大型银行面临金融摩擦风险的前瞻性评估

2021-07-11 11:05黄志凌
全球化 2021年3期
关键词:制裁数据库商业银行

摘要:美国不断升级的对华贸易摩擦已经由常规贸易领域转向技术领域。如果美国不能从贸易领域达到自身政治目标或战略目标,又或者美国的根本目标就是遏制中国发展等,则贸易摩擦升级至金融领域将会是必然的。美国极端场景下可能对国内商业银行采取如下封锁或攻击措施:一是金融市场禁入,封锁交易渠道,禁止被制裁银行进入美国金融市场甚至是全球主要金融市场;二是切断清算体系,封锁被制裁银行美元甚至是其他外币的清算渠道;三是IT技术封锁或攻击,禁止被制裁银行使用美国公司的IT硬件及软件服务,极端情景下采取技术攻击。鉴于国内商业银行对美国存在相当大的运营依赖,国有大型商业银行应保持警惕,针对可能发生的各种极端场景,提前做好应急预案。一是拓展交易渠道,应对美国可能采取的金融市场禁入的制裁措施;二是高度重视国际清算受到限制的风险;三是为应对美国的IT技术封锁,也可以针对几种可能发生的制裁场景分别做好应急预案。

关键词:大型银行金融摩擦金融风险前瞻性评估

作者简介:黄志凌,中国国际经济交流中心理事、研究员。

美国不断升级的对华贸易摩擦已经由常规贸易领域转向技术领域,下一步会不会转向银行领域,目前还不好判断。但有几点应该比较确定:一是如果美国政局不发生根本性改变,依据现有的行事风格推测,将对华制裁的战火扩大至金融领域,尤其是对准国有银行体系,概率还是很大的;二是现任美国政府对高端产业的对华技术封锁政策并不会发生根本性改变,以合规借口对中资银行实施一定制裁的金融摩擦将是不可避免的;三是中国一些银行日常运行的硬件与软件对美国存在技术依赖,很容易成为美国会顺势扩大对华技术摩擦的新领域;四是虽然美国中短期内对华发起类似于对伊朗、朝鲜那样的极端情景金融制裁的可能性不大,但大型银行肯定会受到美国政客的“特别关注”,我们必须做好前瞻性准备。

一、贸易摩擦升级至金融领域的可能性判断

美国在20世纪70年代逐渐开始针对对立国家使用金融制裁,2000年后使用的频率显著增加。美国金融制裁的手段多样,从最初的冻结制裁对象资产,禁止向制裁对象提供金融服务,到切断第三方援助,近年来发展至通过封锁清算支付渠道,切断对立国整个金融体系与外界的联系,以及制裁向制裁对象提供金融服务的第三国机构。美元在全球清算体系中的核心地位叠加美国对环球银行间金融电讯协会(SWIFT)的影响力是美国对他国实施金融制裁的基础,目前也只有美国才有能力对他国实施金融制裁。金融制裁较经济制裁成本更低,打击更精准。从美国与伊朗、俄罗斯、朝鲜等对立国家发生冲突的历史来看,中美贸易摩擦有可能升级至金融领域。市场也普遍担心中美贸易摩擦延伸至金融领域。如果美国不能从贸易领域达到自身政治目标或战略目标,又或者美国的根本目标就是遏制中国发展等,则贸易摩擦升级至金融领域将会是必然的。

从2018年3月以来中美贸易摩擦的发展情况看,美国短期内全面封锁中国银行体系的可能性不大,但存在借口涉朝、涉伊、反洗钱、反恐怖、国家安全以及香港、新疆等因素制裁一家或几家中国金融机构的可能性,且制裁国有大型商业银行的可能性很大。结合美国对伊朗、朝鲜、俄罗斯等国的金融制裁典型案例及贸易摩擦前期对中兴、华为等公司的技术封锁案例,美国极端场景下可能对国内商业银行采取如下封锁或攻击措施:一是金融市场禁入,封锁交易渠道,禁止被制裁银行进入美国金融市场甚至是全球主要金融市场。这是美国较常用的封锁手段。二是切断清算体系,封锁被制裁银行美元甚至是其他外币的清算渠道。该手段打击精准,从美国以前与伊朗、朝鲜、俄罗斯等国的冲突来看,一般是在采取金融市场禁入措施后,冲突再次升级时使用。三是信息技术(IT)封锁或攻击,禁止被制裁银行使用美国公司的IT硬件及软件服务,极端情景下采取技术攻击。目前美国仅针对华为、中兴等科技公司实行技术封锁,暂时没有对金融机构进行IT技术封锁或攻击的迹象。

从战略重要性的角度来看,国有大型商业银行受到美国重视是必然的。现阶段,银行业仍然是中国金融业的主体,大型国有商业银行更是银行业的中流砥柱。2019年末上市银行总资产规模达19647万亿元,占商业银行总资产的8204%,其中6家大型商业银行总资产11678万亿元,占银行业金融机构总资产的4227%。国有大型商业银行通过遍布全国的经营网络,为客户提供支付结算、资金融通、财务管理以及风险控制等金融服务,在支持实体经济方面发挥着重要作用,是中国经济发展的“稳定器”。

