陈静：中国银行业信息化热点与难点

以下为人民银行参事陈静在论坛上的发言实录:

 

陈静：各位来宾各位代表早上好，很高兴参加中小银行信息化高层论坛，中国人民银行长期以来十分关注中小银行农村信用社的发展问题，发展离不开信息化建设，由于体制原因和工作量的问题，人民银行包括人民银行科技司过去跟大家联系比较少，跟国有商业银行和股份制商业银行全国商业银行联系比较多。最近关于信息化的问题开了很多会，今天有机会跟中小金融机构以及在座各位代表包括IT厂商一起探讨中小银行，包括农村信用社的信息化发展，我认为是很有意义的一件事情。

 

我把中小银行信息化问题和一些想法做一个介绍。第一个讲一下我国金融信息化建设取得显著增长，第二个是金融信息化需要关注的问题，第三个加快金融信息化的几点想法。

 

我国金融信息化建设，包括银行信息化建设取得显著增长，金融信息化是金融运营最基本的生存支撑环节，国外的金融行业12世纪出现银行业雏形，16世纪中期出现了股票，标志证券业开始，保险业从18世纪开始发展。它的信息建设大体建立四个阶段，一个脱机业务，一个年纪业务，第三金融决策信息化，第四个业务信息化和决策智能化，现在全世界处于第四个阶段。我们国家起步比较晚，但是发展步伐很快，而且大体类似，最近2、30年我国金融信息化经历了重要的具有历史意义的四个阶段，第一个阶段上个世纪70－ 80年代，银行储蓄的业务以计算机处理代替手工操作，第二阶段80年代到90年代中，逐步完成银行业务联网处理。第三阶段大约90年代中到90年代末实现银行全国范围计算机处理联网。第四阶段从2000年开始各家银行开始进行业务集中处理，同时利用互联网技术与环境加快技术创新，逐步开通网上金融服务，包括网深银行、证券、保险、电子商务、网上支付等等。

 

小平同志在92年讲金融是现代经济的核心，伴随金融业的改革与发展，我们国家金融信息化从六五以来经过20多年发展与探索发展非常迅速，规模从无到有，从小到大，从单一业务到综合业务，从分散业务到集中业务处理，实现全国业务的联网运行。十五期间中国信息化建设发挥了重要的作用，基于服务、金融、管理和监管的金融信息化体系框架基本形成。方便高效安全的金融信息化服务体系，以及金融安全保证体系初步建设。推动促进金融的改革与创新，为提升我国金融业核心竞争力做出突出的贡献。 金融信息化成为我国金融平稳安全运行最基本的支撑环境，没有金融信息化就没有现代的金融服务。国务院领导同志让我们概括金融信息化对金融行业贡献什么地方，我们回答没有金融信息化就没有现代金融服务，对中小银行也是这样，没有中小机构的金融信息化也没有中小机构的现代金融服务。

 

人民银行牵头建设的中国现代化支付系统已经顺利建成，今年6月29号全国联网，在座城市商业银行和农村信用社联网，第一笔业务是烟台眼镜公司寄到北京眼镜公司300块人民币。交易单打印出来签字作为正规的经验，现在每一笔都实施，现在人民银行副行长带队在甘肃考察了银行的改造情况，到偏僻的地方考察了农村信用社，他们反映上网比较困难，往往用电话拨号，而且费用很贵，我们为什么参加这个会，我们对中小银行历来很关注。同时港币人民币清算行，中央银行债券综合处理系统，中国银联处理系统也成功支付系统，安全高效支付体系对畅通货币政策的传导密切各金融市场有机联系，维护金融业稳定，提高资源配置效率具有十分重要的意义。货币经营管理系统的推广对于圆满完成央行现金供应任务，货币发行准确机制的统计，流通货币的完善，货币质量的提高，现金管理工作进一步加强，以及为货币政策的制定提供依据做出重要的保障服务，信息化建设怎么样为宏观调控为央行服务的。

 

中国外汇交易系统和国债交易登记系统的应用为货币政策提供了市场和市场分析信息，另外也是实施货币政策的重要工具，必要时人民银行可以通过这样的系统干预人民币外汇汇率，调整市场的规模。在座的中小银行甚至农村信用社是不是参与了国内的短期融资，借债，这对提高一个金融机构的资金流动率有重要的意义。同时还有金融统计监测管理系统等等。目前以货币供应量为终结目标运用多种机构调节货币的系统已经建立，这些系统对成功抑制经济过热控制通货膨胀，促进经济发展，抵住金融危机的冲击，保持人民币币值稳定发挥重要的作用。

