近期，针对全球金融行业风险，安联保险向全球发布了“2021安联风险晴雨表”，排在金融业风险排行榜的首要风险是网络风险。

报告认为，金融服务业正面临着风险加剧期，新冠疫情对全球经济造成了有史以来的最大冲击，引发了前所未有的经济和财政刺激，尽管经济前景有所改善，但仍存在相当大的不确定性。金融企业更需要关注所谓的“非金融”风险,包括网络风险反弹，第三方和供应链管理，以及气候变化和环境社会治理(ESG)趋势等。

安联保险集团全球企业及特殊风险部对全球900多名金融行业从业者进行了调查，并发布了“2021安联风险晴表”，报告列出了主要金融业企业包括银行、资产管理公司、私募基金、保险公司和其他金融服务行业最重要的风险趋势，其中网络事件、新冠疫情流行爆发和业务中断这三大风险位列前三；其次是法律和监管法规的变化——特别是环境社会治理和气候变化；而宏观经济发展方面，包括信贷风险上升，持续低利率环境等位列第五位。

通过调查，安联保险认为，尽管金融企业在网络安全方面投入了大量资金，但金融企业依然面临广泛的网络威胁，包括商业电子邮件泄露攻击、勒索软件、自动取款机中招(即犯罪分子通过网络服务器控制取款机)或数字化供应链攻击等，特别是金融行业由于依赖第三方服务提供商而存在的潜在脆弱性。

大多数金融机构现在都在使用云服务，这使得机构依赖于数量相对较少的云服务商，但是，当事情出错时，金融机构将面临相当巨大的业务中断风险敞口以及第三方责任。网络安全事件已经导致了巨额理赔，保险企业关注到越来越多的与技术相关的理赔，包括在重大隐私侵犯后对企业董事提出的理赔等，其他的案例包括与欺诈性付款指示和“假总裁”骗局有关的大量理赔，案值已经高达数百万美元。第三方服务提供商可能是网络安全链上的薄弱环节。

该报告也揭示，合规依然是金融业面临的最大挑战之一，由于数据泄露后果严重，因此监管者的执法力度不断加大，导致金融机构付出的罚金和监管成本逐步上升，而其面临的第三方责任也开始增加，诉讼成本也开大幅上涨。在银行和支付处理公司发生多次重大数据安全事件后，监管机构越来越关注业务持续性、运营稳定性和第三方风险管理。金融企业需要对监管和隐私权采取行动，而不仅仅是只关注网络自身安全。

保险正日益成为金融机构资本的重要组成部分，越来越多的金融机构正与保险公司合作，以管理自身风险，满足监管对资本的要求，或利用自保保险公司来弥补保险市场的变化，或为难以获得询价的风险提供资金支持等。（蓝鲸保险 李丹萍 lidanping@lanjinger.com）