国有大型商业银行不仅地位重要,而且还存在对美国核心能力的依赖,更引起了美国的关注与兴奋。就现状来看,国有大型商业银行对美国核心能力的依赖主要集中体现在三个方面:一是交易渠道,国有大型商业银行深度参与国际金融市场,尤其是美元交易市场,包括场外及场内交易,如芝加哥商业交易所(CME)、彭博终端等。二是清算渠道,国有大型商业银行的外币资产及负债以美元为主,其美元清算需通过美国金融机构提供的账户和清算服务,美国利用美元的核心地位掌握着贸易结算与支付渠道的话语权。三是IT基础设施,主要包括硬件设备、操作系统、数据库系统、网络系统和应用系统,国有大型商业银行对美国科技公司的IT核心技术有不同程度的依赖。

金融市场全球化是经济全球化的重要内容,各国的金融联系越来越紧密,相互影响和促进,逐渐整合成为国际性的金融市场,包括货币市场、资本市场、外汇市场、期货市场、贵金属市场等。20世纪90年代以来广泛采用的新技术、不断形成的新市场、层出不穷的新工具以及新的交易方式,对金融全球化产生了深刻的影响。以汇率交易为例,电子交易平台已成为最主要的交易场所,主要包括毅联汇业(ICAP)旗下的EBS、彭博外汇交易系统、路孚特旗下的FXT、360T等,这类电子平台日均交易额接近3万亿美元,占比超过50%。这些平台显著增强了市场透明度,降低交易成本,提高交易效率。与此同时,面对全球一体化的金融市场和日益增长的全球资产配置要求,中资金融机构的发展对于电子交易渠道的依赖也不断加强。如果一家银行失去金融市场电子交易渠道的准入资格,意味着其在国际金融市场交易中的地位将显著降低,投资交易渠道将受到极大的限制,不得不通过其他代理机构进入市场。由于不能直接进入全球交易市场,资产价格发现的难度提升,增加了金融机构投资交易的机会成本和实际成本;同时,在金融市场剧烈波动时,对于資产敞口的管理难度也将显著增加,交易的执行效率大幅降低。

国际清算体系是由提供支付清算服务的中介机构和实现支付指令传送及资金清算的系统共同组成,是一种用以实现债权债务清偿及资金转移的金融安排。以美元为例,无论哪种清算方式,必然需要通过美国的银行和美元清算系统,后者主要包括纽约清算所同业支付清算系统(CHIPS)、联邦电子资金转账系统(Fedwire)以及SWIFT。无论是美国的银行还是美元清算系统,都受美国政府管辖,因此,被制裁的个体或机构的清算交易将受到严格审查、被拒绝服务甚至被冻结或没收,美元清算服务是美国金融制裁的关键一环。

如果一家银行与国际清算体系的连接被切断,意味着这家银行自身发起的所有外币收付业务都将无法进行,所有外币资产负债均处于无法支配的状态,银行对客户的服务能力及海外分支机构的经营将受到重创。与此同时,由于美国第三方制裁的影响,其他金融机构和经营跨国业务的企业集团出于制裁威胁及自身利益的考虑,将中止与被制裁机构的业务合作,被制裁机构将无法开立或维持清算账户,无法满足客户的取款请求,引发银行挤兑现象。

二、假想IT技术封锁或攻击情景的专业分析

国有大型商业银行目前在主机硬件设备、操作系统、数据库系统、网络系统及应用系统等方面对美国公司有不同程度的依赖。如美国对国内商业银行进行IT技术封锁或攻击,预计将对国有大型商业银行的生产安全、数据安全和业务运营造成较为严重影响。

第一,关于主机硬件设备。国有大型商业银行使用的来自美国公司的硬件主要有大型机、小型机和微型机。大型机硬件及其操作系统、相关应用是IBM的自主知识产权,是一个封闭的体系,市场上没有直接替代产品。大型机主要有部署简单、无需多节点配置的优点,但是售价高、维护困难、单点依赖性较强。小型机一般用于数据库服务器,是一种运行Unix、AIX系统的封闭专用计算机系统,供应商也以IBM、惠普为主。微型机国内有供应商可提供成熟产品,包括华为、联想、新华三、浪潮等。大型机、小型机可由微机集群替代,将大型机、小型机上的应用迁移到微机集群可部分实现自主可控,一些银行的信用卡业务已顺利迁移到由微型机组成的分布式服务器架构。国内微型机供应商完成的主要工作是集成和组装,配件都是由相应配件厂商供应,包括:中央处理器(CPU)、主板、硬盘、内存等。其中主板、硬盘、内存均有来自于台湾、韩国、日本的供应商。技术含量最高、最为核心的是CPU,主要使用X86和ARM架构两种类型,其中微型机主要使用美国公司拥有完全知识产权的X86架构,一些银行的生产以及桌面办公使用的微型机配备基于X86架构的处理器;移动设备领域主要使用英国知识产权的ARM架构,全球超过95%的智能手机和平板电脑使用ARM架构。

