小微金融机构技术监管路径探索——以云南省村镇银行为例

康 文 胡 滟

（中国人民银行昆明中心支行科技处，云南 昆明 650000）

云南作为农业大省，“三农”的发展对金融的依赖程度高，村镇银行作为破解城乡二元难题、增加农村金融服务供给的小微金融机构，如春笋破竹般蓬勃发展，但村镇银行起步晚、成长快，限于资金投入、专业人员等因素，信息化建设与发展面临诸多困难和问题，制约了服务“三农”和地方经济的能力。为促进村镇银行等小微金融机构信息化建设的健康发展，规范市场，防范信息风险，从人民银行总行到各分支机构，都在不断探索和完善对其的技术监管路径。

一、云南省村镇银行信息化发展现状

截止2014年，云南省村镇银行共36 家，法人机构加分支行共有53 个机构。其中：沪农商村镇银行（10 家）、中成村镇银行（8 家）、富滇村镇银行（4 家）、渝农商村镇银行（4 家）、民生村镇银行（3 家），兴和村镇银行、稠州村镇银行、华夏村镇银行、兴彝村镇银行、惠民村镇银行、民丰村镇银行、浦发村镇银行。这些村镇银行覆盖全省15 个州、市和昆明地区3 个县。总体来看，村镇银行虽然具有独立的法人资格，但由于规模较小，人员配备缺乏，在信息技术方面主要依托于外界力量的辅助和支持，所以辖内村镇银行的IT 技术大多依赖于发起行或地方银行的支持，其IT 规划、建设、运维均由其总行或发起行统一管理。总行成立IT 战略委员会，对系统改造升级、研发创新、安全保密等一系列工作统一部署。科技部门的主要任务是保证辖内网络、各营业网点业务系统使用的正常，基本上无开发项目。因此，在信息化建设上仍处于一个起步或提高阶段，各项信息化建设指标需要进一步细化和完善。

二、云南省村镇银行信息化发展面临的问题

（一）规章制度建设待完善

总体上看，规章制度体系建设还不完善，未能覆盖到相关信息系统安全的所有方面，在机房环境、人员配备、制度建设等方面还存在一些薄弱环节，需要不断提升完善，同时，突发事件应急恢复管理处于起步阶段，仍需持续完善。

（二）科技业务创新能力不足

1.人员配备不足。随着业务不断扩展，科技人员配备无法满足业务发展的需求，而且，从业人员运维能力差，专业性不强，无实战经验。

2.岗位设置缺位。全辖村镇银行存在无专职信息科技部门负责全行的系统运维，或是日常工作信息科技岗位虽设置A/ B 角色，但B 角尚不能与A 角形成相互替换，不利于应急处理。

3.安全意识淡薄。目前，村镇银行的借记卡、网银、ATM 等服务尚未或者启动运行时间不长，安全管理几乎空白。不少员工对各信息系统的使用仍然存在意识不强的问题，管理上缺乏主动性和自觉性。

4.业务连续性能力需提高。一是灾备布局规划存在不足；二是灾备基础设施尚不健全；三是应急能力不强；四是人员思想认识不到位。

5.保障措施需健全。一是应对互联网趋利性违法犯罪的防护不足；二是对敏感数据的保护措施不足；三是部分单位访问控制措施执行不到位；四是部分单位安全审计落实不到位。

6.创新业务发展难。一是云南省辖内村镇银行信息化建设主要依赖于上级行/ 发起行，自身在处理技术问题上并不具备太多的主动权；二是自身创新业务能力不足；三是开发成本高。

（三）信息系统基础薄弱

1.基础设施建设相对滞后。机房安全和支撑设施不全、网络系统、安全支撑系统、主机安全支撑的功能模块缺失，同时服务系统应用设计层次不高。

2.供电系统存在隐患。部分村镇银行存在电力供应间断的情况。

3.外包管理不规范。外包协议缺少保密条款和相应罚则等关键内容；过于依赖外包方；缺乏对外包全程有效监督和约束。

4.自主可控程度不高。核心产品外资化较为严重，技术、产品和服务的自主可控程度较低。

三、对云南省村镇银行信息化发展的建议

（一）信息化技术层面的相关建议

1.完善网络和支付汇路的畅通。由于村镇银行受自主经营受条件限制，基础设施较为薄弱、业务人员缺乏、科技力量落后，人民银行鼓励村镇银行作为间接参与者，选择当地的其他金融机构代理其支付结算业务。同时，对于符合条件的村镇银行，允许以直接参与者的身份接入到人民银行的支付系统。

2.探索“央行接口平台”。一方面，对接入仅需要审批而无需复杂技术准备的业务系统，各业务部分建立明确的接入审批流程；另一方面，对接入需要审批且需要复杂的技术准备的业务系统，提供两种接入方式：一是由村镇银行发起行统一进行技术准备，人民银行总行进行验收，各级人民银行对发起行技术验收合格的村镇银行进行材料审批；二是搭建辖内统一的村镇银行“央行接口平台”，在接口平台下虚拟一个村镇银行总部机构，辖区内所有村镇银行均作为虚拟总部的分支机构，通过接口平台一点接入相关业务系统。

3.搭建统一灾备体系。村镇银行统一灾备体系应由三部分组成，第一部分为村镇银行数据系统，负责日常业务操作和数据备份；第二部分为统一灾备中心，负责网络备份、应用系统备份和数据备份；第三部分为传输链路，负责两处的数据传输。村镇银行数据系统将重要业务数据和系统数据备份到统一灾备中心，统一灾备中心部署有多台虚拟服务器和大容量存储阵列，用于虚拟各村镇银行应用系统的运行环境并存储数据信息，两者通过两条不同的链路连接。

（二）信息化管理层面的相关建议

在技术准入方面，一是要紧盯技术人员配置是否到位。二是要紧盯信息化基础设施建设。三是紧盯网络和系统入口。四是要紧盯制度建设是否健全。

在日常监管方面，一是要抓住对发起行的管理这个重点。二是要抓住规章制度的执行这个重点。三是要抓住应急处置这个重点。四是要抓住信息化水平综合评价这个重点，按年对村镇银行的信息化工作情况进行综合评价。