王伯興 李艷

摘 要：村鎮(zhèn)銀行是農(nóng)村金融市場不可或缺的參與者，對三農(nóng)、小微企業(yè)和縣域經(jīng)濟發(fā)展起到積極的促進(jìn)作用，是農(nóng)村普惠金融服務(wù)體系建設(shè)的重要組成部分。本文從村鎮(zhèn)銀行信息化建設(shè)現(xiàn)狀入手，明晰了村鎮(zhèn)銀行在信息化建設(shè)方面的發(fā)展情況，分析了村鎮(zhèn)銀行信息化發(fā)展值得關(guān)注的安全風(fēng)險，提出了控制信息化風(fēng)險進(jìn)而降低局部性金融風(fēng)險的建議。

關(guān)鍵詞：村鎮(zhèn)銀行；信息化建設(shè)；風(fēng)險分析

中圖分類號：F830.46 文獻(xiàn)標(biāo)識碼：A 文章編號：1674-0017-2018（4）-0066-04

陜西省目前有28家村鎮(zhèn)銀行，分布在全省各個地區(qū)，成為“支農(nóng)支小”的生力軍，成為農(nóng)村金融服務(wù)格局的必要組成部分，同時也為民營資本進(jìn)入金融領(lǐng)域提供了契機并起到了示范作用。目前信息化已成為銀行生存和發(fā)展的重要保障，是促進(jìn)服務(wù)水平提升、維護金融穩(wěn)定的重要支撐。作為政策性很強的新型農(nóng)村金融機構(gòu)，村鎮(zhèn)銀行信息化建設(shè)在防范風(fēng)險持久發(fā)展中起著重要作用。

一、陜西省村鎮(zhèn)銀行信息化發(fā)展現(xiàn)狀

（一）信息化建設(shè)情況

1.資金投入。全省村鎮(zhèn)銀行建行時信息化建設(shè)投入資金主要用于機房建設(shè)、網(wǎng)絡(luò)設(shè)備購置和線路租用、發(fā)電機和UPS后備電源購置、電腦購置以及業(yè)務(wù)系統(tǒng)的開發(fā)運維。建行后期信息化建設(shè)資金投入力度減弱，其中10家呈現(xiàn)逐年下降趨勢，8家逐年平穩(wěn)，6家呈現(xiàn)上升趨勢。值得注意的是，這6家信息化建設(shè)資金投入逐年上升的村鎮(zhèn)銀行，在存貸款規(guī)模、人員數(shù)量、網(wǎng)點數(shù)量上都處于前列，在一定程度上表明，信息化建設(shè)資金投入力度與其發(fā)展有著一定的良性互動關(guān)系。

2.建設(shè)模式。目前，我國村鎮(zhèn)銀行信息化建設(shè)模式大體有三種，分別為自建、依托發(fā)起行建設(shè)、托管第三方服務(wù)商建設(shè)。據(jù)統(tǒng)計，陜西省28家村鎮(zhèn)銀行中有5家依托第三方服務(wù)商進(jìn)行信息化的建設(shè)與后期運維，23家依靠發(fā)起行實施建設(shè)與后期運維。業(yè)務(wù)系統(tǒng)或直接接入發(fā)起行的業(yè)務(wù)系統(tǒng)，或采用發(fā)起行開發(fā)成型的村鎮(zhèn)銀行業(yè)務(wù)系統(tǒng)。全省沒有完全自主建設(shè)信息化的村鎮(zhèn)銀行。

3.機房建設(shè)。機房建設(shè)是村鎮(zhèn)銀行信息化建設(shè)的一項重要指標(biāo)。全省村鎮(zhèn)銀行機房面積平均20平，最大60平，最小僅4.5平。實際走訪中發(fā)現(xiàn)，一些機房選址欠缺，靠近有水源、倉庫的地方，或機房內(nèi)直接有水管通過；受風(fēng)險防控意識淡薄和機房面積小雙重影響，大多沒有實現(xiàn)網(wǎng)絡(luò)設(shè)備和后備電源的物理隔離。雖均配有空調(diào)系統(tǒng)，有的還配有雙空調(diào)備用，但防范漏水隱患措施不夠。防靜電地板的高度大多不夠國標(biāo)最低標(biāo)準(zhǔn)，地板內(nèi)無防塵、防靜電處理。滅火器還存在干粉型等不適合電子類產(chǎn)品的滅火裝置。