中国在十几年前已开始进行CPU的自主研发,目前国内CPU企业采用两种模式,一种是采用国际上成熟的CPU核,如上海兆芯、天津海光、天津飞腾、华为海思等。使用X86或者ARM架构体系,均需要取得国外相关厂商授权才可进行研发和生产。使用成熟架构和技术的优点是生产的CPU性能可达到较高水准,且支持国内外主流操作系统,兼容绝大多数应用软件和外设产品;缺点是一旦授权终止,产品研发升级将受阻。另一种是拥有完全自主知识产权,如龙芯中科,优点是基本可以达到自主可控的目标,缺点是工艺不够先进,性能方面和世界领先水平有较大差距,且需操作系统和应用针对芯片做相应的优化,重新构建一套软件生态环境。目前在桌面应用方面,搭载龙芯的计算机已经可以满足一些简单办公的要求,某些军政单位已经开始使用。但在服务器领域,由于对性能要求较高以及缺乏应用支持,短时间内还是需要使用基于X86架构的CPU,龙芯在取得技术突破以及现有应用进行大规模改造之前无法做到大规模商业使用。如果美国公司停止向国内商业银行提供主机硬件支持服务,鉴于各类设备的自然生命周期,短期内对银行业务运营及数据安全不会有明显影响,但中长期来看存在缺少技术支持、升级遇阻的安全隐患,同时因不能更新迭代,将影响在主机设备之上部署的各类基础软件(操作系统、数据库、中间件)和应用软件(各类银行业务应用),严重制约业务发展。

第二,关于操作系统。需要安装操作系统的设备包括生产服务器、桌面办公电脑、生产设备,如自动取款机(ATM机)等。其中,生产服务器主要使用Z/OS大型机操作系统、Linux系统,桌面办公机、ATM等生产设备使用Windows系统。许多大型银行生产系统特别是核心系统目前运行在大型机上,使用的操作系统是IBM的Z/OS,属于完全封闭的操作系统,市场上尚无替代产品。除大型机外,其他生产服务器主要使用基于Linux内核的RHEL操作系统。由于Linux是一个开源项目,基于Linux内核的RHEL本身也开源且免费,但可通过付费得到供应商的在线升级、技术支持等服务,譬如一些银行已经使用供应商REDHAT REDHAT是全球最大的Linux系统厂商,为客户提供开放资源软件解决方案,主要为客户提供高效能、可扩充、灵活、可靠、安全及稳定的技术,以满足企业所需的IT基础建设,在2018年被IBM以340亿美元的价格收购。提供的各种系统支持服务。在生产服务器领域,需要的不只是单纯的操作系统软件,更重要的是对操作系统的服务支持,包括安全、运维、应用支持、咨询、在线升级等。Windows系统广泛应用于桌面办公电脑以及ATM等一系列具有图形界面的生产设备。微软拥有Windows系列系统的全部自主知识产权,在客户购买正版系统后,为客户提供持续的服务,包括安全和应用支持等。目前国内部分厂商已自主研发出Windows操作系统的替代产品,如中标麒麟、银河麒麟、深度等操作系统,大多是基于Linux内核开发的。这些国产操作系统目前面临的主要问题是缺乏相应的软件生态,仅可以满足基本的办公需求,但专业性比较强的软件在这些操作系统中没有对应版本,例如Adobe公司的Photoshop系列产品。对于一些银行来说,某些自主研发的应用是部署在Windows平台的,如需迁移到国产操作系统平台,改造工作量还是很大。操作系统作为各类数据库软件和应用软件运行的基础软件平台,其安全性、健壮性、穩定性、高效率等非常重要,是各类应用软件顺利运行的基石。

第三,关于数据库系统。数据库系统是为适应数据处理的需要而发展起来的一种较为理想的数据处理系统,也是一个为实际可运行的储存、维护和应用系统提供数据的软件系统,是存储介质、处理对象和管理系统的集合体。数据库系统一般由四个部分组成:数据库、硬件、软件、人员。其中软件中的DBMS(database management system,数据库管理系统)是核心关键,也是我们通常所说的数据库系统。数据库对技术的要求很高,拥有先发优势的甲骨文、微软、IBM等老牌厂商长期垄断全球市场。虽然中国数据库起步较晚,但是云计算、大数据、物联网、人工智能等新技术和新场景的出现点燃了中国数据库产品的发展,巨大的市场和庞大的用户群体及需求给国产数据库提供了发展的土壤,已涌现出阿里巴巴、巨杉、腾讯、华为和星环科技等一批厂商。其中阿里巴巴更是入选全球权威IT研究与顾问咨询公司Gartner 2018年度“数据库魔力象限”, Gartner每年都会推出数据库系列报告:《数据库魔力象限》《数据库核心能力》《数据库推荐报告》,其中魔力象限门槛严格,每年控制在11~15家,评选标准包括全球市场份额、产品能力、客户反馈等,一直让科技巨头不断神往。当年共有14家公司入选,其中除思爱普(SAP)来自德国、阿里巴巴来自中国,其余12家厂商均来自美国。数据库系统是商业银行信息化建设的关键组成部分。具体到应用场景上,可主要分为两类:一是用于实施交易的核心业务系统;二是用于管理分析的分析类应用,如数据仓库、大数据分析等。目前,国内商业银行由于业务应用的不同,在数据库选择上较为多元化。总体而言,国内商业银行基于其业务特点,对数据库的可用性、安全性要求很高,一般在重要业务系统或高复杂度业务系统中多以 Oracle、DB2(IBM)等传统商业数据库为主;普通系统也会选择 MySQL等开源数据库和国产数据库;在数据仓库及管理分析系统上,选择相对更为多元化,包括Teradata、GreenPlum等数据库。

