随着电子支付手段的丰富与完善以及数据大集中的基本完成,防范金融风险、保障金融信息安全,维护客户的利益成为2005年金融企业信息化的工作重点。
金融信息化是整个社会信息化的基础。“十五”期间,我国的金融信息化向着更高、更深层次发展,各类金融机构利用通信网络技术,逐步加大了数据集中的力度,有步骤地开拓了网上金融业务和网上交易业务。五年来,基于服务、金融、管理和监管的金融信息化体系框架基本形成,方便、高效、安全的金融信息化服务体系以及金融安全保证体系初步建成。
金融监管更上一层楼
在上市转型和外资银行进入中国金融市场的双重压力下,过去五年,特别是进入2005年以来,我国的银行监管部门明显加快了对商业银行的监管力度,初步建立了较为完善的市场准入、退出,非现场监管、现场监管、高级管理人员管理、风险预警等金融监管预警系统。比如,针对日益严重的电子支付安全问题而出台的《电子支付指引(第一号)》法令,就是人民银行在今年的重要举措。“电子支付指引”一定程度上进一步规范和引导了电子支付业务的健康发展,有利于防范电子支付业务风险,确保银行和客户资金的安全。业内专家认为,该指引有助于电子商务突破瓶颈,推动并促进电子商务市场的良性发展。
最近,由于电子银行所面临的技术安全、客户利益被侵犯以及第三方过失等风险日益突出。银监会于5月份又出台了《电子银行业务管理办法》、《电子银行安全评估指引》和《电子银行安全评估机构业务资格认定工作规程》三个法令,目的是强化电子银行风险监管,防范电子银行业务风险,规范电子银行业务发展。
可以看出,银监会今年对商业银行的监管明显超出了往年。对这一举措,有专家认为,这是由于国际、国内金融形势下的要求。随着2006年的临近,中国的金融市场将对外资银行全面开放,这意味着我们要按照国际准则办事。
作为监管主体,各商业银行也加强了自身的监管,今年相继成立了风险管理委员会和内部评级小组,出台了一系列加强信贷风险管理的具体措施,构建了从内控环境到风险识别和评估、实施与运行、监测评价和持续改进等的一整套系统的、文件化的内部控制体系。同时利用信息技术手段,加强了全面风险管理的系统建设。
金融服务网络遍地开花
经过前几年的网络建设,2005年我国的银行业网络已全面实现电子化,各银行以网络为基础,可以为客户提供跨行跨地区的服务,服务品种不断增加,电子支付与结算日益方便、快捷、安全,诸如指纹扫描、视网膜扫描及声音识别等生物技术的应用,大幅度降低了客户身份盗窃及消费者欺诈,确保了消费者的资金交易安全。
各商业银行提供的互联网金融服务发展迅速,以网上银行、电话银行、手机银行、自助银行、网上证券、网上保险为代表的新型服务方式,为广大用户带来了方便和新的服务体验,可以使用户不受地理、时间限制,方便得到金融服务。像工行的“金融@家”、建行的“e路通”、招行的“一卡通”等电子银行产品,目前除了能提供查询转账的基本功能,还可以提供外汇交易、买卖基金、交费等服务。
然而,尽管目前大部分银行都提供了以网上银行为代表的互联网金融服务,也就是电子银行服务,但功能方面大都比较简单和原始。不过,经过近些年的使用,银行也认识到了这一点,部分银行,如招商银行,正在不断地改进及完善业务功能,推出新的版本,满足客户的需求。
另外,商业银行的电子支付工具得到大力发展。银行卡作为支付代表的新型支付工具,从现在起,一卡在手走遍全国甚至走出国门已不再是神话。这是因为人民币银联卡继2004年在香港、澳门实现受理后,今年银联卡在美国、印度尼西亚、菲律宾、越南、德国和法国、西班牙等国家也实现了受理。据悉,明年初人民币银联卡还将在澳大利亚、新西兰、日本、马来西亚等国家开通受理业务。
作为跨行支付清算体系的重要部分,小额支付系统今年也在部分省市完成了试运行。小额支付系统的开通试运行有望逐步解决困扰银行用户多年的小额跨行转账的问题。
信息安全保障体系初步建立
进入2005年,随着数据大集中模式的转换,银行对信息安全的重要性有了深刻的认识,通过不断加大对信息安全的投入,将信息安全工作放在信息化建设管理的重要位置,初步建立起金融信息安全保障体系,组建各地安全信息领导小组,落实了信息安全责任制,及时制定了安全制度管理规范和标准。
从投入来看,这两年各银行的信息安全投资力度有明显增大,各大银行每年的安全生产投资约3~4个亿,约占科技投资的15%~20%。投资的方向不再只是传统的加密机,而是系统、应用和网络的全方位的安全管理和防范工具,比如软件加密、系统完整性检查、网络访问控制等,新的信息稽核工具也成为了安全投资的一个重点。
安全策略开始受到重视,“头痛医头、脚痛医脚”的做法有了改变,很多银行也着手请一些咨询顾问公司,进行风险评估和安全策略的制定。虽然真正切实可行的体现银行运作特点的安全策略并不多见,但毕竟已跨出了一大步。
