2005 金融信息化建设回顾
来源:金融时报 更新时间:2012-04-14

 编者按  2005年,金融信息化建设继续在深度和广度上,取得长足进展。特别是,在这一年,金融行业的信息化建设不但有新的实践,而且提出了一些崭新的课题。如金融企业信息系统外部监管和内外部审计,IT技术保障法规遵从的实现,数据大集中后信息化建设向纵深发展,银行卡EMV迁移的开始,灾难恢复系统的建设和演练等。对这些成就和新课题,本报在2005年都做过较深入的报道。现在,回顾过去,展望未来,我们从中选择了9个话题,与读者共同见证2005年金融行业信息化建设的历程。
  2006年,我们将继续关注金融行业信息化建设的新闻事件,追踪热点,给予解读。

  视点一:金融业信息技术应用热点纷呈
  视点二:新一代核心业务系统:大戏连台精彩不断
  视点三:支付结算体系建设步步推进
  视点四:金融监管延伸至信息化领地
  视点五:IT新使命:助银行公司治理一臂之力
  视点六:全方位构筑金融信息安全体系
  视点七:电子银行推动金融业务创新
  视点八:银行卡实现质的飞跃
  视点九:中小银行进入信息化建设高峰

视点一  金融业信息技术应用热点纷呈

  2005年,我国金融行业信息化建设的一大特点,是信息技术进入更深层次和更高层级的应用。中国人民银行副行长苏宁于2005年9月在中国金融发展论坛上指出,金融信息化的根本目标,就是应用先进的信息技术,建立和完善为金融改革和发展服务的现代化技术支持手段,不断提高金融机构的核心竞争力。
  风险管理信息化,是金融机构信息技术应用的重中之重。建立符合巴塞尔新资本协议要求的内部评级系统,又是风险管理信息化的重中之重。工商银行正在实施《内部评级法工程整体规划项目》,建设银行也在实施《风险管理平台项目》。中国银行实施风险分类改革,将客户信用评级与风险分类工作统一在同一部门管理,加快建立PD(违约概率)、LGD(违约损失率)模型,进而建立客户信用评级与债项评级体系的内在关联,使内部评级工作向巴塞尔新资本协议的要求推进。交通银行的内部评级系统在2005年进入数据采集和建模阶段,不久就将投入使用。中国农业银行,招商银行、中信银行、兴业银行、北京银行等,也都在建设风险管理信息系统。建立这些信息系统,是银行风险管理的一场革命。银监会表示,条件成熟时,将按照巴塞尔新资本协议的内部评级法对大型商业银行实行资本监管。
  在业务创新方面,交通银行在以客户为中心的指导思想下设计的核心业务系统和客户关系管理系统,可以提供并储存丰富的客户基本信息和原始交易信息,在此基础上,利用数据库技术营销细分市场。上海浦东发展银行在数据大集中的基础上,开发出各种创新的公司和个人业务产品,例如,客户有专属的标识,犹如在银行的身份证号,可以自动归集在银行的所有业务往来,无论在哪个网点,通过什么渠道,都可以看到统一的客户信息。工商银行开始着手整合个人金融产品,努力实现对同一客户一个账户、一个介质、一个密码和一个对账单,加快个人金融业务的全面开发。在数据大集中已经完成的背景下,建设商业智能决策支持系统,成为我国商业银行的必要选择。建设银行、交通银行、光大银行等都在开发应用商业智能系统,还有更多的银行正在加紧调研和准备。
  此外,法规遵从管理、会计管理信息系统、业务流程再造、营销渠道整合、应用集成、客户关系管理、绩效管理、业务连续性管理、电子银行业务、银行卡EMV迁移等,所有这些信息技术的高级应用,都是2005年金融行业信息化建设的热点话题。在这些话题中,有一些过去听上去似乎还是在纸上谈兵,但是到了2005年,它们就不仅仅是议论和憧憬,而是现实的进程。与发达国家金融行业相比,在技术设备的先进性上我们已经不输于人,现在,在信息技术的有效应用上,我们也正在赶上世界先进水平。
  在这个历史性进步的背后,反映出我国金融信息化建设经过多年的努力,已经进入一个更加成熟的阶段,站到了更高的台阶之上。数据大集中的基本完成,是这种历史性进步一个重要标志。有了高效统一的数据平台,就有了先进信息技术广阔的用武之地。因为信息技术的广泛深入应用,金融创新也正在由业务主导型向技术主导型转变。
  深入应用信息技术,也是金融行业改革发展的要求。企业要上市,治理要规范,业务要创新,管理要科学。只有那些能够有效利用信息技术资源的金融企业,才能通过管理和业务的创新,获得真正的竞争优势。
  2006年末,我国银行业将履行加入世贸组织的承诺,迎来对外开放的新局面。我们期望,到那时候,我国的金融企业将以数字时代的高科技形象,出现在世人面前。  (FN记者  陆小斌
  (本报2005年12月14日第九版刊登有关银行客户关系管理的专题报道)

视点二  新一代核心业务系统:大戏连台  精彩不断

  2005年,以新一代核心业务系统改造、选型、上线、运行为主题的大戏,在各商业银行接二连三地上演。主题相同,却风格迥异——有传统保守型的,有实验探索型的,更有博采众长、集多种风格于一体的。之所以如此,只在于剧目的主轴十分明晰:引进还是自建?重构还是改造?小步快跑还是一步到位?对此不同的理解,便引发了不同的创作构思,自然展现出不同的风格剧情。
  各银行对此虽然众说纷纭,褒贬不一,但是,其热情却始终不减。原因是,大家都深知,也许眼下自己还是一名观众,但是不久的将来,自己也必定会走向台前,出演这部大戏——这已别无选择。因为,没有一套现代化的核心业务系统,就不可能有一家现代化的银行。

