前言:中文期刊网精心挑选了金融监管系统建设方案范文供你参考和学习,希望我们的参考范文能激发你的文章创作灵感,欢迎阅读。
金融监管系统建设方案范文1
中国银行业全面开放,已有IT厂商嗅到商机。
商机凸显
12月11日,美国Novell公司Linux和开放源代码负责人Carl Drisko特意从美国飞抵中国。据记者了解,Carl Drisko此番访华不但约见了国内众多大型银行的CIO,而且还要与AMD洽谈合作,寻觅在银行业的新机会。Carl Drisko向记者分析说,外资银行进入中国会加剧与中资银行的竞争,外资银行的信息系统会对中资银行造成压力,从而促使中资银行在信息系统建设方面步伐加快,Carl Drisko认为这是一个很大的市场机会。
另外,记者了解到,在12月8日,北京银行与微软正式签署了战略合作备忘录,双方将在加强IT系统建设、应用解决方案等领域展开合作。微软将向北京银行提供技术支持,建立起一个以客户为中心和全面支持商业银行管理决策信息需要为目标的应用体系架构。
有业内专家向记者分析说,中国银行业信息化建设正在加大金融产品的研发力度加快管理和决策性建设步伐。银行的核心业务系统要加强对混业经营和股份制改革的支持,决策量化以及信息系统智能化方面也正在加强,经营风险增加要求加强信息安全保障体系,数据大集中以后,灾难备份和数据恢复也是重点建设项目。这些新的需求会对国内外金融行业的IT厂商带来市场机会。
国内厂商是否“有份”
银行业进行信息化建设一般采用三种方式,一是继续寻找国内有能力的系统集成商,另一种是全盘从国外厂商引入,还有一种方式是土洋结合取长补短。在记者的采访中发现,银行这个高度依赖信息技术的行业在信息建设中一直偏重于采用国外IT厂商的产品,而对国内IT厂商则一直热情不高。对此,陈静指出,中国IT产业与国外相比还有很大的差距,现在银行超大型的计算机应用系统基本上都是IBM、HP等国外厂商做的,国内厂商非常少。
随着采访的深入,一个问题越发地严重起来,这就是――国内IT厂商(主要是集成服务商)越发不招银行“待见”,一些银行的科技部门负责人不但对国内IT厂商的能力提出质疑,甚至指出国内厂商业务做得不专注,银行根本无法把业务托付给他们。
中保(控股)有限公司科技部总经理高宏直接指出说,将IT外包给国内软件厂商还不如我们自己做的好,一些国内厂商心思根本没有放在他们的业务上,这是国内厂商最大的问题。另一位银行内部的科技人士也不客气地指出,“一些公司的老板的经营目的中包含着把企业卖给外国企业,老实说,我把IT 外包给它是有风险的,放大到国家层面,这涉及到金融安全问题。”高宏称,“我曾把一些业务外包出去过,但是,我不得不找更多的人给他擦屁股,我觉得中国IT行业再不长进就是死路一条; 我们老选择老外的技术,国内厂商也不要抱怨我不给你们机会。”
国内厂商业务能力的欠缺引起了众多银行科技部门负责人的抱怨。在采访中,一位不愿意具名的银行科技部门人士向记者透露说,很多国内IT企业连大型计算机的运算环境都模拟不出来,所以连参加竞标的资格都没有。还有一位银行的科技部门负责人告诉记者,他们曾对国内厂商提供的某系统进行测试,结果被测出3000多个错误; 而另一次测试,发现系统中一个循环语句不对,改正之后,系统的运算速度竟然提高到60%。这位人士无奈地说,这么大的笑话,过去竟然没有发现!
叶又升分析说,中国外包市场不成熟,有些中国IT厂商在实施业务的时候有一种反过来控制银行的冲动; 另外银行如果不得不经常更换IT厂商,那么最后银行的信息系统可能会建得乱七八糟,不成体系。因此很多银行为了保证自己的系统质量,不得不保持着庞大的开发队伍。
而对于是否依赖于国外IT厂商的技术,叶又升对此也持怀疑态度。他指出,由于中外会计核算制度、金融监管规则不同,银行内某些应用软件必须与银行内部其他业务进行关联,银行从外部引进的产品必须根据现实情况进行不停的二次开发和优化,“到最后,这款产品已经不是当初我们引进的产品了,所以,我们有一个规则,关联性和辐射能力的比较强的软件产品,尽量由我们自己来开发。”所以,叶又升一直坚决反对将银行IT外包。
采访手记:银行IT应用迎来第二波
12月11日,中国的银行业对外资银行正式全面放开――中外银行在中国金融市场展开平等竞争。5年前,国内银行还处在一个相对比较宽松的监管环境里――利率和市场开放受到限制,这种环境下的中资银行在IT建设方面走过了比较长的时间,各个业务应用系统陆陆续续都建设完成,而对应的金融产品相对比较简单,也比较固化。但到了今天,WTO5年过渡期结束,形势将会发生很大转变,原来那种具有浓厚的保护色彩的国家金融监管政策将会随着外资银行的大量涌入,而与国际金融监管环境融于一体。
监管环境的这种转变意味着什么?它意味着利率完全市场化,会计核算更加精细化,产品定价能力更加灵活、产品生命期随意组合等等。我们知道,国内银行目前的IT系统平台是在原来的监管环境里造就的,很难适应产品创新的变化――按需定制。应对外资银行的竞争,要求中资银行也许每天都要推出几个或更多的产品,来满足不同客户的个性化需求。我想国内银行现有的IT 系统,不要说一天推出一个产品,就是一个月推出一个也很困难。显然,这对国内银行的IT系统提出了更多、更高的要求。
面对挑战,国内银行如何迎难而上,再塑银行核心竞争力?应用系统软件重新梳理业务流程,搭建灵活的IT系统平台,无疑是国内银行眼下惟一的选择,也是当前十分紧迫的任务。
金融监管系统建设方案范文2
关键词:互联网金融;金融创新;风险控制;金融监管
一、互联网金融的概念及特点
(一)互联网金融的概念
互联网金融是利用互联网技术和移动通信技术等一系列现代信息科学技术实现资金融通的一种新兴金融服务模式。互联网“开放 平等、协作、分享”的精神渗透到传统金融业态,对原有的金融模式产生根本影响及衍生出来的创新金融服务方式,具备互联网理念和精神的金融业态及金融服务模式通称为互联网金融。互联网金融不是互联网和金融业的简单结合,而是在实现安全、移动等网络技术水平上,被用户熟悉接受后(尤其是对电子商务的接受),自然而然为适应新的需求而产生的新模式及新业务。从狭义的金融角度来看,互联网金融则应该定义在跟货币的信用化流通相关层面,也就是资金融通依托互联网来实现的业务模式都可以称之为互联网金融。广义上来说,理论上任何涉及到广义金融的互联网应用,都应该是互联网金融,包括但不限于网上银行、第三方支付、P2P网贷、众筹、在线理财、在线金融产品销售、金融中介、金融电子商务等发展模式。
互联网金融产生于当前中国金融管制严格、利率双轨制没有彻底改变、传统金融体系呈现高度垄断性,竞争不充分,传统金融机制难以满足小微企业和居民金融需求,金融对实体经济服务效率低下的背景中。而互联网金融很好地填补了传统银行业的这一空白,其在推动金融创新和改革方面产生了重要影响、在服务实体经济和提升金融的普惠功能方面发挥了积极的作用。
(二)互联网金融的特点
