十八届三中全会通过的《中共中央关于全面深化改革若干重大问题的决定》(以下简称《决定》)提出了完善金融市场体系的总体要求,并在金融业扩大对内对外开放、金融创新、金融监管改革措施和稳健标准落实等方面提出了具体目标。银行业应认真贯彻落实《决定》精神,实施创新驱动战略,加强科技引领作用,不断提高整体竞争实力,增强风险抵御能力。
银行业信息科技领域的新进展
2012年末,银监会提出银行业信息科技工作的总体方向,即实施“自主可控、持续发展、科技创新”三大战略。各银行业金融机构围绕“三大战略”开展了大量工作,取得了较好的成效。第一,银行业信息化自主可控工作进展较快。2012年末以来,自主产品在银行业的应用取得突破性进展,自主创新服务器、存储、网络设备在银行业的占有率有了较大幅度提升。第二,银行业信息科技管理水平稳步提升。国有和股份制商业银行“以客户为中心”的新一代核心系统改造基本完成,“两地三中心”架构基本定型,信息化银行的理念深入人心,信息科技管理逐步趋向标准化、精细化。中小银行业金融机构的信息科技规划能力不断增强,掀起新一轮核心银行系统改造和优化的高潮,灾备建设整体加速,外包管理受到普遍重视。第三,科技创新力度加大,银行产品、服务竞争加剧。电子渠道花样翻新,基于智能终端的银行应用不断推陈出新,新型手机支付、微信银行等进一步方便了金融消费者;在支持小微企业、服务“三农”、扩大金融服务覆盖面方面,科技创新也发挥了较大作用。
2013年是银监会设立银行业信息科技监管部的第一年,监管和指导相辅相成,整体向纵深推进。一是监管制度建设趋于成熟,制度的规范性、约束力进一步增强,行政许可中信息科技的核准条件、信息科技外包管理指引、商业银行信息科技监管评级内部指引等制度相继出台。二是现场检查专业化程度不断提升,开展了外包、客户信息保护等专项检查,检查方法和技术不断更新,一些深层次问题被挖掘出来。三是高层指导委员会的平台推动作用不断增强,课题研究、专业指导等工作机制促进了行业经验总结和信息共享,积极引导和推动了银行业解决自主可控、网络安全等共性问题。
需要解决的主要问题
来自外部的信息安全压力陡增,迫使银行业必须做好主动应对。一方面,传统的信息安全威胁仍然存在,针对电子银行的网络钓鱼、诈骗、持续攻击从未间断。另一方面,“棱镜门”“监控门”等事件使得整个互联网的安全感降低,信任度下降,这种威胁已经上升到国家安全层面,不得不防。十八届三中全会决定设立国家安全委员会,把国家安全提升到前所未有的高度,其中信息安全显得尤为重要。银行的业务已经离不开网络,倒退回去没有可能,在这种情况下,保障信息安全需要我们更加积极、主动地应对。
技术创新引发的“金融脱媒”趋势加剧,外部竞争压力加大。近年来,互联网技术与金融业务深度融合,催生了互联网融资平台、电子商务等多种不同的金融模式,对传统银行业务、经营方式和盈利模式产生深刻影响。客户分流、资金分流、业务分流,其中最根本的挑战是有价值的信息分流到外部。面对“金融脱媒”趋势,商业银行存在巨大的潜在压力。此外,由于商业银行和互联网企业信息安全防护的理念差异,部分互联网金融技术风险会传导至银行体系,这种风险回传往往不是造成新的技术风险,更多的是造成银行的连带法律和声誉风险,需要引起警惕。
金融业发展转型的内在需要给银行业信息科技工作带来更大挑战。整体而言,当前我国商业银行之间的竞争还是同质化竞争,摆脱同质化竞争,实现差异化、特色化发展是我国商业银行发展转型的主要目标。随着《决定》提出加快推进利率市场化,商业银行之间的竞争将更加剧烈。在发展转型的压力之下,银行要更加注重利用现代信息技术加强产品和服务创新,更好地吸引客户、服务客户,提升核心竞争力。
加强信息科技管理机制建设
面对以上问题,银监会将把握“监管和指导相结合”的基本原则,重点是加强工作机制建设,加强统筹和引导。
将信息科技风险的管控前移至准入关口。2013年11月,银监会印发了新的《中资商业银行行政许可事项实施办法》(以下简称《办法》),对很多准入条件进行了删减,但是信息科技方面的准入标准反而有所增强,对机构设立、业务准入都提出了明确的信息科技核准条件;《办法》首次明确将首席信息官纳入商业银行高级管理层,并设立了首席信息官的任职资格标准。
