爱华网文/周恒 信息化技术应用于金融从计算机的最初利用就开始了,发达国家始于20世纪60年代,它经过后台业务电子化、前台业务电子化、网络化和金融电子信息化四个阶段,到目前已步入金融信息化的创新阶段。金融信息化进程加快,因特网在信息全球化中扮演着非常重要的角色,网络银行迅速发展,通信、计算机技术等高科技手段在银行业广泛运用。 金融信息化是整个社会信息化的基础。如今正逐步加大数据集中的力度,有步骤地开拓网上金融业务和网上交易业务,中国现代化支付系统建设得到了快速发展。 不难分析信息大集中的最后推手应该是最广泛的最持久的那种应用需求,加入WTO以后中国开放金融服务市场的承诺,就是应用方面的广泛普及,这种需求推动了信息大集中的向前发展,它推动了金融行业的转型并走向开放的市场竞争。近年来的一个明显的发展趋势是中国银行业整体发展呈现业务领域多元化、地域范围交叉化、管理体系规范化三大趋势,并将完全融入中小银行(包括城市商业银行、城信社、农村商业银行、农村合作银行及农信社)的改革之中。中国中小银行信息化投资的增长速度将明显超过中国国有银行。 电子信息产业改变了金融模式 随着电子信息产业的发展,数字化生存左右了我们的生活,金融作为现代经济的核心,有两个显著的本质特征:首先是整个金融服务过程可以数字化,即金融服务业属于数字密集型行业。其次是金融服务内容有极高的“时间价值”。由于利率、汇率和股价的频繁变动,有关金融产品的信息与交易具有极强的时效性。因为有了这两个本质特征,金融业就成为最适合发展电子商务的行业。对中国来说,互联网技术的发展和加入WTO,加速了金融信息化发展的步伐,这给IT业带来了无限的机遇。金融行业一直是IT厂商的兵家必争之地,IT厂商也是金融业核心竞争的杀手锏,金融推动了IT业,IT业也推动了金融,那么谁在推动这两者的共同发展呢?是人的文化教育的需要,是人的思想需求在推动金融信息化的大力发展。 中国金融信息化发展的主题是大集中,主要包括数据集中和应用集中两方面。金融机构为满足各自金融业务发展和经营管理的需要,加快了集中式数据中心的工程建设,集中精力将过去分散的、功能较弱的、以业务自动化处理为主的单一计算机系统改造为功能强大的集中式计算机应用系统。大集中使孤立的信息变成相互联系的信息,使一些潜在的原始的数据变成现实的经过加工的信息,使无价值的数据变成有价值的信息,从而实现金融企业经营资源的优化配置,减少决策的盲目性,提高了应用系统的可靠性,成为构建新的信息基础架构的必由之路。 在实现大集中以后,中国的金融信息化建设将出现一系列新的特点,银行的核心应用系统将更加注重模块化、参数化设计,系统的灵活性和扩展性更强大,这客观上需要IT业的鼎力支持。 金融信息化将引领这样的变革趋势:改变银行的游戏规则,以网点规模优势建立起来的业务壁垒将让位于依托科技优势建立起来的业务壁垒。比如,一些新兴的银行以科技为本,建立起了“一卡通”、“一网通”等业务品牌,使得其在网点数量仍处于低水平的同时,业务规模却快速增长,这些都是我们可以看到的变革。还有一些变革的意义则是深远而持久的:它将提高管理和营运的效率。从“金融信息化”实现“金融一体化”,使金融业突破了地域、时间、空间的约束—全面掌握客户信息,及时提供快捷、全方位的服务,—成为赢得客户和市场的最根本出路。金融信息化还将衍生出许多新的金融产品和交易模式—以客户需求为中心的经营理念,即为客户提供任何时间任何方式的服务。可以说,金融行业的竞争在很大程度上已经成为如何更为创新、有效地利用信息技术的竞争。 