３、银监会加强商业银行信息科技风险管理

　　为进一步加强商业银行信息科技风险管理，银监会于2009年6月1日发布《商业银行信息科技风险管理指引》（以下简称《管理指引》），原《银行业金融机构信息系统风险管理指引》（银监发［2006］63号，以下简称原《指引》）同时废止。

　　近年来，信息科技在商业银行的各项工作中得到了越来越广泛的应用。在促进商业银行提高工作效率、提升服务水平、拓展业务范围、优化组织架构方面，信息科技发挥着不可替代的作用。按照有关规定，2010年到2013年，我国要实施巴塞尔新资本协议。2009年是最后的准备期。新《巴塞尔资本协议》对于信息科技风险有明确的定义，将其作为操作风险中的重点进行防控，并确定把信息科技风险纳入银行总体风险监管框架。

　　银监会于2006年发布的、定位在基本要求的原《指引》，在当时填补了我国银行业信息系统监管领域的空白。但随着银行业信息化的发展，信息科技的作用已经从业务支持逐步走向与业务的融合，成为银行稳健运营和发展的支柱，定位在基本要求上的原《指引》已很难进一步满足商业银行信息科技风险管理的需要，已很难满足商业银行信息科技风险管理的需要。而信息科技方面基础建设滞后、软硬件及核心技术受制于人、管理粗放、尖端人才缺乏等问题日趋显露。另外，原《指引》对信息系统风险管理以原则性要求为主，在商业银行执行、操作层面的指导意义不够完善。为此，银监会决定对原《指引》进行修订，并于2009年6月1日发布新版《管理指引》。

　　《管理指引》具有以下几个特点：一是全面涵盖商业银行的信息科技活动，进一步明确信息科技与银行业务的关系，对于认识和防范风险具有更加积极的作用；二是适用范围由银行业金融机构变为法人商业银行，其他银行业金融机构参照执行；三是信息科技治理作为首要内容提出，充实并细化了对商业银行在治理层面的具体要求；四是重点阐述了信息科技风险管理和内外部审计要求，特别是要求审计贯穿信息科技活动的整个过程之中；五是参照国际国内的标准和成功实践，对商业银行信息科技整个生命周期内的信息安全、业务连续性管理和外包等方面提出高标准、高要求，使操作性更强；六是加强了对客户信息保护的要求。

　　另外，《管理指引》不仅规定了董事会和高级管理层在信息科技风险管理中承担的主要责任，还提出要构建信息科技风险管理的“三道防线”：信息科技管理、信息科技风险管理、信息科技风险审计，并且要求商业银行在决策层设立首席信息官。此举对我国银行业来说无疑是一个创新之举。据了解，首席信息官直接向行长汇报，并参与决策。首席信息官的职责包括直接参与本银行与信息科技运用有关的业务发展决策；确保信息科技战略，尤其是信息系统开发战略符合本银行的总体业务战略和信息科技风险管理策略等。

　　《管理指引》共十一章七十六条，分为总则，信息科技治理，信息科技风险管理，信息安全，信息系统开发、测试和维护，信息科技运行，业务连续性管理，外包，内部审计，外部审计和附则等十一个部分。

　　《管理指引》的发布，将进一步推动我国银行业信息科技风险管理向更高水平迈进，对于正处于发展阶段的银行信息化建设来说具有提前防范的重要意义。面对未来不断增长的业务量，早一步明确责权，建立系统化、专业化的团队，落实信息科技风险管理就可以早一步防范和杜绝信息系统故障的发生，减少不必要的损失，为银行业风险管理水平提高与整体发展提供科技动力。

　　４、银行卡安全问题备受关注

　　有数据显示，截至2009年三季度末，境内发卡机构已达210家，发卡量近20.8亿张，其中信用卡发卡量1.75亿张。2009年第三季度银行卡业务达49.6亿笔，金额达42.9万亿元。银行卡消费额在社会消费品零售总额中的比重在三季度达到34.7%。

