村鎮(zhèn)銀行信息化建設(shè)現(xiàn)狀及監(jiān)管建議

自2007年3月首批村鎮(zhèn)銀行在國(guó)內(nèi)6個(gè)試點(diǎn)省開展以來，村鎮(zhèn)銀行這一新興金融實(shí)體就逐漸走入人們的視野，為農(nóng)村金融市場(chǎng)帶來了新的活力。截至2014年4月底，山東省濱州轄區(qū)已開業(yè)4家村鎮(zhèn)銀行，存款余額為218195萬(wàn)元，貸款余額為211293萬(wàn)元。自開業(yè)至今，4家機(jī)構(gòu)累計(jì)發(fā)放貸款金額為608413萬(wàn)元，其中支持中小微企業(yè)為406196萬(wàn)元，有力地支持了轄內(nèi)小微企業(yè)的發(fā)展。村鎮(zhèn)銀行業(yè)務(wù)得到一定發(fā)展，但支撐業(yè)務(wù)運(yùn)轉(zhuǎn)和發(fā)展的信息化建設(shè)卻相對(duì)滯后，突破信息化建設(shè)的瓶頸已成為當(dāng)務(wù)之急。

一、村鎮(zhèn)銀行信息化建設(shè)現(xiàn)狀

濱州轄區(qū)的4家村鎮(zhèn)銀行分別是山東鄒平青隆村鎮(zhèn)銀行、鄒平浦發(fā)村鎮(zhèn)銀行、山東博興新華村鎮(zhèn)銀行和無棣中成村鎮(zhèn)銀行，發(fā)起行分別為山東青州農(nóng)村商業(yè)銀行、浦發(fā)銀行、馬鞍山農(nóng)村商業(yè)銀行和成都農(nóng)村商業(yè)銀行。目前4家村鎮(zhèn)銀行已初步建立信息科技制度，制定了相關(guān)的內(nèi)控管理制度，如機(jī)房管理、計(jì)算機(jī)網(wǎng)絡(luò)管理、柜面設(shè)備維護(hù)等，推動(dòng)村鎮(zhèn)銀行信息管理向流程化、科學(xué)化和規(guī)范化發(fā)展。

轄區(qū)內(nèi)村鎮(zhèn)銀行核心業(yè)務(wù)系統(tǒng)建設(shè)主要有兩種模式，鄒平浦發(fā)村鎮(zhèn)銀行、山東博興新華村鎮(zhèn)銀行和無棣中成村鎮(zhèn)銀行的核心系統(tǒng)采用依托發(fā)起行模式，由發(fā)起行提供的核心業(yè)務(wù)系統(tǒng)進(jìn)行業(yè)務(wù)處理，本行機(jī)房已無生產(chǎn)數(shù)據(jù)，發(fā)起行完成核心數(shù)據(jù)備份、系統(tǒng)運(yùn)維等操作。山東鄒平青隆村鎮(zhèn)銀行則通過外包建立核心系統(tǒng)，核心業(yè)務(wù)系統(tǒng)托管在東華軟件股份有限公司，數(shù)據(jù)備份、系統(tǒng)運(yùn)維也由該公司完成。

二、村鎮(zhèn)銀行信息化建設(shè)存在的問題

（一）重業(yè)務(wù)發(fā)展、輕科技建設(shè)，高管層對(duì)信息科技風(fēng)險(xiǎn)認(rèn)識(shí)有待進(jìn)一步提高。轄區(qū)內(nèi)村鎮(zhèn)銀行成立時(shí)間短，業(yè)務(wù)拓展壓力較大，高管層對(duì)信息科技風(fēng)險(xiǎn)的重視程度明顯不夠，導(dǎo)致村鎮(zhèn)銀行對(duì)信息科技風(fēng)險(xiǎn)防控工作重要性的認(rèn)識(shí)程度不充分。從檢查情況看，村鎮(zhèn)銀行信息科技治理架構(gòu)不到位，銀行高管對(duì)科技風(fēng)險(xiǎn)的概念認(rèn)識(shí)模糊，董事會(huì)高管層缺乏長(zhǎng)遠(yuǎn)的信息系統(tǒng)建設(shè)規(guī)劃。信息科技風(fēng)險(xiǎn)“三道防線”構(gòu)建不完整，未將信息科技風(fēng)險(xiǎn)納入銀行全面風(fēng)險(xiǎn)的框架中，信息科技審計(jì)部門未配備專業(yè)的科技審計(jì)人員進(jìn)行行內(nèi)科技審計(jì)。

