三大战略加强银行信息科技建设.docVIP

三大战略加强银行信息科技建设未来几年，是我国银行业改革发展的关键时期，既存在着难得的机遇，也面临严峻的挑战。提升银行业信息科技实力，以科技进步和创新支持银行业提高竞争力，促进可持续健康发展，是银行业迎接挑战，提高整体综合实力的战略选择，也是健全金融体系，支持实体经济的必然要求。 银行对信息科技的依赖程度日益加深，信息科技的安全运行和健康发展直接影响到银行的稳健经营，关乎银行的声誉、金融安全和社会稳定，监管部门越来越重视信息化建设与信息科技风险管理，2012年中国银监会正式设立信息科技监管部，并于今年将信息科技作为评级要素，纳入银行机构整体监管评级体系。在2012年底举办的“中国银行业信息科技风险管理2012年会暨银行业信息科技风险管理高层指导委员会全体会议”上，中国银监会主席尚福林强调，银行业要围绕“自主可控、持续发展、科技创新”三大战略切实加强信息科技建设，集银行业与监管者的共同智慧，不断研究探索并发挥信息科技的支撑作用，运用信息科技的创新作用，切实提高银行业的竞争力。 成绩显著 近年来，我国银行业坚持数量与质量并重、基础建设与科技创新并行、提升服务与保障发展并举的科学发展观。在推进信息化建设，建立健全信息安全保障体系，加快科学创新等方面不懈努力，取得了显著的成绩。 信息科技有力支持了银行业跨越式发展 信息科技基础设施日臻完善，科技投入保持较高增长，信息系统数量、建设速度同比增长，科技总投入增长较快。与此同时，银行业总规模连年保持两位数增长，资产质量不断提高，盈利能力、风险抵抗能力不断增强。 信息科技创新意识增强 银行以客户为中心的理念深入人心，积极应用信息科技推进业务模式的创新，网上银行、手机银行蓬勃发展，建设了一批紧密服务民生的特色业务、系统，服务渠道日益多元，服务效率日益提高，社会体验日益改善，在进一步方便人民基本生活的同时，在引导金融消费理念、规范金融消费行为方面发挥了积极作用。 信息科技保障水平明显提高 层次化、立体化的保障体系初步形成，为维护金融信息安全发挥了基础支撑作用。2012年银行业信息科技突发事件数量明显下降。 在肯定成绩、肯定发展的同时，也要充分看到国情世情的变化，使得银行业面临更加复杂的环境。 面临的挑战及监管措施 当前银行业信息化工作面临三个方面的严峻挑战： 核心技术受制于人 在先进技术与安全可控的选择上，银行面临两难选择。银行的信息技术应用从一开始就强调安全性、稳定性，不可靠的技术不用，这就形成关键硬件和软件国外产品占绝对垄断地位的现状，而国内产品主要是低端服务器，且占比极低。关键设备及软件不能自主生产，形成金融安全运行的潜在隐患。 网络安全形势日益严峻 当前，银行服务体系对网银等电子渠道的依赖不断加深，电子银行替代率越来越高。网络攻击随之增加，攻击行为的性质也从个人炫耀转为组织化的经济利益获取。在这种网络环境下，客户信息的保密和安全保障已经成为公众最为关注和忧虑的问题，任何流程隐患都可能导致客户信息泄露或被不当利用，产生严重的声誉风险和法律风险，进而可能影响金融行业的整体稳定性。 信息科技发展不平衡 银行重建设，轻管理；重开发，轻运维的状态还没有根本改变。近年来银行业务快速扩张，信息化建设压力倍增，管理和运营维护跟不上。首先，对多起突发事件的分析表明，多数是制度不健全、流程不完善、落实不到位造成的，很少有纯技术原因引发的。其次，信息技术外包的依赖和集中度较高，部分银行机构外包管理粗放，外包过程中敏感信息泄露，由于管理不善而引起的信息科技事故屡发。外包风险凸显，其风险隐患与银行安全风险体系形成叠加。此外，还存在业务连续性管理滞后、灾备管理设施不健全等问题。 总体来看，信息科技风险仍然是当前和较长一段时间内银行业风险的重点领域，也是监管重点领域。中国银监会设立银行业信息科技监管部，体现了在新形势下不断加强专业化监管的决心。据透露，信息科技监管下一步将围绕监管和指导两方面开展工作。监管是以风险为根本，以合规为准绳，旨在加强银行科技风险的管控能力；指导是以发展为基础，以促进为原则，旨在提升银行信息科技的建设能力。监管和指导相互协调，相互促进，形成监管和指导的合力，推动银行信息化工作健康发展。 加强监管 在加强监管方面，进一步完善信息科技监管法律法规，充分运用非现场监管、现场检查、专项治理等监管机制，深入探索适合信息科技风险特点的监管方式，继续加强在网银、外包、业务连续性等重点领域的监管力度，下大力气解决这些系统性、全局性的风险问题。对于已经暴露的风险，要层层剖析，以对风险早暴露、早发现、早干预为目标，实现对信息科技风险的全方位有效监管。2013年将进一步强化信息科技风险的约束机制