第一,大数据广泛运用于完善金融服务。大数据金融是指集合海量非结构化数据,通过对其进行实时分析,可以为互联网金融机构提供客户全方位信息,通过分析和挖掘客户的交易和消费信息掌握客户的消费习惯,并准确预测客户行为,使金融机构和金融服务平台在营销和风控方面有的放矢。
第二,目标客户定位于“长尾”客户。与传统的金融服务偏好于“二八定律”中20%的客户不同,互联网金融争取的更多的是80%的“长尾”小微客户。这些小微客户的金融需求既小额又个性化,在传统金融体系中往往得不到满足,而互联网金融在服务小微客户方面有着先天的优势,其可以高效率地解决用户的个性化需求。借用马云的一句经典名言就是“银行办不好的事,我们替他办好,阿里小贷只管千万小微企业,与银行的”高富帅“客户不冲突。
第三,提供方便、高效、便捷的金融服务。以阿里金融为例,客户只需开通一个支付宝账户,绑定一张银行卡,就可以享受大部分的金融服务,省去了复杂的审批验证程序,也不需要到银行的网点排队等候,收费也大幅度降低。如阿里金融旗下的阿里小贷,只要是阿里巴巴诚信通会员和淘宝卖家,无需担保,从申请贷款到贷前调查、审核、发放和还款采用全流程网络化、无纸化操作,整个过程最短只要3分钟;支付宝快捷支付业务使生活消费和企业信贷等支付行为更加方便快捷,用户使用该业务不需事先开通网银,只要输入卡号和手机动态口令等信息就能完成付款,用户的体验性大大增强。
第四,大大降低了金融服务成本。据阿里金融的统计数据显示,截至2013年底,阿里金融累计借贷的小微企业数超过20万户,这些企业全年平均占用资金时长为123 天,实际付出的年化利率成本为67%。以日息为万分之五的订单贷款产品为例,2012 年所有客户平均全年使用订单贷款30 次,平均每次使用4 天,以此计算客户全年的实际融资利率成本仅为6%,仅相当于一年期贷款基准利率。而且阿里金融依据其大数据和信息流的优势,对贷款客户的审批完全可以在网上完成,大大节省了贷前调查和部分银行层层审批带来的时间和经济成本,同时也规避了金融机构和客户信息不对称可能带来的机会成本,客户甚至无需与客户经理见面就能申请到贷款。
二、互联网金融存在的风险分析
(一)互联网金融的风险特点
1金融风险扩散速度快。
互联网金融具备高科技的网络技术所具有的快速远程处理功能,为便捷快速的金融服务提供了强大的IT技术支持,反过来看互联网金融的高科技也可能会加快支付、清算及金融风险的扩散速度,加大金融风险的扩散面积和补救的成本。
2金融交易的“虚拟化”,造成监管信息的不对称。
互联网金融的整个交易过程几乎全部在网上完成,使金融业务失去了时间和地域的限制,交易对象变得难以明确,交易过程更加不透明,导致监管方难以准确了解金融机构资产负债的实际情况,监管信息的不对称,加大了监管的难度,使风险集中,速度加快,风险形式更加多样化。
3金融风险交叉“传染”的可能性增加
在一国国内,原先可以通过分业、设置市场屏障或特许等方式,将风险隔离在一个个相对独立的领域中,分而化之。但现在这种“物理”隔离的有效性正在大大减弱。在互联网金融中,各国金融业务和客户的相互渗入和交叉,使国与国之间的风险相关性正在日益加强。
4引发金融危机的破坏性有放大效应
当金融交易越来越多地通过互联网络进行时,这些全天24小时连续运转的交易系统,在给投资人提供便利的同时,也更容易造成全球范围内影响更大、更广、更深的金融市场风险,加大了金融危机爆发的突然性。而危机一旦形成,就会迅速波及到其他行业和国家。
(二) 互联网金融的特殊风险属性
1法律风险。
法律风险是由于互联网金融业务违反法律或交易主体在交易过程中未遵守相关权利义务引起,或者是由于我国互联网金融立法方面没有明确的规定或比较落后,现有的银行法、保险法和证券法都是为传统金融业务,对于互联网金融不太适合。对于互联网金融的电子合同有效性的确认、个人信息保护、交易者身份认证、资金监管、市场准入等尚未有明确规定。故在互联网金融的交易过程中签订的经济合同就会面临在有关权利与义务等方面的相当大的法律风险,容易陷入不应有的纠纷之中,使交易者面临关于交易行为及其结果的更大的不确定性,增大了互联网金融的交易费用,甚至影响互联网金融的健康发展。
2技术风险。技术风险包括系统性安全风险、技术选择风险和技术支持风险。安全风险是由于黑客攻击、互联网传输故障和计算机病毒等因素引起的,这会造成互联网金融计算机系统瘫痪,从而造成技术风险。其表现在三个方面:加密技术和密钥管理不完善、TCP/IP协议安全性差和病毒容易扩散。技术选择风险是由于在选择技术解决方案时存在操作失误或设计缺陷。如果互联网金融机构的技术创新跟不上时代的发展或选择的技术方案已经被淘汰,则会出现网络过时、技术相对落后的状况,从而导致互联网金融机构或客户错失交易机会。技术支持风险是由于互联网金融机构受技术所限或为了降低运营成本而以外部技术支持解决内部的管理难题或技术问题,在此过程中,可能由外部支持自身的原因而无法满足要求或中止提供服务,导致造成技术支持风险。还有的一方面是在互联网金融方面我国具有自主知识产权的设备较缺乏,需要从国外进口,这对我国的互联网金融安全造成了技术支持风险。
3经营风险。由于内控制度不健全可能引发的经营风险包括:操作风险、市场选择风险、信誉风险等。操作风险是由交易主体操作失误或有互联网金融的安全系统造成的。从交易主体操作失误方面来看,可能是由于交易主体对互联网金融业务的操作要求不太了解而造成的支付结算终端、资金流动性不足等操作性风险。市场选择风险是由信息不对称而使得客户面临道德风险和不利选择的业务风险,或者是使得互联网金融市场成为柠檬市场。互联网的虚拟性增加了交易者信用评价和身份的等信息的不对称,导致其在选择过程中处于不利地位。还有可能使价格低但服务质量差的互联网金融机构被客户接受,而高质量的机构被挤出市场。信誉风险指互联网金融机构不能与客户建立良好的关系,从而导致其无法有序开展金融业务的风险。互联网金融依托的是互联网技术,而互联网技术容易发生故障或系统容易被破坏,所以势必会引起不能满足客户预期需求,进而影响互联网金融机构的信誉,出现资金链断裂和客户流失等问题。
三、我国互联网金融监管现状
1互联网金融监管立法滞后。互联网的飞速发展大大加快了金融创新的步伐,相比较互联网金融的快速发展,我国物联网金融的法律环境则略显滞后和僵硬。互联网金融的六大发展模式在国内的发展进程不一,相应的监管立法也相对滞后。现行的对互联网金融也太实用性较强的法律多数属于国务院制定的行政法规以及央行、银监局等部门制定的部门规章,此外还有一些中央规范性文件及地方出台的地方政策性文件。总体来说,上述法律法规位阶较低、效力有限。部分法律僵硬滞后,仍然延续着计划经济体制下的金融监管做法,不适应当前互联网金融产业的发展需求。
