今年我國銀行業(yè)信息化面臨四大挑戰(zhàn)

申請免費試用、咨詢電話：400-8352-114

訪中國人民銀行科技司副司長李曉楓

記者問：2008是不平凡的一年，我們經歷了冰雪災害、汶川大地震、北京奧運、金融風暴等大事件，從金融行業(yè)的角度，您怎樣看待這些事件?

李曉楓答：去年，特別是汶川地震和北京奧運，對整個銀行業(yè)的運營和安全提出了更高的要求，考驗了銀行業(yè)的服務能力。應該說，我們的銀行業(yè)在“冰雪災害、汶川大地震、北京奧運”這三次大考中，取得了突出成績，銀行業(yè)的系統安全穩(wěn)定運行，銀行業(yè)務服務沒有中斷，受到了國務院和黨中央的肯定。

問：2008年我國銀行業(yè)在信息化建設上，您認為主要取得了哪些成績，還存在哪些問題急待解決?

答：完成數據大集中的銀行，從建設、運行安全和內部管理合規(guī)性有所加強，引入的ITILL國際標準，在制度流程化、規(guī)范化上見到了效果。在軟件開發(fā)方面，引入的CMMI國際標準，將軟件開發(fā)文檔化、標準化、規(guī)范化管理。在信息安全方面，引入的ITMS，使信息安全工作標準化、規(guī)范化，信息安全管理更加規(guī)范。合規(guī)性是IT治理的重要理念，去年，銀行業(yè)在IT治理中取得了顯著的進步，是我們在三次大考中取得良好表現的重要原因之一。在系統建設方面，則因為受抗震救災和奧運安保工作安排的影響，一些系統建設放緩、推遲建設。

2008年盡管我們取得了很大的成績，但還是存在一定的問題。中小銀行受人才制約，合規(guī)性建設方面存在欠缺。大銀行由于股份制改造時間不長，其治理結構、管理體制在向以客戶為中心轉變，要求技術和業(yè)務更好的融合。在轉變過程中，他們已意識到，業(yè)務與技術仍需要磨合、信息化路線技術仍不是很清晰，出現銀行間產品同質化比較嚴重的現象，比如理財產品大多是大同小異。在中間產品和存貸差業(yè)務方面市場細分還在摸索中。

另外，中小銀行和大銀行在數字化方面的差距還在擴大。原因在于，我國信息化社會服務體系不完善。中小銀行由于人才和成本的問題，不能像大銀行那樣成立龐大的開發(fā)團隊，獨立完成信息化建設。中小銀行各個業(yè)務系統的建設往往是通過不同的IT公司完成。目前國內沒有哪個科技企業(yè)能“通吃”一個銀行的所有業(yè)務系統，業(yè)務系統由不同IT企業(yè)建設帶來的最大問題是系統之間不能很好的整合，可能會為下一輪數據深度利用開發(fā)埋下隱患。在國家宏觀的方面，對銀行業(yè)的信息化建設統籌指導工作有所不足。比如大多數銀行的災備中心都集中在北京、上海等城市，信息安全戰(zhàn)略上看是有問題的。

問：2008年的金融危機對我國銀行業(yè)產生了哪些影響?

答：我國銀行業(yè)的發(fā)展與歐美發(fā)達國家的銀行業(yè)發(fā)展相差一個階段。我國是最大的發(fā)展中國家，由于我們資本市場未開放，人民幣匯率沒放開，沒有那么多衍生產品，這使我們可以較少受到這次金融危機的影響。在銀行業(yè)監(jiān)管方面，我們一直在向發(fā)達國家學習。你會注意到這次金融危機，發(fā)達國家的銀行也受到政府保護、社會負面性影響相對較少，這與銀行一直受到嚴格的監(jiān)管是有關系的。其中國際社會新的監(jiān)管理念——新巴塞爾協議，充分表明銀行是經營風險的行業(yè)，應健全風險管理體系。這對數據集中后的銀行風險管控是一個挑戰(zhàn)。

新巴塞爾協議要求銀行要有風險管控體系;其次要有資本充足率，面對風險帶來的損失銀行要有一定足夠的資金進行彌補。這個理念如何在中國落地?

