小微金融機(jī)構(gòu)技術(shù)監(jiān)管路徑探索——以云南省村鎮(zhèn)銀行為例

康 文 胡 滟

（中國(guó)人民銀行昆明中心支行科技處，云南 昆明 650000）

云南作為農(nóng)業(yè)大省，“三農(nóng)”的發(fā)展對(duì)金融的依賴程度高，村鎮(zhèn)銀行作為破解城鄉(xiāng)二元難題、增加農(nóng)村金融服務(wù)供給的小微金融機(jī)構(gòu)，如春筍破竹般蓬勃發(fā)展，但村鎮(zhèn)銀行起步晚、成長(zhǎng)快，限于資金投入、專業(yè)人員等因素，信息化建設(shè)與發(fā)展面臨諸多困難和問(wèn)題，制約了服務(wù)“三農(nóng)”和地方經(jīng)濟(jì)的能力。為促進(jìn)村鎮(zhèn)銀行等小微金融機(jī)構(gòu)信息化建設(shè)的健康發(fā)展，規(guī)范市場(chǎng)，防范信息風(fēng)險(xiǎn)，從人民銀行總行到各分支機(jī)構(gòu)，都在不斷探索和完善對(duì)其的技術(shù)監(jiān)管路徑。

一、云南省村鎮(zhèn)銀行信息化發(fā)展現(xiàn)狀

截止2014年，云南省村鎮(zhèn)銀行共36 家，法人機(jī)構(gòu)加分支行共有53 個(gè)機(jī)構(gòu)。其中：滬農(nóng)商村鎮(zhèn)銀行（10 家）、中成村鎮(zhèn)銀行（8 家）、富滇村鎮(zhèn)銀行（4 家）、渝農(nóng)商村鎮(zhèn)銀行（4 家）、民生村鎮(zhèn)銀行（3 家），興和村鎮(zhèn)銀行、稠州村鎮(zhèn)銀行、華夏村鎮(zhèn)銀行、興彝村鎮(zhèn)銀行、惠民村鎮(zhèn)銀行、民豐村鎮(zhèn)銀行、浦發(fā)村鎮(zhèn)銀行。這些村鎮(zhèn)銀行覆蓋全省15 個(gè)州、市和昆明地區(qū)3 個(gè)縣?？傮w來(lái)看，村鎮(zhèn)銀行雖然具有獨(dú)立的法人資格，但由于規(guī)模較小，人員配備缺乏，在信息技術(shù)方面主要依托于外界力量的輔助和支持，所以轄內(nèi)村鎮(zhèn)銀行的IT 技術(shù)大多依賴于發(fā)起行或地方銀行的支持，其IT 規(guī)劃、建設(shè)、運(yùn)維均由其總行或發(fā)起行統(tǒng)一管理?？傂谐闪T 戰(zhàn)略委員會(huì)，對(duì)系統(tǒng)改造升級(jí)、研發(fā)創(chuàng)新、安全保密等一系列工作統(tǒng)一部署?？萍疾块T的主要任務(wù)是保證轄內(nèi)網(wǎng)絡(luò)、各營(yíng)業(yè)網(wǎng)點(diǎn)業(yè)務(wù)系統(tǒng)使用的正常，基本上無(wú)開發(fā)項(xiàng)目。因此，在信息化建設(shè)上仍處于一個(gè)起步或提高階段，各項(xiàng)信息化建設(shè)指標(biāo)需要進(jìn)一步細(xì)化和完善。

二、云南省村鎮(zhèn)銀行信息化發(fā)展面臨的問(wèn)題

（一）規(guī)章制度建設(shè)待完善

總體上看，規(guī)章制度體系建設(shè)還不完善，未能覆蓋到相關(guān)信息系統(tǒng)安全的所有方面，在機(jī)房環(huán)境、人員配備、制度建設(shè)等方面還存在一些薄弱環(huán)節(jié)，需要不斷提升完善，同時(shí)，突發(fā)事件應(yīng)急恢復(fù)管理處于起步階段，仍需持續(xù)完善。

