信息科技風險管理支撐銀行業務發展

近年來，在我國銀行業向集約化、自動化、流程化、智能化發展的過程中，銀行對信息科技的認識逐步加深，投入不斷加大，信息科技比以往任何時候都更快地改變著銀行業的格局，更深刻地影響著銀行的銷售和服務，成為銀行核心競爭力的重要組成部分。信息科技直接影響銀行的穩健經營，關乎銀行聲譽、金融安全和社會穩定，監管部門越來越重視信息化建設與信息科技風險管理，將信息科技納入了全面風險管理框架，初步構建了以法規為基礎，涵蓋非現場監管、現場檢查和準入的監管體系，并推動建立常態化交流機制。

監管對信息化建設新要求

過去五年，我國銀行業信息科技建設取得了長足進步，全國銀行機構信息科技總投入和科技人員數量逐年增加，多家銀行機構將IT風險納入全面風險管理。從總體情況看，影響我國銀行業信息科技穩健發展的關鍵問題正在有序解決，信息科技治理穩步提升。銀行在信息化建設保持迅速發展的同時，也面臨三個矛盾：一是信息化建設復雜度不斷提升與資源和管理能力發展滯后的矛盾，與銀行業務迅猛發展相比，信息科技在組織機構、人才、技術、經驗等方面均儲備不足；二是應急管理能力提升與業務連續性管理能力相對滯后的矛盾，我國銀行機構災難備份和應急管理能力穩步提升，但與業務連續性管理全面要求還有差距，對業務連續性的認識還有待深化；三是電子銀行蓬勃發展與信息科技風險突出的矛盾，截至2010年，超過100家國內銀行機構開展網上銀行業務，交易總金額增長迅猛，已成為銀行主要交易渠道，由此帶來的容量壓力顯現，同時，手機銀行業務增長迅速，相關風險驟增。

為推動提升我國銀行業信息化建設與信息科技風險管理水平，加強行業信息交流和共享，探討“十二五”銀行業信息科技發展戰略，中國銀監會開設了中國銀行業信息科技風險管理年會并將其制度化。在2011年11月舉辦的“中國銀行業信息科技風險管理2011年會暨銀行業信息科技風險管理高層指導委員會第一次會議”上，監管部門針對銀行信息化建設面臨的矛盾和潛在風險，結合行業現狀與特點，對銀行機構提出了新的要求：

夯實全面風險管理基礎。銀行應加強數據治理和數據標準工作，從戰略角度啟動和開展數據治理工作，將數據治理與IT治理、公司治理有機結合起來。加強全面風險管理的信息系統建設，新監管標準對商業銀行風險管理的精細化、透明化提出了前所未有的高要求，特別是對數據的完整性、準確性、一致性和及時性要求很高，這些都要通過IT系統實現。銀行要統籌開展IT架構規劃，保證資源投入，切實完成符合新監管要求的數據基礎設施和應用系統建設，并通過這一過程促進系統全面整合和共享，不僅為風險管理，也為產品開發、業務經營、管理決策等應用系統的架構提升奠定基礎，進一步發揮信息科技引領作用，促進IT戰略與業務戰略的協同。

切實提升銀行信息科技風險管理能力。銀行機構應將信息科技風險納入全面風險管理，培養對信息科技風險的內生抵御能力。注重IT治理，借鑒國際經驗，切實把握信息科技風險管理中的主要矛盾，挖掘深層次問題，解決形似神不似的問題；加強信息科技規劃，建立專門管理團隊，完善規劃的制訂、評價、更新機制，全面開展應用架構、數據架構、基礎架構的規劃整理工作；加強IT內部審計，發揮審計第三道防線的作用。

同時，成立銀行業信息科技風險管理高層指導委員會，以加強對銀行業信息科技發展與風險管理的專業指導；深入傳導監管要求，為銀行信息化建設提供決策咨詢；促進部門、行業之間的溝通交流，促進銀行機構之間的相互協作。銀監部門將努力完善信息科技審慎監管框架，不斷提升信息科技監管有效性。

創新對信息科技的內在要求

21世紀的銀行業是以信息科技為基礎的，信息科技已完全“集成”到銀行的業務和經營管理過程，與其“一體化”，成為其不能缺少的組成部分。銀行轉型和電子銀行發展對科技創新和風險管理提出了更高的要求。