（二）支付渠道匱乏、業(yè)務(wù)系統(tǒng)開發(fā)難度大，信息化建設(shè)已成為村鎮(zhèn)銀行進(jìn)一步發(fā)展的瓶頸。由于村鎮(zhèn)銀行規(guī)模小，難以大量投入進(jìn)行系統(tǒng)開發(fā)與建設(shè)。目前系統(tǒng)開發(fā)普遍存在效率低的問題，主要表現(xiàn)在發(fā)起行或外包商系統(tǒng)開發(fā)是針對(duì)所有村鎮(zhèn)銀行的共性需求，針對(duì)個(gè)別村鎮(zhèn)銀行的特色需求則需要排隊(duì)等候。隨著農(nóng)村信息化建設(shè)的加快，農(nóng)民對(duì)新興電子化金融服務(wù)的需求日益增加。轄內(nèi)4家村鎮(zhèn)銀行電子化金融服務(wù)尚未起步，造成支付渠道少。

（三）機(jī)房基礎(chǔ)設(shè)施不達(dá)標(biāo)、設(shè)備單點(diǎn)故障隱患大，機(jī)房建設(shè)仍是信息科技風(fēng)險(xiǎn)的薄弱點(diǎn)。4家村鎮(zhèn)銀行機(jī)房建設(shè)仍是信息科技風(fēng)險(xiǎn)的薄弱點(diǎn)。其中1家村鎮(zhèn)銀行尚未建立獨(dú)立機(jī)房，網(wǎng)絡(luò)設(shè)備、UPS、機(jī)柜等位于營(yíng)業(yè)室內(nèi)，進(jìn)入營(yíng)業(yè)室的工作人員均可接觸上述設(shè)備，存在巨大安全隱患。從設(shè)備配備上來看，4家村鎮(zhèn)銀行機(jī)房供電仍為單路供電、2家村鎮(zhèn)銀行核心交換機(jī)設(shè)備沒有實(shí)現(xiàn)熱備份，一旦設(shè)備故障，將導(dǎo)致核心業(yè)務(wù)系統(tǒng)停運(yùn)、業(yè)務(wù)全面中斷；4家村鎮(zhèn)銀行機(jī)房沒配備機(jī)房專用精密空調(diào)、自動(dòng)消防設(shè)施和部署環(huán)境監(jiān)測(cè)系統(tǒng)，科技人員無法及時(shí)了解機(jī)房環(huán)境變化，在沒有安排機(jī)房值班的情況下，若發(fā)生突發(fā)情況，科技人員無法及時(shí)處理，從而造成大的損失。

（四）未設(shè)立獨(dú)立的科技部門，科技人員配備不充足，日?？萍硷L(fēng)險(xiǎn)防范壓力大。轄區(qū)村鎮(zhèn)銀行都沒有成立獨(dú)立的信息科技部門，信息科技工作職能設(shè)置在綜合部，與日?？萍脊ぷ鏖_展、中心機(jī)房設(shè)備維護(hù)和保障業(yè)務(wù)連續(xù)性工作方面的高標(biāo)準(zhǔn)要求不相適應(yīng)，科技崗位人員同時(shí)還有其他業(yè)務(wù)指標(biāo)考核的壓力。受人員配備影響，村鎮(zhèn)銀行都沒有安排中心機(jī)房7×24小時(shí)值班，機(jī)房夜間出現(xiàn)突發(fā)事件，易因聯(lián)絡(luò)機(jī)制不健全造成緊急事件處理不及時(shí)。機(jī)房日常巡檢未實(shí)現(xiàn)規(guī)范化，未搭建機(jī)房環(huán)境檢測(cè)系統(tǒng)，機(jī)房空調(diào)發(fā)生故障造成機(jī)房溫度異常，或空調(diào)發(fā)生漏水故障時(shí)無法及時(shí)發(fā)現(xiàn)，從而造成風(fēng)險(xiǎn)的進(jìn)一步升級(jí)。同時(shí)，日?？萍硷L(fēng)險(xiǎn)防范不健全。3家村鎮(zhèn)銀行都未實(shí)現(xiàn)移動(dòng)存儲(chǔ)設(shè)備的規(guī)范管理，易造成數(shù)據(jù)泄露。1家村鎮(zhèn)銀行網(wǎng)絡(luò)管理不規(guī)范，使用網(wǎng)線切換器在同一臺(tái)辦公機(jī)器登錄辦公網(wǎng)絡(luò)和互聯(lián)網(wǎng)絡(luò)。4家村鎮(zhèn)銀行均未采取技術(shù)手段實(shí)現(xiàn)對(duì)電腦進(jìn)入辦公網(wǎng)絡(luò)的準(zhǔn)入控制。