2互联网金融监管主体混乱。互联网金融业务涉及多个监管部门,目前监管分工的趋势是:人民银行负责对第三方支付业务的监管,银监会负责对p2p网贷平台业务的监管,证监会负责对第三方证券基金销售业务的监管。由于互联网金融监管主体众多、政出多门,对于跨市场的交易活动,以谁为监管主体尚不明确,这样的监管制度安排导致监管效率低下,一些互联网企业几乎处于监管的真空地带,一些跨界经营机构和跨界混搭产品存在明显脱离监管的现象。
3互联网金融监管取证难。互联网金融交易的虚拟性使得对交易双方的身份认证和违约责任追究都存在很大的困难。由于互联网金融交易数据以电子证据的形式被记录和保存,电子证据的收集、保全、审查、出示等对传统取证制度提出了挑战,电子证据还很容易被伪造、篡改,其脆弱性使得互联网金融交易监管远比惩治其他违法犯罪行为困难。此外,我国目前尚未建立跨市场的监管制度,货币市场与证券市场分业经营所造成的分业监管局面往往导致取证效率低下,虚拟货币的金融监管更加困难。
四、加强互联网金融风险的防控措施
(一)加强互联网金融风险法制体系建设。构建互联网金融监管法律制度,为互联网金融市场治理提供法律依据。主要包括以下三个方面:第一,通过立法明确互联网金融各个发展模式的法律定位及监管主体;第二,规范互联网金融服务提供方从业资格,划定合法业务范围,明确服务提供方对公众的义务和责任,制定互联网金融从业人员职业行为准则;第三,完善互联网金融消费者权益保障法规,通过法律手段保护公众信息不被非法泄露、公民的资金安全不受侵害,明确互联网金融服务提供方对消费者风险的连带担保责任。
(二)完善互联网金融监管体系。目前监管分工的方向主要是传统金融机构的互联网金融业务由银监会监管,第三方支付机构由人民银行监管,P2P网贷平台由银监局监管,众筹由证监会监管。互联网金融业务主体与业务类型复杂多变,对分业监管模式提出了挑战,需协调混业和分业监管模式,实行综合监管。因此,国家要建立统一监管和分层分类型监管机制,具体包括以下三个方面:一是要明确各个部门的监管责任和监管范围,统一由主要的监管部门来进行互联网金融主体的分层和分级管理规划,明确每层对象的监管机构和监管政策,并逐步拓展跨层级跨部门的监管协调机制;二是要针对其层出不穷的业务模式和政策规避手段,加大技术监控手段的投入,动态地捕捉行业的风险动向,尤其是经常涌现的资金安全、期限错配等问题,细化监管环节,加大监管力度,并最终建立灵活的互联网金融风险监测和预警机制。
(三)建立互联网金融市场准入机制。对监管机构而言,由互联网金融发展所形成的虚拟金融服务市场是一个信息高度不对称的市场,应制定监管规则,细化互联网金融发展的原则,设定互联网金融行为的指引性规范和国家标准,界定互联网金融业的经营范围,推行互联网金融企业牌照及资质认定制度,设立规范的互联网金融行业准入门槛,甚至可以采用负面清单模型对违规行为进行明确警示,以实现市场良性竞争。
(四)应坚持自律监管和他律监管相结合。成立互联网金融企业行业协会,实行行业自律。先由社会组织提升行业自律,建立具有一定规范性的行业公约或者规约或标准等,并尽快对互联网金融业务模式进行梳理和规范,对存在较多风险和严重漏洞的业务模式进行限制,同时建立互联网金融行业制度规范。互联网金融监管必须实行政府监管与行业自律相结合,在防范互联网金融业务风险的同时促进互联网金融产业健康快速发展。
(五)完善互联网金融配套征信系统建设,加强公众互联网金融风险教育。目前互联网金融行业配套征信系统缺失,不利于互联网金融行业的健康发展。因此应尽快完善互联网金融配套征信系统建设,将互联网金融平台产生的信用信息纳入人民银行征信系统范围,对P2P融资平台、第三方支付平台的相关参与人和利益相关方的交易数据建立信用数据库,同时向互联网金融企业开放征信系统接口,为互联网金融主体提供征信支持。加强对于公众的互联网金融非法集资的防范意识宣传,拓展互联网金融的风险教育渠道,增强公众对于互联网金融的风险意识和自我保护能力。
五、互联网金融的监管探索
(一)从实体规范更多地转向程序规范
传统金融监管措施更多地以实体规范为主,限定交易额度(比如发售理财理财产品必须5万元起步),限定交易对象(牌照管理),限定金融服务种类内容等,但是互联网金融创新是跨界组合,严格的实体规范被技术创新带来的模式转变虚化为灰色地带。在实体规范的功能被弱化的情况下,程序规范更需要加强,程序性规范和流程性规范是互联网金融监管规范迅速可以加强的工作。
(二)按照不同发展模式进行分类监管
互联网金融是跨界资源的多元融合,有多种发展模式,不同模式的特点和风险点也不尽相同,所以无法建立统一的监管标准、监管模式。因此,应当在目前“分业经营,分业监管”的监管体制下,按照不同模式、不同产品分别由一行三会进行分类监管,区别对待。
(三)分类监管的基础上加强监管协调
针对互联网金融行业已经出现的混业经营的迹象,很多互联网金融机构提升自身客户黏性,不断深化综合化经营,以期为客户提供多元化综合金融服务,导致各种业态的边界逐渐模糊,这容易导致监管部门之间存在监管真空或监管交叉、重复,而混业经营、混业监管已渐成国际金融业监管的发展趋势,因此,在立法层面和监管顶层设计安排上强调各监管机构之间的协调与沟通显得尤为重要。
(四)从机构监管转向到功能监管
互联网金融的行业中一个机构往往同时做很多跨界的一些产品,比如阿里作了支付宝,又在支付宝的基础上衍生出余额宝。产品方面,也有许多跨界混搭产品,如京东白条等,目前还无法进行清晰的界定和归属,综合经营形成了跨界业务,因此仅仅只是由某一家机构监管,那就无法进行协调整合,所以要逐渐强调功能监管,从机构监管转化到功能监管、行为监管。
(五)转变监管思维――开启大数据监管时代
随着大数据、移动互联网的来临,大数据技术的应用正在重构传统的金融体系和商业模式。监管部门也必须随之转变监管思路。过去的监管方式必须转变为互联网思维、互联网金融、大数据模式的高效主动监管方式,将“大数据”分析挖掘应用到金融监管中。大数据监管基于金融业的海量交易数据,根据监管对象主要特征,筛选出若干风险数据指标,并在海量数据平台上无时无刻进行抓取。对交易者的经营行为进行实时分析、追踪和预判,从而达到对金融风险的前置风控。“大数据”在监管中的应用将提高监管部门分析和预测系统性风险的能力。
参考文献:
[1] 罗明雄,唐颖,刘勇:互联网金融 [M]北京:中国财政经济出版社,2013
[2] (英)维克托・迈尔-舍恩格:大数据时代[M]浙江:浙江人民出版社,2014
[3] 黄震:互联网金融监管可软法先行[N],2013
[4] 杨群华:我国互联网金融的特殊风险及防范研究[J]金融科技研究,2013
[5] 马云:金融行业需要搅局者 [J]人民日报,2013621
[6] 李婧:互联网金融与传统金融的比较分析――以阿里金融为例[J]财政金融,2014,02
金融监管系统建设方案范文3
上世纪八十年代后,由于金融电子化应用的迅速发展,世界经济发达国家的中央银行十分重视应用先进的信息技术和支付清算理论方法进行现代化支付系统的研究与建设,并将其作为行使央行金融服务、监管职能,提高支付系统清算效率,防范金融风险,加强金融监管的最重要的基础设施和环境之一,美国、欧洲主要国家、日本等纷纷建立起了自己的现代化支付系统。
