商业银行金融信息化(共8篇)
1.您的性别 □ 男 □ 女 2.您的年龄是
□ 28岁以下 □ 28-50岁 □ 50岁以上 3.您的职业
□ 公务员或事业单位 □ 公司职员 □ 个体工商户或企业主 □ 待业 4.您的平均月收入
□ 3000元以下 □ 3000-8000元 □ 8000-20000元 □ 20000元以上 5.您的主要收入来源是
□ 工资 □ 做生意 □ 务工 □ 无 6.您在当地银行都有哪些业务往来
□ 存款 □ 贷款 □ 中间业务(代发工资、代收水电费等)□ 涉农补贴
7.您对小贷公司业务种类有所了解吗 □ 了解 □ 不了解
8.如果您手头缺少资金时,主要考虑从哪里借款
□亲朋好友 □ 民间金融市场 □国有商业银行 □小贷公司
9.您已有或即将有的贷款消费类型为
□个人住房贷款 □个人汽车贷款 □ 个人信用卡 □ 农业贷款
10.从申请到实际拿到贷款的时间是
□1个月以下 □ 1到3个月 □ 3到6个月 □ 6个月以上
11.您认为在国有银行贷款困难吗
□容易 □困难 □ 一般
12.如果您认为困难,造成目前贷款难的主要原因是
□无有效抵押物 □无人担保 □ 无良好信誉 □ 贷款手续太复杂
13.您认为小贷公司在贷款中存在的主要问题是
□贷款利率高 □审批太慢 □ 抵押或评估 □贷款期限短 14.您现在贷款的目的是
□解决创业资金短缺 □扩大生产经营 □生活之需 □ 买房买车 □经营周转
15.您希望小贷公司在哪些方面进行改善
□优惠贷款利率 □简化贷款手续 □增加业务品种□ 贷款期限短
16.如到期无钱还贷,您会如何
□借钱还 □变卖家产还 □ 等有钱再还 □ 不还了
关键词:中国商业银行,金融信息化,竞争力分析,对策分析
金融信息化是随着信息技术的进步, 在信息技术不断发展的推动下, 商业银行发展的主流趋势之一。金融信息竞争力成为商业银行的核心竞争力的的重要因素之一。
一、我国商业银行金融信息化竞争力分析。
分析一个企业的信息化程度以及信息化竞争力的高低主要通过硬件设施建设、软件设施建设、信息化观念等方面分析, 进行综合考虑。
(一) 我国商业银行金融信息化的硬件设施建设分析。
硬件基础设施基本形成规模。在“十一五”期间, 我国的商业银行系统中已经拥有300余套大型计算机, 近1500台套中型计算机, 小型机超过2300台套, ATM60000多台, POS终端300000以上, 银行内部的PC机500000以上, 基本上实现了银行业务的自动化和网络化处理。基本建成了商业银行业务处理系统和信息化网络应用系统的支撑平台。
但是, 中国商业银行的金融信息化竞争力硬件建设还有许多不足, 主要体现在以下两个方面。其一, 以银联卡为代表的中国信用卡等业务国际化水平低。以韩国为例, 银联卡的ATM机仅仅在韩国首尔的几个地方常见, 而在韩中国留学与工作人员聚集的郊区以及中小城市基本不能使用。其二, 中小商业银行尤其是部分地方性银行金融信息化的基础设施很差, 基本没有形成完整的信息网络, 还停留在信息化的初级阶段。这样的状况与VISA等国际商业信用卡的差距非常明显。
(二) 我国商业银行金融信息化的软件设施建设分析。
商业银行信息化的软件设施集中体现在网络银行的具体使用以及人机一体化水平和良好的网络配套环境方面。以电子商务的发展为例, 从2004年以来我国的电子商务的交易规模的增长速度一直保持在30%左右。到2010年第一季度就达到一万亿元人民币以上的规模, 这为中国商业银行金融信息化提供良好的网络商业应用环境。
但是在具体规定和细节方面, 软件方面的问题突出。中国商业银行的网络银行应用与支付方式的标准不统一, 比如农行先后推行了三种网络银行使用方式, 大大增加了网络银行应用的复杂性, 而且交易限额过低。另外, 人机界面性较差, 造成网络银行的应用功能较为单一。而且中国的网银支付还存在着歧视性规定, 比如中小商业银行的网银基本不能在电子支付中使用。这使得金融信息化软实力受到非常大的制约。
(三) 我国商业银行金融信息化的信息化观念分析。
金融的创新最根本的是观念上的创新。金融信息化观念的差异直接导致了中国商业银行金融信息化竞争力与国际水平差距较大的一个根本因素。
中国的商业银行停留在以业务为核心的经营理念当中, 而知名的国际银行, 现在已经实现了向以客户为核心的转变。以业务为核心的金融信息化强调银行在金融信息化的作用, 这忽视了客户的具体要求不能满足信息化社会客户的差异化的需求。现有商业网络环境对客户的保护性比较差, 带来的损害的时间比较突出, 因此, 信息化观念的深入还有待加强。
二、我国商业银行金融信息化的对策
(一) 打破壁垒, 实现互联。
在硬件方面, 需要出台新的金融业规范条令, 促使国内商业银行之间降低甚至是取消银行之间的交易费用。以网络银行跨行转账支付的收费方式中, 国内商业银行基本没有统一的标准, 其费用差异甚至在两倍以上。因此, 必须打破银行之间的壁垒, 实现金融信息的真正的无阻碍的流通。加强对中小商业银行的扶持, 打破所有制类型的壁垒, 通过差异化的服务, 实现我国商业银行业竞争力的增强和信息化水平的提升。着力提升以银联卡为核心的银行卡使用的国际化水平, 增强我国商业银行在国外的竞争力, 充分的利用国际金融市场以及金融信息, 实现“走出去”金融国际化战略。
(二) 拓展功能, 提升服务。
我国的商业银行金融信息化必须以网络银行等软件设施的优化为基础。要拓展国内商业银行网银的功能, 使得股票、基金等具体的信息化使用方式被广泛而有效的应用, 提升人机一体化水平, 促进网银界面人性化和行业的标准化, 促进金融工具的创新与信息化的应用的充分结合。在服务方面, 银行应该做到随时随地能满足客户的业务需求, 客户的业务需求也不应该受时间的限制。
(三) 转变观念, 接轨国际。
商业银行必须实现向以客户为核心的经营理念的转变, 通过客户资料的信息化管理, 信息化分析的利用, 实现我国商业银行真正做到客户至上的国际化经营理念, 利用优质的金融产品和一流的服务打动客户, 不断增强我国商业银行的竞争力。同时必须增强银行的创新能力, 不断推动银行的业务创新和技术创新及制度创新, 提高银行的经济效益。
三、结语
我国商业银行的金融信息化还处于初级阶段, 与发达国家银行之间差距明显, 在全面开放中国金融市场背景下, 需要加强信息化基础建设, 打破银行之间的壁垒, 尤其重视信息化观念的普及与推广, 使得我国商业银行在金融国际化的浪潮中处于不败之地。
参考文献
[1]、徐放鸣.李汉玲.加入WTO与中国金融开放.[J]财贸经济.2002. (02) :6
[2]、David L.Anderson.信息系统的管理.[M]清华大学出版社.2001. (8) :2
[3]、北京银联信信息咨询中心.[J]2009年—2010年中国银行业竞争年报.2009. (07) :5
[4]、甘悦.浅议电子商务信息安全体系的构建.[J]西北成人教育学报.2007. (2) :2i
[5]、徐放鸣.李汉玲.加入WTO与中国金融开放.[J]财贸经济.2002. (02) :6
[6]、David L.Anderson.信息系统的管理.[M]清华大学出版社.2001. (8) :2
[7]、北京银联信信息咨询中心.[J]2009年—2010年中国银行业竞争年报.2009. (07) :5
[8]、甘悦.浅议电子商务信息安全体系的构建.[J]西北成人教育学报.2007. (2) :2
[9]、黄达, 货币银行学[M]中国人民大学出版社.2000. (8) :2
