IMF金融机构网络风险量化评估框架对我国金融审计的启示

摘要

随着大数据、云计算、区块链、人工智能等新技术的快速发展,金融科技作为技术与金融深度融合的新模式、新业态,在我国发展迅猛.金融科技延伸了金融服务深度,拓宽了金融服务广度,提高了金融活动的整体效能.然而,金融科技在技术、法规、监管等方面隐含的风险也不容忽视,特别是网络风险. 国际货币基金组织(简称“IMF”)于2018年6月发表的工作论文《金融业的网络风险:量化评估框架》认为,网络风险对包括中央银行和金融科技公司在内的各类金融机构来说都是一种新的威胁,其构建的量化评估框架结果显示,金融机构每年因网络攻击所受的损失平均高达几千亿美元.对于国家金融审计来说,未来应重点关注金融机构的网络安全,评估网络风险可能对金融机构造成的损失,而评估的难点在于如何模拟网络攻击和量化网络攻击造成的损失.笔者认为,IMF金融机构网络风险量化评估框架可以为我国金融机构网络安全审计提供启发.