今年FRM二級(jí)的current issues部分涉及7篇熱點(diǎn)文章，分別關(guān)于網(wǎng)絡(luò)風(fēng)險(xiǎn)、大數(shù)據(jù)、機(jī)器學(xué)習(xí)、風(fēng)險(xiǎn)轉(zhuǎn)移、人工智能、金融科技變革的影響以及基準(zhǔn)利率SOER。文章標(biāo)題如下：

　　Cyber Risk, Market Failures, and Financial Stability

　　Big Data:New Tricks for Econometrics

　　Machine Learning:A Revolution in Risk Management and Compliance?

　　Central clearing and risk transformation

　　Artificial Intelligence And Machine Learning

　　On the Fintech Revolution: Interpreting the Forces of Innovation, Disruption and Transformation in Financial Services

　　What is SOFR?

　　可以看出今年FINTECH主題可謂是大熱，7個(gè)current issues里面有5個(gè)都與其有關(guān)，相比去年增加了兩個(gè)。這第一期咱們就來看看第一篇關(guān)于網(wǎng)絡(luò)風(fēng)險(xiǎn)的內(nèi)容。

　　“本期關(guān)鍵詞：Cyber Risk 網(wǎng)絡(luò)風(fēng)險(xiǎn)”

　　這篇文章來自國(guó)際貨幣基金組織的工作文件，討論了網(wǎng)絡(luò)風(fēng)險(xiǎn)的形成、影響與治理。作為一篇典型的科普性文章，結(jié)構(gòu)脈絡(luò)還是比較清晰的，非常正統(tǒng)地按照了概念介紹、提出問題、分析問題以及提出解決問題的建議這樣的邏輯思路進(jìn)行闡釋。

　　什么是網(wǎng)絡(luò)風(fēng)險(xiǎn)?

　　首先當(dāng)然是從各個(gè)角度向讀者介紹網(wǎng)絡(luò)風(fēng)險(xiǎn)的相關(guān)概念了：

　　來源

　　由于互聯(lián)網(wǎng)帶來的損失不確定性就是網(wǎng)絡(luò)風(fēng)險(xiǎn)。其中最顯著的一個(gè)風(fēng)險(xiǎn)就是對(duì)于金融系統(tǒng)的網(wǎng)絡(luò)攻擊。

　　網(wǎng)絡(luò)風(fēng)險(xiǎn)的性質(zhì)與特點(diǎn)

　　網(wǎng)絡(luò)風(fēng)險(xiǎn)往往屬于大面積的系統(tǒng)性風(fēng)險(xiǎn)。而網(wǎng)絡(luò)攻擊因?yàn)榫哂懈哳l率、成本低、更新快、匿名性及隱蔽性高等特點(diǎn)，目前我們只能用“網(wǎng)絡(luò)威脅地圖”來獲悉威脅等級(jí)。

　　評(píng)估網(wǎng)絡(luò)風(fēng)險(xiǎn)事件的困難

　　網(wǎng)絡(luò)事件經(jīng)驗(yàn)不足;信息可獲得性不夠

　　從多個(gè)層面防控網(wǎng)絡(luò)風(fēng)險(xiǎn)

　　包括公司層面、行業(yè)監(jiān)管層面和政府層面。

　　公司本身層面來說，僅將網(wǎng)絡(luò)風(fēng)險(xiǎn)看作一種內(nèi)部操作風(fēng)險(xiǎn)，唯一的管理辦法就是使用MOU(諒解備忘錄)。

　　而對(duì)整體網(wǎng)絡(luò)空間進(jìn)行風(fēng)險(xiǎn)防控則需要上游建設(shè)和外部新技術(shù)，這遠(yuǎn)遠(yuǎn)超出了個(gè)體公司的能力，所以需要監(jiān)管層面對(duì)行業(yè)制定標(biāo)準(zhǔn)，由監(jiān)管當(dāng)局進(jìn)行外部監(jiān)管。

　　當(dāng)需要通過立法等形式進(jìn)行更高水平的控制，或者面臨更高層級(jí)的網(wǎng)絡(luò)攻擊，例如來自國(guó)際爭(zhēng)端，則需要政府層面來解決。

