金融行业如何防范安全风险

  银行业正面临着新的变革,将引发各种新的安全风险,银行业该如何防范?

  

  银行正面临新变革

  

  目前,中国的银行业正面临着新的变化:从业务上来说,除了传统的银行商业活动外,银行新型的业务活动在逐步增加,如代购保险、信托、投资理财、公共事业缴费等;在经营模式方面,除了传统的营业厅方式外,网上银行、手机银行、电话银行等新模式不断出现。这些变化引发了金融行业的两大战略转变:从以账户为中心向以客户、服务、管理为中心进行转变;从单一的经营模式向全球网络化、多元化的混业经营模式转变。这些变革,将给金融信息化带来新的机会和挑战。

  首先,银行将全面部署与整合新一代综合业务系统。

  银行业未来经营格局将是面向多市场、跨平台、多交易品种,因此新型的综合业务系统将成为金融业的必然选择。数据大集中已经基本完成,接下来必将是应用系统的整合。而新型的综合业务系统将是整合应用系统的核心引擎。新型的综合业务系统将具备以下几个特点:一、安全、稳定、可靠;二、灵活、多变、多功能,要快速支持金融行业快速的产品创新和差异化服务;三、以客户为中心。

  其次,更加强调数据的合理与有效利用

  现在很多商业银行已经实现数据的物理或逻辑集中,在数据大集中的基础上进一步有效利用数据将成为银行下一步信息化建设的重点。如使用数据仓库、数据挖掘、商业智能、决策支持等技术,基于基础客户信息数据,通过信息挖掘、提炼,对银行的业务流程、产品等进行改进,从而为银行提供全方位的管理视角,全面提高和改善银行经营质量和服务水平。目前国内已经有多家银行尝试应用CRM系统,用于理财、贷款、信用卡、中间业务等服务。

  通过数据仓库、商业智能等工具把原始信息变成有价值的信息。基于数据仓库的决策支持系统(DSS)能够帮助银行实现对客户的正确识别和经营风险的自动预警。通过数据挖掘技术,能够有效地控制关联企业的信贷风险,建立以客户管理为中心的信贷决策体系和成本控制体系,保证商业银行信贷资金的有效配置和信用风险的有效控制,从而体现商业智能和自动化处理的价值。

  第三,更加注重数据安全与业务连续性风险

  随着信息技术在银行普遍、深入的应用,信息系统的正常运行已经成为银行业务正常运营最基本的条件之一。意外灾祸、系统故障、人为操作不当、安全管理及措施的漏洞等都有可能造成信息系统不能正常工作,影响到银行业务的正常运营。信息安全越来越成为银行信息化建设与管理中需要密切关注的问题。

  第四, 银行间数据将互联互通

  各个商业银行间数据的互联互通不仅是客户的基本需求,也是国家经济发展的需求,同时也有利于银行间数据的共享、扩展各自业务的覆盖范围。着眼于此,数据标准化、集成化将是一段时期内需要重点关注与发展的领域。

  第五, 前台业务处理系统与后台支持系统进行数据整合

  完善的前台业务处理系统与强大的后台支持管理系统是商业银行的两大基础系统,系统间的数据整合将是发展的必然趋势。完善的前台处理系统是银行运作、经营的基本系统,强大的财务、人力资源管理、利润分析、风险控制、绩效评估和战略决策等支持系统是银行正常运作和良性发展的支撑。通过一定的方式和手段,对两大基础系统间的数据进行整合有利于业务经营与发展目标的实现。

  对安全提出新挑战

  金融行业的这些变革趋势,对安全提出了更多新的挑战。

  首先,银行业风险管控的要求本身就很高。新巴塞尔协议对银行的风险管控提出了新的要求,新协议由三大支柱组成:一是最低资本要求;二是监管当局对资本充足率的监督检查要求;三是信息披露要求。在银行信息化过程中,银行必须将自身的业务、技术需求与新协议中的要求结合起来,做到风险与收益、控制与效能的平衡。

  其次,对数据的保密性、完整性、有效性提出更高的要求。银行数据的大集中,对数据的保密性、完整性、有效性提出了更高的要求。数据集中的同时也伴随着风险的集中,如何准确地在效率与安全之间选择平衡点将是一个需要解决的问题。

