APP下载

浅析新型农村金融机构信息化建设

2012-03-16胡海华

中国乡镇企业会计 2012年12期
关键词:新型农村金融机构信息安全

胡海华

新型农村金融机构点多面广,承载着提高农村金融服务水平、促进城乡金融和城乡经济协调发展、推动社会主义新农村与和谐社会构建的历史使命,但受自身管理模式及业务规模等限制,在信息科技建设中存在诸多问题。近期,对某省新型农村金融机构信息化建设及风险管理进行调研时,发现新型农村金融机构信息科技建设普遍滞后,有些问题依靠其自身很难在短期内解决,亟待各方推动。

一、基本情况

2011年末,某省共有新型农村金融机构30家,其中村镇银行28家,贷款公司2家。30家机构共有网点38个,资产规模50.1亿元,同比增长122.7%,2011年全年实现交易51.63万笔和241.07亿元。

在新型农村金融机构迅速发展的同时,其信息科技建设也有所进展,但受各种因素制约,信息科技水平先天不足。2011年末,被调查的30家新型农村金融机构中,9家机构建有独立计算机机房,平均面积32平方米;9家机构在本地或辖内建有独立核心系统,8家机构核心系统托管于发起行。2011年,30家新型农村金融机构信息科技投入2399万元,占当年总投入的15.3%;在编科技人员48人,占总人数的5.6%,平均每家行1.6人。

二、存在的问题

(一)科技投入不足,基础设施薄弱

据初步测算,村镇银行要开门营业,完成必要的科技基础设施和系统建设,前期投入一般不少于150万元,年运营费不少于50万元。但从统计结果看,30家新型农村金融机构(其中2011年组建24家)2011年信息科技投入共计2399万元,平均每家不足80万元,投入明显不足。一是机房建设标准较低。30家新型农村金融机构计算机机房建设大部分未达到国家建设标准和监管要求,尽管9家村镇银行机房建设参照了国家标准,但差距较大。二是电力保障未达要求。30家机构只有3家满足双路市电要求,27家仅单路市电接入,尽管所有村镇银行均配备了UPS,19家机构配备了发电机,但保障时间一般为2小时,与乡镇供电条件不匹配。三是重要网络通信设备缺少备份。出于成本考虑,主要网络设备冗余不足,通讯线路大都单线运行,因通讯故障导致业务中断事件时有发生。

(二)技术人员缺乏,管理水平不高

2011年末,30家新型农村金融机构在编员工855人,其中信息科技人员48人,占比5.6%。信息科技人员兼岗现象严重,大量兼岗人员并无科技背景,只通过短期技术培训,履职能力有限。按照监管要求和安全岗位职责分离原则,新型农村金融机构专业科技人员不应少于三人,但实际上被调查新型农村金融机构均达不到这一要求。总体上新型农村金融机构信息科技管理简单、粗糙,超过60%机构直接沿用了发起行的规章制度,导致制度与实际脱节、决策流程不畅、办事效率底下,相关要求难以有效落实到工作中去。

(三)科技治理缺失,系统功能简单

一是信息科技治理架构缺失。30家新型农村金融机构中,除2家外资银行发起组建的村镇银行外,其余均未设立独立的信息科技部门,信息科技处于无人员、无制度、无落实的“三无”状态,更谈不上“三道防线”建设。二是科技规划不明确。没有明确的中长期信息科技发展规划,对信息科技建设模式、标准等缺乏总体安排和长远考虑,加上投入不足,致使信息科技基础设施和重要系统硬件平台对业务拓展、增值服务、经营决策等难以提供有效支持。三是系统功能简单。主要是核心系统功能简单,灵活性不足,支持“地方特色”业务能力受到限制。30家新型农村机构中有19家机构未开通ATM业务,所有机构均未开通POS、网上银行、电话银行、手机银行等电子渠道业务,仍以传统柜面业务为主,2011年电子渠道交易笔数替代率为7.4%,明显低于同期银行业金融机构55%的平均替代率。

三、潜在的风险

(一)运行维护水平明显落后

被调查30家新型农村金融机构中,18家未落实机房专人值班,26家未落实7×24机房值班,仅有4家能够落实双人值班,所有机构均未设置信息安全员岗位,缺乏明确的安全管理制度,仅凭经验与口头约定。在运维技术方面,目前银行普遍使用的安全监控、网络监控、系统和设备监控等技术手段在新型农村金融机构还是空白,运维仍然依靠工作人员经验判断,处置风险的精确度和效率明显不够。

