2004年9月13日，第五届中国金融信息化发展论坛在北京展览馆报告厅召开。以下为本次论坛实录：

　　主持人：谢谢张总的精彩演讲。他提出了在我们当前银行业信息化建设中的一个重要工作，就是信息安全工作方面存在的问题和一些基本的对策。第二位演讲嘉宾是中国银行业监督管理委员会信息中心主任佟建民。佟主任原任中国工商银行牡丹卡部总经理和工行香

点点通个性天气 让眼镜成为历史 新浪彩信 幽雅个信 你的放心来自我的用心

港分行总经理，他演讲的题目是《建立有效的信息风险监控体系，防范化解金融风险》。下面我们用热烈的掌声欢迎佟主任演讲。

　　佟建民：各位来宾、朋友们，早上好。成立银监会是党中央、国务院为深化金融体制改革，加强银行业金融机构监管而作出的重大决策，是防范和化解金融风险、确保银行金融机构安全、高效、稳健运行的重要举措，包括我们宏观调控和新的监管进入了一个新的时期。下面我就银行监管和新的金融体系建设谈一下看法，供大家共同探讨。

　　第一，建立有效的银行监控系统是历史发展的必然。我从两个方面谈这个问题。

　　1、金融危机给我们的启示。自20世纪80年代开始，随着各国金融监管的放宽和金融自由化的加快，商业银行倒闭成为一种世界性的现象，其发生的频率和覆盖的范围远远超过这个世纪任何一个时期。据统计，自1985年以来，美国每年有100多家银行倒闭，但在1988年和1989年间达到200家，在1988年以前，每年倒闭的银行存款总额不超过一百亿美元，但此后倒闭的银行存款总额达到100亿以上。随着金融市场的一体化和现代通信技术的广泛应用，金融风险的传染性也与日俱增，像电脑病毒一样四处扩散，形成多米诺骨牌现象，尤其是发展的加快，引起世界或全球性动荡。94年发生的金融危机很快波及到拉丁美洲国家，引发了全球巨大的动荡。亚洲金融危机触及到了中国香港等地，给东南亚国家造成了巨大的影响。导致的原因是这些国家的金融机制不健全，房地产的呆坏帐大量增加，缺乏严格有效的机制和预警体系。东南亚金融风暴以后，国际社会加快探讨防范措施，并相继出台了金融体系计划，由于金融危机的出现，常常以金融一系列的指标恶化为先兆，因此金融界的人士普通认为，如果对金融风险能够进行预警，防止金融危机的发生是可能的。在东南亚危机之后，各国家斗争加强了金融预警系统的研究，例如东盟各国外长与2001年10月举行会议，由在雅加达的秘书处收集各国贸易、国际收支等重要的财经数据资料，由金融专家对其进行分析，以预测发生金融危机的可能性。国际金融业的动荡引起了国际社会的严重不安，亚洲金融危机给世界金融界最大的教训之一是，人们对这一危机的爆发豪无准备，以至于在应付这场危机时措手不及。为此建立一个稳健、强健的银行系统和监督信息分析体系，实现全方位的防范是重要的保证。

　　2、建立我国银行监管信息系统是当务之急，在改革开放的大潮中，中国银行业渐渐发生变化，建立以国有银行为主体，各类金融机构合作，公平竞争的银行体系。2003年末，中国各类银行机构资产总额已达到27.6亿万人民币，占全国资产总额的90%以上。长期以来，作为中国的主力军，中国国有商业银行为培育和壮大一批国有企业，支持国家大型项目建设和基础设施，承担部分社会转轨的成本，在配合经济体制改革和产业政策调整方面作出了巨大的贡献，是我国建设资金的主要筹集者和贡献者。在促进国民经济发展和经济体制改革中发挥了不可替代的作用。国有商业银行在发挥上述作用的同时，也付出了相当大的成本。聚集了许多问题，资本重组率低，不良资产比例高，财务效益低下是制约银行发展的瓶颈。也是当前和未来需要重点解决的问题，2004年2月，温家宝在全国银行证券保险会上强调指出：“金融是中心，是宏观调控的重要杠杆，在资源配置中起到主导性作用，资金、资源大部分是通过金融系统进行控制的，金融系统的健康程度和运营效率直接影响整个发展的质量和效益。”金融安全也是国家安全的重要方面，历史和现实证明，任何国家的发展都离不开本国金融业的有利支撑，金融方面的最大妨碍往往是金融危机。在我国进入小康社会和对外开放的新阶段，金融地位和作用更加突出。做好金融工作、确保金融安全运行和健康发展事关经济社会发展全局和国家长治久安，必须清醒地认识我国金融业是最重要的组成部分，也是薄弱环节之一，我们常说要有忧患意识、居安思危，很重要的就是金融安全问题。金融安全首先要强调银行体系的安全，银行系统通常在本国经济发展中起到主导作用。作为金融机构，银行在收集储蓄、信贷分配、支付服务，为降低风险而进行多样化资产组合。在借款中维护纪律，在监督企业管理方面起着重要而积极的外在影响。一个稳健的、有竞争力的银行体系可以传达货币信号，确保金融资源的合理利用。对有效的实行宏观经济政策非常重要。

