各位來賓，女士們、先生們，大家下午好！很高興參加今年的中國金融科技發(fā)展論壇，這已經(jīng)是第四屆論壇了，經(jīng)過這幾年的發(fā)展，論壇的規(guī)模不斷發(fā)展壯大，信息交流和合作不斷的增多，成為我們金融業(yè)各方在科技發(fā)展方面非常重要的交流窗口和一個互動的平臺，積極推動了金融業(yè)信息化建設(shè)和發(fā)展。

　　這次會議的主題是金融企業(yè)的IT治理，圍繞這個主題我把銀行業(yè)IT治理的一些情況和我們的信息科技監(jiān)管有關(guān)情況向大家做一個簡單的介紹。大家知道，在改革開放三十年來，借助信息科技的不斷進(jìn)步和有效運用，我國的銀行業(yè)發(fā)生了根本性的變革，信息科技和銀行業(yè)務(wù)高度融合，已經(jīng)成為銀行業(yè)金融機構(gòu)實現(xiàn)經(jīng)營戰(zhàn)略和業(yè)務(wù)運營最重要的平臺。

　　與此同時，信息科技風(fēng)險也成為影響業(yè)穩(wěn)健發(fā)展的關(guān)鍵因素，有效的防范和化解信息科技風(fēng)險，在改革發(fā)展的過程中，保障安全穩(wěn)健的運轉(zhuǎn)，使現(xiàn)代的信息科技服務(wù)支持銀行業(yè)的可持續(xù)健康發(fā)展，提高國際競爭力，這已經(jīng)成為當(dāng)前促進(jìn)銀行業(yè)信息科技工作整體協(xié)調(diào)科學(xué)發(fā)展的非常重要的課題，更是銀行業(yè)金融機構(gòu)和監(jiān)管部門必須面對的考驗和嚴(yán)峻的挑戰(zhàn)。

　　建立銀行業(yè)全面的風(fēng)險管理機制，重點是要解決信息科技的體制機制問題和核心的競爭力問題。另一方面，在當(dāng)前金融危機的背景下，銀行業(yè)面臨的風(fēng)險顯著上升，在這特殊時期，銀行業(yè)既要加強風(fēng)險的防控，積極應(yīng)對金融危機的沖擊，同時又要監(jiān)管觀測國家的宏觀調(diào)控政策，加大對經(jīng)濟增長的支持力度，這對銀行業(yè)信息化建設(shè)提出了更高的要求。加強銀行業(yè)風(fēng)險管理需要信息科技的有效支持，銀行業(yè)需要信息技術(shù)發(fā)現(xiàn)出一套監(jiān)測和決策體系。

　　銀行必須保證這些信息系統(tǒng)的可靠性和有效性，可靠性和有效性從哪來呢？必須提高信息合同和管理水平來實現(xiàn)，管理水平的上升本問題還是在于IT治理機制，IT治理機制是公司治理的非常重要的組成部分，也是公司治理結(jié)構(gòu)體制機制的體現(xiàn)，IT治理要解決信息化建設(shè)深層次的機制問題，建立一整套明確決策、權(quán)屬、責(zé)任承擔(dān)的安排，建立相互促進(jìn)、相互制約的組織框架，建立起規(guī)范的領(lǐng)導(dǎo)責(zé)任體系和權(quán)利制衡機制，使銀行業(yè)的董事會、高管層以及所有對信息技術(shù)決策負(fù)有責(zé)任的人員，來理解如何應(yīng)對科技風(fēng)險，構(gòu)建良好的IT治理結(jié)構(gòu)是抵御風(fēng)險的第一步，也是最重要一步。

　　在組織架構(gòu)方面，不少的銀行成立了行長牽頭的信息化建設(shè)和信息化安全生產(chǎn)的領(lǐng)導(dǎo)小組，有的銀行還成立信息科技戰(zhàn)略委員會，這是屬于做得比較好的銀行，建立了風(fēng)險管理，IT五的風(fēng)險管理、信息科技審計的風(fēng)險體系，并且將信息科技風(fēng)險納入全面的信息風(fēng)險內(nèi)。建立了一步三中心的機制。

　　部分銀行明確了三到五年的IT發(fā)展和治理的工作目標(biāo)，逐步推進(jìn)了數(shù)據(jù)方面、應(yīng)用方面和架構(gòu)方面的建設(shè)，另外在激勵約束機制建設(shè)方面建立了一些激勵機制，為了激勵科技人員，穩(wěn)定科技隊伍，有的銀行還建立了對技術(shù)人員市場化的管理機制，這都是做得比較好的。但是在IT治理領(lǐng)域，銀行還存在著不少問題，總體來看主要是IT治理的水平整體比較低，治理結(jié)構(gòu)不完善。從整個銀行業(yè)來看，IT治理建設(shè)還處在起步階段，不少高管層對信息技術(shù)建設(shè)認(rèn)識程度、管控程度都不夠。大部分機構(gòu)還是把信息科技單純看成技術(shù)手段，沒有從戰(zhàn)略發(fā)展高度來認(rèn)識科技技術(shù)的重要性。