  第一出戏:中信银行
  剧目:率先引进,一波三折终不悔

  2002年底,承载着打造“后发优势”及快速与国际接轨的梦想与希望,中信银行走上了引进国外核心业务系统的不归路。
  这一称为C3系统的项目,从一开始,就被蒙上了一层悲剧色彩——“用一套业务流程与管理架构与中国国情完全不适应的洋系统,来完成数据大集中,这本身就是受到‘技术蒙汗药’的影响,中信这样做很危险。”一些银行的CTO私下里对中信的做法颇为质疑。果不其然,由于起初未能对原有的管理架构和业务流程做出同步再造的全盘规划,中信不知不觉中陷入了实施计划一改再改,上线时间一拖再拖的困境。
  2004年中,中信终于宣布C3成功上线,但并不是全面上线,而是部分模块上线。一时间,对于C3前途命运的猜疑骤增。进入2005年,猜疑似乎更被一些事实所证明。由于C3项目原班人马相继被撤换,系统上线停滞不前,于是,有人断言,C3项目彻底失败了。然而,中信银行的人却不这样看。理由是,尽管有人员的变动,上线的速度也有所放缓,但是上线的工作却从未停顿过。而且,中信会更多地从当前实际出发,某些急需开展的业务,可能会在原有的二代系统上开发投产。也就是说,面对种种重组再造的难度,中信将采取一种更切实的思路:新旧系统的开发与改造同时展开,而非坐等以致贻误时机。
  中信原来的周密计划是:2005年C3上线完毕,2006年磨合一年,刚好赶在2007年前,以较稳定的状态,面对与国外银行的全方位竞争。在历经了种种的困顿坎坷之后,中信的这一梦想能否实现?让我们静候中信在2006年出演的下一出大戏吧。

  第二出戏:国家开发银行
  剧目:全面引进,置之死地而后生

  引进国外核心业务系统这出大戏,轮到国家开发银行开始上演,虽然不再像中信那般险象环生,惊心动魄,但也并非一路高歌,事事平顺。
  开行是于2003年8月与国外厂商签订引进合同的。原本计划半年后部分业务上线,但也是推到2004年10月才完成部分上线。新老系统并行半年后,2005年4月1日,开行终于宣布老系统彻底退役,新系统开始完全独立运行。
  开行之所以能一次性上线成功,分析起来有两方面原因:一是开行作为政策性银行,没有商业银行那么众多的零售客户,交易笔数少。二是从一开始,开行就考虑到引进国外系统,会对业务流程和管理架构带来怎样深刻的影响。于是,他们组建了营运中心,并对原有的流程做了较彻底的改造。
  由于老系统已被彻底关闭,因此,开行如今是“开弓没有回头箭”,不可能像中信那样,回头再去改造二代系统以满足“中国特色”的需求了。于是,在业界流传一种说法:如果开行的新系统在最初上线时能得80分的话,那么,半年以后,假如其流程再造没有太大的进展,系统的表现恐怕就只有60分;而如果线上流程与线下流程的矛盾,在一年之内还不能有效缓解的话,新系统的得分甚至会更低。由此可见,2006年,对开行的核心业务系统来说,也是生死攸关的关键时期。

  第三出戏:中国民生银行
  剧目:亦步亦趋,辉煌就在惊险一跳


  紧随中信、开行其后,在对“自主研发”与“全面引进”二者进行了全方位的权衡之后,民生银行也选择了走引进之路。2005年11月28日,民生银行与埃森哲和SAP公司举行了签约仪式。
  此事若发生在两三年前,倒也不难理解。因为,对于任何从未做过的事,总会有一批敢为天下先的人勇于大胆尝试。然而,时至今日,中信和开行的引进之路尚处于前途未卜之际,民生银行却果断地迈出了这一步。难道,民生银行就不怕触礁?就不怕面对引进所诱发的种种变革?
  业内人士分析说,尽管民生银行做派大胆,但也并非莽夫之举。理由至少有二:一是在两年前,民生银行上线的八大系统,已对其业务运营进行了全面标准化、产业化的梳理,全行上下人员的理念已发生了巨大的变化,这是对引进国外核心业务系统的一个最佳准备。二是透过先驱者的不断实践,银行和厂商在系统实施方面,都已累积了丰富的本地化、客户化经验,而且,一种同甘共苦、共担风险的精神与机制,也逐渐在他们当中形成。这些良好的迹象,似乎都为民生银行的顺利引进押上了一分保票。
  然而,无可否认的是,引进国外核心业务系统毕竟是一项高难度的系统工程,因此,能否完成这惊险的一跳,端看民生银行在来年,各方面的“功夫”历练得如何。
  这三出大戏之外,还有更多的银行或是在静观其变,等待恰当的时机。它们或是稳健引入国外核心业务系统,或是在通过自身的研发力量,不断地在原有系统基础上,打造出更适合未来发展的新系统。无论是引进还是自建,构建新一代核心业务系统,对国内大大小小的银行来说,都不啻是一场近乎脱胎换骨的银行再造,因此,也必将是银行在今后几年的系统建设重点。
  可以预期的是,2006年,一场场有关核心业务系统的大戏,还会持续热播,其好看程度,也值得观众们报以热切的期待……    (FN记者  潘竑
  (本报2005年7月20日第九版刊登有关银行核心业务系统的专题报道)