  第三, 个人数据的隐私保护成为一个关注点。支付卡行业数据安全标准委员会已经制定和发布了支付卡行业数据安全标准(PCI-DSS),对涉及支付卡的数据安全提出明确要求,作为该类数据的收集、存储和使用机构,银行需要在信息化中遵守相关的标准,以对个人数据的隐私性加以保护。

  第四, 银行业务的可靠性和可持续性成为银行信息化中的重要目标。由于银行经营活动的特征,决定了银行业务与数据必须具有高可靠性和高可持续性的特征,而这些特征在银行业信息化中将得到具体体现,如对系统、数据的高可靠性指标的要求,业务持续性管理的要求等。

  

  实施六大措施对风险进行管理

  

  如何应对这些挑战,是金融行业在变革中需要面对的难题。建议可通过实施以下六种风险管控措施,多管齐下地防范金融风险。

  首先,进行业务流程的改进,通过梳理和优化业务流程, 有效提高业务系统的效率、效果,有效控制风险发生的可能性。

  其次,进行资产负债管理(ALM),有效控制并预防流动性风险,降低因资产负债不匹配而导致的额外成本,并为经营决策提供支持,增强银行盈利能力。

  第三,应用系统风险评估与控制咨询,实施业务系统风险与控制的评估、设计、审计服务,可以有效降低业务流程风险,避免人为控制出现的偏差与失误。

  第四,对信息安全与业务持续性进行有效管理,由于综合业务系统的特殊性,需要对大量受保护的业务、经营数据和个人隐私数据进行风险评估,进而实现其保密性、完整性和有效性。为保持银行业务的连续性,需实施业务持续性管理,其中包括业务影响性分析、风险评估、确定业务持续性战略、制定业务持续性计划、实施业务持续性管理、测试与审计持续性服务等。

  第五,实施企业信息管理服务(EIM),通过合理设计、适当选择数据管理的方式,让银行优化业务系统平台。并通过使用数据分析与挖掘技术,实施高质量的数据管理。

  第六,进行商业欺诈、反舞弊调查,可通过财务调查,发现、识别、评估并处理商业欺诈、舞弊行为,防止和挽回损失。

  为了在中国市场继续保持高速增长,赛门铁克公司最近对渠道体系进行了重大改革,并加强了对渠道商的合作。

  银行业正面临着新的变革,将引发各种新的安全风险,银行业该如何防范?

  

  银行正面临新变革

  

  目前,中国的银行业正面临着新的变化:从业务上来说,除了传统的银行商业活动外,银行新型的业务活动在逐步增加,如代购保险、信托、投资理财、公共事业缴费等;在经营模式方面,除了传统的营业厅方式外,网上银行、手机银行、电话银行等新模式不断出现。这些变化引发了金融行业的两大战略转变:从以账户为中心向以客户、服务、管理为中心进行转变;从单一的经营模式向全球网络化、多元化的混业经营模式转变。这些变革,将给金融信息化带来新的机会和挑战。

  首先,银行将全面部署与整合新一代综合业务系统。

  银行业未来经营格局将是面向多市场、跨平台、多交易品种,因此新型的综合业务系统将成为金融业的必然选择。数据大集中已经基本完成,接下来必将是应用系统的整合。而新型的综合业务系统将是整合应用系统的核心引擎。新型的综合业务系统将具备以下几个特点:一、安全、稳定、可靠;二、灵活、多变、多功能,要快速支持金融行业快速的产品创新和差异化服务;三、以客户为中心。

  其次,更加强调数据的合理与有效利用

  现在很多商业银行已经实现数据的物理或逻辑集中,在数据大集中的基础上进一步有效利用数据将成为银行下一步信息化建设的重点。如使用数据仓库、数据挖掘、商业智能、决策支持等技术,基于基础客户信息数据,通过信息挖掘、提炼,对银行的业务流程、产品等进行改进,从而为银行提供全方位的管理视角,全面提高和改善银行经营质量和服务水平。目前国内已经有多家银行尝试应用CRM系统,用于理财、贷款、信用卡、中间业务等服务。