4.網(wǎng)絡(luò)接入。村鎮(zhèn)銀行接入金融城域網(wǎng)主要有四種模式，分別為獨立申請接入、本地某金融機構(gòu)代理接入、發(fā)起行代理接入、同一發(fā)起行設(shè)立的村鎮(zhèn)銀行由其中一家代理匯聚接入。陜西省28家村鎮(zhèn)銀行中有8家獨立申請接入，10家依托發(fā)起行代理接入，8家由同一發(fā)起行旗下的一家村鎮(zhèn)銀行代理匯聚接入，2家由本地某金融機構(gòu)代理接入。

5.應(yīng)用服務(wù)。村鎮(zhèn)銀行均使用桌面信息安全管控軟件，12家使用symantec系統(tǒng)，10家使用360系統(tǒng)，3家使用瑞星，2家使用趨勢科技，1家使用麥咖啡。在互聯(lián)網(wǎng)服務(wù)方面，19家建設(shè)有互聯(lián)網(wǎng)網(wǎng)站，向客戶提供互聯(lián)網(wǎng)金融服務(wù)。網(wǎng)絡(luò)運營商均為2家通訊線路熱備，26家建設(shè)有硬件防火墻進(jìn)行網(wǎng)絡(luò)安全性防控。此外有6家村鎮(zhèn)銀行建設(shè)有無線網(wǎng)絡(luò)災(zāi)備系統(tǒng)，以應(yīng)對突發(fā)的網(wǎng)絡(luò)中斷。

（二）信息化管理情況

村鎮(zhèn)銀行信息化制度建設(shè)意識淡薄，大多直接搬用或者套用發(fā)起行制度，而發(fā)起行在規(guī)模、資金、系統(tǒng)數(shù)量、技術(shù)能力上與村鎮(zhèn)銀行大有區(qū)別，因此村鎮(zhèn)銀行的信息化制度體系與實際工作的貼合度不高，不能完全發(fā)揮其指導(dǎo)、規(guī)范、管理作用。信息化內(nèi)部風(fēng)險的控制與監(jiān)管主要為本單位科技人員和主管領(lǐng)導(dǎo)的日常巡查監(jiān)督以及發(fā)起行每年度的相關(guān)審計。

應(yīng)急管理方面，村鎮(zhèn)銀行均能做到開展應(yīng)急演練工作，演練內(nèi)容主要涉及網(wǎng)絡(luò)、業(yè)務(wù)系統(tǒng)、機房及后備電源。演練隊伍采取“自建隊伍+發(fā)起行+第三方服務(wù)商”多方協(xié)作的模式，前臺由本行人員實施，后臺由發(fā)起行或第三方服務(wù)商遠(yuǎn)程協(xié)助。演練次數(shù)平均為3次/年，但各行的次數(shù)差異較大，應(yīng)急演練的效果和應(yīng)急預(yù)案的可行性得不到有效保障。

在數(shù)據(jù)災(zāi)備方面，20家村鎮(zhèn)銀行每日在本地保存一份業(yè)務(wù)數(shù)據(jù)，同時上傳一份至發(fā)起行或第三方托管服務(wù)商的數(shù)據(jù)中心。8家村鎮(zhèn)銀行僅上傳當(dāng)日數(shù)據(jù)，本地不保存數(shù)據(jù)備份。災(zāi)備措施均依靠發(fā)起行或第三方托管服務(wù)商的數(shù)據(jù)災(zāi)備中心。在應(yīng)急措施上，機房內(nèi)均安裝有機房環(huán)境檢測系統(tǒng)，26家配置有備有發(fā)電機或簽約發(fā)電車。

