科技创新引领银行业发展转型

　　随着银行业新的信息技术应用不断增加、互联网金融方兴未艾，信息科技已经成为提升银行核心竞争力的重要手段和载体。自2012年提出“自主可控、持续发展、科技创新”三大战略以来，我国银行业科技创新力度不断加大，科技引领作用进一步加强。

　　信息科技工作年度回顾

　　银行信息化自主可控工作进展较快。自2012年年末至今，来自各方面的信息表明，自主产品在银行业的应用取得突破性进展，国产的服务器、存储、网络设备等在银行业的占有率有了较大幅度的提升，部分产品实现了零的突破，一些国产设备首次入围大行采购清单。更令人欣喜的是，一些银行勇于尝试，积极探索，率先开展国产设备在核心关键系统的应用。有银行基于国产高端计算机建立了信贷、数据仓库等系统，有的小银行完全靠自身的科技力量，通过一种架构，探索摆脱了对国外高端设备的依赖。这些有益的探索和尝试值得其他银行借鉴。

　　银行业信息科技管理水平稳步提升，业务连续性管理基础进一步夯实。国有和股份制商业银行以客户为中心的新一代核心系统改造基本完成，两地三中心的架构基本建成运行，其中部分大型银行快速向综合化、国际化方向发展，信息化银行的理念深入人心，信息科技管理逐步趋向标准化、精细化。农村金融机构、城市商业银行等中小银行的信息科技规划能力不断增强，掀起新一轮核心银行系统改造和优化的高潮，灾备建设整体加速，外包管理受到普遍重视，管理能力不断改善。

　　科技创新力度加大。银行的产品、服务竞争加剧，电子渠道花样翻新，基于智能终端的银行应用不断推陈出新，新型的手机支付、微信银行等方便了金融消费者。在扶植小微企业和扩大金融服务覆盖方面，科技创新发挥了较大的作用，社区银行扩张迅速，解决了金融服务“最后一公里”的问题。农业银行基于国产化技术推出智能支付终端，在服务“三农”方面成效显著，充分发挥了科技引领服务创新的作用。

　　银监会正式成立银行业信息科技监管部以来，监管和指导相辅相成，整体向纵深推进：监管制度建设趋于成熟，制度的规范性、约束力进一步增强，《银行业金融机构信息科技外包风险监管指引》等制度相继出台；现场检查专业化程度不断提升，开展外包、客户信息保护专项检查，检查的方法、技术不断更新，一些深层次问题被挖掘出来；高层指导委员会的平台推动作用不断增强，课题研究、专业指导等工作机制促进了行业的经验总结和信息共享，积极推动了银行业解决自主可控、网络安全等共性问题。

　　问题与挑战

　　来自外部的信息安全压力陡增。一方面，传统的信息安全威胁依然存在，针对电子银行的网络钓鱼、诈骗、持续攻击从未间断；另一方面，棱镜门、监控门事件相继发生，使互联网的安全感和信任度下降，这种威胁已经上升到国家安全层面，不得不防。党的十八届三中全会提出设立国家安全委员会，把国家安全提升到前所未有的高度，其中信息安全显得尤为重要。面对压力，没有退路，银行业务已经离不开网络，倒退回去没有可能，这种情况下保障信息安全，需要更为积极主动应对。

　　金融创新引发的金融脱媒加剧，外部竞争压力加大。近几年来，互联网技术与金融业务深度融合，推出了互联网融资平台、互联网电子商务等不同的金融模式，对传统银行的业务、经营方式和盈利模式产生深刻影响，客户分流、资金分流、业务分流，其中最根本的挑战是有价值的信息分流。面对金融脱媒的趋势，商业银行存在巨大的潜在压力。此外，由于商业银行与互联网企业在信息安全防护理念上的差异，部分的互联网金融技术风险会传导到银行体系，这往往并不是造成新的技术风险，更多的是造成银行的联带法律风险和声誉风险，需要引起警惕。

　　银行发展转型的内在需要给信息科技工作带来更的大挑战。目前，我国商业银行的竞争还是同质化竞争，实现差异化、特色化竞争，是我国商业银行发展转型的主要目标。在利率市场化的大背景下，商业银行间的竞争将更加剧烈。银行在转型的压力下，要更加注重利用信息技术加快产品及服务的创新，更好的吸引客户、服务客户，提高核心竞争力。

　　监管思路和工作筹划

　　银行监管将把握监管和指导相结合的基本原则，重点是加强机制建设，加强统筹和引导。

　　发布《中资商业银行行政许可事项实施办法》。在简政放权的大背景下，《办法》对很多准入条件进行了删减，但对信息科技的准入标准反而有所加强，对机构设立、业务准入等都提出了明确的信息科技核准的条件。首次将首席信息官（CIO）纳入商业银行高级管理层，对其任职资格制定了标准。这显示了银监会对商业银行信息科技风险的重视，强调了信息科技风险管控前移至准入关口的机制安排。

