我国银行信息化现状及问题 (1)
信息化是21世纪国家现代化的基本标志,也是一个国家综合国力的集中体现。3、银行业信息风险防范缺乏多层次、多角度的考虑对于银行业而言,适应大集中的信息化架构势必非常庞大而复杂,从物理分布来看,涉及多机构、多层次的信息化设施;
一、我国银行业信息化建设现状
信息化是21世纪国家现代化的基本标志,也是一个国家综合国力的集中体现。党的“十六大”明确提出,信息化是我国加快实现工业化和现代化的必然选择。银行信息化是国家信息化的重要组成部分,是实现国民经济和社会信息化的关键环节,始终得到党和政府的高度重视。近年来,我国银行业紧紧围绕改善金融服务,促进金融创新,增强银行核心竞争力的指导方针,大力推动银行信息化建设,取得了显著的成绩。目前,我国银行业信息化已经跨越了初始的、低水平的发展阶段,进入了全面、综合应用信息技术来保障与促进业务发展创新的新阶段,数据集中和围绕金融创新的应用整合将成为我国银行信息化发展的主要技术方向。这是我国银行业信息化向高水平纵深发展的良好的战略基础,也是我们面临的重要历史机遇。
(一)、数据大集中是银行业信息化建设的热点
l、数据集中为银行的集中管理奠定基础
这几年,银行信息化领域最热门的词汇非“大集中”莫属,直接动因在于要借助构建集中信息系统,将传统总分体制分散的资源集中到总部。只有完成数据集中,才能实现银行账务数据与营业机构分离,为银行管理集中和科学运营奠定基础,帮助银行从以账务和产品为中心转变为以客户为中心。因为历史原因,我国银行业的组织架构都是
总部一分部模式,业务信息系统几乎都是以银行分行为主体建立的。由于银行业对信息的高度依存,企业的很大资源都以数字化形式存在信息系统中,银行的分支机构因为能够调用较多的资源,因此拥有相对独立的经营决策权。这种状况使得银行业很难转向集约化管理模式,提高统一而标准化的产品和服务,而这些都是现代银行企业的基本生存条件。
2、数据集中为银行的业务发展奠定了基础
让银行业热衷于“集中”的根本原因是近四五年来,银行业纷纷开始战略转型,向真正的现代企业变革:银行要从简单的存贷款业务转向替客户管理资产,让客户的资产增值,这些战略目标离不开信息化的支持。国内的银行业几乎都开始“以客户为中心,以产品和服务为核心”,展开了大规模的集中信息系统建设,集中成为金融信息化不可逆转的趋势。由于有了全行统一的技术基础条件,使得商业银行可以为在全行范围内为客户提供先进的、统一品牌的电子银行产品和优质服务,为客户提供可靠快速的网络汇兑和清算服务,同时也为商业银行进一步发展各项全行性业务奠定了坚实的基础。我国银行业数据集中工作从1999年开始,截至去年各银行的数据集中取得了重大进展,如今,全国四大商业银行基本都完成了数据层面的集中,全国性股份制银行也几乎完成包括核心交易系统在内的各种业务系统的集中,集中的浪潮甚至已经波及到城市商业银行和农村信用社。
3、数据集中从根本上解决了分散架构带来的经营风险。
在分散的信息化架构下,银行内部分支行挪用、贪污巨额资金的案件不时上演,风险隐患巨大。2001年10月12日,中国银行终于将原来多达1040多处的电脑中心集中到33个,然而就在这一天,电脑系统的账目中显示出了4:38亿美元的巨额亏空;于是,震惊海内外的原中国银行广东开平支行三任行长历时九年监守自盗的惊天大案浮出水面。在过去分散管理、分散经营的体系中,一个小小的支行竟然可以用电脑做出假账上报,监守自盗、瞒天过海。而银行原有的监管系统根本难以查出问题,说明原有的管理系统存在着巨大的风险。广东开平支行大案的浮出,就是银行大集中所带来的在风险管理方面的一个收获,而大集中不仅仅引发了开平案件,还同时揭出了一批类似的案件,从某种意义上来说,大集中达到了在风险管理方面亡羊补牢的作用。它使银行的管理者从原来的盲人骑瞎马的窘境中走出,迈入一个通过准确及时的信息反馈做出科学决策的时代。数据集中后,银行可以随时了解其遍布全球分支机构的经营状况,甚至能随时了解其每日的收支而不会出现盲点。银行利用高度集中的数据构建各种管理系统,用现代化管理手段可以对不同业务风险进行科学而严格的管理,防止其中出现漏洞。
