王煒

隨著銀行業(yè)新的信息技術(shù)應(yīng)用不斷增加、互聯(lián)網(wǎng)金融方興未艾，信息科技已經(jīng)成為提升銀行核心競爭力的重要手段和載體。自2012年提出“自主可控、持續(xù)發(fā)展、科技創(chuàng)新”三大戰(zhàn)略以來，我國銀行業(yè)科技創(chuàng)新力度不斷加大，科技引領(lǐng)作用進(jìn)一步加強(qiáng)。

信息科技工作年度回顧

銀行信息化自主可控工作進(jìn)展較快。自2012年年末至今，來自各方面的信息表明，自主產(chǎn)品在銀行業(yè)的應(yīng)用取得突破性進(jìn)展，國產(chǎn)的服務(wù)器、存儲、網(wǎng)絡(luò)設(shè)備等在銀行業(yè)的占有率有了較大幅度的提升，部分產(chǎn)品實現(xiàn)了零的突破，一些國產(chǎn)設(shè)備首次入圍大行采購清單。更令人欣喜的是，一些銀行勇于嘗試，積極探索，率先開展國產(chǎn)設(shè)備在核心關(guān)鍵系統(tǒng)的應(yīng)用。有銀行基于國產(chǎn)高端計算機(jī)建立了信貸、數(shù)據(jù)倉庫等系統(tǒng)，有的小銀行完全靠自身的科技力量，通過一種架構(gòu)，探索擺脫了對國外高端設(shè)備的依賴。這些有益的探索和嘗試值得其他銀行借鑒。

銀行業(yè)信息科技管理水平穩(wěn)步提升，業(yè)務(wù)連續(xù)性管理基礎(chǔ)進(jìn)一步夯實。國有和股份制商業(yè)銀行以客戶為中心的新一代核心系統(tǒng)改造基本完成，兩地三中心的架構(gòu)基本建成運行，其中部分大型銀行快速向綜合化、國際化方向發(fā)展，信息化銀行的理念深入人心，信息科技管理逐步趨向標(biāo)準(zhǔn)化、精細(xì)化。農(nóng)村金融機(jī)構(gòu)、城市商業(yè)銀行等中小銀行的信息科技規(guī)劃能力不斷增強(qiáng)，掀起新一輪核心銀行系統(tǒng)改造和優(yōu)化的高潮，災(zāi)備建設(shè)整體加速，外包管理受到普遍重視，管理能力不斷改善。

科技創(chuàng)新力度加大。銀行的產(chǎn)品、服務(wù)競爭加劇，電子渠道花樣翻新，基于智能終端的銀行應(yīng)用不斷推陳出新，新型的手機(jī)支付、微信銀行等方便了金融消費者。在扶植小微企業(yè)和擴(kuò)大金融服務(wù)覆蓋方面，科技創(chuàng)新發(fā)揮了較大的作用，社區(qū)銀行擴(kuò)張迅速，解決了金融服務(wù)“最后一公里”的問題。農(nóng)業(yè)銀行基于國產(chǎn)化技術(shù)推出智能支付終端，在服務(wù)“三農(nóng)”方面成效顯著，充分發(fā)揮了科技引領(lǐng)服務(wù)創(chuàng)新的作用。

銀監(jiān)會正式成立銀行業(yè)信息科技監(jiān)管部以來，監(jiān)管和指導(dǎo)相輔相成，整體向縱深推進(jìn)：監(jiān)管制度建設(shè)趨于成熟，制度的規(guī)范性、約束力進(jìn)一步增強(qiáng)，《銀行業(yè)金融機(jī)構(gòu)信息科技外包風(fēng)險監(jiān)管指引》等制度相繼出臺；現(xiàn)場檢查專業(yè)化程度不斷提升，開展外包、客戶信息保護(hù)專項檢查，檢查的方法、技術(shù)不斷更新，一些深層次問題被挖掘出來；高層指導(dǎo)委員會的平臺推動作用不斷增強(qiáng)，課題研究、專業(yè)指導(dǎo)等工作機(jī)制促進(jìn)了行業(yè)的經(jīng)驗總結(jié)和信息共享，積極推動了銀行業(yè)解決自主可控、網(wǎng)絡(luò)安全等共性問題。

