论银行信息化的发展与创新

利率以及汇率的市场化改革，意味着宏观调控部门的管理模式、银行经营环境和盈利模式将发生巨大的变化，从而迫使银行加大产品创新、风险管理、成本控制的力度。

    随着银行信息化的深入发展，银行的业务处理、内部管理、经营决策逐步构建于信息技术架构之上，进而发展成为“信息化银行”。纵观银行信息化进程，其技术架构（包括需求、应用、数据、硬件架构等）主要受两方面因素影响：一是为顺应社会经济环境、监管政策的发展变化，信息技术发挥了保障和支撑的作用，表现出随需而变的特性。二是随着用户需求的不断变化，信息技术发挥了促进和引领作用，具有因势而变的特性。

    综合分析国内外经济金融形势以及信息技术发展趋势，作为银行持续发展引擎的信息化未来2~3年将会持续发展与创新。

    一、银行业发展改革对信息化提出更高要求

    党的十八大报告指出，要稳步推进利率和汇率市场化改革，逐步推进人民币资本项目可兑换。《金融业发展和改革“十二五”规划》则进一步指出，要构建逆周期的金融宏观审慎管理制度框架，继续完善中央银行利率调控体系，疏通利率传导渠道，引导金融机构不断提高风险定价能力。

    利率以及汇率的市场化改革，意味着宏观调控部门的管理模式、银行经营环境和盈利模式将发生巨大的变化，从而迫使银行加大产品创新、风险管理、成本控制的力度。

    1.提升中央银行金融宏观调控水平

    面对复杂多变的国内外经济金融形势,人民银行需要稳妥处理好“保持经济平稳较快发展、调整经济结构、管理通胀预期”三者的关系，应积极发挥信息化的量化管理、辅助决策作用，增强政策的预见性、灵活性和有效性。人民银行信息系统建设主要包括以下内容。

    （1）中国现代化支付系统（二代支付系统）。为商业银行提供“一点接入”（提高商业银行交易效率，降低接入成本）和“一点清算”（商业银行通过一个清算账户统筹使用和管理全行的清算资金）服务。为进一步提高交易和结算服务水平，人民银行还将建设境内外币支付系统。

    （2）中央银行会计核算数据集中系统。构建商业银行会计核算“全国一本账”，及时准确反映商业银行的资金流动性和货币政策的实施效果。

    （3）金融业综合统计系统。基于社会融资总量等理念，采集、处理金融统计信息，包括逐笔贷款的利率数据，掌握全国经济金融运行情况，实现金融宏观调控决策信息化。

    （4）人民币跨境收付信息管理系统。采集跨境贸易和投融资业务中的人民币流动数据，及时、有效监测人民币跨境流动情况。

    2．核心业务系统支撑银行发展转型

    核心业务系统是银行运营的基础和核心竞争力的载体。最近10年来，各银行在数据大集中过程中，推行以客户为中心、全行一本账、渠道整合、流程再造、网点转型、IT治理，逐步实现具有本行特色的技术架构。着眼未来，核心业务系统应适应集约化、特色化、国际化的发展趋势，继续支持银行的管理变革、金融创新和发展转型，促进银行“规模、速度、结构、效益、质量”的协调发展。

    （1）引入制造业的精益管理机制再造流程。适度整合应用系统，实现前、中、后台分离，简化前台操作，实现中台集中控制和后台集中运营，达到快速实现业务需求和降低银行运营成本的目标。

    （2）建立健全客户评价体系和产品定价体系，在传统信贷业务基础上，开发不同风险偏好、不同盈利模式的特色银行产品，为个人及企业提供灵活多样的财富管理服务，提高银行在客户心中的“辨识度”。

    （3）满足多时区、多语言、多币种及国外监管规则的需求，实现全球客户的评价、授信和风险控制，支持企业集团的跨国经营，推进全球化决策支持系统的建设。

    3.建立全面风险管理框架

    《金融业发展和改革“十二五”规划》指出，加强以资本约束和风险管理为核心的银行业内控机制建设，提高银行业经营管理水平。在“十二五”期间，商业银行要根据新资本监管要求，建立全面的风险管理框架，加强风险管理信息的分析利用，以提升风险管理的前瞻性和有效性。

    （1）推进信用风险管理系统建设。优化内部评级体系，实现对客户、债项的二维评级，支持新资本协议风险参数计算和控制。加强信用风险管理与信贷业务融合，实现统一额度管理。根据风险特征与级别实施针对性营销和差异化催收策略。建立组合管理的风险缓释手段与工具。

    （2）推进市场风险管理系统建设。基于历史数据和市场变量构建定价引擎，统一管理全行本外币资金；实现高级计量方法对交易对手风险敞口的计量，对敞口、头寸等指标实现信息系统的硬控制，对外汇、贵金属、债券、票据等交易的综合额度实现违规行为的自动预警。

    （3）推进操作风险管理系统建设。提高内外部操作风险数据收集与管理的自动化水平，在交易事前、事中、事后嵌入操作风险防控功能，提高识别内部操作违规行为、客户交易习惯和可疑行为模式的能力。

    二、信息化发展对金融创新提供有力支撑

    互联网应用改变了人类的生活方式，移动互联网、人机交互界面、大数据、社交化平台、云计算、非接触芯片卡已成为IT产业发展不可逆转的趋势，银行运营模式、业务处理模式和银行产品的创新也因此获得源源不断的动力。

    1.客户服务手段创新

    当前，自助银行、网上银行、手机银行已成为银行客户服务体系的重要组成部分，银行的电子银行替代率普遍超过60%。电子银行在有效降低银行运行成本、改善客户体验的同时，已成为银行创新服务的重要渠道。

