(图片:JuSun by Getty Images) (图片:JuSun by Getty Images)

网络风险对金融稳定构成新威胁

作者:Jennifer Elliott和Nigel Jenkinson

我们当中有很多人把从银行账户取款、给国外家人汇款以及在线支付账单视为理所当然。在全球疫情期间,我们认识到了数字连接对日常生活的重要性。但如果银行遭到网络攻击,款项无法汇出,该怎么办呢?

随着人们对数字金融服务的依赖性日益增加,网络攻击的数量在过去十年中增长了两倍,其中金融服务始终是重灾区。很明显,网络安全问题已对金融稳定构成威胁。

考虑到我们的系统在金融和技术上的关联度很高,一旦针对大型金融机构、核心系统或者广为使用的服务的成功得手,就可能快速传导至整个金融体系,造成大范围的扰动和信心丧失。由于流动性受限,交易可能会失败,家庭和公司可能无法获得存款或进行支付。在极端情景下,投资者和储户可能要求撤出资金,试图关闭账户,或是停止其他经常使用的服务和产品。

blog120720-chinese-chart1 

目前,黑客工具的成本和难度下降,功能更加强大,即使是技术水平较低的黑客,也能以很低成本造成更严重的破坏。手机服务(很多人可用的唯一技术平台)的普及给黑客提供了更多机会。黑客攻击不分国界——机构不论大小,国家不分贫富,都成为了攻击者的目标。因此,打击网络犯罪和降低风险,必须在国内和国际两个层面上共同开展工作。

blog120720-chinese-chart2 

虽然金融机构仍在承担基础性的日常风险管理工作(维护网络、更新软件和严格执行“网络卫生”),但仍有必要着手应对共同挑战,认识到金融体系之间的溢出效应和相互关联性。仅仅鼓励单个企业加大系统防护是不够的;当局需要监管和进行公共政策干预,以防范投资不足,保护更广泛的金融体系免受攻击的影响。

我们认为,很多国家的金融体系还未做好准备应对攻击,而国际协调依然薄弱。在IMF新发布的工作人员研究中,我们提出了六大战略,旨在在全球范围内大力加强网络安全和提高金融稳定性。

“网络测绘”和风险量化

通过掌握全球金融体系在运行和技术上的互联性以及关键基础设施的重要情况(也即“网络测绘”),我们可以更好地理解全球金融体系的相互依赖性。将网络风险更好地纳入金融稳定分析,有助于我们提高能力,更好理解、降低整个系统面临的风险。对潜在影响进行量化,有助于加强应对措施的针对性,促进各方对这一问题更有力的承诺。这一领域的工作刚刚起步,部分原因是关于网络事件影响的数据比较短缺且建模具有挑战性,但考虑到其重要性日益提升,务必加快推进。

统一监管

国际层面更一致的监管将降低合规成本,并为加强跨境合作搭建平台。多家国际机构,包括金融稳定理事会、支付与市场基础设施委员会、巴塞尔银行监管委员会,已开始加强协调,促进监管的统一。各国当局则需要共同推进落实工作。

应对能力

鉴于网络攻击日益普遍,我们必须确保即使黑客得手,金融体系也能迅速恢复运行,从而维护金融稳定。所谓的“应对和恢复战略”仍处于早期阶段,特别是在低收入国家——这些国家在制定战略时需要得到支持。因此,有必要建立国际层面的安排,为跨境机构和服务应对攻击和恢复运行提供支持。

信息共享的意愿

私人部门和公共部门更多地分享关于网络威胁、攻击和应对措施的信息,将有助于提升有效威慑和应对的能力。然而,重大壁垒依然存在,这通常是国家安全考虑和数据保护法律的结果。监管机构和央行需要制定出信息共享的协议和做法,以便在上述约束条件下仍能分享信息。建立各国认可的信息共享模板,增加共同信息平台的使用,扩大可信网络,都有助于减少壁垒。

加强威慑

当局应采取有效措施,没收犯罪所得并起诉罪犯,提高网络攻击的成本和风险。加大国际社会的努力,防止、瓦解和震慑攻击者,将从源头上减少威胁。为此,执法机构以及关键基础设施的主管机构和安全机关应加强跨国和跨部门合作。由于黑客不受国界限制,全球性犯罪活动需要开展全球执法来应对。

能力建设

帮助发展中国家和新兴经济体增强网络安全能力,有助于提升金融稳定并支持普惠金融发展。低收入国家尤其易受到网络风险的影响。新冠疫情凸显了互联互通在发展中国家发挥的决定性作用。在安全稳妥的基础上驾驭技术,将继续成为发展的重中之重,而这就需要解决网络风险问题。正如任何病毒一样,网络威胁在任何国家的扩散都会使世界其他地区更不安全。

弥合这些差距需要标准制定机构、各国监管机构、行业协会、私人部门、执法机构、国际组织以及其他能力建设提供者和捐助方的合作努力。IMF正在重点支持低收入国家,为其金融监管机构提供能力建设支持,并将这些国家的问题和观点传达到(其代表性不足的)国际机构和政策讨论中。

*****

Nigel Jenkinson 是货币和资本市场部金融监管处处长,牵头负责IMF关于金融监管政策和能力建设的相关工作。他在金融稳定和货币政策的各个方面都有广泛经验,包括网络安全、系统性风险分析、银行流动性、危机管理框架、国际金融监管框架以及数据缺口和数据质量。在任职于英格兰银行的三十年中,他主要从事金融稳定和货币领域的工作,曾在2003-2008年担任负责金融稳定的执行董事。而后,他出任了金融稳定理事会顾问,深入参与了全球金融危机后的改革。他曾在巴塞尔委员会和其他国际论坛担任英格兰银行和IMF的代表。他拥有伦敦政经学院的数理经济学和计量经济学硕士学位。

Jennifer Elliott 是货币和资本市场部技术援助战略处处长,负责管理IMF金融部门的能力建设工作。在加入IMF之前,她曾在加拿大资本市场从事市场监管工作。在IMF,她主要关注一系列金融监管问题,包括网络安全风险、提供技术援助和牵头金融部门评估规划。 她拥有多伦多大学文学学士学位和加拿大维多利亚大学法学学士学位。