近年來��,我國各大銀行紛紛從原有的數(shù)據(jù)分布式處理模式����,逐漸轉(zhuǎn)向了數(shù)據(jù)大集中處理模式。數(shù)據(jù)集中為各金融機(jī)構(gòu)帶來巨大的收益���,但是也引發(fā)了各種風(fēng)險(xiǎn)�。根據(jù)銀監(jiān)會(huì)最新公布的數(shù)據(jù)�����,目前���,我國銀行業(yè)金融機(jī)構(gòu)總資產(chǎn)規(guī)模已達(dá)數(shù)十萬億元�。如此大的資產(chǎn)規(guī)模,一旦出現(xiàn)重大的系統(tǒng)事故��,后果不堪設(shè)想����。隨著信息化在銀行業(yè)中的地位與日俱增�����,由于系統(tǒng)復(fù)雜程度的日益增加�,潛在的信息科技風(fēng)險(xiǎn)也應(yīng)成為銀行業(yè)重點(diǎn)防范的隱患。
IT風(fēng)險(xiǎn)與其他領(lǐng)域的風(fēng)險(xiǎn)相比���,具有其自身的特點(diǎn)�����,主要表現(xiàn)為風(fēng)險(xiǎn)發(fā)生時(shí)影響較大�����、風(fēng)險(xiǎn)出現(xiàn)具有不確定性�����、對(duì)風(fēng)險(xiǎn)的估計(jì)或防范手段不足�����。金融行業(yè)具有金融數(shù)據(jù)和客戶數(shù)據(jù)高度集中�����,服務(wù)對(duì)象構(gòu)成復(fù)雜�、分布廣泛,所提供服務(wù)與個(gè)人�、企業(yè)利益乃至國民經(jīng)濟(jì)息息相關(guān)等特點(diǎn)。IT服務(wù)一旦中斷�����,所帶來的危害�,僅用企業(yè)經(jīng)濟(jì)損失來度量遠(yuǎn)遠(yuǎn)不夠。因此�����,對(duì)于IT風(fēng)險(xiǎn)的隱患�,新巴塞爾資本協(xié)議中有著明確的闡述,并將其作為操作風(fēng)險(xiǎn)中的重點(diǎn)進(jìn)行防控�。
近幾年,隨著銀行業(yè)數(shù)據(jù)大集中的不斷推進(jìn),國內(nèi)各銀行的IT服務(wù)大范圍中斷的案例時(shí)有發(fā)生�。僅在2007年,就發(fā)生了數(shù)起信息科技風(fēng)險(xiǎn)事件:
2007年3月21日���,交通銀行因主機(jī)監(jiān)控軟件存在缺陷��,導(dǎo)致業(yè)務(wù)交易阻塞���,系統(tǒng)癱瘓近4個(gè)小時(shí)�����,所有營業(yè)網(wǎng)點(diǎn)無法正常開展業(yè)務(wù)�;8月15日,工商銀行對(duì)計(jì)算機(jī)系統(tǒng)進(jìn)行升級(jí)�����,但由于沒有避開業(yè)務(wù)高峰期�,導(dǎo)致個(gè)人業(yè)務(wù)系統(tǒng)運(yùn)行不暢,業(yè)務(wù)辦理速度緩慢�,部分代理證券業(yè)務(wù)受阻,在持續(xù)5個(gè)半小時(shí)之后�����,系統(tǒng)才逐步恢復(fù)正常;10月18日��,建設(shè)銀行股民保證金第三方存管系統(tǒng)出現(xiàn)故障���,與券商的交易無法正常進(jìn)行�,持續(xù)了兩個(gè)小時(shí)后��,在證券交易收盤后才恢復(fù)正常��;12月21日��,招商銀行因運(yùn)行中心核心網(wǎng)絡(luò)設(shè)備出現(xiàn)故障���,造成業(yè)務(wù)無法正常進(jìn)行……
實(shí)際上�����,發(fā)生事故的這些機(jī)構(gòu)���,應(yīng)該說IT技術(shù)和風(fēng)險(xiǎn)管控都屬于國內(nèi)比較先進(jìn)的銀行,但還是出了問題��。對(duì)于上述重大事故的發(fā)生原因,專家認(rèn)為����,暴露出目前我國信息科技方面存在如下問題:
