信息科技风险管理支撑银行业务发展

来源:用户上传      作者: 王炜

　　 近年来，在我国银行业向集约化、自动化、流程化、智能化发展的过程中，银行对信息科技的认识逐步加深，投入不断加大，信息科技比以往任何时候都更快地改变着银行业的格局，更深刻地影响着银行的销售和服务，成为银行核心竞争力的重要组成部分。信息科技直接影响银行的稳健经营，关乎银行声誉、金融安全和社会稳定，监管部门越来越重视信息化建设与信息科技风险管理，将信息科技纳入了全面风险管理框架，初步构建了以法规为基础，涵盖非现场监管、现场检查和准入的监管体系，并推动建立常态化交流机制。
　　
　　 监管对信息化建设新要求
　　 过去五年，我国银行业信息科技建设取得了长足进步，全国银行机构信息科技总投入和科技人员数量逐年增加，多家银行机构将IT风险纳入全面风险管理。从总体情况看，影响我国银行业信息科技稳健发展的关键问题正在有序解决，信息科技治理稳步提升。银行在信息化建设保持迅速发展的同时，也面临三个矛盾：一是信息化建设复杂度不断提升与资源和管理能力发展滞后的矛盾，与银行业务迅猛发展相比，信息科技在组织机构、人才、技术、经验等方面均储备不足；二是应急管理能力提升与业务连续性管理能力相对滞后的矛盾，我国银行机构灾难备份和应急管理能力稳步提升，但与业务连续性管理全面要求还有差距，对业务连续性的认识还有待深化；三是电子银行蓬勃发展与信息科技风险突出的矛盾，截至2010年，超过100家国内银行机构开展网上银行业务，交易总金额增长迅猛，已成为银行主要交易渠道，由此带来的容量压力显现，同时，手机银行业务增长迅速，相关风险骤增。
　　 为推动提升我国银行业信息化建设与信息科技风险管理水平，加强行业信息交流和共享，探讨“十二五”银行业信息科技发展战略，中国银监会开设了中国银行业信息科技风险管理年会并将其制度化。在2011年11月举办的“中国银行业信息科技风险管理2011年会暨银行业信息科技风险管理高层指导委员会第一次会议”上，监管部门针对银行信息化建设面临的矛盾和潜在风险，结合行业现状与特点，对银行机构提出了新的要求：
　　 夯实全面风险管理基础。银行应加强数据治理和数据标准工作，从战略角度启动和开展数据治理工作，将数据治理与IT治理、公司治理有机结合起来。加强全面风险管理的信息系统建设，新监管标准对商业银行风险管理的精细化、透明化提出了前所未有的高要求，特别是对数据的完整性、准确性、一致性和及时性要求很高，这些都要通过IT系统实现。银行要统筹开展IT架构规划，保证资源投入，切实完成符合新监管要求的数据基础设施和应用系统建设，并通过这一过程促进系统全面整合和共享，不仅为风险管理，也为产品开发、业务经营、管理决策等应用系统的架构提升奠定基础，进一步发挥信息科技引领作用，促进IT战略与业务战略的协同。
　　 切实提升银行信息科技风险管理能力。银行机构应将信息科技风险纳入全面风险管理，培养对信息科技风险的内生抵御能力。注重IT治理，借鉴国际经验，切实把握信息科技风险管理中的主要矛盾，挖掘深层次问题，解决形似神不似的问题；加强信息科技规划，建立专门管理团队，完善规划的制订、评价、更新机制，全面开展应用架构、数据架构、基础架构的规划整理工作；加强IT内部审计，发挥审计第三道防线的作用。
　　 同时，成立银行业信息科技风险管理高层指导委员会，以加强对银行业信息科技发展与风险管理的专业指导；深入传导监管要求，为银行信息化建设提供决策咨询；促进部门、行业之间的沟通交流，促进银行机构之间的相互协作。银监部门将努力完善信息科技审慎监管框架，不断提升信息科技监管有效性。
　　
　　 创新对信息科技的内在要求
　　 21世纪的银行业是以信息科技为基础的，信息科技已完全“集成”到银行的业务和经营管理过程，与其“一体化”，成为其不能缺少的组成部分。银行转型和电子银行发展对科技创新和风险管理提出了更高的要求。