视点三  支付结算体系建设步步推进

  2005年,我国支付结算体系建设领域发生的三件大事,代表着这一领域的最新重大进展,引起社会各界的广泛关注。
  其一、2005年6月,中国人民银行大额支付系统完成在全国的推广运用,并正式宣布建成运行。大额支付体系直接连接1500多家金融机构,涉及6万多个银行分支机构;系统日均处理跨行支付业务45万多笔,金额达7000亿元,每笔业务不到1分钟即可到账。同时,成功实现与中国外汇交易系统、中央债券综合业务系统、中国银联信息处理系统、城市商业银行汇票处理系统等多个支付结算系统的连接。大额支付系统的建成运行,实现了我国跨行资金清算的零在途,完成了我国异地跨行支付清算从手工联行到电子联行,再到现代化支付系统的跨越式发展和历史性飞跃。这不仅是我国支付体系改革和发展的重要里程碑,也是我国金融发展史上的一件大事。目前,我国已基本形成以大额支付系统为核心、商业银行行内系统为基础、其他支付结算系统为补充的支付清算网络,支付清算体系的整体效率和安全程度大大提高。
  其二、2005年11月28日,小额支付系统在天津和福建试点上线运行。小额支付系统是中国人民银行现代化支付系统的重要组成部分,用于处理一定限额以下的跨行、跨地域支付,主要目的就是为社会提供低成本的支付清算服务,实现不同银行营业网点的资源共享。小额支付系统具备支持各种支付工具的应用,与社会公众生活联系密切。它除能处理一般借、贷记业务外,还支持跨行通存通兑,水电煤气等公用事业费收取,工资、津贴、养老金发放等业务处理,也支持网上支付、电话纳税等服务。小额支付系统为商业银行提供了一个支付平台,各商业银行可通过自己的接口与央行这一支付系统连接,这样,不同银行的相关信息都可以通过央行这一系统方便、快捷地进行交换和处理。由此,金融产品的创新也有了新的天地。
  2006年2月,小额支付系统试点运行预计将扩大,6月份推广至全国。
  其三、10月26日,中国人民银行发布了《电子支付指引(第一号)》,对银行从事电子支付活动提出了指导性要求。近年来,我国的电子支付发展非常迅速,新兴电子支付工具不断出现,电子支付交易量不断增加,逐步成为我国零售支付体系的重要组成部分,迫切要求就电子支付活动的业务规则、操作规范、交易认证方式、风险控制、参与各方的权利义务等进行规范。《指引》的实施将有利于规范电子支付活动,推动电子银行业务和电子商务的健康、有序发展;有利于明确电子支付活动参与各方的权利义务,确保银行和客户资金安全,防范支付风险;有利于推动支付工具创新,提升支付服务质量;有利于防范和打击洗钱及其它金融违法犯罪活动。
  《指引》的发布实施,标志着中国人民银行在电子支付规则制定方面取得了新的进展。考虑到电子支付活动中支付工具和支付方式的复杂性,参与主体的多样性以及其快速的创新,人民银行将针对电子支付业务的特点、模式和参与主体的不同,根据不同发展阶段的管理要求,陆续出台一系列相应的“指引”,逐步建立和完善电子支付业务规则,对电子支付进行较为全面的指导。
  2005年里,对电子支付中的“第三方支付平台”,可谓众说纷纭。但《指引》(第一号)对之并无专门涉及。2005年6月10日,中国人民银行在其公布的《支付清算组织管理办法(征求意见稿)》中,将第三方支付平台等非金融机构纳入清算体系统一管理,并对其机构性质、业务开办资质、注册资本金、审批程序以及其他方面做了相应规定。有央行人士表示,在后续的《电子支付指引》中,将对第三方支付平台的信用风险、资金交易安全、打击网上洗钱等做出具体的规定。
  对于我国支付结算体系的发展,中国人民银行行长周小川2005年7月发表讲话指出,当前,我国支付结算体系建设正面临全新的经济金融环境,货币政策、金融市场和经济发展对我国支付结算体系建设提出了更高的要求。我国支付结算体系建设的总目标是:建设符合国际惯例、具有前瞻性的支付结算法规体系;形成以人民银行和银行业金融机构为主体,清算组织等为补充的支付服务组织体系;完善以支票、汇票、本票和银行卡为主体,电子支付工具为发展方向的支付工具体系;建立以中国现代化支付系统为核心,各商业银行行内系统为基础,票据交换系统、卡基支付系统等并存的支付清算系统;建立健全有利于支付工具创新和支付风险防范的支付结算管理体制。  (FN记者  陆小斌  摄影  燕平