（三）機構(gòu)人員情況

28家村鎮(zhèn)銀行中，明確成立信息安全委員會負(fù)責(zé)本單位信息化工作。占比60%，設(shè)立獨立的信息化管理部門負(fù)責(zé)日常信息化工作的占比不到15%。由于村鎮(zhèn)銀行的規(guī)模小、業(yè)務(wù)單一、系統(tǒng)數(shù)量少的原因，一般只配備一到兩名兼職科技人員承擔(dān)本單位日常簡單的技術(shù)維護工作，人員歸屬于其他部門統(tǒng)籌管理。核心的、有難度的網(wǎng)絡(luò)和系統(tǒng)維護還須依靠發(fā)起行或者第三方托管服務(wù)商。截止2017年5月底，全部科技從業(yè)人員占全員數(shù)量的6.3%，平均2.3人/家?？萍既藛T中82%有IT相關(guān)從業(yè)背景，但僅在入職時參加發(fā)起行的業(yè)務(wù)培訓(xùn)或村鎮(zhèn)銀行自行組織的IT業(yè)務(wù)培訓(xùn)，基本沒有參加專業(yè)的技術(shù)培訓(xùn)，技術(shù)能力主要依靠工作經(jīng)驗來彌補，科技人員無論從人員數(shù)量和技術(shù)力量上均存在一定的提升空間。

（四）其他信息化服務(wù)開展情況

村鎮(zhèn)銀行在傳統(tǒng)的服務(wù)外，對信息化、現(xiàn)代化的金融科技產(chǎn)品需求十分迫切。近幾年陸續(xù)拓展服務(wù)渠道，采取了諸如便民服務(wù)點、銀行卡、網(wǎng)上銀行、手機銀行等新型金融服務(wù)措施滿足客戶的業(yè)務(wù)需求。目前，12家開展金融IC卡業(yè)務(wù)，每家平均布防ATM機3臺。16家有網(wǎng)上銀行（企業(yè)或個人），6家上線手機銀行，4家與銀聯(lián)合作開展pos業(yè)務(wù)。

三、村鎮(zhèn)銀行信息化建設(shè)中存在的風(fēng)險

村鎮(zhèn)銀行信息化建設(shè)能夠豐富其業(yè)務(wù)產(chǎn)品，拓展業(yè)務(wù)渠道，增強抗風(fēng)險能力和市場競爭力，也對發(fā)展普惠金融，支撐扶持縣域?qū)嶓w經(jīng)濟以及推進(jìn)農(nóng)村區(qū)域金融逐步向數(shù)字化、信息化轉(zhuǎn)型起到良好作用。但由于村鎮(zhèn)銀行起步時間不長，普遍存在規(guī)模小，人力少，資金投入有限、資源短缺、技術(shù)力量薄弱等情況，在信息化建設(shè)以及信息安全保障方面還存在不少薄弱之處，成為制約村鎮(zhèn)銀行業(yè)務(wù)發(fā)展及安全穩(wěn)定運行的一大瓶頸，進(jìn)而影響到區(qū)域信息安全和金融運行穩(wěn)定。主要表現(xiàn)在以下幾個方面：

（一）信息化治理機構(gòu)不完善引發(fā)管理風(fēng)險

大多數(shù)村鎮(zhèn)銀行未成立專門的信息化部門，對信息化工作缺乏整體戰(zhàn)略和統(tǒng)籌協(xié)調(diào)，信息化投資目的不明確，信息化建設(shè)的運營績效和社會績效不能充分發(fā)揮。導(dǎo)致重復(fù)建設(shè)、信息分散、效率低下、信息系統(tǒng)頻繁變更等問題，給銀行業(yè)務(wù)系統(tǒng)的安全可靠運行帶來隱患；部門銀行日常信息化管理工作依靠單位非專業(yè)人員、非專職人員來承擔(dān)，專業(yè)技術(shù)水平、風(fēng)險防范意識相對較低，信息化建設(shè)和管理的精細(xì)化程度亟待提升。

