设为首页 | 收藏本站 | 关于我们 | 广告服务
 
 
当前位置:首页 > 中国金融电脑 > 2011年3月
李丹:对中国银行业“十二五”信息科技发展规划的思考

中国银行业监督管理委员会信息中心副主任 李丹

2011年是“十二五”开局之年,是我国银行业发国银行业在经历大规模扩张后,也面临着持续提高资产展与改革的重要历史时期,也是银行业信息科技快速成质量,优化发展方式,练好“内功”、提升国际竞争力长的有利时期。当前,国际金融危机的深层次影响尚未的巨大挑战。《中共中央关于制定国民经济和社会发展消退,新的国际金融治理架构正在形成过程当中,我第十二个五年规划的建议》指出,要坚持把科技进步和创新作为加快转变经济发展方式的重要支撑。信息科技作为银行的核心竞争力,在未来五年肩负着提高发展质量,增强创新能力,加强引领作用的重要使命。

信息科技规划是银行经营发展战略的重要组成部分,是对银行信息化发展和信息科技风险管控等各方面做出的总体谋划。信息科技要适应银行不断变化的业务需求和技术革新,成为推动业务转型、管理变革、产品创新和战略落实的重要力量。科学编制和有效实施银行业“十二五”信息科技发展规划,通过分析、评估信息科技发展的现状和问题,研究制定银行信息化发展战略蓝图和总体布局,建立与业务战略相一致的科技战略体系,制定银行信息科技在IT治理、管理架构、基础设施建设、信息安全体系、业务连续能力、合规与风险控制等方面的发展目标与实施路线,为现代商业银行管理体制、经营模式、服务体系的建立和各项业务创新发展提供强有力的技术支持,对于推动银行业信息化建设与业务发展的深度融合,实现我国银行业持续、稳健、快速、均衡发展,具有十分重要的现实意义。

一、“十一五”期间中国银行业信息化建设的主要成就

“十一五”期间,我国银行业信息化建设取得了长足进步,信息科技成为银行核心竞争力的重要组成部分。五年来,银行业信息科技投入持续增长,基础设施规模扩张加速,数据大集中基本完成,信息科技管理水平稳步提高,信息科技支持服务能力不断增强。在科技支撑下,银行业务处理向集约化、自动化、流程化、智能化方向发展,业务规模不断扩大,企业经营管理水平逐步提高,风险管理能力进一步加强。

1.信息科技战略规划与架构管理能力明显提高,信息化建设有序推进

各银行机构对信息科技战略规划重视程度不断提高,逐步建立了信息科技战略蓝图,明确了规划的具体实施路线,规划方法趋向科学,一些银行设置了专门的规划管理机构,保障规划落实。同时,各银行机构高度重视信息科技架构的优化,全面开展应用架构、数据架构、基础架构规划,初步制定了架构管控策略和程序。通过科技规划和架构设计,促使银行机构将信息化建设目标与经营发展需求相适应,进一步明确了科技发展思路、战略布局和资源配置策略,为积极稳妥推进信息科技建设、管理工作夯实了基础。

2.信息科技治理体系日益标准化、科学化,为信息科技可持续发展奠定坚实基础

各银行机构积极探索实践并初步形成适应本行特点的信息科技治理模式。信息科技与业务的关系逐渐明确,信息科技战略定位更加清晰。各银行机构基本建成高管层参与、跨业务条线的信息科技工作决策组织,初步建立起较为完整、清晰的决策流程。基本摆脱了因人设岗的旧模式,开始从流程合理性与加强风险控制的理念出发,科学安排信息科技岗位。领先银行在人力资源规划、素质能力模型和职业发展方面取得了显著进步。

各银行机构普遍建立了信息科技制度体系,开发、运行类制度建设相对完善。制度管理的规范流程初步确立,领先银行形成持续监控、不断完善的良性循环机制。部分银行开始树立信息科技成本观念,在信息的效用和成本之间寻求平衡点,提高银行的经营质量和管理效率。

