在信息不对称的条件下,知情较多的当事人一方还会出现逆向选择和道德风险。
以衍生工具为主的金融创新工具市场也普遍存在着信息不对称。在衍生工具的交易过程中,交易者之间不可能具有完全相同的信息,信息在不同的交易者直接的分布是非对称的,拥有信息优势的一方可能产生机会主义倾向,即具有信息优势的当事人为获得更有利于自己的交易条件,可能故意隐瞒某些不利于自己的信息,甚至制造一些扭曲的、虚拟的信息,机会主义将会导致契约风险或契约行为的不确定性。
因而,在做出决策时,必须依靠预测和判断,这也意味着金融市场在信息不完全条件下,包括金融创新产品市场也存在无法通过市场机制进行调节的风险。
(3)不完全竞争与金融创新监管。
虽然金融衍生产品市场上的竞争程度已经相当高,然而并非不存在不完全竞争。某些交易所的会员与交易规模庞大的机构投资者,可能利用掌握的内部信息为己牟利。个别大户凭借自己的资金实力,可能认为的操纵市场,使得衍生工具的交易价格严重偏离其内在价值,导致衍生市场的价格风险。另外,在市场经济中还存在一个垄断与竞争的悖论问题,即竞争是市场发生机制发生作用的前提,也是市场经济的内在要求,然而,在自然的竞争状态下,市场竞争往往最后导致行业的积累和集中,形成垄断。垄断一旦形成,垄断的一方则会在衍生产品的交易过程中占据优势,破坏这个市场本身所需要的产品成本——价格结构,影响服务质量的提高,最终导致金融衍生工具的市场风险和信用风险增加,以及金融资源配置的扭曲,导致金融资源配置的无效率。
总而言之,由于金融创新领域市场失灵的种种因素,决定了政府金融监管机构对金融创新实施监管的必要性,从而确保整个金融体系安全和金融秩序的稳定。
参考文献
[1]平狄克,鲁宾费尔德.微观经济学[M].北京:中国人民大学出版社,2000.
(1)防火墙技术:防火墙是在网络之间的一个或者一组实施访问控制策略的设备,它把一个可信的网络同不可信的网络隔离开来,将不同安全要求的设备及服务划分到不同的安全域中,同时检测两个网络间的所有连接,并依据安全策略对网络流量进行控制和审核,在防火墙上制定恰当的控制策略,可行之有效地阻挡外部非法入侵。
(2)IDS技术:入侵检测系统(IDS)是入侵检测过程的软件和硬件的组合,能检测、识别和隔离入侵企图或计算机的未授权使用,它不仅能监视网上的访问活动,还能针对正在发生的攻击行为进行报警,还可以结合其它安全产品,对网络进行全方位的保护,具有主动性和实时性的特点。
(3)IPS技术:入侵防御系统(IPS)是一种主动的、智能的入侵检测、防范、阻止系统。其设计宗旨是预先对攻击性网络流量进行拦截,避免其造成损失。它一般部署在网络进出口处。和IDS的不同就在于IPS不仅能检测入侵的发生,而且能通过一定的相应方式,实时终止入侵行为的发生和发展,实时地保护系统不受实质性的攻击。
(4)SOC系统:安全管理平台(SOC)在狭义上是指对安全设备的集中管理,包括集中的运行状态监控、事件采集分析、安全策略下发;而广义的SOC系统则是对所有IT资源,甚至是业务系统进行集中管理,包括对IT资源的运行监控、事件采集分析,还包括分析管理与运维等内容。它是以资产为核心,以安全事件管理为关键流程,采用安全域划分的思想,建立一套实时的资产风险管理模型,协助管理员进行事件分析、风险分析、预警管理和应急响应处理的集中安全管理系统。
2金融信息系统的特点
经过不断的发展,金融信息系统所提供的服务逐渐增多,不再只是提供简单的新闻资讯与行情报价。目前,大部分金融信息系统可以提供股票、基金、固定收益、外汇、大宗商品等金融品种的行情报价、资讯、数据和相关分析等服务,从数据的传输存储角度来讲,金融信息系统中各类数据呈现的特点是不尽相同的。股票、债券等品种的行情报价讲究实时性,每笔数据需要及时展现在客户端,对延时要求非常严格,例如从卫星接收下来的行情数据,经过几级跳转到最终的,各环节都是系统拼速度的重点;对于资讯模块,时效性没有行情那么严格,但是资讯系统一般的特点是大量的小包传输,这就要求其中的各类设备对小包传输快速、准确;基础数据类服务则对实时性没有那么高的要求,但是需要系统能够存储大批量结构化、非结构化等类型的数据。从系统的计算能力角度来讲,金融信息系统中各类服务的要求也是不同的。对于行情报价,在系统中非常注重传输环节,对于计算处理能力没有那么高的要求;新闻资讯的传统展示功能也是这样的,但是随着大数据技术的应用,丰富的资讯关联检索等功能则需要较高的计算能力;而对于数据分析服务来说,高性能的计算能力是必不可少的,以在短时间内提供给用户准确的计算结果。从而可以看出,每个系统模块的各项需求都有各自的特点。
3应用于金融信息系统的网络安全设计原则
