今年我國銀行業(yè)信息化面臨四大挑戰(zhàn)

申請免費試用、咨詢電話：400-8352-114

訪中國人民銀行科技司副司長李曉楓

記者問：2008是不平凡的一年，我們經(jīng)歷了冰雪災(zāi)害、汶川大地震、北京奧運、金融風(fēng)暴等大事件，從金融行業(yè)的角度，您怎樣看待這些事件?

李曉楓答：去年，特別是汶川地震和北京奧運，對整個銀行業(yè)的運營和安全提出了更高的要求，考驗了銀行業(yè)的服務(wù)能力。應(yīng)該說，我們的銀行業(yè)在“冰雪災(zāi)害、汶川大地震、北京奧運”這三次大考中，取得了突出成績，銀行業(yè)的系統(tǒng)安全穩(wěn)定運行，銀行業(yè)務(wù)服務(wù)沒有中斷，受到了國務(wù)院和黨中央的肯定。

問：2008年我國銀行業(yè)在信息化建設(shè)上，您認為主要取得了哪些成績，還存在哪些問題急待解決?

答：完成數(shù)據(jù)大集中的銀行，從建設(shè)、運行安全和內(nèi)部管理合規(guī)性有所加強，引入的ITILL國際標準，在制度流程化、規(guī)范化上見到了效果。在軟件開發(fā)方面，引入的CMMI國際標準，將軟件開發(fā)文檔化、標準化、規(guī)范化管理。在信息安全方面，引入的ITMS，使信息安全工作標準化、規(guī)范化，信息安全管理更加規(guī)范。合規(guī)性是IT治理的重要理念，去年，銀行業(yè)在IT治理中取得了顯著的進步，是我們在三次大考中取得良好表現(xiàn)的重要原因之一。在系統(tǒng)建設(shè)方面，則因為受抗震救災(zāi)和奧運安保工作安排的影響，一些系統(tǒng)建設(shè)放緩、推遲建設(shè)。

2008年盡管我們?nèi)〉昧撕艽蟮某煽?，但還是存在一定的問題。中小銀行受人才制約，合規(guī)性建設(shè)方面存在欠缺。大銀行由于股份制改造時間不長，其治理結(jié)構(gòu)、管理體制在向以客戶為中心轉(zhuǎn)變，要求技術(shù)和業(yè)務(wù)更好的融合。在轉(zhuǎn)變過程中，他們已意識到，業(yè)務(wù)與技術(shù)仍需要磨合、信息化路線技術(shù)仍不是很清晰，出現(xiàn)銀行間產(chǎn)品同質(zhì)化比較嚴重的現(xiàn)象，比如理財產(chǎn)品大多是大同小異。在中間產(chǎn)品和存貸差業(yè)務(wù)方面市場細分還在摸索中。

另外，中小銀行和大銀行在數(shù)字化方面的差距還在擴大。原因在于，我國信息化社會服務(wù)體系不完善。中小銀行由于人才和成本的問題，不能像大銀行那樣成立龐大的開發(fā)團隊，獨立完成信息化建設(shè)。中小銀行各個業(yè)務(wù)系統(tǒng)的建設(shè)往往是通過不同的IT公司完成。目前國內(nèi)沒有哪個科技企業(yè)能“通吃”一個銀行的所有業(yè)務(wù)系統(tǒng)，業(yè)務(wù)系統(tǒng)由不同IT企業(yè)建設(shè)帶來的最大問題是系統(tǒng)之間不能很好的整合，可能會為下一輪數(shù)據(jù)深度利用開發(fā)埋下隱患。在國家宏觀的方面，對銀行業(yè)的信息化建設(shè)統(tǒng)籌指導(dǎo)工作有所不足。比如大多數(shù)銀行的災(zāi)備中心都集中在北京、上海等城市，信息安全戰(zhàn)略上看是有問題的。

問：2008年的金融危機對我國銀行業(yè)產(chǎn)生了哪些影響?

