各位來(lái)賓�,女士們、先生們����,大家下午好��!很高興參加今年的中國(guó)金融科技發(fā)展論壇�����,這已經(jīng)是第四屆論壇了,經(jīng)過(guò)這幾年的發(fā)展��,論壇的規(guī)模不斷發(fā)展壯大�,信息交流和合作不斷的增多,成為我們金融業(yè)各方在科技發(fā)展方面非常重要的交流窗口和一個(gè)互動(dòng)的平臺(tái)�,積極推動(dòng)了金融業(yè)信息化建設(shè)和發(fā)展。
這次會(huì)議的主題是金融企業(yè)的IT治理����,圍繞這個(gè)主題我把銀行業(yè)IT治理的一些情況和我們的信息科技監(jiān)管有關(guān)情況向大家做一個(gè)簡(jiǎn)單的介紹。大家知道��,在改革開(kāi)放三十年來(lái)���,借助信息科技的不斷進(jìn)步和有效運(yùn)用���,我國(guó)的銀行業(yè)發(fā)生了根本性的變革,信息科技和銀行業(yè)務(wù)高度融合��,已經(jīng)成為銀行業(yè)金融機(jī)構(gòu)實(shí)現(xiàn)經(jīng)營(yíng)戰(zhàn)略和業(yè)務(wù)運(yùn)營(yíng)最重要的平臺(tái)。
與此同時(shí)�,信息科技風(fēng)險(xiǎn)也成為影響業(yè)穩(wěn)健發(fā)展的關(guān)鍵因素,有效的防范和化解信息科技風(fēng)險(xiǎn)�����,在改革發(fā)展的過(guò)程中��,保障安全穩(wěn)健的運(yùn)轉(zhuǎn)�,使現(xiàn)代的信息科技服務(wù)支持銀行業(yè)的可持續(xù)健康發(fā)展,提高國(guó)際競(jìng)爭(zhēng)力����,這已經(jīng)成為當(dāng)前促進(jìn)銀行業(yè)信息科技工作整體協(xié)調(diào)科學(xué)發(fā)展的非常重要的課題,更是銀行業(yè)金融機(jī)構(gòu)和監(jiān)管部門(mén)必須面對(duì)的考驗(yàn)和嚴(yán)峻的挑戰(zhàn)���。
建立銀行業(yè)全面的風(fēng)險(xiǎn)管理機(jī)制����,重點(diǎn)是要解決信息科技的體制機(jī)制問(wèn)題和核心的競(jìng)爭(zhēng)力問(wèn)題����。另一方面,在當(dāng)前金融危機(jī)的背景下�,銀行業(yè)面臨的風(fēng)險(xiǎn)顯著上升�,在這特殊時(shí)期����,銀行業(yè)既要加強(qiáng)風(fēng)險(xiǎn)的防控,積極應(yīng)對(duì)金融危機(jī)的沖擊��,同時(shí)又要監(jiān)管觀測(cè)國(guó)家的宏觀調(diào)控政策�,加大對(duì)經(jīng)濟(jì)增長(zhǎng)的支持力度,這對(duì)銀行業(yè)信息化建設(shè)提出了更高的要求����。加強(qiáng)銀行業(yè)風(fēng)險(xiǎn)管理需要信息科技的有效支持�����,銀行業(yè)需要信息技術(shù)發(fā)現(xiàn)出一套監(jiān)測(cè)和決策體系���。
銀行必須保證這些信息系統(tǒng)的可靠性和有效性���,可靠性和有效性從哪來(lái)呢?必須提高信息合同和管理水平來(lái)實(shí)現(xiàn)����,管理水平的上升本問(wèn)題還是在于IT治理機(jī)制���,IT治理機(jī)制是公司治理的非常重要的組成部分,也是公司治理結(jié)構(gòu)體制機(jī)制的體現(xiàn)��,IT治理要解決信息化建設(shè)深層次的機(jī)制問(wèn)題�,建立一整套明確決策、權(quán)屬���、責(zé)任承擔(dān)的安排��,建立相互促進(jìn)����、相互制約的組織框架��,建立起規(guī)范的領(lǐng)導(dǎo)責(zé)任體系和權(quán)利制衡機(jī)制����,使銀行業(yè)的董事會(huì)、高管層以及所有對(duì)信息技術(shù)決策負(fù)有責(zé)任的人員�����,來(lái)理解如何應(yīng)對(duì)科技風(fēng)險(xiǎn)����,構(gòu)建良好的IT治理結(jié)構(gòu)是抵御風(fēng)險(xiǎn)的第一步����,也是最重要一步�。