作为中国支付体系的组织者、支付服务的管理者和社会资金的最终清算者,人民银行为建成适合我国国情的现代化支付体系做了大量卓有成效的工作。20世纪90年代,人民银行自主设计、自主开发了以卫星通讯技术为主要传输手段的电子联行系统,实现了支付结算由手工和邮路传递向电子化传输的质的变化,为加速社会资金周转,解决银行间的跨行通汇及资金清算发挥了重要作用。随着中国经济的迅速发展,电子联行系统已难以满足社会需要,人民银行借鉴国际先进经验,结合中国的国情,着手设计现代化支付系统的体系结构,2000年10月,人民银行党委决定调整定位、借鉴吸收、完善需求、以我为主,加快中国现代化支付系统建设,逐步取代电子联行系统,人民银行果断决定,采取“借鉴吸收,自主开发,先大后小,边建边用”的方针,加快了现代化支付系统的建设。
我国支付结算体系建设的总体目标是:建立符合国际惯例、具有前瞻性的支付结算法规体系;形成以人民银行和银行业金融机构为主体,支付清算组织等为补充的支付服务组织体系;完善以支票、汇票、本票和银行卡为主体,电子支付工具为发展方向的支付工具体系;建立以中国现代化支付系统为核心,各商业银行行内系统为基础,票据交换系统、卡基支付系统等并存的支付清算体系;建立健全有利于支付工具创新和支付风险防范的支付结算管理体制。
二、现代化支付系统概述
中国现代化支付系统在物理上分为三层架构:国家处理中心(简称NPC)、城市处理中心(简称CCPC)和商业银行前置系统(简称MBFE)。NPC作为支付系统的最上层节点,负责接收、转发各城市处理中心的支付指令,并对集中开设的清算账户进行资金清算和处理,是整个系统的核心。NPC设在中国人民银行清算总中心北京主站,分别与各CCPC相连。CCPC作为支付系统的中间节点,分布在各省省会(首府)人民银行,向上连接NPC,向下挂接MBFE、中央银行会计集中核算系统(以下简称ABS)、国库业务系统(以下简称TBS)和其它外系统,主要负责支付指令的转发和接收。MBFE分布在各商业银行与商业银行行内汇兑系统和综合业务系统连接,和其它外系统作为支付系统参与者发起或接收支付指令。NPC和CCPC提供了标准的接口规范和接口软件,支持相关业务系统的接入。CCPC提供MBFE与商业银行相关系统实现连接处理支付业务。目前已接入现代化支付系统的相关系统有:中央银行公开市场业务交易系统、中央银行债券发行系统、中央债券簿记系统、中央银行会计核算系统、中央银行国库业务处理系统、商业银行行内汇兑系统和综合业务系统、农村信用联社系统和上海CCPC特有的银行间外汇交易系统、银行间同业拆借系统、城市商业银行汇票处理系统等。
现代化支付系统由大额支付系统(HVPS)、小额批量支付系统(HEPS)、清算账户管理系统(SAPS)和支付管理信息系统(PMIS)组成,是为商业银行之间和商业银行与人民银行之间的支付业务提供最终资金清算的系统,是各商业银行电子汇兑系统资金清算的枢纽系统,也是金融市场的核心支持系统。
中国现代化支付系统总体结构图
大额支付系统处理同城和异地跨行之间和行内金额在规定起点以上的大额贷记及紧急小额贷记支付业务,人民银行系统的贷记支付业务以及即时转账业务等。支付指令实时处理,全额清算资金。建设大额支付系统的目的,就是为了给各银行和广大企业单位以及金融市场提供快速、高效、安全、可靠的支付清算服务,防范支付风险。同时,该系统对中央银行更加灵活、有效地实施货币政策具有重要作用。
大额支付系统的业务种类主要包括:
异地、同城跨行每笔金额在规定起点以上的大额贷记、紧急的小额贷记业务,包括:汇兑、托收承付(划回)、委托收款(划回)等业务。
需要通过大额实时支付系统处理的商业银行行内贷记支付业务。
国库资金的上解与下拨。
由公开市场操作室、中央国债登记结算有限公司等特许参与者发起的即时转账和资金清算业务。
城市商业银行签发银行汇票的资金移存,兑付银行汇票的资金汇划业务。
小额批量支付系统处理同城和异地纸凭证截留的商业银行跨行之间的定期借记支付业务,人民银行会计和国库部门办理的借记支付业务,以及每笔金额在规定起点以下的小额贷记支付业务。批量发送支付指令,轧差净额清算资金。建设小额批量支付系统的目的,是为社会提供低成本、大业务量的支付清算服务,支撑各种支付业务的使用,满足社会各种经济活动的需要。
小额批量支付系统的业务种类主要包括:
包括汇兑、委托收款划回、托收承付划回等贷记支付业务和定期贷记支付业务。
包括银行汇票(包括人民银行兑付的银行汇票)、旅行支票、国库借记业务及按照规定可凭发起人提交的支付信息直接贷记发起人账户的借记业务。
根据发起人与接收人的协议授权,在约定的时间贷记发起人账户的借记业务
清算账户管理系统是支付系统的辅助支持系统,集中存储清算账户,处理支付业务的资金清算,并对清算账户进行管理。
支付管理信息系统是支付系统的辅助支持系统,集中管理支付系统的基础数据,负责行名行号、应用软件的下载,提供支付业务的查询查复和计费,以及统计监测等服务。
三、现代化支付系统建设的技术构架
(一)CNAPS应用系统组成。大额实时支付系统HVPS、清算账户管理系统SAPS、小额批量支付系统BEPS。
(二)CNAPS结构:国家处理中心NPC和城市处理中心CCPC两级节点。
支付系统建设现状图
(三)分布式应用架构的设计
考虑央行会计核算系统ABS的建设现状,全国大部分地方ABS系统还是部署在县级人民银行,随着支付系统的建设,才开始集中到地市级。根据支付系统的业务需求,商业银行在ABS开设的存款账户需要集中到支付系统国家处理中心的SAPS子系统,由SAPS进行集中清算。
由于ABS与支付系统的联系十分紧密,在设计支付系统的应用体系架构时,选择了国家处理中心NPC/城市处理中心CCPC两级节点的分布式模式。
CCPC节点应用系统负责连接当地的ABS以及在当地ABS开户的商业银行,对业务进行合法性检查和受理确认,同步提供业务受理确认,并将待清算业务发给给NPC进行清算和转发。
NPC节点的应用负责对CCPC提交的清算报文进行清算,如清算成功,则转发给接收方CCPC,如头寸不足,则排队等待解救。
(四)技术实现
1.指导原则:
采用主流开放平台,开放网络协议
三层客户/服务器结构,
成熟技术,同时符合发展趋势。
2.NPC技术方案
兼顾现有设备利用和考虑技术发展趋势,选择了IBM主机平台和开放平台相结合的混合结构。
主机作为数据库服务器,主要存放清算账户的关键数据,并放置部分核心应用。开放平台作为应用服务器,主要负责与CCPC连接并实现逻辑处理,同时考虑支付系统未来的扩展能力和平台移植能力,开放平台也配备数据库服务器,存放基础数据和业务数据。开放平台和主机平台间采用SNA协议通信,支持APPC(高级应用程序间通信)和DRDA(分布式关系数据库结构)两种应用模式。