长期以来,国内商业银行信息系统基本上是基于国外的数据库系统,Oracle、DB2(IBM)等主流数据库占据了几乎全部的市场份额。虽然国内也有数据库产品,但是由于性能和稳定性存在差距,基于其开发的信息系统相对较少,在国内银行业并未得到大规模应用。但值得注意的是,连续两年入榜Gartner报告的国内厂商巨杉,其红杉数据库(SequoiaDB)为金融级分布式交易性数据库产品,其客户评价得分高于平均值。另外,阿里巴巴自主研发的分布式关系型数据库OceanBase广泛应用于蚂蚁金服、网上银行等金融级核心系统,在2015年“双十一”活动期间支持了蚂蚁金服100%的交易、支付及账务流量。变幻多端的国际形势对国内大型商业银行数据库的安全运行提出了更高的要求和更大的挑战,无论是对于数据安全性的考虑,还是业务连续性的要求,以及数据库故障修复方面的担心,国内大型商业银行均需要充分考虑到系统故障带来的影响。目前,国内大型商业银行数据库产品多来自美国厂商,中美贸易摩擦一旦碰触该领域,美国选择停止提供产品或服务,短期内可能影响不大,但一旦出现故障,尤其是影响到银行核心业务运营,无论是从生产运营、管理分析、企业声誉等方面都会产生极大不良影响。就数据库产品替换而言,与用于运行交易的核心业务系统相比,用于分析管理的数据库替换难度及风险相对较小,但基于国内大型商业银行庞大的数据量基础及繁多的应用场景,替换也是个循序渐进的漫长过程。一家大型银行自2015年便开始与华为合作,替换基于Teradata的数据仓库,该项工作历时4年时间于2019年6月底完成。另外,国内厂商的产品稳定性和服务能力还需要在实际运行中进一步验证和提高。至于用于核心业务系统的数据库系统还依赖操作系统、应用系统,并且对正确性要求很高,对国内商业银行是个十分艰巨的挑战。

第四,关于网络系统。在移动互联的智慧时代,万物皆可连接。然而信息高速公路的构建却离不开基础网络设施,包括各类有线或无线路由器、交换机、云存储、防火墙和其他网络安全设备等,国有大型商业银行業务运行也依赖这些基础网络设备的有效运转。当前中国在移动通信领域发展迅速,形成了以华为、中兴为代表的一批高科技通信公司,一些大型银行构建网络设施使用的产品也以国产设备为主,包括华为、H3C、锐捷等厂商提供的产品。虽然新购网络基础设备基本不采用国外厂商供货,但早期采购的旧设备当前仍在使用美国厂商生产的产品(例如Cisco交换机),这些网络设备有可能存在着隐藏安全控制手段。在极端情况下,如果通过外部控制(后门侵入、安全漏洞或恶意攻击)出现网络设备失效,导致银行系统网络大规模瘫痪的风险对银行负面影响将是灾难性的。总体上,因中国已实现网络通信设备自主化研发和量产,技术上不再受制于人,但从规避极端风险的角度考虑,即使大型银行也需不断替换外购网络设备,才能确保业务网络运营安全。

第五,关于应用系统。虽然一些大型银行已建立比较健全的新一代业务应用体系基础设施,但该体系内仍有不少专业系统依赖外部厂商。在中美贸易摩擦的极端情景下,国有商业银行应用系统如果受到外部因素的影响,可能主要出现在以下几个方面:一是外购应用停止提供服务。当前国有商业银行或多或少都购买了外部服务提供商提供的软件服务(例如POMS、Opics等),某些服务器仍部署在境外,例如POMS。这些系统的服务器由供应商控制,一旦主动或被动关停应用服务,将对我国商业银行少数业务及数据安全产生负面影响。二是外部厂商后台监控银行外购软件服务应用。国外软件厂商开发的系统部署在国内的应用系统,例如(以金融市场为例)Kondor+、Opics等系统,虽然为便于银行自身业务开展或满足管理需要,系统部署在银行自身搭建的服务器环境下,但不排除这些软件留有隐藏后门或安全漏洞,如出于贸易摩擦等国家层面的政治原因,可以实现在特定条件下后台监控或终止提供应用服务,从而影响银行业务正常开展。三是通过系统攻击导致商业银行自身建设的应用系统瘫痪。当前大部分国有商业银行都建立自身的应用系统体系,这些应用系统的整体安全防护水平良莠不齐。在极端背景下,通过发动大规模黑客或者网络攻击银行自身建设的应用系统,一旦银行应用系统被攻破,可能导致商业银行自身整体或局部应用服务的瘫痪,无法提供正常服务,从而对银行业务运营造成难以估量的影响。四是当前应用系统均部署在主机、网络、操作系统、数据库之上,如果这些基础软硬件出现问题,各类应用系统将无法独立存在,业务影响巨大。

