银监会通报5起银行信息科技风险事件

　　卜春艳 每日经济新闻

　　中国银监会副主席郭利根日前在银行业信息科技风险奥运专项自查工作部署会上，通报了去年以来银行业金融机构发生的5起信息科技风险事件，指出目前银行业信息科技方面存在基础建设滞后、软硬件及核心技术受制于人等问题，确定把信息科技风险纳入银行总体风险监管框架。

　　银监会通报的这5起事件是：2007年3月21日，交通银行因主机监控软件存在缺陷，导致业务交易阻塞，系统瘫痪近四个小时，所有营业网点无法正常开展业务；2007年8月15日，工商银行对计算机系统进行升级，但由于没有避开业务高峰期，导致个人业务系统运行不畅，在持续五个半小时之后，系统才逐步恢复正常；2007年10月18日，建设银行股民保证金第三方存管系统出现故障，与券商的交易无法正常进行，事故持续了两个小时，在证券交易收盘后才恢复正常；2007年12月21日，招商银行因运行中心核心网络设备出现故障，造成业务无法正常进行，虽然启动了应急预案，但仍然中断营业近一个小时；今年1月7日，北京银行因主干专线的入户接入设备发生故障，造成在京的117家支行所属网点柜台交易缓慢，业务无法正常进行，故障持续一个多小时之后才得以解决。

　　郭利根说，事故的发生，充分暴露出我国银行业信息系统的脆弱性，应引起高度关注和认真反思。郭利根分析指出，目前银行业信息科技方面存在以下4方面问题：

　　一是基础建设滞后于业务高速增长。国内很多银行核心业务系统主机容量使用率超过60%，高于国际标准。二是软硬件及核心技术受制于人。目前，各银行大多数高端软硬件设备都是进口的，同时软件开发大多是外包给第三方，核心技术受制于人。三是科技治理和系统管理粗放。占总数48%的银行在规划部门、技术风险管理部门和审计部门三者之间的职责分工、管理流程等方面存在严重问题。四是队伍建设很不适应，尖端人才短缺。

　　郭利根强调，今年是奥运年，也是我国银行业信息科技风险管控的关键之年。银监会强调，把银行业信息科技风险纳入银行总体风险监管框架，切实加强制度建设和风险监控，确保银行业信息系统安全稳定，确保奥运支付安全。

　　——集成资源，形成信息科技风险监管合力。今后对信息科技风险的监管，在横向上，实行机构监管部门与信息科技部门联合的方式进行，努力实现机构监管与功能监管的有机结合。在纵向上，实行银监会机关与各银监局之间联动，适度集成全系统的信息科技监管资源，发挥功能监管优势。

　　——搞好规划，全面加强信息科技风险监管制度建设。根据银行业务快速增长、信息科技发展日新月异的新情况，加强规划论证，尽快建立一整套信息科技建设和风险监管的制度标准，做到有章可循、持续监管。目前，这些制度标准已拟定了初步方案。

　　——实施日常监管，开展信息科技现场检查和非现场监管。各级机构监管部门要把信息科技风险纳入银行总体风险框架，在对各银行开展现场检查和非现场监管时，必须关注其信息科技风险。

　　银监会提出，以建立信息科技风险管理保障机制、评估和预警机制，以及建立并完善信息科技风险应急处置机制等三大机制建设为重点，切实提高银行业信息科技风险管控能力。

    相关报道：

    电子银行事故 责任这样分

    各类网上银行事故频发 逾五成网民拒用网上银行

    网上银行安全事故频发 理财反恐战争打响