面对危机 银行业更应加强信息科技风险管理
金融危机在给全球银行业带来冲击的同时,也促使商业银行的管理者重新审视自身的风险管理水平。6月1日,银监会发布的《商业银行信息科技风险管理指引》,为我国商业银行的信息科技风险管理提供了明确的指引和方向。
在网络信息无处不在的现代社会,与多年前相比,信息科技在商业银行中的运用已经非常普遍。一旦信息科技方面发生问题,将会直接影响到银行业务的连续性,甚至会影响到银行的安全。这方面有一些数据可以说明商业银行信息科技风险管理的重要性。根据有关统计,国际上出现的信息技术事故表明,如果银行系统中断一小时,将直接影响该行的基本支付业务;中断一天,将对其声誉造成极大伤害;中断两至三天以上不能恢复,将直接危及其他银行乃至整个金融系统的稳定。因此,信息技术的管理水平的高低,在很大程度上决定着商业银行在市场中的地位和所占的份额。
据记者了解,在此之前,银监会曾经在2006年发布《银行业金融机构信息系统风险管理指引》,填补了我国银行业信息系统监管领域的空白。但随着银行业信息化的发展,信息科技的作用已经从业务支持逐步走向与业务的融合,成为银行稳健运营和发展的支柱,定位在基本要求上的原指引已很难进一步满足商业银行信息科技风险管理的需要,为此,银监会对其进行修订,并重新定名为《商业银行信息科技风险管理指引》。
新发布的《商业银行信息科技风险管理指引》,不仅规定了董事会和高级管理层在信息科技风险管理中承担的主要责任,还提出要构建信息科技风险管理的“三道防线”:信息科技管理、信息科技风险管理、信息科技风险审计,并且要求商业银行在决策层设立首席信息官。此举对我国银行业来说无疑是一个创新之举。据了解,首席信息官直接向行长汇报,并参与决策。首席信息官的职责包括直接参与本银行与信息科技运用有关的业务发展决策;确保信息科技战略,尤其是信息系统开发战略符合本银行的总体业务战略和信息科技风险管理策略等。
中央财经大学中国银行业研究中心主任郭田勇认为,首席信息官的设定,意味着信息科技风险管理在商业银行的地位和作用日益显著。在商业银行管理中强化信息科技风险管理,有利于促进商业银行信息科技风险管理水平的持续提升,将对我国银行业信息科技风险管理产生积极作用,并促使商业银行进一步加强客户信息保护,为广大储户提供更加安全的服务。
随着信息科技的重要性日益凸出,近年来各家商业银行,特别是大型商业银行对科技信息的投入都相当可观。在商业银行,科技部门主要承担着商业银行自身信息科技的风险管理功能,而随着这几年数据的集中,监管部门对信息科技的要求也日益加深,风险管理在商业银行已经担当了越来越重要的作用。
据商业银行内部人员称,监管部门对科技信息的重视,一方面是银行业监管工作使然,另一方面也与银行业国际化的进程加快息息相关。但是金融危机可能会使银行缩减自身对科技信息的资金投入。
按照有关规定,2010年到2013年,我国要实施巴塞尔新资本协议。2009年是最后的准备期。尽管从表面上看,新资本协议对网络科技并没有提出太多要求,但由于信息化管理在国外银行管理中的普遍运用,新资本协议对业务的要求也会传递出对科技信息的要求。我国银行业如果不能早做准备,在日趋激烈的竞争形势中就会失去先机。因此,在全球经济一体化的今天,特别是面对金融危机,我国的商业银行要参与到全球经济体系中,就必须符合国际通行的规定,而这些规定都对运用信息技术、加强内部控制提出了不同程度的要求。
在银监会最新发布的一份年度报告中,对金融危机下银行业面临的形势进行了描述。报告称,2009年将是新世纪以来中国经济发展最为困难的一年,银行业面临的信用风险、市场风险严峻。银行作为经营风险的行业,稳健经营是自身可持续发展的基石。在金融海啸的冲击下,银行面临比较多的困难,在盈利空间受到挤压的同时,科技投入也会有所缩减。但是,现代银行的任何发展,都离不开科技的支持。危机总会有消逝的一天,当机遇再次来临,机会永远会先给那些有准备的银行。因此,金融危机下,商业银行更应重视自身科技信息风险管理的建设。