（一） 信息化金融機構(gòu)風險特點

　　隨著金融信息化建設(shè)的不斷推進，信息化金融機構(gòu)面臨的風險主要表現(xiàn)出以下新特點：首先,，信息化的金融服務(wù)擴大了傳統(tǒng)金融服務(wù)的外延,，其安全性面臨新的考驗和挑戰(zhàn)。引入社會第三方服務(wù)機構(gòu)的發(fā)展趨勢,，帶來了可管理性,、可控性等新的問題。其次,，金融數(shù)據(jù)的處理越來越集中,，使技術(shù)風險也相對集中，對金融機構(gòu)的安全運行提出了更高要求,。信息技術(shù)本身處在一個快速更新和發(fā)展的過程中,，這會帶來更多形式的安全威脅手段與途徑，這就要求信息化金融機構(gòu)不斷采取新型的,、更高強度的安全防護措施,。最后，網(wǎng)絡(luò)的跨企業(yè),、跨行業(yè),、以及跨國度特性使對金融機構(gòu)的安全控制變得更加復雜。隨著以網(wǎng)上銀行為代表的無國界金融服務(wù)越來越普及,，來自互聯(lián)網(wǎng)上的威脅也越來越大,，網(wǎng)絡(luò)黑客攻擊的危險性也越來越大。

　?。ǘ?風險分析

　　1,、系統(tǒng)性風險,。系統(tǒng)性風險是指一個事件在一連串的機構(gòu)和市場構(gòu)成的系統(tǒng)中引起一系列連續(xù)損失的可能性。風險的溢出和傳染是系統(tǒng)性風險發(fā)生時最為典型的特征,，另一個重要特征就是風險和收益的不對稱性,。與個別風險的管理相比,對系統(tǒng)性風險的監(jiān)管更艱難,、更復雜,、需要監(jiān)管理念、監(jiān)管方式的根本性轉(zhuǎn)變,。通過信息化建設(shè),，金融機構(gòu)可以通過信息技術(shù)化解一部分風險，譬如因為人工操作失誤帶來的風險,，然而系統(tǒng)性風險卻難以通過技術(shù)解決,。信息化金融機構(gòu)往往面臨著海量數(shù)據(jù)的集合，機構(gòu)內(nèi)部資源的整合的情形,，而一旦發(fā)生系統(tǒng)性風險,，由于風險的傳染性，這種破壞力會更加強大,，所以需要信息化金融機構(gòu)特別重視,。

　　2、法律風險,。法律風險,，是由于金融機構(gòu)違反法律法規(guī)或者由于法律的滯后性，相關(guān)法律法規(guī)不健全而導致的風險,，由于法律的滯后性,，加之金融信息化的迅猛發(fā)展，使得金融創(chuàng)新的速度遠遠超過了金融法制建設(shè)的速度,，而監(jiān)管又必須依法進行,，所以金融機構(gòu)面臨的法律風險十分嚴重。我國缺乏關(guān)于客戶信息披露和隱私保護的有關(guān)法律法規(guī),，在金融機構(gòu)逐漸信息化的過程中,，金融消費者合法權(quán)益被侵害的可能性加大；通過互聯(lián)網(wǎng)提供金融業(yè)務(wù),，黑客可能利用虛假網(wǎng)站欺騙客戶,，金融機構(gòu)可能承擔相關(guān)責任，金融網(wǎng)頁為增強客戶服務(wù),，通常會鏈接到其他網(wǎng)站,，可能會使金融機構(gòu)面臨連帶法律風險；銀行在提供電子認證服務(wù)時如果沒有在合同中明確雙方的權(quán)利義務(wù),，那么一旦出現(xiàn)損失,，銀行須對使用其證書的客戶負責,；當客戶出現(xiàn)操作失誤，所造成的損失應如何劃分,，這些問題都需要明確的法律規(guī)定,，通常情況是客戶不對非己方疏忽而導致的問題負責。信息化業(yè)務(wù)中無疑會涉及到電子貨幣,，由于電子貨幣的匿名性,，使交易方式難以追蹤，為洗錢,、逃稅等活動提供了便利,，電子貨幣具有潛在的私人發(fā)行的可能性，目前我國還沒有這方面的相關(guān)監(jiān)管法律,；電子化虛擬化的金融業(yè)務(wù)模糊了國家之間的自然疆界,，其業(yè)務(wù)和客戶隨著互聯(lián)網(wǎng)的延伸可觸及世界的任何角落，這對于傳統(tǒng)的基于自然疆界的法律法規(guī)是莫大的挑戰(zhàn),，關(guān)于跨境網(wǎng)上金融服務(wù)的交易管轄權(quán)以及法律適用性的問題尚不明確,。

　　3、操作風險,。金融機構(gòu)操作風險具有不同于信用風險和市場風險的顯著特征,，是其基礎(chǔ)性風險巴塞爾銀行監(jiān)管委員會對操作風險的正式定義是：操作風險是指由于不完善或有問題的內(nèi)部操作過程、人員,、系統(tǒng)或外部事件而導致的直接或間接損失的風險,。根據(jù)《巴塞爾新資本協(xié)議》，操作風險可以分為由人員,、系統(tǒng),、流程和外部事件所引發(fā)的四類風險，并由此分為七種表現(xiàn)形式：內(nèi)部欺詐,，外部欺詐,，聘用員工做法和工作場所安全性，客戶,、產(chǎn)品及業(yè)務(wù)做法,，實物資產(chǎn)損壞，業(yè)務(wù)中斷和系統(tǒng)失靈,，交割及流程管理,。具體而言，對于信息化金融機構(gòu),，最突出的操作風險要屬信息技術(shù)風險,。當前，中國金融機構(gòu)的業(yè)務(wù)開展高度依賴于信息技術(shù)的應用，信息技術(shù)風險已成為金融機構(gòu)操作風險的重要方面,。我國許多金融機構(gòu)的信息化建設(shè)正在遍地開花,、如火如荼地進行，但對潛在的信息技術(shù)風險卻渾然不覺,。隨著金融機構(gòu)信息化程度的加深,，金融業(yè)對數(shù)據(jù)的依賴將越發(fā)明顯,數(shù)據(jù)的完整和安全已經(jīng)成為金融業(yè)穩(wěn)定運行的關(guān)鍵,因災害導致的系統(tǒng)停頓將會讓運營付出相當大的代價,災備中心的建設(shè)顯得尤為重要。