今年我國(guó)銀行業(yè)信息化面臨四大挑戰(zhàn)

申請(qǐng)免費(fèi)試用、咨詢電話：400-8352-114

訪中國(guó)人民銀行科技司副司長(zhǎng)李曉楓

記者問(wèn)：2008是不平凡的一年，我們經(jīng)歷了冰雪災(zāi)害、汶川大地震、北京奧運(yùn)、金融風(fēng)暴等大事件，從金融行業(yè)的角度，您怎樣看待這些事件?

李曉楓答：去年，特別是汶川地震和北京奧運(yùn)，對(duì)整個(gè)銀行業(yè)的運(yùn)營(yíng)和安全提出了更高的要求，考驗(yàn)了銀行業(yè)的服務(wù)能力。應(yīng)該說(shuō)，我們的銀行業(yè)在“冰雪災(zāi)害、汶川大地震、北京奧運(yùn)”這三次大考中，取得了突出成績(jī)，銀行業(yè)的系統(tǒng)安全穩(wěn)定運(yùn)行，銀行業(yè)務(wù)服務(wù)沒(méi)有中斷，受到了國(guó)務(wù)院和黨中央的肯定。

問(wèn)：2008年我國(guó)銀行業(yè)在信息化建設(shè)上，您認(rèn)為主要取得了哪些成績(jī)，還存在哪些問(wèn)題急待解決?

答：完成數(shù)據(jù)大集中的銀行，從建設(shè)、運(yùn)行安全和內(nèi)部管理合規(guī)性有所加強(qiáng)，引入的ITILL國(guó)際標(biāo)準(zhǔn)，在制度流程化、規(guī)范化上見(jiàn)到了效果。在軟件開(kāi)發(fā)方面，引入的CMMI國(guó)際標(biāo)準(zhǔn)，將軟件開(kāi)發(fā)文檔化、標(biāo)準(zhǔn)化、規(guī)范化管理。在信息安全方面，引入的ITMS，使信息安全工作標(biāo)準(zhǔn)化、規(guī)范化，信息安全管理更加規(guī)范。合規(guī)性是IT治理的重要理念，去年，銀行業(yè)在IT治理中取得了顯著的進(jìn)步，是我們?cè)谌未罂贾腥〉昧己帽憩F(xiàn)的重要原因之一。在系統(tǒng)建設(shè)方面，則因?yàn)槭芸拐鹁葹?zāi)和奧運(yùn)安保工作安排的影響，一些系統(tǒng)建設(shè)放緩、推遲建設(shè)。

2008年盡管我們?nèi)〉昧撕艽蟮某煽?jī)，但還是存在一定的問(wèn)題。中小銀行受人才制約，合規(guī)性建設(shè)方面存在欠缺。大銀行由于股份制改造時(shí)間不長(zhǎng)，其治理結(jié)構(gòu)、管理體制在向以客戶為中心轉(zhuǎn)變，要求技術(shù)和業(yè)務(wù)更好的融合。在轉(zhuǎn)變過(guò)程中，他們已意識(shí)到，業(yè)務(wù)與技術(shù)仍需要磨合、信息化路線技術(shù)仍不是很清晰，出現(xiàn)銀行間產(chǎn)品同質(zhì)化比較嚴(yán)重的現(xiàn)象，比如理財(cái)產(chǎn)品大多是大同小異。在中間產(chǎn)品和存貸差業(yè)務(wù)方面市場(chǎng)細(xì)分還在摸索中。

另外，中小銀行和大銀行在數(shù)字化方面的差距還在擴(kuò)大。原因在于，我國(guó)信息化社會(huì)服務(wù)體系不完善。中小銀行由于人才和成本的問(wèn)題，不能像大銀行那樣成立龐大的開(kāi)發(fā)團(tuán)隊(duì)，獨(dú)立完成信息化建設(shè)。中小銀行各個(gè)業(yè)務(wù)系統(tǒng)的建設(shè)往往是通過(guò)不同的IT公司完成。目前國(guó)內(nèi)沒(méi)有哪個(gè)科技企業(yè)能“通吃”一個(gè)銀行的所有業(yè)務(wù)系統(tǒng)，業(yè)務(wù)系統(tǒng)由不同IT企業(yè)建設(shè)帶來(lái)的最大問(wèn)題是系統(tǒng)之間不能很好的整合，可能會(huì)為下一輪數(shù)據(jù)深度利用開(kāi)發(fā)埋下隱患。在國(guó)家宏觀的方面，對(duì)銀行業(yè)的信息化建設(shè)統(tǒng)籌指導(dǎo)工作有所不足。比如大多數(shù)銀行的災(zāi)備中心都集中在北京、上海等城市，信息安全戰(zhàn)略上看是有問(wèn)題的。