（二）科技業(yè)務(wù)創(chuàng)新能力不足

1.人員配備不足。隨著業(yè)務(wù)不斷擴(kuò)展，科技人員配備無(wú)法滿足業(yè)務(wù)發(fā)展的需求，而且，從業(yè)人員運(yùn)維能力差，專業(yè)性不強(qiáng)，無(wú)實(shí)戰(zhàn)經(jīng)驗(yàn)。

2.崗位設(shè)置缺位。全轄村鎮(zhèn)銀行存在無(wú)專職信息科技部門負(fù)責(zé)全行的系統(tǒng)運(yùn)維，或是日常工作信息科技崗位雖設(shè)置A/ B 角色，但B 角尚不能與A 角形成相互替換，不利于應(yīng)急處理。

3.安全意識(shí)淡薄。目前，村鎮(zhèn)銀行的借記卡、網(wǎng)銀、ATM 等服務(wù)尚未或者啟動(dòng)運(yùn)行時(shí)間不長(zhǎng)，安全管理幾乎空白。不少員工對(duì)各信息系統(tǒng)的使用仍然存在意識(shí)不強(qiáng)的問(wèn)題，管理上缺乏主動(dòng)性和自覺性。

4.業(yè)務(wù)連續(xù)性能力需提高。一是災(zāi)備布局規(guī)劃存在不足；二是災(zāi)備基礎(chǔ)設(shè)施尚不健全；三是應(yīng)急能力不強(qiáng)；四是人員思想認(rèn)識(shí)不到位。

5.保障措施需健全。一是應(yīng)對(duì)互聯(lián)網(wǎng)趨利性違法犯罪的防護(hù)不足；二是對(duì)敏感數(shù)據(jù)的保護(hù)措施不足；三是部分單位訪問(wèn)控制措施執(zhí)行不到位；四是部分單位安全審計(jì)落實(shí)不到位。

6.創(chuàng)新業(yè)務(wù)發(fā)展難。一是云南省轄內(nèi)村鎮(zhèn)銀行信息化建設(shè)主要依賴于上級(jí)行/ 發(fā)起行，自身在處理技術(shù)問(wèn)題上并不具備太多的主動(dòng)權(quán)；二是自身創(chuàng)新業(yè)務(wù)能力不足；三是開發(fā)成本高。

（三）信息系統(tǒng)基礎(chǔ)薄弱

1.基礎(chǔ)設(shè)施建設(shè)相對(duì)滯后。機(jī)房安全和支撐設(shè)施不全、網(wǎng)絡(luò)系統(tǒng)、安全支撐系統(tǒng)、主機(jī)安全支撐的功能模塊缺失，同時(shí)服務(wù)系統(tǒng)應(yīng)用設(shè)計(jì)層次不高。

2.供電系統(tǒng)存在隱患。部分村鎮(zhèn)銀行存在電力供應(yīng)間斷的情況。

3.外包管理不規(guī)范。外包協(xié)議缺少保密條款和相應(yīng)罰則等關(guān)鍵內(nèi)容；過(guò)于依賴外包方；缺乏對(duì)外包全程有效監(jiān)督和約束。

4.自主可控程度不高。核心產(chǎn)品外資化較為嚴(yán)重，技術(shù)、產(chǎn)品和服務(wù)的自主可控程度較低。

三、對(duì)云南省村鎮(zhèn)銀行信息化發(fā)展的建議

（一）信息化技術(shù)層面的相關(guān)建議

1.完善網(wǎng)絡(luò)和支付匯路的暢通。由于村鎮(zhèn)銀行受自主經(jīng)營(yíng)受條件限制，基礎(chǔ)設(shè)施較為薄弱、業(yè)務(wù)人員缺乏、科技力量落后，人民銀行鼓勵(lì)村鎮(zhèn)銀行作為間接參與者，選擇當(dāng)?shù)氐钠渌鹑跈C(jī)構(gòu)代理其支付結(jié)算業(yè)務(wù)。同時(shí)，對(duì)于符合條件的村鎮(zhèn)銀行，允許以直接參與者的身份接入到人民銀行的支付系統(tǒng)。