 

第二信息化在现代金融服务中发挥基础性作用，现在金融行业网络全面实现电子，各银行以网络为基础，可以为客户提供跨行跨地区的服务，服务品种部分不断增加，证券行业100％机构实现计算机网络化运营，电子支付与清算日益方便、快捷、安全。我国商业银行通过电子结算资金汇兑系统银行卡系统为客户提供支付服务，人民银行提供跨行支付的体系基本建成。同时商业银行电子支付工具得到大力发展，银行卡为支付代表的新型支付工具，一卡在手走遍全国，以前认为这是很长远的目标，现在看来不长远了，现在在东南亚、和香港地区已经可以使用了，马上可以在美国使用。互联网金融服务发展迅速，包括网上银行、电话银行、移动银行、自助银行，网上证券、网上保险，移动炒股，移动呼叫中心，可以使用户不受地理时间限制方便得到金融服务。

 

第三个金融信息化对兼容监管发挥的作用。各金融监管部门已建立较为完善的市场准入、退出、非现场监管，现场监管，高级管理人员管理，风险预警等金融监管预警系统。现在个人征信系统也试点年底前要实现全国的联网，开发建立了大额支付异常系统，初步实现对本币大额和可疑支付的监测，破坏了一起洗钱案件。最近几年发展很快，主要是由于信息化发展很快。

 

第四个金融机构的管理决策信息化水平迅速提高。通过各种管理应用系统建设，促进管理集中化规范化，建立包括人民币资源，物质管理，财富管理在内的机构内部管理系统，建立包括电子邮件，公文传输，档案管理，视频会议现代化的办公系统，提高了办公效率，使政令畅通。五年以前人民银行实行政令文件包括绝密文件的电子传送，建立了374个地市电子会议系统，建立外部网站，，建立银财税的联网系统，实现部分管理系统跨部门跨行业的贡献。

 

第五个初步建立金融安全信息保障体系。随着数据集中模式的转换，各金融机构对信息安全的重要性有了深刻的认识，不断加大对信息安全资金的投入，将信息安全工作放在信息化建设管理的重要位置，初步建立起金融信息安全保证体系，组建各地安全信息领导小组，落实了信息安全责任制，及时出台制定安全制度管理规范和标准，应用先进成熟的产品，保证信息系统良好的运营状况。人民银行从上到下，从银行总行到分行，到地市，建立了四套安全防护体系，一个防火墙系统，一个放病毒的系统，第三个非法入侵系统，还有漏洞扫描系统。所以我们感觉随着信息化应用深入的发展，信息安全保证体系不发展上去会严重影响系统正常运行，最近银行卡问题，包括网上银行也出现了一些新的问题，信息安全有很大的问题。所以中小金融机构发展过程里面，从一开始按照发展的客观要求，也按照监管当局的要求，高度重视信息安全工作十分重要。这么几年我们总结失误，宏观来看取得这么多成绩。

 

第二大方面讲一下当前很关心银行金融信息化方面需要关注的问题。第一个问题进业信息化整体规划与协调薄弱。或者整个金融行业或金融机构关于信息化整体规划协调薄弱，缺乏高度协调的机制，不适应目前和今后我国金融信息化发展要求国内外经验证明，金融业全球化和放松管制是必然趋势。两大趋势从八十年代初开始提起，一个是全球化，经济全球化必然带动金融全球化。第二个是放松管制。这些问题由于我们发展水平不够，但是这是必然的趋势。银行证券保险的服务和监管是高度相关的不是完全隔离的，我们国家目前金融管理是这个状态，所以缺乏协调，现在国家前年17号文件，其中一个很重要的金融监管工程，涉及人民银行牵头，跟银监会保监会共同建设中国金融监管系统，经过努力以后发展很快。

 