推动成立信息科技外包风险联合监督平台和外包合作自律组织。银监会2013年印发《银行业金融机构信息科技外包风险监管指引》,开展了外包风险的专项治理工作。同时,在当前外包行业整体不成熟、竞争不充分的现实情况下,充分发挥银行和社会化力量。一方面,组织银行业金融机构建立信息科技外包风险联合监督平台,集中开展对高集中度、重点外包服务活动的持续性风险监控和现场核查;另一方面,推动自愿承诺加强服务规范化、接受平台监督的外包服务机构成立银行业信息科技外包服务合作组织,推动银行业信息科技外包服务市场规范化和行业自律,共同防范风险。
建立银行业自主可控信息技术创新战略联盟。银监会已经正式启动了银行业自主可控信息技术创新战略联盟机制,推动银行业金融机构、企业、大学和科研机构等自愿联合起来,围绕自主创新信息技术应用落地的关键问题,开展技术合作,实施技术转移,加速科技成果的商业化运用,以应用和市场需求倒逼技术创新,培育自主创新信息技术在银行业应用发展的良性生态环境。
以创新驱动战略提升核心竞争力
牢牢守住信息安全底线。科技与金融的融合以信息科技为基础和核心,信息安全是构建互联网金融信任体系的基石。近年银行业发生的信息科技突发事件再一次提醒我们,在创新发展的同时要牢牢守住信息安全的底线。一是着眼全局,系统性地解决信息安全问题。不能再用支离破碎的措施去对待安全问题,要形成适合银行自身的管理框架、工作流程和技术防范体系,推广一体化运维经验。二是注重实效,及时了解安全短板,切实弥补缺陷漏洞。银行要加强脆弱性评估和渗透性测试,至少每年开展一次。三是深挖根源,严防风险复制和传播。各银行业金融机构要提升科技风险意识,特别是对各类内外部事件提升敏感度和关注度。四是加强协作,科技部门和业务部门之间,银行和银行之间,银行与电信、公安等其他部门之间,要建立协作联动机制,并落到实处。
切实开展科技顶层设计。古人说:“不谋万世者,不足谋一时,不谋全局者,不足谋一域。”当前的信息科技工作,很多矛盾的根源在于缺乏顶层设计,无论是“重建设、轻管理,重开发、轻运维”,还是业务和科技脱节、创新不足的问题,都来源于此。一是建立并完善信息科技治理架构。要落实首席信息官制度,建立数据治理体系,建立科技绩效考评机制和科技人才培养机制。二是改革完善决策机制。要让科技充分参与决策,加强业务战略与科技战略的协同性,还要以整体效率最优为导向,畅通业务和科技之间的沟通协作机制,提升决策的科学性,形成业务和科技协同发展的合力。三是科学规划“三道防线”。在信息科技管理、信息科技风险管理、信息科技风险审计这“三道防线”中,第二道、第三道防线相对薄弱,各行要加强相应的机制建设和人才培养,落实每一道防线的组织、职责、制度和流程,形成有效的监督约束机制。
全面激发自主创新活力。实施创新驱动发展战略是党中央立足全局、面向未来作出的重大战略部署,同时也为银行业加快发展转型指明了方向。从全球范围来看,新一轮科技革命和产业变革正在孕育兴起,全球化和信息化交叉发展,为银行业带来了难得的发展机遇。银行业应把握机遇,通过创新驱动战略提升核心竞争能力,保持持续快速发展。一是要营造良好的科技创新政策环境。理顺科技创新体制机制,建立科技工作评价和奖励机制,建立创新基金。要坚持以人为本,尊重科技人员的创新主体地位,充分调动广大科技人员创新积极性。要完善人才发展机制,培养金融、科技复合型人才,组建专业创新团队。二是要深化科技与业务的融合。以市场为导向,面向公众需求开展科技创新,加快金融理念创新、组织结构创新、服务产品创新。要利用科技创新带动管理水平提升,推动传统业务流程优化,全面提升银行精细化管理能力。三是要立足核心技术自主可控,增强自主创新能力。银行业信息科技工作人员要总结国内成功做法,借鉴国外有益经验,努力掌握关键核心技术,寻找一条适合自身实际的自主可控之路,并在此基础上不断提升创新能力。四是要加强创新成果管理,积极开展专利、软件著作权的申请、登记工作。
(责任编辑:洛熙)