银监会李丹:重点关注银行业数字化进程中的外包风险和业务连续性风险
雷锋网AI金融评论报道,当前移动支付业务保持较快增长,银行业数字化进程加快步伐、实现转型亦是趋势所在。今日(2017年12月6日),中国首届数字银行高峰论坛暨中小银行互联网金融(深圳)联盟成立大会在深圳举办。会上,中国银监会信息科技部副主任李丹就银行业的信息化发展现状和风险等方面发表演讲。
据雷锋网AI金融评论了解,李丹指出,银行业目前信息化建设发展势头良好,不少机构着力于云计算、大数据、区块链等新技术研究和科技创新,业务管理和网络安全方面也在实现多方合作,不断提升业务水平和应变能力。然而,他表示,银行在科技浪潮的影响下,移动业务、精准智能服务、科技管理机制和场景金融成为当前变革方向。最后李丹强调,金融活动对科技风险敏感度越来越高,重点关注网络风险、外包风险以及业务连续性风险。
以下为演讲全文,雷锋网AI金融评论作了不改变原意的编辑:
银行业数字化发展
银行业在整体国家安全观的指导下,积极实施科技驱动化发展战略,不断提高科技能力、安全能力和数据能力,以科技进步带动传统渠道符合管理创新,移动化、智能化、场景化、定制化的新型技术模式不断涌现,为银行业服务实体经济、支持普惠金融发展提供了良好的保障。
-
在 信息化建设 发展方面,银行机构推进新一代核心银行技术升级改造,支持更大灵活的业务流程设计,不断提升业务能力,核心技术区域能力提高。同时各家银行紧紧抓住移动互联网发展机遇,大力开展新型电子渠道建设,例如手机银行、网上银行、直销银行等。线上业务不断替代传统银行,电子银行业务持续保持高速增长。据统计,2016年主要银行电子交易量同比上年增长38%,主要银行电子交易替代率接近70%。
-
新型技术研究和科技创新应用 方面,很多机构积极研究新型业务应用和新型平台基础,IT架构从集中式向分布式转型。银行业务的快速调整触发大规模营销需求,云计算的使用也提高了资源应用率和成本效率。
在 大数据 方面,进一步完善大数据处理机制,整合内部全渠道、多纬度的客户数据。同时,开展外部的资源获取,从而在精准营销、风险控制多领域落地。有机构还在学习智能语言识别分析、人脸识别、区块链方面研究,开发智能投顾、智能客服等应用。
-
基础设施建设和业务连续性 方面,很多机构建立了业务连续性管理平台,基础设施与保障能力也日益完善,构建两地三中心的架构体系,积极开展双国情建设,建立长时间监管机制、常态化开展跨部门、跨单位的联合演练,不断提升基础能力。
-
网络安全防护 方面:
加大安全资源配置。很多机构大力投资安全力量,建立安全团队和实验室,加强网络安全同步监测。
加强反欺诈交易。有的机构建立客户实时交易风险监测中心,监测外部欺诈风险信息进行自动监控、风险预警等手段来有效保护客户安全。
开展联动协作,利用专业力量增强对威胁情报的收集和外部安全态势跟进。
和大型银行、全国性银行相比,中小银行整体上在科技资源、技术、能力方面存在着一定的差距。但近年来很多机构不断充实科技队伍,加大资源投入——2016年城商行的科技投入同比增长18%,科技人员同比增长15.5%。农村中小型机构科技投入提高了19%,科技人员增加了24.9%,已建成一批高水平的数据中心,架构和性能方面具有特色的核心业务水准;并开发新型的支付手段,形成综合性的电子渠道体系。
2016年,城商行网上银行和手机交易量同比增长了34%和173%,农村中小机构网银和手机银行数分别增加10%和63%。更多中小银行运用大数据移动互联技术开展互联网金融服务,研究金融科技的应用场景,拓展直销银行和移动银行业务,投放了一批有特色的互联网金融产品,一些中小银行还在探索行业的合作模式,为同业机构提供信息科技服务,实现科技资源集约应用。
科技创新下银行业务与管理平台的变化
网络化和信息化为创新生产方式和经济形势提供新气象,推动了社会的组织形态与商业模型和生活方式变革,也推动了金融服务业的演进和发展,为银行的服务能力以及组织技术指出变革方向。
-