　　推动成立信息科技外包风险联合监督平台和外包合作自律组织。银监会出台了《银行业金融机构信息科技外包风险监管指引》，开展外包风险的专项治理工作，以提高银行业信息科技外包风险的防范能力。同时，在目前外包行业整体不成熟、竞争不充分的现实情况下，要充分发挥银行和社会化的力量，一方面成立银行业外包风险联合监督平台，对外包风险进行持续性监控和现场核查，形成对外包服务业的风险管理压力，促进规范化运作，防范系统性风险发生；另一方面，推动自律承诺，接受平台监督，通过自律组织自我约束、自我完善，推动银行业信息科技外包服务的规范化和行业自律，共同防范风险。

　　建立银行业自主可控信息技术创新战略联盟。推动银行机构、企业和大学把资源联合起来，围绕国产信息技术应用落地的关键问题开展技术合作，实施技术转移，加快科技成果的商业化运用，以应用和市场需求倒逼技术创新，培育国产信息技术在银行业发展应用的良性生态环境。

　　信息科技完善路径

　　守住信息安全底线。科技与金融的融合，以信息科技为基础和核心，信息安全是构建互联网金融信任体系的基石。2013年以来，银行业信息科技突发事件数量有所下降。虽然突发事件不可预知，但某些事件源起于管理疏漏，说明银行在增强内控、提高责任心方面要投入更多精力。在把握创新发展的同时，要牢牢守住信息安全底线。要着眼全局，系统性解决信息的安全问题，不能再用支离破碎的眼光对待安全问题，要系统规划，形成适合自己的管理框架，通过技术和流程，在信息系统的开发、运行、维护全生命周期落实防范措施，推广一体化运维经验。注重时效，及时了解安全短板，弥补缺陷，加强脆弱性评估和渗透性测试，至少每年一次。计划出台《商业银行信息科技风险评估规范》，用技术手段开展专业化的测试和评估。深挖风险的根源，防止其传播，前车之覆，后车之鉴，为什么同样的问题在不同的银行反复发生，甚至在同一家银行反复发生。各银行机构要提升科技风险的意识，特别是对内外部事件提高敏感度和关注度，注重日常的风险分析和评估，及时查漏补缺。加强协作，互通有无，互帮互助。科技部门与业务部门之间、银行与银行之间、银行与电信、公安等其他部门之间，要建立协作联动机制，并且要落到实处，不能空转。

　　开展信息科技顶层设计。不谋万世者不足谋一时，不谋全局者不足谋一域。当前信息科技工作很多矛盾的根源在于缺乏顶层设计，无论是重建设轻管理、重开发轻运维的矛盾，还是业务和科技脱节，创新不足的问题，都源于此。面对内外部的严峻形势，我们要切实拿出银行信息科技工作的体制、机制的改革措施，首当其冲的是要完成顶层设计工作，要完善信息科技治理架构，落实ＣＩＯ（首席信息官）制度，建立科技绩效考评机制和科技人才培养机制，同时要发挥市场的作用，整体推进和重点突破相结合。改善决策机制，让科技充分参与决策，加强业务战略和科技战略的协调性，还要以整体效益最优为导向，畅通业务和科技之间的协作机制，提高决策科学性，形成业务和科技协调发展的合力。科学规划三道防线。从目前情况看，科技风险的第二道、第三道防线相对薄弱，各行要寻找差距，加强机制建设和人才培养，落实每一道防线的制度和流程，并形成有效的监督约束机制。

　　激发自主创新的活力。加快转变经济增长方式，加快建设创新型国家，是我国当前的重要任务。从全球来看，创新驱动是大势所趋，新一轮科技革命和创业变革正在兴起，全球化和信息化交叉发展，为我们带来了难得的发展机遇。银行业信息科技人员必须增强忧患意识，把握机遇，通过创新驱动战略提升银行核心竞争能力，保持持续快速发展。要营造良好的科技创新政策环境，理顺科技创新机制，建立科技创新评价和奖励机制，建立创新基金，尊重科技人员的主体创新地位，调动他们创新的积极性。要完善人才发展机制，培育金融、科技复合型人才，组建专业创新团队。深化科技和业务的融合，以市场为导向，依托公众需求开展创新，加快金融理念的创新、结构创新、服务产品创新，利用科技创新带动管理水平提升，推动传统业务流程优化，全面提升银行精细化的管理能力。立足核心技术自主可控，增强自主创新能力。从实际出发，总结国内成功的做法，借鉴国外有益的经验，努力掌握关键核心技术，寻找一条切实可行的自主可控之路，在此基础上不断提升创新能力。加强创新成果的管理，积极开展专利、软件著作权的申请、登记工作。

　　改革发展没有止境，科技创新没有尽头。银行业在牢牢守住信息安全底线、切实开展科技顶层设计、全面激发自主创新活力的总体要求下，加强科技引领作用，不断提高银行业整体竞争实力，增强风险抵御能力，切实推动“自主可控、持续发展、科技创新”三大战略目标的实现，使信息科技工作引领银行业走向下一个辉煌。

　　文/王炜