视点四  金融监管延伸至信息化领地

  现在,信息化建设对于金融业的意义已经不再是替代手工操作,或者将现有的操作方式电子化、规范化,而是进入到以现代金融学理论为指导,借鉴发达国家同行成功做法,全面改造、整合业务流程、管理模式、决策过程的崭新阶段。可以说,只有借助信息技术,我国金融业才能实现从传统运作模式向现代运作模式的转变,真正实现商业化、市场化。在这样的背景下,我国金融监管已经不能只是泛泛针对资产、负债、风险、操作等,而是开始适应金融业的信息化运作模式,更加具体细致地与信息技术联系在一起。业内专家指出,2005年,几部有关金融监管的行政法规的征求意见和颁布实施提示人们,金融监管开始延伸至信息化领地。
  2005年与人们见面的几部行政法规,从方方面面涉及到了金融信息技术,但归纳起来,特别值得注意的有三个重点。首先,督促银行业金融机构完善IT治理结构。IT治理结构是指金融机构内与信息技术应用有关的组织架构及工作程序。其重要作用在于,保障信息技术能够有效地支持银行总体战略目标及业务目标,确保信息资源得到有效地利用,有效地识别、度量、跟踪和控制信息技术风险。良好的IT治理结构,是防范操作风险、策略风险的基础,其核心在于防范利益冲突。在《电子银行业务管理办法(征求意见稿)》中提出,金融机构应建立合理措施,确保电子银行系统、数据库及应用程序的充分职责分离,具有合理授权管理机制,从技术设计、制度安排等方面,有效隔离应用系统、验证系统、处理系统和数据库等各系统间的风险传递。2005年3月1日起施行的《商业银行市场风险管理指引》在涉及有关数学模型问题时规定,模型的检验应当由独立于模型开发和运行的人员负责。
  其次,规定从事某些严重依赖信息技术的银行业务(或给银行提供信息技术服务)的资质。《电子银行业务管理办法(征求意见稿)》提出,金融机构开办电子银行业务,应当内部控制机制健全,具有有效的识别、计量、监测和控制传统银行业务风险和电子银行业务风险的管理制度;制定了电子银行业务的发展战略和发展规划,以及电子银行业务发展的安全策略;根据有关规划建立了电子银行业务运营的基础设施和系统,并对有关设施和系统进行了必要的安全检测和业务连续性测试;对电子银行业务运营的设施和系统进行了经中国银监会认可的安全评估机构的安全评估;建立了明确的电子银行业务管理部门,配备了合格的管理人员和技术人员等。开办以互联网为媒介的网上银行业务、手机银行业务等电子银行业务,还应具备适当的计算机设备、容量和能力,保证电子银行不间断运行;建立了有效的计算机外部攻击侦测机制。《电子银行业务管理办法(征求意见稿)》还对业务外包做出了规范,认为金融机构在选择外包服务供应商时,应充分审查、评估外包服务供应商的经营状况、财务状况和实际的风险控制与责任承担能力,进行适当的风险分析和必要的尽职调查。
  第三,对风险的识别、计量、管理,与国际银行业的发展趋势相一致。客观地说,我国银行业识别、计量、管理各类风险的意识、能力、技术,同发达国家同行相比,同国际银行业监管趋势相比,差距都是相当大的。监管部门已经意识到这一问题的严重性,有关法规在这一方面开始提出一些要求,引导银行业对风险的识别、计量、管理逐渐借助信息技术手段,以模型、系统等方式进行处理。《商业银行市场风险管理指引》第十六条规定,商业银行可以采取不同的方法或模型计量银行账户和交易账户中不同类别的市场风险。市场风险的计量方式包括缺口分析、久期分析、外汇敞口分析、敏感性分析、情景分析和运用内部模型计算风险价值等。商业银行应当充分认识到市场风险不同计量方法的优势和局限性,并采用压力测试等其他分析手段进行补充。第十九条规定,银监会鼓励业务复杂程度和市场风险水平较高的商业银行逐步开发和使用内部模型计量风险价值,对所承担的市场风险水平进行量化估计。第二十条规定,采用内部模型的商业银行应当根据本行的业务规模和性质,参照国际通行标准,合理选择、定期审查和调整模型技术以及模型的假设前提和参数,并建立和实施引进新模型、调整现有模型以及检验模型准确性的内部政策和程序。
  此外,2005年年初,银监会起草了《银行业信息资产风险监管暂行办法(送审稿)》。人民银行进一步加强系统内信息系统的内审力度,各商业银行为了适应合规合法的要求,也都在推动IT审计的进程。虽然我国在金融信息系统监管方面要走的路还很长,但毕竟已有了一个很好的开端。  (FN记者  王璐
  (2005年10月19日本报第十版发表文章提出,我国应尽快出台有关管理办法,以加强对金融机构信息技术风险监管。)

视点五  IT新使命助银行公司治理一臂之力

  股改和上市,是2005年中国银行业最引人瞩目的焦点,而公司治理又是股改和上市的核心与难点。解决公司治理问题的关键,在于银行信息的真实、准确,以及处理与传递的高效迅捷,而IT在实现透明度原则和体现监控力度上,正日益成为最有效的工具。于是,在合法合规的时代大背景下,IT被赋予了全新的使命——充分发挥IT治理的优势,完善银行的公司治理和内部控制,提高信息披露程度和水平,有效管理各种风险。

  三大国际准则,凸现信息时代公司治理特征

  “IT治理影响和辅助公司治理”,对于中国银行业来说,这也许还是一个崭新的命题,然而,在美国等西方发达国家,此命题在金融业却展现得淋漓尽致。最突出的,莫过于新巴塞尔资本协议、国际会计准则和美国《萨班斯·奥克斯利法案》(SOX法案)颁布实施后,为满足合法合规的要求,银行深层次、大范围地对信息披露、风险管理、内部控制等方面展开了种种变革。而这些,无不与IT的应用有着深度的关联。
  这三大国际准则对于中国银行业而言,同样也意味深远。2005年6月17日,银监会主席刘明康表示,这三大挑战都“不是虚拟的,而是真实的;不是遥远的,而是很近的;不是肤浅的,而是影响深刻的”。这一判断很快得到印证和响应,有关三大国际准则的理论研讨、实务操作,在国内银行,尤其是在已经上市或准备上市的银行中,迅速铺展开来。在2005年,本报分别对这三大国际准则的实施,将对国内银行业产生怎样的影响、IT治理如何帮助银行快速达成准则要求等话题,进行了全面而深入的报道。
  比如关于新巴塞尔资本协议,重点围绕新巴塞尔资本协议对市场风险管理、信用风险管理和操作风险管理提出的新要求,同时,结合银监会近两年陆续颁布的《商业银行市场风险管理指引》、《商业银行内部控制评价试行办法》、《金融机构衍生产品交易业务管理暂行办法》等监管规章,对全面风险管理体系的建立、内部评级法的实施、市场风险的计量、识别、监测和控制体系、以及风险管理信息系统的建设等课题展开了重点探讨。
  国内银行欲到境外上市,先要过财务报告的“国际语言”关,也就是要按照国际财务报告准则(简称IFRS)来编制新的财务报告。采用国际会计准则,对夯实国内银行的财务基础、强化风险控制、增强信息披露、完善公司治理等都将产生积极而深远的影响。另外,还将在监管资本、贷款损失准备计提、商业银行信贷资产证券化、交易账户和银行账户的划分、对银行损益真实性的判断等方面,对银行监管工作提出更加严峻的挑战。对此,本报特别就国内银行如何对与国际会计准则接轨、IT如何配合IFRS转换、以及中行、建行、交行IFRS转换的进程等话题,进行了全面的报道。
  2002年美国颁布的SOX法案,要求在美上市的公司应定期评价其信息系统及其内部控制的充分性,以此保证提供给投资者信息的准确和完整,强调公司管理层建立和维护内部控制(尤其是IT控制)及相应控制程序充分有效的责任。由此,研究IT治理、加强IT控制、降低风险、有效地实现公司治理,成为全球金融业共同关注的话题。目前,世界各国,包括我国香港地区,都在陆续出台类似于SOX法案的法律法规。鉴于我国已有多家企业在美国和在香港上市,我国政府和金融监管机构也高度重视对上市公司的监管工作,也相继颁布了一系列相关的法律和法规。虽然,目前为了遵从SOX法案,很多公司都付出了昂贵的成本代价,但是,也有越来越多的公司从战略投资的角度来看待SOX法案。他们认为,好的法规遵从,意味着经营品质的提升。从这个角度看,由SOX所带来的改善经营效率和降低风险的潜力,远远超越于SOX法案本身。为些内容有助于国内银行加深对SOX法案的意义、IT治理与遵从SOX法案关系的理解。