　　银监会成立以后，确立了监管工作的新理念、目标和标准，按照管法人、管风险，管内控和提高透明度的监管新理念，以及在四个监管目标和六条良好监管标准，银监会探讨银行监管新框架方面迈出新步伐，在知识创新和提升银行竞争力方面采取了一系列的新举措。按照这些新的监管理念，迫切需要银监会建立银行业监管信息系统，以有效支持监管工作的需要。特别是伴随着计算机和网络技术的发展，银行业高度发达的国家和地区大多建立了以计算机和网络技术做支撑的先进、高效、安全和功能完善的银行信息监管系统，并采用人工智能技术、金融工程技术和各种数据模型，以统计方法对监管数据进行科学的评价，大大提高监管效率和准确性。是否具有完善的风险模型，已成为银行监管质量的重要指标之一，也是银行监管系统发展的基本方向。而现实正在运行的监管信息系统基本停留在监管各个孤立环节和内容上，每个系统的覆盖范围非常有限，且相互之间不能实现信息的共享，形成一个个信息孤岛，功能简单，使潜在的风险无法通过系统及时发现和预警，监管工作仍然停留在监管人员自身的业务素质和直觉判断上。加快集中统一的银行监管信息系统，提供及时、准确、充分的信息来源已是当务之急，也是监管当局对监管机构持续监管，保证监管质量、降低监管成本的重要基础。

　　下面我讲第二个方面，建立我国银行业基本系统的设想。

　　新的监管体制能否更好的发挥作用，监管信息化是一个重要因素，根据中华人民共和国银行业监督管理法第23条，银行业监督管理机构应该对银行业活动和风险进行监管，建立银行业监督管理机构监督管理信息系统，分析评价银行金融机构的风险规定，加快建立我国银行业监管系统是法律赋予银监会的重要职责之一，银行建立监管目标是按照统一规划、统一管理、统一标准资源共享的原则，构建数据仓库，以数据为基础平台的新一代银行监管信息体系。充分利用分析处理、数据挖掘等技术推进银行系统的深入应用，建立适应我国国情和银行业监管需要的信息系统，实现对各类银行机构的现场和非现场监管，风险评价和信息化网络化。采用信息技术对金融业的决策支持，及时防范、化解金融风险，实现银行业对金融的智能化监管，保证我国银行体系稳健、高效、安全运行。

　　建立业务机构管理系统，实现对法人和分支机构的基本情况，日常变更情况、人员情况和业务情况的监管。建立高级管理人员监管系统，对高级管理人员的情况认证资格审查等进行监管。建立信息披露系统，根据有关法律和相关规定，及时披露银行金融机构的有关信息，增强社会公众对银行业信息，保持银行业稳定进行。

　　加快建立我国银行监管信息系统、强化对银行业金融机构金融信息的采集和分析，建立有效的风险预警体系是银监会当前重点工作之一。

　　下面我讲第三个方面。加强银行自身管理信息系统的建设是防范金融风险的重要组成部分。商业银行内部控制是银行为实现经营目标通过制定和实施一系列的制度的程序和方法，对风险进行事先防范、事中控制、事后监督和纠正的动态过程和机制。目前，全球银行业及银行监管当局日益关注，内部控制。一个强有力的内部控制，将有利于银行实现三大目标即业绩目标、信息目标、核心性目标。有效的内部控制将帮助银行达到长期赢利，保证报表的可靠性、完整性和及时性，确保银行遵守相关的法律、管理条例、政策、计划以及内部管理制度及程序等。从而降低发生损失或损害银行信誉的风险。银行的风险往往是内部管理不善的结果。1981年美国货币管理署就1979年以来，120家银行倒闭的原因提出一份报告，该报告指出管理质量起着决定性的作用，包括资产质量差，追求高利润导致的危险，资本重组不足，内部人员滥用职权等原因。巴塞尔管理委员会曾对银行出现的问题进行深入调查研究，发现银行倒闭或者出现问题，主要因素是内部控制系统出现了问题，为此强化银行的内部管理，完善内控机制势在必行。为了有效防范和化解金融风险，维护正常的金融秩序，除了实行严格的金融监管以外，银行金融机构自身必须建立严密的内控控制体系，建立和完善科学、高效的银行管理信息系统，是银行机构建立控制体系的重要手段。通过有效的手段建立风险、监测、监控和评价的系统可以达到稳健经营的目的。银行金融机构根据测定的风险、战略规划和政策，应将信贷风险、操作风险、市场风险、流动资金、信誉风险等纳入信息系统进行有效管理。通过管理、控制目标等手段及时有效的处置经营过程中产生的各种风险问题。实现银行金融机构信息系统与银行监管系统的有效互联，这是适应改革的发展，也是现代银行发展的发展。