采用混合结构的优点:充分利用了开放系统的设计灵活性,又很好地采用了主机系统的可靠性,充分利用了现有的设备;具备较好的可靠性、可用性和可维护性。
3.CCPC技术方案
采用主流开放系统实现,分为应用服务器和数据库服务器,互为备份,技术可行,结构合理。CCPC采用典型的三层客户/服务器结构,使用中间件管理系统的有关资源。CCPC和NPC之间采用通信中间件实现业务报文的可靠传输。
(五)系统安全性
传输加密
各级节点之间的传输数据采用密文传输。
完整性控制
各级节点之间传输的支付信息加编密押。
身份识别
进入系统必须经过口令检查,口令将有严格的组成规则和期限,还可视情况采用其他身份鉴别技术。
权限控制
用户只能进行已授权的操作;下级节点必须向上级节点注册成功后,方可进入系统进行相应的处理。
审计追踪
对终端用户的每一个操作均有日志记录;对每笔业务指令的整个处理过程均有记录交易日志。
数据存储安全性数据不论是以数据库还是文件方式存放,都要防止非法用户绕过应用系统,通过其它途径获取和篡改数据。
网络安全性
为保证支付信息的安全传输,各连接系统与支付系统之间的网络连接必须采取相应的安全措施,不得与其他非支付信息传输(如办公自动化、互联网等)共用一个网络。
为防范可能来自于商业银行的安全威胁(如信息盗窃、非法访问、恶意破坏等),在城市处理中心与各商业银行互联的路由器上可以进行防火墙设置,限制或拒绝非法商业银行用户访问城市处理中心资源。
防病毒检查
为防止系统感染病毒,各级节点都要安装防病毒软件。若各级节点收到磁介质业务数据,将其读入计算机前,必须先进行病毒检查。通过病毒检查的再进行文件核押,确认无误后予以受理,否则作退回处理。
四、现代化支付系统建设的社会影响
2007年度,现代化支付系统共处理支付业务2.4亿笔,金额604万亿元,处理业务的总金额相当于当年国内生产总值(GDP)的25倍。其中,大额支付系统处理业务1.7亿笔,金额530万亿元;小额支付系统处理业务0.7亿笔,金额74万亿元;支票影像交换系统处理业务180.83万笔,金额764.6亿元。
现代化支付系统建设的完成使中央银行履行了支付清算的职责,客观上为各家银行提供了优质的支付清算服务,加速了资金的周转,缩短了资金在途时间,改进了金融服务,为城乡经济发展创造了良好的外部环境。
现代化支付系统建设的初步完成为证券市场、外汇市场、同业拆借市场等各类金融市场提供了更加灵活、快捷的资金汇划和清算服务,从而促进了金融市场更好的发展。我国已加入世界贸易组织,金融市场的进一步对外开放和外资金融机构的引入,将对我国银行业特别是中小金融机构以及金融市场带来严峻的挑战。因此,现代化支付系统建设的初步完成,可以满足中小金融机构通汇,更好地支持金融市场的资金清算,提高我国银行业的竞争能力。
金融监管系统建设方案范文4
【关键词】县域金融 系统建设 科学统筹
一、县支行的角色定位:五位一体“扁平化”
近年来,通过系统上下联动和内外实践摸索,县支行的角色定位和职责使命更加清晰,作用发挥和履职边界日趋明显,管理与服务的扁平化态势日益凸现,五位一体的格局已初见端倪。
(一)县域经济发展的推动者
党的十吹响了全面建成小康社会的进军号角,小康社会能否全面建成关键在县域。从这个意义来说,县域经济的发展速度、发展质量、发展方式直接决定着整个经济发展走向和小康社会能否全面建成。因此,作为管理货币政策的最基层派出机构,县支行在新一轮县域经济改革发展的浪潮中,要主动承担起推动县域经济结构调整和发展方式转变的历史重任,着力发挥金融推动者的作用,引导和推动县域金融更好的服务县域经济,运用金融服务手段和金融信贷资源破解县域经济发展的难题和瓶颈,使之成为县域经济建设的助推者。
(二)县域金融管理的协调者
现行的金融监管体制决定了县支行在县域金融管理中的特殊地位。在县域市场化和城镇化加速发展的推动下,县域金融步入了发展的黄金期和矛盾集中的凸显期,要解决县域金融发展中的各种重大复杂问题,不论从地方党政还是从金融发展角度来说,县支行自然成为县域金融管理的主要协调者,而且注定成为这种角色的首选和必需。只有县支行顺应时代,主动加强地方金融事务协调,承担起金融管理协调者的角色,县域金融才能实现全面协调健康发展。
(三)县域金融服务的组织者
组织和提供基础金融服务是县支行法定的职责。目前,县支行主要承担着县域支付清算、经理国库、账户管理、征信管理、人民币管理、反洗钱管理、金融统计、金融知识宣传及金融消费权益保护等职责,这些基础性金融服务的提供,既为商业银行和社会经济活动开展提供运行平台,又为整个县域经济发展提供后台服务和技术支撑。因此,必须全方位强化县域金融服务组织者的角色定位,全面增强县支行基础金融服务的供给能力,着力提升金融服务实体经济的渗透力,扩大基层央行服务的覆盖面和影响力。
(四)县域金融建设的主导者
当前县域经济发展方式亟需转变、金融体制改革亟需深化、金融产品和服务方式亟需创新、金融服务实体经济亟需强化的关键时期,县支行要承担起推动县域金融建设的重任,扮演好县域金融改革发展主导者的角色,在县域金融服务功能完善、金融产品和服务方式创新、机构网点设置摆布、新型金融组织引进、微型金融机构组建、地方法人金融机构深化改革、金融生态环境打造等方面发挥引领推动作用,使县域金融更好的服务实体经济,促进县域产业结构优化升级和经济可持续发展。
(五)县域金融稳定的维护者
县域金融稳定事关国家金融安全。由于种种原因,当前县域金融运行的不稳定因素增多、不确定性更难预见,县域已成为金融风险高发易发区域,维护金融稳定的任务更加繁重。县支行要高度重视县域金融市场秩序维护和系统性金融风险防控管理,全方位开展县域金融运行监测分析,认真履行县域金融稳定职责,主动强化金融风险评估与预判,提高突发性金融事件的处置能力,有效遏制倾向性和苗头性金融风险的发生,确保县域金融稳定与安全。
二、县支行的履职困境:内外挤压“空心化”
由于受法规、政策、制度、机制等方面的影响,县支行自身建设和履职仍面临着巨大挑战,尚需在功能定位、履职重点、机构设置、队伍建设、内控管理、对外履职、工作机制等诸多方面进行调整和完善。
(一)职能定位不清、履职方向难寻
自2003年银监分设后,县支行的功能定位一直处于探索阶段,2009年人总行出台了《关于进一步加强人民银行县(市)支行建设的意见》,提出“定位清晰、职责明确、管理科学、运转协调”的总体要求,明确了县支行在系统内的定位和重点履行的五项工作职责。但在外部,县支行的角色定位并不清晰,对县支行履行的金融管理与服务、参与地方金融事务和金融改革、服务县域经济发展、维护县域金融稳定等一系列职责没有明晰规定和界定,给县支行的职责履行和作用发挥带来了不少困惑。因此,亟需从制度上对职责定位进行明确和界定,以增强县支行在县域经济金融发展中的功能作用。
(二)履职手段偏软、管理难度加大