【关键词】金融功能观 互联网金融 商业银行
互联网金融是近些年来比较流行的金融方式,较商业银行来说,起步晚,但是一经推出,带着强大的冲击力冲击着商业银行,对金融事业的发展也产生了很大的影响,尤其是互联网余额宝的推出,将互联网金融推到了风口浪尖,使其关注度明显上升,而对于金融监管来说,面对这样的态势,也是一种挑战。在进行监管之前,要对互联网金融、商业银行的优缺点有一个系统的了解,才能有效地进行监管,针对不合理的部分进行调整,促进我国金融业的健康发展。
一、金融功能观下的互联网金融概述
(一)金融功能观
“现实中的金融机构并不是金融体系的一个重要组成部分,机构的功能才是重要组成部分。同一经济功能在不同的市场中可以由不同的机构或组织来行使。”——著名的诺贝尔经济学奖获得者Merton(1995)。具体来说,金融功能比金融机构更稳定,即很少受到地域和时间跨度的影响;功能变化直接影响着机构,即金融机构亦即在地域和时间跨度上变化较小;金融机构的形式随功能而变化,即提高职能执行效率的途径为机构之间的创新和竞争。他将金融系统功能分为以下六种:在交易服务或者货物时,金融系统可以提供支付功能;金融为规模大、技术强的企业提供融资功能;实现不同地域、不同时间、不同产业之间进行转移经济资源,金融为其提供路径;帮助金融管理控制风险的功能;提供价格信息为其产业决策奠定基础;对不对称信息进行处理的功能。简单概括起来金融功能有四个功能:基础功能、核心功能、扩展功能及衍生功能。
(二)互联网金融
对于互联网金融来说,其概念界定还不统一,不同的人对其概念的理解不同,谢平等认为,它与商业银行非直接融资不同,也与资本市场直接融资不同,它是第三种金融融资形式,它的出现具有冲击性;马云认为互联网金融就是一种金融业务行为;李耀东等认为互联网金融是在互联网思想的基础上产生的金融。根据以上对互联网金融的界定,简单地概括出互联网金融的概念:互联网金融在金融功能得到进一步提升的条件下,促进金融发展中形成的,以网络技术为手段,是不断地创新和完善金融功能的重要探索。简而言之,互联网金融是金融及互联网技术的有机结合。
对于互联网金融的理解,需要注意的一点是互联网金融与金融互联网不要混淆,金融互联网是为了达到金融机构效率提升、成本降低的目的,应用互联网技术变革的一种手段,其主要表现为处理数据、电子商务等,而互联网金融仍然是互联网跻身于金融领域的拓展,二者之间有很大的区别。在我国互联网金融模式有以下几种,如表1。
1.第三方支付模式。这种模式的机构不是银行,而是独立机构,且具有良好的信誉和实力,这个机构与银行合作,产生签约行为,构建一个平台使得用户和银行之间发生交易的行为。2011年中国人民银行为支付宝等二十多家企业第一次颁发牌照,象征着支付机构的正式化,截至今日,越来越多的企业获得了牌照。而其中影响最大,在支付市场中占有比重最大的应属支付宝、财付通、拉卡拉。而这三者之间支付宝所占比重最大。
表1 我国互联网金融模式
2.P2P贷款模式。这种模式同时也是构建网络平台,在个人之间完成的贷款行为,网络平台作为第三方,作为个人之间的桥梁。我国已经有很多家P2P网站,有的网站也十分活跃,创造了很大的交易金额。
3.互联网金融门户模式。这种模式是互联网上的金融超市平台,构成金融产品销售行为。
4.大数据金融模式。这种模式主要以云计算为依托,分析来自互联网数据,对消费者的消费行为进行了解,以此预测出未来的消费行为,以此来对风险进行控制,在我国其主要代表为阿里小贷、京东、苏宁等。其中阿里小贷的地位最为突出。
5.众筹融资模式。这种模式主要是在互联网的基础上,为个人提供项目投资的行为,这种模式是我国互联网金融模式中的一种新型模式。
二、金融功能观下互联网金融与商业银行的比较
(一)基础功能
互联网金融与商业银行在支付方式方面具有不同的特点。互联网金融的支付方式为移动支付,通过第三方机构来实现清算,发挥其金融基础功能;商业银行的支付方式主要有信用卡、票据或现金,在互联网技术迅速发展的今天,商业银行也利用互联网技术,拓展了支付方式,比如网上银行、手机银行等。第三方支付从“首信易支付”成立开始,移动支付在我国得到了快速的发展,但是尽管如此,据相关数据可知,支付主体仍然是商业银行,互联网金融支付功能主要发挥在小额支付及零散支付中。
(二)核心功能
金融功能的宗旨就是尽量做到小的成本,实现资源的合理配置。商业银行的融资方式为存款的吸收及贷款的发放,属于间接融资;互联网金融的融资方式为直接融资,其呈现的特点是可以将中介去除,实现资源的合理配置,其配置资源的模式为大数据金融、众筹融资及P2P贷款模式,通过这几种模式来满足需求者,将盈余者的资金转移到手中。互联网金融构建出一个网络平台,发布双方的信息,不用中介,双方就可以实现资金的转移。虽然在我国,商业银行仍然是资源配置的主体,但是互联网金融以迅猛的势头在发展着。与商业银行相比,在资源配置方面,互联网金融有一定的优势,其优势表现为有较低的成本、较高的效率。盈余方与需求方不用到营业点去完成资金流动,只需要通过网络就可以,运作成本较低。而且在这个过程中,都是通过计算机来完成的,因此处理业务的效率较高。另外,互联网金融对资源配置不平衡有很好的平衡作用。商业银行贷款金额一般都比较大,小金额贷款不受重视,而互联网金融则可以提供小额的贷款,为中小企业提供融资机会,改善资源的不合理配置。
(三)扩展功能
1.经济调节功能。商业银行具有经济调节功能和制造货币的功能,而互联网金融则不具备这两项功能。因为互联网金融具有自发性,政府并没有对其进行宏观调控,而商业银行则相反,与国家宏观调控紧密相连。
2.风险管理功能。互联网金融和商业银行的风险来源是信息的不对称,而在风险管理方面,商业银行获得信息的途径主要是在行内对客户的评级信息、账户交易、实地考察等信息的收集及管理,而互联网则是根据云计算、大数据使其信息不对称情况降低。二者对风险管理都有各自的优势,互联网金融优势发挥在信贷行为之前,而商业银行优势发挥在信贷行为之后,相比较来说,互联网金融对于信息不对称现象的遏制力更强。但是,因为互联网金融机构无法进入征信系统,增添了信贷事后的风险。
(四)衍生功能
互联网金融提供信息的功能较商业银行较强,主要表现在灵活的利率定价。同时在消费方面,互联网金融具有引导功能,而商业银行则具有刺激功能,互联网金融为消费者提供信息的时间较短,而且可以通过消费者的反馈来获得有效信息。
三、结语
伴随金融在我国经济中所占的地位越来越重要,对于金融的研究也越来深入,本文主要将互联网金融与商业银行置于金融功能观的视角下,两者的金融功能的发挥各有优势,监管部门要明确各自的优缺点,进行合理的监管,同时将互联网金融和商业银行结合起来,形成优势互补,共同促进金融的发展是其必然趋势。
参考文献
[1]贾林青,贾辰歌.互联网金融与保险监管制度规则的博弈——以保险监管制度的制度创设为视角[J].社会科学辑刊,2014(4).
[2]王静.竞争与变革:互联网金融对传统银行业的冲击[J].中国流通经济,2014,28(5).
[3]刘粮.互联网金融征信对中国商业银行信贷垄断的影响分析[J].南方金融,2014(8).
[4]王念,王海军,赵立昌等.互联网金融的概念、基础与模式之辨——基于中国的实践[J].南方金融,2014(4).
[5]张钰,封思贤.互联网金融与我国传统银行业的竞合关系分析[J].南方金融,2014,(6).
[6]张惠.互联网金融的侵蚀态势与商业银行应对策略研究[J].金融理论与实践,2014(5).