問(wèn)：2008年的金融危機(jī)對(duì)我國(guó)銀行業(yè)產(chǎn)生了哪些影響?

答：我國(guó)銀行業(yè)的發(fā)展與歐美發(fā)達(dá)國(guó)家的銀行業(yè)發(fā)展相差一個(gè)階段。我國(guó)是最大的發(fā)展中國(guó)家，由于我們資本市場(chǎng)未開(kāi)放，人民幣匯率沒(méi)放開(kāi)，沒(méi)有那么多衍生產(chǎn)品，這使我們可以較少受到這次金融危機(jī)的影響。在銀行業(yè)監(jiān)管方面，我們一直在向發(fā)達(dá)國(guó)家學(xué)習(xí)。你會(huì)注意到這次金融危機(jī)，發(fā)達(dá)國(guó)家的銀行也受到政府保護(hù)、社會(huì)負(fù)面性影響相對(duì)較少，這與銀行一直受到嚴(yán)格的監(jiān)管是有關(guān)系的。其中國(guó)際社會(huì)新的監(jiān)管理念——新巴塞爾協(xié)議，充分表明銀行是經(jīng)營(yíng)風(fēng)險(xiǎn)的行業(yè)，應(yīng)健全風(fēng)險(xiǎn)管理體系。這對(duì)數(shù)據(jù)集中后的銀行風(fēng)險(xiǎn)管控是一個(gè)挑戰(zhàn)。

新巴塞爾協(xié)議要求銀行要有風(fēng)險(xiǎn)管控體系;其次要有資本充足率，面對(duì)風(fēng)險(xiǎn)帶來(lái)的損失銀行要有一定足夠的資金進(jìn)行彌補(bǔ)。這個(gè)理念如何在中國(guó)落地?

我國(guó)銀行業(yè)的主要風(fēng)險(xiǎn)是信貸風(fēng)險(xiǎn)。我國(guó)的市場(chǎng)經(jīng)濟(jì)具有中國(guó)社會(huì)主義特色，一方面我們面臨市場(chǎng)、利率、匯率的逐步放開(kāi)，另一方面由于我國(guó)金融市場(chǎng)不是直接融資的體制，是以間接融資為主，銀行業(yè)主要面臨的是信用風(fēng)險(xiǎn)。在操作風(fēng)險(xiǎn)方面，我們與發(fā)達(dá)國(guó)家相比，風(fēng)險(xiǎn)性質(zhì)也不同。主要面臨的是低水平生產(chǎn)管理、工作人員在配置變更、事件和問(wèn)題處理等方面疏漏造成的宕機(jī)等運(yùn)營(yíng)生產(chǎn)問(wèn)題。國(guó)外銀行則是面臨欺詐為主的操作風(fēng)險(xiǎn)，例如法興銀行、巴林銀行利用流程漏洞進(jìn)行欺詐操作風(fēng)險(xiǎn)問(wèn)題。所以，銀行IT風(fēng)險(xiǎn)控制建設(shè)的內(nèi)容，主要是支持業(yè)務(wù)部門做好信用風(fēng)險(xiǎn)、市場(chǎng)風(fēng)險(xiǎn)的管理。數(shù)據(jù)大集中后，銀行通過(guò)建立災(zāi)備中心，也是運(yùn)營(yíng)風(fēng)險(xiǎn)分散控制的需要。

2010年，新巴塞爾協(xié)議要在我國(guó)銀行業(yè)落地，現(xiàn)在我們面臨的問(wèn)題是如何結(jié)合國(guó)內(nèi)漸進(jìn)式改革開(kāi)放過(guò)程的特點(diǎn)，創(chuàng)建具有特色的風(fēng)險(xiǎn)管理體系，這之中，IT如何做到與業(yè)務(wù)很好地融合，是成功的關(guān)鍵。

問(wèn)：我國(guó)銀行業(yè)信息化建設(shè)面臨著哪些挑戰(zhàn)?

