系统缺陷引发的操作风险是指由于信息科技部门或服务供应商提供的计算机系统或设备发生故障或其他原因,导致商业银行不能正常提供全部/部分服务或业务中断而造成的损失。系统缺陷引发的风险包括系统设计不完善和系统维护不完善所产生的风险,具体表现为数据/信息质量、违反系统安全规定、系统设计/开发的战略风险,以及系统的稳定性、兼容性、适宜性方面的问题。
商业银行无论是对大客户的现金管理、对个人客户的网银服务,还是对内部的风险管理,都高度依赖日趋复杂和智能化的管理信息系统。而《商业银行资本管理办法(试行)》的实施,对商业银行的信息系统和数据质量又提出了巨大的挑战。
(1)数据/信息质量
商业银行对数据/信息质量管理主要是防止各类文件档案的制定、管理不善,业务操作中的数据出现差错(如金额、币别等输入错误)。商业银行的核心业务系统、管理信息系统、全面集成的报告体系,特别是全面风险管理信息系统,必须依赖高质量的数据/信息。由于目前缺乏必要、合格的数据/信息积累,在一定程度上制约了《商业银行资本管理办法(试行)》在我国商业银行的顺利实施。
(2)违反系统安全规定
系统安全包括外部系统安全、内部系统安全、对计算机病毒和第三方程序欺诈的防护等。违反系统安全规定具体表现在:突破存储限制、系统信息传递/修改信息传送失败、第三方界面失败、系统无法完成任务、数据崩溃、系统崩溃重新存储、请求批处理失败、对账错误等。
(3)系统设计/开发的战略风险
商业银行应当对信息系统的项目立项、开发、验收、运行和维护实施有效管理,不能片面追求快速见效、贪大求全、超越本行业务的现实需求,要在战略高度评估经营管理的切实需要,慎重对待系统设计、开发的全过程。
(4)系统的稳定性、兼容性、适宜性
信息技术部门应当与业务部门互相协调,确保全行系统的稳定运行、核心业务系统与相关系统有效兼容、保持业务和管理需求的适宜性。