答：我國銀行業(yè)的發(fā)展與歐美發(fā)達國家的銀行業(yè)發(fā)展相差一個階段。我國是最大的發(fā)展中國家，由于我們資本市場未開放，人民幣匯率沒放開，沒有那么多衍生產(chǎn)品，這使我們可以較少受到這次金融危機的影響。在銀行業(yè)監(jiān)管方面，我們一直在向發(fā)達國家學(xué)習(xí)。你會注意到這次金融危機，發(fā)達國家的銀行也受到政府保護、社會負面性影響相對較少，這與銀行一直受到嚴格的監(jiān)管是有關(guān)系的。其中國際社會新的監(jiān)管理念——新巴塞爾協(xié)議，充分表明銀行是經(jīng)營風(fēng)險的行業(yè)，應(yīng)健全風(fēng)險管理體系。這對數(shù)據(jù)集中后的銀行風(fēng)險管控是一個挑戰(zhàn)。

新巴塞爾協(xié)議要求銀行要有風(fēng)險管控體系;其次要有資本充足率，面對風(fēng)險帶來的損失銀行要有一定足夠的資金進行彌補。這個理念如何在中國落地?

我國銀行業(yè)的主要風(fēng)險是信貸風(fēng)險。我國的市場經(jīng)濟具有中國社會主義特色，一方面我們面臨市場、利率、匯率的逐步放開，另一方面由于我國金融市場不是直接融資的體制，是以間接融資為主，銀行業(yè)主要面臨的是信用風(fēng)險。在操作風(fēng)險方面，我們與發(fā)達國家相比，風(fēng)險性質(zhì)也不同。主要面臨的是低水平生產(chǎn)管理、工作人員在配置變更、事件和問題處理等方面疏漏造成的宕機等運營生產(chǎn)問題。國外銀行則是面臨欺詐為主的操作風(fēng)險，例如法興銀行、巴林銀行利用流程漏洞進行欺詐操作風(fēng)險問題。所以，銀行IT風(fēng)險控制建設(shè)的內(nèi)容，主要是支持業(yè)務(wù)部門做好信用風(fēng)險、市場風(fēng)險的管理。數(shù)據(jù)大集中后，銀行通過建立災(zāi)備中心，也是運營風(fēng)險分散控制的需要。

2010年，新巴塞爾協(xié)議要在我國銀行業(yè)落地，現(xiàn)在我們面臨的問題是如何結(jié)合國內(nèi)漸進式改革開放過程的特點，創(chuàng)建具有特色的風(fēng)險管理體系，這之中，IT如何做到與業(yè)務(wù)很好地融合，是成功的關(guān)鍵。

問：我國銀行業(yè)信息化建設(shè)面臨著哪些挑戰(zhàn)?

答：我認為挑戰(zhàn)主要來自四個方面：

首先，銀行業(yè)在數(shù)據(jù)大集中后，要將客戶市場細分化，開發(fā)出不同的產(chǎn)品以滿足不同的市場需求。這一點，映射在銀行信息化建設(shè)上則是，銀行核心業(yè)務(wù)系統(tǒng)是否能從過去以賬戶管理為中心轉(zhuǎn)變?yōu)橐?a href="http://keekorok-lodge.com/custom/" target="_blank">客戶管理為中心。

第二，在不同業(yè)務(wù)條線交易操作中，得到的信息如何再次集中與共享，集中后如何進行挖掘分析，找出目標客戶，提供針對性強的產(chǎn)品和服務(wù)。

第三，中小銀行信息化建設(shè)面臨的主要問題是，可信賴的社會力量不足，找不到資質(zhì)全面的IT公司解決自身所有業(yè)務(wù)信息化的問題。能夠擔(dān)綱中小銀行信息化決策者的人才也很匱乏。

