商业银行数据大集中带来的风险与防范对策,本文主要内容关键词为:商业银行论文,对策论文,风险论文,数据论文,大集中论文,此文献不代表本站观点,内容供学术参考,文章仅供参考阅读下载。
一、数据大集中给商业银行的经营方式和管理模式带来了很大的变化
(一)商业银行经营服务手段实现网络化、快捷化
随着WTO后我国对外资银行进入中国市场各项限制的逐步放开,外资银行逐渐进入中国市场与国内各商业银行同台竞争,银行间同业竞争日益加剧,商业银行会计信息系统逐渐向核心业务系统转变,其设计目标开始转变为支持外部的市场竞争,完善以市场为导向、以客户为中心的服务体系。即利用信息技术,在合适的时间、合适的地点,以合适的方式为客户提供所需的金融服务。各商业银行会计信息系统的设计开发不再仅仅是会计记账,而是采用事项会计等新的会计处理模式,正向着事项驱动信息处理技术应用阶段发展。在业务发生的同时触发信息过程的处理,记录、存储与会计报告相关的账务信息和其他信息,由业务数据直接导出会计信息,某个业务活动发生时可以确认出相应的会计分录,会计信息成为业务活动数据的逻辑输出。
(二)银行会计核算方式将实现全部自动化
信息技术发展,使银行与客户间的距离进一步缩短,银行、客户会对自己的资产状况进行实时的监控,从而对银行、客户资产安全进行有效保护和监控。由于网络技术的发展使得基于互联网的网络结算方式成为现实,银行会计结算方式将实现全面的无纸化、电子化,资金交易的无纸化、支付结算实时化等,使得计算机系统可以为广大客户提供更加方便快捷的资金结算服务。与此同时,央行建立的现代化支付处理网络清算系统便利客户资金在银行间实现跨地域、跨行际的网络结算成为可能。
(三)会计管理决策职能将得到更好的实践
数据集中以后,计算机系统为商业银行提供详细的有关银行财务状况、经营成果等信息资料成为可能,为商业银行管理会计信息的采集提供了有力的数据基础。数据集中以后,商业银行的各种经营数据全部集中到总行在一个或几个主机上进行管理,便于对全行各种数据进行更加真实的分析,各种业务管理系统将会综合集成为一个统一的管理信息系统,通过信息共享,相辅相成,互相补充,会计工作逐渐从核算型转向核算管理型,银行会计职能出现转换和扩展,会计管理工作重点将更多地转化为推动经营和参与决策,参与业务流程的设计、组织结构的调整、会计计量、约束、业绩考核、激励机制的建立等。会计人员的工作更多的是分析银行的业务活动和用户信息需求,据此制定有关信息记录、存储、维护和报告的规则,以及信息处理过程中要用到的相关模型和办法等。
(四)会计信息披露将更加真实、全面和及时
全行集中后的数据集中系统将全行的数据集中到一个数据中心,实现数据、报表采集的及时性和准确性,从而避免了报表数据层层汇总带来的经营数据和其他数据失真的可能。商业银行会计报表的汇总更加及时,公众和监管部门的数据采集也可以更加及时,进而保证监管部门和公众可以获得更加真实、更加全面、更加及时的经营数据。数据集中下的会计信息系统将能够便捷地产生各种反映银行经营和资金状况的动态财务报表,财务报告在披露的时间、内容、方法等方面也发生重大的变革。年报、季报、月报和日报都可以即时生成,从而使会计信息的披露更加及时、充分和全面。商业银行高层管理人员可以通过数据中心直接实时了解与掌控各级机构、各类业务的经营和盈利情况,使银行的管理能力能够延伸到全行任何一个结点,强化总行对下属机构的财务监控,缩小了会计为之服务的空间范围。
(五)会计核算主体设置将打破地域和机构的限制
会计核算主体是会计为其服务的特定单位或组织。各商业银行为了考核下级行经营成果,会计核算主体与具体的分支机构相对称,会计核算主体不能超越管理主体,每个会计核算主体之间都彼此孤立,完整的会计信息要通过层层报表合并才能得到。而数据集中则打破了会计核算主体设置的地域和机构限制,银行可以根据经营管理需要设立核算主体,在兼顾资金效率与管理能力的基础上适当上移核算主体。核算主体上移可以打破传统的不同部门、不同业务种类、不同币种、不同地域间的界限,而在同一核算主体内细分责任中心,为管理会计在商业银行的实施提供便利,商业银行可以根据管理的要求运用责任会计、作业成本管理等方法来提高成本控制的决策水平,既可以反映某一机构的情况,也可以反映部门、产品、客户或人员的情况,有助于为管理决策者提供更加充分和相关的决策信息。
二、数据集中的同时,与系统相关的风险也相应的集中,并出现了一些新的风险
数据集中下的会计信息系统赋予传统的会计业务以全新的形式和特点,并由此产生一些新的风险。如通信网络故障风险、数据维护的风险、系统运行维护的风险、灾备风险系统压力风险等。数据集中后,如果数据集中系统出现故障,它的影响便不再是一个网点、一个城市,系统故障的影响面将会大大增加,直接造成区域性甚至全国性的业务停滞或瘫痪,引起银行业务停顿、客户流失,甚至会引起社会的动荡和相应的法律纠纷。
(一)技术风险
1.主机数据风险。包括客户账户在内的全行所有业务数据都集中在一个或两个数据中心,一旦数据丢失或故障,会带来全国性的金融混乱。