2.探索“央行接口平臺(tái)”。一方面，對(duì)接入僅需要審批而無(wú)需復(fù)雜技術(shù)準(zhǔn)備的業(yè)務(wù)系統(tǒng)，各業(yè)務(wù)部分建立明確的接入審批流程；另一方面，對(duì)接入需要審批且需要復(fù)雜的技術(shù)準(zhǔn)備的業(yè)務(wù)系統(tǒng)，提供兩種接入方式：一是由村鎮(zhèn)銀行發(fā)起行統(tǒng)一進(jìn)行技術(shù)準(zhǔn)備，人民銀行總行進(jìn)行驗(yàn)收，各級(jí)人民銀行對(duì)發(fā)起行技術(shù)驗(yàn)收合格的村鎮(zhèn)銀行進(jìn)行材料審批；二是搭建轄內(nèi)統(tǒng)一的村鎮(zhèn)銀行“央行接口平臺(tái)”，在接口平臺(tái)下虛擬一個(gè)村鎮(zhèn)銀行總部機(jī)構(gòu)，轄區(qū)內(nèi)所有村鎮(zhèn)銀行均作為虛擬總部的分支機(jī)構(gòu)，通過(guò)接口平臺(tái)一點(diǎn)接入相關(guān)業(yè)務(wù)系統(tǒng)。

3.搭建統(tǒng)一災(zāi)備體系。村鎮(zhèn)銀行統(tǒng)一災(zāi)備體系應(yīng)由三部分組成，第一部分為村鎮(zhèn)銀行數(shù)據(jù)系統(tǒng)，負(fù)責(zé)日常業(yè)務(wù)操作和數(shù)據(jù)備份；第二部分為統(tǒng)一災(zāi)備中心，負(fù)責(zé)網(wǎng)絡(luò)備份、應(yīng)用系統(tǒng)備份和數(shù)據(jù)備份；第三部分為傳輸鏈路，負(fù)責(zé)兩處的數(shù)據(jù)傳輸。村鎮(zhèn)銀行數(shù)據(jù)系統(tǒng)將重要業(yè)務(wù)數(shù)據(jù)和系統(tǒng)數(shù)據(jù)備份到統(tǒng)一災(zāi)備中心，統(tǒng)一災(zāi)備中心部署有多臺(tái)虛擬服務(wù)器和大容量存儲(chǔ)陣列，用于虛擬各村鎮(zhèn)銀行應(yīng)用系統(tǒng)的運(yùn)行環(huán)境并存儲(chǔ)數(shù)據(jù)信息，兩者通過(guò)兩條不同的鏈路連接。

（二）信息化管理層面的相關(guān)建議

在技術(shù)準(zhǔn)入方面，一是要緊盯技術(shù)人員配置是否到位。二是要緊盯信息化基礎(chǔ)設(shè)施建設(shè)。三是緊盯網(wǎng)絡(luò)和系統(tǒng)入口。四是要緊盯制度建設(shè)是否健全。

在日常監(jiān)管方面，一是要抓住對(duì)發(fā)起行的管理這個(gè)重點(diǎn)。二是要抓住規(guī)章制度的執(zhí)行這個(gè)重點(diǎn)。三是要抓住應(yīng)急處置這個(gè)重點(diǎn)。四是要抓住信息化水平綜合評(píng)價(jià)這個(gè)重點(diǎn)，按年對(duì)村鎮(zhèn)銀行的信息化工作情況進(jìn)行綜合評(píng)價(jià)。