3.应用系统建设形成规模,有力促进业务快速发展与精细化管理水平提升

各银行机构基本完成了业务数据处理从物理集中到逻辑集中,支持业务品种多样化发展。形成全行“一本账”的账务核算体系,积极支持由“以账户为中心”向“以客户为中心”的转变。核心系统基本稳定持续运行,实现了7×24小时不间断服务,基本建立起有效的系统运维管理体系。

各银行机构基本实现本外币一体化、全功能柜员管理。积极探索和应用会计记账集中处理、业务功能和处理流程整合、客户信息与业务联动,构建内部资源管理系统,实现对人、财、物的有效管理;进一步完善了客户关系管理系统,逐步实现全行统一的跨专业、跨地区、跨业务环节的客户评价标准体系。建立了多层次的管理信息报表体系,建设集中的报表系统,提高了精细化管理和量化管理水平。

各银行机构初步建设风险管理系统,信用风险的内部评级体系已初步建立,市场风险内部模型法的建设正在逐步推进。在操作风险管理上,基本完成自我评估、内部损失事件收集等工作,部分银行开始尝试高级计量法,为全面风险管理建设奠定了基础。

4.电子银行渠道与创新应用不断丰富,金融服务水平不断提高

各银行机构搭建了涵盖网上银行、电话银行、手机银行、自助银行的一体化、立体交互式的电子银行产品交易平台和以客户中心、门户网站、消息服务为支撑的信息服务网络,电子银行渠道建设基本完备。电子银行建设推陈出新,从简单的交易处理向综合金融服务迈进。网上银行普遍提供在线查询、转账汇款、银证银保、外汇交易等服务,部分银行试办网上小额质押贷款、住房按揭贷款等授信业务,贵金属交易等新兴业务蓬勃发展。手机银行发展迅速,基于智能手机的应用不断涌现。自助银行功能不断拓展,存取款一体化、自助缴费等便民服务普及程度大幅提高。多数银行为电子商务应用提供了全套在线支付解决方案,并进一步丰富了手机支付、电话回呼支付等支付手段。

电子银行分层次、差异化的安全认证方式和服务体系基本建立。各银行机构广泛采用数字证书和动态口令等手段实现用户身份鉴别,数字证书载体由文件、智能卡发展到USB Key,语音识别技术已在电话银行中应用,一些银行开始在ATM中运用指纹识别和视频技术。在信息保护方面,各银行机构广泛运用防抵赖、抗攻击和加密技术保护系统和信息安全,传统的电话和自助设备的安全性也大为改善,拓展了银行自助设备的服务范围。

5.基础设施建设持续加强,信息科技服务能力不断提高

各银行机构基本完成了基础架构建设,继续加大投入、巩固基础设施建设,重点保障核心账务类、关键业务类、关键渠道类系统的资源需求。初步建立基础设施相关标准和规范,提升了基础设施资源的管理水平和使用效率。实施了基础设施的资源整合和扩容,大大提升了基础设施对业务运行的承载能力,积极引入新技术,提高资源利用率,推动信息科技资源集约化管理。

各银行机构在提高基础设施使用效益的同时,深入排查运营风险隐患,积极采用设备冗余、集群等多种手段提升系统高可用性,持续提升信息科技持续服务能力。开展机房达标工程,提升数据中心机房建设标准,改造机房环境;加强网络规划,做到高可用性与高可靠性并重,为业务发展提供安全的基础保障环境。

6.信息安全技术保障体系初步建立,科技风险管理水平有所提升

各银行机构初步建立等级化的信息系统安全技术保障体系,积极运用先进、成熟的安全技术和产品,加强信息系统安全管理。研发、运维管理组织架构日趋完善,基本建成了规范化的研发体系和适应大规模数据集中处理的运维体系。开始构建信息科技风险管理体系,积极推进灾备体系建设,强化突发事件应急管理,积极开展灾难恢复演练,加强与国家部门、不同行业间的联防协作,提升了危机处理能力。