【发布日期】2006-11-01 【生效日期】2006-11-01 【失效日期】 【所属类别】政策参考
【文件来源】中国银行业监督管理委员会
银行业金融机构信息系统风险管理指引
第一章 总 则
第一条第一条 为有效防范银行业金融机构运用信息系统进行业务处理、经营管理和内部控制过程中产生的风险,促进我国银行业安全、持续、稳健运行,根据《 中华人民共和国银行业监督管理法》、国家信息安全相关要求和信息系统管理的有关法律法规,制定本指引。
第二条第二条 本指引适用于银行业金融机构。
本指引所称银行业金融机构,是指在中华人民共和国境内设立的商业银行、城市信用合作社、农村合作银行、农村信用合作社等吸收公众存款的金融机构以及政策性银行。
在中华人民共和国境内设立的金融资产管理公司、信托投资公司、财务公司、金融租赁公司、汽车金融公司以及经中国银行业监督管理委员会(以下简称银监会)及其派出机构批准设立的其他金融机构,适用本指引规定。
第三条第三条 本指引所称信息系统,是指银行业金融机构运用现代信息、通信技术集成的处理业务、经营管理和内部控制的系统。
第四条第四条 本指引所称信息系统风险,是指信息系统在规划、研发、建设、运行、维护、监控及退出过程中由于技术和管理缺陷产生的操作、法律和声誉等风险。
第五条第五条 信息系统风险管理的目标是通过建立有效的机制,实现对信息系统风险的识别、计量、评价、预警和控制,推动银行业金融机构业务创新,提高信息化水平,增强核心竞争力和可持续发展能力。
第二章 机构职责
第六条第六条 银行业金融机构应建立有效的信息系统风险管理架构,完善内部组织结构和工作机制,防范和控制信息系统风险。
第七条第七条 银行业金融机构应认真履行下列信息系统管理职责:
(一)贯彻执行国家有关信息系统管理的法律、法规和技术标准,落实银监会相关监管要求;
(二)建立有效的信息安全保障体系和内部控制规程,明确信息系统风险管理岗位责任制度,并监督落实;
(三)负责组织对本机构信息系统风险进行检查、评估、分析,及时向本机构专门委员会和银监会及其派出机构报送相关的管理信息;
(四)及时向银监会及其派出机构报告本机构发生的重大信息系统事故或突发事件,并按有关预案快速响应;
(五)每年经董事会或其他决策机构审查后向银监会及其派出机构报送信息系统风险管理的报告;
(六)做好本机构信息系统审计工作;
(七)配合银监会及其派出机构做好信息系统风险监督检查工作,并按照监管意见进行整改;
(八)组织本机构信息系统从业人员进行信息系统有关的业务、技术和安全培训;
(九)开展与信息系统风险管理相关的其他工作。
第八条第八条 银行业金融机构的董事会或其他决策机构负责信息系统的战略规划、重大项目和风险监督管理;信息科技管理委员会、风险管理委员会或其他负责风险监督的专业委员会应制定信息系统总体策略,统筹信息系统项目建设,定期评估、报告本机构信息系统风险状况,为决策层提供建议,采取相应的风险控制措施。
第九条第九条 银行业金融机构法定代表人或主要负责人是本机构信息系统风险管理责任人。
第十条第十条 银行业金融机构应设立信息科技部门,统一负责本机构信息系统的规划、研发、建设、运行、维护和监控,提供日常科技服务和运行技术支持;建立或明确专门信息系统风险管理部门,建立、健全信息系统风险管理规章、制度,并协助业务部门及信息科技部门严格执行,提供相关的监管信息;设立审计部门或专门审计岗位,建立健全信息系统风险审计制度,配备适量的合格人员进行信息系统风险审计。
第十一条第十一条 银行业金融机构从事与信息系统相关工作的人员应符合以下要求:
(一)具备良好的职业道德,掌握履行信息系统相关岗位职责所需的专业知识和技能;
(二)未经岗前培训或培训不合格者不得上岗;经考核不适宜的工作人员,应及时进行调整。
第十二条第十二条 银行业金融机构应加强信息系统风险管理的专业队伍建设,建立人才激励机制,适应信息技术的发展。
第十三条第十三条 银行业金融机构应依据有关法律法规及时和规范地披露信息系统风险状况。
第三章 总体风险控制
第十四条第十四条 总体风险是指信息系统在策略、制度、机房、软件、硬件、网络、数据、文档等方面影响全局或共有的风险。
第十五条第十五条 银行业金融机构应根据信息系统总体规划,制定明确、持续的风险管理策略,按照信息系统的敏感程度对各个集成要素进行分析和评估,并实施有效控制。
第十六条第十六条 银行业金融机构应采取措施防范自然灾害、运行环境变化等产生的安全威胁,防止各类突发事故和恶意攻击。
第十七条第十七条 银行业金融机构应建立健全信息系统相关的规章制度、技术规范、操作规程等;明确与信息系统相关人员的职责权限,建立制约机制,实行最小授权。
第十八条第十八条 在境外设立的我国银行业金融机构或在境内设立的境外银行业金融机构,应防范由于境内外信息系统监管制度差异等造成的跨境风险。
第十九条第十九条 银行业金融机构应严格执行国家信息安全相关标准,参照有关国际准则,积极推进信息安全标准化,实行信息安全等级保护。
第二十条第二十条 银行业金融机构应加强对信息系统的评估和测试,及时进行修补和更新,以保证信息系统的安全性、完整性。
第二十一条第二十一条 银行业金融机构信息系统数据中心机房应符合国家有关计算机场地、环境、供配电等技术标准。全国性数据中心至少应达到国家A类机房标准,省域数据中心至少应达到国家B类机房标准,省域以下数据中心至少应达到C类机房标准。数据中心机房应实行严格的门禁管理措施,未经授权不得进入。
第二十二条第二十二条 银行业金融机构应重视知识产权保护,使用正版软件,加强软件版本管理,优先使用具有中国自主知识产权的软、硬件产品;积极研发具有自主知识产权的信息系统和相关金融产品,并采取有效措施保护本机构信息化成果。
第二十三条第二十三条 银行业金融机构与信息系统相关的电子设备的选型、购置、登记、保养、维修、报废等应严格执行相关规程,选用的设备应经过技术论证,测试性能应符合国家有关标准。信息系统所用的服务器等关键设备应具有较高的可靠性、充足的容量和一定的容错特性,并配置适当的备品备件。
第二十四条第二十四条 信息系统的网络应参照相关的标准和规范设计、建设;网络设备应兼备技术先进性和产品成熟性;网络设备和线路应有冗余备份;严格线路租用合同管理,按照业务和交易流量要求保证传输带宽;建立完善的网管中心,监测和管理通信线路及网络设备,保障网络安全稳定运行。
第二十五条第二十五条 银行业金融机构应加强网络安全管理。生产网络与开发测试网络、业务网络与办公网络、内部网络与外部网络应实施隔离;加强无线网、互联网接入边界控制;使用内容过滤、身份认证、防火墙、病毒防范、入侵检测、漏洞扫描、数据加密等技术手段,有效降低外部攻击、信息泄漏等风险。
第二十六条第二十六条 银行业金融机构应加强信息系统加密机、密钥、密码、加解密程序等安全要素的管理,使用符合国家安全标准的密码设备,完善安全要素生成、领取、使用、修改、保管和销毁等环节管理制度。密钥、密码应定期更改。
第二十七条第二十七条 银行业金融机构应加强数据采集、存贮、传输、使用、备份、恢复、抽检、清理、销毁等环节的有效管理,不得脱离系统采集加工、传输、存取数据;优化系统和数据库安全设置,严格按授权使用系统和数据库,采用适当的数据加密技术以保护敏感数据的传输和存取,保证数据的完整性、保密性。
第二十八条第二十八条 银行业金融机构应对信息系统配置参数实施严格的安全与保密管理,防止非法生成、变更、泄漏、丢失与破坏。根据敏感程度和用途,确定存取权限、方式和授权使用范围,严格审批和登记手续。
第二十九条第二十九条 银行业金融机构应制定信息系统应急预案,并定期演练、评审和修订。省域以下数据中心至少实现数据备份异地保存,省域数据中心至少实现异地数据实时备份,全国性数据中心实现异地灾备。
第三十条第三十条 银行业金融机构应加强对技术文档资料和重要数据的备份管理;技术文档资料和重要数据应保留副本并异地存放,按规定年限保存,调用时应严格授权。信息系统的技术文档资料包括:系统环境说明文件、源程序以及系统研发、运行、维护过程中形成的各类技术资料。重要数据包括:交易数据、账务数据、客户数据,以及产生的报表数据等。
第三十一条第三十一条 银行业金融机构在信息系统可能影响客户服务时,应以适当方式告知客户。
第四章 研发风险控制
第三十二条第三十二条 研发风险是指信息系统在研发过程中组织、规划、需求、分析、设计、编程、测试和投产等环节产生的风险。
第三十三条第三十三条 银行业金融机构信息系统研发前应成立项目工作小组,重大项目还应成立项目领导小组,并指定负责人。项目领导小组负责项目的组织、协调、检查、监督工作。项目工作小组由业务人员、技术人员和管理人员组成,具体负责整个项目的开发工作。
第三十四条第三十四条 项目工作小组人员应具备与项目要求相适应的业务经验与专业技术知识,小组负责人需具备组织领导能力,保证信息系统研发质量和进度。
第三十五条第三十五条 银行业金融机构业务部门根据本机构业务发展战略,在充分进行市场调查、产品效益分析的基础上制定信息系统研发项目可行性报告。
第三十六条第三十六条 银行业金融机构业务部门编写项目需求说明书,提出风险控制要求,信息科技部门根据项目需求编制项目功能说明书。
第三十七条第三十七条 银行业金融机构信息科技部门依据项目功能说明书分别编写项目总体技术框架、项目设计说明书,设计和编码应符合项目功能说明书的要求。
