一是地位转变:信息科技与业务发展的关系从支撑转向引领;
二是方式转变:信息科技发展从关注规模、速度转向关注质量、效益。
对银行业科技从业者而言,这五年,既是信息化建设重要战略转型的窗口期,
也是面对复杂经营环境,实现自身转型发展的关键期。
“十二五”时期,全球金融危机深层次影响尚未消除,经历大规模扩张的中国银行业要持续提高资产质量,加快业务转型步伐,落实内控监管要求,信息科技被寄予厚望。
我们看到,银行科技服务触角正全面渗透基层、客户和业务,技术与业务“水乳交融”局面已经出现,“科技立行”、“科技引领”的战略思想得到认同与贯彻。
“十二五”期间,银行IT经历蜕变,赋予业务升级新动能和聚合力。
一系列颠覆改造后的成就与蓝图,离不开使能者——银行信息科技从业者们。
早在2011年11月,银行业信息科技风险管理高层指导委员会在江苏无锡正式成立,银行业信息科技“十二五”发展拉开序幕,信息化建设开创新局面——信息科技承担起提升金融创新能力,强化风险管理意识的重要使命。
回顾“十一五”建设成果,银行业数据大集中、多中心化基本实现,应用系统建设渐成规模,电子银行渠道与创新应用不断丰富,信息安全技术保障体系初步建立……各大银行IT蓝图新系统相继上线,银行传统“以账户为中心”的业务流程模型正向“以客户为中心”转变,信息科技成为构建银行核心竞争力的关键。
与此同时,重应用轻战略、信息化建设前瞻性不足,IT建设无法适应业务发展节奏,科技风险管理水平与信息化发展速度不匹配等银行信息化进程加快带来的问题随之暴露。
信息科技战略与企业战略结合不够紧密;应用系统架构扩展性、灵活性不足;管理信息系统对经营决策、前台营销支持不够;应用系统建设“重功能、轻数据”,数据治理体系建设相对滞后;科技风险管理体系尚不完善……这些客观存在的问题为“十二五”银行业信息科技发展战略明确了方向。
“两个转变”贯穿“十二五”银行业信息科技发展进程。一是地位转变:信息科技与业务发展的关系从支撑转向引领;二是方式转变:信息科技发展从关注规模、速度转向关注质量、效益。
对银行业科技从业者而言,这是信息化建设重要战略转型的窗口期,也是面对复杂经营环境,实现自身转型发展的关键期。
“‘十二五’期间整个银行创新变化较大。”兴业银行北京分行科技部总经理黄晟在接受《中国信息化周报》记者采访时表示,“科技环境改善的力度不断加大,主要围绕基础设施建设、信息科技治理、外包风险监管几个重点展开。信息科技对改善服务、创新产品的作用进一步加强。”
在中国银行信息科技部总经理刘秋万看来,“十二五”期间,银行业信息科技真正实现从支撑保障到引领创新角色的跨越转变。
“我们这五年的信息科技建设工作也是围绕IT治理、基础设施与运维体系建设、应用系统建设、信息科技风险管理四方面展开,取得了一定成绩。”他表示。
“银行业整体竞争日益激烈,外部监管日趋严格,这些外部环境及客户越来越多样化的业务需求都对我们信息化建设提出更高要求。”中国农业银行软件开发中心总经理蔡钊表示,“‘十二五’末,我们新一代核心业务系统——蓝海工程正式切换上线,意味着信息化建设进入新时期,向‘信息化银行’战略目标实现又迈进一步。”
“十二五”时期,各大银行信息化建设硕果累累。其中有哪些重大工程?优势体现在哪些方面?对银行转型发展和竞争力提升有哪些促进作用?给银行用户带来哪些改变?在“十三五”开局之年,如何解读《银行业信息科技“十三五”发展规划(征求意见稿)》?银行业下个五年信息化工作将聚焦哪些重点领域?
