今年的6月,对国内的银行而言,是个不太平的月份。首先银行面临年中考核,其次银行间资金在骤然紧张,这个敏感的时期,银行却频现系统故障问题。
“未来的银行都将会是IT企业。”这是银行从业人士对银行未来发展的必然趋势。不过在科技引领银行发展的今天,系统故障这类小概率的高风险事件却在今年6月频频发生,这也无疑是对银行信息风控的一大拷问。
质疑未消
6月末多家银行相关业务发生系统故障;但诸多偶然因素叠加,让此次银行系统故障问题在“敏感时点”被放大。
6月23日上午工行部分地区大面积柜面和电子业务出现故障,这样一个敏感时点下,互联网上的广泛讨论不禁将事件原因引向了“钱荒”和“斯诺登事件”等猜想。工行也随即发布消息称,此次系统故障源于该日凌晨对系统的升级。
然而出现故障的并非工行一家,24日中行银期转账系统出现故障。随后,广发银行也加入到系统故障行列当中,超级网银在29、30日这两天无法实时转账。另外一些客户在6月30日,通过某银行网银操作信用卡还款也遭遇“无效”阻止。
对于银行系统的故障,相关银行均第一时间撇清了与“钱荒”的关系,不过对系统为何出现故障的问题,依然没有细节的解释。
银行是否有意在这个6月末让系统故障,来避免存款在这一时间段流失?如果并非有意,银行为何难以给出具体的合理解释?这些问题没有找到实际的答案,亦难以消除市场的质疑。
“银行系统故障的原因有很多,但是在我看来,炒作与‘钱荒’和斯诺登事件相关,这纯粹是一种调侃。”一位地方商业银行电子银行部门人士如是表述。
月末、季末等时间节点,企业会有一些财务的头寸调拨,个人客户则可能会因为高收益的投资产品而调转资金,银行系统面对交易的频繁上升是一种惯例。该人士认为银行的系统不能够承受交易量上升而出现故障,其具体原因仍难估计。
“系统升级或者是新产品上线之后,银行往往会做具体的压力测试。”一位城商行信息科技部门负责人对本报表示。据上述电子银行部门人士介绍,对压力测试的交易数据,往往会是平时峰值的10~20倍。
信息风控之拷问
这些银行皆通过了压力测试,这系列事件的发生无疑是对信息风险管理的拷问。
“银行业信息系统承载我国金融机构核心业务和金融服务,一个环节出现问题,就可能引发‘多米诺骨牌’式的传递效应,引发系统性金融信息安全风险。”中国人民银行副行长李东荣曾表示。
近年来,银行纷纷推进大数据的管理,即银行将信息集中管理,以提升信息的管理效率,同时可以加大业务的风险控制力度。然而,银行大数据的集中也带来了风险的集中。
之所以要将银行信息风险定性为“小概率、高风险”,主要来自于银行系统出现问题的概率较小,一般被称为“意外”事件,一旦发生“意外”所带来的风险也难以估量。
“6月末,这个时间点交易需求是比较大,银行系统出问题,确实会耽误不少事情。”上述城商行信息科技部负责人表示,如果故障时间出现太久,容易引起老百姓恐慌而发生挤兑。
还好的是,这次银行系统故障的问题,银行均能够在短时间内解决,避免带来一系列的连锁反应。不过,值得银行反思的是,面临信息化技术发展越来越快,银行如何去避免在“敏感时点”集中出现系统故障问题,从而做好日常的系统维护。
事后的应急处理,显然是不够的。如何在事前维护,做好各项压力测试等,是需要银行在日常来把好信息风控这关的重要议题。
这一点上,监管层则早已经有所要求,即在一定的时间内银行需要建立灾备中心。2010年的商业银行监管中明确提出了,商业银行应在取得金融许可证之后设立生产中心,并且生产中心设置两年后建立灾备中心。目前不少银行也在异地或同城设立了灾备中心。