李丹：信息处理是银行业核心 应加强信息安全管理

　　中国银监会信息科技监管部副主任李丹。中国经济网 裴小阁/摄

　　中国经济网北京5月24日讯 今日，由国家互联网信息办公室信息服务管理局指导，中国社会科学院数量经济与技术经济研究所、中国互联网发展基金会联合主办，中国经济网承办的“2017金融信息服务发展高峰论坛”在北京召开。中国银监会信息科技监管部副主任李丹出席论坛并发表演讲。他表示，信息处理是银行业的核心，完善的数据和信息是有效风险管理的基础，更好的解读数据，更好的把数据转换成动力，才能提供更好的金融服务。此外，他还强调，应不断地加强信息的治理和信息安全的管理。

　　李丹表示，信息化和网络化是现代银行业的一个基本的特征，信息的服务具有高技术含量、规模经济显著、快速提高劳动生产率的主要特征。现代服务业快速发展重要的动力是技术的进步和信息的深化运用，进入信息社会，信息和网络通讯技术成为经济增长的支柱，信息资源也成为重要的生产要素，网络化则使得信息技术的产业围绕着互联网组织起来。对于银行业而言，信息处理是银行业的核心，远程通讯网络的构建、计算机处理能力的提升，使得信息传播的容量、速度发生了根本的变化，金融市场和金融中介通过全球化的计算机通讯网络连接，支付转移实现了24小时的不间断运行，全球的金融资本实现了即时交易，市场效率大步提升，这种发展是近几十年来金融技术改变和金融工具创新的一个根本因素。

　　他同时指出，完善的数据和信息是有效风险管理的基础。风险是金融企业的本质，对于风险的判断需要全面准确的数据和信息为基础，数据和风险可以说对金融机构至关重要。当前银行业多元化经营和跨区域、跨市场的发展成为了一个主导的金融模式，互联网金融的发展，行业区域、客户风险的交织和叠加，也使得风险的关联性和传导性增强，风险的跨界传染，放大的情况会更加明显，这也增加了整个金融体系的脆弱性。这对于风险性的整合和判断提出了更高的要求，传统单一的风险信息的获取以及处理方式已经很难再适应信息化时代的发展。

　　风险的管理一个主要的难题是信息的不对称，风险性的运用最终要为企业运营提供全方位精细化和时时的决策信息支持，提高精细化的风险管理水平，随着信息技术的发展，信息技术已经不再是企业业务辅助的工具，而逐渐成为了一个核心的竞争能力，这一点在大数据的时代趋势更加明显。银行业属于信息密集型的行业，数据在客户的服务、营销、信用评价、监测分析、风险以及运营管理各个领域深入运营，会更加推动对客户信用类的产品以及信息增值类的产品领域的创新，目前数据的采集也呈现了多中心、多元化的趋势，需要更好的解读数据，更好的把数据转换成动力，才能提供更好的金融服务。

　　李丹还表示，当前信息保护面临更大的挑战。在开放的网络空间，网络和信息安全可以说是最复杂的非传统安全之一，在全球范围内计算机的病毒、网络攻击，网络泄密这些问题日渐突出，攻击的手段也层出不穷，由于网络安全事件可能引发的用户信任危机，甚至导致机构的瘫痪，可以说是银行机构的头等大事。随着互联网的发展，当前又出现一些新的风险形式。

　　一是外部的风险，由于对外部环境的依赖所导致的，随着互联网的发展，机构和客户之间越来越紧密的捆绑到了一起，建立了新的风险传导的通道，网络安全的边界也在演化。信息的安全性也就不仅仅局限于自身系统的控制措施，更大的依赖于外部环境。外部风险控制的不规范也会导致内部风险控制措施薄弱。

　　二是大数据派生的合规性的风险，随着大数据的广泛运用，在各种平台收集交易双方信息的过程中形成了新的金融信息来源模式。这些数据的收集和使用使得客户的个人信息、交易的价格信息以及包括社会经济状况很多的数据更为透明，催生了新的业务处理和经营管理模式，但是也存在着数据的收集使用不合规，数据滥用的问题，要有效的应对，需要从社会和行业两个层面加大信息的保护，不断地加强信息的治理和信息安全的管理。对其而言，网络安全的防范能力以及内控的措施，包括授权、身份验证、数据保护，客户隐私保护等等越来越重要，需要在传统风险管理基础上构建全流程、全渠道的覆盖全生命周期的风险体系，同时也需要加大标准制定立法的力度。