淺談我國銀行業技術應用的相關措施及風險監管的對策

胡愛軍

【摘要】對銀行業技術應用安全來講，首要的問題是觀念以及意識的問題。信息技術應該在內控上進行組織結構改造，促進業務借助信息技術重整客戶信息資源，提高效率控制風險。進而為銀行提供一個更具效益以及可擴展的平臺。

【關鍵詞】銀行業 技術應用 措施 風險監管

當前我國銀行的管理層對技術應用安全的重要性是重視的，但對技術應用的現狀缺乏調研，有些安全檢查條款已無存在意義，有些安全條款與實際應用相抵觸，新的突出風險點卻在其中找不到規定。在技術應用安全上，由于專利和知識產權的堡壘原因，容易形成管理不到位，缺乏聯動性以及大眾性的弱點。從管理層到員工，能否意識到技術應用安全的重要性，明白技術應用安全的基本內容以及在業務工作中的具體體現是很重要的，技術應用安全的基礎至關重要。技術應用安全觀念的缺乏是銀行員工安全意識淡薄的重要原因。缺乏對銀行業務技術應用安全發展戰略的全面了解，大部分的重要安全效果并不依賴于重要技術，而依賴于基本規范的落實以及常見手段的應用。

一是信息技術戰略規劃是全行整體的信息戰略規劃，由于銀行對信息技術戰略規劃制定缺乏足夠的認識，進而導致對信息技術規劃制定時規范管理的缺乏。一些銀行的信息技術發展規劃由信息技術部門單獨完成，業務部門較少或不參與，導致規劃不夠全面，脫離應用，紙上談兵，基礎風險點不能反映到制度中來，并在整改后得不到有效實施以及具體落實。很多銀行不但沒有專門性的管理機制，而且沒有專屬授權的機構，進而無法對信息技術戰略實施有效的管理并根據業務發展實際進行定期調整以及更新。由此，造成銀行在制定重要業務安全系統規劃時無法考慮周全，不能充分滿足業務發展對信息技術發展的要求，造成業務發展需要與信息技術支持脫節，閉門造車想像出的產品不但浪費了財力物力人力，更有可能產生更大的經營隱患。銀行業成功的信息化建設還要依靠國家的產業政策、法律制度和經濟規劃的支持，以及解決好一些環境問題，如產業技術安全問題、項目管理問題、人才使用、激勵和培訓問題等，才能在信息化的基礎上展現銀行的業務風采。

二是技術應用除了具有傳統銀行經營過程中存在的市場風險和操作風險等以外，還由于其特殊性而存在著基于網絡信息技術導致的技術風險和基于網絡金融業務特征導致的業務風險。影響渠道應用市場風險的主要因素有經濟因素，主要包括相關金融資產價格等的變動，另外有產品生命周期、社會經濟周期、宏觀經濟制度等方面，還有社會因素、自然因素、技術因素和政治因素等。操作風險主要是指系統中存在不利于可靠性、穩定性和安全性要求的重大缺陷而導致損失的可能性。渠道應用與技術有著直接的關聯關系，操作風險重災區在于網絡系統的可靠性、有效性和完整性，網絡系統的缺陷、誤操作或故意破壞都是最嚴重的風險防范關注點。在渠道應用的風險中除了有以上所列舉的兩個非常重要的風險，還有物理安全風險、流動性風險、法律風險等。這些風險都會嚴重影響著渠道應用的發展和安全穩定，這些都不利于渠道應用的發展，對于這些所存在的風險，監管部門和銀行內的監管職能部門要高度重視和關注，制度先行，適時抽檢，采取行之有效的方法和措施消滅這些風險于無形，讓新興電子渠道業務走得更好、更遠、更穩。

三是完善面向服務的信息技術架構。通過智能遠程部署、更新和維護減少參與環節，保障信息和維護交流安全。進而為銀行架構一種面向服務的設計部署，以及管理軟件、基礎設施和應用的新方式。架構中的應用系統主要功能應被組織成多個標準化的服務，并被封裝在一個完整的工作組件內，其中的服務接口采用可身份識別的訪問機制來實現，并按權限分配鑒別應用請求，服務導向型架構可以使銀行信息技術管理部門利用現有的數據進行應用系統的整合以及功能分配，減少次級風險的發生。

四是構建技術金融平臺。技術型金融創新可以有效地規避分業經營模式對商業銀行金融創新的限制。利用互聯網的交互性特性，我們可以聘請專業人員解決客戶在購買產品和服務等時遇到的各種各樣問題，進而順利地實現銀行業務的信息化拓展。同時借鑒發達國家已經建立的銀行技術應用管理模式，充分利用各類金融服務以及經濟信息，引導社會商品運動以及資金運動向基于網絡的電子平臺轉移，以實現信息資源在社會各經濟部門間的最優配置。

五是電子渠道業務風險監管主要是針對新興的技術應用和發展，基于信息全球化和金融活動虛擬化等一些特征而必須與時俱進，適時調整的靈活管理體系。技術應用所存在的風險，不僅包括傳統銀行所具有的流動性風險、市場風險、信用風險等，更包括與業務自身特點相伴的業務風險。由于這些銀行風險的存在，它嚴重影響著技術應用的健康發展，同時也對于商業銀行的金融體系的安全、消費者利益等也夠成了極大的威脅。沒有風險監管，電子渠道的發展會受到自身特點因素的干擾，導致怯場心理而難以更好發展，風險和安全問題首當其沖，所以對技術應用而言，風險監管有著不可替代的作用和意義。網上銀行等渠道監管能夠確保金融體系的安全和穩定，對于不同國家和地區，不同歷史、經濟和文化背景下的金融消費理念，技術應用的風險監管有著不同的意義和作用。總體來說，技術應用的風險監管對技術應用的良性發展有著非常重要的意義。

六是針對各種風險的特征建立起國家、行業、企業，客戶四層次的技術應用監管系統，互相支持，互為補充達到對風險強有力的預測、控制、化解的作用。

銀行內部層次的監管銀行內部層次的監管即指業務責任單位對渠道風險的監管，就其內容而言分為以下五方面：銀行安全性能的監管；渠道的標準化水平監管，以實現各銀行間信息交流的互聯互通；渠道服務的確切性、真實性、合規性的監管；渠道交易記錄的監管以及服務涉及到的消費者權益監管。特別是最近幾年，技術應用在中國的發展給傳統銀行有了新的領域和研究課題，但是同時也給傳統銀行的風險監管提出來更高的要求。新的挑戰和要求意味著新的發展機遇，我國傳統銀行只有很好的運用知識，制定完整可行的安全戰略風險策略，加大對電子金融業的研究力度，技術應用才能在實現銀行完美愿景的表象下有一個堅實的盔甲裝備，全方位武裝服務、跟蹤服務和修正服務，知識經濟給我國商業銀行的機遇才是真的前程似錦。