答：我認(rèn)為挑戰(zhàn)主要來(lái)自四個(gè)方面：

首先，銀行業(yè)在數(shù)據(jù)大集中后，要將客戶市場(chǎng)細(xì)分化，開(kāi)發(fā)出不同的產(chǎn)品以滿足不同的市場(chǎng)需求。這一點(diǎn)，映射在銀行信息化建設(shè)上則是，銀行核心業(yè)務(wù)系統(tǒng)是否能從過(guò)去以賬戶管理為中心轉(zhuǎn)變?yōu)橐?a href="http://52tianma.cn/custom/" target="_blank">客戶管理為中心。

第二，在不同業(yè)務(wù)條線交易操作中，得到的信息如何再次集中與共享，集中后如何進(jìn)行挖掘分析，找出目標(biāo)客戶，提供針對(duì)性強(qiáng)的產(chǎn)品和服務(wù)。

第三，中小銀行信息化建設(shè)面臨的主要問(wèn)題是，可信賴的社會(huì)力量不足，找不到資質(zhì)全面的IT公司解決自身所有業(yè)務(wù)信息化的問(wèn)題。能夠擔(dān)綱中小銀行信息化決策者的人才也很匱乏。

第四，銀行服務(wù)的安全性問(wèn)題。表現(xiàn)在兩方面，一方面是互聯(lián)網(wǎng)金融服務(wù)、銀行的網(wǎng)銀業(yè)務(wù)已面臨著互聯(lián)網(wǎng)上的黑客攻擊、木馬病毒、釣魚網(wǎng)站等安全問(wèn)題。另一方面，，由于互聯(lián)網(wǎng)的開(kāi)放性，我們不得不擔(dān)心批量客戶信息被泄密的危險(xiǎn)。此外，隨著銀行卡的普及使用，收單準(zhǔn)入門檻越來(lái)越低，商家素質(zhì)參差不齊等將形成安全隱患。信用卡套現(xiàn)、打包出賣信用卡客戶信息、冒領(lǐng)信用卡等問(wèn)題突出。由于信用卡發(fā)放數(shù)量達(dá)到一定水平后，各銀行業(yè)務(wù)同質(zhì)化問(wèn)題日趨嚴(yán)重，發(fā)卡對(duì)象由高素質(zhì)客戶逐步向低素質(zhì)客戶發(fā)展，這將帶來(lái)一系列問(wèn)題，比如信用卡套現(xiàn)，偽卡犯罪等。在經(jīng)濟(jì)下行期尤其要防范這些問(wèn)題。

問(wèn)：未來(lái)，我國(guó)銀行業(yè)信息化建設(shè)的機(jī)遇在哪里?

答：與西方發(fā)達(dá)國(guó)家相比，我們是發(fā)展中國(guó)家，是追趕者。我國(guó)經(jīng)濟(jì)還在高速增長(zhǎng)，加上我們資本市場(chǎng)沒(méi)有開(kāi)放，我們國(guó)內(nèi)銀行服務(wù)還相對(duì)封閉，這是一個(gè)好的發(fā)展時(shí)期。我國(guó)銀行業(yè)信息化建設(shè)還處在上升階段。對(duì)完成數(shù)據(jù)集中的銀行，主要面臨的問(wèn)題是如何將技術(shù)與業(yè)務(wù)融合，以支持風(fēng)險(xiǎn)管理，向以客戶為中心轉(zhuǎn)型。重點(diǎn)是銀行的核心業(yè)務(wù)系統(tǒng)如何做到以客戶為中心，包括傳統(tǒng)核心業(yè)務(wù)系統(tǒng)是自主開(kāi)發(fā)升級(jí)轉(zhuǎn)型還是引進(jìn)創(chuàng)新轉(zhuǎn)型。其次，管理信息要再一次集中，經(jīng)過(guò)數(shù)據(jù)清洗、標(biāo)準(zhǔn)規(guī)范后的集中才能建立可信的數(shù)據(jù)分析模型，才能出創(chuàng)新產(chǎn)品。但需要注意的是，管理信息再集中的技術(shù)路線還不是很清晰：比如，是否走數(shù)據(jù)倉(cāng)庫(kù)的技術(shù)路線，現(xiàn)在看來(lái)由于業(yè)務(wù)條線還在磨合、業(yè)務(wù)部門間數(shù)據(jù)共享機(jī)制不成熟、穩(wěn)定，采用數(shù)據(jù)倉(cāng)庫(kù)技術(shù)來(lái)做管理信息再集中的做法，要慎重。因此，實(shí)踐經(jīng)驗(yàn)表明要先建立良好的業(yè)務(wù)部門間信息共享機(jī)制，再建立數(shù)據(jù)倉(cāng)庫(kù)。