我國銀行業在經營模式上最顯著的變化之一，是電子銀行高速發展。電子渠道在降低成本、擴大交易規模、加快產品創新速度等方面的作用日益顯著。據統計，2010年，國內某大型銀行電子銀行的交易量相當于其17000個物理網點的交易量。在電子銀行體系中，業務、科技密不可分，業務模式創新、產品研發，都需要信息科技最直接、最有力的支持。

銀行業務轉型的一個重要機制，是銀行內部有功能完善的業務流程，具備高度差異化的產品功能與定價功能，而合理的業務流程需要各應用系統之間良好的互聯互通和數據信息共享。

銀行業圍繞業務結構優化和流程銀行改造，以及客戶信息和風險數據的整合，要求信息科技有更快的響應能力、更安全的保障能力、更強大的支持能力，達到有效細分市場，有效識別客戶，滿足客戶個性化、綜合化要求的經營目標。這需要銀行機構進一步促進信息科技與業務的融合，增強信息科技創新與服務的能力，充分發揮信息科技引領作用。

“十二五”期間，我國銀行業發展的方向，是銳意進取，科學創新，不斷提高發展質量和水平，確保更加安全、穩健，更加有競爭力。信息科技要承擔起提升金融創新能力，強化風險管理，提高發展質量的使命。首先，信息科技要成為推動銀行轉變發展模式，實現差異化戰略的關鍵原動力。創新是銀行業發展的源泉，創新的核心已經不是簡單地增加產品種類，而是要跟蹤消費者需求，以信息科技的廣泛深入應用，開展一系列的制度、流程、產品的再造和創新，提升競爭力。樹立科技引領的理念，逐步推動信息技術與業務發展的深度融合，為可持續發展夯實基礎。其次，信息科技要成為構建全面風險管理體系的助推器。銀行機構要建立一體化全面風險管理體系，涵蓋各類風險，貫穿風險戰略制訂、風險監控、風險管理和壓力測試各個環節，這要求銀行機構以業務和風險管理為基礎，以信息科技為手段，加快建立數據標準體系，加強數據治理，提高風險數據質量，構建全面風險管理基礎設施，實現風險計量精細化，風險決策科學化，風險管理體系化。

風險管理對信息科技內在要求

隨著IT技術和互聯網的發展應用，信息科技成為銀行運行中最關鍵的因素，銀行業的風險特征也隨之發生了顯著變化。信息科技應用最顯著的效果，就是帶來了交易量的高速發展，同時也增加了市場的復雜性和脆弱性，增強了風險的傳染性，實質上形成了新的風險類型。2010年以來，世界范圍內銀行業信息科技風險事件頻發。例如，2011年4月，韓國農協銀行內部網絡遭黑客攻擊，導致部分數據被刪除和篡改，大量服務器癱瘓，系統服務中斷三天，影響正常業務開展；澳大利亞國民核心系統故障。這些事件體現了信息科技風險的突發性、傳導性和放大效應。

金融危機后，國際金融穩定理事會等一些國際組織，對金融危機中銀行業風險管理和IT建設所暴露出的問題進行研究和探討，認為金融危機最深刻的教訓之一，是金融機構IT系統不能有效支持風險數據整合，導致風險數據失真，不能在企業層面和跨業務條線層面識別風險。因此，建立更加完善的信息系統，關系到銀行機構風險防范的長期性和有效性。同時，完善的信息系統也是銀行完善運營機制、提升管理效率、豐富產品和服務、強化風險管理的有力支撐和保障。

當前我國銀行業身處復雜的國際經濟金融環境，時值“十二五”開局之年，信息科技要承擔起提升金融創新能力，強化風險管理的重要使命。我國銀行業金融機構要保持清醒的頭腦，以更加寬廣的視野、更加前瞻的思維謀劃信息科技發展藍圖；要進一步樹立合規意識、憂患意識、風險意識，以“保運營安全、促業務發展”為主導思想，加強領導、統籌規劃，加強保障、有序推進，以科技進步和創新推動銀行核心競爭力的提升。