在組織架構(gòu)方面,不少的銀行成立了行長(zhǎng)牽頭的信息化建設(shè)和信息化安全生產(chǎn)的領(lǐng)導(dǎo)小組�,有的銀行還成立信息科技戰(zhàn)略委員會(huì),這是屬于做得比較好的銀行��,建立了風(fēng)險(xiǎn)管理�����,IT五的風(fēng)險(xiǎn)管理�����、信息科技審計(jì)的風(fēng)險(xiǎn)體系�����,并且將信息科技風(fēng)險(xiǎn)納入全面的信息風(fēng)險(xiǎn)內(nèi)�。建立了一步三中心的機(jī)制�����。
部分銀行明確了三到五年的IT發(fā)展和治理的工作目標(biāo),逐步推進(jìn)了數(shù)據(jù)方面����、應(yīng)用方面和架構(gòu)方面的建設(shè),另外在激勵(lì)約束機(jī)制建設(shè)方面建立了一些激勵(lì)機(jī)制�����,為了激勵(lì)科技人員��,穩(wěn)定科技隊(duì)伍�����,有的銀行還建立了對(duì)技術(shù)人員市場(chǎng)化的管理機(jī)制���,這都是做得比較好的�����。但是在IT治理領(lǐng)域���,銀行還存在著不少問(wèn)題����,總體來(lái)看主要是IT治理的水平整體比較低�,治理結(jié)構(gòu)不完善。從整個(gè)銀行業(yè)來(lái)看�����,IT治理建設(shè)還處在起步階段�,不少高管層對(duì)信息技術(shù)建設(shè)認(rèn)識(shí)程度、管控程度都不夠����。大部分機(jī)構(gòu)還是把信息科技單純看成技術(shù)手段,沒(méi)有從戰(zhàn)略發(fā)展高度來(lái)認(rèn)識(shí)科技技術(shù)的重要性���。
沒(méi)有建立起系統(tǒng)的、完善的信息科技治理架構(gòu)����,信息科技風(fēng)險(xiǎn)也沒(méi)有全面納入到銀行的風(fēng)險(xiǎn)管理體系之內(nèi)。目前有少數(shù)大中型銀行已經(jīng)建立起類(lèi)似的信息技術(shù)管理委員會(huì)IT決策機(jī)構(gòu)��,但是董事會(huì)、高管層里面�����,比較缺乏具備信息科技技術(shù)的人員�,總體信息科技戰(zhàn)略規(guī)劃、發(fā)展決策還不是十分到位�,對(duì)信息科技風(fēng)險(xiǎn)管理還是簡(jiǎn)單停留在技術(shù)層面上。另外在IT審計(jì)還存在不少問(wèn)題���,IT審計(jì)的人員也不足���,本生專(zhuān)業(yè)也比較缺乏。
另外在監(jiān)督制度不健全方面都是普遍存在的��,在這方面��,尤其是區(qū)域性的商業(yè)銀行和農(nóng)村的金融機(jī)構(gòu)�����,問(wèn)題比較突出���。在這方面基本是處于空白的狀態(tài)����。另外廣泛機(jī)制,還存在著很大不足和缺陷����,很多銀行的科技風(fēng)險(xiǎn)管控機(jī)制、管理制度都比較欠缺��,內(nèi)部措施不太完善���,執(zhí)行落實(shí)還有不到位現(xiàn)象��,個(gè)別銀行在關(guān)鍵的崗位缺崗也比較嚴(yán)重��,在有些銀行內(nèi)部的審計(jì)部門(mén)還沒(méi)有開(kāi)展IT風(fēng)險(xiǎn)方面的審計(jì)����,或者是說(shuō)沒(méi)有設(shè)立相關(guān)的IT風(fēng)險(xiǎn)金融集合的崗位���,有的銀行從來(lái)沒(méi)做過(guò)IT審計(jì)和評(píng)估�����,這都存在著很多問(wèn)題。
