郭利根在银行业信息科技风险奥运专项自查部署会上讲话

发布时间：2008年02月07日点击数： 作者：郭利根 来源：本站原创

【字体：小 大】 【收藏】 【打印文章】 【查看评论( 0 )】

摘要:
在年终岁尾的时候，专门召集大家来开会，主要是研究银行业信息科技风险管理问题，重点就如何确保2008年奥运会期间信息系统安全、深入开展IT风险专项检查工作进行部署。春节前，大家工作都很忙，但这件事又非常重要，并且时间已经非常紧了，必须早安排、早行动。下面我先讲几点意见：

二、把信息科技风险纳入银行总体风险管理框架，全面加强信息科技风险管控工作

一）认真分析，准确把握银行业信息科技建设存在的问题。

分析去年以来发生一系列重大事故的原因，发现目前信息科技方面主要存在以下几个方面的问题：

一是基础建设滞后于业务高速增长。2007年12月末，银行业金融机构总资产从2002年末的23.7万亿元增加到52.6万亿元，按照市值计算，工行、建行、中行跻身全球银行前三甲，按照2006年底全球银行一级资本排名，工行、中行也进入了前十名，我国银行业取得了长足的进步。然而在基础建设上，按照国际惯例，核心业务系统主机容量使用率如果超过60%，就需要扩大系统容量，国内很多银行都已超过了这个指标。例如，5家大型银行核心业务系统主机容量平均使用率为67％，个别银行核心业务系统主机容量峰值使用率甚至达到了90％。在这种负载饱和的情况下，哪怕是再增加很少的业务量，也可能成为压跨骆驼的最后一根稻草。

二是软硬件及核心技术受制于人。目前，各银行大多数高端软硬件设备都是进口的，同时软件开发大多是外包给第三方。大量外包往往造成项目管理服务不到位，产权转移不彻底，核心技术受制于人，而且存在严重的安全隐患。

三是科技治理和系统管理粗放。2007年，银监会对境内主要商业银行的信息科技风险状况进行了评估。从评估结果来看，尽管有61%的银行已经制定了信息科技管理政策和战略规划，对信息科技治理框架也有一定的认识，但仍有占总数48%的银行在规划部门、技术风险管理部门和审计部门三者之间的职责分工、管理流程等方面存在严重问题。有的管理政策和战略规划重点不明确，措施不管用。特别是在业务连续性规划、业务恢复机制、风险化解和转移措施、技术恢复方案等方面，存在明显的“短板”。

四是队伍建设很不适应。随着信息科技的快速发展，特别是银行信息化程度的不断提高，各行科技队伍建设面临严峻考验。特别是尖端人才的短缺，已经成为制约银行信息科技建设和风险管控能力提高的重要瓶颈。我们的银行业务系统常常出现问题，问题解决过程长，这在一定程度上也反映出了人才储备工作的薄弱。

（二）把信息科技风险纳入银行总体风险监管框架，着力加强银行业信息科技风险监管体系建设。

在今年银监会工作会议和经济金融形势通报会上，刘明康主席、蒋定之副主席都反复强调，要把信息科技风险纳入银行总体风险监管框架，切实加强制度建设和风险监控，确保银行业信息系统安全稳定，确保奥运支付安全。各监管部、各银监局要统一思想，集成人力资源，抓好落实工作。

第一，集成资源，形成信息科技风险监管合力。今后信息科技风险的监管，在横向上，实行机构监管部门与信息科技部门联合的方式进行，对银行业机构开展现场检查以机构监管部门为主，信息科技部门全过程参与，努力实现机构监管与功能监管的有机结合。在纵向上，实行银监会机关与各银监局之间的联动，适度集成全系统的信息科技监管资源，建立保障机制，发挥功能监管优势。各银行报送有关信息科技材料和报告，以向各机构监管部门报告为主，同时抄送信息科技监管部门。

第二，搞好规划，全面加强信息科技风险监管制度建设。2006年银监会发布的《银行业金融机构信息系统风险管理指引》，提出了信息系统风险识别、计量、评价、预警和控制的相关要求，对规范信息科技风险监管，维护信息系统安全，起到了重要的作用，但还远远不够。信息科技风险监管，必须坚持制度先行，加快建章立制步伐。要根据银行业务快速增长、信息科技发展日新月异的新情况，把握信息科技发展的规律，遵循“管法人、管风险、管内控、提高透明度”的监管理念，在充分调查研究的基础上，加强规划论证，尽快建立一整套信息科技建设和风险监管的制度标准，努力使信息科技基础建设、准入、非现场监管、现场检查、评级、应急机制等方面，都能做到有章可循，持续监管。    目前，这些制度标准已经拟定了初步方案，在春节前后将向各银行业金融机构和各银监局征求意见，希望大家认真研究，提出建设性意见。

第三，实施日常监管，认真开展信息科技现场检查和非现场监管工作。今后各级机构监管部门都要把信息科技风险纳入银行总体风险框架，在对各银行开展现场检查和非现场监管时，都必须关注其信息科技风险，监管报告要对信息科技建设及风险管控情况进行评价，并按照有关制度标准提出监管要求。本次自查后，银监会将重点对中国银行、北京银行进行现场检查，同时也将视各银行自查整改情况，抽查其他有关商业银行。