村鎮(zhèn)銀行信息化建設(shè)現(xiàn)狀及監(jiān)管建議

自2007年3月首批村鎮(zhèn)銀行在國內(nèi)6個試點省開展以來，村鎮(zhèn)銀行這一新興金融實體就逐漸走入人們的視野，為農(nóng)村金融市場帶來了新的活力。截至2014年4月底，山東省濱州轄區(qū)已開業(yè)4家村鎮(zhèn)銀行，存款余額為218195萬元，貸款余額為211293萬元。自開業(yè)至今，4家機構(gòu)累計發(fā)放貸款金額為608413萬元，其中支持中小微企業(yè)為406196萬元，有力地支持了轄內(nèi)小微企業(yè)的發(fā)展。村鎮(zhèn)銀行業(yè)務(wù)得到一定發(fā)展，但支撐業(yè)務(wù)運轉(zhuǎn)和發(fā)展的信息化建設(shè)卻相對滯后，突破信息化建設(shè)的瓶頸已成為當務(wù)之急。

一、村鎮(zhèn)銀行信息化建設(shè)現(xiàn)狀

濱州轄區(qū)的4家村鎮(zhèn)銀行分別是山東鄒平青隆村鎮(zhèn)銀行、鄒平浦發(fā)村鎮(zhèn)銀行、山東博興新華村鎮(zhèn)銀行和無棣中成村鎮(zhèn)銀行，發(fā)起行分別為山東青州農(nóng)村商業(yè)銀行、浦發(fā)銀行、馬鞍山農(nóng)村商業(yè)銀行和成都農(nóng)村商業(yè)銀行。目前4家村鎮(zhèn)銀行已初步建立信息科技制度，制定了相關(guān)的內(nèi)控管理制度，如機房管理、計算機網(wǎng)絡(luò)管理、柜面設(shè)備維護等，推動村鎮(zhèn)銀行信息管理向流程化、科學(xué)化和規(guī)范化發(fā)展。

轄區(qū)內(nèi)村鎮(zhèn)銀行核心業(yè)務(wù)系統(tǒng)建設(shè)主要有兩種模式，鄒平浦發(fā)村鎮(zhèn)銀行、山東博興新華村鎮(zhèn)銀行和無棣中成村鎮(zhèn)銀行的核心系統(tǒng)采用依托發(fā)起行模式，由發(fā)起行提供的核心業(yè)務(wù)系統(tǒng)進行業(yè)務(wù)處理，本行機房已無生產(chǎn)數(shù)據(jù)，發(fā)起行完成核心數(shù)據(jù)備份、系統(tǒng)運維等操作。山東鄒平青隆村鎮(zhèn)銀行則通過外包建立核心系統(tǒng)，核心業(yè)務(wù)系統(tǒng)托管在東華軟件股份有限公司，數(shù)據(jù)備份、系統(tǒng)運維也由該公司完成。

二、村鎮(zhèn)銀行信息化建設(shè)存在的問題

（一）重業(yè)務(wù)發(fā)展、輕科技建設(shè)，高管層對信息科技風(fēng)險認識有待進一步提高。轄區(qū)內(nèi)村鎮(zhèn)銀行成立時間短，業(yè)務(wù)拓展壓力較大，高管層對信息科技風(fēng)險的重視程度明顯不夠，導(dǎo)致村鎮(zhèn)銀行對信息科技風(fēng)險防控工作重要性的認識程度不充分。從檢查情況看，村鎮(zhèn)銀行信息科技治理架構(gòu)不到位，銀行高管對科技風(fēng)險的概念認識模糊，董事會高管層缺乏長遠的信息系統(tǒng)建設(shè)規(guī)劃。信息科技風(fēng)險“三道防線”構(gòu)建不完整，未將信息科技風(fēng)險納入銀行全面風(fēng)險的框架中，信息科技審計部門未配備專業(yè)的科技審計人員進行行內(nèi)科技審計。