《中国信息化周报》记者通过采访中国银行、农业银行、兴业银行、华夏银行等金融机构多位信息主管,了解其IT核心能力建设情况,信息科技创新成果,探寻答案。
系统篇:新核心改造 势在必行
“要改变国内大多数银行的仅仅围绕以内部管理和会计核算为中心的经营模式的习惯,构建新的核心业务系统势在必行。”曾任华夏银行信息技术部总经理,现任华夏银行海口分行行长的张胜表示,“我们上新核心系统时,选择的是引入国外架构。一是因为华夏当时引入了境外战略投资——德意志银行,二是传统业务架构本身也面临着发展瓶颈。”
在张胜看来,国外核心系统对银行产品管理及创新有着较好的灵活度和参数化关系。“国外核心业务系统处理每笔交易时,其计算机后台不仅留下产品、价格、渠道、客户、风险识别和会计核算六个维度的痕迹,而且要求对各种信息数据进行分类、筛选、加工、利用,并生成有利于银行精细化管理和风险控制的数据模型。这种参数化设计和灵活的架构能为国内银行提供强大的金融产品创新能力。”他表示。
“另一方面,上新系统的初衷就是改善客户服务,从系统建设角度也是倒逼业务流程再造的过程。”张胜表示,“在原综合业务系统处理流程中,客户办理不同业务需要一遍又一遍签名核对信息,现在通过业务流程优化,只要一次签名就能完成。给客户直观的感受变化就是办理业务变快了。”
据张胜介绍,新核心系统的开发理念是客户导向。系统通过唯一客户信息文件将不同应用系统中同一客户的账户关联起来,并在客户信息文件中定义不同客户的相互关系,形成客户完整的关系视图。“基于此,华夏各支行的柜面服务有了很大变化。”他表示。当客户进入华夏银行支行营业厅,液晶显示屏上就会自动显示其办理业务的具体窗口,而该窗口柜员的电脑上则会显示该客户的资产配置状况,风险偏好评价,以及根据客户目前金融资产状况自动生成的金融产品推荐。
华夏银行新核心系统的上线为打造流程化银行,实施信息化管理奠定了基础,也为其未来业务发展和快速扩张注入了创新动力。
农行蓝海工程(Blue Ocean Engineering,简称BoEing)也是银行业换“心”进程中的一个亮点。中国农业银行软件开发中心总经理蔡钊认为,BoEing系统是农行第四代核心业务系统,其上线意义重大,见证了农行信息化建设迈入新时期。
“BoEing系统有诸多亮点。”蔡钊表示,“相比其他银行核心业务系统,有一些独特优势和特点。”
“从2009年正式启动BoEing系统建设,到2012年12月一期工程投产,再到2015年10月四期工程投产,历时6年的‘蓝海工程’在‘十二五’末全面完成。”蔡钊介绍说,“BoEing系统创造了很多个同业‘第一’。”
第一,系统借鉴了国际先进核心系统建设经验,在消化吸收其先进理念和成果基础上,立足自主研发,并结合农行特色与实际需要,更符合农行自主知识产权的技术架构和业务架构。“从基础技术框架,到客户管理、产品工厂、运营环境、合约管理、账务管理等应用模块的研发,全部由农行自主设计、自主研发。”
第二,该系统迁移切换涉及10亿以上账户,在业内是首次也是首家完成如此大规模账户切换。
“农行拥有2.4万个网点、700多万法人客户、4.6亿个人客户和11亿账户,卡用户超过8亿,仅仅是个人业务的日均交易量已突破2亿笔。仅四期投产期间就涉及切换任务3068项,新增和改造程序136600支,移植数据量160亿条记录数,这还不包括开放平台1100亿的数据量。”蔡钊表示,“整个系统切换涉及到的用户和账户之多、数据量之大、交易量之高,不仅在农行历史上史无前例,在整个金融同业也是屈指可数的,是迄今为止我国金融史上规模最大、复杂度最高的一次系统投产。
第三,该系统启用农行自主研发的全新贷记卡系统(V#)替代银行业普遍外购的V+贷记卡系统,实现了卡业务完全自主可控。对此,蔡钊颇为自豪。“V#实现了多项突破。在业界首次实现将贷记卡系统纳入核心业务系统并实现贷记卡数据整体一次性迁移,并且支持全币种、全渠道、全品种贷记卡。”