  与国际接轨,IT肩负重任

  近年来,IT及IT治理在西方金融机构公司治理中的应用正逐步走向深入,这一发展趋势表明,如今,IT已从生产与管理的辅助手段、解决生产与管理问题的工具,上升到影响组织全局的地位。专家认为,IT应用深化到制度和战略层面,是自信息技术出现以来,又一次革命性的演进。其宏观层面的意义,是生产力和生产关系将通过协调的方式,自适应动态发展;其微观层面的意义,是IT成为公司治理、内部控制与风险管理的重要工具。因此,有专家给“公司治理”下了这样一个定义:信息时代的公司治理,是以IT为支撑,协调物质资本所有者、人力资本所有者以及债权人等利害关系人关系的过程。
  如今,国内银行逐步意识到,过去那种只考虑公司治理,或只考虑IT治理的做法,都已不能适应外部监管日趋严格的合法合规的挑战。因此,国内银行对IT本质、IT治理与公司治理的关系的认识,正逐步由懵懂走向觉醒,从模糊转向清晰。各银行纷纷开始将构建完善的公司治理机制和内部控制体系,置于信息化这个大背景下。因此,有关公司治理与IT治理的结合,全面风险管理与IT治理的结合、以及银行内部业务、管理与IT的深度结合,都将是2006年乃至于更长久的未来,银行信息化建设的热点。  (FN记者  潘竑
  (2005年8月3日本报第九版载文分析了美国《萨班斯·奥克斯利法案》对上市公司的影响,以及IT技术和IT技术部门的应对之道。)