第三十八条第三十八条 银行业金融机构应建立独立的测试环境,以保证测试的完整性和准确性。测试至少应包括功能测试、安全性测试、压力测试、验收测试、适应性测试。测试不得直接使用生产数据。
第三十九条第三十九条 银行业金融机构信息科技部门应根据测试结果修补系统的功能和缺陷,提高系统的整体质量。
第四十条第四十条 银行业金融机构业务人员、技术人员应根据职责范围分别编写操作说明书、技术应急方案、业务连续性计划、投产计划、应急回退计划,并进行演练。
第四十一条第四十一条 开发过程中所涉及的各种文档资料应经相关部门、人员的签字确认并归档保存。
第四十二条第四十二条 项目验收应出具由相关负责人签字的项目验收报告,验收不合格不得投产使用。
第五章 运行维护风险控制
第四十三条第四十三条 运行维护风险是指信息系统在运行与维护过程中操作管理、变更管理、机房管理和事件管理等环节产生的风险。
第四十四条第四十四条 银行业金融机构信息系统运行与维护应实行职责分离,运行人员应实行专职,不得由其他人员兼任。运行人员应按操作规程巡检和操作。维护人员应按授权和维护规程要求对生产状态的软硬件、数据进行维护,除应急外,其他维护应在非工作时间进行。
第四十五条第四十五条 银行业金融机构信息系统的运行应符合以下要求:
(一)制定详细的运行值班操作表,包括规定巡检时间,操作范围、内容、办法、命令以及负责人员等信息;
(二)提供常见和简便的操作菜单或命令,如信息系统的启动或停止、运行日志的查询等;
(三)提供机房环境、设备使用、网络运行、系统运行等监控信息;
(四)记录运行值班过程中所有现象、操作过程等信息。
第四十六条第四十六条 银行业金融机构信息系统的维护应符合以下要求:
(一)除对信息系统设备和系统环境的维护外,对软件或数据的维护必须通过特定的应用程序进行,添加、删除和修改数据应通过柜员终端,不得对数据库进行直接操作;
(二)具备各种详细的日志信息,包括交易日志和审计日志等,以便维护和审计;
(三)提供维护的统计和报表打印功能。
第四十七条第四十七条 银行业金融机构信息系统的变更应符合以下要求:
(一)制订严密的变更处理流程,明确变更控制中各岗位的职责,并遵循流程实施控制和管理;变更前应明确应急和回退方案,无授权不得进行变更操作;
(二)根据变更需求、变更方案、变更内容核实清单等相关文档审核变更的正确性、安全性和合法性;
(三)应采用软件工具精确判断变更的真实位置和内容,形成变更内容核实清单,实现真实、有效、全面的检验;
(四)软件版本变更后应保留初始版本和所有历史版本,保留所有历史的变更内容核实清单。
第四十八条第四十八条 银行业金融机构在信息系统投产后一定时期内,应组织对系统的后评价,并根据评价及时对系统功能进行调整和优化。
第四十九条第四十九条 银行业金融机构应对机房环境设施实行日常巡检,明确信息系统及机房环境设施出现故障时的应急处理流程和预案,有实时交易服务的数据中心应实行24小时值班。
第五十条第五十条 银行业金融机构应实行事件报告制度,发生信息系统造成重大经济、声誉损失和重大影响事件,应即时上报并处理,必要时启动应急处理预案。
第六章 外包风险控制
第五十一条第五十一条 外包风险是指银行业金融机构将信息系统的规划、研发、建设、运行、维护、监控等委托给业务合作伙伴或外部技术供应商时形成的风险。
第五十二条第五十二条 银行业金融机构在进行信息系统外包时,应根据风险控制和实际需要,合理确定外包的原则和范围,认真分析和评估外包存在的潜在风险,建立健全有关规章制度,制定相应的风险防范措施。
第五十三条第五十三条 银行业金融机构应建立健全外包承包方评估机制,充分审查、评估承包方的经营状况、财务实力、诚信历史、安全资质、技术服务能力和实际风险控制与责任承担水平,并进行必要的尽职调查。评估工作可委托经国家相应监管部门认定资质,具有相关专业经验的独立机构完成。
第五十四条第五十四条 银行业金融机构应当与承包方签订书面合同,明确双方的权利、义务,并规定承包方在安全、保密、知识产权方面的义务和责任。
第五十五条第五十五条 银行业金融机构应充分认识外包服务对信息系统风险控制的直接和间接影响,并将其纳入总体安全策略和风险控制之中。
第五十六条第五十六条 银行业金融机构应建立完整的信息系统外包风险评估与监测程序,审慎管理外包产生的风险,提高本机构对外包管理的能力。
第五十七条第五十七条 银行业金融机构的信息系统外包风险管理应当符合风险管理标准和策略,并应建立针对外包风险的应急计划。
第五十八条第五十八条 银行业金融机构应与外包承包方建立有效的联络、沟通和信息交流机制,并制定在意外情况下能够实现承包方的顺利变更,保证外包服务不间断的应急预案。
第五十九条第五十九条 银行业金融机构将敏感的信息系统,以及其他涉及国家秘密、商业秘密和客户隐私数据的管理与传递等内容进行外包时,应遵守国家有关法律法规,符合银监会的有关规定,经过董事会或其他决策机构批准,并在实施外包前报银监会及其派出机构和法律法规规定需要报告的机构备案。
第七章 审 计
第六十条第六十条 银行业金融机构内设审计部门负责本机构信息系统审计,也可聘请经国家相应监管部门认定资质的中介机构进行信息系统外部审计。
第六十一条第六十一条 信息系统风险审计应包括:总体风险审计、系统审阅和专项风险审计。
第六十二条第六十二条 总体风险审计是指对本机构所有信息系统共有的公共部分进行审计,实施总体风险控制。根据信息系统的总体风险状况确定审计频率,但至少每3年审计一次。
第六十三条第六十三条 信息系统的系统审阅是指对研发、运行及退出的全过程进行审计,分投产前与投产后的审阅。
第六十四条第六十四条 投产前的系统审阅是指审计人员采用非现场形式,对信息项目开发过程中所提交的有关文档资料进行审阅,指出其中存在的风险,了解是否具有相应的控制措施,并提出评价和建议的过程。信息系统投产前的系统审阅应关注信息系统的安全控制、权限设置、正确性、连贯性、完整性、可审计性和及时性等内容。
投产前的系统审阅重点:
(一)被外界成功攻破的可能性;
(二)在内部安全控制方面的设计漏洞与缺陷;
(三)项目开发管理方面的问题;
(四)效率与效能;
(五)功能、设计和工作流程是否符合法律、法规和内部控制方面的规定并有连续兼容性;
(六)其他需重点审阅的内容。
第六十五条第六十五条 投产前的系统审阅文档资料包括:
(一)项目可行性报告;
(二)项目需求说明书;
(三)项目功能说明书(包括业务与技术方面存在的风险及控制办法);
(四)项目总体技术框架;
(五)项目设计说明书;
(六)项目实施计划;
(七)与第三方签订的外包协议;
(八)测试计划及验收报告;
(九)投产计划;
(十)项目开发例会的会议记录;
(十一)操作手册;
(十二)其他需审阅的文档资料。
对于所含内容较多的文档资料,应对关键交易的数据处理流程、交易接口和其他重要的安全事项进行审阅。
第六十六条第六十六条 投产后的系统审阅是指在信息系统投入生产一段时间后进行的审计,旨在评估对信息系统各项风险的控制是否恰当,能否实现预定的设计目标。投产后的系统审阅应在信息系统投入生产半年后进行,审计报告应对被审计的信息系统提出改进或增加风险控制、能否继续生产等内容的审计建议。
第六十七条第六十七条 信息系统专项风险审计是指对被审计单位发生信息安全事故进行的调查、分析和评估,或原有信息系统进行重大结构调整的审计,或审计部门认为需要对信息系统某项专题进行审计。
第六十八条第六十八条 银行业金融机构信息系统风险审计也可以由银监会及其派出机构依据法律、法规和规章,委托并授权有法定资质的中介评估机构进行。
第六十九条第六十九条 中介机构根据银监会或其派出机构委托或授权对银行业金融机构进行审计时,应出示委托授权书,并依照委托授权书上规定的委托和授权范围进行审计。
第七十条第七十条 中介机构根据授权出具的审计报告经银监会及其派出机构审阅确定后具有法律效力,被审计金融机构应对该审计报告在法定时间内提出整改意见,并按审计报告中提出的建议进行及时整改。
第七十一条第七十一条 中介机构应严格执行法律法规,保守被审计单位的商业秘密和风险信息。审计过程中所有涉及资料的调阅应有交接手续,并不得带离现场或进行修改、复制。
第八章 附 则
第七十二条第七十二条 本指引由中国银行业监督管理委员会负责解释、修订。
第七十三条第七十三条 本指引自颁布之日起施行。
(试行)
第一章 总则
第一条 为完善信息科技治理措施,增强银行业信息科技风险防范能力,推动辖内商业银行信息化建设健康发展,更好地运用信息技术提升业务管理和风险防范水平,根据《中国银行业监督管理法》、《商业银行信息科技风险管理指引》、《商业银行操作风险管理指引》、《商业银行业务连续性监管指引》、《商业银行外包风险管理指引》、《银行业重要信息系统突发事件管理规范》等法律法规,制定本考核办法。
第二条 威海银监分局对辖区各银行业金融机构的信息科技风险管理状况进行考核评比,考核评比工作由威海银监分局统计信息科组织实施。
第三条 本办法的考核评比周期为一年,自上12月份至本11月末,考核情况每半年通报1次,每年年底对全年考核结果进行通报表彰。
第四条 本办法适用于威海辖区各银行业金融机构。
第二章 考核内容及计分方法