問題與挑戰(zhàn)

來自外部的信息安全壓力陡增。一方面，傳統(tǒng)的信息安全威脅依然存在，針對電子銀行的網(wǎng)絡(luò)釣魚、詐騙、持續(xù)攻擊從未間斷；另一方面，棱鏡門、監(jiān)控門事件相繼發(fā)生，使互聯(lián)網(wǎng)的安全感和信任度下降，這種威脅已經(jīng)上升到國家安全層面，不得不防。黨的十八屆三中全會提出設(shè)立國家安全委員會，把國家安全提升到前所未有的高度，其中信息安全顯得尤為重要。面對壓力，沒有退路，銀行業(yè)務(wù)已經(jīng)離不開網(wǎng)絡(luò)，倒退回去沒有可能，這種情況下保障信息安全，需要更為積極主動應(yīng)對。

金融創(chuàng)新引發(fā)的金融脫媒加劇，外部競爭壓力加大。近幾年來，互聯(lián)網(wǎng)技術(shù)與金融業(yè)務(wù)深度融合，推出了互聯(lián)網(wǎng)融資平臺、互聯(lián)網(wǎng)電子商務(wù)等不同的金融模式，對傳統(tǒng)銀行的業(yè)務(wù)、經(jīng)營方式和盈利模式產(chǎn)生深刻影響，客戶分流、資金分流、業(yè)務(wù)分流，其中最根本的挑戰(zhàn)是有價值的信息分流。面對金融脫媒的趨勢，商業(yè)銀行存在巨大的潛在壓力。此外，由于商業(yè)銀行與互聯(lián)網(wǎng)企業(yè)在信息安全防護(hù)理念上的差異，部分的互聯(lián)網(wǎng)金融技術(shù)風(fēng)險會傳導(dǎo)到銀行體系，這往往并不是造成新的技術(shù)風(fēng)險，更多的是造成銀行的聯(lián)帶法律風(fēng)險和聲譽(yù)風(fēng)險，需要引起警惕。

銀行發(fā)展轉(zhuǎn)型的內(nèi)在需要給信息科技工作帶來更的大挑戰(zhàn)。目前，我國商業(yè)銀行的競爭還是同質(zhì)化競爭，實現(xiàn)差異化、特色化競爭，是我國商業(yè)銀行發(fā)展轉(zhuǎn)型的主要目標(biāo)。在利率市場化的大背景下，商業(yè)銀行間的競爭將更加劇烈。銀行在轉(zhuǎn)型的壓力下，要更加注重利用信息技術(shù)加快產(chǎn)品及服務(wù)的創(chuàng)新，更好的吸引客戶、服務(wù)客戶，提高核心競爭力。

監(jiān)管思路和工作籌劃

銀行監(jiān)管將把握監(jiān)管和指導(dǎo)相結(jié)合的基本原則，重點是加強(qiáng)機(jī)制建設(shè)，加強(qiáng)統(tǒng)籌和引導(dǎo)。

發(fā)布《中資商業(yè)銀行行政許可事項實施辦法》。在簡政放權(quán)的大背景下，《辦法》對很多準(zhǔn)入條件進(jìn)行了刪減，但對信息科技的準(zhǔn)入標(biāo)準(zhǔn)反而有所加強(qiáng)，對機(jī)構(gòu)設(shè)立、業(yè)務(wù)準(zhǔn)入等都提出了明確的信息科技核準(zhǔn)的條件。首次將首席信息官（CIO）納入商業(yè)銀行高級管理層，對其任職資格制定了標(biāo)準(zhǔn)。這顯示了銀監(jiān)會對商業(yè)銀行信息科技風(fēng)險的重視，強(qiáng)調(diào)了信息科技風(fēng)險管控前移至準(zhǔn)入關(guān)口的機(jī)制安排。