视点六  全方位构筑金融信息安全体系

  2005年,手机短信和虚假网站诈骗事件,引发了人们对金融行业信息安全问题的普遍关注。但事实上,2005年银行信息安全的总体形势还是好的。为防范信息技术风险,保障金融信息系统安全和广大用户权益,政府有关部门、金融机构,按照“积极防御、综合防范”的基本方针,在信息安全保障方面做了大量工作,取得了显著成绩,基本保障了信息系统的平稳、安全运行。
  猖獗一时的银行卡短信诈骗得到有效遏制。2005年4月,银行卡短信诈骗案件首先在厦门萌生,随后蔓延到杭州、上海、南京和广州等沿海城市,10月下旬波及到除西藏和青海以外的绝大部分省市,使上百万人受害,涉案金额达千万元。针对犯罪分子利用手机短信或电话的方式,骗取持卡人资金案件的情况,人民银行总行及时发出通知,要求各商业银行和有关单位利用各种途径和渠道,向持卡人告知短信诈骗情况,提醒持卡人及时防范;要求开通自动取款机跨行转账业务的商业银行对每日转账的金额和次数进行限制;统一使用各商业银行客户服务电话向持卡人提供短信服务;配合公安机关做好短信诈骗案件的侦查工作。由于政府有关部门、商业银行和中国银联等相互配合,及时采取果断有力措施,使银行卡手机短信诈骗已经很难得呈。
  2005年头几个月,网上银行诈骗盗窃案频繁发生,暴露出网上银行业务应用中的许多问题。网上银行的信息安全一方面依赖用户自我防范意识,另一方面,要求商业银行从技术、流程和人员等方面加强网上银行的安全保障体系。为此,许多开办网络银行业务的银行开始建立支持多渠道的安全认证体系,如支持指纹认证、身份证扫描识别、数字证书、电子签名等渠道安全认证体系,避免单一密码认证的缺陷;建立与多渠道服务相匹配的服务、管理和内控流程,通过完善流程,对网络、自助设备、电话等渠道接入交易的额度进行控制;加强员工的安全意识,建立严格的授权和保密制度。为提高用户自我防范意识,商业银行开始重视对用户的宣传教育。在开办网上银行服务时,通过培训手册等形式对用户进行安全知识教育;设置专门的用户体验区,实际指导用户完成第一次交易;明确说明证书的重要作用,鼓励用户使用证书等。监管部门、中央银行对网络银行信息安全问题十分关注。银监会公布了《电子银行业务管理办法(征求意见稿)》和《电子银行安全评估指引(征求意见稿)》,人民银行公布了《电子支付指引(第一号)》,对电子银行业务发展提出了指导性要求,明确了电子银行业务安全性的具体规范。
  灾难备份建设步伐逐步加快。2005年4月,国务院信息化办公室出台了《重要信息系统灾难恢复规划指南》,指导信息系统使用和管理单位的灾难恢复规划工作。银行业灾难备份建设步伐逐步加快。人民银行在无锡建立了灾难应急备份中心,计划在上海建设支付系统数据备份中心。国家开发银行在央行无锡灾备中心完成了异地数据备份存放,并在年内筹建北京同城灾备中心。工商银行已建立了南北两大数据中心。农业银行数据集中尚未完成,部分省分行的数据中心建立了同城异地灾难备份中心。中国银行灾备中心正在建设之中。建设银行的部分重要系统也做到了同城异地备份。多数股份制商业银行基本完成了灾备中心建设,城市商业银行和信用社灾备进程稍慢,目前重点考虑同城备份措施。总体上看,我国银行业灾难备份建设已有很大进展,但灾难恢复体系基础仍很薄弱,存在一些亟待解决的问题。如对灾难恢复工作的重要性、紧迫性认识不足,许多重要应用系统还没有采取基本的数据级灾难备份措施,重要应用系统灾难备份的法规和标准不完善,灾难备份建设缺乏统一的规划和部署,存在盲目建设和发展的倾向,中小银行灾难备份中心建设存在资源、费用困难等。
  为了进一步增强银行业信息安全保障能力,有针对性地研究解决银行重要信息系统、银行卡和网上银行所面临的突出风险,2005年11月25日,人民银行主持召开了全国银行业金融机构信息安全保障工作会议,明确了当前银行业信息安全保障的目标、原则和任务,提出了信息安全防御的各项措施。
  根据全国银行业金融机构信息安全保障工作会议的部署,2006年金融业信息安全工作将主要围绕以下几个方面展开。一是突出安全保障的重点,注重防范重大系统的运行故障,从技术、管理和人员培训等方面强化银行卡、网上银行等新兴网络金融业务的信息安全保障。二是建立健全与技术集约化相适应的集约化管理体系。实施了业务整合、数据集中的银行,应及时改变原来分散的生产管理模式,在运行管理体制、人员调整及资源配置等方面,进行综合治理。三是科学制定安全策略。宏观策略上,通过规范信息系统建设,减少风险控制点,增强可控性;通过突出重点、分级保护,综合平衡投入与效益,集中有限资源和技术力量,实施重点防护,将风险控制在可接受的范围内。微观策略上,在系统开发阶段,合理规划方案,强化上线测试,先期降低或消除系统的脆弱性;在系统运行阶段,加强运行状态监控,及时应对安全威胁,并通过定期检测评估,发现隐患,及时改进安全配置,加固系统。四是加快应急设施建设,提高危机处置能力。完善信息系统的备份设施建设,加快信息系统同城、异地灾难恢复系统建设步伐。已经建立灾难备份系统的银行,每年至少要进行一次备份系统和生产系统的切换、运行演练。  (FN记者  柳立
  (业务连续性管理是金融业安全的重要保障。2005年9月7日,本报第九版介绍了这方面的基本知识和前沿技术。)

视点七  电子银行推动金融业务创新

  2005年是中国银行业大力发展电子银行的一年。各家银行无论是在品牌创新、产品创新还是服务创新等方面都,都取得令人瞩目的成绩,为中国银行业的创新之路,写下了浓重的一笔。

  交易量节节攀升

  2005年,国内银行业的网上银行、电话银行、手机银行等电子银行业务,呈现出蓬勃的发展势头。
  工商银行电子银行今年前11个月实现电子银行交易额42.7万亿。其中网上银行交易额38.7万亿元,电子银行业务笔数占同期全行业务总量的四分之一以上。目前,工行已初步构建了由网上银行、电话银行、手机银行、自助银行等组成的电子银行立体服务体系。自动柜员机装备量已达到1.8万台,POS机8万台,今年上半年的交易笔数分别达4亿笔和1亿笔。
  中国银行在大力提升网上银行的科技含量及服务水平的同时,把产品发展作为电子银行业务的重中之重,形成包括企业网上银行、个人网上银行、95566客户服务中心(电话银行)在内的三大类产品架构的电子银行服务体系。
  农行也已初步建成网上银行、电话银行、手机银行、信息服务、自助银行、自助金库等电子银行产品体系。目前,农行网上银行注册网点达到4644家;注册客户达到67万户,其中个人客户61万户,企业客户6万户;网上银行交易额累计达到14747亿元;以省域为中心的电话银行中心已基本建成,35家分行开通了95599电话银行,15家分行成立了95599客户服务中心;部分分行开通了手机银行业务,并可实现手机实时查询和支付业务。
  建设银行截至2005年7月底,电子银行客户数达到2604万户,当年新增客户1085万户,完成交易量17628万笔,实现交易额50218亿元。目前电子银行交易量已相当于1399个网点的业务量,约占建行全部网点交易量的9.5%。
  其他商业银行的电子银行业务也是成绩斐然。

  法规制度出台

  2005年,金融调控和监管部门对电子银行业务加强了指导和监管。
  11月10日,银监会第40次主席会议审议并原则通过了《电子银行业务管理办法》、《电子银行安全评估指引》和《电子银行安全评估机构业务资格认定工作规程》。银监会指出,近年来,电子银行在我国获得了迅速发展,电子银行业务的运作方式也发生了深刻变化,电子银行所面临的技术安全、客户利益被侵犯以及第三方过失等风险日益突出,很有必要及时颁布新的电子银行管理办法,以强化电子银行风险监管,防范电子银行业务风险,规范电子银行业务发展。银监会要求各级监管部门要积极鼓励银行业金融机构业务创新,大力支持银行业金融机构开办电子银行业务,简化审批手续,提高监管效能,明确电子银行业务监管标准及银行业金融机构申请开办此类业务的条件、要求和程序,为电子银行的健康有序发展创造良好的外部监管环境。