第五条 信息科技管理考核工作的内容,包括信息科技日常管理、监管部门信息科技检查、监管部门布置工作完成情况三个方面,同时设立加分项目对在信息科技管理方面表现优异的机构给予鼓励。
第六条 信息科技管理考核实行百分制考核与加分项目考核相结合的综合考核方法,百分考核得分与加分项目考核得分相加为综合考核得分。
第七条 信息科技日常管理、监管部门信息科技检查、监管部门布置工作完成情况三项工作实行百分制考核,每项满分100分,分别按40%、30%、30%的权重计入百分考核得分;加分项目实行单独考核,视完成情况进行奖励加分,直接计入综合考核得分。
第三章 考核标准
第八条 信息科技日常管理考核标准。法人机构应在完善信息科技治理的基础上,建立信息科技风险“三道防线”,做好信息科技规划,提升信息系统建设效率,确保信息系统稳健运行并采取有效内控措施减少信息系统应用风险;分支机构应重点加强业务连续性和信息安全管理,建立相应的管理制度,确保经营过程中不发生信息安全事故。
1.银行业金融机构未指定信息科技风险牵头管理部门,扣5分;牵头部门及负责人变更未按要求向监管部门报告的,每次扣2分;牵头部门未能积极配合监管部门进行工作协调的,每次扣2分。
2.被考核机构未对信息科技风险管理相关部门配备适当资源,如人员、财力、基础设施等不充足或存在重大缺陷的,每项扣3~5分;被考核部门信息科技风险管理制度存在不完善的,每项扣2分。
3.新设经营机构、原有机构装修改造或迁址,涉及信息科技变更事宜,未向监管部门信息科技风险监管部门报告的,每次扣5分。
4.未制定信息科技风险应急演练计划的扣5分,未实施演练或演练不符合监管要求的扣1~3分。演练计划和实施结果未报告监管部门的,每次扣1分。
5.未制定业务连续性计划和应急预案的机构,扣15分并取消评奖资格;制定业务连续性计划和应急预案不完善的,视情况扣5~10分;发生大范围的业务中断事故的,每次扣15分并取消评奖资格。
6.机房或营业网点在发生业务中断或重要网络中断事件后,未及时报告监管部门的,根据事件大小,每次扣2~5分。
7.银行业金融机构应至少每半年组织相关部门人员学习1次信息科技监管制度、信息科技风险提示等文件,并做相应的学习记录。未定期组织学习、记录不完整或学习效果不明显的,视情况每次扣2~5分。
8.被考核机构在制订考核办法时,未将监管部门考核结果纳入本机构内部部门考核的,每次扣10分;未按考核制度执行的,每次扣2~8分。
9.被考核机构机房服务器、重要安全设备、网络设备和桌面计算机等涉密设备,未采取必要的信息安全防护措施的,根据情况每项扣2~5分。10.总行级法人机构在实施重要信息系统项目外包前(如数据中心、重要业务系统和信息科技基础设施等)未以书面形式正式报告监管部门的,每次扣2分。
11.总行级法人机构在进行重要信息系统开发时,未要求信息科技风险管理部门、业务管理部门和内部审计部门进行一般控制和应用控制审查,以确保系统开发符合监管部门以及本机构风险管理标准的,视情况每次扣2~5分。
12.总行级法人机构未按照监管要求建立完善的信息科技治理,并形成信息科技风险“三道防线”的,根据情况扣2~5分;未制定明确的信息科技战略规划,或规划与本行整体战略规划结合不紧密的,根据情况扣3~5分。
第九条 监管部门信息科技检查考核标准。辖内银行业金融机构应积极配合监管部门的信息科技检查及巡查工作,对暴露出的问题认真分析成因,组织全面整改,并采取有效措施落实监管部门提出的监管意见和要求,促进本机构信息科技管理能力和水平的不断提高。
1.监管部门每年例行现场检查中发现严重问题,每项扣5分;一般性问题每项扣1分;严重问题是指对信息系统的稳定运行、业务连续性、信息安全和银行业务管理带来较大安全隐患的问题。
2.对监管部门检查发现的问题未在规定时间内进行整改的,每项扣3分。
3.监管部门提出的监管要求,经被查机构确认后,未在规定时间内落实的,每项扣5分。
第十条 监管部门布置工作完成情况考核标准。被考核机构需在规定时间内,完成监管部门布置的各项信息科技监管工作并确保工作质量,本机构信息科技风险牵头部门负责内部协调联系工作。
1.对监管部门下发的各类通知和监管要求未有效贯彻落实的,每次扣1~5分。
2.对监管部门要求上报的报表,未能及时报送的每次扣5分;填报数据或信息出现差错的,视情况每次扣1~3分;报表出现漏报项的每项扣减2分。
3.未按要求及时报送信息科技报告或监管部门要求上报的其他重要书面报告的,每次扣5分。
第十一条 加分项目考核标准。辖内银行业金融机构应当及时向监管部门报告信息科技管理方面的相关信息,为强化信息科技监管工作提供参考,并积极配合监管部门开展的专项工作,共同促进辖区信息科技管理工作水平的全面提升。
1.上报监管部门本机构信息科技工作动态或信息科技调研课题,每篇加1分,被分局采用的每篇加2分,经分局上报后被省局采用的,每篇加5分,被银监会采用的,每篇加10分。
2.协助监管部门完成检查或其他监管工作的,视情况每次加2~5分。
3.主动发现本机构或外包商(如自助设备服务商、电信企业等)风险隐患并报告监管部门的,每次加2~3分,如涉及全辖机构共性问题,每次加3~5分。
第四章 组织管理及考核实施
第十二条 威海银监分局按上述考核内容和标准,对辖区各银行业金融机构信息科技管理工作情况进行全面实时记载,考核结果实行半年通报、按年考核,考核期结束后进行评比表彰。
第十三条 评比表彰设机构一等奖2名,二等奖3名,三等奖4名,同时在获奖机构中评选工作表现优异的先进个人5名。对年终评比结果较差,且不积极配合监管工作的机构和个人,在全辖银行业金融机构范围内进行通报,并抄送上级行或上级行业管理部门。
第十四条 对辖内各机构的考核结果,将提交分局对口监管科室,并纳入对被考核机构的监管评级、高管考核及机构评价中。
第五章 附则
第十五条 本办法由威海银监分局负责解释。
一、《中华人民共和国反洗钱法》 第五条第一款规定:“对依法履行反洗钱职责或者义务获得的客户身份资料和交易信息,应当予以保密;非依法律规定,不得向任何单位和个人提供。” 第十六条第一款规定:“金融机构应当按照规定建立客户身份识别制度。”第二款规定:“金融机构在与客户建立业务关系或者为客户提供规定金额以上的现金汇款、现钞兑换、票据兑付等一次性金融服务时,应当要求客户出示真实有效的身份证件或者其他身份证明文件,进行核对并登记。”第三款规定:“客户由他人代理办理业务的,金融机构应当同时对代理人和被代理人的身份证件或者其他身份证明文件进行核对并登记。”第五款规定:“金融机构不得为身份不明的客户提供服务或者与其进行交易,不得为客户开立匿名账户或者假名账户。”第六款规定:“金融机构对先前获得的客户身份资料的真实性、有效性或者完整性有疑问的,应当重新识别客户身份。” 第十八条规定:“金融机构进行客户身份识别、认为必要时,可以向公安、工商行政管理部门核实客户的有关身份信息。”
二、《中华人民共和国票据法》 第五十七条规定:“付款人及其代理付款人付款时,应当审查汇票背书的连续,并审查提示付款人的合法身份证明或者有效证件。” 第八十二条规定:“开立支票存款账户,申请人必须使用其本名,并提交证明其身份的合法证件。”
三、《个人存款账户实名制规定》 第七条规定:“在金融机构开立个人存款账户的,金融机构应当要求其出示本人身份证件,进行核对,并登记其身份证件上的姓名和号码。代理他人在金融机构开立个人存款账户的,金融机构应当要求其出示被代理人和代理人的身份证件,进行核对,并登记被代理人和代理人的身份证件上的姓名和号码。不出示本人身份证件或者不使用本人身份证件上的姓名的,金融机构不得为其开立个人存款账户。”
四、《票据法实施细则》 第十六条规定:“票据法所称‘本名’,是指符合法律、行政法规以及国家有关规定的身份证件上的姓名。”
五、《支付结算办法》 第十五条规定:“办理支付结算需要交验的个人有效身份证件是指居民身份证、军官证、警官证、文职干部证、士兵证、户口簿、护照、港澳台同胞回乡证等符合法律、行政法规以及国家有关规定的身份证件。” 第六十七条第一款规定:“未在银行开立存款账户的个人持票人,可以向选择的任何一家银行机构提示付款。提示付款时,应在汇票背面‘持票人向银行提示付款签章’处签章,并填明本人身份证件名称、号码及发证机关,由其本人向银行提交身份证件及其复印件。银行审核无误后,将其身份证件复印件留存备查,„„”第二款规定:“转账支付的,应由原持票人向银行填制支款凭证,并由本人交验其身份证件办理支付款项。„„”第四款规定:“持票人对填明‘现金’字样的银行汇票,需要委托他人向银行提示付款的,应在银行汇票背面背书栏签章,记载‘委托收款’字样、被委托人姓名和背书日期以及委托人身份证件名称、号码、发证机关。被委托人向银行提示付款时,也应在银行汇票背面‘持票人向银行提示付款签章’处签章,记载证件名称、号码及发证机关,并同时向银行交验委托人和被委托人的身份证件及其复印件。” 第六十九条规定:“持票人超过期限向代理付款银行提示付款不获付款的,须在票据权利时效内向出票银行作出说明,并提供本人身份证件或单位证明,持银行汇票和解讫通知向出票银行请求付款。” 第七十条规定:“申请人因银行汇票超过付款提示期限或其他原因要求退款时,应将银行汇票和解讫通知同时提交到出票银行。申请人为单位的,应出具该单位的证明;申请人为个人的,应出具该本人的身份证件。