商业银行业务连续性风险防控现状及建议
发布时间:2023-10-10 22:20:56 来源:文档文库
小
中
大
字号:
商业银行业务连续性风险防控现状及建议
作者:信怀义
来源:《中国金融电脑》2016年第3期
中国建设银行北京数据中心、东北财经大学金融学院博士生信怀义
巴塞尔银行监管委员会发布的《巴塞尔协议Ⅲ》明
确指出,操作风险是由于不确定的内部操作流程、人员、
系统或外部事件导致的直接或间接损失的风险。由于信
息系统软件、硬件、网络、机房环境、通信电力等不确
定性因素发生故障,导致业务中断或者出现差错,势必
对商业银行的服务、资金、名誉等造成损失。近年来,
国际社会、银行家日益关注操作性风险防控和银行体系
的稳定,因而建立一套以业务连续性风险控制为核心的
风险防控体系,防止运营中断事件发生或者即使发生要
能快速应对,是商业银行确保业务连续运营和健康发展
的重要途径,也是银行面临的重点和难点。
银监会发布的《商业银行业务连续性监管指引》明
确要求降低或消除因信息系统服务异常导致重要业务运
营中断的影响,快速恢复被中断业务,维护公众信心和
银行业正常运营秩序,提高商业银行业务连续性管理能
力;要求有效应对重要业务运营中断事件,建设应急响
应、恢复机制和管理能力框架,形成保障重要业务持续
运营的一整套管理体系,包括策略、组织架构、方法、
标准和程序;要求将业务连续性管理纳入全面风险防控
体系,建立与本机构战略目标相适应的业务连续性管理
体系,确保重要业务在运营中断事件发生后快速恢复,
降低或消除因重要业务运营中断造成的影响和损失,保
障业务持续运营;要求根据本行业务发展的总体目标、
经营规模以及风险控制的基本策略和风险偏好,确定适
当的业务连续性管理战略。
一、业务连续性风险防控的现状
1.风险防控工作初见成效
经过几十年的金融体制改革,截至2013年12月,
中国银行业金融机构总资产达到148.05万亿元,总负债
137.92万亿元,客户数量、日交易量、交易金额都增长
迅猛,运营中断事件一旦发生则其影响严重。商业银行
正在积极推进风险防控工作,并已初见成效,为防范业
务中断起到了积极作用,主要成绩表现如下:
首先,应急管理体系已经构建。商业银行确立了应
急管理组织架构,加强了内部各职能部门的协调配合,
形成了统一的应急响应流程和通知报告机制,规范了第
三方技术提供者行为,增强了运营中断事件的应对处置
能力。
其次,应急处置能力已经具备。商业银行积极开展
信息系统应急演练、灾备恢复演练,加强内部部门之间
以及银行与通信、电力、银联等外部机构之间的联防协
作,提高了应对信息系统运营中断事件的能力和信心。
再次,灾备系统建设已经展开。商业银行积极推进
“两地三中心”(同城互备、异地灾备)建设,可以有
效应对城区内运营中断事件(建筑物倒塌、社区电力中断、通信设施毁坏等)、区域性运营中断事件(地震、
洪灾、战争等)。商业银行对信息系统进行了灾备等级
划分,明确了不同等级信息系统灾备要求。大多数商业
银行建立了同城灾备环境,保障核心业务数据安全,在
运营中断事件发生时确保核心业务快速恢复。例如:四
大银行的灾备系统基本成熟,业务连续性方案建设有待
完善;股份制银行的灾备系统趋于成熟,业务连续性方
案建设有待加强;城市商业银行的灾备系统处于起步阶
段,业务连续性方案建设有待推进;外资银行的部分灾
备系统已经完善,业务连续性方案已经完善。
2.风险防控工作存在不足
商业银行在业务连续性风险防控方面依然存在不足