由于沒(méi)有形成分工合理、職責(zé)明確的信息科技治理的結(jié)構(gòu)����,有一些銀行戰(zhàn)略規(guī)劃缺位,有的是有戰(zhàn)略規(guī)劃����,但是和業(yè)務(wù)的戰(zhàn)略沒(méi)有協(xié)調(diào)起來(lái),沒(méi)有一致起來(lái)����,由于戰(zhàn)略規(guī)劃的缺位,導(dǎo)致信息科技方面的重新建設(shè)���,信息的分割��,缺乏信息的統(tǒng)一標(biāo)準(zhǔn)�,管理上的滯后���,這種現(xiàn)象比較普遍�,所以系統(tǒng)很難整合���。銀行在建設(shè)方面投資確實(shí)也非常大���,存在資源浪費(fèi)���,不能很好的適應(yīng)銀行業(yè)務(wù)發(fā)展的需要的問(wèn)題。
面對(duì)這些復(fù)雜的嚴(yán)峻的金融形勢(shì)��,不斷放大的系統(tǒng)運(yùn)營(yíng)風(fēng)險(xiǎn)�,怎么樣持續(xù)的強(qiáng)化銀行信息科技風(fēng)險(xiǎn)的管控要求,來(lái)切實(shí)防范操作風(fēng)險(xiǎn)��,如何指導(dǎo)督促銀行業(yè)金融機(jī)構(gòu)加強(qiáng)IT治理的建設(shè)����,來(lái)促進(jìn)它的信息化能力,全面風(fēng)險(xiǎn)管理能力的提升�����,對(duì)我們銀行業(yè)信息科技的監(jiān)管工作來(lái)講也是非常大的挑戰(zhàn)����。銀監(jiān)會(huì)非常重視銀行業(yè)的信息科技治理問(wèn)題,在今年年初發(fā)布了商業(yè)銀行信息風(fēng)險(xiǎn)管理指引�����,明確提出IT治理的要求,明確了董事會(huì)的信息科技的治理原則�,要求董事會(huì)要清楚了解銀行要承擔(dān)多大的信息科技風(fēng)險(xiǎn)�����,同時(shí)銀監(jiān)會(huì)也正在協(xié)調(diào)商業(yè)銀行首席信息官得管理辦法�����。
我們看到���,隨著公司治理的深化����,一些銀行在高管體制建設(shè)上已經(jīng)取得比較好的成功經(jīng)驗(yàn)���,首席風(fēng)險(xiǎn)官��、首席信息官��,對(duì)完善公司治理起到很好的作用��,所以首席信息官的設(shè)立是信息技術(shù)的日益擴(kuò)展化����、深入化的要求,也是信息安全管理越來(lái)越重要的體現(xiàn)�,對(duì)銀行而言,首席信息官既是銀行信息科技戰(zhàn)略的制訂者���,也是戰(zhàn)略的參與者���、貫徹執(zhí)行者,要求他具有非常清晰的發(fā)展思路����,確定戰(zhàn)略重點(diǎn),確定實(shí)施路線�。
此外銀監(jiān)會(huì)也在起草商業(yè)銀行的信息科技治理的指導(dǎo)意見(jiàn),這個(gè)辦法正在制訂�,要求商業(yè)銀行建立起相關(guān)的管理委員會(huì),并且要求商業(yè)銀行建立合理的內(nèi)部IT方面的組織架構(gòu)��,完善內(nèi)部控制機(jī)構(gòu)���,建立合規(guī)管理框架�����,這都是改進(jìn)治理水平的非常重要內(nèi)容���。
下一步����,銀監(jiān)會(huì)還將積極構(gòu)建覆蓋全局的信息科技整體的監(jiān)管制度體系��,積極推進(jìn)銀行業(yè)信息科技的治理���,信息化建設(shè)和全面信息科技風(fēng)險(xiǎn)管理工作,加大支持和監(jiān)管力度����,促進(jìn)銀行業(yè)信息化建設(shè)整體提升和風(fēng)險(xiǎn)化管理的整體提升。
