制度與技術并重 完善保險業(yè)信息化監(jiān)管

申請免費試用、咨詢電話：400-8352-114

近年來,我國保險業(yè)的信息化建設取得了令人矚目的成績,并進而推動了行業(yè)整體競爭能力和現(xiàn)代化水平的顯著提高。公司對信息技術的依賴程度進一步增加,保險監(jiān)管部門在信息化工作方面也面臨新的挑戰(zhàn)。為適應行業(yè)不斷發(fā)展的需要,我們必須就信息化監(jiān)管的制度與技術層面作進一步的探索與提高?！　?/p>

保險業(yè)信息化監(jiān)管

在制度層面的拓展

建立長效監(jiān)管機制,提升現(xiàn)場檢查力度。

當前,信息技術已成為提升行業(yè)競爭力的重要基礎,信息化建設的步伐日益加快,科技含量不斷提高。如果監(jiān)管只限于開業(yè)驗收階段,則很難把握技術核心,也難以跟上未來的發(fā)展趨勢。因此,保險業(yè)的信息化監(jiān)管應著眼于建立長效機制,落實定期的專項調研、檢查,及時掌握行業(yè)信息化建設的最新動態(tài)。在方式上,不應局限于單純的材料審核,而必須加強現(xiàn)場監(jiān)管力度,深入到公司業(yè)務、科技部門的第一線,在日常工作實踐中尋找重點,提高監(jiān)管質量。只有這樣,保險業(yè)的信息化監(jiān)管才能抓住技術核心,發(fā)現(xiàn)內在問題,提升科技價值。

監(jiān)管與研究相結合,引領行業(yè)發(fā)展。

我國保險業(yè)的信息化建設雖然起步較晚,但起點較高,很多公司均以全國性的數(shù)據(jù)大集中作為系統(tǒng)建設的基點。這給信息化發(fā)展提供了廣闊的空間,但也使得行業(yè)存在技術經驗積累不足、運維隊伍基礎相對薄弱的問題。為改善這種狀況,保險監(jiān)管部門應避免就監(jiān)管論監(jiān)管,做到研究與監(jiān)管并重,利用部門便利,對全行業(yè)的信息化建設作深入的調研分析,廣泛吸取其中的成功經驗,充實、提高行業(yè)的技術基礎。同時,監(jiān)管部門還應發(fā)揮引領作用,立足全行業(yè)發(fā)展的高度,尋找信息化建設的熱點課題,整合行業(yè)內部資源,組織力量開展攻關,進而引導保險業(yè)信息科技的進步。

充分發(fā)揮派出機構在信息化監(jiān)管中的作用。

有觀點認為,數(shù)據(jù)大集中使得公司的信息化建設集中于總部,因而相應的監(jiān)管只須由保監(jiān)會承擔。事實上,這種觀點是片面的。隨著行業(yè)信息技術的不斷發(fā)展,派出機構(各地保監(jiān)局)在信息化監(jiān)管方面的職能應進一步強化。

主要原因有三點:一是目前國內保險公司主體已超過100家,信息中心分布于不同的大城市,如北京、上海、廣州、深圳、南京等地,均建有總公司級的數(shù)據(jù)中心,當?shù)乇１O(jiān)局如能提高信息化監(jiān)管水平,發(fā)揮屬地監(jiān)管的優(yōu)勢,將大大減輕保監(jiān)會的工作壓力,提高監(jiān)管效率。

二是數(shù)據(jù)大集中后,分公司雖沒有獨立的企業(yè)核心數(shù)據(jù)庫,但對信息化的依賴程度日益提高,各地保監(jiān)局針對網(wǎng)絡通訊、安全管理等方面加強監(jiān)管力度,將有效提高機構的抗風險能力。

三是在一些保險發(fā)達地區(qū),分支機構往往開發(fā)有特色業(yè)務系統(tǒng),有的還建立了行業(yè)共享數(shù)據(jù)平臺,這為當?shù)乇１O(jiān)局的信息化監(jiān)管工作開辟了很大空間。