作为金融行业中一个典型的系统,金融信息系统对网络安全的要求是非常严格的。而且,通过分析可以看出,系统中不同的业务模块各有特点,对安全方面的需求也各不相同。为满足这些需求,可供选择的网络安全技术是多种多样的,如何合理选择与使用,那就需要按照网络安全设计原则来进行实施规划。
(1)总体适度安全原则任何信息系统都不能做到绝对的安全,过多的安全要求必将造成安全成本的迅速增加和运行复杂性的增长,从而,要在安全需求、安全风险和安全成本之间进行折中,做到适度安全。还有,系统的安全性和时效性,也一直是博弈的话题,需要在二者之间寻找一个平衡点。因此,一方面要严格遵循基本要求,从网络、主机、应用等层面加强防护措施,保障金融信息系统的机密性、完整性和可用性;另一方面,也要综合成本、速度等因素,针对金融信息系统的实际风险,提出对应的保护强度,并按照保护强度进行安全防护系统的设计和建设。
(2)区域隔离和访问控制原则根据信息安全分区分域的建设原则,对金融信息系统进行安全保护的有效方法之一就是分区分域,由于系统中各个信息资产的重要性是不同的,并且访问特点也不尽相同,因此需要把具有相似特点的信息资产集合起来,进行总体防护,从而可更好地保障安全策略的有效性和一致性。按照此原则,资源处理平台以及各种资源引入的接口机放入外部资源引入域;对于数据库类的设备统一放入据存储区,用于生产数据、加工数据的设备放入生产加工区,二者都属于数据存储生产域;各种服务的设备放入服务域;根据安全级别的不同又把接入区设计成为用户接入域(主要针对外用户访问系统的接入需求)和本地接入域(主要针对维护人员、内部办公人员等的接入需求);还有,各种安全相关的诸如SOC系统、防病毒系统、授时系统等放入安全管理域。根据以上区域划分而设计出的系统安全架构具体来讲,金融信息系统的核心交换区,可部署入侵检测、网络审计设备和漏洞扫描系统,可以定期对全网的网络设备、服务器、主机等进行健康性检查,发现并修正系统中存在的弱点和漏洞;资源引入域、服务域可部署主机监控、主机加固、进程与服务监管和应用监控等防护手段,其中对于涉及实时数据的安全设备,需要设定较高的速度指标;用户接入区均与互联网连接,为保护所有服务器及设备不受到来自互联网的攻击与侵犯,必须在出口处部署负载均衡设备、防火墙、UTM设备等安全设备;安全管理域内可部署整个系统需要的安全服务类产品,漏洞扫描、授时系统、防病毒服务、补丁更新服务、堡垒主机和SOC系统等。对一些有保密要求的业务区域及网管区域,可以采用专用应用接入网关设备进行应用层的隔离,以保障信息的安全。还有,通过应用接入网关,可以将系统中同与外界网络联通的区域隔离开,形成不同的网络区域,如图4-1中的用户接入域和外部资源引入域。
(3)重点保护原则与关键技术应用根据金融信息系统的重要程度、业务特点,通过划分不同安全保护等级,实现不同强度的安全保护,集中资源优先保护涉及核心业务或关键信息资产的信息系统,尤其针对网络环境新显现的特征,采用一些关键技术保障核心功能。根据采用“层层设防,集中控管”的设计思路,金融信息系统的防病毒系统可采用防病毒网关与防病毒服务器系统相互结合的方式,建立完整的防病毒体系。防病毒服务器系统主要实现对网络中的服务器和客户端工作区进行病毒防护,严防病毒感染服务器和客户端后造成业务系统中断。为了切断网络中蠕虫病毒爆发对关键网络的业务系统产生的影响,在网络出口部署具有防病毒功能的设备,防止蠕虫、病毒等的进入。入侵防护系统目的是为网络提供实时的入侵检测及采取相应的防护手段。针对金融信息系统的实际情况和设计思路,在网络边界部署网络入侵防护系统,根据已有的、最新的攻击手段的信息代码对进出网段的所有操作行为进行实时监控、记录,并按制定的策略实行响应,从而防止针对网络的攻击与犯罪行为。数据的安全是系统的重中之重,认证系统与数据加密传输在网络安全中起到至关重要的作用。在通信双方建立连接之前,应用系统应利用密码技术进行会话初始化验证。在通信过程中的报文或会话过程进行加密,并保证体系过程中数据的机密性和完整性。系统向用户提供服务是系统的基本功能,但是DoS和新型的DDoS攻击一直威胁着系统的可用性。由于DoS/DDoS的实现方式的特殊性,传统的防火墙及IDS设备都不能有效的阻止这种攻击方式。因此,需要在网络中部署专门的防拒绝服务攻击系统来保护系统和设备。在金融信息系统的接入区互联网出口和专线出口处部署防拒绝服务攻击系统,使得来自外界的DoS/DDoS攻击流量被防拒绝服务攻击系统所吸引并丢弃,保证网络对外提供正常的服务。