第四，銀行服務(wù)的安全性問題。表現(xiàn)在兩方面，一方面是互聯(lián)網(wǎng)金融服務(wù)、銀行的網(wǎng)銀業(yè)務(wù)已面臨著互聯(lián)網(wǎng)上的黑客攻擊、木馬病毒、釣魚網(wǎng)站等安全問題。另一方面，，由于互聯(lián)網(wǎng)的開放性，我們不得不擔(dān)心批量客戶信息被泄密的危險。此外，隨著銀行卡的普及使用，收單準入門檻越來越低，商家素質(zhì)參差不齊等將形成安全隱患。信用卡套現(xiàn)、打包出賣信用卡客戶信息、冒領(lǐng)信用卡等問題突出。由于信用卡發(fā)放數(shù)量達到一定水平后，各銀行業(yè)務(wù)同質(zhì)化問題日趨嚴重，發(fā)卡對象由高素質(zhì)客戶逐步向低素質(zhì)客戶發(fā)展，這將帶來一系列問題，比如信用卡套現(xiàn)，偽卡犯罪等。在經(jīng)濟下行期尤其要防范這些問題。

問：未來，我國銀行業(yè)信息化建設(shè)的機遇在哪里?

答：與西方發(fā)達國家相比，我們是發(fā)展中國家，是追趕者。我國經(jīng)濟還在高速增長，加上我們資本市場沒有開放，我們國內(nèi)銀行服務(wù)還相對封閉，這是一個好的發(fā)展時期。我國銀行業(yè)信息化建設(shè)還處在上升階段。對完成數(shù)據(jù)集中的銀行，主要面臨的問題是如何將技術(shù)與業(yè)務(wù)融合，以支持風(fēng)險管理，向以客戶為中心轉(zhuǎn)型。重點是銀行的核心業(yè)務(wù)系統(tǒng)如何做到以客戶為中心，包括傳統(tǒng)核心業(yè)務(wù)系統(tǒng)是自主開發(fā)升級轉(zhuǎn)型還是引進創(chuàng)新轉(zhuǎn)型。其次，管理信息要再一次集中，經(jīng)過數(shù)據(jù)清洗、標準規(guī)范后的集中才能建立可信的數(shù)據(jù)分析模型，才能出創(chuàng)新產(chǎn)品。但需要注意的是，管理信息再集中的技術(shù)路線還不是很清晰：比如，是否走數(shù)據(jù)倉庫的技術(shù)路線，現(xiàn)在看來由于業(yè)務(wù)條線還在磨合、業(yè)務(wù)部門間數(shù)據(jù)共享機制不成熟、穩(wěn)定，采用數(shù)據(jù)倉庫技術(shù)來做管理信息再集中的做法，要慎重。因此，實踐經(jīng)驗表明要先建立良好的業(yè)務(wù)部門間信息共享機制，再建立數(shù)據(jù)倉庫。

問：人行明年信息化工作的重點是什么?

答：人民銀行明年將進一步加強與銀監(jiān)會、保監(jiān)會、證監(jiān)會的溝通與合作。

首先，在信息化建設(shè)規(guī)劃方面，明年將啟動“十二五規(guī)劃”制定。

第二，在信息化標準建設(shè)方面，將朝有利于數(shù)據(jù)共享，流程合規(guī)、提高工作效率方面努力。

第三，安全建設(shè)方面，將落實國家的等級保護制度，落實國家關(guān)于國產(chǎn)信息化產(chǎn)品的采購規(guī)定。加強信息安全審計、評估等工作。我們也將促進交流，鼓勵銀行信息化經(jīng)驗的互動交流開展。

重點信息化項目方面，人民銀行行自身的信息化建設(shè)對金融行業(yè)信息化具有全局性的推拉作用。比如，我國二代支付系統(tǒng)、電子匯票系統(tǒng)、中央銀行會計集中核算系統(tǒng)、國庫會計集中核算系統(tǒng)，金融統(tǒng)計集中系統(tǒng)的建設(shè)項目，要在明年全面啟動或推廣。這些系統(tǒng)的建設(shè)過程所有銀行都要參與，它們對大銀行是拉動，對中小銀行是推動，進而帶動了我國銀行業(yè)的信息化建設(shè)。尤其是中小銀行的積級參與，有利于縮小他們與大型銀行的數(shù)字化差距。