移动业务发展 。对于全球的银行业来说,移动技术的接入对于金融服务理念和流程变革,提供了一个有变革性的基础架构。目前国内很多银行把移动金融和电子银行作为业务合作领域,一些银行大力发展移动互联网产品。2016年银行业的移动支付比数比上一年增长80.8%,手机银行在电子银行交易占比2014年仅为9%,2016年增长了23%。
-
精准智能服务 。云计算、大数据、人工智能技术带来信息处理能力、效率提升,特别是客户端的定制化和智能化服务,很多银行应用作研发、多级使用,可以更精准地识别和理解客户需求,服务的精准度大幅提高。
-
科技领域管理机制 。强大的IT能力是业务创新的源泉和基础,一些银行机构与多方联合成立科技子公司,配合市场化的趋势,加以高端人才、创新管理和激励机制,开展科技和业务融合新模式。还有机构着力关键性技术平台研发,打造IT基础能力。一方面内部支持业务创新,一方面借助外部平台能力创造价值。
-
场景金融+生态构造 。互联网机构在技术、场景、数据方面合作,真正实现金融应用。
产品研发、营销结构、数字化风控等方面也在不断创新,如体验式营销;
客户方面,人工智能技术开始得到比较广泛的应用;
风控方面,新的技术支持,风控信息海量处理技术提高了更广泛的金融服务能力。
当前所面临主要风险
技术的深度应用使银行风险内涵发生变化,金融活动对科技风险敏感度越来越高。包括国际上很多国家的监管机构,普遍把科技风险作为当前主要的风险领域。 重点关注网络风险、外包风险以及业务连续性风险。
-
网络风险 是永恒的主题。从全球来看,网络金融犯罪形势比较严峻,网络钓鱼、欺诈层出不穷,针对特定目标攻击,当前病毒木马、买卖个人信息、电信网络诈骗等形成产业链。大规模的攻击事件在增加,给金融业网络安全造成严重威胁。
另一方面,传统银行向数字网络型的互联网银行业务转型。银行业务线下向线上移动端迁移,大量的金融交易在互联网环境完成,网络互联互通,行业整体趋势由封闭走向开放, 客户信息保护和网络风险防范是关键要点。
-
外包服务 。金融服务外包发展主要的背景是金融全球化和现代信息发展,外包规模持续扩大。我们统计,2016年国内主要银行科技投入方面,外包服务同比增长接近35%。随着技术发展,很多云服务平台、大数据公司、互联网企业和银行深度合作,外包服务领域从传统的开发运维延伸到系统的平台运营、机房基础设置,进一步延伸到金融数据处理和业务,外包深度广度增加,银行管理也在发生改变。同时,集中风险也在增大,表现为金融机构服务主要领域市场占有率高、规模大,提供专业产品和服务的大型国际公司为大型金融机构提供关键的产品和服务,存在系统性风险。因此要求银行要识别对本银行有高依赖度、高集中度的外包服务供应商开展实质性尽职调查和风险评估,采取更加严格的风控。
-
业务连续性风险 。银行跨界多渠道合作业务日益增长,系统应用和组织架构日益复杂,外连系统增加,网络安全边界不断模糊化。与此同时,业务增长产生大量的系统变更升级的需求,满足快速发展的情况下要更好地做好系统风险把控,保障系统安全。另外,当前一些机构,特别是中小机构的基础设施仍然不够,科技作为银行的核心竞争力,要对业务和市场有更快速的响应能力、更安全的保障能力和更稳健的支持能力。
深化制度,加强顶层设计,提高战略规划,加大技术投入,特别是要加强科技人才培养——培养和打造一支高素质的专业队伍,这比以往任何时候都要重要。
加强基础设施建设,加强资源保障、提高业务持续性能力。这关系到银行机构业务发展和风险控制的长期性、有效性。
提高数据治理能力。在数字化时代,数字是企业核心资产。要做一项战略性全球性工作,深层次推动业务流程的衔接、业务规格和数据交流。
随着金融科技快速发展,银行业技术含量不断提升,科技成为引领和创新业务的主要动力,技术的应用永远是双刃剑,要重视新的业务手段、业务模式、流程,以及所带来的安全隐患。安全于银行而言是必要的,要推动安全管理体系化,不断研究构建新的风险管理体系。要在鼓励金融创新的同时,要更好地识别风险,更有效的去建立更适应的监管框架,守住风险底线。
最后预祝论坛圆满成功,希望中小银行互联网金融联盟在科技创新合作共享方面发挥重要的作用,谢谢!
。