推動成立信息科技外包風(fēng)險聯(lián)合監(jiān)督平臺和外包合作自律組織。銀監(jiān)會出臺了《銀行業(yè)金融機(jī)構(gòu)信息科技外包風(fēng)險監(jiān)管指引》，開展外包風(fēng)險的專項治理工作，以提高銀行業(yè)信息科技外包風(fēng)險的防范能力。同時，在目前外包行業(yè)整體不成熟、競爭不充分的現(xiàn)實情況下，要充分發(fā)揮銀行和社會化的力量，一方面成立銀行業(yè)外包風(fēng)險聯(lián)合監(jiān)督平臺，對外包風(fēng)險進(jìn)行持續(xù)性監(jiān)控和現(xiàn)場核查，形成對外包服務(wù)業(yè)的風(fēng)險管理壓力，促進(jìn)規(guī)范化運作，防范系統(tǒng)性風(fēng)險發(fā)生；另一方面，推動自律承諾，接受平臺監(jiān)督，通過自律組織自我約束、自我完善，推動銀行業(yè)信息科技外包服務(wù)的規(guī)范化和行業(yè)自律，共同防范風(fēng)險。

建立銀行業(yè)自主可控信息技術(shù)創(chuàng)新戰(zhàn)略聯(lián)盟。推動銀行機(jī)構(gòu)、企業(yè)和大學(xué)把資源聯(lián)合起來，圍繞國產(chǎn)信息技術(shù)應(yīng)用落地的關(guān)鍵問題開展技術(shù)合作，實施技術(shù)轉(zhuǎn)移，加快科技成果的商業(yè)化運用，以應(yīng)用和市場需求倒逼技術(shù)創(chuàng)新，培育國產(chǎn)信息技術(shù)在銀行業(yè)發(fā)展應(yīng)用的良性生態(tài)環(huán)境。

信息科技完善路徑

守住信息安全底線?？萍寂c金融的融合，以信息科技為基礎(chǔ)和核心，信息安全是構(gòu)建互聯(lián)網(wǎng)金融信任體系的基石。2013年以來，銀行業(yè)信息科技突發(fā)事件數(shù)量有所下降。雖然突發(fā)事件不可預(yù)知，但某些事件源起于管理疏漏，說明銀行在增強(qiáng)內(nèi)控、提高責(zé)任心方面要投入更多精力。在把握創(chuàng)新發(fā)展的同時，要牢牢守住信息安全底線。要著眼全局，系統(tǒng)性解決信息的安全問題，不能再用支離破碎的眼光對待安全問題，要系統(tǒng)規(guī)劃，形成適合自己的管理框架，通過技術(shù)和流程，在信息系統(tǒng)的開發(fā)、運行、維護(hù)全生命周期落實防范措施，推廣一體化運維經(jīng)驗。注重時效，及時了解安全短板，彌補(bǔ)缺陷，加強(qiáng)脆弱性評估和滲透性測試，至少每年一次。計劃出臺《商業(yè)銀行信息科技風(fēng)險評估規(guī)范》，用技術(shù)手段開展專業(yè)化的測試和評估。深挖風(fēng)險的根源，防止其傳播，前車之覆，后車之鑒，為什么同樣的問題在不同的銀行反復(fù)發(fā)生，甚至在同一家銀行反復(fù)發(fā)生。各銀行機(jī)構(gòu)要提升科技風(fēng)險的意識，特別是對內(nèi)外部事件提高敏感度和關(guān)注度，注重日常的風(fēng)險分析和評估，及時查漏補(bǔ)缺。加強(qiáng)協(xié)作，互通有無，互幫互助?？萍疾块T與業(yè)務(wù)部門之間、銀行與銀行之間、銀行與電信、公安等其他部門之間，要建立協(xié)作聯(lián)動機(jī)制，并且要落到實處，不能空轉(zhuǎn)。endprint