第四,该系统架构先进,业内首次采用两层架构替代三层架构,构建了弹性可扩展的企业级私有云。
值得强调的是,针对监管层强调的信息系统自主可控和国产化,BoEing系统中采用的国产设备超过60%。“通过简化应用层级,在国内同业核心业务系统中,我们首次实现云架构代替三层架构模式,减少了管理路径和分支,避免了中间环节运算、转发的消耗及故障点的影响,提高了系统的稳定性和高可用性。”蔡钊表示。
从上线效果来看,BoEing对内提供了更科学、高效的管理模式和手段,对外提供了更精细、灵活和安全的客户服务,能够有效提升客户服务质量的风险防控能力。
毫无疑问,银行换“心”是势在必行。新核心系统在各大银行成功启用也基本达成了其提升产品、服务和管理创新能力的初衷,并面向互联网金融、数据分析等新业务需求提供更为强大的科技动力。
数据篇:数据治理 建立长效机制
“十一五”时期银行数据大集中后,对数据的规范管理、质量改进及应用机制建设成为摆在信息主管面前的重要课题。
“我们2003年就开始搞大数据。”中国农业银行软件开发中心赵维平表示,“当时遇到很多困惑,如技术路径、平台选型方面的问题。最终,我们选择了自主可控的技术路径:基础硬件、基础软件、数据模型、工具平台和制度管理都是自主可控的。”
赵维平介绍说:“农行的大数据平台建设,硬件方面我们采用华为RH2288系列,基础软件方面我们引进了南大通用的MPP架构数据库,从28个数据节点扩展至后来的56个节点,非结构化、结构化的上游生产数据基本都放在MPV架构数据库中。数据模型方面,我们结合先进建模理论,融合了范式和维度思路。基础工具方面,我们以自主开发为主,制定了一套比较完备的规范、制度、方法和标准。”
农行大数据平台有着比较清晰的逻辑架构。“在数据源层,全行几乎所有生产系统数据已纳入进来,通过交换平台实现上游数据生产和下游数据消费系统之间,总分行之间,总行各应用系统间的数据交互。”赵维平解释说,“在数据分析挖掘方面,我们按业务细分领域落到不同的应用系统中去尝试实现。同时,我们也在加大对各类算法,聚类、分类、回归、神经网络等的研究,注重数据分析人才的培养。”
在探索大数据应用方面,中国银行推出的中银开放平台是一个实践产品。中国银行总行软件中心上海分中心副总经理牛晓峰介绍说:“这个平台获得了2015年人民银行的科技进步奖。其设计思路是将中国银行整体数据进行归并整理,开发出1000多个标准API接口,并将这些接口开放给中行各分行及客户,他们可以通过API访问并使用中行数据,加工后获得想要的应用结果。”
对于如何更为有效地释放银行数据价值,牛晓峰认为三个方面比较关键。“一是在合规前提下要更有效、充分地利用银行外部数据服务;二是以应用为驱动,要做大数据应用的场景产品;三是通过将结构化、非结构化,线上、线下的数据有机提炼并整合起来,从而更精准地建设客户营销平台。”
四大银行中,中国建设银行拥有庞大用户基数,目前手机银行用户数达1.8亿多,网上银行近2亿。“随着手机银行、网上银行及微信银行三大互联网渠道的建立及用户数的累积,我们应用大数据的场景和基础已经具备。”中国建设银行信息技术管理部资深经理林磊明表示。
他认为,传统银行做大数据主要为解决三大问题。“一是提升客户识别,二是利于客户营销,三是强化风险防范。”
目前,建行已成立上海大数据分析中心,隶属于信息管理部门。林磊明表示:“建行大数据平台设计遵循架构先行,在功能架构上希望做到尽可能完备,并能及时反映到业务流程中去。目前,我们在大数据平台上已经取得一些成果,如我们能向客户经理提供实时数据服务,已经总结出挖掘类、数据实验室、机器查询、仪表盘、固定报表、自动查询等六类数据应用模式。同时,我们通过建立‘模型实验室’,支持大数据模型研发,并快速部署至生产环境中去。此外,通过位置服务终端识别技术应用,我们在银行风险事件规避和防范方面有了比较不错的应用成效。”