对县支行而言,目前尚无履行货币政策传导、维护金融稳定、提供金融服务的制度化管理要求和标准,在管理职责上收和信息化建设步伐加快的双重推动下,县支行的业务管理日趋扁平化,给县支行的管理带来了不少困难。在货币政策传导上,由于缺乏相应的调控工具和管理手段,不能根据地方经济金融发展实际实施有效管控;在维护县域金融稳定上,由于相关法律法规没有明确县支行职责权限和具体要求,使得维护地方金融稳定工作只停留在收集反馈指标层面,很难深度分析和有效控制地方金融风险;在提供金融服务上,由于缺乏具体的硬性管理规定和明确的监督处罚权,使得县支行在推动金融服务地方经济上面临“两难”选择。
(三)队伍素质不高、履职深度受阻
蓬勃发展的县域经济对县支行的履职提出了诸多新要求,但人员不足、年龄老化、学识水平低、知识结构不合理、综合素质偏弱、人力资源优化难度加大,已成为县支行改革发展的最大阻碍。在人员输入滞后和后备人才储备匮乏的背景下,县支行只能疲于应对日常业务办理,而对货币政策传导、信贷窗口指导、金融统计分析、金融调查研究、县域金融监管、民生金融服务等涉及对外服务的职能则趋于弱化,面临着对外服务“空心化”、对外管理“边缘化”的窘境,使得县支行履职深度受阻、履职困境增多、履职效能降低。
(四)工作机制不畅、社会功能弱化
在监管职能分设后,由于各种关系未能从根本上厘清和理顺,导致县支行履职边界不清,内外工作机制不协调、不衔接,工作通道不顺畅,存在堵塞现象,甚至一些职责和领域被人为边缘化,导致县支行的职能作用发挥和社会话语权不同程度被削弱。同时,由于缺乏与职责履行相匹配的行政手段和管理职权,县支行对县域金融机构的控制力减弱,加之部分职责权限被上收和集中,县支行很多时候处于调查情况和提供数据的尴尬境地,县域金融组织者和管理者的作用难以发挥,使得国家的一些法规、政策、制度和金融工作要求在县域“落空”和“失效”,极易造成县域经济发展与金融资源的“错配”和“错位”。
三、县支行的发展导向:五型建设“时代化”
十确定的工业化、信息化、城镇化、农业现代化“四化”同步发展战略,为县支行未来发展构建出新的战略定位,指明了方向,既是县支行转变理念、强化管理、延伸服务的难得机遇,更是县支行加快自身职能转变、体现时代要求的现实需要。就目前县支行的发展导向而言,需在“五型”建设上作文章、下工夫。
(一)推进“学习型”支行建设
在知识更新加速和信息化加快的今天,县支行要按十提出的建设学习型单位的要求,加快推进学习型支行建设,不断创新学习方式,多渠道搭建学习平台,全方位拓展学习内容,使学习制度化、常态化、全员化,营造“想学、好学、善学、群学”的良好环境,着力打造学习型团队和知识型员工,增强干部职工新时期县域金融工作的适应性,全面提升县支行的履职水平。
(二)推进“制度型”支行建设
县支行要履行好法律赋予的职责,就必须加强制度建设,把制度建设贯穿于支行效能建设的各个环节,紧紧围绕三大职能和18项职责要求,着力构建系统业务管理、内控风险管理、对外服务管理、县域金融风险管理、质量效率管理等制度体系,不断完善依法行政和依法履职的制度管控功能,使制度融入管理、贴近业务,形成宜地宜行的制度文化,实现制度管人管事的局面,促进县支行科学、规范、有序履行各项管理与服务职责。
(三)推进“服务型”支行建设
服务型政府建设对县支行职能转变提出了新要求,要适应当前县域经济金融发展需要,就必须加快服务型支行建设步伐,让服务质量更优质、办事效率更高效、服务项目更全面、操作程序更简化、行政许可更透明,全力打造精深、精细、精良的服务形象,使县支行的一切服务体现出便民、高效、优质、惠民的时代要求,有效发挥基层央行的社会服务功能。
(四)推进“创新型”支行建设
没有创新就没有出路。县支行要想在县域金融发展和“三农”经济服务上有所建树、彰显央行社会价值,就必须树立创新至上的发展理念,用创新思维引领发展方向,全面推进工作思路、工作方法和履职手段创新,使创新成为县支行管理与服务提升的“酵母”,在创新中激发干部职工的创业干事活力,以创新增强基层央行的存在归属和履职效能,用创新提升县支行的社会价值。
(五)推进“节约型”支行建设
十八届三中全会对节约型社会建设作出了全面部署,作为县域金融的管理者,县支行需要改变不计成本的传统履职观念,将厉行节约贯穿于履职始终,注重各种资源的优化配置,坚持把降低行政成本和提高履职效能放在首位,积极倡导文明办公、节俭办事,着力培养干部职工的节约意识、勤俭思想和文明习性,采取“统筹工作、整合资源、依靠部门、借用外力、上下联动”的新型履职方式,使县支行回归节俭、高效的履职轨道。
四、县支行的建设思路:强本固基“系统化”
县支行建设是一个系统工程,不仅需要高层的宏观布局和制度设计,更需要基层的积极探索和大胆突破。加快县支行建设,就是要在强本固基上下功夫,在系统建设上谋篇布局,在职能转变上精准定位,找到县支行建设的有效路径。
(一)围绕一条主线,找准县支行职能定位
以人民银行“三定方案”为依托,紧紧围绕服务县域经济这条主线,自上而下,分类别、分层次对县支行的职能职责与社会定位作出明确规定和指引,把宽泛的宏观目标转换成细化的微观工作,使县支行在传导货币政策、维护金融稳定、提供金融服务等职责中找到工作着力点和履职重点,实现县支行“有位、有为、有形”的改革发展目标。
(二)净化二个通道,打造县支行履职平台
按照县域金融发展新要求,有效净化履职通道,着力畅通外道和打通内道。要自上而下理顺各种关系,推动各级党政以某种特定的形式明确县支行在整个县域经济中的职责定位,消除定位不准、机制不畅、资源不多、信息不对称等生存“软肋”和发展“硬伤”,并按照一县一策、有别有统的原则,对县支行的机构、业务、资源和人力进行全面整合,加快完善上下级工作协作机制、考核机制、激励机制,增强县支行自我革新和造血功能。
(三)树立三个思维,保障县支行依法履职
按照法定职责要求,从服务县域经济发展的角度,牢固树立法治思维、引领思维和廉政思维,使法治思维、引领思维和廉政思维贯穿于县支行履职全过程,用法治思维促进县支行依法决策、依法行政、依法管理;用引领思维促进县支行在县域经济和金融发展中发挥更大的牵引带动作用;用廉政思维凝聚员工奋发有为的精气神,促进县支行形成有效的正能量,切实保障县支行职能作用的有效发挥。
(四)提升四种能力,塑造县支行履职形象
县支行作为县域金融的管理者,要在服务地方经济建设和推动地方发展上有所建树,就必须炼好“内功”,不断提升自身的管理能力、服务能力、创新能力和领导能力。要根据县支行的履职特点,突出对外金融管理和社会民生服务,大力推进以领导力和创新力为主要内容的“能力工程”建设,不断提升县支行的履职水平,促使县域金融更好地服务地方、助推经济、惠及民生,全面增强县支行的社会服务功能,充分体现行业属性和县域金融的本质要求。
金融监管系统建设方案范文5
一、我行提升财务精细化管理的必要性