盘活有效资源就是最大的风险管理 金融交易如何才是安全可靠的一直是我们关注的问题,从金融信息化走向打破壁垒、信息互联和“跨时空”服务的那一天开始,从金融信息“大集中”的格局形成开始,相应的问题就同时接踵而至。信息和网络技术的推广应用在给人们带来方便的同时,利用信息技术的犯罪也在迅速增长—银行存折和信用卡明明在自己手里,银行支票和印章明明锁在保险柜里,计算机操作密码慎之又慎,账户上的存款却不翼而飞,信息系统却屡遭“黑”运。金融业尤其是银行业,作为国民经济发展的核心与枢纽,涉及到社会生活的方方面面,它的信任临界点很高,而一旦有相关案件发生,将引发信用危机,造成社会不稳定。 金融信息化的发展过程事实上是一个“信息向上集中”的过程,规模越来越大。进入“后大集中时代”,金融业对集中的数据和应用依赖性不断增加的同时,信息系统安全的重要性也与日俱增。它关系到金融机构的生存和经营的成败。 不可否认,数据集中对统一管理有着莫大的好处,但是它也对金融机构运营风险的评估和防范提出新的课题。举例来说,在数据集中之后,一旦总行数据中心发生灾难,中国范围的分支机构和几乎所有业务都将受到影响,造成难以预计的损失。数据中心作为金融机构的战略资产,实现安全、平稳的运作并具有容错、融灾和快速恢复能力,以保障不间断服务的能力至为关键。因此,采取怎样的风险防护措施,以及如何建立灾难备份体系成为所有银行下一步必须考虑的事情。 数据大集中带来的风险以及业务优化的挑战,需要全面的运维风险管理(ORM)去解决,包括数据中心设计方案的科学性、整体性和完备性,风险控制与防范策略的针对性、有效性和可实现性。 在银行所要应对的各种风险中,安全是特别突出的一方面。可以说金融信息化系统的安全,与资金的安全同等重要,他们都是现代社会金融机构的生命和赖以维系的“可信任底线”。解决金融信息化的安全问题,首先是确保金融信息的完整性,金融业每天都涉及大量的资金流动,保证资金在流动的过程中,不出现信息的失真(损失或篡改)至关重要。其次,建立并完善金融信息的保密体系、监测体系不可或缺,要建立以身份认证为基础的管理机制,提高了网络访问的认证强度,防止金融黑客、犯罪分子截取密码,从而保证金融业健康发展,再次,提高硬件设备的可靠性,科学管理系统资源、网络资源。采用先进的计算机和网络通信和安全设备,制定严密的安全策略至关重要,也是金融计算机系统稳定运行的必要条件。 从整个安全系统来看,金融业在选购存储安全产品时面临的最大问题在于,目前的网络安全产品仍然是在以“点”式发展,比如访问控制、病毒扫描、内容过滤等等。在很长的一段时期内,金融信息化的“安全性”主要是加密、签名和访问控制,希望把攻击者拒之门外。而对层出不穷、手段多样的各种威胁来说,这种简单、被动的防御已经远不足够。对于应用系统,金融业希望有一个能够提供动态的、可调整的网络安全管理系统,而这样的一个系统可以随着应用业务的不同来定制集成。在今后的应用系统建设当中,完整的网络安全管理系统将是重要的内容。随着运维风险管理体系的建立,建立集成化深度防御,正在成为金融机构日益热衷的新选择。 在中国加入WTO之后的几年内,随着金融行业对外开放日益提上日程,外资银行和金融机构对数据集中的运维风险管理和控制水平显然是中国金融行业追赶的目标,而金融行业运维风险管理体系的建立和运行,已经成为金融业电子信息化的浪潮下,中外金融业在管理体制、金融创新之外的另一个竞争焦点。 目前,银行业信息化的关注点,已经在很大程度上从实施大集中工程,转向大集中之后IT系统的全面运维风险管理。银行业信息化投资的重点也将由“硬”变“软”,更强调各种成熟实践和解决方案的采用,包括安全运营、管理维护、风险控制、事件与变更管理等方面。