(4)技术与管理并重原则网络安全问题从来就不是单纯的技术问题,把防范黑客入侵和病毒感染理解为网络安全问题的全部,那是片面的。仅仅通过部署安全产品很难完全覆盖金融信息系统所有的网络安全问题,因此必须要把技术措施和管理措施结合起来,更有效的保障信息系统的整体安全性。为了保证金融信息系统的正常运行,需要在关键连接链路上进行流量监控和服务质量的保证,并且对网络系统中的网络设备运行状况进行日志记录。流量管理系统部署在金融信息系统的互联网出口链路上,通过端口镜像的方式,对网络流量进行分析,并按照安全策略进行过滤和控制。这些记录与分析都要送达系统管理员以提高防范效率。堡垒主机与SOC系统联动,使各种安全手段形成合力,对用户登录和操作行为日志进行实时采集、实时监控、实时分析、异常报警、集中存储,使所有关键设备的操作、管理和运行更加可视、可控、可管理、可跟踪、可鉴定。安管平台对所有安全事件进行收集,对可疑事件进行报警,通知管理员及时处理,并加以分析,通过人为管理提高防护能力。对抗APT攻击,业内虽然没有特别有效的方案,但是提高人员安全意识与建立事件响应机制,建立多层次防御体系,能在一定程度上降低风险,减少攻击带来的损失。其中,具备行为检测、启发、异常检测、虚拟执行环境等功能的“进阶威胁检测系统”能够提供网络内的威胁可见性,在第一时间发现攻击迹象,并借由和其他系统的联动,能够增强和完善现有保护机制。对于系统安全防护,不仅要在运行维护时加强对系统软件的分析管理,而且要对硬件设备进行综合考量。近期发生的某外国政府利用本国品牌设备和软件进行非法监控事件,使人们对于国外品牌软硬件的安全性产生担忧。因此,对于金融信息系统中的核心设备、或者在建设新项目和备份系统时,需要优先考虑采用国产设备和软件,经过测试后部署应用,以确保设备以及整个系统的安全。
一、面临的挑战
目前,金融业的业务开展更加依赖于信息技术的应用,特别是以综合业务系统整合、数据集中为主要特征的金融业信息化发展到一个新的阶段。因而,信息技术风险也自然成为中国金融机构操作风险的重要方面。金融业信息安全工作正面临比以往更严峻的形势,围绕信息网络空间的斗争日趋尖锐,境内外网络违法犯罪活动呈快速递增趋势,恶意代码和网络攻击呈多样化局面,金融业信息系统安全运行的难度加大,挑战增多。
一是人民银行的业务指导、监督管理滞后于金融业信息化发展。
与金融业信息化的高速发展相比,金融业信息安全的指导、监管工作还需要进一步加强。国内曾有专家明确提出,在金融信息化、网络化时代,“信息资产风险监管是现代金融监管体系的核心理念。”信息资产风险指在信息化中,信息资产的规划、设计、开发、生成、存在、运用、服务、管理、维护、监管以及其他相关过程中产生的信用、市场、操作与业务风险。人民银行在金融信息规划、信息标准、信息安全等诸多方面承担着重要职责,在2008奥运年中发挥了重要、积极的作用。但总体来看,人民银行及其分支行对金融机构信息安全工作的指导和监管,还处于初级阶段,由于人民银行分支机构对各金融机构信息安全缺乏指导、缺乏统一的监管目标、缺乏完整的认识,以及缺乏监督管理的依据和标准,从而导致监管措施不到位,监管手段缺失,致使基层行监管缺乏主动性。
二是核心设备和技术依赖于国外,底层技术难以掌握,存在安全隐患。
目前,我国金融业信息系统和网络中,大量使用国外厂商生产的设备,这些设备使用的操作系统、数据库、芯片也大多数是由国外厂商生产。外方不可能提供设备的核心技术和专利,我方很难判断设备是否存在“后门”、“软件陷阱”、“系统漏洞”、“软件炸弹”等安全漏洞。据调查,一些重要网络系统中使用的信息技术产品,都不可避免地存在一定的安全漏洞。这些漏洞可能是开发过程中有意预留,也可能是无意疏忽造成的。特殊情况下,特定安全漏洞可能被利用实施人侵,修改或破坏设备程序,或从设备中窃取机密数据和信息。前一阶段国外炒作的IC卡安全问题以及近年来出现的微软“黑屏事件”,已经为我们敲响了警钟。
三是境内外网络违法犯罪活动呈快速递增趋势,新技术的应用使我们面临更大的挑战。
金融业信息网络和重要信息系统正成为敌对势力、不法分子进行攻击、破坏和恐怖活动的重点目标。金融业信息系统已经遭受到多次攻击,整体信息安全形势严峻。2009年国防科技大学的一项研究表明,我国与互联网相连的网络管理中心有95%都遭到过境内外黑客的攻击或侵人,其中银行、金融和证券机构是攻击重点。
2005年6月18日,被称为有史以来最严重的信息安全案件在美国爆发,万事达、VISA和美国运通公司的主要服务商的数据处理中心网络被黑客程序侵人,导致4000万个账户信息被黑客截获,使客户资金处于十分危险的状态。
由此可见,基于开放性网络的金融服务对我国金融信息安全工作提出严峻的挑战。
四是数据大集中的同时,也使技术风险相对集中。
伴随着数据大集中的实现,风险也相对集中.一旦数据中心发生灾难,将导致金融业的所有分支机构、营业网点和全部的业务处理停顿,或造成客户重要数据的丢失,其后果不堪设想。
近年来,国内外金融机构因为信息技术系统故障导致大面积、较长时问业务中断的事件时有发生。2006年,日本花旗银行出现交易系统故障,5天内约27.5万笔公用事业缴费遭重复扣划或交易后未作月结记录,造成该行的重大声誉损失。
