CMB培训-银行业前瞻.ppt

银行业前瞻 页数 * 招商银行信息系统内部审计培训 银行业前瞻 页数 * 招商银行信息系统内部审计培训 t t t 银行业前瞻 页数 * 招商银行信息系统内部审计培训 招商银行信息系统内部审计培训银行业前瞻主讲人：Johnson Wong 2009年3月  1 2 3 4 背景 未来趋势－法规遵从 现状 未来趋势－业务和技术 目录 5 未来趋势－安全 6 未来趋势－风险管理 小心翼翼，还是全速前进？ 背景 为了更好地展望未来，首先让我们来回顾历史： 1933年颁行的格拉斯-斯蒂格尔法案严格地划分了投资银行和商业银行之间的界限。这项法案于1999年被废除。 该法案的废除为不透明的金融活动和融资工具的使用提供了条件，从而彻底改变了金融机构的投资策略。它还让金融机构有机会为全球各地的客户设计和销售这些融资类投资工具。 随着次贷市场于2007年开始急剧恶化，投资者们纷纷意识到这些融资类投资工具所承载的风险远远超出了他们原先的预期。 目前席卷全球的金融风暴在2008年发展成形。它直接导致一些投资银行被商业银行所收购，或者变身为银行控股公司，接受更加严格的政府监管。 金融服务企业正在经历流动性危机，并且收入大为减少。Bernie Madoff和他的“庞氏骗局”（Ponzi Scheme）更是进一步降低了投资者对市场的信心。 不断下滑的资产价值使得金融机构的资产负债表日益恶化。很多企业都面临着资本不足的困境，保护收入成为了大部分企业的首要任务。但是，单靠节约成本并不能解决所有问题，企业必须改造他们的业务流程和底层支持技术，从而在市场转暖时抓住商机。 为了在这个变化多端的市场中保持一定的份额，银行一直在设法加强对客户类别的划分： 通过个性化服务和技术手段的有机结合，从对冲基金、私人股权基金和 共同基金那里吸引高净值的个人客户 通过技术手段和增值服务，从其他银行那里吸引常规客户 运用技术手段，继续降低低价值活动的交易成本 现状 国际银行系统的自由化程度的提高，以及银行间竞争的加剧，都将继续促使他们为吸引和挽留客户开辟新的渠道。 电信技术和互联网的发展，将使网上银行成为向高价值客户提供增值银行产品和服务的重要手段。 核心银行应用的升级将帮助银行提供增值产品和服务，例如从账户结余隔夜更新，发展为实时更新。 企业级应用和数据的集成将让银行能够更加全面地分析客户在不同产品线和多个实体中的盈利能力。 跨国银行将继续进入新兴市场（例如越南）寻找发展机遇，以消除金融风暴所产生的不利影响。 未来趋势－业务和技术 利用 Web 2.0 技术可以提供一种新的，更加人性化，更加互动的在线网络体验。然而，这样的技术也带来了对新的信息安全挑战。 组件后台办公软件的发展，利用了开放式发展结构的优势来重新设计传统的所使用的信息资产和一体化式后台办公软件。 利用先进的实用技术和技术资产，比如企业服务总线和服务导向架构来保证商业进程被更快，更动态地结合为一个完美而整合的信息服务以得到新的商业利益。 加强技术平台以更好地应对现存的和预期的监管审查，例如 AML 和 SOX。 在将新技术融入当前的技术控制框架前，预先完成信息安全和内部审计工作。 未来趋势－业务和技术 金融风暴将促使各国政府加强对金融服务企业的法律监管。除了银行以外，Freddie Mac、Goldman Sachs和 Morgan Stanley 等金融机构也将受到更加严格的监管。 银行必须在其业务所涉足的每个司法管辖区，妥善地管理监管风险。 联邦银行监管机构将继续关注于风险管理。新巴塞尔资本协议要求银行管理、评估和衡量银行交易活动中的信用、运营和市场风险。 联邦银行监管机构将关注于企业风险管理基础设施和计划。他们将会考察企业如何集成那些与监管有关的“孤立”系统和管理结构，因为它们会导致企业无法迅速地达到监管要求和提交报告。 联邦银行监管机构将继续关注于反洗钱行动，隐私信息和身份识别信息管理，以及SOX。 在推出新的产品和技术时，银行将需要加强风险管理和安全框架。 未来趋势－法规遵从 安永公司2008年度全球信息安全调查（GISS）的结果揭示了下列趋势和问题： 保护声誉和品牌仍然是加强信息安全的主要动力 尽管面临着严峻的经济压力，各种机构仍然重视对信息安全的投资 包括ISO 27001在内的国际信息安全标准正在受到日益广泛的接受和采用 很多机构仍然在设法了解信息安全对他们的战略意义 隐私保护已经得到高度重视，但是相应的措施尚不完备 人员仍然是信息安全的最薄弱环节 不断增长的第三方风险尚未得到充分认识 业务连续性仍然与信息安全息息相关 大部分机构都不愿意外包关键的信息安全活动 很少有企业通过网络保险手段来避免信息安全风险 未来趋势－安全 跨国银行目前需要遵守新巴