　　網(wǎng)絡(luò)事件成本

　　本部分的一個(gè)考點(diǎn)在于分辨成本的類型。

　　首先它可以分為直接成本與間接成本，需要注意的是，90%的影響來自看不見的、難以直接感知的間接成本，其中需要特別注意的是為了預(yù)防未來再出現(xiàn)風(fēng)險(xiǎn)事件而需要支出更高的(ongoing operational expenses)持續(xù)性跟蹤成本。

　　其次，根據(jù)成本發(fā)生的四個(gè)階段又可分為：prevention預(yù)防成本、reaction反應(yīng)成本、impact management終止影響的成本、business recovery and remediation改進(jìn)成本。

　　網(wǎng)絡(luò)攻擊的影響分析

　　由于網(wǎng)絡(luò)事件損失的數(shù)據(jù)缺失、延遲等問題，很難估計(jì)影響。結(jié)論比較重要，那就是：雖然網(wǎng)絡(luò)攻擊損失很大，但是網(wǎng)絡(luò)發(fā)展帶來的GDP貢獻(xiàn)大于風(fēng)險(xiǎn)損失。

　　網(wǎng)絡(luò)風(fēng)險(xiǎn)管理

　　了解清楚了什么是網(wǎng)絡(luò)風(fēng)險(xiǎn)及其嚴(yán)重性與危害性之后，就要進(jìn)入到網(wǎng)絡(luò)風(fēng)險(xiǎn)管理的部分，具體分為三種方式：

　　降低風(fēng)險(xiǎn)Risk reduction， 其中包括physical物理隔離、digital數(shù)據(jù)防范、human control measure人員控制以及持續(xù)性防御的措施

　　回避風(fēng)險(xiǎn) Risk avoidance，包括重新設(shè)計(jì)服務(wù)流程和修改流程，但是新的流程還可能產(chǎn)生新的風(fēng)險(xiǎn)。

　　轉(zhuǎn)移風(fēng)險(xiǎn)Risk transfer，包括買保險(xiǎn)和使用第三方專業(yè)服務(wù)商。

　　接下來的第三部分就是聯(lián)系實(shí)踐，談到了market failures即市場(chǎng)網(wǎng)絡(luò)安全性問題。

　　首先，市場(chǎng)出現(xiàn)網(wǎng)絡(luò)安全性問題的原因?yàn)椋?/span>

　　信息不對(duì)稱：網(wǎng)絡(luò)用戶的匿名性及網(wǎng)絡(luò)空間的復(fù)雜性導(dǎo)致信息的缺失;公司會(huì)隱瞞被攻擊的事實(shí);國(guó)家出于戰(zhàn)略安全等考慮不會(huì)分享網(wǎng)絡(luò)攻擊事件的信息;很多公司缺乏網(wǎng)絡(luò)安全保護(hù)的知識(shí)，即使公開信息也沒有用，還不如選擇不吱聲。

　　戰(zhàn)略合作與外部效應(yīng)：正的外部效應(yīng)就是一家公司做好了安全防范，對(duì)相同網(wǎng)絡(luò)環(huán)境下的別的公司也有好處，但是還可能引發(fā)搭便車從而在網(wǎng)絡(luò)安全上投資不足，而軟件漏洞是普遍存在的。

　　規(guī)模效應(yīng)以及風(fēng)險(xiǎn)集中：網(wǎng)絡(luò)安全服務(wù)行業(yè)的寡頭壟斷導(dǎo)致可能產(chǎn)生的技術(shù)漏洞都是相似的，從而增大了相關(guān)系數(shù)，使得網(wǎng)絡(luò)風(fēng)險(xiǎn)是系統(tǒng)性風(fēng)險(xiǎn);另外，相關(guān)行業(yè)的保險(xiǎn)公司也是少數(shù)幾家，也導(dǎo)致了風(fēng)險(xiǎn)的集中性。