信息系统潜在的风险已引起金融业的高度重视,如何保障后数据大集中时代金融业信息系统安全稳定运行,是需要整个金融业深入研究的课题。
五是我国金融业的灾难处理能力有待加强。
据人民银行在2009年对21家全国性商业银行灾备中心建设情况的调查显示,仅有3家建立了同城和异地灾备中心,9家建立了同城灾备中心,6家建立了异地灾备中心,尚有3家没有建立灾备中心。返观国外同业.多数国外银行已经做到了分行一级的灾难备份与恢复。这表明,我国金融业灾备中心建设同国外相比存在较大差距。
此外,国内金融机构的现有灾难备份中心布局不合理,过度集中在北京、上海两地,一旦发生区域性重大灾难,将对我国金融业整体运行状况带来极大危害,并造成过高的重建成本。
二、应对措施
按照《国务院办公厅关于印发中国人民银行主要职责内设机构和人员编制规定的通知》(新“三定”方案)规定,人民银行的主要职责之一是组织制定金融业信息化发展规划,负责金融标准化的组织管理协调工作,指导金融业信息安全工作。
在新形势下如何指导和协调金融业信息化建设和信息安全,是人民银行尤其是人民银行分支机构需要认真思考的问题。
金融业信息系统的安全是防范和化解金融风险的重要组成部分,要依靠法律、管理机制、技术保障等多方面相互配合,形成一个完整的安全保障体系。
一是加强金融服务指导和行业监管。
应建立跨部门的金融业信息安全协调机制以及重点时期的安保工作机制,强化信息安全手段和队伍建设,加强信息安全检测和准人制度,实施信息安全等级保护,建立信息资产风险评估体系,提高信息安全水平,保证金融稳定和经济发展。
人民银行分支机构应加强对中小金融机构的服务指导,尤其是在核心业务系统建设、灾备建设和信息安全方面给予具体指导,帮助中小金融机构借鉴成功经验,规避风险,实现跨越式发展。
各级人民银行,应牵头成立金融业信息安全领导小组,并建立和完善信息安全通报制度、报告制度和联席会议制度,建立健全一个运转灵活、反应灵敏的信息安全应急处理协调机制,随时处置和协调金融机构安全事件,以迅速应对突发事件的发生,降低或消除金融机构网络和主要信息系统因出现重大事件造成的损失。
二是研究建立跨部门的现代化金融业信息安全管理网络。真正实现对金融机构信息安全风险的及时、动态、全面、连续的监管。
在正确评估我国金融网络现状的基础上,借鉴国外的组网模式,尽快建立适应我国金融业信息化建设和发展实际的高速、安全和先进的网络框架,在建设时要充分考虑到网络的兼容性和拓展性,为下一步与各金融业的网络互联做准备。同时促进各家金融机构完善内控机制,保障运行安全。现代金融业高度依赖信息技术,必须充分认识到金融业信息安全对整体业务和金融体系,乃至经济体系的影响,牢固树立风险防范意识,把信息科技作为风险管理的重要手段。
三是人民银行要协调督促金融机构,加强自主创新,加大对国产软硬件采购力度,努力减少和降低一些关键领域的对外技术依赖。
对采购或使用的信息技术和产品,能自主的就要千方百计地推进自主,不能自主的,也须保证其可知可控,也就是说,要对信息技术产品的风险和隐患、漏洞和问题做到“心中有底、手中有招、控制有术”。
对须引进的,实行市场准人制度,并引进权威机构对其产品进行风险、安全、实用等综合性评估。
对各地区一些科技水平还比较低的中小金融机构,要加大支持力度,加强行业内部的交流合作。针对目前金融业,特别是中小金融机构的信息系统的开发、建设和运维采用IT外包的形式,应出台相应的政策、制度和措施,促进IT外包健康快速发展,约定监管机制,规范服务商的服务标准和流程,使IT外包以服务行为的公司化、强大的配套支持能力、灵活的外包服务方式成为金融机构快速发展的可行之道。
四是建立健全信息安全管理制度,定期进行信息安全检查,加强网络安全攻击防范。
由于金融业的组织结构和业务运营方式,使网络必定要建成一个同Internet和外部线路有较密切关系的结构,各种网络访问上的安全问题也随之产生。金融网络系统面临的攻击有来自内部的,也有来自外部的。攻击的后果将造成信息失密、信息遭篡改、身份遭假冒和伪造等,特别是在网络上运行关键业务时,网络安全问题更是要优先解决的问题。因此,应通过建立健全信息安全制度、定期组织信息安全非现场和现场检查等方式,促进银行做好系统加固工作,充分利用各种安全产品强化网络安全防范,加强移动存储介质管理,做好安全日志分析、预警和监测工作,防止植入木马导致信息泄漏和来自内部的安全威胁。
五是增加业务持续动作能力,切实采取措施防范数据处理集中后的技术风险。
巴塞尔银行业监管委员会共同论坛2006年8月了《业务连续性高级原则》将业务连续性管理定义为,发生中断事件时,确保某些业务保持运行或在短时间内得到恢复的一整套办法,包括政策、标准和程序。