　　 我国银行业在经营模式上最显著的变化之一，是电子银行高速发展。电子渠道在降低成本、扩大交易规模、加快产品创新速度等方面的作用日益显著。据统计，2010年，国内某大型银行电子银行的交易量相当于其17000个物理网点的交易量。在电子银行体系中，业务、科技密不可分，业务模式创新、产品研发，都需要信息科技最直接、最有力的支持。
　　 银行业务转型的一个重要机制，是银行内部有功能完善的业务流程，具备高度差异化的产品功能与定价功能，而合理的业务流程需要各应用系统之间良好的互联互通和数据信息共享。
　　 银行业围绕业务结构优化和流程银行改造，以及客户信息和风险数据的整合，要求信息科技有更快的响应能力、更安全的保障能力、更强大的支持能力，达到有效细分市场，有效识别客户，满足客户个性化、综合化要求的经营目标。这需要银行机构进一步促进信息科技与业务的融合，增强信息科技创新与服务的能力，充分发挥信息科技引领作用。
　　 “十二五”期间，我国银行业发展的方向，是锐意进取，科学创新，不断提高发展质量和水平，确保更加安全、稳健，更加有竞争力。信息科技要承担起提升金融创新能力，强化风险管理，提高发展质量的使命。首先，信息科技要成为推动银行转变发展模式，实现差异化战略的关键原动力。创新是银行业发展的源泉，创新的核心已经不是简单地增加产品种类，而是要跟踪消费者需求，以信息科技的广泛深入应用，开展一系列的制度、流程、产品的再造和创新，提升竞争力。树立科技引领的理念，逐步推动信息技术与业务发展的深度融合，为可持续发展夯实基础。其次，信息科技要成为构建全面风险管理体系的助推器。银行机构要建立一体化全面风险管理体系，涵盖各类风险，贯穿风险战略制订、风险监控、风险管理和压力测试各个环节，这要求银行机构以业务和风险管理为基础，以信息科技为手段，加快建立数据标准体系，加强数据治理，提高风险数据质量，构建全面风险管理基础设施，实现风险计量精细化，风险决策科学化，风险管理体系化。
　　
　　 风险管理对信息科技内在要求
　　 随着IT技术和互联网的发展应用，信息科技成为银行运行中最关键的因素，银行业的风险特征也随之发生了显著变化。信息科技应用最显著的效果，就是带来了交易量的高速发展，同时也增加了市场的复杂性和脆弱性，增强了风险的传染性，实质上形成了新的风险类型。2010年以来，世界范围内银行业信息科技风险事件频发。例如，2011年4月，韩国农协银行内部网络遭黑客攻击，导致部分数据被删除和篡改，大量服务器瘫痪，系统服务中断三天，影响正常业务开展；澳大利亚国民核心系统故障。这些事件体现了信息科技风险的突发性、传导性和放大效应。
　　 金融危机后，国际金融稳定理事会等一些国际组织，对金融危机中银行业风险管理和IT建设所暴露出的问题进行研究和探讨，认为金融危机最深刻的教训之一，是金融机构IT系统不能有效支持风险数据整合，导致风险数据失真，不能在企业层面和跨业务条线层面识别风险。因此，建立更加完善的信息系统，关系到银行机构风险防范的长期性和有效性。同时，完善的信息系统也是银行完善运营机制、提升管理效率、丰富产品和服务、强化风险管理的有力支撑和保障。
　　 当前我国银行业身处复杂的国际经济金融环境，时值“十二五”开局之年，信息科技要承担起提升金融创新能力，强化风险管理的重要使命。我国银行业金融机构要保持清醒的头脑，以更加宽广的视野、更加前瞻的思维谋划信息科技发展蓝图；要进一步树立合规意识、忧患意识、风险意识，以“保运营安全、促业务发展”为主导思想，加强领导、统筹规划，加强保障、有序推进，以科技进步和创新推动银行核心竞争力的提升。

转载注明来源:https://www.xzbu.com/3/view-6219.htm