第二个问题，整个银行金融信息安全生产运行存在薄弱环节。当前影响金融信息安全有三个突出的问题。第一个金融业加快实现全国数据集中处理以后，容易产生新的金融风险。金融数据处理集中是必然的趋势，但容易带来技术风险的集中，过去一个省或地市出问题影响地市，黑龙江地方出问题，影响黑龙江地市，现在影响很大，某地方商业银行出现故障对外停机20小时。灾难备份管理，系统的监控分析，故障诊断自动化程度不高，应对突发事件和风险能力很薄弱，节约化安全生产模式处在摸索阶段，技术储备不足，对电力通讯外部依赖度很高，抗风险能力差，关键技术由国外厂商垄断。工商银行现在走在前面的，就实现全国所有业务集中在商行一个业务中心处理，同时在北京建立了备份中心，处理能力达到了每天1亿笔交易，是全世界银行业务最大处理中心之一，如果该中心出现故障或受到灾害突发事件的破坏，造成工作不能正常运作，就会造成工商银行全国业务中断，后果可想而知，当然我们采取了严密的措施，但这种存在的风险确实要引起注意，这跟全国性的银行不一样，但是保证业务连续性管理不容易。

 

第二、随着互联网金融服务的发展，使金融业务核心业务系统，不可避免与客户服务的互联网联系在一起，过去IBM主机系统完全是封闭的，从来没被病毒干扰和入侵过，包括在座你们核心业务系统，帐户系统是非常敏感的，但是你要提供互联网金融服务，或者互联网银行，不可避免要把帐户系统连在一起，不然没办法做业务，所以为客户提供空间、方便、快捷多方面服务的同时产生新的操作风险。当前新的多元化安全手段不断出现，没有有效手段事先防范病毒，这不是中国，全世界都有。而且内控机制也不强，问题得不到及时有效的处理，对电子银行证券等高风险系统缺乏安全的评估规范和指标，也缺乏经验和高水平管理人才。

 

第三个问题我们国家加入WTO以后金融业对世界开放，我国金融信息安全的监管严重滞后，监管的理念、方法、方式、手段严重不适应，一方面是监管的空白，比如互联网金融服务的市场准入，退出对信息安全有什么要求？现在有一些指导意义，但是我们从整个规范化来看没有这方面的法制化监管要求。中外合资机构处理中心的监管要求，能不能放在境外，几年前五家银行由于外资银行加入会加快信用卡的发展，把数据中心暂时放在境外，一查中国国内没有监管要求，这一查日本、韩国都是不允许的。金融机构信息化建设与管理的安全监管要求，就是外包，什么外包，什么要批准才能外包，什么不能外包没有明确的要求。

 

第三个问题讲一下金融信息化监管滞后不适合防范的要求，由于时间关系不多讲了，现在很关心，怎么先进的技术防范化解金融危险，我们国家金融信息化处于金融柜台业和综合服务的计算机联网重点阶段，金融重点管理与风险管理是重点问题。

 

第四个问题信息化建设的管理体制以及效率质量不完全适应要求，现在花的大量投资已经好几百亿，但是信息化建设管理体制还不适应。

 

第五个相关法律法规不健全，还滞后。基于互联网服务的法规严重缺乏。

 

最后讲一下加快金融信息化建设的想法。

 

第一个提高认识增强紧迫感，将加快金融信息化建设作为金融业发展战略的重要组成部分，我们建议监管当局联合成立信息化领导小组，相关金融部门成立信息化委员会统一协调，建议把金融信息化建设与管理从支持保障的操作工作层提高到金融决策的战略咨询层。现在都是科技部总经理，科技部副总经理，或者某个副行长监管，能不能提高到银行的决策层来研究。在确有需要有条件的金融机构逐步推广首席信息管理机制，现在国家有关单位很重视。总工程师，总会计师，总经济师，将来有总信息师。

 

第二个切实加强金融信息安全保障工作，要缺乏处理突发事件的能力保证安全生产。

 

第三个进一步重视金融监管政策，提高监管手段。

 

最后讲国家应该重视相关信息产业的规划与发展，切实提高国产化能力。当时提了大型机不太可能，我们建议小型计算机和通信设备，比如路游机交换机逐步国产化。金融行业包括在座的中小银行金融机构，是咱们国家信息技术最大市场，最近一个数字，到目前为止金融行业占22％，通信行业占18％。现在大中小型计算机完全依靠进口，完全集中三家美国厂商手里，通信产品80％也是依赖进口。要加强国产化的能力，适应今后信息化发展的需要，逐步合理摆脱过分依赖国外的局面，在座的厂商，都会发现里面有市场。

 

第二个加快大型超大型计算机设计的研究能力，系统测试评估优化方面的能力，其中包括咨询能力。易观是比较晚的，中国咨询产业会更快发展