信息化金融机构的风险思维导图

法律风险，是由于金融机构违反法律法规或者由于法律的滞后性，相关法律法规不健全而导致的风险，由于法律的滞后性，加之金融信息化的迅猛发展，使得金融创新的速度远远超过了金融法制建设的速度，而监管又必须依法进行，所以金融机构面临的法律风险十分严重。

我国缺乏关于客户信息披露和隐私保护的有关法律法规，在金融机构逐渐信息化的过程中，金融消费者合法权益被侵害的可能性加大；通过互联网提供金融业务，黑客可能利用虚假网站欺骗客户，金融机构可能承担相关责任，金融网页为增强客户服务，通常会链接到其他网站，可能会使金融机构面临连带法律风险；银行在提供电子认证服务时如果没有在合同中明确双方的权利义务，那么一旦出现损失，银行须对使用其证书的客户负责；当客户出现操作失误，所造成的损失应如何划分，这些问题都需要明确的法律规定，通常情况是客户不对非己方疏忽而导致的问题负责。

信息化业务中无疑会涉及到电子货币，由于电子货币的匿名性，使交易方式难以追踪，为洗钱、逃税等活动提供了便利，电子货币具有潜在的私人发行的可能性，目前我国还没有这方面的相关监管法律；电子化虚拟化的金融业务模糊了国家之间的自然疆界，其业务和客户随着互联网的延伸可触及世界的任何角落，这对于传统的基于自然疆界的法律法规是莫大的挑战，关于跨境网上金融服务的交易管辖权以及法律适用性的问题尚不明确。

具体而言，对于信息化金融机构，最突出的操作风险要属信息技术风险。当前，中国金融机构的业务开展高度依赖于信息技术的应用，信息技术风险已成为金融机构操作风险的重要方面。我国许多金融机构的信息化建设正在遍地开花、如火如荼地进行，但对潜在的信息技术风险却浑然不觉。

系统性风险是指一个事件在一连串的机构和市场构成的系统中引起一系列连续损失的可能性。风险的溢出和传染是系统性风险发生时最为典型的特征，另一个重要特征就是风险和收益的不对称性。与个别风险的管理相比，对系统性风险的监管更艰难、更复杂、需要监管理念、监管方式的根本性转变。

通过信息化建设，金融机构可以通过信息技术化解一部分风险，譬如因为人工操作失误带来的风险，然而系统性风险却难以通过技术解决。信息化金融机构往往面临着海量数据的集合，机构内部资源的整合的情形，而一旦发生系统性风险，由于风险的传染性，这种破坏力会更加强大，所以需要信息化金融机构特别重视。