（二）信息化制度體系不健全引發(fā)操作風(fēng)險

村鎮(zhèn)銀行普遍存在“重業(yè)務(wù)輕技術(shù)”、“重利潤輕風(fēng)險”“重眼前輕長遠(yuǎn)”的現(xiàn)象，不能正確認(rèn)識信息科技制度的底層設(shè)計和基礎(chǔ)保障作用。制度均直接搬用或者套用發(fā)起行制度，多數(shù)制度甚至只是將發(fā)起行的科技文件更改一個名稱而已，沒能立足本行實際、更談不上制度體系化以及制度的有效落地。

（三）基礎(chǔ)設(shè)施建設(shè)標(biāo)準(zhǔn)不規(guī)范引發(fā)運行風(fēng)險

機房是信息化建設(shè)的一項重要內(nèi)容，全省村鎮(zhèn)銀行機房建設(shè)在具體實施并沒有按照國家機房建設(shè)標(biāo)準(zhǔn)執(zhí)行，其中9家采用內(nèi)部自行制定的標(biāo)準(zhǔn)，13家采用發(fā)起行的標(biāo)準(zhǔn)，6家沒有建設(shè)標(biāo)準(zhǔn)，機房建設(shè)相對隨意、機房技術(shù)指標(biāo)不達(dá)標(biāo)準(zhǔn)，存在很多潛在的風(fēng)險因素，對其業(yè)務(wù)運行埋下諸多隱患。

（四）發(fā)起行的有限支持引發(fā)外部風(fēng)險

由于其自身建設(shè)能力薄弱和自身科技人員專業(yè)技術(shù)水平較低，村鎮(zhèn)銀行信息化的核心技術(shù)運維高度依賴發(fā)起行。發(fā)起行與村鎮(zhèn)銀行在規(guī)模、業(yè)務(wù)種類、技術(shù)構(gòu)架等方面的巨大差異性，會阻礙對村鎮(zhèn)銀行的技術(shù)支持，使村鎮(zhèn)銀行業(yè)務(wù)正常運行和擴充發(fā)展受到影響，同時，主要發(fā)起行因各種原因，在人員、技術(shù)、管理方面的支持相對薄弱，常常存在無心無力和有心無力的狀況，加之村鎮(zhèn)銀行的外包風(fēng)險防控意識較差，風(fēng)控措施不到位，不能有效防范技術(shù)和管理上的風(fēng)險。

（五）外包服務(wù)商監(jiān)督管理確實引發(fā)外包風(fēng)險

部分村鎮(zhèn)銀行選擇了第三方服務(wù)商，為銀行提供IT規(guī)劃、信息系統(tǒng)建設(shè)運維、需求開發(fā)甚至日?？萍脊芾淼热轿环?wù)?？此剖″X省力省心，但其在數(shù)據(jù)安全、業(yè)務(wù)連續(xù)、自主發(fā)展等方面面臨的風(fēng)險不容忽視，道德風(fēng)險隱患也更為突出。尤其是第三方服務(wù)商本身的IT基礎(chǔ)設(shè)施、技術(shù)開發(fā)和管理能力以及提供服務(wù)的能力能否滿足銀行業(yè)務(wù)的連續(xù)性、保密性等要求，目前沒有度量的標(biāo)準(zhǔn)，對其既沒有行業(yè)標(biāo)準(zhǔn)約束，也沒有監(jiān)管部門監(jiān)管，加之單個村鎮(zhèn)銀行本身處于弱勢地位，第三方服務(wù)商的技術(shù)服務(wù)風(fēng)險隱患增多，風(fēng)險難度很大。