从外部来看,当前我国的银行业已经处在快速变革的金融市场环境之中,伴随着利率市场化的全面开展,“金融脱媒”的不断加剧,金融监管政策与国际化标准的对接等等外部因素,都将对银行的盈利模式形成持续压力,对银行的经营和风险管理都会产生影响,对银行的日常经营和管理都提出了更高的要求。
从内部来看,我行的战略目标是把我行打造成一家最具特色和成长性的地方银行,让每一个邢台银行人都找到优越感和自豪感。如何才能实现我行的战略目标,实现自身的可持续发展,也对我行的整体服务、经营和管理能力提出了要求。
结合内外部动因,需要我们完善和创新经营管理模式,单从财务管理方面来分析,我行现有的管理水平粗放化,管理手段落后。在日常管理中,感到管控能力非常薄弱,最明显的是:
1、我们制定战略规划,根据战略规划制定年度经营目标,但却不能完全有效的引导、指挥全行各机构、条线、员工去实现经营目标。不能多维度的实现对各机构、条线、产品、员工的经营业绩客观、全面的评价。
2、成本控制和利润分析只停留在机构的层面,我们不知道哪些条线、产品在为我们带来收益,收益有多少;哪些条线、产品是亏损的,亏损的程度有多高。不能精确计算出各机构、条线、产品、员工的所创造的效益、占用的成本及带来的风险。无法科学的做出有关核心产品和业务的扩张、维持、收缩或退出的决策。
3、我们不知道该怎么来评价我们的客户,客户对行内的成本与收益水平是什么样的,我们该给客户定出什么样的价格水平才是可行的,无法实现客户的分层、差异化定价。
4、虽然全行资金统一上收,总行统一管理流动性与利率风险,但是各机构、条线、产品与客户的行为都会形成流动性风险与利率风险。我行目前的流动性管理不能完全满足自身经营与监管要求。
从现实的发展趋势看,财务管理的不精细,是无法适应行内的发展战略与创新转型要求的,因此我们必须要转变财务管理理念,关注“盈利管理”和“风险管理”,运用一系列的专门方法,并借助于信息化管理手段,提升财务精细化管理水平,为经营决策提供依据。
二、财务精细化管理规划
全行构建一套提升决策能力水平的“管理会计平台+资负管理平台”,或称做“价值经营体系平台”,平台集外部客户定价、内部定价、经济成本、成本分摊、流动性管理与利、汇率管理、绩效考核理念、方法、技术与应用为一体。
通过平台准确计量机构、部门、产品、员工业绩及客户贡献度, 满足业务联动营销、产品组合定价、服务综合提升需要,满足调动全行经营与效益创造的积极性,满足评价与激励决策、经营管理决策需要,提升经本管理与流动性管理水平,为深化精细管理、优化资源配置和转变经营机制提供支持。
平台建设内容包括:资金转移定价、成本分摊、经济成本管理、多维度盈利分析、产品定价、绩效考核、流动性管理、日常头寸监测、利汇率管理等几项内容。整体项目开发实施时间约为3年左右。
1、建立内部资金转移定价系统。资金转移定价体系,可以精确的核算到每笔业务的利润,并实现多维度的对考核对象的评价。通过资金转移计价系统可以为存款或贷款的外部定价提供合理的指导;为区域经济特点不同、资产负债结构不同的分支机构提供一致、公平的评价体系;资金价格的公布有效传导总行资产债管理和结构优化的意图。
2、建立成本分摊系统。 成本精细化管理是银行解决成本管理的核心思想,通过将银行投入产出项目进行明细分类,将所有项目向最终盈利产品进行分解或归集,通过投入产出分析,获得每一个分析对象的成本收益比,来确认每个成本对象收益情况,实现银行全方位、多角度的分析数据,进而对产品定价、部门考核、客户取舍等提供决策依据。
3、建立经济资本管理系统。通过对经济资本的计量和预测,直接反映了银行的风险状况,可以对各机构、条线、客户和产品的经济资本占用计量,以风险调整后的资本收益率(RAROC)为评价指标,实现资本与风险的匹配,从而推动资源分配机制的不断完善。
4、建立盈利能力分析系统。可以实现绩效考核、分析与反馈等环节的全过程绩效管理;满足管理会计报表查询、综合经营分析、高级业务分析等多种需要。
5、建立绩效考核系统。以效益为核心,充分体现在扣除风险资产的价格后,以经济增加值并配合其他非财务指标来衡量各考核对象的效益贡献度,并作为评价绩效和薪酬激励的主要依据。
6、产品定价。在充分考虑成本、风险和客户关系基础上,建立科学的定价平台和定价模型,支持贷款、存款、中间业务等产品的价格制定。
7、客户价值预测。客户的行业、承诺、贡献程度的不同,最终影响着我行能给予其的产品成交价格,利用客户价值预测系统就可以针对最终客户的价值进行价格的预测管理。
8、流动性管理。利用缺口分析和经济价值敏感度等指标对利率、流动性等进行分析,进行流动性风险的管理,在有效资金管理的前提下,减少经营风险、提高经营收益。
9、利、汇率管理:对账户进行银行账户、交易账户的划分,针对银行账户利用缺口分析和经济价值敏感度等指标对利率、汇率等进行分析,进行利率风险的管理,满足目前部分市场风险管理需要。
三、规划实施方案
金融监管系统建设方案范文6
一、面临的挑战
目前,金融业的业务开展更加依赖于信息技术的应用,特别是以综合业务系统整合、数据集中为主要特征的金融业信息化发展到一个新的阶段。因而,信息技术风险也自然成为中国金融机构操作风险的重要方面。金融业信息安全工作正面临比以往更严峻的形势,围绕信息网络空间的斗争日趋尖锐,境内外网络违法犯罪活动呈快速递增趋势,恶意代码和网络攻击呈多样化局面,金融业信息系统安全运行的难度加大,挑战增多。
一是人民银行的业务指导、监督管理滞后于金融业信息化发展。
与金融业信息化的高速发展相比,金融业信息安全的指导、监管工作还需要进一步加强。国内曾有专家明确提出,在金融信息化、网络化时代,“信息资产风险监管是现代金融监管体系的核心理念。”信息资产风险指在信息化中,信息资产的规划、设计、开发、生成、存在、运用、服务、管理、维护、监管以及其他相关过程中产生的信用、市场、操作与业务风险。人民银行在金融信息规划、信息标准、信息安全等诸多方面承担着重要职责,在2008奥运年中发挥了重要、积极的作用。但总体来看,人民银行及其分支行对金融机构信息安全工作的指导和监管,还处于初级阶段,由于人民银行分支机构对各金融机构信息安全缺乏指导、缺乏统一的监管目标、缺乏完整的认识,以及缺乏监督管理的依据和标准,从而导致监管措施不到位,监管手段缺失,致使基层行监管缺乏主动性。
二是核心设备和技术依赖于国外,底层技术难以掌握,存在安全隐患。
目前,我国金融业信息系统和网络中,大量使用国外厂商生产的设备,这些设备使用的操作系统、数据库、芯片也大多数是由国外厂商生产。外方不可能提供设备的核心技术和专利,我方很难判断设备是否存在“后门”、“软件陷阱”、“系统漏洞”、“软件炸弹”等安全漏洞。据调查,一些重要网络系统中使用的信息技术产品,都不可避免地存在一定的安全漏洞。这些漏洞可能是开发过程中有意预留,也可能是无意疏忽造成的。特殊情况下,特定安全漏洞可能被利用实施人侵,修改或破坏设备程序,或从设备中窃取机密数据和信息。前一阶段国外炒作的IC卡安全问题以及近年来出现的微软“黑屏事件”,已经为我们敲响了警钟。