    （1）构建“客户空间”。20世纪90年代，“以客户为中心”是银行数据大集中的推动力，当前，“以客户为中心”已成为银行整合客户应用、改善客户体验的推动力。电子银行服务在“一个银行”战略指导下，整合客户所有信息，除了为客户提供金融服务外，还提供包括即时通讯、社交网络、电子商务等非银行应用，将银行服务空间拓展为客户的商务空间、生活空间。

    （2）拓展移动银行服务。手机已成为人们生活必须品，将手机支付与数据库和移动通信、视频客服等手段相结合，能够大大提高人机交互体验，重新“定义”和推出银行服务。

    2.大数据分析和利用

    在2012年初的瑞士达沃斯论坛上，研究报告《大数据，大影响》指出：数据已经成为一种新的经济资产类别。通过数据分析研究成本分布、业务发展、客户选择等，将大大提高银行制定发展战略、调整发展路径的针对性和准确性。

    （1）开展数据架构规划，对信息模型、主辅数据源以及数据集成架构等内容进行前瞻性设计，形成客户、产品、机构等核心基础数据的统一视图。

    （2）制定企业级的数据生命周期管理规范，建立统一的元数据管理与传输机制，将元数据管理与系统开发、运维、数据架构管控等流程结合起来，确保元数据的有效性和准确性。

    （3）建设数据分析平台，在流程、服务、系统间共享数据，支持以客户为中心的服务模式和体验的实现，满足前台营销、内部风险管理、新资本协议实施、决策支持等多种需求，持续提升数据运用能力。

    3.推广使用金融IC卡

    2011年3月15日，人民银行印发《关于推进金融IC卡应用工作的意见》，宣告我国银行磁条卡向金融IC卡迁移工程正式开始。截至2012年底，100多家银行发行金融IC卡，发卡量超过1亿张，银行业POS受理金融IC卡的改造工作已完成。“十二五”期间，将继续发挥金融IC卡在安全性、便捷性及多应用方面的优势，推进其在银行服务、公共服务领域的广泛应用，实现一卡通用、一卡多用的目标。

    （1）采取多种方式发行金融IC卡，包括为优质客户免费换卡、对一般客户采取“积分换卡”策略、与其他行业合作发卡（如以手机芯片卡作为金融IC卡载体）等。结合手机支付应用，进一步拓展无卡支付应用。

    （2）以金融IC卡作为账户整合、银行应用载体，向“一人一卡”的综合应用方向发展（一张身份证在一个银行仅发一张卡）。同时，与一些行业进行深度合作，拓展金融IC卡的非金融支付应用、行业管理功能。

    三、建立健全银行信息安全保障体系

    2012年6月28日，国务院发布了《关于大力推进信息化发展和切实保障信息安全的若干意见》，将“信息化发展”和“保障信息安全”放在同等重要的位置，表明了政府对信息安全工作的高度重视。对银行业来说，要求监管部门和商业银行协同共建银行业信息安全保障体系，守住“不发生系统性和区域性信息安全风险”的底线。

    1.提高互联网银行服务的安全性

    网上银行是银行互联网服务的主要载体，网银系统、网银业务的安全事关广大客户利益。密码暴力破解、钓鱼网站、木马威胁、客户信息泄露等严重威胁了网银安全，近年来出现的借助网银渠道进行洗钱活动也引起了监管部门的高度关注。

    为进一步提高互联网银行服务的安全性，人民银行将重点开展以下工作：一是以落实《网上银行系统信息安全通用规范》为抓手，制定电子认证应用规范，建立网银安全检测认证技术体系，以点带面提高互联网银行服务的安全性。二是成立行业专家小组，跟踪解决互联网银行服务中的信息安全问题。推动各银行建设可疑交易监测系统，落实交易监测责任制，采取应用级交易管控措施。

    2.加强银行灾备技术体系建设

    灾备体系建设是银行业务连续性的重要保障，目前，国内很多银行都开展了相关建设，但也出现布局过于集中、发展不平衡等问题。为满足国家整体信息安全战略要求，银行业灾备体系建设应遵循以下原则。

    （1）合理规划和优化调整灾备中心（数据中心）整体布局。根据国家战略安全要求，新建灾备中心（数据中心）按照“适度分散原则”选址，以抵御自然灾害、战争破坏。

    （2）推动银行灾备技术架构从“两地三中心”向“多中心互备运行”发展，提高数据中心之间相互备份、切换和接管的能力，降低数据大集中带来的风险，提高灾备资源的利用率。

    （3）建立灾备中心检测认证技术体系，以多种方式促进小型、微型银行业机构加大灾备设施建设力度，提高银行业灾备建设的整体水平。

    3.提高信息技术的自主可控能力

    银行信息化发展时间较长、数据处理要求较高，采用了大量的国外软硬件设备，形成了对国外厂商的技术依赖。同时，数据集中、系统整合导致大量软硬件叠加在一起，对银行的技术驾驭能力提出挑战。今后，银行信息化建设应重点在以下三个方面开展工作。

    （1）以“优先恢复系统对外服务”为第一要义，评估和改进客户服务功能（如柜台和ATM服务、信用卡授权和代授权服务的相互替代性）、故障场景的恢复路径和效率、应急处置预案的可操作性，进一步优化调整技术架构。

    （2）建立量化的运维监控技术指标体系，将基础环境、安全类系统等保障型技术措施纳入监控和应急处置范畴，实现用技术手段加强技术管理。同时，贯彻“服务外包，责任不外包”的原则，大力加强外包服务风险管理。

    （3）大力推广使用国产密码技术和产品，构建“有管理、可控制”的银行商密技术体系。从网络设备和低端服务器入手，稳步提高国产设备使用比例。