記者 韓雪萌

　　近年來，我國各大銀行紛紛從原有的數據分布式處理模式，逐漸轉向了數據大集中處理模式。數據集中為各金融機構帶來巨大的收益，但是也引發了各種風險。根據銀監會最新公布的數據，目前，我國銀行業金融機構總資產規模已達數十萬億元。如此大的資產規模，一旦出現重大的系統事故，后果不堪設想。隨著信息化在銀行業中的地位與日俱增，由于系統復雜程度的日益增加，潛在的信息科技風險也應成為銀行業重點防范的隱患。

　　IT風險與其他領域的風險相比，具有其自身的特點，主要表現為風險發生時影響較大、風險出現具有不確定性、對風險的估計或防范手段不足。金融行業具有金融數據和客戶數據高度集中，服務對象構成復雜、分布廣泛，所提供服務與個人、企業利益乃至國民經濟息息相關等特點。IT服務一旦中斷，所帶來的危害，僅用企業經濟損失來度量遠遠不夠。因此，對于IT風險的隱患，新巴塞爾資本協議中有著明確的闡述，并將其作為操作風險中的重點進行防控。

　　近幾年，隨著銀行業數據大集中的不斷推進，國內各銀行的IT服務大范圍中斷的案例時有發生。僅在2007年，就發生了數起信息科技風險事件：

　　2007年3月21日，交通銀行因主機監控軟件存在缺陷，導致業務交易阻塞，系統癱瘓近4個小時，所有營業網點無法正常開展業務；8月15日，工商銀行對計算機系統進行升級，但由于沒有避開業務高峰期，導致個人業務系統運行不暢，業務辦理速度緩慢，部分代理證券業務受阻，在持續5個半小時之后，系統才逐步恢復正常；10月18日，建設銀行股民保證金第三方存管系統出現故障，與券商的交易無法正常進行，持續了兩個小時后，在證券交易收盤后才恢復正常；12月21日，招商銀行因運行中心核心網絡設備出現故障，造成業務無法正常進行……

　　實際上，發生事故的這些機構，應該說IT技術和風險管控都屬于國內比較先進的銀行，但還是出了問題。對于上述重大事故的發生原因，專家認為，暴露出目前我國信息科技方面存在如下問題：

　　首先，基礎建設滯后于業務高速增長。2007年12月末，銀行業金融機構總資產從2002年末的23.7萬億元增加到52.6萬億元，按照市值計算，工行、建行、中行躋身全球銀行前三甲，按照2006年底全球銀行一級資本排名，工行、中行也進入了前十名，我國銀行業取得了長足的進步。然而在基礎建設上，按照國際慣例，核心業務系統主機容量使用率如果超過60%，就需要擴大系統容量，國內很多銀行都已超過了這個指標。例如，5家大型銀行核心業務系統主機容量平均使用率為67%，個別銀行核心業務系統主機容量峰值使用率甚至達到了90%。在這種負載飽和的情況下，哪怕是再增加很少的業務量，也可能造成很大風險。其次，軟硬件及核心技術受制于人。目前，各銀行大多數高端軟硬件設備都是進口的，同時軟件開發大多是外包給第三方。大量外包往往造成項目管理服務不到位，產權轉移不徹底，核心技術受制于人，而且存在嚴重的安全隱患。第三，科技治理和系統管理粗放。2007年，銀監會對境內主要商業銀行的信息科技風險狀況進行了評估。從評估結果來看，盡管有61%的銀行已經制定了信息科技管理政策和戰略規劃，對信息科技治理框架也有一定的認識，但仍有占總數48%的銀行在規劃部門、技術風險管理部門和審計部門三者之間的職責分工、管理流程等方面存在嚴重問題。有的管理政策和戰略規劃重點不明確，措施不管用。特別是在業務連續性規劃、業務恢復機制、風險化解和轉移措施、技術恢復方案等方面，存在明顯的"短板"。此外，還存在著科技隊伍建設方面的缺憾。商業銀行普遍反映，尖端人才的短缺，已經成為制約銀行信息科技建設和風險管控能力提高的重要瓶頸。

　　2008年是奧運年。初步估算，奧運會期間，北京將吸引80萬人次的外國游客，接納90萬人次的國內游客，全年將吸引超過460萬人次的海外游客。一方面，這些游客的到來，將對我們的銀行業務，尤其是信用卡業務提出高強度、大規模、綜合性的金融需求；另一方面，在奧運會舉辦的關鍵時刻，我們的銀行業也必須做好各種應對準備。在這樣的具有挑戰與考驗的時刻，銀行業金融機構更要正視IT風險的存在，將IT風險納入到銀行的全面風險管理之中。這樣才能把風險控制在可承受的范圍之內，為社會提供安全、持續的金融服務和保持金融穩定。