„„” 第一百一十条第一款规定:“未在银行开立存款账户的个人持票人,凭注明‘现金’字样的银行本票向出票银行支取现金的,应在银行本票背面签章,记载本人身份证件名称、号码及发证机关,并交验本人身份证件及其复印件。”第二款规定:“转账支付的,应由原持票人向银行填制支款凭证,并由本人交验其身份证件办理支付款项。„„”第二款规定:“持票人对注明‘现金’字样的银行本票需要委托他人向出票银行提示付款的,应在银行本票背面‘持票人向银行提示付款签章’处签章,记载‘委托收款’字样、被委托人姓名和背书日期以及委托人身份证件名称、号码、发证机关。被委托人向出票银行提示付款时,也应在银行本票背面‘持票人向银行提示付款签章’处签章,记载证件名称、号码及发证机关,并同时向银行交验委托人和被委托人的身份证件及其复印件。” 第一百一十一条规定:“持票人超过提示付款期限不获付款的,在票据权利时效内向出票银行作出说明,并提供本人身份证件或单位证明,可持银行本票向出票银行请求付款。” 第一百一十二条规定:“申请人因银行本票超过提示付款期限或其他原因要求退款时,应将银行本票提交到出票银行,申请人为单位的,应出具该单位的证明;申请人为个人的,应出具该本人的身份证件。„„” 第一百二十七条第三款规定:“„„收款人持用于支取现金的支票向付款人提示付款时,应在支票背面‘收款人签章’处签章,持票人为个人的,还需交验本人身份证件,并在支票背面注明证件名称、号码及发证机关。第一百六十一条规定:“信用卡丧失,持卡人应立即持本人身份证件或其它有效证明,并按规定提供有关情况,向发卡银行或代办银行申请挂失。发卡银行或代办银行审核后办理挂失手续。
第一百七十六条第一款规定:“未在银行开立存款账户的收款人,凭信、电汇的取款通知或‘留行待取’的,向汇入银行支取款项,必须交验本人的身份证件,在信、电汇凭证上注明证件名称、号码及发证机关,并在‘收款人签盖章’下签章;„„”第三款规定:“收款人需要委托他人向汇入银行支取款项的,应在取款通知上签章,注明本人身份证件名称、号码、发证机关和‘代理’字样以及代理人姓名。代理人代理取款时,也应在取款通知上签章,注明其身份证件名称、号码及发证机关,并同时交验代理人和被代理人的身份证件。”
六、《人民币银行结算账户管理办法》 第二十二条规定:“存款人申请开立个人银行结算账户,应向银行出具下列证明文件:
(一)中国居民,应出具居民身份证或临时身份证。
(二)中国人民解放军军人,应出具军人身份证件。
(三)中国人民武装警察,应出具武警身份证件。
(四)香港、澳门居民,应出具港澳居民往来内地通行证;台湾居民,应出具台湾居民来往大陆通行证或者其他有效旅行证件。
(五)外国公民,应出具护照。
(六)法律、法规和国家有关文件规定的其他有效证件。银行为个人开立银行结算账户时,根据需要还可要求申请人出具户口簿、驾驶执照、护照等有效证件。”
第二十六条规定:“存款人申请开立单位银行结算账户时,可由法定代表人或单位负责人直接办理,也可授权他人办理。由法定代表人或单位负责人直接办理的,除出具相应的证明文件外,还应出具法定代表人或单位负责人的身份证件;授权他人办理的,除出具相应的证明文件外,还应出具其法定代表人或单位负责人的授权书及其身份证件,以及被授权人的身份证件。”
第二十八条第一款规定:“银行应对存款人的开户申请书填写的事项和证明文件的真实性、完整性、合规性进行认真审查。” 第四十七条规定:“单位的法定代表人或主要负责人、住址以及其他开户资料发生变更时,应于5个工作日内书面通知开户银行并提供有关证明。” 第五十二条规定:“未获得工商行政管理部门核准登记的单位,在验资期满后,应向银行申请撤销注册验资临时存款账户,其账户资金应退还给原汇款人账户。注册验资资金以现金方式存入,出资人需提取现金的,应出具缴存现金时的现金缴款单原件及其有效身份证件。” 第六十三条规定:“存款人应加强对预留银行签章的管理。„„个人遗失或更换预留个人印章或更换签字人时,应向开户银行出具经签名确认的书面申请,以及原预留印章或签字人的个人身份证件。银行应留存相应的复印件,并凭以办理预留银行签章的变更。”
关键词:银行业,信息化,信息技术,信息化战略
进入“十二五”以来, 中国银行业在经历金融危机的冲击之后, 把发展银行业信息化作为其重要的战略举措, 已基本建立了比较完善的银行业信息化体系。信息化已经成为当前商业银行进行银行创新、参与竞争、提高核心竞争力的战略基础。总体而言, 虽然中国商业银行的信息化建设通过“十一五”的快速发展已经建立了能够支撑其发展战略的信息基础设施和各种应用系统, 但与发达国家的商业银行相比, 仍然有较大差距。为了缩短与国外大型商业银行信息化的差距, 中国商业银行必须采取有效的策略加快发展步伐。
1 中国银行业信息化建设的发展现状
1.1 信息化建设所处的发展阶段
在经历了单机和分散联网的第一次“IT革命”及数据大集中的第二次“IT革命”后, 当前, 国际银行业呈现出零售化演进、一体化扩张、信息化生存、综合化经营、资本化运作、国际化发展六大趋势[1], 在这六大变化中, 最根本最重要的变化, 来自信息技术对银行业带来的深刻影响。
中国银行业信息化建设伴随着中国经济体制和银行业体制的改革进程而不断深化发展, 经过20多年的探索发展, 中国银行信息化技术体系框架基本形成, 规范、方便、高效、安全的银行信息化服务体系初步建成。总体来说, 目前中国银行业信息化正处于从第二次“IT革命”向第三次“IT革命”的过渡阶段。
依照麦肯锡公司推出的M1-M2-M3理论, 银行业对信息技术的应用是一个逐渐升级的过程[2]。M1层指银行如何使用技术提高业务的处理效率;M2层包括应用软件和人机交互操作, 主要是实现信息系统开发的标准化、集成化及信息共享的目标;M3层是指银行业务和管理方面的需求与信息技术充分结合的阶段, 其特点是对银行的营销及金融创新提供深度支持。与麦肯锡公司提出的模型对照可知, 目前中国银行业整体信息化已完成了M1层, 正全面进入M2层, 一些主要商业银行在某些领域已开始了对M3层的探索。如图1所示, 以三大国有商业银行 (工行、建行、中行) 为代表的10家上市商业银行信息化建设基本处于M2与M3之间的阶段, 而大部分城市商业银行和乡镇银行则处于M1向M2的过渡阶段。
1.2 银行信息化建设的投入状况
不同类型银行的IT投入差别较大。大型国有商业银行IT系统所占投入的比重最大, 其次是股份制银行。城市商业银行大部分正加紧建设自己的IT系统。政策性银行和邮政储蓄银行信息化起步较晚, 当前两者都在加快业务系统建设。农村银行和信用社IT建设极其薄弱, 随着乡镇新型商业银行的逐步建立, 这类银行即将成为银行IT市场的重要组成部分。总体而言, 经历了国际金融危机的冲击, 在全球范围内银行业改革形势的影响下, 中国银行业机构的IT投资趋于理性、应用不断深入、主体间水平的差距逐渐缩小、投资规模呈稳定增长态势。国内银行业就总体而言已经跨越了大规模基础设施建设的阶段, 除部分中小银行外, 大都具备了完备的业务信息系统。
据市场研究机构调查显示, 2011年我国新金融市场信息化投资额接近200亿元, 其中农商行、信用社占37.5%。易观国际《中国中小银行信息化趋势预测2007-2011》研究表明, 2011年中国城市商业银行IT投入达到47.7亿元人民币, 从2007年到2011年的年均复合增长率为21.5%。然而, 从金融信息化建设投入在投资结构上看仍不尽合理。其中, 57.8%用在了硬件设备上, 软件投入所占比例为24.3%, 服务上的投入只有17.9%。而发达国家银行业的IT投入中, 硬件、软件和服务的比例分别为30%、30%和40%。[3]目前, 国内银行业软件与服务的市场空间巨大。
1.3 信息化建设的内容与成果
当前, 中国银行业信息化建设热点主要集中在网上银行、分行建设、数据大集中后续系统建设、信息安全、IT外包等。从2008年到2012年初, 数据大集中工程、核心业务系统升级改造、管理信息系统及灾备中心建设依旧是银行信息化建设的重点。截至2011年底, 全国银行网上支付客户数量3.96亿户, 2011年发生业务151亿笔、金额695万亿元。中国各大商业银行基本完成综合业务系统的推广, 初步建立了统一的业务应用平台。电子银行技术逐步完善, 满足了金融市场创新需求, 推出了多样化的金融产品, 形成了新的业务优势, 创建了包括网上银行、电话银行、企业银行、自助银行、手机银行等多种产品功能完善的电子银行体系。
目前, 中国银行业在信息化发展方面的主要内容及成果表现为:稳步推进和实现数据集中, 将生产运行集中到现代化的数据中心;面向精细化、科学化和集约化方向, 科技管理体制迅速发展;以集中信贷管理系统、数据仓库技术等的顺利推进和应用为标志, 信息技术应用从业务操作层提升到管理决策层;依托信息科技, 进行了持续的银行业服务创新;建立了较为完整的信息安全体系。
2 目前中国银行业信息化面临的主要问题
2.1 竞争环境的加剧
中国加入WTO已逾10年, 国际化的环境下市场竞争日趋激烈已经成为中国各大银行面临的主要问题之一。截至2011年9月, 已有来自47个国家和地区的银行来华设立机构, 外国银行在华已设立39家外资法人银行 (下设247家分行及附属机构) 、93家外国银行分行和207家代表处。目前, 外资银行已拥有相当比例的中资企业和中国居民客户, 约占全部客户数量的54%。[4]
