您现在的位置是:首页 > 行业 > 金融 >
城商行亟待建立统一管控机制
摘要城商行因规模小,地域性强,创新不足,信息技术落后等因素,整体上风险管理水平相对于大银行偏弱。应对信息科技风险管理的重视程度、方法、体制机制等方面需要进一步提高和完善。...
城商行发展历程不长,正处于快速扩张阶段,而且受制于规模和财务能力限制,其信息科技建设往往跟不上业务的快速发展。其信息科技风险特点和表现形式往往不同于国际活跃银行和国内大中型商业银行。
相对于在合规工作起步较早的四大国有商业银行和股份制银行而言,城商行在有效管理合规风险方面大都较为薄弱。
尽管近年来城商行资产规模快速扩张,跨区域经营也获得了突飞猛进的发展,风险管理理念和信息技术水平得到了有力提升,资产质量得到了有效改善。但由于脱胎于城市信用社,受制于总体规模较小,地域性强,创新不足,信息技术落后等因素,整体上风险管理水平和能力相对于大型银行和全国股份制银行依然偏弱。尤其是对于信息科技风险管理的重视程度有待进一步提高,信息科技风险管理的方式方法有待进一步改进,信息科技风险管理的体制机制有待进一步完善。
多方面有待完善
城商行发展历程不长,正处于快速扩张阶段,而且受制于规模和财务能力限制,其信息科技建设往往跟不上业务的快速发展。其信息科技风险特点和表现形式往往不同于国际活跃银行和国内大中型商业银行。
城商行大多没有明晰的信息科技风险管理架构。首先,很少有城商行设置专门的信息科技风险管理机构。一般都是由科技信息部门负责信息科技风险的管理和处置,既负责信息系统和项目的开发维护,同时也负责科技风险管理,没有对此进行独立评价的部门和人员。信息科技风险归口科技信息部门,风险管理部门介入很少。其次,由于财力和人力的限制,城商行一般都根据自身能力落实信息科技风险管理,没有设立独立的信息科技风险机构和人员,没有建立完善的信息科技风险事故报告、监测和应急机制。
城商行信息科技风险专业人员缺乏,而且配备不足。首先,信息科技风险是金融业务与信息技术结合的产物,专业人员需具备综合能力,既要熟悉银行基本业务,也要熟悉信息系统架构和技术。城商行一方面专业人员缺乏,另一方面,各银行之间对于高层次人才的争夺也十分激烈。城商行在科技人才的竞争中处于不利地位。其次,城商行信息科技人员配备不足。国内商业银行科技人员配置比例一般是2%~2.5%,而大型银行的人员配置比例更高。据媒体报道,国内某城商行如果按照2.5%的人员配置的话,应该至少需要科技人员200人,而该城商行全辖只有45个专业科技人员,远远低于国内银行平均水平。这在业务快速发展的城商行界非常普遍,因为城商行还是不同程度地存在着重业务发展,轻风险管理的现象。
城商行信息科技服务外包管理有待完善和规范。由于受到规模和技术力量的限制,城商行的信息系统开发一般都是外包给技术厂商,特别是有些系统的维保等也是外包给厂商的。但是城商行平时应用较多的应用系统,如核心业务系统、信贷业务系统和网上银行等,均需要在厂商成熟产品的基础上,再进行个性化的开发或者优化,专业化程度高,城商行自身科技人员难以满足开发的要求,外包存在一定风险,需要规范科技信息外包管理。此外,服务外包合同条款,外包商的服务水平评估,外包风险的应急措施及防范,以及外包管理的审核、管理机制等均有待完善。
从管理架构入手
而城商行在合规风险管控方面的薄弱主要是由于缺乏统一的合规风险内控机制和管控体系。对此,2009年发布的《商业银行信息科技风险管理指引》规定了董事会和高级管理层在信息科技风险管理中承担的主要责任,提出要构建信息科技风险管理的“三道防线”(即信息科技管理、信息科技风险管理、信息科技风险审计),要求商业银行在决策层设立首席信息官。
对此,有些城商行已经开始了探索,温州银行就是这样的先行者。
据温州银行科技信息部总经理吴文忠介绍,根据银监会要求,温州银行不仅在董事会下设立了信息科技管理委员会、设立了首席信息官职位,“三道防线”更是加强了银行科技发展和风险控制支持。并且作为浙江省的试点银行,努力贯彻浙江省银监会发布的信息科技风险监管达标道路图。同时,根据行内要求,温州银行在IT治理、风险管理、系统开发测试、运行、灾难恢复、系统安全等方面都设有指标,在2015年力争高级指标达到80%以上,信息科技人员占全行员工数量3%,信息科技风险管理人员达到科技岗位占比7%等。
2011年温州银行成功上马了数据仓库项目,不仅可以为业务部门提供分析型应用门户、关键经营指标展示、单一客户视图、自助取数平台等业务应用,还支撑和提升了例如反洗钱、1104等在内的多个应用系统的高质、高效运转。数据仓库项目不仅打通了全行的数据脉络,有效利用分析数据,还可以自动生成符合监管要求的报表。
而另一家城商行——渤海银行则采取了条线化,高度集中的管理架构。具体来讲,在总行层面,渤海银行对各类风险实行分类管理;对批发、零售、金融市场的风险敞口进行统一管理;对各项授信业务建立信贷调查、审查及审批严格分离的“三位一体”决策机制,保证了风险管理体系的专业性、独立性和有效性。在分行层面,设立了风险总监,直接向总行首席风险管理官汇报,下设风险管理派驻团队,其人员任用、调配和考核均由总行垂直管理。
根据2011年年报数据显示,渤海银行不良贷款率仅为0.14%,贷款损失准备计提充足,累计提取贷款减值准备19.15亿元,当年提取5.15亿元,贷款拨备率1.7%,拨备覆盖率1227.5%;对应收款项类投资计提减值准备1.48亿元,资产质量和拨备保持较好水平。
(本文不涉密)
责任编辑:
上一篇:城商行亟待建立统一管控机制
下一篇:广发银行信息科技风险管理实践