信息化監(jiān)管與業(yè)務檢查相互促進。

近年來,保險業(yè)內部出現(xiàn)了一些違規(guī)現(xiàn)象,如虛列費用、套取保費、數(shù)據(jù)不真實等。產生違規(guī)現(xiàn)象的重要原因之一是企業(yè)內控不嚴,而內控不嚴在很大程度上源于業(yè)務系統(tǒng)本身存在漏洞,使得違規(guī)在技術上有實現(xiàn)的可能性。監(jiān)管部門應將信息化監(jiān)管與業(yè)務檢查緊密結合,一方面,通過信息化監(jiān)管,可以發(fā)現(xiàn)公司的系統(tǒng)漏洞,了解經營中潛在的風險因子,提早判斷可能產生的違規(guī)苗頭,為業(yè)務檢查提供參考依據(jù),提高監(jiān)管效率;另一方面,業(yè)務檢查中暴露出的違規(guī)問題,又可以成為信息化監(jiān)管的關注方向,監(jiān)管部門應督促公司就問題進行系統(tǒng)優(yōu)化改造,增強自檢、管控功能,提高安全保障,預防違規(guī)問題的產生,促進行業(yè)經營的進一步規(guī)范。

保險業(yè)信息化監(jiān)管

在技術層面的探索

從系統(tǒng)負載能力入手,評估公司運營的穩(wěn)定性。

2007年,中國股市迎來前所未有的業(yè)務大潮,在此之前,大部分證券公司完成了系統(tǒng)擴容,從而保證了行業(yè)的穩(wěn)定運營。證券業(yè)的案例充分說明了信息負載能力的重要性。當前,保險業(yè)在網(wǎng)絡負載方面的信息化監(jiān)管相對成熟,但在主機系統(tǒng)負載方面的監(jiān)管力度還不夠。事實上,主機系統(tǒng)負載一旦出現(xiàn)問題,將造成大量進程堆積等待,影響處理速度,嚴重時甚至系統(tǒng)死鎖;而且隨著業(yè)務的發(fā)展,公司的大規(guī)模數(shù)據(jù)處理工作(如批量入賬、數(shù)據(jù)分析、提取與上報等)明顯增加,這也對系統(tǒng)負載提出了很高的要求。監(jiān)管部門可從兩方面入手對此開展檢查。

一方面,了解公司的業(yè)務規(guī)模和主機的最大數(shù)據(jù)處理速度,兩者結合,評估負載能力能否保證業(yè)務穩(wěn)定運營,例如,年保費規(guī)模在3-5億元的產險公司,以單均保費2500元計算,簽單數(shù)量在12-20萬件, HP RX6600小型機的負載能力即可滿足需要,而規(guī)模更大的公司,則需相應提高主機配置;另一方面,監(jiān)管部門還應督促公司在規(guī)劃未來發(fā)展時,將信息化建設納入考慮,根據(jù)業(yè)務規(guī)模,關注負載能力,必要時制定系統(tǒng)擴容預案,從而提高信息化監(jiān)管工作的前瞻性。

從系統(tǒng)架構和賬務程序入手,檢查公司內控管理。

系統(tǒng)架構與賬務程序是業(yè)務系統(tǒng)的核心,也是公司經營管理的基礎,應作為保險業(yè)信息化監(jiān)管的重點。監(jiān)管部門可通過實地調研學習的方式,參與公司信息技術崗位的具體操作,深入了解系統(tǒng)的模塊架構及功能,掌握系統(tǒng)的運行流程及數(shù)據(jù)交互。同時,監(jiān)管部門還可適當研究公司的核心賬務程序,重點關注其中的科目設置和會計分路,并參照《新會計準則》和保監(jiān)會的各項要求,檢查程序是否設定了必要控制(如賬務科目是否符合規(guī)定、費用入賬是否有額度控制等),進而了解公司的內控管理狀況。以系統(tǒng)架構和核心程序為方向,以實踐為途徑,一方面,使得信息化監(jiān)管的專業(yè)深度明顯提高,重點更加突出;另一方面,還將信息化監(jiān)管從單純的技術領域拓寬到業(yè)務經營的全過程,對減少違規(guī)風險,加強公司內控起到了積極作用。