  加速转型

  2005年,在全新的服务模式下,从以柜面服务为主的传统服务渠道向以“机构+鼠标”的立体式、全方位服务渠道方向全面转型。电子银行重点发展自助式的中间业务、资产业务和信息业务,而柜面则主要为优质客户提供个人理财等全方位服务,销售个性化的高附加值的产品。此外,还加快电话银行和手机银行的开发工作,致力打造一个集网上银行、电话银行、手机银行、自助银行等以自助服务为特征的现代金融服务平台。
  工行先后推出了面向企业客户的网上银行集团理财、网上结算、网上收费站、B2B和B2C在线支付、银企互联、贵宾室、财务室、网上支付结算代理、票据管理、委托贷款等国内首创产品,以及面向个人客户的网上缴费、实时跨行支付、网上证券、网上汇市、个人理财等12大类、60多项功能,较好地满足了不同层次客户的各种金融服务需求。以电子银行为代表的离柜渠道,成为工行处理交易、提供服务和开展营销的重要手段。
  电子银行作为一种创新的金融服务渠道,正在进一步改变银行业的服务方式、管理模式和竞争格局。同时,外资银行也把发展电子银行作为突破网点、地域限制和抢占高端客户的重要手段。可以预见,在电子银行巨大的发展潜力和难得的发展机遇面前,进一步做好数据集中、后台整合、产品创新、品牌体系建设工作,将在今后若干年中考验着中国银行业。  (FN记者  肖扬
  (央行《电子支付指引(第一号)》发布实施,促进了电子银行业务的健康发展。本报2005年12月21日第十版用整版对此作了后续报道。)

视点八  银行卡实现质的飞跃

  2005年,我国银行卡产业继续着近一两年的高速增长态势。截至2005年9月底,我国银行卡发卡机构达到165家,其中包括港澳的发卡机构23家,发卡量达到9.2亿张,受理银行卡的商户达到37万户,ATM和POS机分别为8万台和56万台。银行卡消费金额占零售总额的比重达到5%左右,其中,北京、上海、广州、深圳等经济发达城市的这一比例达到30%以上,接近发达国家水平。
  如果说这些数字还只是量的增加,那么,银行卡走出国门,开始实现EMV迁移,银行卡产业获得更强有力的政策支持,则肯定是意义十分重大的质的进步了。

  走出国门之年

  2005年1月10日,人民币银联卡开通了在新加坡、韩国、泰国的受理业务,这是2004年银联卡可以在香港、澳门使用之后,我国银行卡首次真正走出国门。其后,银联卡又陆续在德国、法国、西班牙、比利时、卢森堡、美国等国开通了受理业务。从12月16日开始,国人持人民币银联卡可以在日本刷卡消费。至此,中国的银行卡“一卡在手、走遍世界”的理想初步实现。
  截至2005年6月,银联卡境外受理商户近1.8万户,入网POS机具2.3万台,开通ATM机8000多台。加入银联网络的境外金融机构已达23家,其中11家机构发行了银联卡。境外成功交易171万笔,清算总金额约50亿元,其中POS消费金额43亿元。
  人民币银联卡国际受理网络的建立和扩大,不仅大大方便了使用者,而且有利于鼓励中国的商业银行及银行卡组织积极参与国际竞争和完善银行卡品牌服务体系,提升银行卡产业的整体竞争能力。

  换上一颗智能的芯

  2005年12月16日,中国工商银行推出国内银行业首张符合EMV标准的银行卡,率先完成发卡迁移和收单迁移工作。这标志着国内银行业EMV迁移工作掀开新的一页。
  这一年的3月,中国人民银行正式颁布实施《中国金融集成电路(IC)卡规范2.0版》。该规范的内容主要是电子钱包/电子存折应用,借记/贷记应用和非接触式接接口,还有电子钱包应用指南和借记/贷记个人化指南等。新规范的颁布实施,使我国银行IC卡业务的发展从此有了完备的技术标准依据,对加强银行卡应用安全、拓展银行卡应用空间、开展银行卡与其他行业卡相结合的多功能应用等,都产生了重大影响和积极推动作用。
  中国银联新一代银行卡信息交换系统现已支持《中国金融集成电路(IC)卡规范2.0版》借贷记卡和Visa、MasterCard EMV外卡的受理、转接、清算功能。到2005年5月底,陆续完成了郑州、上海、长沙、南京、杭州、沈阳、北京、广州8家分公司生产系统向新系统的切换过渡。2005年底,已基本实现全国银行卡跨行交换集中的预期目标。
  在确定迁移原则的基础上,目前我国已结合奥运和世博会城市用卡环境建设的需要,在部分城市先行实施EMV迁移的试点工作,包括北京、上海、沈阳、秦皇岛、天津和青岛。2005年8月初,北京市正式启动银行卡EMV迁移试点工作。按照《北京市银行卡EMV迁移规划纲要》,到2008年,北京市可受理EMV标准卡的POS和ATM分别达到市场保有量的99%和40%以上,奥运会所涉及的各场馆及服务场所银行卡受理环境和金融配套服务设施均达到国际水平。

  政策绘出未来发展宏图

  2005年5月,中国人民银行、发展改革委、财政部、商务部、公安部、信息产业部、税务总局、银监会和外汇局等九部门制定的《关于促进银行卡产业发展的若干意见》发布。这份文件全面系统地提出了促进银行卡产业发展的政策措施,明确了银行卡发展的指导思想、原则、目标和工作重点,提出要通过健全法律制度、加大产业扶持力度、提高技术手段、完善用卡环境等,有效提升我国银行卡产业竞争力,最大限度地降低风险,使我国银行卡产业步入良性发展轨道。
  据人民银行有关人士透露,由人民银行负责起草的《银行卡条例》,已经基本准备就绪,不久将颁布实施。《银行卡条例》将进一步明确各参与方的权利、责任和义务,保障当事人合法权益;统一银行卡发行、使用和受理规则,规范银行卡支付行为,明确风险控制和信息安全要求。

