关于银行信息资产风险监管问题探讨.docVIP

关于银行信息资产风险监管问题探讨 　　 　　一、加强银行信息资产风险监管的紧迫性 　　 　　银行是中国最领先的行业。银行各项主要的业务已经实现了信息化，银行业务和服务几乎到了离开信息化已经不能工作的程度。银行信息化的范围非常广阔，表现在银行企业、银行领域和银行监管当局各个方面。银行企业包括产品服务、资源管理、核心业务管理、风险管理、客户管理、财务管理、电子银行(银行电子商务)、公众服务、办公业务、风险管理、应急管理等方面基本实现了信息化，建立了规模巨大的计算机和通信系统的信息化体系。 　　但我国银行信息化依然存在着许多必须重视的问题，有些问题还相当紧迫，急待解决。例如银行信息化运营、管理和服务模式需要进一步改革：银行信息化的整体结构不够完善和相当凌乱，银行企业与领域的信息系统互联、互通和互操作问题依然十分突出，信息孤岛现象严重，银行信息化综合效益和高端的应用开展水平较低；银行信息化体系结构研究十分薄弱，需要大力加强信息化总体和体系结构等顶层研究；银行信息系统备份体制较差，系统可靠性服务保障欠缺，业务连续性与应急措施不够，抗击灾害的能力有待加强；金融风险监管信息化是空白，监管模式与方法陈旧，监管效率低下。在“光电的速度”处理事务年代，银行实行信息化、网络化，不能“服务在网络里”，而“监管在网络外面”，这两种模式的速度之间的巨大不匹配，造成了监管的虚假性。银行面临威胁严重的信息系统安全建设问题，主要表现在结构性与脆弱性方面，经常导致信息化安全事件不断发生。我国银行界在积极学习国外的经典的风险评估、测评和标准化经验的同时，也和发达国家的银行一样面对网络世界中的风险监管问题，但我国的问题更为突出。我国银行信息资产风险监管机构缺位，银行企业、银行领域和银行监管当局在信息资产风险监管上主要依靠其信息中心兼顾实施，而信息中心的主要职能是对机构内的信息化进行建设、应用、管理、维护等。对于实行整个领域的信息资产风险监管，无论是对信息资产风险监管的计划与管理，还是对信息资产运营情况的监控，基本上没???力量实施。由于信息资产风险监管是一种运营管理体制，需要对整个领域的信息化风险实行实时监管和控制。从这个意义上讲，我国金融领域信息资产监管缺位，反映出我国金融领域对金融信息化作用和信息资产风险监管缺少正确的认识。 　　 　　二、银行信息资产风险监管总体要求 　　 　　银行信息资产风险监管包括银行企业、领域和监管当局三个方面。 　　银行企业风险监管的要求是：规避、化解和减少风险并使企业价值最大化。在银行监管认真地落实信息化科学方法、确保在风险监管中自下而上的监管信息的内容真实性和监管行为的可信性与有效性及自上而下的银行业务与风险监管的政策传导的畅通性基础上，依据巴塞尔资本协议和其他风险监管标准，银行风险监管要实现对信用风险、市场风险、操作风险、业务风险和企业风险的综合治理的要求。 　　银行领域风险监管与银行企业的风险监管有许多不同的要求和特点，除关注银行企业信息系统之间互操作性之外，银行企业之间还存在着大量的信息系统，必须把银行风险监管工作延伸到整个领域范围内。银行企业与国际信息系统连接和跨边界的特点，使其信息资产风险监管工作任务艰巨。银行领域的风险监管，不仅仅是微观基础上的监管，更重要的是实现综合性的宏观意义上的监管。从基础上讲，金融风险监管最终要落实在资金流量、流向管理、控制金融政策传导畅通性上。 　　银行监管当局的监管信息系统建设，是在国家范围内所有银行和银行领域风险监管信息系统的基础上建立的风险监管综合信息系统，大致包含如下内容：银行监管当局信息化业务风险监管、安全保障、技术监管、安全应急等。 　　 　　三、建立信息资产风险监管的长效机制 　　 　　1、银行信息资产风险监管长效机制的内容 　　(1)建立信息资产监管组织体系，明确信息资产风险监管的职责与权利。 　　(2)明确信息资产风险监管的目标。 　　(3)明确信息资产风险监管的任务与工作范围。包括建立和运行银行信息资产风险监管运营管理体系；建立和运行银行信息资产与风险价值化体系；建立信息资产风险监管标准体系；建立信息资产风险监管法规体系。 　　(4)建立现实世界和网络世界一体化的监管体系。要落实“服务在网络里”和“监管也在网络里”的基本要求，实现在网络内执法、管理、监管和控制。建立代理执法、代理管理、代理服务、代理监管的服务技术体系。 　　2、建立银行信息资产风险监管标准体系 　　(1)银行信息资产与风险评估标准体系。银行业务与管理信息化以及银行风险监管信息化，不仅仅要求建立一些管理制度，还必须建立相当充实的银行风险监管、评估标准体系。银行建立风险评估标准体系是做好风险监管的根本。建立一个风险评估的标准体系，应考虑以下几个方向：风险处理态度划分级