（二）支付渠道匱乏、業(yè)務(wù)系統(tǒng)開發(fā)難度大，信息化建設(shè)已成為村鎮(zhèn)銀行進一步發(fā)展的瓶頸。由于村鎮(zhèn)銀行規(guī)模小，難以大量投入進行系統(tǒng)開發(fā)與建設(shè)。目前系統(tǒng)開發(fā)普遍存在效率低的問題，主要表現(xiàn)在發(fā)起行或外包商系統(tǒng)開發(fā)是針對所有村鎮(zhèn)銀行的共性需求，針對個別村鎮(zhèn)銀行的特色需求則需要排隊等候。隨著農(nóng)村信息化建設(shè)的加快，農(nóng)民對新興電子化金融服務(wù)的需求日益增加。轄內(nèi)4家村鎮(zhèn)銀行電子化金融服務(wù)尚未起步，造成支付渠道少。

（三）機房基礎(chǔ)設(shè)施不達標、設(shè)備單點故障隱患大，機房建設(shè)仍是信息科技風(fēng)險的薄弱點。4家村鎮(zhèn)銀行機房建設(shè)仍是信息科技風(fēng)險的薄弱點。其中1家村鎮(zhèn)銀行尚未建立獨立機房，網(wǎng)絡(luò)設(shè)備、UPS、機柜等位于營業(yè)室內(nèi)，進入營業(yè)室的工作人員均可接觸上述設(shè)備，存在巨大安全隱患。從設(shè)備配備上來看，4家村鎮(zhèn)銀行機房供電仍為單路供電、2家村鎮(zhèn)銀行核心交換機設(shè)備沒有實現(xiàn)熱備份，一旦設(shè)備故障，將導(dǎo)致核心業(yè)務(wù)系統(tǒng)停運、業(yè)務(wù)全面中斷；4家村鎮(zhèn)銀行機房沒配備機房專用精密空調(diào)、自動消防設(shè)施和部署環(huán)境監(jiān)測系統(tǒng)，科技人員無法及時了解機房環(huán)境變化，在沒有安排機房值班的情況下，若發(fā)生突發(fā)情況，科技人員無法及時處理，從而造成大的損失。

（四）未設(shè)立獨立的科技部門，科技人員配備不充足，日常科技風(fēng)險防范壓力大。轄區(qū)村鎮(zhèn)銀行都沒有成立獨立的信息科技部門，信息科技工作職能設(shè)置在綜合部，與日常科技工作開展、中心機房設(shè)備維護和保障業(yè)務(wù)連續(xù)性工作方面的高標準要求不相適應(yīng)，科技崗位人員同時還有其他業(yè)務(wù)指標考核的壓力。受人員配備影響，村鎮(zhèn)銀行都沒有安排中心機房7×24小時值班，機房夜間出現(xiàn)突發(fā)事件，易因聯(lián)絡(luò)機制不健全造成緊急事件處理不及時。機房日常巡檢未實現(xiàn)規(guī)范化，未搭建機房環(huán)境檢測系統(tǒng)，機房空調(diào)發(fā)生故障造成機房溫度異常，或空調(diào)發(fā)生漏水故障時無法及時發(fā)現(xiàn)，從而造成風(fēng)險的進一步升級。同時，日常科技風(fēng)險防范不健全。3家村鎮(zhèn)銀行都未實現(xiàn)移動存儲設(shè)備的規(guī)范管理，易造成數(shù)據(jù)泄露。1家村鎮(zhèn)銀行網(wǎng)絡(luò)管理不規(guī)范，使用網(wǎng)線切換器在同一臺辦公機器登錄辦公網(wǎng)絡(luò)和互聯(lián)網(wǎng)絡(luò)。4家村鎮(zhèn)銀行均未采取技術(shù)手段實現(xiàn)對電腦進入辦公網(wǎng)絡(luò)的準入控制。