业务连续性管理的实施在组织上的保证至关重要。人民银行应指导金融业参照国外先进经验,专门成立业务连续性管理指导委员会,将业务部门、风险管理部门和IT部门有关业务连续性的管理职责融于一处统筹管理。
目前,国内银行灾难备份和业务连续性管理主要集中在系统故障、人员操作、机房维护和短时间电力中断等情况。在防范自然灾害、重大疫情和恐怖袭击等方面的应对管理还需加强。一是要强涮“突发”与“应急”。由于灾害事件的不确定性,应急管理与保障工作必须建立在高强度的实战性基础上,使灾难应急管理真正适应“应急”的要求。二是要扩大应急预案本身的覆盖范围。我国金融业灾难备份及业务连续性管理主要集中在IT部门,远远不能适应业务连续性的需要,应当强调业务部门的参与,与IT部门共同构建适应现代金融业发展需要的应急保障体系,确保运营安全。
提高员工的满意度有助于工作绩效的提升,想要提高员工的满意度首先应该充分了解员工的需求。在有关带薪休假问题的网络调查中,有64.81%的投票者会主动要求带薪休假(表1)。值得注意的是:调查始于2009年1月16日,即金融危机已经波及到中国,此时大多数人仍然存在“带薪休假”这一需求。
1.2降低人才身心有形损耗
有形损耗是指人力资源在工作中引起的体能过度消耗,使劳动者的工作效率明显下降,具体表现为因工作引发的生理性疲劳、疾病以及劳动者因生命自然周期导致的衰老。生理性疲劳是由于工作强度过大、时间持续过长或压力过大造成的,它可能造成生理疾病的发生,以及心理方面的注意力不集中,创新能力的缺失等。广东省曾推行过“强制休假”,这样做就是为了避免积劳成疾或身心疲惫造成的工作效率低下。
1.3传递企业文化与价值观
企业文化与价值观影响着企业员工的日常行为,良好的企业文化不仅有助于企业未来整体的发展,而且可以提升企业内部员工的幸福感与归属感。如果企业能够满足员工带薪休假这一需求,那么传递的是一种企业关怀员工的企业文化,让员工能够切实感受到企业与自身不是一种简单的经济契约关系,从而提升员工的忠诚度。
2金融危机背景下带薪休假的重要性
在金融危机的大背景下,带薪休假对于不同类型的企业如何发挥作用呢?
2.1裁员企业
裁员企业的留职员工由于担心自己会是下一个被裁员对象,因此在工作时无法集中精神;与其他员工分享工作经验或是讨论工作问题时更是有所保留,因为担心其他人在进步的同时导致自身的淘汰。
在感受到强烈危机感的留职员工中推行带薪休假,可以缓解紧张的情绪,让其感受到在不景气的大环境下企业依旧关注员工需求,留职员工的工作状况不会因裁员发生较大的改变。通过提高员工满意度来增强其工作积极性,传递“人文关怀”来稳定人心。
2.2减薪企业
选择减薪方式的企业通常认为相对于裁员来说员工对减薪的接受度更高。为了避免裁员导致的人心涣散,希望通过减薪来降低运营成本;另外是由于当前裁员的成本大于经济复苏后再招聘成本,这种企业一般在员工人行之初投入了大量的成本用于培训且挑选机制严苛,因此裁员会带来更大的损失。
不论是哪种原因导致的减薪,对于平时不注重员工归属感培养的企业来说,都有可能导致核心人员的流失。’具有独特技能的技术人员和经验丰富的管理人员对于企业来说是不可或缺的,无论外部经济环境如何变化,这一类人都是其他企业争相抢夺的对象。当前在一阵阵裁员风中各地都掀起了一股人才抄底潮,此时企业采取减薪措施伤害了核心人员的利益,极有可能导致其自行离职。
利用带薪休假对核心员工进行补偿是降低其离职风险的有效手段。企业从关注个人身心健康和职业发展需要的初衷出发,根据核心员工的具体需求,给予带薪休假,供其旅游或参与培训,报销旅行或培训费用,提升其幸福感,从而增强忠诚度。
2.3不减薪裁员企业
由于当前的企业运营问题没有严重到必须通过裁员减薪来解决,此时企业认为与其裁员造成人心惶惶不如通过不裁员减薪来团结员工。那么带薪休假可以给予因产品需求减少而暂时空闲的员工,让其自主选择安排时间。
在经济疲软的当下,不少人都出现了危机意识,并且强烈希望通过多方位学习来提高自身竞争力。不仅是员工,企业也应该认识到只有不断学习的组织才能应付复杂多变的环境。因此,不论是企业组织内训,或是鼓励员工在外参与培训都能够促使组织内部进一步加固终身学习的企业文化;通过培训增强员工的多样性发展,不仅能够为企业带来新思维,而且在企业内部结构调整的时候能够使员工更快更好的适应工作的变化。带薪休假正是为培训提供了一个不可或缺的时间条件。3落实带薪休假需要企业的认同与政府的引导
有网络调查显示当前76.89%的民众没有享受过带薪休假(表2)。如何改变当前带薪休假受众少的情况?调查结果一面倒的偏向了政府的引导。这充分说明了群众对政府的依赖和对其较高的期望值。
