为什么银行科技监管要求变的越来越严格？

近些年来，在各大银行科技管理活动中，监管合规已经变成一项重要任务，而对于一些规模比较小的银行，监管合规压力更是与日俱增。

面对日益严格的科技监管要求，大部分银行机构犹如在冰川上行走般小心翼翼，那么，为什么银行科技监管要求变的越来越严格呢？

1、信息科技在银行业已经发展到了战略高度

信息科技的发展，经历了桌面服务、网络服务、业务应用建设、核心应用及应用整合、信息服务五个级别，五个级别具体详见下图：

在信息科技发展的过程中，按照信息科技的角色及作用，可以将五个发展级别分为三个大的里程碑阶段，分别是：

• 信息技术提供：在这个阶段，信息科技充当技术专家角色，业务发展、运营与信息科技相关性不大，信息科技在稳定与可用的前提下，关注成本可控，即成本越小越好。桌面服务、网络服务两个级别属于这个阶段。

• 业务支撑服务：在这个阶段，信息科技由提供简单的通讯服务，慢慢地向支撑业务转变，信息科技关注如何适应业务的快速发展，关注信息科技如何更好的支撑业务，以及如何提高信息科技服务质量与最大价值。业务应用建设、核心应用及应用整合两个级别属于这个阶段。

• 业务战略伙伴：在这个阶段，信息科技不再简单地支撑业务，变成了业务的亲密战友，业务与信息科技很难再分的那么清楚。信息科技为业务提供创新平台，信息科技慢慢地影响企业的战略，这时，信息科技关注与业务的融合，信息科技与业务的战略发展方向需要一致，甚至信息科技开始引领业务发展。

随着网上银行、手机银行、微信银行等业务的推广，信息科技在银行业已经发展到了战略高度，相应的信息科技监管要求自然也就越来越严格。

2、银行信息科技特点凸显科技风险管理重要性

银行业信息科技具有高度依赖、复杂化、外部性等特点，这些信息科技特点都凸显了科技风险管理的重要性。

银行业务高度依赖信息科技，银行信息系统环境也日益复杂，同时，银行业信息科技又面临着非常强的外部性的特点。银行业信息科技特点详细说明如下：

• 高度依赖：当前银行业务的实现都依赖信息系统，信息系统承载着所有的客户、业务、管理数据，未来银行业务的发展趋势更是网络化、电子化。

• 复杂化：银行业务急剧扩张，信息系统数量突破性增长；信息系统总体架构、接口、标准愈加复杂；信息科技管理涉及人员、流程、技术、外部事件等因素，管理更加复杂。

• 外部性：银行信息系统与支付、清算等机构存在接口，在基础设施部分依赖电信、电力等服务部门，同时，还将大量信息科技业务外包给服务商，这些都使银行信息科技外部性表现的越来越明显。

我国银行业面临全球最大规模的客户群体，系统规模大、管理难度大、风险影响大。由此，也不难理解为什么银行业信息科技监管要求越来越严格了。

3、银行信息科技事件所带来的损失不可估量

据统计，银行90%以上的风险事件与信息科技相关，50%以上的的损失事件与信息科技相关。

银行信息科技事件具有突发性、覆盖面广、迅速蔓延的特点，这些特点直接决定了信息科技事件一旦发生，很有可能是毁灭性的。

• 突发性：在银行信息科技事件中，有很大一部分是因为操作失误、自然灾害或外界不可抗力的发生，这些突发性事件导致信息系统被损坏，造成银行无法正常营业产生业务连续性风险。

• 覆盖面广：传统银行风险事件大多是银行自身原因引发的，但是信息科技风险事件的诱因则非常多，银行业务系统一旦出现故障，因其覆盖面广，可能会影响所有业务。

• 迅速蔓延：网络技术在商业银行的主要应用技术，一旦任何一个环节出现故障，都将使风险迅速蔓延，遍及到所有相关的系统、网络中，进一步加剧风险的严重性。

信息科技稳定运行是银行业务正常经营的基本条件，行业信息科技监管要求作为推动信息科技风险管理的主要手段，自然是随之水涨船高。

在信息科技变的如此之重要，信息科技风险管理基础如此之薄弱的环境中，行业信息科技监管在很大程度上，提高了银行对信息科技风险管理的重视程度，推动了信息科技风险管理措施的落实，加快了行业信息科技风险管理发展步伐。

如果觉得作者文章内容不错，欢迎关注微信公共号（ID：WeYanXPJ）获得后续更新；如需阅读以前文章，请在公共号后台查看历史消息。