管控与合规成银行IT新方向.docVIP

管控与合规成银行IT新方向 　　中国银行机构的风险控制、合规经营变得越来越关键，必须借助IT力量改变。 　　 　　由美国次贷危机引发的全球性经济衰退凸显了金融稳定的重要性，监管以银行为主体的金融机构正变得越来越严格。中国银行业多年来在央行、银监会的双重监管下，一直都执行着较高的监管标准，伴随中国银行业和银行监管业体制机制改革迈出关键步伐，资产规模、经营效益、结构改革、监管体制都取得了举世瞩目的成果。然而中国银行机构的业务种类、创新水平等方面距离国外仍有很大差距。 　　 　　加强IT应用建设 　　规避金融风险 　　 　　对外开放、混业经营、加大业务创新是银行业发展的大势所趋，目前中国银行机构自身在合规经营、风险管控上还有很大不足。 　　在国际金融危机之后的几年间，国内银行业警钟频敲：2009年广发银行执行董事、副行长兼首席整合官涉嫌在重组过程中不良资产处置不当被警方带走接受调查；2009年北京农商行商务中心支行被骗贷数亿元案件曝光；2010年齐鲁银行发生巨额金融票据诈骗案；2011年鄱阳农信社发生近亿元监守自盗大案。处于深化机构改革、提升经营能力时期的众多银行机构，面对各种各样的市场、操作、信用风险，隐患不容忽视。 　　多年来，央行和银监会就银行在市场、操作、信用等方面的风险隐患，出台了多项文件加以规范指导。从2007年开始，银监会开始在国内部署实施《巴塞尔协议》；2009年3月，银监会加入巴塞尔委员会；2010年，《巴塞尔协议3》的出台更清晰地表明，风险管控、合规经营将成为银行机构未来关注的重点方向。 　　值得注意的是，2010年在《巴塞尔协议》的指导下，银监会提出了对各类银行资本充足率的要求，银行机构纷纷增资扩股、上市融资。在外部环境和自身发展的要求下，国内银行机构也纷纷自发加大了对风险控制、合规经营的投入力度。资质优良的国有、股份制银行都投建了相关的系统。 　　信息技术是实施各类风险管控、合规经营的重要手段。据国际清算银行统计，90%以上的金融风险事件都与IT间接相关；在已经报告的损失事件中，50%以上的事件与IT间接相关。银行机构必须以IT为工具，通过强化数据基础、加快内部评级体系、开发风险计量模型、推进风险管理组织体系和流程整合等措施，逐步落实各项有关要求。银行机构实施风险管控、合规经营会涉及许多系统开发，并影响相关设备、服务的采购。 　　 　　中小银行面临变革 　　 　　中国银行机构主体间差异巨大，与国有大行相比，数量众多的中小银行机构的不良贷款率较高、资本充足率偏低。随着监管层的阶段治理重心开始向中小银行转移，国内中小银行机构正在进行深刻的变革，如城市商业银行实施省域的合并重组、跨区域经营，农信社的合并、改制等。 　　近年来，监管层对国内银行机构的整体改造使绝大多数商业银行都满足了资本充足率的要求，但因为业务结构、发展历程等方面的原因，中小银行仍存在诸多风险管理的薄弱环节。如发展战略仍以规模扩张为主，缺乏对精细化经营的投入；内控体系仍未有效运转，与中小银行经营能力相适应的风险管理产品严重不足等，表现如下。 　　1. 陈旧核心业务系统的更新，将引发中小银行对风险管控的重视。 　　作为银行机构最重要的应用系统，核心业务系统直接决定着银行的业务效率、创新能力以及服务水平。目前，国内多数银行机构的核心业务系统已使用了多年，其业务流程、功能种类已远不能满足现今银行业发展的要求，随着中国银行业改革的不断深入，许多银行机构开始再造其核心业务系统，以增强竞争力。 　　2. 区域扩张力度的增强、业务准入的丰富，给中小银行带来了潜在的风险。 　　一直以来，以城商行、农村类金融机构等为代表的中小银行在经营区域、业务种类、资产规模等方面都较国有银行有着巨大的差距，但随着相关监管政策的落实，这种差距正在逐渐缩小，差异化经营的格局正在形成。中小银行开始更多实现跨区域经营、不断丰富业务种类、资产规模不断壮大，在快速发展的同时，IT应用水平的薄弱、管理体制的不健全也给中小银行带来了各种潜在的风险压力。 　　3. 中小银行数据、应用层的上移给总行带来更大风险隐患。 　　继国有银行普遍实现数据集中后，借合并重组、业务整合的浪潮，中小银行开始将其数据层、应用层向总行迁移，这给总行带来了更多的风险。中小银行机构将进一步加强数据集中、应用集中的实施，而IT层面的风险管控也会占据更重要的地位。 　　国内银行的风险管控还处于发展的初级阶段，普遍薄弱、试点较少，中小银行更是薄弱环节。中小银行风险管控的实施将会在监管层的要求和国有大行的示范效应下逐步推进，落实制度、以IT自身防控为先、从对业务系统的统计分析切入，将成为中小银行风险管控近期的重点。