4、数据集中后,银行业金融创新加速发展
目前,国内各商业银行正快马加鞭,纷纷利用数据集中的成果,着力进行新一轮由技术“主导”的金融自主创新,提升其综合竞争力。多数银行在实现数据集中的同时,通过商业智能决策支持系统对资产类、负债类、中间业务类、财务类、会计类等信息资源进行整体规划和集中开发,进行了有效的业务创新,实现新的效益增长点;通过法规遵从管理、会计管理信息系统、业务流程再造、营销渠道整合、应用集成、客户关系管理、绩效管理、业务连续性管理、电子银行业务等系统建设,不断创新其内部组织管理系统,全面提供管理水平和工作效率。在业务创新和内部管理创新的基础上,通过对业务数据的实时跟踪和监测,及时有效地化解和防范经营管理和业务创新过程中的各种风险;通过业务处理的标准化和规范化,大大缩短银行金融产品包新周期。
(二)、信息化建设形成了银行业务处理的电子化基本框架
1、我国四大国有商业银行和各股份制商业银行的电子化营业网点覆盖率已经接近100%,银行系统的传统柜面业务基本实现计算机处理,并利用各种网络系统,实现了全国或城市范围内的通存通兑。
2、从2002年起开通并投入运行的现代化支付系统,与各商业银行行内系统、人民银行会计核算系统、国库系统相连,日均清算上百万笔,金额达千亿元以上,有效地提高了我国银行业的支付结算效率,使我国逐步形成了以现代化支付系统为核心,以商业银行内部电子汇兑系统和同城票据清算系统为基础的现代化支付清算体系。
3、我国各商业银行还建立了以信贷管理系统、统计分析系统、人力资源管理系统等为代表的管理信息系统,提高了经营管理水平和效率。
4、各大商业银行还建立了基于电子邮件的办公自动化系统。如中国银行的办公自动化系统涵盖了日常办公过程的主要环节,由电子邮件、日程安排、待办事宜、会议管理、督办工作管理、简报汇总、考勤管理、签报、发文、档案、信函管理和信息共享园地等30多个功能模块组成,实现了海外30多家分支机构、国内400多家分行与总行的及时联网办公。
(三)、信息化建设拓宽了银行业的服务渠道
在加大信息系统集中力度的同时,互联网技术飞速发展,各家银行不约而同的开始重视电子渠道的建设,努力拓宽银行业服务渠道。各家银行纷纷将简单的支付和交易服务转移到互联网、电话等电子银行服务渠道上,而将储蓄所、营业部等物理渠道的资源解放出来,转型提供深度金融服务。随着国有电子银行的发展,离柜业务的占比有较大的提高,离柜业务的优点是成本低、投资少、见效快。离柜业务的业务量迅猛增长,很大程度上提高了银行工作效率并降低了人工成本,并最终达到电子银行渠道从成本中心向利润中心的转变。例如中国农业银行在十五期间取得了“现金管理系统上线客户396家,累计交易金额超过45476亿元;网上银行累计交易金额突破9万亿元”的辉煌成果;2005年全年,中国工行电子银行(包括电话、互联网、POS、ATM)交易额甚至高达46.7万亿元。
二、我国银行业信息化建设中的问题
(一)、技术部门与业务部门矛盾重重
随着我国WTO过渡期的结束、国有商业银行股份制改造和外部金融监管力度的加强,金融全球一体化将逐步成为现实,金融服务竞争逐渐加剧。推动整个银行业管理体制、经营模式、增长方式和服务水平变革的金融创新,正逐渐成为促进银行业务发展的重要手段之一。面对激烈竞争的环境,必须通过金融服务创新提高核心竞争力,增强经营决策能力和市场反应能力。金融服务创新极度依赖信息技术来实现,业务经营的快速发展也对信息系统建设和快速响应提出了迫切要求,因此,信息化建设在新时期将肩负着更加艰巨的历史使命。但是,在承认技术地位的同时,技术在向银行的每一个业务毛孔渗透的过程,并不是一个水到渠成的过程。随着信息化超越了提高效率、解决功用的阶段,信息化与业务越来越紧密,在看似沉寂的外表下,经常遇到技术与业务部门之间的矛盾,信息化与业务之问如何分工、配合成为很多银行业科技负责人的共同困惑。例如,有一次,业务部门为了应对火爆的按揭业务,希望技术部门能够开发一套业务系统。粗略的业务需求到了科技部门后,他们觉得业务部门只看到了半年的市场需jj站这样的系统开发出来会随着市场变化,不断地“修修补补”。