三、中短期美国不太可能对华采取极端“金融战”方式,

但需及早制定国有大型商业银行应对预案2019年以来,美国对华贸易战、科技战、外交战不断升级,不断挑战市场的心理底线,虽然对中国造成了很大压力甚至是前所未有的困难,但并没有达到其战略目的。在这种背景下,美国一些政客似乎认为“极限施压”有效果(市场与社会担忧),但力度还不够(中国经济数据表现很顽强),以至于许多人士判断美国很可能会对华发动“金融战”,而且是极端情景的“金融战”(只要能够从战略上遏制中国,即使美国承受巨大损失也会付诸实施)。对于美国可能对华发动的金融战,我们不仅要分析判断总体可能性,还要深入分析最大可能性会从什么地方入手,以及实施的方式。以抖音短视频海外版(TikTok)和微信为例,我们稍微注意一下就不难发现,美国商务部发布(也是不断调整)的对TikTok和微信的制裁措施,与特朗普的前期说法甚至是总统令有一定区别。尤其是对于微信的说法,也局限于在美国境内不得提供支付服务。表明他们说出来的话必须有所行动,但具体行动一定是要“算账”的,方案是精细化的。对于美国在华公司和在日本、欧洲、东南亚公司利用微信的支付功能去吸引中国客户没有任何影响;但对于在美国的华人尤其是留学生和华商的影响比较大。美国对华遏制战略不会改变,政策力度或许还会不断加码,但暂时还不会丧心病狂。我们不要轻易认为他们会不计后果地采取行动,应该避免“鱼死网破”“破罐子破摔”思维习惯定势。美国的官僚阶层和智库专家还是追求成本最低及利益最大化。我们不能幻想他们的道德底线,但也不能“自己吓死自己”。

具體来看,进入21世纪以后,美国频繁发动金融制裁,屡屡得手,对受制裁国家的金融与经济形成了很大冲击。许多人习惯于将这种行为及其带来的严重后果称之为“金融战”。从过往的历史来看,美国挑起金融战的背景各不相同,但发动金融战的主要工具和手段主要集中在以下几个方面:一是针对实体(包括国家)和个人的金融制裁;二是狙击主权货币,汇率、利率市场,击垮货币体系,引发金融危机和经济衰退;三是切断对外收付的主要渠道,使其对外贸易遭受重创(极端做法是切断美元清算渠道或踢出SWIFT组织);四是阻断国际融资通道,人为制造资本恐慌,从根本上打击投资(习惯上是先关闭其在美国资本市场的融资通道,然后再以五眼联盟为核心构建金融封锁联盟)。

首先,中美博弈中,美国肯定会动用金融制裁,但方式、时机还不好判断,或许美国也还没有“成本最低、对国际金融市场冲击最小、美国最终利益最大”的成熟方案。不管各种名目的金融制裁什么时候发生,当务之急是我们必须高度关注的几个问题:一是美国往往以合规理由对战略遏制的目标国家实施金融制裁,但我们不能将美国所有的对外金融摩擦甚至局部或个案制裁放大成发生了金融战争;二是要警惕美国制造中国金融市场恐慌,阻吓国际资本,甚至借故“攻击”中国系统重要性银行(尤其是国际化程度很高的银行)的薄弱环节;三是要努力避免美国的金融制裁导致香港国际金融中心地位丧失等。

其次,货币安全与自由兑换有关。由于人民币资本项目的跨境流动受限,人民币资本项目并未开放,人民币汇率若被狙击对经济与金融产生破坏性冲击的概率非常小。据统计,2015年以前,中国企业“走出去”,人民币国际化步伐加快,离岸人民币的存量2014年达到峰值约30000万亿元左右。当索罗斯放话要进行狙击后,央行及时收缩人民币在离岸市场的存量,停止并收回账户行融资渠道,扩流入、控流出,离岸人民币的存量持续下降,从2016年至2020年6月底,离岸人民币存量大约11000亿元左右。其中香港地区的离岸人民币存款近年来稳定在6000亿元左右。