首先,基礎(chǔ)建設(shè)滯后于業(yè)務(wù)高速增長�����。2007年12月末���,銀行業(yè)金融機(jī)構(gòu)總資產(chǎn)從2002年末的23.7萬億元增加到52.6萬億元,按照市值計(jì)算���,工行、建行�����、中行躋身全球銀行前三甲���,按照2006年底全球銀行一級(jí)資本排名�,工行��、中行也進(jìn)入了前十名,我國銀行業(yè)取得了長足的進(jìn)步�。然而在基礎(chǔ)建設(shè)上,按照國際慣例���,核心業(yè)務(wù)系統(tǒng)主機(jī)容量使用率如果超過60%��,就需要擴(kuò)大系統(tǒng)容量�����,國內(nèi)很多銀行都已超過了這個(gè)指標(biāo)��。例如�����,5家大型銀行核心業(yè)務(wù)系統(tǒng)主機(jī)容量平均使用率為67%��,個(gè)別銀行核心業(yè)務(wù)系統(tǒng)主機(jī)容量峰值使用率甚至達(dá)到了90%�����。在這種負(fù)載飽和的情況下���,哪怕是再增加很少的業(yè)務(wù)量���,也可能造成很大風(fēng)險(xiǎn)。其次���,軟硬件及核心技術(shù)受制于人���。目前,各銀行大多數(shù)高端軟硬件設(shè)備都是進(jìn)口的����,同時(shí)軟件開發(fā)大多是外包給第三方。大量外包往往造成項(xiàng)目管理服務(wù)不到位�,產(chǎn)權(quán)轉(zhuǎn)移不徹底,核心技術(shù)受制于人�,而且存在嚴(yán)重的安全隱患。第三�����,科技治理和系統(tǒng)管理粗放�����。2007年�����,銀監(jiān)會(huì)對(duì)境內(nèi)主要商業(yè)銀行的信息科技風(fēng)險(xiǎn)狀況進(jìn)行了評(píng)估���。從評(píng)估結(jié)果來看��,盡管有61%的銀行已經(jīng)制定了信息科技管理政策和戰(zhàn)略規(guī)劃����,對(duì)信息科技治理框架也有一定的認(rèn)識(shí)����,但仍有占總數(shù)48%的銀行在規(guī)劃部門、技術(shù)風(fēng)險(xiǎn)管理部門和審計(jì)部門三者之間的職責(zé)分工���、管理流程等方面存在嚴(yán)重問題����。有的管理政策和戰(zhàn)略規(guī)劃重點(diǎn)不明確��,措施不管用�。特別是在業(yè)務(wù)連續(xù)性規(guī)劃、業(yè)務(wù)恢復(fù)機(jī)制��、風(fēng)險(xiǎn)化解和轉(zhuǎn)移措施、技術(shù)恢復(fù)方案等方面���,存在明顯的“短板”���。此外,還存在著科技隊(duì)伍建設(shè)方面的缺憾��。商業(yè)銀行普遍反映��,尖端人才的短缺���,已經(jīng)成為制約銀行信息科技建設(shè)和風(fēng)險(xiǎn)管控能力提高的重要瓶頸���。
2008年是奧運(yùn)年。初步估算�����,奧運(yùn)會(huì)期間�,北京將吸引80萬人次的外國游客,接納90萬人次的國內(nèi)游客����,全年將吸引超過460萬人次的海外游客。一方面�����,這些游客的到來��,將對(duì)我們的銀行業(yè)務(wù)����,尤其是信用卡業(yè)務(wù)提出高強(qiáng)度、大規(guī)模��、綜合性的金融需求�;另一方面,在奧運(yùn)會(huì)舉辦的關(guān)鍵時(shí)刻����,我們的銀行業(yè)也必須做好各種應(yīng)對(duì)準(zhǔn)備。在這樣的具有挑戰(zhàn)與考驗(yàn)的時(shí)刻����,銀行業(yè)金融機(jī)構(gòu)更要正視IT風(fēng)險(xiǎn)的存在,將IT風(fēng)險(xiǎn)納入到銀行的全面風(fēng)險(xiǎn)管理之中����。這樣才能把風(fēng)險(xiǎn)控制在可承受的范圍之內(nèi)�����,為社會(huì)提供安全�����、持續(xù)的金融服務(wù)和保持金融穩(wěn)定��。