显然,这样做技术风险不可控,技术成本也太高。于是暂时搁置了业务部门的开发需求。其实,站在各自的立场上,谁都没有错——业务部门有着市场压力,技术部门要考虑技术风险。但是,如此这般,处于战略调整过程中的银行非但难以整合内部资源,资源还可能被分化。对于这样矛盾双方责任不清的思考结论是——要搞清楚谁才是业务的发起方。在银行业务发展的早期,在产品设计上,rr人员比较主动,以招商银行为例,凭借“一卡通”和“一网通”两个拳头产品,成为互联网时代的技术领先型银行。正是这辉煌的过程,将招行的信息技术部门从技术维护部门变为招行业务发展的“孵化器”。但是到了今天,形式发生了变化,业务人员比IT员工距离市场更近,更了解客户和客户需求,我们在依靠IT部门作为技术的发起方恐怕就不行了。但是历史赋予银行技术部门的驱动业务的职责,转换起来并非易事,因为多年来,信息化已经和银行的业务纠葛在一起,很难通过部门问的协调,理清各自该做什么事,该负什么责任。往往一边是技术部门仍延续这创新业务和产品的使命,一边是业务部门开始主动地从信息化中寻找资源,在双方交叉的地带,矛盾时常上演。
(二)、数据集中后,出现新的管理问题不容忽视
银行业的数据集中是银行业信息化建设的重要成果,数据集中对于加快金融体制改革和创新,却存在着一个“矛”与“盾”针锋相对的过程。
1、数据集中激化了金融自主创新与创新安全之间的矛盾
虽然数据集中使得金融自主创新的冲动转化为现实的生产力成为了可能,但是数据集中也使得金融自主创新的安全风险更为突出。因为数据中心既要承担自然灾害、人为破坏、操作失误、系统软硬件故障等风险,还要面临诸如集中化风险、数据风险、生产运行风险、通信风险、交易量的峰值冲击风险、维护和管理风险、遭受攻击与入侵风险,同时还要承担规划与设计风险、工程建设风险、安全产品的可信度风险、lT外包风险等系统性风险。而类似rr外包之类的系统性风险则远远超出了金融范畴,更关乎一国的经济安全和社会稳定。
2、数据集中激化了金融自主创新与陈旧的管理模式之间的矛盾
数据集中为金融自主创新提供了先决条件,同时对技术、业务和生产运营的统一规范管理提出了更多要求,对软件开发和系统运行的质量要求也大大提高,对数据安全和灾难备份的保障要求更是刻不容缓。但陈旧的管理模式却在相当程度上制约了银行的自主创新能力。实现数据集中后,系统运行更加复杂,技术管理层次增多,反应速度可能变慢,信息沟通也困难了。如果业务部门不跟着调整,还按照集中前的模式“按部就班”,将难以进行金融自主创新。此外,各级管理
层如果还是习惯于以前的业务流程,而不能很好的利用数据集中的优势,“新瓶装老酒”将难以促进金融自主创新。
3、数据集中激化了金融自主创新与技术设备及人力资源的矛盾
在数据集中和金融自主创新的过程中,原来分散在各级数据中心的大量的技术设备被闲置,如果各分行业务上变化比较火,会使应用系统的需求复杂,难于开发和维护,缩短应用系统的寿命和灵活性,使得金融自主创新的成本增加;数据集中使得数据中心与前置端、客户端的物理距离拉长,不但使故障的应急反应能力降低,而且使现场服务成本大量增加,金融自主创新的实际效果有可能大打折扣;数据上收减轻了省级数据中心对数据维护与管理的压力,保障系统的安全生产运行成了主要任务,数据集中也使得总行、数据中心人员的职责发生了变化,总行科技部门与各分支行机构之间的科技管理体制需要完善甚至进行变革。
4、数据集中激化了金融自主创新与银行数据的有效利用间的矛盾
目前,大部分的银行的数据集中完成了分散数据的物理集中,从而减少了服务器的数量及种类,达到一定的资源共享;同时数据集中达到了一定程度的整合,通过核心系统提高集成式的数据。但是数据集中的真正价值和含义还远没有发挥出来,“繁冗无效”的数据削弱了银行自主创新效能。数据集中后,银行的数据空前丰富,但哪些数据有用?哪些数据无用?哪些数据是正确定?哪些数据是错误的需要银行在自主创新的过程中甄别、剔除。此外,区域的差异性决定了金。融创新需求的“差别化”,使得如何用统一的系统功能来满足不同区域、不同特征的需求成为银行自主创新的难题。