再者,关于透过国际清算体系实施制裁。这个问题比较专业,前文已经介绍过,针对市场上的一些担忧再多做一些分析。任何一笔汇款的执行都是由“汇款信息流动”和“资金流动”两部分组成。“汇款信息流动”主要在SWIFT平台上完成。SWIFT是一个国际银行间非盈利性的国际合作组织,总部设在比利时布鲁塞尔,同时在荷兰阿姆斯特丹和美国纽约分别设立交换中心(Swifting Center),并为各参加国开设集线中心(National Concentration),为国际金融业务提供快捷、准确、优良的服务。SWIFT运营着世界级的金融电文网络,遵守ISO中有关创建和维护金融电文的标准。银行和其他金融机构通过它与同业交换电文(Message)来完成金融交易。除此之外,SWIFT还向金融机构销售软件和服务,其中大部分的用户都在使用SWIFT网络。到2015年为止,SWIFT的服务已经遍及全球200多个国家(地区)的11000多家银行、证券机构、市场基础设施和公司客户,每日处理的报文次数达到1500万次。“SWIFT的目标是为全体成员的共同利益服务,为了确保安全准确地完成对私有的、保密的、专利的金融报文的通讯、传输以及路由等行为,研究、创造一切必要的方法,并且将其付诸使用和操作。”

在20世纪70年代,金融交易(主要是指国库和几家相应的银行)所依赖的技术十分简陋:支付与确认信息是通过Telex网络来实现的,既慢又不安全。Telex的速度只有50波特/秒,大致相当于8字节/秒,格式松散,大大增加了自动接收报文的难度;Testkey是以报文的一小段内容为基础进行计算的,毫无安全性可言。为了寻求新的解决方案,在1974年,7家主要的国际性银行举行了会谈,最终成立了SWIFT。1977年,其成员便拓展到了230家银行,遍及5个国家。在过去的几十年里,报文的类型呈爆炸性的增长,每年都有新型的报文出现,全方面覆盖了金融交易。为了应付日益增长的报文交易量,网络基础设施不断更新,老式的网络被X25取代,而在不久前的SWIFTNet Phase 1阶段,基于IP的互联网又取代了X25。一旦SWIFT接收了报文,就会对它全权负责,这使得SWIFT网络具备了内在的安全性和健壮性(每年持续运营的时间比率超过9999%)。因此,SWIFT在市场上的地位不可动摇。

SWIFT仅仅是个信息渠道,不牵涉资金的真正划转,但“汇款信息流动”驱动其后的实际“资金流动”。在跨境美元支付活动中,资金流动主要有三个渠道:一是 Fedwire,美国央行清算系统;二是 CHIPS,纽约清算所银行同业支付系统;三是美元清算行,以内部转账(Book Transfer)的形式完成。从操作意义上看,由于美元在全球支付体系中占据绝对主导地位,Fedwire、CHIPS和美元清算账户行又是美国自主控制的,只要这三个支付系统对与中国相关的美元资金不进行清算划转,就可以对中国金融与贸易构成重大影响。然而,由于中国是最大的商品贸易经济体,与包括美国在内的全球主要经济体存在密切经济关系,贸然全面关闭对华美元清算系统,将带来什么样的经济与金融震荡,尤其是对于作为全球金融中心的华尔街来说是难以估量的。对此,美国应该很清楚。

有人还担忧最极端的情况,美国利用长臂管辖原则,掐断中资所有机构使用SWIFT。由于SWIFT的特殊结构,美国并不能直接干预SWIFT的决策。历史上美国曾经运用其影响力,将伊朗、古巴、朝鲜“踢出”SWIFT,但这些国家都是小型经济体,报文的数量很小,而且都是受联合国制裁的国家,所以掐断SWIFT成为可能。而对于如俄罗斯这样的国家,美国也仅仅是对金融机构、能源及军工行业和一些个人进行制裁,并没有掐断俄罗斯的美元SWIFT报文,更不用说掐断所有币种的SWIFT报文。

我们关注的是,在“9·11”以后,迫于美国财政部和联邦调查局(FBI)的反恐压力,SWIFT组织对美国开放所有报文信息,美國藉此能监控到全球交易、资金流向。理论上,由于SWIFT组织向美国开放了报文信息,美国能监控到我们所有的汇款信息流。因此,怎样尽快建立中国自己的封闭的汇款信息流,保证我们信息、贸易、资金的安全,已经成为当务之急。加快人民币国际清算体系建设,有助于减轻美国压力。但目前人民币在国际支付体系中不仅占比低,而且扣除中国香港、台湾地区之后的真正国际清算量很小,对美元清算体系的替代能力十分有限。根据SWIFT统计的全球支付数据,近年来人民币在全球支付中占比排名在第五和第六之间浮动,截至2020年6月的数据显示,虽然人民币排名第五,但只有176%的份额,而美元、欧元、英镑、日元分别为4033%、341%、708%和374%。并且,根据SWIFT统计数据,2019年全年使用人民币进行支付的经济体中,香港占有近72%的份额。