  通过数据仓库、商业智能等工具把原始信息变成有价值的信息。基于数据仓库的决策支持系统(DSS)能够帮助银行实现对客户的正确识别和经营风险的自动预警。通过数据挖掘技术,能够有效地控制关联企业的信贷风险,建立以客户管理为中心的信贷决策体系和成本控制体系,保证商业银行信贷资金的有效配置和信用风险的有效控制,从而体现商业智能和自动化处理的价值。

  第三,更加注重数据安全与业务连续性风险

  随着信息技术在银行普遍、深入的应用,信息系统的正常运行已经成为银行业务正常运营最基本的条件之一。意外灾祸、系统故障、人为操作不当、安全管理及措施的漏洞等都有可能造成信息系统不能正常工作,影响到银行业务的正常运营。信息安全越来越成为银行信息化建设与管理中需要密切关注的问题。

  第四, 银行间数据将互联互通

  各个商业银行间数据的互联互通不仅是客户的基本需求,也是国家经济发展的需求,同时也有利于银行间数据的共享、扩展各自业务的覆盖范围。着眼于此,数据标准化、集成化将是一段时期内需要重点关注与发展的领域。

  第五, 前台业务处理系统与后台支持系统进行数据整合

  完善的前台业务处理系统与强大的后台支持管理系统是商业银行的两大基础系统,系统间的数据整合将是发展的必然趋势。完善的前台处理系统是银行运作、经营的基本系统,强大的财务、人力资源管理、利润分析、风险控制、绩效评估和战略决策等支持系统是银行正常运作和良性发展的支撑。通过一定的方式和手段,对两大基础系统间的数据进行整合有利于业务经营与发展目标的实现。

  对安全提出新挑战

  金融行业的这些变革趋势,对安全提出了更多新的挑战。

  首先,银行业风险管控的要求本身就很高。新巴塞尔协议对银行的风险管控提出了新的要求,新协议由三大支柱组成:一是最低资本要求;二是监管当局对资本充足率的监督检查要求;三是信息披露要求。在银行信息化过程中,银行必须将自身的业务、技术需求与新协议中的要求结合起来,做到风险与收益、控制与效能的平衡。

  其次,对数据的保密性、完整性、有效性提出更高的要求。银行数据的大集中,对数据的保密性、完整性、有效性提出了更高的要求。数据集中的同时也伴随着风险的集中,如何准确地在效率与安全之间选择平衡点将是一个需要解决的问题。

  第三, 个人数据的隐私保护成为一个关注点。支付卡行业数据安全标准委员会已经制定和发布了支付卡行业数据安全标准(PCI-DSS),对涉及支付卡的数据安全提出明确要求,作为该类数据的收集、存储和使用机构,银行需要在信息化中遵守相关的标准,以对个人数据的隐私性加以保护。

  第四, 银行业务的可靠性和可持续性成为银行信息化中的重要目标。由于银行经营活动的特征,决定了银行业务与数据必须具有高可靠性和高可持续性的特征,而这些特征在银行业信息化中将得到具体体现,如对系统、数据的高可靠性指标的要求,业务持续性管理的要求等。

  

  实施六大措施对风险进行管理

  

  如何应对这些挑战,是金融行业在变革中需要面对的难题。建议可通过实施以下六种风险管控措施,多管齐下地防范金融风险。

  首先,进行业务流程的改进,通过梳理和优化业务流程, 有效提高业务系统的效率、效果,有效控制风险发生的可能性。

  其次,进行资产负债管理(ALM),有效控制并预防流动性风险,降低因资产负债不匹配而导致的额外成本,并为经营决策提供支持,增强银行盈利能力。

  第三,应用系统风险评估与控制咨询,实施业务系统风险与控制的评估、设计、审计服务,可以有效降低业务流程风险,避免人为控制出现的偏差与失误。

  第四,对信息安全与业务持续性进行有效管理,由于综合业务系统的特殊性,需要对大量受保护的业务、经营数据和个人隐私数据进行风险评估,进而实现其保密性、完整性和有效性。为保持银行业务的连续性,需实施业务持续性管理,其中包括业务影响性分析、风险评估、确定业务持续性战略、制定业务持续性计划、实施业务持续性管理、测试与审计持续性服务等。