（六）應(yīng)急處置能力相對薄弱引發(fā)應(yīng)急風(fēng)險

村鎮(zhèn)銀行對應(yīng)急管理重視不夠，體現(xiàn)在雖然成立了應(yīng)急團隊，但仍局限于科技層面，業(yè)務(wù)、風(fēng)險管理部門參與不夠，業(yè)務(wù)與科技協(xié)同不足，應(yīng)急隊伍作用有限；應(yīng)急預(yù)案或多為照搬套用發(fā)起行應(yīng)急預(yù)案，或過于簡單而流于紙面，可操作性較差，有效性大打折扣；一年一次IT風(fēng)險應(yīng)急演練難以保障，演練效果無法評估。同時，在應(yīng)急基礎(chǔ)設(shè)施和設(shè)備物資等方面，多數(shù)村鎮(zhèn)銀行沒有有效的保障和儲備，如網(wǎng)絡(luò)災(zāi)備系統(tǒng)、關(guān)鍵設(shè)備等，也沒有明確的災(zāi)備計劃，在突發(fā)事件發(fā)生時，業(yè)務(wù)連續(xù)性難以保障，業(yè)務(wù)中斷的風(fēng)險較高。

四、發(fā)展村鎮(zhèn)銀行信息化建設(shè)的建議

（一）村鎮(zhèn)銀行應(yīng)持續(xù)加強信息化建設(shè)力度

1.做好信息化建設(shè)的戰(zhàn)略規(guī)劃。村鎮(zhèn)銀行在設(shè)立初期，應(yīng)提前布局，做好信息化建設(shè)的頂層設(shè)計藍(lán)圖，為其信息化建設(shè)明確綱要性的目標(biāo)和指導(dǎo)。促使其制定科學(xué)合理的信息化建設(shè)規(guī)劃，以理論指導(dǎo)實踐，避免走彎路。

2.加強信息化建設(shè)投入，完善技術(shù)體系。積極探索村鎮(zhèn)銀行信息化建設(shè)新模式，做好計算機基礎(chǔ)設(shè)施、系統(tǒng)開發(fā)運維、產(chǎn)品研發(fā)推廣等工作，建立防控信息安全風(fēng)險的技術(shù)和管理體系，保障和引領(lǐng)業(yè)務(wù)的發(fā)展。

3.樹立信息科技安全風(fēng)險意識。村鎮(zhèn)銀行要盡快樹立并強化信息安全風(fēng)險意識。要從建立良好公司治理、提高風(fēng)險管理支持可靠性、提高金融創(chuàng)新能力和競爭能力、維護金融體系穩(wěn)定性等方面，認(rèn)識加強信息科技風(fēng)險管理工作的重要性，著力防范信息科技的操作風(fēng)險、戰(zhàn)略風(fēng)險、法律和聲譽風(fēng)險。

4.借力科技創(chuàng)新推動業(yè)務(wù)創(chuàng)新。村鎮(zhèn)銀行網(wǎng)點少、目標(biāo)客戶分散、服務(wù)及產(chǎn)品相對簡單，通過加快自助服務(wù)的發(fā)展，可以揚長避短，快速擴展業(yè)務(wù)，實現(xiàn)增長。不僅大大提升消費者的支付體驗，還可增加用戶的粘性。村鎮(zhèn)銀行應(yīng)探索科技創(chuàng)新方式，通過ATM/POS、電話銀行、網(wǎng)上銀行、手機銀行、短信銀行、第三方支付、呼叫中心等渠道，為村鎮(zhèn)銀行的業(yè)務(wù)發(fā)展提供技術(shù)支撐。

（二）政府部門應(yīng)出臺支持政策，優(yōu)化發(fā)展環(huán)境

各級政府尤其是縣域政府要將設(shè)立、發(fā)展村鎮(zhèn)銀行納入重要工作議程。建立對村鎮(zhèn)銀行的正向激勵機制，完善農(nóng)村金融機構(gòu)風(fēng)險補償機制或貼息政策。有關(guān)部門應(yīng)給予稅費方面的優(yōu)惠政策，使村鎮(zhèn)銀行能切實享受到免征所得稅、營業(yè)稅的利好政策，進(jìn)一步調(diào)動其涉農(nóng)貸款投放的積極性，加強支農(nóng)支小力度。鼓勵支持建立村鎮(zhèn)銀行協(xié)會，實現(xiàn)行業(yè)自律及協(xié)同發(fā)展。同時，要依法維護村鎮(zhèn)銀行合法權(quán)益，維護金融市場秩序，為村鎮(zhèn)銀行的發(fā)展提供一個良好的社會環(huán)境。