早在2007年年末,国务院就出台了《职工带薪年休假条例》。但时至2009年初,仍有如此多数量的受访者没有享受到带薪休假。可见,仅仅依靠政府的引导是不够的。当企业没有意识到带薪休假对企业本身带来的实际益处时,他们会认为带薪休假是国家强加给企业的负担。因此要将带薪休假落实到位,必须做到以下几点:
3.1企业的认同
只有企业自觉地鼓励员工休假,带薪休假才能真正实现。由前文有关带薪休假的作用分析可以看出:对于企业内部员工来说,带薪休假作为一项可以提高员工满意度的员工福利,可以间接提高员工工作效率,而且在传递企业关怀文化的同时提升了员工归属感,因此,当前金融危机下的企业更应该对员工的这一需求给予足够重视。
2008年末,金融危机导致欧美国家购买力下降,进而引发我国沿海出口型企业出现倒闭裁员潮,他国贸易保护主义的抬头对我国受到国外需求减少而导致生存困难的外向型企业来说无疑是雪上加霜。现今社会,企业之间的联系日益紧密,一个企业的生产销售各环节牵扯着其他多个企业,最终产品的销售情况对多家企业的运营发展产生影响。如果各个企业都能够意识到各行各业之间相互联系与依存的关系,鼓励员工通过带薪休假进行消费,那么在帮助其他产业的同时也是在帮助自己。
3.2企业在沟通的基础上制定带薪休假方案
表2中,在落实带薪休假这个问题上员工对领导作为的选项选择比例如此之低,看来雇佣双方的沟通出现了问题。沟通问题的出现必将导致企业与员工之间的不信任,如果双方的联系仅仅是靠一纸合同,那么员工对于企业来说毫无归属感可言,不仅是工作积极性会降低,而且离职率也会大大提高。
因此各企业应该根据自身情况与员工进行充分沟通来施行带薪休假,除听取员工的意见来安排其带薪休假的时间段和长短外,对于不能批准休假的,给予员工正当的理由,通过修改休假时间或其他方式来弥补。
3.3政府的适当引导
从宏观上讲,金融创新是金融当局或金融机构为更好地实现金融资产的流动性、安全性和盈利性目标,利用新的观念、新的技术、新的管理方法或组织形式,来改变金融体系中基本要素的搭配和组合,推出新的工具、新的机构、新的市场、新的制度,创造和组合一个新的高效率的资金营运方式或营运体系的过程。
金融创新的制度环境可以分为三个层次。第一个层次是经济体制环境。不同的经济体制下,金融创新活动在动力、制度、工具及技术方面所表现的特征各不相同。第二个层次是产权制度环境,它和经济体制环境密切相关。产权制度是金融创新的内生变量,是我国现阶段金融创新的核心。第三个层次是正式的法律制度以及在法律制度的原则指导下,由行政监管机构结合法律原则和行政裁量权拟定的相关监管措施,包括各种规章、指引、意见和劝告。其作用为规范市场主体的行为、市场的基本关系和市场的竞争秩序,这些制度根植于不同的文化,对金融创新的发展起着基础性的作用。
一、金融创新与经济体制环境
经济体制是一国金融创新制度环境的核心内容,经济体制是金融创新的外部制度环境和运行载体。不同的经济体制下,金融创新活动在动力、制度、工具及技术方面所表现的特征各不相同。计划经济时期,银行是财政的收支机构,接受中央指令对社会再生产资金进行分配,单一的信贷制度使得金融企业具有鲜明的行政色彩。利率基本无弹性。这时的金融创新动力来自上层政府指令,因循自上而下的政府指令型创新路径。但外部经济环境僵化,金融企业职能严重退化,权力控制缺乏刺激因素,金融创新领域基本是死水一潭。
改革开放以来,经济体制由计划经济向市场经济过渡,微观经济主体开始焕发出活跃的生命力,金融领域改革的市场化进程加决。在深化金融改革的过程中,加快了四大专业银行向国有商业银行的转化,发展了多层次、多种类的非银行金融机构,并初步引入竞争机制;货币市场和资本市场已经初具规模;利率恢复弹性,市场经济的蓬勃发展极大激发了金融创新的活力。不但有金融制度和机构上的重大改革,金融工具和业务也不断推陈出新,如各种银行卡业务、各类债务的发行、存款工具多样化……直到网络银行的兴起。这时金融创新的动力不仅来自总行自上而下的推动和部署,各基层分支机构也有了市场调研和研制开发的能动性,“单向”金融创新开始呈现出“双向”特点。但由于转轨经济带有较多计划体制特征,这期间的创新活动停留在表层状态。政府供给型的制度创新占主导地位,只是对旧框架的修补,没有实质性的突破,而金融工具的创新也显得弱小无力,各银行主体间充满了恶性竞争。转轨经济中计划与市场并存,两种体制的冲突和摩擦使金融创新本体也充满了矛盾,尤其是国有银行的制度创新明显受到政府、企业、居民以及内部职工等利益集团的左右而处于“锁定状态”。要想使金融创新提升到一个全新的层间,必须加决经济体制的市场化进程,建立起完备的社会主义市场经济体制,为提高金融创新实力,早日实现国际金融一体化,真正融入WTO体系创造一个宽松、充满激励的外部环境。
二、金融创新与金融产权制度环境
