信息化 频道

金融风险管理唱主角

    随着电子支付手段的丰富与完善以及数据大集中的基本完成,防范金融风险、保障金融信息安全,维护客户的利益成为2005年金融企业信息化的工作重点。
    金融信息化是整个社会信息化的基础。“十五”期间,我国的金融信息化向着更高、更深层次发展,各类金融机构利用通信网络技术,逐步加大了数据集中的力度,有步骤地开拓了网上金融业务和网上交易业务。五年来,基于服务、金融、管理和监管的金融信息化体系框架基本形成,方便、高效、安全的金融信息化服务体系以及金融安全保证体系初步建成。
 
金融监管更上一层楼
 
    在上市转型和外资银行进入中国金融市场的双重压力下,过去五年,特别是进入2005年以来,我国的银行监管部门明显加快了对商业银行的监管力度,初步建立了较为完善的市场准入、退出,非现场监管、现场监管、高级管理人员管理、风险预警等金融监管预警系统。比如,针对日益严重的电子支付安全问题而出台的《电子支付指引(第一号)》法令,就是人民银行在今年的重要举措。“电子支付指引”一定程度上进一步规范和引导了电子支付业务的健康发展,有利于防范电子支付业务风险,确保银行和客户资金的安全。业内专家认为,该指引有助于电子商务突破瓶颈,推动并促进电子商务市场的良性发展。
    最近,由于电子银行所面临的技术安全、客户利益被侵犯以及第三方过失等风险日益突出。银监会于5月份又出台了《电子银行业务管理办法》、《电子银行安全评估指引》和《电子银行安全评估机构业务资格认定工作规程》三个法令,目的是强化电子银行风险监管,防范电子银行业务风险,规范电子银行业务发展。
    可以看出,银监会今年对商业银行的监管明显超出了往年。对这一举措,有专家认为,这是由于国际、国内金融形势下的要求。随着2006年的临近,中国的金融市场将对外资银行全面开放,这意味着我们要按照国际准则办事。
    作为监管主体,各商业银行也加强了自身的监管,今年相继成立了风险管理委员会和内部评级小组,出台了一系列加强信贷风险管理的具体措施,构建了从内控环境到风险识别和评估、实施与运行、监测评价和持续改进等的一整套系统的、文件化的内部控制体系。同时利用信息技术手段,加强了全面风险管理的系统建设。
 
金融服务网络遍地开花
 
    经过前几年的网络建设,2005年我国的银行业网络已全面实现电子化,各银行以网络为基础,可以为客户提供跨行跨地区的服务,服务品种不断增加,电子支付与结算日益方便、快捷、安全,诸如指纹扫描、视网膜扫描及声音识别等生物技术的应用,大幅度降低了客户身份盗窃及消费者欺诈,确保了消费者的资金交易安全。
    各商业银行提供的互联网金融服务发展迅速,以网上银行、电话银行、手机银行、自助银行、网上证券、网上保险为代表的新型服务方式,为广大用户带来了方便和新的服务体验,可以使用户不受地理、时间限制,方便得到金融服务。像工行的“金融@家”、建行的“e路通”、招行的“一卡通”等电子银行产品,目前除了能提供查询转账的基本功能,还可以提供外汇交易、买卖基金、交费等服务。
    然而,尽管目前大部分银行都提供了以网上银行为代表的互联网金融服务,也就是电子银行服务,但功能方面大都比较简单和原始。不过,经过近些年的使用,银行也认识到了这一点,部分银行,如招商银行,正在不断地改进及完善业务功能,推出新的版本,满足客户的需求。
    另外,商业银行的电子支付工具得到大力发展。银行卡作为支付代表的新型支付工具,从现在起,一卡在手走遍全国甚至走出国门已不再是神话。这是因为人民币银联卡继2004年在香港、澳门实现受理后,今年银联卡在美国、印度尼西亚、菲律宾、越南、德国和法国、西班牙等国家也实现了受理。据悉,明年初人民币银联卡还将在澳大利亚、新西兰、日本、马来西亚等国家开通受理业务。
    作为跨行支付清算体系的重要部分,小额支付系统今年也在部分省市完成了试运行。小额支付系统的开通试运行有望逐步解决困扰银行用户多年的小额跨行转账的问题。
 