最后,我们再来看看阻断国际融资问题。国际资本在中国改革开放和持续的经济增长中扮演着重要角色,我们自己很重视国际资本,美国也很清楚这一点。因此,一些人士担忧美国会不会对中国关闭资本市场?这种担忧也不是无中生有,美国政府有关部门已经开始借助监管合规性问题不断向市场发出信号。但在目前世界经济格局下,美国对华关闭资本市场可能难以达到其战略目的。尤其是在国际游资过剩的大背景下,在国际金融中心已经多元化的格局下,美国单方面发起的对华金融市场封锁难以见效,而联合欧日组成封锁圈的可能性也不大。有人问,欧洲和日本为什么会加入美国对俄罗斯的金融封锁。这可能是欧日出于同俄罗斯的历史渊源和现实地缘政治的担忧。日本对中国崛起存在疑虑,也有历史与现实因素的纠葛,也有可能配合美国的对华金融封锁行动。但中国与欧洲大陆国家的地缘政治风险很小,欧洲或许名义上会配合美国,但实际上会想办法填补日美制裁留下的市场空缺。面对美国可能的金融市场封锁,我们应最大限度地避免美国拉拢日欧形成国际金融封锁圈。

尽管如此,透过美国对俄罗斯金融制裁案例,我们还是应该早做预案。美国对俄罗斯的金融制裁没有采取类似对古巴、朝鲜、伊朗等小国家的全面制裁,而是采取针对特定人物(普京的亲信)和特定行业的精准制裁,重点针对俄经济两大支柱行业——能源和军工。技术封锁措施主要包括限制与俄油气企业合作、禁止向俄出口油气勘探开采所需设备和技术、禁止与俄签署武器进出口合同、禁止向俄出口武器生产所需的高科技材料。金融制裁措施主要包括冻结相关个人和企业的资产、切断俄罗斯国有银行和大企业的融资渠道、国际支付体系停止向受制裁的俄银行提供支付服务。到2020年8月为止,俄罗斯约有415名个人、525个实体被列入西方制裁名单。俄罗斯天然气工业股份公司、俄罗斯石油公司等俄最大能源企业均在制裁之列,这些油气公司勘探油气、钻井以及铺设管道都需要巨额资金。由于俄罗斯本身金融市场不发达,大型油气公司在欧洲资本市场筹资的渠道被掐断。即使对能源和军工的金融制裁也并没有停止全面的交易,只是融资的期限不断缩短,譬如对俄能源和军工企业的融资期限最长从30天降低到14天等,也没有全面阻断俄罗斯的美元支付体系。美国之所以这样操作,是出于四方面的考量:一是外交上,制裁初期,顾及欧洲盟友的利益,留有回旋余地;二是制裁方式上,预留对俄制裁政策上升的空间;三是从经济方面,美国也不愿意彻底丢掉俄罗斯的市场;四是更为重要的出于制裁效果的考量。对俄罗斯这样具有一定经济实力,自然资源丰富,经济结构相对完整的国家,美国即使耗费巨大也不能够彻底封锁,而且容易误伤“盟友”,产生同盟内部纠纷和麻烦,甚至对整个国际金融体系造成破坏性冲击。为此,美国选择俄罗斯最具有优势和急需国际资本的两个行业实行金融制裁,进行精准打击。金融制裁在初期(2014年)对俄罗斯经济造成巨大冲击,外汇储备下降20%,国内生产总值(GDP)下降25%。但俄罗斯经济并没有一蹶不振,俄罗斯打出组合拳,深化和其他国家战略合作关系、颁布反制裁法令、调整经济结构、开展金融业的梳理整顿。金融机构也调整资产负债结构,保证流动性,不发生系统性危机,咨询境外律师事务所对受限业务的边界进行界定,银行持续在境外布局,更多地融入国际金融市场。2015年以后,俄罗斯的GDP、外汇储备以及银行业利润开始持续回升。

鉴于国内商业银行对美国存在相当大的运营依赖,国有大型商业银行应保持警惕,针对可能发生的各种极端场景,提前做好应急预案。

一是拓展交易渠道,应对美国可能采取的金融市场禁入的制裁措施。情景策略之一,被禁止参与与美国相关的场内外交易市场。可选择欧洲或其他地区交易所,使用国内交易平台、其他国家公司提供的多银行平台和单一银行平台、电子邮件、电话等多种交易渠道。情景策略之二,更严重的,美国使用“长臂管辖”,干预其他国家公司提供的交易平台,禁止中国商业银行使用。可使用国内交易平台、电子邮件和电话等交易渠道。同时可向监管机构及国内交易平台公司提出建议,积极推广中国主导的交易平台,吸引境外参与者,扩大中国交易平台的国际影响力。