　　其次，market failure導(dǎo)致金融市場(chǎng)的不穩(wěn)定的原因?yàn)椋?/span>

　　金融機(jī)構(gòu)都著眼于自身的非系統(tǒng)性風(fēng)險(xiǎn)，視野狹窄，看不到系統(tǒng)性風(fēng)險(xiǎn)。

　　金融市場(chǎng)系統(tǒng)性風(fēng)險(xiǎn)的主要來源：金融網(wǎng)絡(luò)登陸系統(tǒng)的路徑太多，只要有一個(gè)存在漏洞就會(huì)帶來整個(gè)系統(tǒng)的脆弱性;重要金融機(jī)構(gòu)集中會(huì)受到更多的關(guān)注與集中攻擊;傳染效應(yīng)，即一家金融公司的安全出問題會(huì)引發(fā)恐慌、引起業(yè)務(wù)相似的別的公司也發(fā)生擠兌等問題。

　　如果利用FRM知識(shí)管理網(wǎng)絡(luò)風(fēng)險(xiǎn)

　　第四部分就應(yīng)用到了FRM操作風(fēng)險(xiǎn)管理部分的知識(shí)，即將網(wǎng)絡(luò)風(fēng)險(xiǎn)作為操作風(fēng)險(xiǎn)來進(jìn)行監(jiān)管：

　　要求行業(yè)建立最低標(biāo)準(zhǔn)，解決信息不對(duì)稱的問題，從而畫出損失分布來計(jì)算非預(yù)期損失計(jì)算相應(yīng)的資本需求;還要建立風(fēng)險(xiǎn)事件的匯報(bào)機(jī)制，通過分享信息、進(jìn)行及時(shí)完善的數(shù)據(jù)收集才能進(jìn)行風(fēng)險(xiǎn)評(píng)估定價(jià);并且需要建立好共享與合作機(jī)制，快速定位到攻擊位置。

　　政府思維方式也要改進(jìn)，不能僅僅將網(wǎng)絡(luò)風(fēng)險(xiǎn)當(dāng)做IT風(fēng)險(xiǎn)，要認(rèn)識(shí)到它是會(huì)導(dǎo)致系統(tǒng)性風(fēng)險(xiǎn)的，并且要會(huì)預(yù)測(cè)和評(píng)估未來的風(fēng)險(xiǎn)點(diǎn)。

　　最后作者針對(duì)各方如何增強(qiáng)抵抗網(wǎng)絡(luò)風(fēng)險(xiǎn)的彈性給出了一些措施建議：

　　從公司層面來講：要降低登陸脆弱提高彈性：建立白名單;標(biāo)準(zhǔn)化的系統(tǒng)權(quán)限設(shè)置;定期評(píng)估和更新軟件系統(tǒng);限制管理員數(shù)量與權(quán)限;思想方面要重視在網(wǎng)絡(luò)安全方面的投資。

　　從政府監(jiān)管層面來講：政府作為一個(gè)公開角色制定行業(yè)標(biāo)準(zhǔn)來完善信息分享機(jī)制，并通過各種方式保證信息的隱私性，鼓勵(lì)公司來分享信息，從而努力減少信息不對(duì)稱的問題。

　　另外要注意的是：因?yàn)槭虑氨O(jiān)管ex-ante regulation與事后管理ex-post liability哪個(gè)更好沒有定論，所以兩者結(jié)合起來，并且監(jiān)管架構(gòu)要進(jìn)行不斷地重新定義，保持與時(shí)俱進(jìn)。同時(shí)，國(guó)家之間的合作也很重要，政府必須保證合作以及防范網(wǎng)絡(luò)風(fēng)險(xiǎn)成為一個(gè)系統(tǒng)性風(fēng)險(xiǎn)。

學(xué)金融找金程，對(duì)于FRM有疑問可撥打400-700-9596免費(fèi)咨詢老師。

（如果沒收到資料，可以點(diǎn)我咨詢）
　

備注：（FRM備考資料包含：1、FRM專用英語(yǔ)詞匯 2、FRM一二級(jí)專用公式表3、FRM協(xié)會(huì)模擬習(xí)題 4、FRM歷年真題5、FRM前導(dǎo)課程6、FRM 報(bào)名流程指引圖、FRM電子版資料 8、FRM考綱 9、FRM原版書筆記10、FRM handbook（最新版））

相關(guān)推薦：FRM報(bào)名 FRM是什么考試 FRM成績(jī) FRM考點(diǎn)

2020年FRM備考群 386493078 FRM資訊&資料隨時(shí)分享，與眾多FRM持證人交流考試經(jīng)驗(yàn)。

返回首頁(yè)