在中国,并未对金融业进行真正的产权改革,1995政府在银行中的所有权比例高达99.45%(见表1),远远地超过世界平均水平41.57%,就是与主要的发达国家和新兴市场国家相比,它也基本上是最高的,其中四大国有商业银行市场份额更是达到60%以上。
资料来源:LLSV(2002)。其中,GB95是指1995年一国前lO大银行中由该国政府所拥有的资产份额,GC20、GC50、Gc90分别表示一国政府控制该国前10大银行20%、50%、90%以上的资产,GB70表示1970年一国前10大银行中由该国政府所拥有的资产份额。
1979年以来,中国金融业出现许多改革举措并带来金融格局的重大变化,其中重要的改革举措有:(1)1984年中国人民银行将存贷业务与结算业务转移给国有专业银行,同时明确开始行使中央银行的职能——稳定币值、对金融业实施监管。1986年,作为中央银行的中国人民银行开始引进市场化调控手段,如法定准备金制度、再贴现制度。(2)1990年底,上海证券交易所、深圳证券交易所先后成立。(3)1994年起,中央银行开始形成自己的货币政策目标与中介目标,并取代原有的信贷计划与现金计划;中央银行相继通过几部重要的金融法规,根据流动性高低确认并公开中国的MO、M1、M2三个层次的货币供应指标;国有专业银行开始实施以商业银行为目标的改革;新兴股份制商业银行先后进入金融体系。(4)1998年取消对商业银行贷款规模的限额控制。
上述改革措施为中国金融业未来的发展提供了一定的条件,而且为金融市场的进一步开拓与扩大、为微观金融主体的形成以及金融主体未来的创新活动作了铺垫。问题在于,这些改革措施中看不到丝毫微观金融主体的能动作用,全部是政府自上而下的带有明显模仿印迹的变革,我国微观金融机构至今从未扮演过金融主体或创新主体的角色,而只是充当了政府金融改革的一部分载体,政府由自身的效用函数出发决定了对金融机构的控制,使金融机构丧失了自身的主体意识。由于金融机构难以成为金融市场的主体,这使得创新的“内在因素”差不多被淹没。国有金融产权的背景下,微观金融机构不具备创新的“内在因素”或原始的创造冲动,原因在于国有金融产权的外部性太大,这种产权结构的自身又无法为在它支配下的人们提供将外部性内在化的激励。国有产权制度及其外部性完全掩盖了金融机构的主体意识,压制了金融机构对利润最大化合理追求的冲动,也淹没了金融机构创新的“内在因素”与“内部自身创造性”的动力源。这表明现代金融创新与金融产权制度之间存在着因果关系,或者说,只有合理的金融产权制度才是金融创新的最基本前提。
易纲认为,我们必须要创造一个环境,使得金融机构中的每个人都成为制度创新和产品创新的源泉。问题的关键是要改革激励机制,要使得创新的人有好报,创新的人有个市场价。要想改变机制,就得改变体制,改变体制的最基本方面在于改变产权制度,国有商业银行、证券公司、金融中介机构、保险公司都必须改革机制,进行产权制度的改革,也就是说,这些金融机构的改革都应该朝着股份化的方向发展。产权制度的改变最终会落实到激励制度的改变,有了激励制度,才会有人的创新。
三、金融创新与法律制度环境
20世纪90年代兴起的法与金融学认为,金融的发展不仅需要明晰的产权安排,而且法律制度在金融发展中同样起着关键作用。LaPorta、Lopez—de—Silanes、Shleifer和Vishny(以下简称IJSV)对此做了开创性的贡献,他们认为在市场经济中,法律制度是投资者权利的最重要来源,他们通过对49各个国家的股东权利指数、债权人权利指数以及法律执行质量的测量,发现法律制度在对投资者权利的保护程度上随着法律渊源的不同而有规律的变化,其中普通法国家对投资者权利进行了最强的法律保护,法国法系国家对投资者权利的保护则最弱。在LLSV研究的基础上,大量的经济学家分析了投资者权利的法律保护对一国金融发展的影响,大量的研究成果表明,一国的法律制度越完善,对投资者的法律保护越充分。同时,一些经济学家还发现,运用对投资者权利的法律保护程度不同来划分金融体系,能更好地解释国别之间金融和经济发展的差异,以及用法律对投资者权利的保护水平能够更好地解释20世纪90年代的亚洲金融危机。
二、近年来各地信用站发案特点及表现形式
从调查情况看,当前农村信用站的发案特点是:①内部做案增多。绝大多数经济案件是信用站代办员一人所为。②数额不断增大。发案金额由过去的贪污挪用数千元,上万元到现在的数十万元。③做案时间延长。从暴露出来的信用站案件看,以吸收股金和存款为名进行帐外高息揽储、挪用储户存款私自外借谋利等均在5年以上,最长的隐蔽达20多年。④作案手段简单。从暴露的一些案件看,做案手段简单原始,查帐时稍有留神就能发现。
当前从各地情况看,农村信用站案件表现形式主要有:一是存款不入账,搞体外循环。如有些利用吸收的公众存款不入帐为别人搞经营非法筹集资金或者采取存单一、三联下甩不入帐的形式挪用储户存款进行谋利。二是收贷清息不记账,贪污挪用。三是利用过期存单或外购假存单并私刻公章非法吸收公众存款经营谋利。四是出具假资信证明,进行诈骗活动。五是白条抵库、挪用资金。六是对吸收的存款和清收的贷款本息不按规定上缴进行挪用,采取收新还旧倒节节。