（五）應(yīng)急預(yù)案不完善，應(yīng)急演練不主動，業(yè)務(wù)連續(xù)性保障工作不到位。轄內(nèi)村鎮(zhèn)銀行組建了應(yīng)急管理組織架構(gòu)，制定了應(yīng)急管理制度，但是普遍存在應(yīng)急預(yù)案場景不全面、應(yīng)急演練開展不主動的問題。應(yīng)急預(yù)案多套用發(fā)起行版本，未針對自身實際情況制定切實可行的應(yīng)急預(yù)案。自身制定應(yīng)急預(yù)案的機構(gòu)多存在情景模擬不足、預(yù)案流程不細、缺乏可操作性等問題。在日常的應(yīng)急管理中，科技部門與業(yè)務(wù)部門聯(lián)動較少，應(yīng)急演練只是局限于科技層面，演練范圍也只是局限于電力、消防、網(wǎng)絡(luò)方面，缺乏業(yè)務(wù)應(yīng)急與科技應(yīng)急的綜合演練。

三、加強村鎮(zhèn)銀行信息化監(jiān)管的建議

（一）村鎮(zhèn)銀行應(yīng)進一步完善信息科技風(fēng)險治理架構(gòu)。村鎮(zhèn)銀行應(yīng)將信息科技風(fēng)險管理納入銀行整體風(fēng)險管理框架中，在科技治理上應(yīng)做到分工合理、職責(zé)明確和相互制衡。高管層要提高對信息化建設(shè)的認識程度，充分考慮自身經(jīng)營管理的特點，制定符合村鎮(zhèn)銀行總體業(yè)務(wù)規(guī)劃的信息科技戰(zhàn)略、信息科技運行計劃和信息科技風(fēng)險管理策略，從人力、財力資源上保證信息系統(tǒng)能夠穩(wěn)定、安全、高效的運行。村鎮(zhèn)銀行應(yīng)努力克服信息科技管理制度整體移植所產(chǎn)生的水土不服問題，在參考發(fā)起行規(guī)章制度的基礎(chǔ)上，細化落地措施，針對本行具體情況建立完善的信息科技風(fēng)險管理規(guī)章制度。

（二）村鎮(zhèn)銀行應(yīng)進一步規(guī)范機房建設(shè)和日常運維管理。村鎮(zhèn)銀行應(yīng)建立獨立的中心機房，加大科技投入，加強管理，配備足夠的信息科技設(shè)備。制定機房管理制度，定期巡查機房環(huán)境并做詳細記錄。加強移動介質(zhì)管理，有效防范數(shù)據(jù)泄露。加強網(wǎng)絡(luò)安全管理，對接入內(nèi)部的網(wǎng)絡(luò)要采用技術(shù)手段經(jīng)過多重認證進行規(guī)范。加強機房環(huán)境檢測系統(tǒng)布控，做好機房溫度、濕度、消防等監(jiān)控工作。加強病毒防控，及時采用技術(shù)手段升級殺毒軟件病毒庫并制定病毒防范相應(yīng)策略和處理流程。

（三）村鎮(zhèn)銀行應(yīng)進一步加強應(yīng)急管理和業(yè)務(wù)連續(xù)性的保障工作。村鎮(zhèn)銀行要進一步完善應(yīng)急管理架構(gòu)，提高自身開展應(yīng)急演練的主動性。制定操作性強的應(yīng)急預(yù)案，應(yīng)急預(yù)案應(yīng)充分考慮應(yīng)急場景，并明確部門分工，加強科技部門與業(yè)務(wù)部門的聯(lián)動，逐步轉(zhuǎn)變信息科技風(fēng)險只存在信息科技部門的理念。應(yīng)急演練中要驗證應(yīng)急預(yù)案的可操作性，演練結(jié)束后要及時總結(jié)，對應(yīng)急預(yù)案進行修訂。

（作者單位：中國銀行業(yè)監(jiān)督管理委員會濱州監(jiān)管分局）

責(zé)任編輯：欣聞