　　沒有建立起系統(tǒng)的、完善的信息科技治理架構(gòu)，信息科技風(fēng)險也沒有全面納入到銀行的風(fēng)險管理體系之內(nèi)。目前有少數(shù)大中型銀行已經(jīng)建立起類似的信息技術(shù)管理委員會IT決策機構(gòu)，但是董事會、高管層里面，比較缺乏具備信息科技技術(shù)的人員，總體信息科技戰(zhàn)略規(guī)劃、發(fā)展決策還不是十分到位，對信息科技風(fēng)險管理還是簡單停留在技術(shù)層面上。另外在IT審計還存在不少問題，IT審計的人員也不足，本生專業(yè)也比較缺乏。

　　另外在監(jiān)督制度不健全方面都是普遍存在的，在這方面，尤其是區(qū)域性的商業(yè)銀行和農(nóng)村的金融機構(gòu)，問題比較突出。在這方面基本是處于空白的狀態(tài)。另外廣泛機制，還存在著很大不足和缺陷，很多銀行的科技風(fēng)險管控機制、管理制度都比較欠缺，內(nèi)部措施不太完善，執(zhí)行落實還有不到位現(xiàn)象，個別銀行在關(guān)鍵的崗位缺崗也比較嚴(yán)重，在有些銀行內(nèi)部的審計部門還沒有開展IT風(fēng)險方面的審計，或者是說沒有設(shè)立相關(guān)的IT風(fēng)險金融集合的崗位，有的銀行從來沒做過IT審計和評估，這都存在著很多問題。

　　由于沒有形成分工合理、職責(zé)明確的信息科技治理的結(jié)構(gòu)，有一些銀行戰(zhàn)略規(guī)劃缺位，有的是有戰(zhàn)略規(guī)劃，但是和業(yè)務(wù)的戰(zhàn)略沒有協(xié)調(diào)起來，沒有一致起來，由于戰(zhàn)略規(guī)劃的缺位，導(dǎo)致信息科技方面的重新建設(shè)，信息的分割，缺乏信息的統(tǒng)一標(biāo)準(zhǔn)，管理上的滯后，這種現(xiàn)象比較普遍，所以系統(tǒng)很難整合。銀行在建設(shè)方面投資確實也非常大，存在資源浪費，不能很好的適應(yīng)銀行業(yè)務(wù)發(fā)展的需要的問題。

　　面對這些復(fù)雜的嚴(yán)峻的金融形勢，不斷放大的系統(tǒng)運營風(fēng)險，怎么樣持續(xù)的強化銀行信息科技風(fēng)險的管控要求，來切實防范操作風(fēng)險，如何指導(dǎo)督促銀行業(yè)金融機構(gòu)加強IT治理的建設(shè)，來促進(jìn)它的信息化能力，全面風(fēng)險管理能力的提升，對我們銀行業(yè)信息科技的監(jiān)管工作來講也是非常大的挑戰(zhàn)。銀監(jiān)會非常重視銀行業(yè)的信息科技治理問題，在今年年初發(fā)布了商業(yè)銀行信息風(fēng)險管理指引，明確提出IT治理的要求，明確了董事會的信息科技的治理原則，要求董事會要清楚了解銀行要承擔(dān)多大的信息科技風(fēng)險，同時銀監(jiān)會也正在協(xié)調(diào)商業(yè)銀行首席信息官得管理辦法。

　　我們看到，隨著公司治理的深化，一些銀行在高管體制建設(shè)上已經(jīng)取得比較好的成功經(jīng)驗，首席風(fēng)險官、首席信息官，對完善公司治理起到很好的作用，所以首席信息官的設(shè)立是信息技術(shù)的日益擴展化、深入化的要求，也是信息安全管理越來越重要的體現(xiàn)，對銀行而言，首席信息官既是銀行信息科技戰(zhàn)略的制訂者，也是戰(zhàn)略的參與者、貫徹執(zhí)行者，要求他具有非常清晰的發(fā)展思路，確定戰(zhàn)略重點，確定實施路線。

　　此外銀監(jiān)會也在起草商業(yè)銀行的信息科技治理的指導(dǎo)意見，這個辦法正在制訂，要求商業(yè)銀行建立起相關(guān)的管理委員會，并且要求商業(yè)銀行建立合理的內(nèi)部IT方面的組織架構(gòu)，完善內(nèi)部控制機構(gòu)，建立合規(guī)管理框架，這都是改進(jìn)治理水平的非常重要內(nèi)容。

　　下一步，銀監(jiān)會還將積極構(gòu)建覆蓋全局的信息科技整體的監(jiān)管制度體系，積極推進(jìn)銀行業(yè)信息科技的治理，信息化建設(shè)和全面信息科技風(fēng)險管理工作，加大支持和監(jiān)管力度，促進(jìn)銀行業(yè)信息化建設(shè)整體提升和風(fēng)險化管理的整體提升。