二、中国银行业信息化建设面临的主要问题

在有力支撑银行国际化、综合化发展和业务经营转型的同时,信息科技也暴露出一些发展过程中的深层次问题,主要体现在:信息化建设的战略性、前瞻性不足,科技治理还处于起步阶段,信息科技还不能很好地适应业务发展的节奏,科技风险管理水平与信息化建设发展速度不匹配,缺乏行业合力,信息共享、交互不足等。

1.信息科技与业务的融合不够,信息科技治理水平有待提升

信息科技战略与企业战略结合不够紧密,一些银行尚未从企业战略层面指导信息科技整体规划。信息科技战略规划制定过程中,业务部门参与不够,造成科技战略规划与业务需求匹配度不高。同时,信息科技战略规划后评价机制尚待完善,难以量化和评估信息系统建设投入产生的业务价值。

信息科技组织结构、决策机制和制度建设有待加强。首席信息官机制有待进一步推进,决策职责分工和关键决策范围不清晰,缺乏有效的监督问责机制,缺乏科学的决策分析方法和决策工具。在信息科技架构与标准实施的有效管控方面,尚未建立专业化的组织架构。制度框架有待完善,制度的执行和监督相对薄弱,技术标准亟需健全。

信息科技资源管理体系不健全。部分银行机构信息科技人力资源不足,存在科技人员总量占比少、关键岗位配比较低、缺乏核心技术及安全领域高端人才等问题。绩效考核体系不完善,缺乏激励与约束机制。信息科技投资价值难于准确衡量,财务预算与信息科技战略规划脱节,资源配置效率较低。信息科技成本控制管理粗放,信息科技投资决策的科学性有待加强。

2.应用系统对经营管理和风险防控的支撑力度仍需加强

应用系统架构扩展性和灵活性不足,应用系统间耦合性高,数据集中后,核心系统运行传导性风险增大。核心系统缺乏统一的产品管理,产品配置与产品组合灵活度不够,产品开发周期长。在应用系统建设中,整体规划不足,部门银行现象较为严重,重复建设与资源浪费较为突出。

管理信息系统对经营决策、前台营销支持不够。分析型客户关系管理所覆盖的业务范围不全面,且与操作型客户关系管理系统的整合程度不高;指标流程化、规范化的管理程度不高,系统对报表灵活定制的支持程度有待改善;系统对并表的自动化处理能力较弱。

风险量化模型建设与系统整合度尚需加强。各类风险模型的准确性、稳定性、规范性与透明度仍显欠缺;计量结果在风险管理流程与风险监控等方面的应用有待提高。风险管理系统的建设零散,从全局、全行角度综合衡量风险的意识和工具欠缺。

3.基础设施的灵活性和完备性不足

支持业务发展的灵活性和完备性不足,信息科技基础设施资源使用率较低,信息科技基础设施架构部署时间长、复杂性高,不能有效适应业务快速发展的需要。数据中心规划选址过于集中,存在区域性风险;基础设施布局缺乏规划,难以形成综合保障能力;基础设施欠缺相关标准和管理规范,内部能耗偏高,缺乏资源的循环利用,运营成本矛盾突出;部分银行忽视数据中心安全保障和运维工作,存在较大安保风险。

4.数据标准规范不够完善,数据质量和共享水平亟需提升

数据治理体系建设滞后,缺乏完善的数据标准。缺乏明确化和专业化的数据治理机构,缺乏明确的责任人体系,没有形成良好的决策体系和日常管理体系。数据标准不够清晰,尚未形成相对完善的一整套行业标准。已经制定发布的相关数据标准,也没有得到很好的贯彻执行。

整体数据基础和数据质量仍无法满足风险管控和精细化管理的要求。应用系统建设“重功能、轻数据”,难以提供准确、完整、统一的基础数据。尚未建立重要风险数据的同业共享机制,各行自身数据积累的范围和时间长度也有待进一步改善。缺少有效的持续改进数据质量的措施和手段,整体缺乏数据质量管理的专门组织和长效机制。

5.信息科技风险管理存在薄弱环节

科技风险管理体系不完善。个别银行科技风险管理定位不明确,没有纳入全面风险管理框架;对信息科技风险的认识与偏好存在误区,存在资源投入不足问题;对国外技术及设备的依赖性过高;信息科技外包缺乏整体规划与战略性设计,行业整体信息科技外包风险控制能力偏弱。