(三)、电子类银行设备使用率不高,制约着银行服务的创新
随着银行业信息化建设的发展步伐,整个银行业各种业务处理的电子化程度大幅提高,各家银行纷纷开辟了许多新型的银行服务渠道,力争在当今社会的电子商务、网络经济的浪潮中占据制高点。但是我国银行目前电子银行设备使用率普遍不高,无论是ATM机,还是电话银行设备、自助银行设备均未能充分发挥作用,多数银行客户仍然习惯于接受人工服务。随着银行代理业务的增多,银行柜台前是人满为患,银行业务办理的“排队难”成为突出的问题。这种情况是两方面原因造成的,首先是顾客方面,顾客存在一定的惯性,一般来说是不会轻易放弃已经习惯使用的办理银行业务的方法而转向其他方法。很多顾客不想或不敢尝试新生事务,对新型的金融工具有莫名的抗拒感。另一方面,是银行自身的原因,我国银行在新产品的营销上存在很大缺陷,极少从人性化服务的角度出发考虑对新型电子金融设备的投放,忽视了顾客自身情况和需求,缺乏应有的针对顾客的初期培训。以ATM机的推广为例,在我国银行引进AIM机的初期,银行只注重发卡量,在向顾客发卡时简单照搬国外的做法,仅向客户通知密码及几项注意事项,而不作任何怎样使用机具的说明, 完全忽略了我国顾客从未使用过删机这一事实造成客户的不便甚至业务难以操作成功。同时在操作时间的控制上,也未考虑我国顾客的实际情况,造成一些顾客因操作不熟练而被吞卡。这些都影响了顾客的用卡积极性,加上机具本身的性能和安全等问题,造成我国ATM机的使用率始终不高,许多顾客甚至对ATM产生了畏惧感。而类似的情况在其他电子银行设备的推广中也屡见不鲜,许多银行客户甚至对电话银行、网上银行是闻所未闻,更别说使用和操作了。放眼世界范围内的银行业发展,以汇丰银行为例,汇丰银行每年
处理的业务交易量在200亿笔以上,其中需要员工和分支网点同客户当面进行的只占到5%左右,其余95%的业务均是由客户通过ATM、电话银行、手机银行、网上银行等各种电子渠道进行。国有银行在此方面要与外资银行进行竞争,还有很多问题需要改进和完善。
(四)、银行业信息的安全形势严峻
我国的金融信息化经过20多年的发展已初具规模。一方面,信息化已成为银行机构提高劳动生产率、促进金融业务创新和提高管理水平的主要推动力;另一方面,信息化程度越来越高也使得信息安全工作日渐成为金融机构的命脉。毫无疑问,信息安全已经成为目前我国银行信息化工作的核心问题之一,各家银行机构都在信息安全工作方面投入了大量的人力、财力和物力,并取得了不俗的成绩。据不完全统计,“九五”期间我国银行信息安全建设投资额为32亿元,占当
期信息化建设投资总额的7.1 6%。然而,我国的信息安全建设水平在{醍人程度上仍滞后于信息化建设水平,面临着许多问题。为了满足业务的进一步发展,提高行业竞争力,近几年来,我国各大银行纷纷从原有的数据分布式处理模式,
逐渐转向了数据大集中处理模式。随着这一进程的不断推进,数据集中为各金融机构带来的收益是巨大的,其优势不言而喻。同时,电子、通信及软件技术的发展,对以信息为主体的银行业的发展产生了巨大的冲击。在网络经济环境下,由于数据高度集中,银行在经营过程中除了面临传统金融业务所具有的风险外,各种风险也不断的凸显出来。近年来这些风险已在各银行的业务实践中不断的得到了验证,轻者降低了银行业务的服务水平,阻碍了业务的正常发展;严重的则导致了大范围、长时间的停业,使银行面临着更大的信用危机和恶劣的社会影响。
l、银行业信息化风险的特点