問(wèn)：人行明年信息化工作的重點(diǎn)是什么?

答：人民銀行明年將進(jìn)一步加強(qiáng)與銀監(jiān)會(huì)、保監(jiān)會(huì)、證監(jiān)會(huì)的溝通與合作。

首先，在信息化建設(shè)規(guī)劃方面，明年將啟動(dòng)“十二五規(guī)劃”制定。

第二，在信息化標(biāo)準(zhǔn)建設(shè)方面，將朝有利于數(shù)據(jù)共享，流程合規(guī)、提高工作效率方面努力。

第三，安全建設(shè)方面，將落實(shí)國(guó)家的等級(jí)保護(hù)制度，落實(shí)國(guó)家關(guān)于國(guó)產(chǎn)信息化產(chǎn)品的采購(gòu)規(guī)定。加強(qiáng)信息安全審計(jì)、評(píng)估等工作。我們也將促進(jìn)交流，鼓勵(lì)銀行信息化經(jīng)驗(yàn)的互動(dòng)交流開(kāi)展。

重點(diǎn)信息化項(xiàng)目方面，人民銀行行自身的信息化建設(shè)對(duì)金融行業(yè)信息化具有全局性的推拉作用。比如，我國(guó)二代支付系統(tǒng)、電子匯票系統(tǒng)、中央銀行會(huì)計(jì)集中核算系統(tǒng)、國(guó)庫(kù)會(huì)計(jì)集中核算系統(tǒng)，金融統(tǒng)計(jì)集中系統(tǒng)的建設(shè)項(xiàng)目，要在明年全面啟動(dòng)或推廣。這些系統(tǒng)的建設(shè)過(guò)程所有銀行都要參與，它們對(duì)大銀行是拉動(dòng)，對(duì)中小銀行是推動(dòng)，進(jìn)而帶動(dòng)了我國(guó)銀行業(yè)的信息化建設(shè)。尤其是中小銀行的積級(jí)參與，有利于縮小他們與大型銀行的數(shù)字化差距。

在銀行卡安全方面，我們與支付結(jié)算司一道，要加強(qiáng)在銀行卡受理市場(chǎng)和發(fā)卡方面的管理，進(jìn)一步規(guī)范收單市場(chǎng)。隨著互聯(lián)網(wǎng)金融服務(wù)的蛋糕越來(lái)越大，我們也面臨著“魔高一尺，道高一丈”循環(huán)性安全問(wèn)題，比如，對(duì)銀行網(wǎng)銀的互聯(lián)網(wǎng)分布式拒絕服務(wù)攻擊問(wèn)題，就需要健全從公安、電信、互聯(lián)網(wǎng)域名管理等部門的應(yīng)急防范機(jī)制。2009年將考慮啟動(dòng)銀行磁條卡整體向IC卡的芯片化遷移工作，在新的安全形勢(shì)下，看來(lái)若要徹底保證用卡安全問(wèn)題，必須走出這一步了。同時(shí)，芯片化遷移中，我們不希望再重復(fù)磁條卡的雙幣種卡發(fā)展路線，我們希望以人民幣卡為主、一卡多用，節(jié)省社會(huì)資源。