研发和运维体系还需加强。制度、标准、流程有待进一步完善,研发质量保障体系、运维自动化一体化和绩效考核评价体系有待进一步健全。业务持续性管理处于起步阶段,业务应急机制匮乏,应急预案体系不够完整,信息系统灾备有效性不足,灾备切换演练未能真正贴近实战。

电子银行的经营环境有待完善。在电子银行等新兴领域的相关配套制度和法规还需不断完善。外部攻击对电子银行构成严重的威胁,银行卡和电子银行犯罪问题日益突出,防护能力建设仍待加强。银行之间缺乏跨行信息共享和追踪的配合机制,导致跨行作案调查取证困难。

三、“十二五”时期面临的机遇与挑战

“十二五”期间,银行业国际国内竞争将更加激烈,商业银行培育特色能力,摆脱同质化竞争的需求会更加迫切,以全面风险管理为导向的监管政策和崭新的监管工具会不断推出,对商业银行的资本充足率和资产质量要求会进一步提升。

1.大型银行国际化步伐加速推进

随着人民币国际化、利率汇率市场化改革的深化,我国国际经济合作范围不断扩大,企业和居民的跨境金融服务需求日益增长,我国银行业加快了国际化布局的进程,特别是大型银行“走出去”的要求十分迫切。由于各国在法律、文化、金融监管等方面的多样化,各行海外业务的规模、定位、范围与国内存在较大差异,对应用系统的灵活性与开发响应速度提出更高的要求,对信息科技基础设施的稳定运行、信息安全提出更高的要求,对于银行信息科技管理规范化提出更高要求。同时,随着支持海外业务的信息科技资产逐渐形成规模,统一布局、规划、整合、共享国内外应用系统和基础设施的任务将尤为重要。

2.精细化管理要求更加迫切

国内金融市场竞争的深度和广度都在不断拓展,“以客户为中心”的理念更加普及,对于全面、准确、及时的多维度利润核算需要更为迫切,监管和信息披露的要求越来越高,亟需通过提高精细化管理水平来提升银行的核心竞争力,对银行信息科技的创新、研发能力提出更高要求。客户关系管理、额度管理、绩效管理、抵押品管理等系统需要具有更高的灵活性;数据作为银行核心资产的价值更加凸显,数据标准和数据质量将更加重要;信息科技专业人员需要具备更为专业的开发、维护能力;银行信息科技定位将发生重大变化,从单纯的技术保障支撑过渡到全面的技术及信息服务。

3.业务综合化趋势更加明显

大型银行综合化经营步伐加速,在扩大收入来源、为客户提供一站式服务以及获取协同效应的多重驱动下,大中型银行正启动新一轮业务转型,从批发业务为主到批发、零售并重,从利差收入为主到逐步加大委托、代理、自营等中间业务收入,从简单存、贷、汇、兑产品到打包、定制产品。成功转型的核心和关键是细分客户群、深入挖掘客户需求、加快产品创新、提升资产管理水平。银行的业务发展在更加依托于信息科技的同时,也对信息科技提出更高要求:规划、架构及标准化管理工作更加复杂、更为重要;对于金融控股集团,利用财务、风险、客户信息以取得协同效益的需求对于应用系统提出更高要求,同时,信息科技治理模式和信息科技管理也将更为复杂。


4.风险管理与信息安全管理步入新的发展阶段

“十二五”期间,将加强金融监管协调,建立健全系统性金融风险防范预警体系和处置机制。我国银行业风险管理将逐渐过渡到一个崭新阶段,由被动应对向主动防控转变,由局部风险管理到全球风险监控、全面风险覆盖、全新工具计量、全程风险管理转变。同时,伴随科技进步,客户获取银行服务的电子渠道日益多样,银行内部管理所涉及的信息量将急剧增大,系统被潜入、重要信息被盗取或泄露等威胁加剧,客户和银行遭受损失的风险越来越大,对信息科技安全提出严峻挑战,要求银行业必须全方位地在应用系统生命周期、数据生命周期、基础设施环境运维等各个环节充分强化信息安全管理。