二是高度重视国际清算受到限制的风险。鉴于美元在国际结算中的核心地位,如果美国刻意切断中国商业银行的清算渠道,目前尚无实际有效的应对方案,但不同情景还是有相应的回旋余地。情景一,美国限制或禁止中国商业银行美元结算。被制裁银行将无法参与在岸美元清算,但理论上作为应对方案,被制裁银行可选择在其他国家或地区银行开立离岸美元账户。情景二,美国限制或禁止中国商业银行使用SWIFT报文平台。这虽然直接影响被制裁银行所有外币业务清算,但理论上可使用网银或经有权人签字的手工付款书等方式作为替代,向账户行发送付款指令。当然,这种理论上存在的应对方案,实际操作可能具有一定难度,因为一旦一家商业银行被美国制裁,账户行与交易对手考虑到自身合规风险,会减少甚至避免与被制裁银行的交易。长远来看,只有提高人民币在国际结算中的地位才能降低此制裁方式的影响。因此,必须积极推动贸易支付结算中更多使用人民币,创新离岸人民币产品,支持离岸人民币业务做大做强。同时,中资金融机构在外币资产负债布局中,应逐步减少美元业务占比,适度增加欧元及亚洲货币资产负债品种,拓展非美业务,扩大非美交易对手、交易渠道,不断减少对美业务依赖。在国际金融市场上与金融同业之间保持紧密的双向连接,在金融双向往来较大的情况下,金融制裁的机会成本更高,可能遇到的反对阻力更大。

三是为应对美国的IT技术封锁,也可以针对以下几种场景分别做好应急预案。情景一,对于本地部署的外购硬件和软件,美国公司停止提供支持服务。考虑软硬件设备自然生命周期,初步判断短期内对业务运营和数据安全不会有显著影响,但一旦硬件(主机及网络设备)或软件(操作系统、数据库)发生故障,则會因缺少技术支持严重影响业务正常运营。可以考虑的应对方案为:其一,提高对于外购软件和硬件的自主运营维护能力;其二,逐渐使用国产硬件(主机、网络)和软件(操作系统、数据库)进行替代,对各类应用系统进行适应性改造。商业银行日常经营和业务发展,无论从底层主机硬件和网络设备,还是操作系统和数据库软件,甚至是部署在此之上的各类业务应用软件,已经深入依赖各类IT信息系统支撑,在当前业务体量、关联复杂度及业务发展阶段,无法做到全部恢复为手工业务处理。如果美国使用IT封锁的方式对中国金融机构进行制裁,若主机、数据库、操作系统无法正常运行,进而部署在之上的新一代体系无法运营,实际影响面将极为巨大和深远,预计影响也将是灾难性的。为从根本应对此类极端场景发生,建议尽快针对主机硬件(大、小型机、网络设备)、操作系统及数据库软件进行详细梳理分析,充分做好国产设备的可行性替换方案后,研究实施自主更换的可行性。情景二,美国通过各类硬件和软件后门或安全漏洞干预影响中国商业银行的信息系统的安全运营,或对中国商业银行系统发起攻击,造成IT信息系统瘫痪,进而导致业务瘫痪。理论上各类主机设备、网络设备、数据库系统、操作系统设计之初均有可能不同程度存在超级用户管理权限(后门)或安全漏洞。如果这些后门或漏洞被恶意利用,也可能对中国商业银行安全运营造成严重影响。为此,应彻查和整改各类外购主机设备、网络设备、操作系统及数据库系统的系统管理及软件包安全隐患,确保系统安全性,杜绝安全管理后门和安全漏洞等情况出现;做好各类网络安全保障,尤其是外网的安全防护等级,提高安全防护水平,杜绝因被境外、异地攻击而影响业务的可能;按照情景一的应对措施,做好基础设备(主机、网络)及软件(数据库、操作系统)的自主更换及各类应用系统的配套改造。情景三,对于服务器不在本地部署的系统,美国公司停止提供服务。当前国内银行绝大多数系统服务器均部署在本地,只有极少量业务系统部署在美国(例如POMS系统中的外币债券业务),整体判断影响很小。该情况下,个别业务数据安全和个别业务连续性将受到影响。建议做好本地数据备份,做好业务应急预案,例如手工处理,确保紧急情况下业务正常运行。对于非本地部署的外购系统,尽早使用国产本地部署系统替代。

综上,针对美国对中国采用IT技术封锁或攻击的极端场景,长远来看,只有通过研发具有自身核心能力的IT信息技术基础设施,减少或杜绝对外购硬件、软件的依赖,才能根本避免极端场景下的影响。仅凭国有大型商业银行自身难以实现这个目标,而是需要国家在战略层面进行统一部署和推动。

参考文献:

1.黄志凌:《贸易摩擦的确定性与强化金融基础的紧迫性分析》,《全球化》2019年第9期。

2.黄志凌:《关于金融战的理解》,《全球化》2020年第3期。

3.陈文玲:《美国掠夺世界财富的经济武器与运作密码》,《人民论坛·学术前沿》2020年3月号。

责任编辑:谷岳

猜你喜欢
制裁数据库商业银行
制裁之痛
2020中国商业银行竞争里评价获奖名单
中国宣布制裁三家美企
基于因子分析法国内上市商业银行绩效评
基于因子分析法国内上市商业银行绩效评
2018中国商业银行竞争力评价结果
数据库
数据库
数据库
数据库