  展望未来,前程似锦

  今后几年,我国将加快银行卡法律制度建设;规范银行卡受理市场,研究建立科学合理的银行卡利益分配机制;加快银行卡受理市场建设,努力扩大联网通用范围,改进服务水平、网络运营质量,进一步改善用卡环境;建立健全市场化、产业化的信用卡管理体制;进一步拓展银行卡应用空间,推动网上银行、电话银行、手机银行的发展;建立健全银行卡风险防范机制;加强银行卡安全使用常识宣传教育,使银行卡产业高速、健康发展。  (FN记者  肖扬
  (本报2005年8月17日第十版刊登了有关银行卡的专题报道,就如何促进银行卡产业协调发展、构建安全防控体系和信用卡业务风险等现实问题进行探讨。)

视点九  中小银行进入信息化建设高峰

  目前,我国四大国有银行以及各股份制商业银行的信息化发展水平相对比较先进,且战略布局基本完成,而中小银行(包括城市商业银行、城信社、农村商业银行、农村合作银行及农信社)的改革重组才刚刚起步,新建、重建、改造信息平台的空间巨大。2005年,中小银行为了提高竞争力,正在加紧进行核心业务系统的改造和后台管理系统的开发。城市商业银行对信息化的需求表现出良好的发展态势,农信社也在加大改革力度的同时利用信息化提高业务水平。有关调查显示,2005年农村信用社IT投资整体规模为32.1亿元人民币,未来两年IT投资增长率将维持在较高水平。增长的主要原因是,农信社各级联社在数据大集中以及综合业务系统升级改造方面有较大投入,同时城市商业银行和城市信用社的综合业务系统升级改造也到达高峰期。

  农村信用社:数据集中和联网

  2005年,农村信用社省级数据大集中全面启动,农信社核心业务系统建设,大体上在省联社数据大集中的基础进行系统升级和更新。从全国范围看,目前部分省市农信社如福建、江苏、山东、重庆、浙江、天津、北京、上海等基本完成全省大集中系统建设,湖北、江西等省农信社正在实施,其他省级农信社大部分也正在着手或准备启动全省系统的建设。一些中西部地区的农信社信息化建设还基本停留在电子化阶段,目前还在以电子化代替手工处理业务。
  农信社联社内、联社间与其他金融机构间的互联互通,促进了农信社支付结算能力的进一步提高。到2005年底,北京、安徽、广东、上海、河南、浙江、山东、天津、重庆、吉林、黑龙江、内蒙古等省市均已实现省辖的电子联行,根据农信社跨省支付结算工作的需要,下一步将扩大通汇范围,逐步建立农信社支付结算全国服务网络。目前,异地农信社之间也在探索相互的联网和通存通兑,如重庆市与上海、重庆、北京、广东的“柜面通”业务。
  我国农村信用社的管理体制改革目前正在进行中,对于信息化的投资、管理和监督的机制还不健全,投资主体也较为模糊。而且,农信社信息化缺乏战略规划,有些联社匆匆上马项目,但缺乏全面系统的IT规划。此外,农信社信息化的基础保障环境薄弱,人员素质不能满足电子化的需要,配套的制度不完善,管理部门的工作方式和工作手段也还没有相应改变。
  业内专家指出,农信社信息化在未来一两年内将进入建设高潮,重点包括:推进并完成省级数据大集中,这是20多家省级联社近两年信息化的重点;在数据大集中基础上,省级联行与央行现代化支付系统、中国银联、央行征信系统、银监会监管系统等的联网;新一代业务系统的建设与升级将实现以客户为中心,体现大会计思想,支持综合柜员制和客户经理制;省级联行发行和推广借记卡、贷记卡等银行卡,并与中国银联等联网,推进银行卡支付结算;推广ATM、电话银行、网上银行等多渠道电子服务方式;加强人员的培训,调整人才结构,提高操作技能。

  城市商业银行:推进系统和渠道建设

  2005年,城市商业银行信息化建设状况呈现出以下几个方面的特征:一是整体水平不高,呈两极分化态势。资产规模大、经营状况比较好的城市商业银行信息化水平基本上与股份制商业银行看齐;资产规模相对小、不良资产比率较高的城商行信息化水平相对比较薄弱。二是信息化建设滞后于业务发展的需要。这主要是因为城市商业银行的系统先天弱小,后期投入也跟不上。三是技术力量不足。系统建设相当程度上要靠外包,内部人员只承担一些系统维护和协助工作,对系统供应商的依赖性很强。四是信息化建设投入硬件比例较大。城商行信息化建设投入继续在增加,其中硬件约占60%,软件约占18%,信息服务占22%。
  从2006年开始,城市商业银行将迎来一个信息化建设的高峰期。城商行核心业务系统以及前置业务系统的升级改造,是2006年和今后几年的建设重点。硬件设施仍将占城市商业银行信息化建设投资的大部分,管理信息系统也将迎来建设高峰。鉴于系统缺乏已成为部分城商行新业务发展的制约因素,因此以卡业务系统为主的渠道建设将会逐步增长。由于城市商业银行普遍缺乏灾难备份设施,安全灾备问题将愈益受到重视。对城市商业银行这样的中小金融机构而言,外包或者共建是未来灾备设施建设的主要选择。  (FN记者  柳立
  (中小银行信息化建设的现状如何?发展趋势怎样?本报2005年11月23日第九版对此进行了详细分析。)