　　下面我讲第四个方面，加强信息系统的建设和管理，有效防范信息风险。信息安全工作重在制度，重在管理，强调制度和管理主要基于四点考虑：

　　第一，信息安全风险大多来自内部，根据FBI在2001年所作的报告一份显示，内部作案达到70%，其主要问题是员工滥用来自内部未经授权的内部资料，使有关信息、内部财务资料、网络被破坏等，形成这种状况的原因是因为他们对系统工作的管理脆弱之处非常了解。

　　第二，管理不配套，缺乏安全意识也会形成安全风险。

　　第三，软件开发管理不规范，为系统运行带来潜在的危险，软件的开发涉及银行各个部门的过程和业务流程的再造，软件开发流程控制不好，会给未来的系统运行带来巨大的风险。

　　第四，金融信息化和电子化的发展加大了银行的风险，我们要建设建设，加强对科技的管理，在规范的制度原则框架下，建立和管理银行机构的各个系统，不仅包括银行安全管理组织制度上的建立，也包括安全策略管理、应用流程、应用软件开发管理、操作性管理，网络安全管理，应急备份、场所管理等，同时在借鉴国际经验的基础上，结合我国银行具体实践，制定出我国金融机构的管理制度和规范。银监会将按照中华人民共和国银监会管理法相关职责，加强对信息系统的现场检查力度，引导我国各银行在开展信息化工作的同时，逐步加强信息系统的风险管理，使银监会对信息系统的监管走上制度化、法制化的发展轨道。建立完善的银行业监管和银行业信息系统是非常重要的任务，任重道远，让我们大家齐心协力，为建设全方位现代银行业监管和风险系统而努力，为银行高效、稳健运行作出贡献。谢谢大家。

　　网友：请问在防范金融风险方面，银监会会做出哪些决定？

　　佟建民：网友可以在网上看到新出台的政策，包括我讲到的新的理念以及六个目标、监管标准等等，可以到网上浏览，那里有答案。

　　中国金融电脑杂志社记者：我想请教您两个问题。一个问题是，您在银行业监管过程中，如何平衡金融产品创新和风险防范之间的关系？第二个问题，在银监会成立之后，我们也看到之前证监会和保监会信息中心除了承担一部分银行利用信息手段促进行业监管的一些职能之外，也发挥了一些例如引导行业信息化建立方向，建立相应的规章制度，以及协调行业内各机构之间的关系，以及促进行业间的金融之间的交换这样的职能，不知道银监会将来会不会也承担类似的职能？

　　佟建民：关于业务创新问题，一项业务创新必然会带来一定的风险，从银监会的监管角度我们目前也在制定一些管理办法，包括新的业务的内控评价的分析方法。任何一个新的业务的出台都会伴随着风险，商业银行从内部要进行严格的考量和分析。关于风险点在什么地方，我们要从新的业务出台避免这些风险。再一个业务出新也带来成本的问题，作为商业银行首先要考虑利润，除了这个利润之外要考虑成本是多少，预期达到的利润收益是多少，多少年能收回成本也是非常重要的。第二，信息中心现在在制定管理方法和现场的指引，这些方面我们在今后的工作当中会对信息系统配合相关的部门加大现场检查力度，以归分信息的运行和制度的管理。在这方面我们会做一些工作。可能不久的将来，我们会出台一些新的办法，我们会按新的制度和办法从事现场检查。

　　中国金融电脑杂志设记者：您刚才讲到商业银行倒闭的重要原因是因为没有充足的内控监管体系，请您简单分析一下，针对我们国家现存的银行，在加强内控体系方面有哪些需要注意的地方或者是建设性的意见。

　　佟建民：刚才我也提到这些问题，其实我们国家商业银行在信息化和制度管理方面，总体来讲，整体情况是好的。但是也不排除存在的一些问题，比如说前一段时间信用卡出现的问题，一方面是来自外国犯罪分子利用种种手段汲取客户资料，内部也存在一些问题，比如说像加密措施等等，我认为这些方面有些可能是在软件设计中考虑不到的问题，我认为作为内部管理要强调内部审计的作为，我认为作为银行银行的内部稽核部门应该参与到这个开发中去，稽核软件开发过程是否安全、有效。这样可以防止一些弊端出现，使我们的系统更为有效。但是不能说任何一个软件百分之百是安全的，但是我们会尽量避免一些损失。谢谢大家。