胡爱军

【摘要】对银行业技术应用安全来讲，首要的问题是观念以及意识的问题。信息技术应该在内控上进行组织结构改造，促进业务借助信息技术重整客户信息资源，提高效率控制风险。进而为银行提供一个更具效益以及可扩展的平台。

【关键词】银行业 技术应用 措施 风险监管

当前我国银行的管理层对技术应用安全的重要性是重视的，但对技术应用的现状缺乏调研，有些安全检查条款已无存在意义，有些安全条款与实际应用相抵触，新的突出风险点却在其中找不到规定。在技术应用安全上，由于专利和知识产权的堡垒原因，容易形成管理不到位，缺乏联动性以及大众性的弱点。从管理层到员工，能否意识到技术应用安全的重要性，明白技术应用安全的基本内容以及在业务工作中的具体体现是很重要的，技术应用安全的基础至关重要。技术应用安全观念的缺乏是银行员工安全意识淡薄的重要原因。缺乏对银行业务技术应用安全发展战略的全面了解，大部分的重要安全效果并不依赖于重要技术，而依赖于基本规范的落实以及常见手段的应用。

一是信息技术战略规划是全行整体的信息战略规划，由于银行对信息技术战略规划制定缺乏足够的认识，进而导致对信息技术规划制定时规范管理的缺乏。一些银行的信息技术发展规划由信息技术部门单独完成，业务部门较少或不参与，导致规划不够全面，脱离应用，纸上谈兵，基础风险点不能反映到制度中来，并在整改后得不到有效实施以及具体落实。很多银行不但没有专门性的管理机制，而且没有专属授权的机构，进而无法对信息技术战略实施有效的管理并根据业务发展实际进行定期调整以及更新。由此，造成银行在制定重要业务安全系统规划时无法考虑周全，不能充分满足业务发展对信息技术发展的要求，造成业务发展需要与信息技术支持脱节，闭门造车想像出的产品不但浪费了财力物力人力，更有可能产生更大的经营隐患。银行业成功的信息化建设还要依靠国家的产业政策、法律制度和经济规划的支持，以及解决好一些环境问题，如产业技术安全问题、项目管理问题、人才使用、激励和培训问题等，才能在信息化的基础上展现银行的业务风采。

二是技术应用除了具有传统银行经营过程中存在的市场风险和操作风险等以外，还由于其特殊性而存在着基于网络信息技术导致的技术风险和基于网络金融业务特征导致的业务风险。影响渠道应用市场风险的主要因素有经济因素，主要包括相关金融资产价格等的变动，另外有产品生命周期、社会经济周期、宏观经济制度等方面，还有社会因素、自然因素、技术因素和政治因素等。操作风险主要是指系统中存在不利于可靠性、稳定性和安全性要求的重大缺陷而导致损失的可能性。渠道应用与技术有着直接的关联关系，操作风险重灾区在于网络系统的可靠性、有效性和完整性，网络系统的缺陷、误操作或故意破坏都是最严重的风险防范关注点。在渠道应用的风险中除了有以上所列举的两个非常重要的风险，还有物理安全风险、流动性风险、法律风险等。这些风险都会严重影响着渠道应用的发展和安全稳定，这些都不利于渠道应用的发展，对于这些所存在的风险，监管部门和银行内的监管职能部门要高度重视和关注，制度先行，适时抽检，采取行之有效的方法和措施消灭这些风险于无形，让新兴电子渠道业务走得更好、更远、更稳。

三是完善面向服务的信息技术架构。通过智能远程部署、更新和维护减少参与环节，保障信息和维护交流安全。进而为银行架构一种面向服务的设计部署，以及管理软件、基础设施和应用的新方式。架构中的应用系统主要功能应被组织成多个标准化的服务，并被封装在一个完整的工作组件内，其中的服务接口采用可身份识别的访问机制来实现，并按权限分配鉴别应用请求，服务导向型架构可以使银行信息技术管理部门利用现有的数据进行应用系统的整合以及功能分配，减少次级风险的发生。

四是构建技术金融平台。技术型金融创新可以有效地规避分业经营模式对商业银行金融创新的限制。利用互联网的交互性特性，我们可以聘请专业人员解决客户在购买产品和服务等时遇到的各种各样问题，进而顺利地实现银行业务的信息化拓展。同时借鉴发达国家已经建立的银行技术应用管理模式，充分利用各类金融服务以及经济信息，引导社会商品运动以及资金运动向基于网络的电子平台转移，以实现信息资源在社会各经济部门间的最优配置。

五是电子渠道业务风险监管主要是针对新兴的技术应用和发展，基于信息全球化和金融活动虚拟化等一些特征而必须与时俱进，适时调整的灵活管理体系。技术应用所存在的风险，不仅包括传统银行所具有的流动性风险、市场风险、信用风险等，更包括与业务自身特点相伴的业务风险。由于这些银行风险的存在，它严重影响着技术应用的健康发展，同时也对于商业银行的金融体系的安全、消费者利益等也够成了极大的威胁。没有风险监管，电子渠道的发展会受到自身特点因素的干扰，导致怯场心理而难以更好发展，风险和安全问题首当其冲，所以对技术应用而言，风险监管有着不可替代的作用和意义。网上银行等渠道监管能够确保金融体系的安全和稳定，对于不同国家和地区，不同历史、经济和文化背景下的金融消费理念，技术应用的风险监管有着不同的意义和作用。总体来说，技术应用的风险监管对技术应用的良性发展有着非常重要的意义。

六是针对各种风险的特征建立起国家、行业、企业，客户四层次的技术应用监管系统，互相支持，互为补充达到对风险强有力的预测、控制、化解的作用。

银行内部层次的监管银行内部层次的监管即指业务责任单位对渠道风险的监管，就其内容而言分为以下五方面：银行安全性能的监管；渠道的标准化水平监管，以实现各银行间信息交流的互联互通；渠道服务的确切性、真实性、合规性的监管；渠道交易记录的监管以及服务涉及到的消费者权益监管。特别是最近几年，技术应用在中国的发展给传统银行有了新的领域和研究课题，但是同时也给传统银行的风险监管提出来更高的要求。新的挑战和要求意味着新的发展机遇，我国传统银行只有很好的运用知识，制定完整可行的安全战略风险策略，加大对电子金融业的研究力度，技术应用才能在实现银行完美愿景的表象下有一个坚实的盔甲装备，全方位武装服务、跟踪服务和修正服务，知识经济给我国商业银行的机遇才是真的前程似锦。