信息安全保障体系初步建立
 
    进入2005年,随着数据大集中模式的转换,银行对信息安全的重要性有了深刻的认识,通过不断加大对信息安全的投入,将信息安全工作放在信息化建设管理的重要位置,初步建立起金融信息安全保障体系,组建各地安全信息领导小组,落实了信息安全责任制,及时制定了安全制度管理规范和标准。
    从投入来看,这两年各银行的信息安全投资力度有明显增大,各大银行每年的安全生产投资约3~4个亿,约占科技投资的15%~20%。投资的方向不再只是传统的加密机,而是系统、应用和网络的全方位的安全管理和防范工具,比如软件加密、系统完整性检查、网络访问控制等,新的信息稽核工具也成为了安全投资的一个重点。
安全策略开始受到重视,“头痛医头、脚痛医脚”的做法有了改变,很多银行也着手请一些咨询顾问公司,进行风险评估和安全策略的制定。虽然真正切实可行的体现银行运作特点的安全策略并不多见,但毕竟已跨出了一大步。

    信息安全的各个层面的工作已经开始,网络、系统、应用、管理等信息安全的各个组成部分开始联动。网上银行的安全是这两年银行信息安全建设的一个重要内容,各行都加强了网上银行的安全建设,其中CA中心的建设是重点。目前,中行、工行、交行都有已运行的CA中心,人民银行也建设了中国金融CA中心。
 
    数据集中后,数据中心的建设成了各大银行的建设重点。数据中心的建设从机制上解决了数据分散、权限控制不力导致的严重安全隐患。稽核成为信息安全的一个有力环节和手段,银行开始在稽核部门内部设置专门的电脑稽核机构,对信息处理本身进行稽核,对需求、程序设计、风险点控制、分权、安全访问控制等进行全方位稽核,这对信息安全来说是不可忽略的保障力量。
 
信息化之路依然漫长
 
    “十五”期间,我国银行业的信息化建设虽然取得了不俗的成绩,但现阶段面临的问题和挑战仍然不少,尚有很长的路要走。
    1.整体规划落后于系统建设
 
    目前,金融行业的信息化整体规划缺乏高度协调的机制,尚不适应我国金融信息化发展要求。另外,银行的信息化发展规划仍明显落后于系统建设。这种落后局面的直接后果是,工作开展比较被动,突出问题就是治理不够,IT效益发挥得不好。
 
    2.信息安全形势依然严峻
    目前,我国金融信息安全领域不容乐观,表现在三个方面: 一是金融业实现全国数据集中处理以后,带来了技术风险的集中。目前,金融业的灾难备份管理、系统的监控分析、故障诊断自动化程度,以及应对突发事件和风险能力还很薄弱。二是互联网金融服务的发展,使银行在为客户提供方便、快捷服务的同时容易产生新的操作风险。今年频频发生的假冒网站事件和最近的手机短信诈骗案件是银行面临的严重安全隐患。而且内控机制也不健全,问题得不到及时有效的处理,对电子银行、网上证券和保险等高风险系统缺乏安全的评估规范和指标,也缺乏经验和高水平管理人才。三是信息安全的监管严重滞后,监管的理念、方法、方式、手段不适应,信息化建设与管理的安全监管要求也不明确。
 
    3.反洗钱监管技术仍显落后
虽然我国目前建立了大额支付异常系统,初步实现了对本币大额和可疑支付的监测,侦破了一些洗钱案件。但是反洗钱监管技术还很落后,影响了反洗钱工作质量。一是作为金融机构,对大额和可疑支付交易的识别主要依靠临柜人员的主观分析和判断,在社会经济活动日趋活跃,交易资金流量大、流速快、类别繁杂的情况下,难以严格按照“一规两法”中列举的数十项报告标准和识别标准进行甄别筛选,错报、漏报现象在所难免。二是对大额和可疑支付交易的登记、统计、汇总、报送主要依靠纸质材料,传递速度慢,数据准确性差,降低了反洗钱的有效性。三是中央银行对金融机构反洗钱的执法检查,主要依靠现场检查,非现场监管不足,无法对金融机构反洗钱工作有效监控。
 
    4.风险管理能力有待提高
    商业银行不仅是经营货币的企业,更是管理风险的企业。目前,商业银行虽有一套比较完整的贷款审批流程,但由于在信息的收集、利用方面还存在问题,以至于在评级及打分方面不如国外银行那样系统客观,难以起到其应有的作用。专家建议,银行应尽快建立完整的客户信息体系,并利用先进的信息技术,结合国内的风险管理经验和国外的风险管理方法,建立客观的风险评级评分模型,对已有客户的风险变化进行追踪分析,使风险管理真正做到贷前、贷中、贷后一条龙的服务、监督和管理。(计世网)
0
相关文章