当然, 面对有着高级信息化水平的外资银行, 将对中国银行业市场的深化和银行业改革创新有积极的促进作用, 但同时也使国内银行面临巨大的挑战。
2.2 信息化战略的不足与缺失
“信息技术是现代银行的重要战略资源”, 这一观念已是国内银行业的共识。然而, 观察国内银行信息化建设的发展历程和现状, 至今依然是数据和信息质量较差、管理信息缺乏、产品与服务创新相对困难。这些事实反映出, 国内银行并未把IT真正作为一项战略资源来进行系统的规划和合理的建设。换句话说, 国内银行, 尤其是中小银行, 还不知道如何把IT作为一项战略资源来规划、建设和运用。
2.3 信息化标准规范及相应的法律法规欠缺
2006年至2010年, 中国人民银行共发布实施金融国家标准29项、金融行业标准52项, 这些标准涵盖基础性数据元、术语、代码集、印钞造币、征信、银行卡、数据交换、信息安全等领域。但是与先进国家相比还存在一定差距, 主要表现在:一些部门对标准化建设重要性的思想认识不到位, 主动应用标准的贯标机制尚未形成;标准结构不尽合理, 标准老化或缺失;现有体制还不能完全适应市场需要, 尚未形成以自愿性标准为基础的标准体制;标准化队伍建设滞后;国际参与度低等。
2.4 安全运行存在薄弱环节
当前, 与数据大集中相配套的银行灾备中心、监控中心、应急处理体系等建设相对滞后, 集约化的安全生产运行和管理模式尚处于摸索阶段, 系统运行监控、故障诊断分析的自动化水平不高, 应对突发事件和故障恢复能力较差, 对电子银行等高风险信息系统缺乏规范的安全风险评估和监控指标体系。据中国金融认证中心 (CFCA) 最近发布的《2011中国电子银行调查报告》显示, 2011年个人网上银行的用户比例为27.6%, 企业网银柜台业务替代率超过60%。但是, 受“网银大盗”影响, 58.5%的受访用户表示安全性是其选择手机银行品牌时核心的考虑因素。[5]在外资银行全面深入国内市场的紧要关头, 国内各大银行却在愈演愈烈的网银失窃事件中疲于应付。
2.5 金融创新和技术研发还有待进步
中国银行业的金融服务与金融产品基本上是以效仿学习国外先进银行而开展和推进的, 这在一定程度上就呈现出跟随的状态。在欧美银行业, 创立自主知识产权是一直受到高度关注的事情。比如, 花旗银行自1996年至2002年间, 在中国申请了19项“商业方法”专利, 都是配合新兴信息技术而开发的金融服务与系统方法[6]。专利具有排他性, 利用专利技术, 银行不但可以快速进入新市场, 还可以限制竞争对手的进入。
2.6 金融信息资源利用度低
目前, 全国性的信贷咨询体系建设正处于初级阶段, 银行的外部信息即客户信息不完备, 银行只是掌握其贷款客户的零散信息, 行业性及宏观性的信息没有一个有效的公用信息平台提供;银行内部的信息传递系统不完备, 银行高级管理人员不能通过信息系统及时获知有关企业及行业的变动趋势, 重要客户的资产、负债及经营情况等动态信息等。
2.7 以管理信息系统为平台的营销手段亟需完善
随着中国银行业全面竞争格局的形成, 各商业银行纷纷实施客户关系管理 (CRM) 系统, 力图提升自己的产品营销能力。作为CRM产品的重要应用领域, 银行业通常是采用自行开发的方式。目前商业银行的CRM建设从业务层面上分为企业CRM和个人CRM两部分。但事实情况是许多国内的商业银行CRM系统实施的效果并不理想, 有些甚至以失败而告终。究其原因有表现为:分析层面上, 在建立CRM系统之前, 并未完成对金融产品的梳理;操作层面上, 并未对自己的业务和产品销售流程进行梳理;客观环境上, CRM系统需要很多外围管理和业务系统的支持, 尤其是核心银行业务系统提供很有力的客户信息支持, 这也是许多用户实施CRM效果不佳的主要原因。
3 提升中国银行业信息化水平的建议
3.1 信息化战略方面
中国银行业信息化发展20多年来的最大教训, 就是在信息化初期没有重视总体规划的制订, 从而造成大量人力、物力和财力资源的浪费。中国银行业必须按照科学的方法制定符合银行自身发展的战略, 按照信息技术应用实际水平与需求, 可执行性好和具有灵活性的规划信息化发展。信息化发展规划必须从商业银行的战略目标、经营环境和市场定位出发, 既包括业务系统、管理系统、服务渠道、IT基础架构和信息技术基础设施的发展规划, 也要包括支持发展规划的科技管理体系和科技人才管理体系等的规划[7]。
此外, 制订科学的能满足商业银行发展战略的信息化规划, 是一项技术性强、涉及面广, 需要耗费大量人力、物力和财力资源的系统工程。新兴商业银行由于受到人员、经验等多种因素的限制, 很难自己独立完成这项工作, 因此, 应该聘请专业的咨询服务机构帮助其制订金融信息化发展规划。
3.2 信息化人员方面
作为IT技术发展的重要保障, 国外银行业企业对IT人力资源进行了非常巨大的投资, IT人力资源在企业整体占比较高。以JP摩根大通和Countrywide公司为例, 前者占比高达1/6, 有32 000名开发人员遍布全球, 后者占比也达到1/10[8]。更重要的是国外现代商业银行在依靠自身力量发展信息技术的同时, 还拥有强大的专家咨询团队, 其咨询的领域不仅包括技术规划的战略层面, 也渗透到了产品开发的具体环节, 从而不仅保证了技术开发的正确方向, 也大大提高了开发的效率与质量。金融信息化需要各种层次的信息化人才, 对于新兴商业银行来说, 必须储备一定数量的既能深刻理解银行的发展战略与目标、驾驭各种信息技术, 又精通银行业务的复合型信息化专门人才, 这是银行开展信息化的根本保证。
3.3 信息技术方面
当今信息时代的银行业发展中, 信息技术已经成为推动银行业发展的关键因素。比较而言, 西方发达国家银行更加重视利用现代信息技术, 实行科技立行战略是他们的共有宗旨。
美国商业银行非常重视利用现代信息技术来提高银行内部的运作效率, 改善银行的服务质量, 其信息技术支出是仅次于人员工资的第二大项支出。他们积极创新技术利用方式, 如开展技术外包, 专注核心业务, 以提高商业银行市场核心竞争力。美国商业银行电子化经历了50多年历史, 其中每10年左右, 信息技术就会在高层次对商业银行经营和游戏规则进行重构。通过对美国一些“标杆”银行的考察发现:这些银行在价值观念上不同于其他商业银行, 他们通过信息技术来探索一种先进的管理思想, 善用信息技术也使他们具有鲜明的个性。
中国银行业应充分利用信息技术, 积极推动金融产品创新, 提高产品与服务的科技含量, 同时增强对市场客户需求、特别是高价值客户需求变化的敏感性、洞察力和预见性, 并强化科技对各项业务创新的支撑作用。
3.4 信息产品与信息服务方面
在今天竞争激烈的金融领域, 银行间的竞争已经转化为金融产品与服务的竞争。作为一种特殊的商业企业, 银行本身既是信息产品和信息服务的用户, 同时也是提供者。从某种意义上来说, 现代银行所提供的产品与服务大都是信息产品与服务。能否并且在多大程度上提供人性化、个性化、便捷化和专业化的信息产品与服务已成为银行企业核心竞争力的关键。
中国银行业机构改革后, 数据、渠道资源的整合已经成为银行提升竞争力的关键, 在此基础上, 银行业服务模式从以业务为中心向以客户为中心转变。[9]目前各大银行正在紧锣密鼓地进行数据集中, 而银行业务的增加也提高了业务流程的复杂程度, 对计算机系统提出了越来越高的要求, 基层营业网点的网络改造已经成为各家银行业务发展的重中之重。
3.5 信息安全方面
在信息安全体系方面, 要逐步实现标准化。具体从五个方面展开:建立全方位的应急管理体系;完善信息安全管理体制;建立公共安全平台;强化信息安全培训, 建立信息安全专业化人才队伍;加强信息技术在信息安全管理中的应用。
3.6 信息系统平台方面
作为银行信息系统建设重要内容的银行业务支持系统是银行业信息化的关键支点, 它的建立将有助于银行提升信息管理水平, 满足现代商业银行业务管理全局性、相关性和系统性的发展趋势。银行业务支持系统的核心内容是“业务子系统+多级平台”, 其中, 业务子系统主要有营销、国际业务、风险控制、中小企业营销、信贷评估、投资银行等, 每个业务子系统均由信息、知识、情报、决策、战略等多级平台构成。有鉴于银行业的行业属性和商业银行的业务特色, 可考虑建立和完善6个方面的业务和管理子系统:营销子系统、风险控制子系统、中小企业评估与营销子系统、国际业务子系统、评审子系统、投资银行业务子系统。
3.7 金融信息化标准方面
相关职能部门和机构应积极加强金融信息化标准的理论研究和实践检验, 以重要标准为纽带, 引导和支持若干重点领域金融标准的实施, 以系统建设为源头, 探索和构建优势互补和良性互动的发展模式。并且加大金融标准实施情况的监督检查, 推动以机构为主体的金融标准化工作局面的形成;逐步建立金融信息化标准的检测认证机制, 加强对金融信息化标准实施中的检测和评定, 形成应用金融信息化标准的良好环境。[10]此外, 中国金融标准化工作将要建立市场运行机制, 由原来的政府主导, 转变到政府指导和引导, 行业企业全面参与的格局。
参考文献
[1]尹顺祥.知识经济时代的银行信息化建设[J].湖南财经高等专科学校学报, 2000 (3) :3.