三、近年来农村信用站案件发生的主要原因
分析近年来各地农村信用站案件发生的原因,既有历史形成的,也有现实影响和管理方面的。
1.体制原因:信用社由于早期没有自己的统一体系,曾隶属于人行、农行等。所有的规章制度都是按照代管机构的执行,农村信用社没有一套完整的对信用代办站的管理办法,造成管理上的漏洞。
2.内部原因:一是内控机制不健全,存在漏洞。二是制度执行不到位,形同虚设。三是问题上报不及时,查处不力。
3.个人原因:除信用代办站人员整体素质较低,经不起诱惑,走上犯罪道路外也有少数储户的愚昧无知,也给信用代办站人员作案提供了条件,信用社已经多次张贴公告,把各种存折(单)式样公布给广大群众,但是还有少数储户拿着联络员开的白条当存折(单)。四、农村代办站撤销之后的风险隐患
鉴于农村代办站的特殊作用信用社必须充分关注代办站撤销后的风险隐患:
1.储蓄存款的下滑。
2.直接加大信用社人员的工作量,增加员工的劳动强度。
3.撤站后信贷人员工作难以到位。
4.股金下降、贷款收息率下降。
5.宣传工作不易做到位,农民大多较保守,通过电视、条幅等宣传效果可能也不如代办站人员去和老百姓沟通,以口相传的效果好。
6.撤站后容易留下服务盲区。
7.农民贷款将减少,没有代办站人员的指引和介绍,农户的贷款意识会消弱,这样会或多或少地助长农户之间、亲朋之间资金余缺调剂等民间借贷行为,使得小额农户贷款将减少。
针对上述风险点的客观存在,撤站后信用社应该切实加强以下几方面的工作:
1.通过增加网点的技术支撑尽快整合业务流程。目前信用社最突出的问题是人员紧缺,往往是一人多岗,身兼数职,这样一来,一是增加了员工工作量,二是容易增加道德风险。为此,要尽快加大科技对现有网点的支撑力度,通过提升科技支持的力度,全面增强办理业务的效率。
2.通过整合网点业务替补因代办站撤销后遗留的空白点。要全面调查各自然村分布、信用社分布、经济发展格局的情况按地理位置、业务量大小、业务发展后劲、服务需求等信息,从方便客户的原则出发,进一步合理布局机构网点,达到优化结构、布局合理的最终目的。
3.通过加强培训,提高现有职工整体素质,提高工作效率,优化服务质量,以服务留住客户。代办站撤销,对信用社支农工作提出了提出更高的要求,对基层信用社员工主要是信贷人员的业务素质和工作作风带来了前所未有的挑战。信贷人员必须重新找准自身的工作定位,转变工作作风,以新的面貌重新抢占新的市场空间。同时,通过加强内控管理,全面开展内控制度治理整顿,使人人重视内控制度,强化制度意识,减少因人员不足造成的制度混乱局面,使工作逐步制度化、规范化、现代化。
4.通过提高员工待遇,增强员工爱岗敬业的依恋感。员工工作强度增大,应从待遇上予以照顾,使其安心工作,减少不满情绪。通过相应提高员工的经济待遇,不断调动其积极性。对被撤代办站人员进行安抚,节日前进行慰问,对业务精、素质高的代办员可聘为联络员,充分发挥其多年形成的工作优势,最大限度地降低代办站人员的不满情绪,减少社会不安定因素。
五、对当前预防农村信用站经济案件的建议
1.注重对农村信用站的风险防范。农村信用站是农村信用社在村一级的金融代办机构,是农村合作金融的重要组成部分,在农村经济发展中有着举足轻重的作用。所以,在重视和发展农村金融过程中,不能忽视其经营风险和案件的防范,要改革和管理并重,发展和防范并举,把防范农村金融经济案件作为当前基层工作的重中之重,坚决克服重业务发展,轻管理防范的问题,只有这样才能使农村信用站的管理走上正规,避免经济案件的发生。
2.规范对农村信用站的经营管理。各地近年来信用站发案多的一个重要因素就是管理跟不上,经营不规范,违规严重,因此要坚决贯彻落实上级有关加强和规范农村信用社代办业务管理方面的要求,进一步加强对农村信用站的瘦身整顿,继续撤并不合规信用站,精简机构,强化监督,健全管理机构,明确管理职责,靠实管理责任,逐级签订责任书和风险防范保证书,使信用站管理监督快速进入规范化、制度化、经常化和程序化。
3.完善各级农村信用社内控机制。要健全各级管理机构和职责,充分发挥县级联社监察、稽核、保卫和信用站管理科的作用,采用领导包片、职能科室包社、基层信用社包信贷员、信贷员包站的形式,层层落实责任。
4.加强对农村信用站的人员教育。提高站干素质,增强抵抗金钱诱惑的能力,是基层信用站案件防范的基础。首先要选好人,要选定德才兼备、人品好、自控能力强和业务精通、文化素质高的农民兼任。其次要重视教育培训,要使用与教育培养相结合,要制订教育培训长远计划,坚持经常性,不可一忙就忘,一发案才抓。