总的来看,“十二五”期间,各大银行主管领导对数据积累、改善并持续改进质量的关注度提升,并有意识地构建数据治理平台和相关机制。但业内专业的数据质量管理部门仍然缺乏,风险数据的同业共享机制也尚未建立。
“十一五”时期银行数据大集中后,对数据的规范管理、质量改进及应用机制建设成为摆在信息主管面前的重要课题。
“我们2003年就开始搞大数据。”中国农业银行软件开发中心赵维平表示,“当时遇到很多困惑,如技术路径、平台选型方面的问题。最终,我们选择了自主可控的技术路径:基础硬件、基础软件、数据模型、工具平台和制度管理都是自主可控的。”
赵维平介绍说:“农行的大数据平台建设,硬件方面我们采用华为RH2288系列,基础软件方面我们引进了南大通用的MPP架构数据库,从28个数据节点扩展至后来的56个节点,非结构化、结构化的上游生产数据基本都放在MPV架构数据库中。数据模型方面,我们结合先进建模理论,融合了范式和维度思路。基础工具方面,我们以自主开发为主,制定了一套比较完备的规范、制度、方法和标准。”
农行大数据平台有着比较清晰的逻辑架构。“在数据源层,全行几乎所有生产系统数据已纳入进来,通过交换平台实现上游数据生产和下游数据消费系统之间,总分行之间,总行各应用系统间的数据交互。”赵维平解释说,“在数据分析挖掘方面,我们按业务细分领域落到不同的应用系统中去尝试实现。同时,我们也在加大对各类算法,聚类、分类、回归、神经网络等的研究,注重数据分析人才的培养。”
在探索大数据应用方面,中国银行推出的中银开放平台是一个实践产品。中国银行总行软件中心上海分中心副总经理牛晓峰介绍说:“这个平台获得了2015年人民银行的科技进步奖。其设计思路是将中国银行整体数据进行归并整理,开发出1000多个标准API接口,并将这些接口开放给中行各分行及客户,他们可以通过API访问并使用中行数据,加工后获得想要的应用结果。”
对于如何更为有效地释放银行数据价值,牛晓峰认为三个方面比较关键。“一是在合规前提下要更有效、充分地利用银行外部数据服务;二是以应用为驱动,要做大数据应用的场景产品;三是通过将结构化、非结构化,线上、线下的数据有机提炼并整合起来,从而更精准地建设客户营销平台。”
四大银行中,中国建设银行拥有庞大用户基数,目前手机银行用户数达1.8亿多,网上银行近2亿。“随着手机银行、网上银行及微信银行三大互联网渠道的建立及用户数的累积,我们应用大数据的场景和基础已经具备。”中国建设银行信息技术管理部资深经理林磊明表示。
他认为,传统银行做大数据主要为解决三大问题。“一是提升客户识别,二是利于客户营销,三是强化风险防范。”
目前,建行已成立上海大数据分析中心,隶属于信息管理部门。林磊明表示:“建行大数据平台设计遵循架构先行,在功能架构上希望做到尽可能完备,并能及时反映到业务流程中去。目前,我们在大数据平台上已经取得一些成果,如我们能向客户经理提供实时数据服务,已经总结出挖掘类、数据实验室、机器查询、仪表盘、固定报表、自动查询等六类数据应用模式。同时,我们通过建立‘模型实验室’,支持大数据模型研发,并快速部署至生产环境中去。此外,通过位置服务终端识别技术应用,我们在银行风险事件规避和防范方面有了比较不错的应用成效。”
总的来看,“十二五”期间,各大银行主管领导对数据积累、改善并持续改进质量的关注度提升,并有意识地构建数据治理平台和相关机制。但业内专业的数据质量管理部门仍然缺乏,风险数据的同业共享机制也尚未建立。
风险篇:风险管理 迈入新阶段
2013年美国“棱镜”事件后,国家信息安全提到战略高度,作为传统IT铁三角核心腹地的金融业,去“IOE”风盛。强调银行业要围绕“自主可控”、“持续发展”、“科技创新”三大战略切实加强信息科技建设,也成为2013年银行业信息科技风险管理年会上的讨论重点。
理论上,金融机构在服务器、网络、数据库、中间件、应用层这五个层面实现由IOE迁移到国产产品是可行的。但银行体系使用IOE近30年,短时期内实现迁移既有应用风险,也有技术风险。