信息化服务产生的风险与其他领域的风险相比,具有其自身的特点。对于银行业而言,信息化风险具有金融数据、客户数据高度集中,服务对象构成多样性及物理分布广泛,风险发生时影响较大;风险出现有不稳定性;对风险的估计或防范手段不足等特点。因此,其信息化服务一旦中断,单纯用企业经济损失来度量是远远不够的:狭义的看,服务质量下降;广义上,对社会、国家的政治、经济安定都有直接的影响。另外,根据IDC的统计,企业中信息化相关服务的中断有78%以上是由于人为因素造成的,也就是说4/5以上的服务中断是日常的维护工作所造成的,例如:应用软件由于增加新功能所作的变更、硬件结构变化或升级;系统维护过程中不正确的判断或处理等。而这些负面后果,无一例外,都不是变更实施人所预期的(恶意破坏除外)。随着这几年金融业信息化大集中的进展,国内各银行信息化服务大范围中断的案例频繁发生,通过事后分析,生产数据缺乏备份机制、IT架构前期规划不合理等漏洞也是风险凸现的一个重要原因。信息系统安全、平稳、可靠的运行,是银行业系统安全的重要保障,软硬件的故障、基于信息技术带来的技术风险,不仅会带给银行直接的经济损失,还会影响银行形象以及客户对其的信任,引发一系列的法律风险、信誉风险等。
2、信息网络系统本身存在风险
目前,网上银行、手机银行、流动银行、在线支付等新业务已成为各个银行竞相开展的新业务领域。但是随之而来的利用手机短信和虚假网站等手段进行银行交易的诈骗事件也频频发生,引发了人们对银行业信息系统安全问题的普遍关注。从信息网络系统本身来看,其存在风险的主要原因有:
(1)TCP/IP协议本身有缺陷,而且网络上的协议大部分都是TCP/IP协议,有经验的黑客就会利用TCP/IP的缺陷攻击银行业的各种应用系统。网络经济条件下,银行进行网络金融交易必须依靠计算机,依靠Internet,所有的交易资料都存储在计算机上,通过互联网传递的信息很容易成为众多网络黑客的攻击目标。随着银行业信息化的发展,金融业务的增多以及金融终端向社会延伸,黑客攻击和网络金融发生技术性风险的可能性越来越大,危害越来越严重。
(2)银行业内部网上有些数据没有加密或只有简单加密,现有不少软件工具对此只能进行拦截和监听。而计算机病毒的入侵往往会造成网络主机系统崩溃,带来数据丢失等严重后果。计算机病毒普遍具有再生异化功能,可通过网络进行扩散、传播。如不能对病毒进行有效防范,将毁坏所有数据,给银行系统带来致命威胁。
(3)信息系统规划考虑不周,没有长远打算,服务类型、范围、权限、可扩展性等设置都不合理。我国目前银行信息化的整体结构不够完善且相当凌乱:银行与相关领域的信息系统互联、互通和互操作依然未能很好的解决,信息孤岛现象产重;银行业信息系统备份体制不完善,系统可靠性服务保障欠缺.业务连续性与应急措施不够,抗击灾害的能力有待加强。
(4)不同厂商不同产品集成时,安全问题会变得相当复杂,很容易出现联接或配置错误,导致出现未授权的非法访问。例如,在客户信息的传输中,如果使用的系统与客户终端的软件互不兼容,就可能导致传输中断或速度降低。甚至于银行选择何种金融解决方案,都会面临潜在的风险,一旦选择错误,可能造成巨大的技术机会损失,商业机会损失,使银行的竞争力处于劣势。
3、银行业信息风险防范缺乏多层次、多角度的考虑对于银行业而言,适应大集中的信息化架构势必非常庞大而复杂,从物理分布来看,涉及多机构、多层次的信息化设施;从技术方面考虑,综合了应用系统、操作系统、网络、数据库等多方面组成部分,而这些方面的任何一项缺陷,都会影响到整体信息化架构,需要
运作一个同样庞大而复杂的组织机构,如果因为人员分配、管理制度、作业流程等方面发生差错,同样会给整个信息化系统带来很大的风险。因此,如果要对风险进行有效的管理和防范,就技术而言,要对系统、网络、存储多方面提出安全防范方案并实施灾难备份方案;就整个企业而言,就要对所涉及的人力资源、规章制度、后勤保障等方面进行全方位多层次的妥善考虑,缺一不可。正如有名的木桶效应所形容的,各方面的风险正如木桶的每一个木条,即使大部分风险防范都做得很完美,而一个极小的不足(即最短的木条),将直接导致信息化架构的
整体安全性能下降(原意为桶的容量)从银行业信息化起步的第一天起,安全就成为一个永恒的重要主题。当“0”和“l”成为货币的主要表现形式,当计算机存储系统内保管的虚拟财富超过了任何一家银行的实体金库,当数以亿计的资金
以信息流的形式跨越不同地区、不同国度甚至于不同半球高速流转时,银行业信息安全实际上已经成为银行业安全的核心部分,成为关系到银行业生死存亡的关键性问题,同时也是整个国家经济安全和国民经济的稳定运行的重要保证,切实加强银行业信息安全管理已成当务之急。