 

5.科技创新孕育新突破

“十二五”时期,要坚持把科技进步和创新作为加快转变经济发展方式的重要支撑,加快经济社会各领域信息化进程,为银行业信息化发展提供重要保障和宏观发展环境。各类新技术的快速发展为银行信息科技注入新的活力,同时也催生了新的挑战。客户与银行沟通的渠道将更为多样化,各类消费电子技术蓬勃发展,三网融合进程加速推进,银行的销售和服务模式将发生深刻改变,对银行应用布局、第三方合作管理、安全体系设计提出新的要求。宽带、影像、工作流及其他自动化技术更为普及,银行后台集约化集中运营的广度和深度都将进一步推进,对应用架构布局和标准化、网络支撑能力、运行维护能力、科技队伍开发管理技能等都提出更高的要求。绿色、低碳技术不断发展,银行基础设施的使用效率将进一步提高、成本进一步降低,对信息科技基础设施容量规划和监控、管理能力提出新的要求。

四、“十二五”时期银行业信息科技发展

的总体目标、指导原则与战略重点

“十二五”时期,银行业金融机构应坚持科学发展观,紧紧抓住历史机遇,牢牢把握发展趋势,着力提高创新能力,全面加强,重点突破,提升整体信息科技实力,增强风险防范能力和核心竞争力,保障银行持续健康发展。
“十二五”时期,银行业信息科技发展的总体目标是:全面优化信息化建设发展环境,努力提高科技自主创新水平,强化信息科技风险防范能力;树立“科技引领”理念,逐步推动信息技术与业务发展的深度融合,争取实现向信息化银行的转变;不断增强核心竞争力,为社会公众提供丰富、安全和便捷的金融服务,为银行和国民经济可持续发展提供稳定、高效的金融环境。

为实现上述总体目标,银行业信息科技发展应坚持四项指导原则:一是坚持围绕银行发展战略原则。要树立以信息科技发展进步提升银行的核心竞争力、提升客户服务水平、促进业务发展的思想。要始终围绕银行总体发展战略和目标,以客户为中心,与业务紧密结合协同发展信息科技,实现业务发展和信息科技水平的同步跃升。二是坚持自主创新原则。要坚持自主创新的科学发展道路,树立不等不靠、自力更生的创业精神,牢牢掌握信息化建设主动权。要充分发挥科技的第一生产力作用,将自主创新能力建设作为银行信息科技发展的战略重点,坚持自主研究、适当引进、消化吸收相结合,重视培养创新人才队伍,推动银行核心竞争力的有效提升。三是坚持全面风控原则。信息科技已经深入到银行经营管理的全过程,信息系统的安全平稳运行已成为银行改革发展顺利推进的基础,同时信息系统的安全运行水平也是银行科技发展水平的重要体现。要将信息科技风险管理纳入银行全面风险管理框架,并贯穿于银行各个经营领域以及信息系统建设的全生命周期,完善信息科技风险管理体系,提升信息安全管理水平,确保信息系统的安全性、稳定性,为银行持续健康发展保驾护航。四是坚持科技引领原则。要把握我国银行业国际化、市场化、综合化的发展趋势,紧密围绕银行发展战略,切实加强信息科技核心能力建设,坚持把科技进步和创新作为推动银行业务发展的重要手段,有效引领银行发展方式和盈利模式的转变。

综合考虑未来发展趋势和条件,今后银行业金融机构信息科技发展的战略重点有以下几方面。

一是加强环境建设,促进协调发展。完善法律法规体系建设,有效防范银行金融信息犯罪和网络犯罪。加强银行间和行业协作,积极开展银行业信息科技交流与合作。加强金融信息标准化建设,提升公共信息共享能力,促进银行与非银行金融机构、公共事业机构的合作,实现跨银行、跨行业信息的高效互连互通。