（五）應(yīng)急預(yù)案不完善，應(yīng)急演練不主動(dòng)，業(yè)務(wù)連續(xù)性保障工作不到位。轄內(nèi)村鎮(zhèn)銀行組建了應(yīng)急管理組織架構(gòu)，制定了應(yīng)急管理制度，但是普遍存在應(yīng)急預(yù)案場(chǎng)景不全面、應(yīng)急演練開展不主動(dòng)的問題。應(yīng)急預(yù)案多套用發(fā)起行版本，未針對(duì)自身實(shí)際情況制定切實(shí)可行的應(yīng)急預(yù)案。自身制定應(yīng)急預(yù)案的機(jī)構(gòu)多存在情景模擬不足、預(yù)案流程不細(xì)、缺乏可操作性等問題。在日常的應(yīng)急管理中，科技部門與業(yè)務(wù)部門聯(lián)動(dòng)較少，應(yīng)急演練只是局限于科技層面，演練范圍也只是局限于電力、消防、網(wǎng)絡(luò)方面，缺乏業(yè)務(wù)應(yīng)急與科技應(yīng)急的綜合演練。

三、加強(qiáng)村鎮(zhèn)銀行信息化監(jiān)管的建議

（一）村鎮(zhèn)銀行應(yīng)進(jìn)一步完善信息科技風(fēng)險(xiǎn)治理架構(gòu)。村鎮(zhèn)銀行應(yīng)將信息科技風(fēng)險(xiǎn)管理納入銀行整體風(fēng)險(xiǎn)管理框架中，在科技治理上應(yīng)做到分工合理、職責(zé)明確和相互制衡。高管層要提高對(duì)信息化建設(shè)的認(rèn)識(shí)程度，充分考慮自身經(jīng)營(yíng)管理的特點(diǎn)，制定符合村鎮(zhèn)銀行總體業(yè)務(wù)規(guī)劃的信息科技戰(zhàn)略、信息科技運(yùn)行計(jì)劃和信息科技風(fēng)險(xiǎn)管理策略，從人力、財(cái)力資源上保證信息系統(tǒng)能夠穩(wěn)定、安全、高效的運(yùn)行。村鎮(zhèn)銀行應(yīng)努力克服信息科技管理制度整體移植所產(chǎn)生的水土不服問題，在參考發(fā)起行規(guī)章制度的基礎(chǔ)上，細(xì)化落地措施，針對(duì)本行具體情況建立完善的信息科技風(fēng)險(xiǎn)管理規(guī)章制度。

（二）村鎮(zhèn)銀行應(yīng)進(jìn)一步規(guī)范機(jī)房建設(shè)和日常運(yùn)維管理。村鎮(zhèn)銀行應(yīng)建立獨(dú)立的中心機(jī)房，加大科技投入，加強(qiáng)管理，配備足夠的信息科技設(shè)備。制定機(jī)房管理制度，定期巡查機(jī)房環(huán)境并做詳細(xì)記錄。加強(qiáng)移動(dòng)介質(zhì)管理，有效防范數(shù)據(jù)泄露。加強(qiáng)網(wǎng)絡(luò)安全管理，對(duì)接入內(nèi)部的網(wǎng)絡(luò)要采用技術(shù)手段經(jīng)過多重認(rèn)證進(jìn)行規(guī)范。加強(qiáng)機(jī)房環(huán)境檢測(cè)系統(tǒng)布控，做好機(jī)房溫度、濕度、消防等監(jiān)控工作。加強(qiáng)病毒防控，及時(shí)采用技術(shù)手段升級(jí)殺毒軟件病毒庫(kù)并制定病毒防范相應(yīng)策略和處理流程。

（三）村鎮(zhèn)銀行應(yīng)進(jìn)一步加強(qiáng)應(yīng)急管理和業(yè)務(wù)連續(xù)性的保障工作。村鎮(zhèn)銀行要進(jìn)一步完善應(yīng)急管理架構(gòu)，提高自身開展應(yīng)急演練的主動(dòng)性。制定操作性強(qiáng)的應(yīng)急預(yù)案，應(yīng)急預(yù)案應(yīng)充分考慮應(yīng)急場(chǎng)景，并明確部門分工，加強(qiáng)科技部門與業(yè)務(wù)部門的聯(lián)動(dòng)，逐步轉(zhuǎn)變信息科技風(fēng)險(xiǎn)只存在信息科技部門的理念。應(yīng)急演練中要驗(yàn)證應(yīng)急預(yù)案的可操作性，演練結(jié)束后要及時(shí)總結(jié)，對(duì)應(yīng)急預(yù)案進(jìn)行修訂。

（作者單位：中國(guó)銀行業(yè)監(jiān)督管理委員會(huì)濱州監(jiān)管分局）

責(zé)任編輯：欣聞