在这个意义上,可以说大集中是提升金融机构运营能力的起点和基础。而运维风险管理,则为金融机构在“后大集中”时代获取竞争优势提供了新的推动力。 数据大集中对存储设备的要求越来越高 由于大集中之后的数据爆炸情况和数据挖掘发展,银行系统正在对存储设备提出越来越多的需求,比如容灾备份、比如数据仓库。因此,CIO们对存储设备的需求正在迅速地增长,而且银行对于核心数据系统的要求,比别的行业要严岢得多。曾经有人计算过,假如系统出现宕机,期间银行的直接损失以每秒百万美元级别计。因此,银行存储设备选择一般都是在功能强大的基础上要求绝对可靠。 目前,EMC、日立、IBM等著名的存储厂商都在大力将自己的存储设备向着前面的两个方向发展。因为目前大多数用户除了安全性的问题以外,最头痛的问题莫过于运行效率、虚拟化和自我管理功能。其中虚拟化的特性可以管理多种异构数据,从而使现在困扰很多企业的多种数据形式并存,难以合并、难以管理的情况得以缓解。自我管理功能则可以帮助管理员完成一些重复和检查工作,节省人力,并提高安全性。 随着外资银行、外资保险公司加快进入中国的步伐,中国金融业面临着新的竞争和挑战,中国各金融机构越来越注重利用信息化建设来提高其经营效率、降低成本、提升行业竞争力。金融行业信息化逐渐进入了一个从“数据大集中”时代向“多业务整合时代”过渡的时期,金融运作需求对金融数据网提出了更高的要求。 高技术的研发为各大银行初步实现数据大集中、提高核心竞争力以应对越来越激烈的市场竞争提供了广阔的技术平台,同时也为中国银行业的改革与发展提供了有力的技术支持。 虽然数据大集中是商业银行信息化建设的必然选择,可数据大集中后分行科技工作却存在如下的一些弊端:大集中后,科技部门以运行维护人员为主,而且技术人员往往是被动接受上级行下发的程序,并按要求进行推广,技术人员一般不能接触到程序源代码,只是将业务部门提出的需求加工整理后报上级行;对于具有地方特色的业务,则依赖于系统的通用性、灵活性以及上级行有关部门对业务需求的响应能力。随着骨干技术人员的抽调或流失,维护推广工作比重的加大,无数据行的开发水平呈下降趋势。 在银行大集中的过程中,部署在中国数据中心的核心业务系统替代了分行的业务系统,而分行的渠道以及中间业务系统,由于银行的规模以及地方特色等因素往往很难集中到数据中心,这样系统的架构在分行和数据中心之间缺乏一个整合点。综合前置系统便应运而生,构筑了这个整合点。在中国国内已经实现大集中的银行,以及国际上先进银行的IT系统中,都存在着一个银行应用系统的“整合层”。 在整合层,综合前置系统在银行的大集中过程中解决一个根本问题:即数据中心和分行的各种渠道、中间业务系统以及其他系统的整合问题。对于分行来说,综合前置系统实际上已成为“核心业务系统”,它将数据中心支持分行运作的业务功能,通过综合前置延伸到分行。 个人信息大集中时代的来临 事实上,随着经济的高度发展和人口的高度流通,类似信息化很高的产业以及对IT整合有很高需求的行业还有很多。继银行业的大整合之后,另一个重要的金融服务行业——保险业也开始在IT整合上下工夫。 同时,不仅仅是IT资源共享,还要让业务信息、客户资源、销售资源共享。比如用户在平安银行申请信用卡、评估风险的时候,就可以看看他在其他的保险业务中是否有欺诈行为。如果这个后台不能实现共享,不同系统交叉将是很困难的。