(二)应急管理建设严重不足

从调查来看,30家新型农村金融机构应急管理建设严重缺失,绝大多数机构未建立应急管理组织,缺少基本的应急管理制度,部分机构虽然沿用发起行的应急管理制度,但与实际脱节。如多数新型农村金融机构直接沿用了发起行的突发事件应急预案,但情景假设、预案流程、相关准备与实际不符,缺乏操作性。在过去3年中,被调查新型农村金融机构共进行应急演练36次,很少涉及信息科技。

(三)过度依赖外包潜存风险

30家被调查机构中6家机构将科技工作完全外包,23家机构部分外包,外包给发起行有12家,外包给第三方公司17家。总体上呈现过度依赖信息科技外包,无法自主进行系统功能拓展,制约了业务创新和发展,更主要的是外包人员管理风险、业务连续性风险、数据及客户信息安全风险和法律风险等逐步显现,这些风险不仅影响其业务发展,对保护客户资金安全存在很大隐患。

(四)信息安全隐患比较突出

一方面新型农村金融机构信息安全整体水平落后,另一方面服务对象“三农”客户安全意识薄弱,二者叠加效应使得信息安全风险敞口较大。一是信息安全组织架构不健全。所有机构均未建立信息安全管理部门,无人负责信息安全管理与监督,岗位制约机制不健全,存在潜在的道德风险。二是安全管理制度未建立。信息安全管理制度未建立,少数照搬发起行,未按照自身特点和所处环境进行调整。三是信息安全基础薄弱。所有机构均无法满足最基本的双人操作要求。以某村镇银行为例,该行单机版核心系统存放于本地,核心系统管理员兼任数据库管理员、网络管理员、安全管理员,单一操作员控制了整个业务的各个环节,风险集中度高。

四、对策

(一)尽快明确两个政策

一是完善新型农村金融机构准入政策,明确组建时信息化工作最低要求,确保开业时信息科技基本保障,推动新型农村金融机构信息化建设。二是尽快研究出台针对新型农村金融机构信息化建设、管理和风险防范的政策、标准和规范,有计划、有针对性的加强信息科技风险监管,及时将监管意见和意图传达到新型农村金融机构,逐步规范新型农村金融机构信息化建设和风险防范工作。

(二)协助理顺两个关系

一是建议出台相关政策,理顺新型农村金融机构与发起行的关系,明确各自在信息化建设中责任和协作流程,尽快改变发起行“又管又不管”的局面。二是新型农村金融机构“势单力薄”,在与电力、通讯等行业联系中明显处于弱势,工作很难推动。建议推动银行业协会等部门组织新型农村金融机构共同与相关单位接触,以提高话语权,协助逐步理顺与相关单位业务协作关系。

(三)帮助建立两类系统

一是随着新型农村金融机构业务发展,其业务系统建设也将不断推进。建议探索推动建立系统共建模式,以地域或发起行为单位,统一开发相关业务系统,然后按照开发成本和使用机构,分摊费用,不仅可以大大降低开发费用、充分体现系统开发的规模效应,也可以大大提高业务系统质量,推动新型农村金融机构业务发展。二是统计报表报送系统单家机构开发成本高、难度大。建议组织力量统一开发新型农村金融机构统计报表报送系统,在降低系统开发成本的同时,可以大大提高统计数据质量。

(四)扎实推进引导工作

监管部门应加大对新型农村金融机构信息化建设的指导,通过会议、通报、风险提示和监管会谈等方式、加强对新型农村金融机构信息化建设指导。发起行应有计划、分层次、分阶段开展技术专题培训,逐步提高新型农村金融机构信息科技水平。应积极搭建平台,促进新型农村金融机构之间、与发起行之间、与信息化水平较高银行之间、与监管部门之间交流,通过交流认识不足,取长补短,改进工作。

[1]洪正:《新型农村金融机构改革可行吗?——基于监督效率视角的分析》,《经济研究》,2011(08).

[2]王曙光:《新型农村金融机构运行绩效与机制创新》,《中共中央党校学报》2008(02).

[3]周才云:《中国农村金融发展的困境、成因及其破解》,《技术经济与管理研究》,2011(04).

[4]沈杰;马九杰:《国新型农村金融机构发展状况调查》,《经济纵横》,2010(06).

[5]王新华;王海生,中国农村金融发展概况及政策建议,《上海金融》,2008(04).

猜你喜欢

新型农村金融机构信息安全
新型农村合作经营组织财务管理的特殊性研究
乡村振兴视域下新型农村集体经济发展难点与对策——以潍坊市为例
基于三级等级保护的CBTC信号系统信息安全方案设计
金融机构共商共建“一带一路”
计算机网络信息安全及防护策略
高校信息安全防护
资金结算中心:集团公司的金融机构
一季度境内金融机构对外直接投资17.79亿美元
我国新型农村合作金融组织发展研究
解决小微金融机构的风控难题