我國銀行業(yè)的主要風險是信貸風險。我國的市場經濟具有中國社會主義特色，一方面我們面臨市場、利率、匯率的逐步放開，另一方面由于我國金融市場不是直接融資的體制，是以間接融資為主，銀行業(yè)主要面臨的是信用風險。在操作風險方面，我們與發(fā)達國家相比，風險性質也不同。主要面臨的是低水平生產管理、工作人員在配置變更、事件和問題處理等方面疏漏造成的宕機等運營生產問題。國外銀行則是面臨欺詐為主的操作風險，例如法興銀行、巴林銀行利用流程漏洞進行欺詐操作風險問題。所以，銀行IT風險控制建設的內容，主要是支持業(yè)務部門做好信用風險、市場風險的管理。數據大集中后，銀行通過建立災備中心，也是運營風險分散控制的需要。

2010年，新巴塞爾協議要在我國銀行業(yè)落地，現在我們面臨的問題是如何結合國內漸進式改革開放過程的特點，創(chuàng)建具有特色的風險管理體系，這之中，IT如何做到與業(yè)務很好地融合，是成功的關鍵。

問：我國銀行業(yè)信息化建設面臨著哪些挑戰(zhàn)?

答：我認為挑戰(zhàn)主要來自四個方面：

首先，銀行業(yè)在數據大集中后，要將客戶市場細分化，開發(fā)出不同的產品以滿足不同的市場需求。這一點，映射在銀行信息化建設上則是，銀行核心業(yè)務系統是否能從過去以賬戶管理為中心轉變?yōu)橐?a href="http://www.theonlineadagency.com/custom/" target="_blank">客戶管理為中心。

第二，在不同業(yè)務條線交易操作中，得到的信息如何再次集中與共享，集中后如何進行挖掘分析，找出目標客戶，提供針對性強的產品和服務。

第三，中小銀行信息化建設面臨的主要問題是，可信賴的社會力量不足，找不到資質全面的IT公司解決自身所有業(yè)務信息化的問題。能夠擔綱中小銀行信息化決策者的人才也很匱乏。

第四，銀行服務的安全性問題。表現在兩方面，一方面是互聯網金融服務、銀行的網銀業(yè)務已面臨著互聯網上的黑客攻擊、木馬病毒、釣魚網站等安全問題。另一方面，，由于互聯網的開放性，我們不得不擔心批量客戶信息被泄密的危險。此外，隨著銀行卡的普及使用，收單準入門檻越來越低，商家素質參差不齊等將形成安全隱患。信用卡套現、打包出賣信用卡客戶信息、冒領信用卡等問題突出。由于信用卡發(fā)放數量達到一定水平后，各銀行業(yè)務同質化問題日趨嚴重，發(fā)卡對象由高素質客戶逐步向低素質客戶發(fā)展，這將帶來一系列問題，比如信用卡套現，偽卡犯罪等。在經濟下行期尤其要防范這些問題。

問：未來，我國銀行業(yè)信息化建設的機遇在哪里?

答：與西方發(fā)達國家相比，我們是發(fā)展中國家，是追趕者。我國經濟還在高速增長，加上我們資本市場沒有開放，我們國內銀行服務還相對封閉，這是一個好的發(fā)展時期。我國銀行業(yè)信息化建設還處在上升階段。對完成數據集中的銀行，主要面臨的問題是如何將技術與業(yè)務融合，以支持風險管理，向以客戶為中心轉型。重點是銀行的核心業(yè)務系統如何做到以客戶為中心，包括傳統核心業(yè)務系統是自主開發(fā)升級轉型還是引進創(chuàng)新轉型。其次，管理信息要再一次集中，經過數據清洗、標準規(guī)范后的集中才能建立可信的數據分析模型，才能出創(chuàng)新產品。但需要注意的是，管理信息再集中的技術路線還不是很清晰：比如，是否走數據倉庫的技術路線，現在看來由于業(yè)務條線還在磨合、業(yè)務部門間數據共享機制不成熟、穩(wěn)定，采用數據倉庫技術來做管理信息再集中的做法，要慎重。因此，實踐經驗表明要先建立良好的業(yè)務部門間信息共享機制，再建立數據倉庫。

問：人行明年信息化工作的重點是什么?