（三）監(jiān)管部門應(yīng)加強信息化建設(shè)的指導(dǎo)與服務(wù)

1.加強信息安全綜合檢查與綜合評價。有關(guān)部門要督促村鎮(zhèn)銀行提升信息安全意識，控制信息系統(tǒng)風(fēng)險。要建立以重大信息安全事件報告制度或轄區(qū)村鎮(zhèn)銀行聯(lián)系機制，及時掌握村鎮(zhèn)銀行信息安全工作的重大事項，如信息安全組織機構(gòu)、信息安全制度、科技人員情況、系統(tǒng)運維等變動事宜，認(rèn)真進(jìn)行審查分析，及時發(fā)現(xiàn)問題，有效防范和化解信息安全風(fēng)險。

2.創(chuàng)新監(jiān)管思路，以監(jiān)管促發(fā)展。監(jiān)管部門應(yīng)根據(jù)村鎮(zhèn)銀行發(fā)展起點低、基礎(chǔ)設(shè)施差、管理能力弱等實際情況，應(yīng)建立相關(guān)的配套制度，增強監(jiān)管的有效性和創(chuàng)新性，應(yīng)有別于其他商業(yè)銀行的監(jiān)管模式，以指導(dǎo)幫助為理念，以促進(jìn)村鎮(zhèn)銀行發(fā)展為目的，以“一行一策”為原則，加強法人機構(gòu)風(fēng)險監(jiān)管，區(qū)分不同村鎮(zhèn)銀行的不同風(fēng)險，有針對性的督促其落實法人管理體制；加強對主發(fā)起行履職監(jiān)管和考核，督促發(fā)起行按照法規(guī)和章程來履行管理職責(zé)，為村鎮(zhèn)銀行提供資金、人力、管理等方面的支持。

3.建立外包服務(wù)準(zhǔn)入機制，加強技術(shù)外包服務(wù)商的管理。對第三方服務(wù)商，從事“銀行業(yè)務(wù)”的運行，應(yīng)該參照銀行業(yè)金融機構(gòu)科技管理和信息安全的要求來進(jìn)行監(jiān)管，應(yīng)賦予人民銀行管理和指導(dǎo)其信息化建設(shè)和運維的權(quán)力，并由人民銀行和銀監(jiān)會承擔(dān)相應(yīng)的監(jiān)管職責(zé)，對其和銀行業(yè)務(wù)服務(wù)有關(guān)的科技建設(shè)和管理進(jìn)行日常監(jiān)管。同時可以在市場化的大原則下，通過政策引導(dǎo)、應(yīng)用示范等形式對提供IT外包服務(wù)的運營公司，建立準(zhǔn)入管理制度，建立風(fēng)險評價體系，在源頭上控制村鎮(zhèn)銀行選擇第三方服務(wù)商的風(fēng)險。

參考文獻(xiàn)

[1]郭肖軍.村鎮(zhèn)銀行信息安全存在的問題及對策[N].金融時報，2015-01-08.

[2]李東玉..村鎮(zhèn)銀行信息化建設(shè)模式比較分析及建議[DB].村鎮(zhèn)銀行信息外包服務(wù)平臺，2013-07-26.

[3]李愛國.村鎮(zhèn)銀行信息技術(shù)外包風(fēng)險控制策略[DB].村鎮(zhèn)銀行信息外包服務(wù)平臺，2013-07-26.

[4]于沛.村鎮(zhèn)銀行信息化發(fā)展的問題與對策[DB].村鎮(zhèn)銀行信息外包服務(wù)平臺，2013-07-24.

[5]朱天星.商業(yè)銀行小企業(yè)信用風(fēng)險評級理論、模型及應(yīng)用[M].經(jīng)濟科學(xué)出版社，2014.