三是境内外网络违法犯罪活动呈快速递增趋势,新技术的应用使我们面临更大的挑战。
金融业信息网络和重要信息系统正成为敌对势力、不法分子进行攻击、破坏和恐怖活动的重点目标。金融业信息系统已经遭受到多次攻击,整体信息安全形势严峻。2009年国防科技大学的一项研究表明,我国与互联网相连的网络管理中心有95%都遭到过境内外黑客的攻击或侵人,其中银行、金融和证券机构是攻击重点。
2005年6月18日,被称为有史以来最严重的信息安全案件在美国爆发,万事达、VISA和美国运通公司的主要服务商的数据处理中心网络被黑客程序侵人,导致4000万个账户信息被黑客截获,使客户资金处于十分危险的状态。
由此可见,基于开放性网络的金融服务对我国金融信息安全工作提出严峻的挑战。
四是数据大集中的同时,也使技术风险相对集中。
伴随着数据大集中的实现,风险也相对集中.一旦数据中心发生灾难,将导致金融业的所有分支机构、营业网点和全部的业务处理停顿,或造成客户重要数据的丢失,其后果不堪设想。
近年来,国内外金融机构因为信息技术系统故障导致大面积、较长时问业务中断的事件时有发生。2006年,日本花旗银行出现交易系统故障,5天内约27.5万笔公用事业缴费遭重复扣划或交易后未作月结记录,造成该行的重大声誉损失。
信息系统潜在的风险已引起金融业的高度重视,如何保障后数据大集中时代金融业信息系统安全稳定运行,是需要整个金融业深入研究的课题。
五是我国金融业的灾难处理能力有待加强。
据人民银行在2009年对21家全国性商业银行灾备中心建设情况的调查显示,仅有3家建立了同城和异地灾备中心,9家建立了同城灾备中心,6家建立了异地灾备中心,尚有3家没有建立灾备中心。返观国外同业.多数国外银行已经做到了分行一级的灾难备份与恢复。这表明,我国金融业灾备中心建设同国外相比存在较大差距。
此外,国内金融机构的现有灾难备份中心布局不合理,过度集中在北京、上海两地,一旦发生区域性重大灾难,将对我国金融业整体运行状况带来极大危害,并造成过高的重建成本。
二、应对措施
按照《国务院办公厅关于印发中国人民银行主要职责内设机构和人员编制规定的通知》(新“三定”方案)规定,人民银行的主要职责之一是组织制定金融业信息化发展规划,负责金融标准化的组织管理协调工作,指导金融业信息安全工作。
在新形势下如何指导和协调金融业信息化建设和信息安全,是人民银行尤其是人民银行分支机构需要认真思考的问题。
金融业信息系统的安全是防范和化解金融风险的重要组成部分,要依靠法律、管理机制、技术保障等多方面相互配合,形成一个完整的安全保障体系。
一是加强金融服务指导和行业监管。
应建立跨部门的金融业信息安全协调机制以及重点时期的安保工作机制,强化信息安全手段和队伍建设,加强信息安全检测和准人制度,实施信息安全等级保护,建立信息资产风险评估体系,提高信息安全水平,保证金融稳定和经济发展。
人民银行分支机构应加强对中小金融机构的服务指导,尤其是在核心业务系统建设、灾备建设和信息安全方面给予具体指导,帮助中小金融机构借鉴成功经验,规避风险,实现跨越式发展。
各级人民银行,应牵头成立金融业信息安全领导小组,并建立和完善信息安全通报制度、报告制度和联席会议制度,建立健全一个运转灵活、反应灵敏的信息安全应急处理协调机制,随时处置和协调金融机构安全事件,以迅速应对突发事件的发生,降低或消除金融机构网络和主要信息系统因出现重大事件造成的损失。
二是研究建立跨部门的现代化金融业信息安全管理网络。真正实现对金融机构信息安全风险的及时、动态、全面、连续的监管。
在正确评估我国金融网络现状的基础上,借鉴国外的组网模式,尽快建立适应我国金融业信息化建设和发展实际的高速、安全和先进的网络框架,在建设时要充分考虑到网络的兼容性和拓展性,为下一步与各金融业的网络互联做准备。同时促进各家金融机构完善内控机制,保障运行安全。现代金融业高度依赖信息技术,必须充分认识到金融业信息安全对整体业务和金融体系,乃至经济体系的影响,牢固树立风险防范意识,把信息科技作为风险管理的重要手段。
三是人民银行要协调督促金融机构,加强自主创新,加大对国产软硬件采购力度,努力减少和降低一些关键领域的对外技术依赖。
对采购或使用的信息技术和产品,能自主的就要千方百计地推进自主,不能自主的,也须保证其可知可控,也就是说,要对信息技术产品的风险和隐患、漏洞和问题做到“心中有底、手中有招、控制有术”。
对须引进的,实行市场准人制度,并引进权威机构对其产品进行风险、安全、实用等综合性评估。
对各地区一些科技水平还比较低的中小金融机构,要加大支持力度,加强行业内部的交流合作。针对目前金融业,特别是中小金融机构的信息系统的开发、建设和运维采用IT外包的形式,应出台相应的政策、制度和措施,促进IT外包健康快速发展,约定监管机制,规范服务商的服务标准和流程,使IT外包以服务行为的公司化、强大的配套支持能力、灵活的外包服务方式成为金融机构快速发展的可行之道。
四是建立健全信息安全管理制度,定期进行信息安全检查,加强网络安全攻击防范。
由于金融业的组织结构和业务运营方式,使网络必定要建成一个同Internet和外部线路有较密切关系的结构,各种网络访问上的安全问题也随之产生。金融网络系统面临的攻击有来自内部的,也有来自外部的。攻击的后果将造成信息失密、信息遭篡改、身份遭假冒和伪造等,特别是在网络上运行关键业务时,网络安全问题更是要优先解决的问题。因此,应通过建立健全信息安全制度、定期组织信息安全非现场和现场检查等方式,促进银行做好系统加固工作,充分利用各种安全产品强化网络安全防范,加强移动存储介质管理,做好安全日志分析、预警和监测工作,防止植入木马导致信息泄漏和来自内部的安全威胁。
五是增加业务持续动作能力,切实采取措施防范数据处理集中后的技术风险。
巴塞尔银行业监管委员会共同论坛2006年8月了《业务连续性高级原则》将业务连续性管理定义为,发生中断事件时,确保某些业务保持运行或在短时间内得到恢复的一整套办法,包括政策、标准和程序。
业务连续性管理的实施在组织上的保证至关重要。人民银行应指导金融业参照国外先进经验,专门成立业务连续性管理指导委员会,将业务部门、风险管理部门和IT部门有关业务连续性的管理职责融于一处统筹管理。
目前,国内银行灾难备份和业务连续性管理主要集中在系统故障、人员操作、机房维护和短时间电力中断等情况。在防范自然灾害、重大疫情和恐怖袭击等方面的应对管理还需加强。一是要强涮“突发”与“应急”。由于灾害事件的不确定性,应急管理与保障工作必须建立在高强度的实战性基础上,使灾难应急管理真正适应“应急”的要求。二是要扩大应急预案本身的覆盖范围。我国金融业灾难备份及业务连续性管理主要集中在IT部门,远远不能适应业务连续性的需要,应当强调业务部门的参与,与IT部门共同构建适应现代金融业发展需要的应急保障体系,确保运营安全。
三、结束语