開展信息科技頂層設(shè)計。不謀萬世者不足謀一時，不謀全局者不足謀一域。當(dāng)前信息科技工作很多矛盾的根源在于缺乏頂層設(shè)計，無論是重建設(shè)輕管理、重開發(fā)輕運維的矛盾，還是業(yè)務(wù)和科技脫節(jié)，創(chuàng)新不足的問題，都源于此。面對內(nèi)外部的嚴(yán)峻形勢，我們要切實拿出銀行信息科技工作的體制、機(jī)制的改革措施，首當(dāng)其沖的是要完成頂層設(shè)計工作，要完善信息科技治理架構(gòu)，落實CIO（首席信息官）制度，建立科技績效考評機(jī)制和科技人才培養(yǎng)機(jī)制，同時要發(fā)揮市場的作用，整體推進(jìn)和重點突破相結(jié)合。改善決策機(jī)制，讓科技充分參與決策，加強(qiáng)業(yè)務(wù)戰(zhàn)略和科技戰(zhàn)略的協(xié)調(diào)性，還要以整體效益最優(yōu)為導(dǎo)向，暢通業(yè)務(wù)和科技之間的協(xié)作機(jī)制，提高決策科學(xué)性，形成業(yè)務(wù)和科技協(xié)調(diào)發(fā)展的合力?？茖W(xué)規(guī)劃三道防線。從目前情況看，科技風(fēng)險的第二道、第三道防線相對薄弱，各行要尋找差距，加強(qiáng)機(jī)制建設(shè)和人才培養(yǎng)，落實每一道防線的制度和流程，并形成有效的監(jiān)督約束機(jī)制。

激發(fā)自主創(chuàng)新的活力。加快轉(zhuǎn)變經(jīng)濟(jì)增長方式，加快建設(shè)創(chuàng)新型國家，是我國當(dāng)前的重要任務(wù)。從全球來看，創(chuàng)新驅(qū)動是大勢所趨，新一輪科技革命和創(chuàng)業(yè)變革正在興起，全球化和信息化交叉發(fā)展，為我們帶來了難得的發(fā)展機(jī)遇。銀行業(yè)信息科技人員必須增強(qiáng)憂患意識，把握機(jī)遇，通過創(chuàng)新驅(qū)動戰(zhàn)略提升銀行核心競爭能力，保持持續(xù)快速發(fā)展。要營造良好的科技創(chuàng)新政策環(huán)境，理順科技創(chuàng)新機(jī)制，建立科技創(chuàng)新評價和獎勵機(jī)制，建立創(chuàng)新基金，尊重科技人員的主體創(chuàng)新地位，調(diào)動他們創(chuàng)新的積極性。要完善人才發(fā)展機(jī)制，培育金融、科技復(fù)合型人才，組建專業(yè)創(chuàng)新團(tuán)隊。深化科技和業(yè)務(wù)的融合，以市場為導(dǎo)向，依托公眾需求開展創(chuàng)新，加快金融理念的創(chuàng)新、結(jié)構(gòu)創(chuàng)新、服務(wù)產(chǎn)品創(chuàng)新，利用科技創(chuàng)新帶動管理水平提升，推動傳統(tǒng)業(yè)務(wù)流程優(yōu)化，全面提升銀行精細(xì)化的管理能力。立足核心技術(shù)自主可控，增強(qiáng)自主創(chuàng)新能力。從實際出發(fā)，總結(jié)國內(nèi)成功的做法，借鑒國外有益的經(jīng)驗，努力掌握關(guān)鍵核心技術(shù)，尋找一條切實可行的自主可控之路，在此基礎(chǔ)上不斷提升創(chuàng)新能力。加強(qiáng)創(chuàng)新成果的管理，積極開展專利、軟件著作權(quán)的申請、登記工作。

改革發(fā)展沒有止境，科技創(chuàng)新沒有盡頭。銀行業(yè)在牢牢守住信息安全底線、切實開展科技頂層設(shè)計、全面激發(fā)自主創(chuàng)新活力的總體要求下，加強(qiáng)科技引領(lǐng)作用，不斷提高銀行業(yè)整體競爭實力，增強(qiáng)風(fēng)險抵御能力，切實推動“自主可控、持續(xù)發(fā)展、科技創(chuàng)新”三大戰(zhàn)略目標(biāo)的實現(xiàn)，使信息科技工作引領(lǐng)銀行業(yè)走向下一個輝煌。endprint