IT治理对公司的目标落实是非常重要的,在国际上也都是按照这种方式治理的,集团可以形成一个公共的标准。IT对未来的扩张和发展也有一个平台和标准。比如未来公司要发展做银行业务、做信用卡业务,也有充分的把握,不会再手忙脚乱。 不过目前保险公司与银行在全天候服务能力上还有差距。“保险公司的成本和效率应该有一个平衡点,而不是过度投入和扩张,我们的硬件设施都没有问题,而是管理的能力没有得到足够的提高。我们需要的是更多解决故障、保证系统稳定可靠运行的能力。 当然,目前保险业还无法实现全行业IT集中,除了有政策背景的原因之外,更改系统将付出的巨大代价也是原因之一。美国AA航空公司就将其销售系统由Sabre转投到Amadeus,但这需要花费3~5年的更改过渡时间,以及大量的人力物力财力。也正因如此,中国的航空公司如海航尽管一直以“反对中航信垄断”为由欲转投其他GDS(全球分销系统)提供商门下,但始终没有真正行动。但不管怎样,保险业已经迈出了第一步。而未来随着航空、银行、保险这些靠经营个性化的个人信息赚钱的行业逐一实现IT大集中,中国也将进入一个个人信息大集中的时代。 面对金融风险的信息披露我们“何去何从” 受美国次贷危机影响,市值接近两百亿美元的美国第五大投资银行贝尔斯登,被摩根史丹利每股两元钱收购(它最高的股票价值为130元),法国兴业银行的一个普通交易员,竟然赌掉了银行70亿美元,估计兴业银行7、8年的时间才可以赚回。对于以上种种事件,媒体可谓花足了版面,对金融业而言完善金融风险管理显的尤为重要。 加入WTO后,在货币市场、资本市场、外汇市场完全开放的条件下,资本的自由流动将给中国经济和金融市场监管带来更多难题。防范和化解金融风险,保障金融安全,就要加强金融监管,将金融活动纳入规范化、法治化轨道。而信息披露则是金融监管的主导性制度安排。 按照巴塞尔协议的六大范畴:一是业务状况;二是财务状况;三是风险管理的策略和原则;四是风险状况,包括信用风险、市场风险、流动性风险、操作风险、法律及其它一些风险;五是会计准则;六是基本的企业管理原则。坚持准确、全面、及时披露信息,监管工作就要好做的多,同时,对金融机构来说,它的约束力也增加了。 面对上述各种挑战,中国的金融企业和机构必须对内对外两手抓。对内,学会如何控制成本,提高效率,并符合法规标准;对外,学会如何抓住客户,如何开拓业务,以及向客户跨售各类新的产品和服务。 其实信息化是风险控制较好的手段之一,作为全球独一无二的集数据库、中间件和应用产品于一身的IT厂商所具有的全面、集成、标准、开放的融合软件平台的独特优势,其不但拥有基于网格计算(GridComputing)和服务导向架构(SOA)的强大技术平台,还拥有基于先进技术架构的综合完整的金融服务解决方案。 “Oracle金融服务解决方案”作为基于开放标准的技术和架构,可以提供实施多种部署方案,并且建立了面向客户互动的战略合作伙伴关系。针对中国市场的需求,Oracle金融服务业解决方案将主要通过分支机构和客户服务中心,市场营销和客户忠诚管理,财富管理,金融绩效和风险管理,人力资源管理和核心银行系统帮助中国的金融机构应对所面临的商业挑战。 Oracle完整的金融服务解决方案能帮助中国金融机构快速构建管理信息平台,成功应对挑战,提高核心竞争力,顺利实现战略转型和长远的价值最大化目标,使它们在最短时间内熟练掌握和灵活运用国际金融行业成熟的管理模式和最佳实践经验,促进管理模式的变化和管理能力的提升,降低系统建设风险,实现法规遵从,提高系统投资回报,为用户带来关键利益。 综上所述,无论是个体的认知需求还是群体的认知需求都不同程度地刺激了信息大集中的向前迈进,尤其是个体更是加速了数据大集中突飞猛进地向前发展。当社会步入到学习型的结构状态时,求知会成为社会最普遍最基础的需求,而信息大集中正好满足了这样一种社会需要,它是特殊回归本质的一种哲学现象,是社会成长过程中的一种呼唤和应答。