在銀行卡安全方面，我們與支付結(jié)算司一道，要加強在銀行卡受理市場和發(fā)卡方面的管理，進一步規(guī)范收單市場。隨著互聯(lián)網(wǎng)金融服務(wù)的蛋糕越來越大，我們也面臨著“魔高一尺，道高一丈”循環(huán)性安全問題，比如，對銀行網(wǎng)銀的互聯(lián)網(wǎng)分布式拒絕服務(wù)攻擊問題，就需要健全從公安、電信、互聯(lián)網(wǎng)域名管理等部門的應(yīng)急防范機制。2009年將考慮啟動銀行磁條卡整體向IC卡的芯片化遷移工作，在新的安全形勢下，看來若要徹底保證用卡安全問題，必須走出這一步了。同時，芯片化遷移中，我們不希望再重復(fù)磁條卡的雙幣種卡發(fā)展路線，我們希望以人民幣卡為主、一卡多用，節(jié)省社會資源。

金融業(yè)信息化涉及到規(guī)劃、政策、管理等多方面工作。圍繞人民銀行科技司新的“三定”職能，2009年仍然是一個探索發(fā)展的過程，首先，通過“十二五”規(guī)劃工作，我們希望使金融業(yè)在信息化建設(shè)中有清晰的目標和追求，能做到結(jié)合行業(yè)監(jiān)管、企業(yè)需求、國家政策。第二，通過改組金融標準化委員會的工作，進一步提高工作效率，把標準化工作從業(yè)務(wù)處理方面逐步引向流程管理、信息安全等方面。引進ITILL、CMMI、ITSM等國際化標準，并研究在中國如何落地金融業(yè)。使銀行業(yè)在信息化建設(shè)、信息安全管理、運行生產(chǎn)、應(yīng)急體制建設(shè)發(fā)展上規(guī)范化。第三，我們將點面結(jié)合，一方面要健全信息化宏觀管理體制，有效開展政策性指導(dǎo)，另一方面具體的信息安全事件通報與處理、全社會應(yīng)急資源支持等工作也要列入計劃。

人民銀行科技司承擔(dān)國家在金融信息化方面統(tǒng)籌指導(dǎo)職能。新增職能可以有效改善原來偏重的“誰主管、誰負責(zé)，誰運行、誰負責(zé)”的單邊狀況，能從宏觀上較好地體現(xiàn)國家在金融信息化方面的意志與政策要求，總結(jié)信息化好的經(jīng)驗。我們的金融業(yè)務(wù)在規(guī)范，信息技術(shù)自身也要規(guī)范。由于我國的國情，我國銀行信息化建設(shè)不單是銀行自己的事，應(yīng)體現(xiàn)國家政策要求，企業(yè)要有社會責(zé)任。比如落實信息系統(tǒng)等級保護;在信息化產(chǎn)品采購方面要支持國內(nèi)產(chǎn)業(yè)。另外，在知識產(chǎn)權(quán)方面要重視專利申請與保護，提高服務(wù)水平，避免同質(zhì)化競爭。

問：您認為，2009年我國銀行信息化建設(shè)的熱點會出現(xiàn)在哪里?

答：重點是以建設(shè)促發(fā)展。大型銀行的熱點是，完成數(shù)據(jù)集中的銀行面臨業(yè)務(wù)與技術(shù)進一步融合的問題，技術(shù)人員要既懂技術(shù)又懂業(yè)務(wù)。過去是業(yè)務(wù)人員提需求，技術(shù)人員出方案?，F(xiàn)在，新市場變化很快，業(yè)務(wù)部門的需求形成是模糊的，需要技術(shù)與業(yè)務(wù)兩條線同時商討，進行迭代式開發(fā)。風(fēng)險管理方面，技術(shù)支持與管理數(shù)據(jù)支持越來越重要，比如把風(fēng)險點在流程中量化打分要做大量的統(tǒng)計分析運算，要靠IT來支持。中小銀行的熱點將是如何整合技術(shù)架構(gòu)，在運行管理以及IT治理方面提高合規(guī)性管理水平，向大銀行看齊。2009年相對2008年信息建設(shè)將是平穩(wěn)、高速發(fā)展的一年。共同的熱點是在經(jīng)濟下行周期，如何防范金融犯罪，這不是僅靠技術(shù)能解決的，需要相應(yīng)的法律法規(guī)和提高業(yè)務(wù)管理的規(guī)范性。（國脈電子政務(wù)網(wǎng)）