答：人民銀行明年將進一步加強與銀監(jiān)會、保監(jiān)會、證監(jiān)會的溝通與合作。

首先，在信息化建設規(guī)劃方面，明年將啟動“十二五規(guī)劃”制定。

第二，在信息化標準建設方面，將朝有利于數據共享，流程合規(guī)、提高工作效率方面努力。

第三，安全建設方面，將落實國家的等級保護制度，落實國家關于國產信息化產品的采購規(guī)定。加強信息安全審計、評估等工作。我們也將促進交流，鼓勵銀行信息化經驗的互動交流開展。

重點信息化項目方面，人民銀行行自身的信息化建設對金融行業(yè)信息化具有全局性的推拉作用。比如，我國二代支付系統、電子匯票系統、中央銀行會計集中核算系統、國庫會計集中核算系統，金融統計集中系統的建設項目，要在明年全面啟動或推廣。這些系統的建設過程所有銀行都要參與，它們對大銀行是拉動，對中小銀行是推動，進而帶動了我國銀行業(yè)的信息化建設。尤其是中小銀行的積級參與，有利于縮小他們與大型銀行的數字化差距。

在銀行卡安全方面，我們與支付結算司一道，要加強在銀行卡受理市場和發(fā)卡方面的管理，進一步規(guī)范收單市場。隨著互聯網金融服務的蛋糕越來越大，我們也面臨著“魔高一尺，道高一丈”循環(huán)性安全問題，比如，對銀行網銀的互聯網分布式拒絕服務攻擊問題，就需要健全從公安、電信、互聯網域名管理等部門的應急防范機制。2009年將考慮啟動銀行磁條卡整體向IC卡的芯片化遷移工作，在新的安全形勢下，看來若要徹底保證用卡安全問題，必須走出這一步了。同時，芯片化遷移中，我們不希望再重復磁條卡的雙幣種卡發(fā)展路線，我們希望以人民幣卡為主、一卡多用，節(jié)省社會資源。

金融業(yè)信息化涉及到規(guī)劃、政策、管理等多方面工作。圍繞人民銀行科技司新的“三定”職能，2009年仍然是一個探索發(fā)展的過程，首先，通過“十二五”規(guī)劃工作，我們希望使金融業(yè)在信息化建設中有清晰的目標和追求，能做到結合行業(yè)監(jiān)管、企業(yè)需求、國家政策。第二，通過改組金融標準化委員會的工作，進一步提高工作效率，把標準化工作從業(yè)務處理方面逐步引向流程管理、信息安全等方面。引進ITILL、CMMI、ITSM等國際化標準，并研究在中國如何落地金融業(yè)。使銀行業(yè)在信息化建設、信息安全管理、運行生產、應急體制建設發(fā)展上規(guī)范化。第三，我們將點面結合，一方面要健全信息化宏觀管理體制，有效開展政策性指導，另一方面具體的信息安全事件通報與處理、全社會應急資源支持等工作也要列入計劃。

人民銀行科技司承擔國家在金融信息化方面統籌指導職能。新增職能可以有效改善原來偏重的“誰主管、誰負責，誰運行、誰負責”的單邊狀況，能從宏觀上較好地體現國家在金融信息化方面的意志與政策要求，總結信息化好的經驗。我們的金融業(yè)務在規(guī)范，信息技術自身也要規(guī)范。由于我國的國情，我國銀行信息化建設不單是銀行自己的事，應體現國家政策要求，企業(yè)要有社會責任。比如落實信息系統等級保護;在信息化產品采購方面要支持國內產業(yè)。另外，在知識產權方面要重視專利申請與保護，提高服務水平，避免同質化競爭。

問：您認為，2009年我國銀行信息化建設的熱點會出現在哪里?

答：重點是以建設促發(fā)展。大型銀行的熱點是，完成數據集中的銀行面臨業(yè)務與技術進一步融合的問題，技術人員要既懂技術又懂業(yè)務。過去是業(yè)務人員提需求，技術人員出方案。現在，新市場變化很快，業(yè)務部門的需求形成是模糊的，需要技術與業(yè)務兩條線同時商討，進行迭代式開發(fā)。風險管理方面，技術支持與管理數據支持越來越重要，比如把風險點在流程中量化打分要做大量的統計分析運算，要靠IT來支持。中小銀行的熱點將是如何整合技術架構，在運行管理以及IT治理方面提高合規(guī)性管理水平，向大銀行看齊。2009年相對2008年信息建設將是平穩(wěn)、高速發(fā)展的一年。共同的熱點是在經濟下行周期，如何防范金融犯罪，這不是僅靠技術能解決的，需要相應的法律法規(guī)和提高業(yè)務管理的規(guī)范性。（國脈電子政務網）