二是深化治理,加大投入,着力推进信息科技综合能力建设。全面提升信息科技治理水平,完善信息科技决策机制,提高决策的科学性、有效性。加强信息科技队伍建设,科学规划信息科技人才成长路径,加快创新型、专业型、复合型信息科技人才培养,形成具有自主创新能力、国际化视野的高端信息科技人才核心梯队。提高信息科技综合能力建设力度,加大信息科技投入,夯实基础设施建设,优化资源配置,探索精细化管理的有效方法,提高银行信息科技发展的核心竞争力。

三是提高信息科技自主创新能力,提升金融服务水平。创新是银行可持续发展的源动力,银行业金融机构要紧紧围绕业务发展战略重点,坚持业务与科技融合发展。深入研究行业发展方向,跟踪全球金融信息化发展趋势,关注新技术发展方向,加强信息科技研发,提高自主创新能力,实现产品的快速研发和部署。重点突破信息科技服务的薄弱环节,从银行与客户的价值链入手,深度挖掘客户需求,增强创新产品的附加值,提高创新的系统性和针对性,不断通过技术创新带动服务和产品创新,推动业务模式创新,构建支持业务健康发展的信息科技服务体系,全面提升信息科技的综合技术水平、服务能力和精细化管理水平。

四是全面提升数据的共享水平,深入挖掘数据的业务价值。数据是银行最为重要的资产,是银行业务经营与科技应用的核心,是支持精细化管理、提升风险分析能力的基础。银行业信息化建设已经基本完成物理集中,需要进一步推进应用系统的逻辑集中,亟需实现标准统一、各类应用系统之间的互联互通,保持各类数据的一致、准确和完整性。对于历史数据和增量数据,要从业务规范和技术手段等多个层面,采取切实可行的措施,全面提升数据的应用价值。

五是积极采用新技术,构筑现代化的电子银行。充分发挥电子银行对银行金融创新的引领作用,以电子银行创新推动金融现代化发展,促进电子银行信息科技管理水平、服务质量和业务创新能力的全面提升。充分发挥电子银行在渠道、运营、服务和营销方面的优势,加快推动电子银行在社会各领域的全面运用,进一步提升公众享用金融服务的质量和效率,使电子银行成为银行交易主渠道和服务主平台。电子银行建设要始终坚持开放创新与风险可控并举、业务模式创新与技术创新并重的道路。

六是构建立体化全面风险管控体系,提高信息科技风险防控水平。要制定全面风险管理规划,完善对风险的总体掌控;建立健全具有统一性的、集成化的,以三大支柱为核心,覆盖信用、市场、操作及其他实质性风险的全面风险管理系统;建立内生式的主动风险管理模式,使风险管理成为银行健康、稳健经营的重要保障。把信息科技风险纳入对银行整体的风险监管体系中,逐步完善信息科技监管规章和制度建设,把风险管控贯穿于信息系统的生命周期,逐步建立起信息科技风险管控的常态化机制。

七是制定“科技引领”的发展战略,推动银行又好又快发展。进一步统一认识,充分发挥信息科技在银行现代化建设中的核心作用。制定“科技引领”的发展战略,把信息技术作为推动银行稳健发展的关键源动力。以科技为依托,以创新为手段,大力提升银行的整体信息化水平和综合竞争能力,适应不断变化的业务需求和技术革新。

 
过刊查询
2022年03月 2022年02月 2022年01月
2021年12月 2021年11月 2021年10月
2021年09月 2021年08月 2021年07月
2021年06月 2021年06月 2021年05月
查看所有过刊
本期精选
《中国金融电脑》2011年3月目录
 
企业简介 | 版权声明 | 免责声明 | 频道介绍 | 安全提示 | 法律顾问 | 网上投稿 | 客服电话 | RSS订阅
Copyright © 2005 Fcc.Com.Cn, All Rights Reserved. ,《中国金融电脑》杂志社版权所有
电话:010-51915111-805 传真:010-51915236,网络出版服务许可证(署)网出证(京)字第337号
京ICP备14024077号-1 京公安网备:11010802025321 技术支持:站多多