[2]曲万友.信息化:现代银行发展的必然选择[J].广东金融, 1997 (7) :14-15.
[3]罗晓娟.银行业直面信息化挑战商业银行转战网络金融[N].金融时报, 2012-02-07.
[4]加入WTO十年来中国银行业开放与外资银行监管[EB/OL].http://www.cbrc.gov.cn/chinese/home/docView/F66A0967E8A74157AD58642 D5A1BEF76.html, 2011-12-16.
[5]于扬.2011中国电子银行调查报告发布[J].计算机安全, 2012 (1) :61.
[6]谢爱辉.中国银行业信息化发展的趋势问题和对策[J].陕西师范大学学报:哲学社会科学版, 2004 (10) :71-72.
[7]张成虎.新兴商业银行的信息化策略[J].中国金融电脑, 2006 (3) :59-60.
[8]佚名.银行业第三次“IT革命”呼之欲出[N].深圳特区报, 2006-06-01.
[9]黄国平.中国银行业金融信息化建设问题与对策[J].银行家, 2011 (12) :114-117.
数字普惠金融旨在利用数字技术推动普惠金融发展,借助数字化手段提升金融的服务效率和服务范围,通过移动互联、移动支付、网络和通信服务、移动数据、云计算等数字化手段降低投融资成本、提高投融资效率、拓宽投融资渠道,立足机会平等要求和商业可持续原则,以可控的风险程度和可负担的成本,让更多的人享受金融发展的成果。
2016年1月,国务院公布《推进普惠金融发展规划(2016—2020年)》,普惠金融上升为国家战略,而数字化技术为普惠金融的发展插上翅膀。在数字普惠金融发展的浪潮中,作为我国金融业的中流砥柱,银行业秉承“以客户为中心”理念,抓住机遇,顺势而为,充分借助数字化手段推动普惠金融发展,并在这个过程实现自身的转型与变革。
长期以来,商业银行坚持将普惠金融作为重要的努力方向,在渠道、产品和服务等方面进行了不少的探索和创新。如,增设社区支行、小微支行、自助银行等机构网点,方便市民、村民的存取款;以银行卡为主的零售支付体系,为在外地打工的人汇钱回家打通了电子汇款通道;推行银行卡助农取款服务,在乡村小卖店、卫生服务站等安装POS机,村民在当地就可提现、消费;创新抵押担保方式,为小微、“三农”量身定做信贷产品,切实帮助其突破“抵押难”的瓶颈;探索小微企业流动资金贷款还款方式、提供上门服务等,有效提高对小微企业金融服务的覆盖面和服务效率。
此外,商业银行还通过移动互联网等在金融领域的应用,从技术上实现普惠金融的新突破。网上银行、电话银行、手机银行、微信银行的推出和发展,充分运用了网络金融门槛低、成本低、效率高、覆盖广等特点,弥补了传统金融服务的欠缺和不足,提升了对以往传统金融业难以服务好的中小微企业和中低收入者的金融服务。
特别是近年来,商业银行将普惠金融上升到战略层面进行部署和实施,努力探索普惠金融的政策性、社会性与商业银行盈利性的有机结合。从实践看,中国工商银行、招商银行、浦发银行、恒丰银行、浙商银行等在数字普惠金融方面初步形成了特色与优势:
作为国内规模最大的商业银行,中国工商银行着力推进互联网+普惠金融的服务模式。现有融e联、融e购、融e行三大平台,加上网络融资中心构成了e-ICBC 2.0的发展战略。其网络融资中心推出的“网贷通”,仅2015年就向近3万小微企业发放网络融资3400亿元,是国内单一产品规模最大的网络融资产品,工商银行也成为国内最大的网络融资银行。
招商银行则依托零售业务的传统优势,进一步加强互联网技术研发、大数据管理与客群基础管理,致力于打造老百姓身边的普惠金融银行。如“闪电贷”基于大数据和云计算风控应用,通过数据整合和应用,对零售客户进行精准定位,为客户实现全线上全自助贷款。
浦发银行倾力打造“SPDB+”(浦银在线)互联网金融服务平台,围绕“打造一个平台、服务三类客群、构建三种服务模式、形成三个产品特色”,将自身服务模式与“互联网+”时代进步的要求相契合,为客户创造更多价值。
而近年来迅速崛起的恒丰银行,以做知识和科技的传播者、渠道和平台的建设者、金融综合解决方案的提供者为目标,制定了数字化银行发展战略和金融云建设项目规划,基于金融云技术,构建金融云数据中心智能运维平台和金融行业云。目前,该行已推出包括金融云、大数据、流程银行、智慧网点、信贷工厂等一批颇具特色的金融科技创新产品。
作为唯一总部在浙江的全国性银行,浙商银行继公司业务“池化”融资模式创新之后,在个人财富管理业务方面推出了增金财富池、理财产品转让平台等互联网与普惠金融相结合的一系列的创新产品和服务。如“增金财富池”将客户持有的资产构建成为“资产池”,通过池化质押,为客户提供兼具高收益与流动性的产品和服务。
与传统的金融业务相比,商业银行数字普惠金融在业务模式方面更加注重轻型化发展,无论是从人力、网点,还是从资本、风控等方面,数字普惠金融更加重视客户体验,强调金融服务的安全、高效、协同和低成本,并坚持支持“小微”、服务“三农”、支持“双创”的导向,以金融云、大数据为重要的战略资产,通过资源整合,控风险、增效益,努力为社会各阶层和群体提供一站式、全方位的综合金融服务。
当然,在发展普惠金融方面,商业银行还需要面对商业可持续等问题。普惠金融如何实现商业可持续发展,是一个世界性难题。普惠金融具有较强的政策性、社会性,但如果盈利与成本和风险不匹配,财务上不可持续,最终也可能只是昙花一现。
数字化技术与手段,有助于将普惠金融服务标准化、批量化,降低运营成本,一定程度上提高其商业可持续性。此外,还需要政府完善普惠金融的“顶层设计”:建立普惠金融评价指标,对积极开展普惠金融服务给予一定的税收优惠;建立政府主导的小微信贷担保体系,改善普惠金融风险补偿环境;完善普惠金融基础设施和基础制度,构建农村征信体系,提升农村信用基础水平等。
数字普惠金融,商业银行一直在努力。
【商业银行金融信息化】推荐阅读:
商业银行金融市场06-02
互联网金融对商业银行的影响及其对策06-25
银行支行客户个人金融信息保护工作自查报告10-11
商业银行笔记06-03
商业银行化06-04
商业银行与中央银行的区别10-20
商业银行行业前景05-25
商业银行信贷风险06-04
中国商业银行改革09-22
商业银行信贷政策09-24