　　由于我国信用卡产业的高速发展，银行卡犯罪现象也有所上升。信用卡恶意透支诈骗犯罪持续高发，办卡、养卡活动已成产业化、公开化趋势，并与伪卡诈骗、恶意透支等犯罪相交织。同时，窃取、收买、非法提供信用卡信息犯罪渐趋增多，互联网成为银行卡犯罪滋生的温床。这些违法犯罪行为已经危害到了社会安定，扰乱了金融管理秩序，侵害了银行消费信贷资金和持卡人财产安全。

　　对于信用卡风险，央行在例行发布的每季度支付报告中，从2009年第一季度开始到第三季度，都出现了对于信用卡风险的提示。

　　据央行的支付体系运行总体情况报告显示，国内信用卡坏账在2009年连续三个季度同比增长在100%以上。2009年第一季度，信用卡逾期半年未偿信贷总额49.70亿元，同比增加133.1%。第二季度末，信用卡逾期半年未偿信贷总额57.73亿元，与第一季度相比增加8.03亿元，增长16.2%，同比增长131.3%。第三季度的信用卡坏账总额74.25亿元，与第二季度相比增加16.52亿元，同比增长126.5%。

　　面对不断增加的信用卡风险，国内相关部门始终在积极采取措施进行打击。

　　人民银行与有关部门紧密配合，从多个方面预防和打击信用卡套现等犯罪行为。2009年4月，人民银行、银监会、公安部和工商总局又联合发布了《关于加强银行卡安全管理预防和打击银行卡犯罪的通知》，从发卡、受理、使用、交易、清算这几个环节，全面系统地提出了风险控制的要求，如强调要落实银行账户实名制，禁止发卡营销机构将业务外包，禁止单位代办信用卡，从发卡环节堵塞漏洞。同时，对有疑似套现欺诈行为的持卡人采取锁定交易的措施。

　　同时，还加强了部门之间的监管协调与合作，构建联合防控机制。近年来，人民银行与工商总局积极配合，加大对不法广告信息的清理，防止不真实信息扰乱群众使用信用卡；与公安部门配合，于2008年开展了针对银行卡领域犯罪活动的专项打击行动，破获了一大批与信用卡套现有关的犯罪案件。2009年，人民银行与公安部还专门成立了联合整治银行卡违法犯罪办公室，使这项工作成为一个长效机制。

　　而针对当前银行卡领域的犯罪活动手法不断翻新，手段更加隐蔽，且出现集团化、专业化、规模化的情形，人民银行也要求并指导中国银联、各商业银行加强技术手段建设，从交易排查、协查处理、技术侦测等方面增加投入和培训，以提高侦测、防范风险的能力。在各部门的不断努力下，2009年1~8月，全国公安机关共立信用卡诈骗案件6362起、涉案金额4.4亿元，分别是2008年同期的2倍和2.38倍。

　　不仅是人民银行、公安部等相关部门，为了打击信用卡犯罪行为，最高人民法院、最高人民检察院也于2009年12月15日也发布了《最高人民法院、最高人民检察院关于办理妨害信用卡管理刑事案件具体应用法律若干问题的解释》（以下简称《解释》）。《解释》的发布主要是针对办理妨害信用卡管理刑事案件中法律适用的一系列疑难问题。

　　《解释》明确了相关信用卡犯罪的定罪量刑标准，有利于统一司法认定标准，规范执法行为。《解释》的公布施行，将对打击伪造信用卡、信用卡诈骗、信用卡套现等信用卡犯罪活动，保障金融市场秩序和人民群众财产安全，发挥重要的作用，产生积极的影响。

　　另外，针对当前预防和打击银行卡违法犯罪工作出现的以上问题与不足，公安机关与人民银行将从2010年1月开始，在全国范围内开展为期10个月的银行卡犯罪专项打击行动。