金融業(yè)信息化涉及到規(guī)劃、政策、管理等多方面工作。圍繞人民銀行科技司新的“三定”職能，2009年仍然是一個(gè)探索發(fā)展的過(guò)程，首先，通過(guò)“十二五”規(guī)劃工作，我們希望使金融業(yè)在信息化建設(shè)中有清晰的目標(biāo)和追求，能做到結(jié)合行業(yè)監(jiān)管、企業(yè)需求、國(guó)家政策。第二，通過(guò)改組金融標(biāo)準(zhǔn)化委員會(huì)的工作，進(jìn)一步提高工作效率，把標(biāo)準(zhǔn)化工作從業(yè)務(wù)處理方面逐步引向流程管理、信息安全等方面。引進(jìn)ITILL、CMMI、ITSM等國(guó)際化標(biāo)準(zhǔn)，并研究在中國(guó)如何落地金融業(yè)。使銀行業(yè)在信息化建設(shè)、信息安全管理、運(yùn)行生產(chǎn)、應(yīng)急體制建設(shè)發(fā)展上規(guī)范化。第三，我們將點(diǎn)面結(jié)合，一方面要健全信息化宏觀管理體制，有效開(kāi)展政策性指導(dǎo)，另一方面具體的信息安全事件通報(bào)與處理、全社會(huì)應(yīng)急資源支持等工作也要列入計(jì)劃。

人民銀行科技司承擔(dān)國(guó)家在金融信息化方面統(tǒng)籌指導(dǎo)職能。新增職能可以有效改善原來(lái)偏重的“誰(shuí)主管、誰(shuí)負(fù)責(zé)，誰(shuí)運(yùn)行、誰(shuí)負(fù)責(zé)”的單邊狀況，能從宏觀上較好地體現(xiàn)國(guó)家在金融信息化方面的意志與政策要求，總結(jié)信息化好的經(jīng)驗(yàn)。我們的金融業(yè)務(wù)在規(guī)范，信息技術(shù)自身也要規(guī)范。由于我國(guó)的國(guó)情，我國(guó)銀行信息化建設(shè)不單是銀行自己的事，應(yīng)體現(xiàn)國(guó)家政策要求，企業(yè)要有社會(huì)責(zé)任。比如落實(shí)信息系統(tǒng)等級(jí)保護(hù);在信息化產(chǎn)品采購(gòu)方面要支持國(guó)內(nèi)產(chǎn)業(yè)。另外，在知識(shí)產(chǎn)權(quán)方面要重視專利申請(qǐng)與保護(hù)，提高服務(wù)水平，避免同質(zhì)化競(jìng)爭(zhēng)。

問(wèn)：您認(rèn)為，2009年我國(guó)銀行信息化建設(shè)的熱點(diǎn)會(huì)出現(xiàn)在哪里?

答：重點(diǎn)是以建設(shè)促發(fā)展。大型銀行的熱點(diǎn)是，完成數(shù)據(jù)集中的銀行面臨業(yè)務(wù)與技術(shù)進(jìn)一步融合的問(wèn)題，技術(shù)人員要既懂技術(shù)又懂業(yè)務(wù)。過(guò)去是業(yè)務(wù)人員提需求，技術(shù)人員出方案?，F(xiàn)在，新市場(chǎng)變化很快，業(yè)務(wù)部門的需求形成是模糊的，需要技術(shù)與業(yè)務(wù)兩條線同時(shí)商討，進(jìn)行迭代式開(kāi)發(fā)。風(fēng)險(xiǎn)管理方面，技術(shù)支持與管理數(shù)據(jù)支持越來(lái)越重要，比如把風(fēng)險(xiǎn)點(diǎn)在流程中量化打分要做大量的統(tǒng)計(jì)分析運(yùn)算，要靠IT來(lái)支持。中小銀行的熱點(diǎn)將是如何整合技術(shù)架構(gòu)，在運(yùn)行管理以及IT治理方面提高合規(guī)性管理水平，向大銀行看齊。2009年相對(duì)2008年信息建設(shè)將是平穩(wěn)、高速發(fā)展的一年。共同的熱點(diǎn)是在經(jīng)濟(jì)下行周期，如何防范金融犯罪，這不是僅靠技術(shù)能解決的，需要相應(yīng)的法律法規(guī)和提高業(yè)務(wù)管理的規(guī)范性。（國(guó)脈電子政務(wù)網(wǎng)）