2.网络通讯风险。数据集中系统是建立在网络通讯技术十分发达的基础上运转的,一旦网络通讯设备无法满足数十万计的业务终端实时联机交易的数据传输要求,将会发生由于通讯阻塞导致大量联机交易失败或失效的风险。
3.交易量的峰值冲击风险。由于网络交易的发展、电子银行和电子商务的发展,及电子交易的不可预知性,再加上证券买卖等行情交易的突发性、巨量性和不可预测性,数据集中系统主机面临要满足突然巨额增大的业务交易的要求,随着近年来各种交易量的迅猛发展,主机容量存在很大的风险。
4.遭受攻击与入侵风险。随着互联网的迅猛发展,各种各样的网络黑客的出现,使得各商业银行数据中心均有可能受到来自互联网的各种攻击与入侵,这种有组织的攻击与入侵轻则导致资金损失或商业银行的信誉损失,重则会导致数据中心主机系统的全部或部分瘫痪。
(二)业务风险
1.业务运行维护风险。数据集中将全行的全部经营数据集中到一个或多个数据中心,商业银行经营管理所用的制度与政策均集中体现在主机系统的相关业务参数中,相关业务参数维护过程中的误差或失误不再仅仅是影响一个城市或一个省级分行,而是影响政策制度在全行的执行。
2.业务运行的流程风险。由于建立在网络通讯技术基础上的数据大集中在我国各商业银行的应用还刚刚起步,数据集中系统的后台业务数据运行维护流程也处在起步阶段,因此在维护流程上还存在一些漏洞,在将政策制度以业务数据的方式运用到数据集中系统的过程中,容易发生—些理解偏差或误解,而这些偏差或误解可能隐藏着大量的风险隐患。
3.运行维护人员的道德风险。随着互联网络系统的发展,电话银行、电子银行等金融创新产品的出现,使得业务数据的变动不再局限于商业银行的正常交易时间,而运行维护人员所掌管的一些密码、口令及登录系统的密钥使得其进入系统不受时间和空间的限制。
(三)主要的系统风险
1.规划与设计风险。数据集中系统的建设涉及数据中心方案、业务应用系统方案、通讯网络系统方案等各个环节,各环节之间既有一定的独立性又相互关联、相互影响,从国内外数据中心的建设现状看,缺乏完备的超大型数据中心的定性和定量设计规则,缺乏“一个数据中心”完备设计的实践经验。
2.安全产品的可信度风险。目前我国各商业银行的核心业务系统均是建立在国外大公司开发的成型产品的基础上进行优化改造后进入我国的,由于国外发达国家对中国的技术壁垒,数据集中核心的主机系统、操作系统、数据库系统、通讯系统都是国外公司产品,提供的安全保护级别较低,因而难以提高数据中心总体的安全程度,所用软硬件产品可能存在“后门”和安全漏洞。
三、数据集中系统的风险防范策略
全国性数据大集中是一个巨大的信息系统工程,要充分考虑数据中心建设的要求和特点,确保数据中心设计和建设方案的科学性、整体性和完备性,风险控制与防范策略的针对性、有效性和可实现性。全国数据大集中建设,业务系统建设是核心,主机系统建设、网络系统建设、环境支撑系统建设是基础,运行维护管理是关键,高素质的技术与管理人才是数据大集中后业务稳定运转的可行保障。
(一)科学规划全国性的数据中心
在建设全国性数据处理中心时,要对本行现有和可能达到的数据交易量、通讯数据量、账户数量、客户数量进行较为准确的定量估计,在对未来数据进行准确预估的基础上,具有一定前瞻性的数据中心必须具备交易处理能力、通讯能力和安全防范能力指标,并据此形成量化指标,对数据中心的整体规划和设计进行评估,确保实施方案的可行性和科学性。
(二)以标准化的业务系统统一银行核心业务
实现全国性的数据集中处理,应用系统建设是关键,这就要求简化需要全行集中处理的账户信息、客户信息、管理信息,以全国统一的标准来对全行各种交易数据进行梳理,以功能比较完善的、适应范围较广的、技术比较先进的业务处理系统统一全行的核心业务,提高全国数据集中处理的效率和安全性。
(三)建立完备有效的灾备机制
由于商业银行数据集中系统是商业银行的核心业务系统,担负着商业银行包含客户信息在内的各种经营数据的运转和保存任务,必须建立完备的灾备机制。对通讯、供电、数据、主机设备及软件系统建立完备的备份,并与生产系统同步维护,能支持信息通过通讯网络从生产中心到备份中心的电子传送,支持双向恢复,保证数据一致性。
(四)建立完善有效的内部控制制度和严密高效的工作流程
数据集中后必须制定严密有效的内部控制机制,同时对每一维护流程制定严密的工作流程,保证业务数据进入系统的准确性,保证系统业务数据的合规性、真实性、完整性和及时性。数据中心要建立除本银行和监管银行以外的第三方访问的安全控制制度,防止非法数据进入到数据集中系统,
(五)强化对人的管理
建立工作人员强制休假制度,操作人员休假期间,其管理的操作权限应办理移交或注销手续。与此同时,建立健全人力资源管理,并从制度上限制核心系统相关技术维护与开发人员的流失。
(六)加强对技术和业务人员的培训
数据大集中后,原来相对稳定的旧系统被现在不太稳定、不太完善的新系统所代替,技术人员、业务人员都必须投入很大的精力在新系统的学习上,才能熟悉、掌握新系统技术维护和业务操作技巧,保证系统运行质量和业务的正常开展,这需要各级机构精心组织、周密安排技术和业务人员的培训工作。
标签:商业银行论文; 数据中心论文; 银行风险论文; 数据与信息论文; 银行系统论文; 银行论文; 会计论文; 会计核算论文;