從災備和安全管理入手,檢查公司抗風險能力。

9·11事件中,部分金融機構由于數(shù)據(jù)丟失而遭受巨大損失,這充分說明了災備工作的重要性。當前,我國保險業(yè)的信息災備建設已頗具規(guī)模,監(jiān)管重點應從強調數(shù)據(jù)備份轉向重視事后恢復,從更深入、具體的技術角度出發(fā),督促公司提高災備工作的質量。以下四類問題可高度關注:一是重要數(shù)據(jù)是否實現(xiàn)異地備份,數(shù)據(jù)恢復最近可追溯到哪個時點;二是各類災害性故障是否做到分級、分類處理;三是系統(tǒng)恢復方案是否作了可行性評估并伴有操作演練;四是遭遇重大災難時公司如何在允許的時間內恢復系統(tǒng)運行。

除災備外,安全管理也是公司抗風險能力的重要體現(xiàn)。當前,保險業(yè)信息化監(jiān)管在網(wǎng)絡安全方面較為成熟,但在用戶權限管理上還存在可改進之處。監(jiān)管部門應督促公司就制度建設與實際操作兩方面入手,嚴格實行管控。以下三點可供參考:一是重要系統(tǒng)的密碼定期修改,每次修改的記錄密封存檔;二是密碼持有者均登記在案,一旦發(fā)生崗位重大調整,應根據(jù)需要及時重置密碼;三是不同級別密碼的權限交叉并相互制約,如操作人員有權登錄業(yè)務系統(tǒng),但無法獲知業(yè)務核心的細節(jié),開發(fā)人員可登錄開發(fā)系統(tǒng)并了解業(yè)務核心,但沒有權限在業(yè)務系統(tǒng)上進行操作。

從對突發(fā)事件的處理入手,考察公司日常運維。

保險公司在日常運營中要面對大量不同特點的客戶,處理很多不同的交易,其中難免有系統(tǒng)報錯、操作中斷的現(xiàn)象發(fā)生,這些突發(fā)事件往往需要信息技術部門來處理,而這正是公司日常運行維護能力的重要體現(xiàn)。監(jiān)管部門一方面應要求公司重視制度建設,對各類突發(fā)事件分級、分類,規(guī)范上報流程和處理辦法,對一些可能隱藏風險的后臺數(shù)據(jù)庫操作(如數(shù)據(jù)資料修改),更應做到事前嚴格審批,事后檢查核對,既強調運維工作的效率,又保證系統(tǒng)、數(shù)據(jù)的安全。

另一方面,監(jiān)管部門還可通過現(xiàn)場演練,考察公司的實際操作能力,如在交易流水中選取錯誤代碼,要求運行維護人員現(xiàn)場分析原因,給出處理方案,對于一些可能產生單邊賬的交易(如銀保通),還應特別關注運維技術人員跨部門、跨系統(tǒng)的溝通協(xié)調能力。

從數(shù)據(jù)管理入手,推動建立保險數(shù)據(jù)體系。

數(shù)據(jù)是保險業(yè)經營、管理和決策的重要基礎,加強數(shù)據(jù)的綜合利用是實現(xiàn)行業(yè)科學發(fā)展的必要條件。監(jiān)管部門應通過信息化監(jiān)管,開展相關檢查,督促公司提高數(shù)據(jù)挖掘能力和數(shù)據(jù)資產利用能力:要求公司說明數(shù)據(jù)庫結構及管理、優(yōu)化方案,對重要數(shù)據(jù)庫日志定期分析并出具報告;引入第三方技術力量對公司的數(shù)據(jù)庫建設情況進行評估;向公司提出一些帶有分析性質、工作量較大的數(shù)據(jù)需求(如提取優(yōu)質客戶、分析險種、客戶貢獻度等)以作實際考察。通過上述檢查,監(jiān)管部門一方面可以了解行業(yè)的數(shù)據(jù)管理狀況,為推動建立科學的保險數(shù)據(jù)體系奠定基礎;另一方面,還對公司的數(shù)據(jù)真實性有了更深入的認識,對保險業(yè)的數(shù)據(jù)統(tǒng)計專項檢查工作起到了輔助作用。

(作者單位:江蘇保監(jiān)局)