  第五,实施企业信息管理服务(EIM),通过合理设计、适当选择数据管理的方式,让银行优化业务系统平台。并通过使用数据分析与挖掘技术,实施高质量的数据管理。

  第六,进行商业欺诈、反舞弊调查,可通过财务调查,发现、识别、评估并处理商业欺诈、舞弊行为,防止和挽回损失。

  为了在中国市场继续保持高速增长,赛门铁克公司最近对渠道体系进行了重大改革,并加强了对渠道商的合作。


相关文章

  • 互联网金融风险及其防范
  • [提要] 近年来,互联网金融行业发展势如破竹,互联网金融产品日新月异,不断为传统金融和实体经济注入新鲜活力,但其快速发展中潜在的风险也在逐步显现.本文主要从互联网金融的特征.互联网金融风险的特征以及互联网金融风险防范等方面展开分析,务求对互 ...查看


  • 对银行业风险防范法律中反洗钱法的研究
  • 对银行业风险防范法律中反洗钱法的研究 公司事业部小企业经营中心 李克斌 [内容摘要] 近年来,国际银行市场风波迭起,因违规进行金融交易.洗钱案件频繁发生,对银行系统本身以及整个社会产生了十分恶劣的影响.而作为现代社会资金融通的主渠道,银行系 ...查看


  • 银行如何防范和化解产能过剩风险
  • 银行如何防范和化解产能过剩风险 银行既要严格把控住产能过剩而引发的融资风险,又要积极支持.帮助和促进产能过剩行业的经营转型和结构调整,包括向资源节约.环境友好的转型和技术工艺及产品升级换代的改造调整.这既是银行积极风险管理的基本内涵,也是防 ...查看


  • 巴塞尔协议与商业银行风险防范法律问题研究
  • 淮 阴 工 学 院 课 程 论 文 作 者: 课 程: 王彦晖 学 号: 1131816117 金融法教程 经济与金融 专 业: 巴塞尔协议与商业银行风险防范法律问题研题 目: 究 教 师: 任健 2014 年 11 月 目 录 摘要... ...查看


  • 业务发展与风险防范齐抓共管
  • 浅析业务发展与风险防范 业务发展和风险防范是困扰商业银行经营管理的一个重要课题.事实上,业务发展与风险防控是一个事物的两个方面,具有相对的统一性,并非是不可调和的矛盾.辨证来看,过度盲目的业务发展,必定相应增大风险:单纯强调风险防范,势必影 ...查看


  • 经济学类本科论文参考题目
  • 经济贸易学院 关于2006届毕业生论文指导选题的说明 各位指导教师及经贸院毕业生: 为了使我院教师所指导的毕业生在确定选题过程中更具有针对性,现对论文选题做以下说明: 1.论文选题应该结合自己专业为根本,不以指导教师专业特长作为指针,遵循双 ...查看


  • 商业银行经营风险的防范与控制
  • [摘 要] 随着我国市场经济的发展与完善,金融市场对经济发展的稳定与促进作用越来越大,在这之中,商业银行占有极其重要的地位,商业银行经营风险的防范与控制关系到整个金融市场的稳定,同时也是金融市场健康发展的保障.商业银行是以信用为基础,以经营 ...查看


  • 对外开放过程中怎样维护国家安全
  • 我国自1978年以来的对外开放,成功地抓住了第三次全球化浪潮的机遇.积极参与国际分工,有效地整合世界资源来发展壮大自己,成为发展中国家成功的典范.21世纪我国对外开放无论在广度.深度.力度上都达到了全新阶段.经济环境空前开放,既对我国经济发 ...查看


  • 商业银行移动支付业务的风险与防范策略
  • 商业银行移动支付业务的风险与防范策略 时间:2009-10-30 作者:信息发布 一.引言 移动支付(Mobile Payment)是指交易双方为了某种货物或者某种服务,以移动终端设备为载体,通过移动通信网络实现的商业交易.移动支付所使用的 ...查看


热门内容