目前来看,服务器层去IOE最难,网络层因华为具有一定市场占有率去IOE难度最小。而在数据层和中间件层,国产产品的应用效果还未得到验证,也存在一定难度。而银行业关注实时营业,确保安全稳定能力也是去IOE的一个难点。
银行业信息科技“十二五”规划中也强调了风险管理的重要性,因银行服务电子渠道的多样性对其信息安全防护也提出更高要求,要求银行业必须全方位地在应用系统生命周期、数据生命周期、基础设施环境运维等各个环节强化信息安全管理。
从农业银行具体实践来看,全面风险管理对其信息系统建设提出五大要求。一是系统需要从业务系统中抽取风险管理各类经营结果数据,并在此基础上清洗、转换、整合、汇总和加工;二是系统不仅需要支持各类风险管理模型实现自动计量,还需支持业务人员根据业务管理要求进行模型规则的配置和变更;三是系统功能要支持对计量结果进行报告、审核、发布和归档的风险管理日常流程;四是系统需要支持多维分析和灵活查询;五是系统要根据风险决策结果,按照一定业务规则实现对生产系统的控制。
为实现这一目标,农行搭建了“统一门户、统一入口、统一框架”的风险管理板块系统框架,并配合新核心系统等生产系统改造,不断完善与生产系统的接口。
“十二五”期间,在完善信息科技风险方面,中国银行有四个着眼点。中国银行信息科技部总经理刘秋万表示:“一是健全风险管理机制,将信息科技风险纳入全行风险管理框架,初步建立IT风险量化监测指标体系;二是着力提升合规遵从能力,积极参与银监会信息科技评级工作和风险课题研究,并完成了网银国密改造工作,积极开展海外IT合规差异分析、风险评估、问题整改、监管应对及国际标准认证等工作;三是完善技术防护体系,优化网络保护机制,部署多层次网络安全防护措施,完成TSM、DSM、网络准入等数据防泄露项目全辖推广,初步建立了全生命周期应用安全防控体系;四是优化灾备演练机制,通过融合计划性和突发性两种形式,通过贴合真实场景的演练方式,验证灾难恢复预案、灾难恢复流程的有效性、异地灾备环境的可恢复性,从而提升灾备人员的应急处置能力。”
对兴业银行而言,强调自主可控和国产化也是一个持续长期的过程。“从这个角度来说,我们是股份制银行中少数一两家自己研发核心系统,并具备相应支撑能力的银行。”黄晟表示,“从1996年,我们就开始核心系统的自主研发,一直坚持到现在。”
>解读:银行信息科技“十三五”
2016 年7 月15 日,《中国银行业信息科技“十三五”发展规划监管指导意见(征求意见稿)》(以下简称《规划》)正式公布,专家认为几个重点值得关注。
■构建银行业互联网金融生态
《规划》全文提及“互联网金融”15次,提出要“协同创新,跨界构建”,“构建银行业互联网金融生态”。表明监管层意识到金融脱媒加剧,跨界融合和互联网金融发展将进一步加速银行变革转型进程。
■全面提升网络和信息安全水平
《规划》提出要“加强信息安全管理,全面提升网络和信息安全水平”,并表示应“将大数据、云平台、互联网金融服务平台等纳入等级保护管理,建立信息安全等级保护工作考核评价”,表明银行创新发展过程中,防范信息科技风险,维护金融环境稳定是确保银行业健康有序发展的重要前提。
■行业分化进程加快
《规划》提出要“紧跟新技术发展趋势,加强前瞻性研究,进一步深入开展虚拟化、云计算、大数据、移动互联领域的创新”,表明监管层对银行业科技发展预期空间较大,新技术将深刻影响银行服务流程,科技创新将在银行发展中扮演越来越重要的角色,而这种创新能力彼此之间有差距,行业分化也将因此而加快。
■拥抱大数据蓝海
《规划》提出要“制定大数据战略,积极建立大数据服务体系,加强数据共享,深化大数据应用,充分发挥数据价值。”目前银行大数据应用主要着眼于批量开拓或挖掘客户,监管层建议,在作用于风险管理,提升信用产品和财富管理产品开发方面,银行更要拥抱大数据。