系統(tǒng)缺陷引發(fā)的操作風(fēng)險(xiǎn)是指由于信息科技部門或服務(wù)供應(yīng)商提供的計(jì)算機(jī)系統(tǒng)或設(shè)備發(fā)生故障或其他原因,導(dǎo)致商業(yè)銀行不能正常提供全部/部分服務(wù)或業(yè)務(wù)中斷而造成的損失。系統(tǒng)缺陷引發(fā)的風(fēng)險(xiǎn)包括系統(tǒng)設(shè)計(jì)不完善和系統(tǒng)維護(hù)不完善所產(chǎn)生的風(fēng)險(xiǎn),具體表現(xiàn)為數(shù)據(jù)/信息質(zhì)量、違反系統(tǒng)安全規(guī)定、系統(tǒng)設(shè)計(jì)/開(kāi)發(fā)的戰(zhàn)略風(fēng)險(xiǎn),以及系統(tǒng)的穩(wěn)定性、兼容性、適宜性方面的問(wèn)題。
  商業(yè)銀行無(wú)論是對(duì)大客戶的現(xiàn)金管理、對(duì)個(gè)人客戶的網(wǎng)銀服務(wù),還是對(duì)內(nèi)部的風(fēng)險(xiǎn)管理,都高度依賴日趨復(fù)雜和智能化的管理信息系統(tǒng)。而《商業(yè)銀行資本管理辦法(試行)》的實(shí)施,對(duì)商業(yè)銀行的信息系統(tǒng)和數(shù)據(jù)質(zhì)量又提出了巨大的挑戰(zhàn)。
 ?。?)數(shù)據(jù)/信息質(zhì)量
  商業(yè)銀行對(duì)數(shù)據(jù)/信息質(zhì)量管理主要是防止各類文件檔案的制定、管理不善,業(yè)務(wù)操作中的數(shù)據(jù)出現(xiàn)差錯(cuò)(如金額、幣別等輸入錯(cuò)誤)。商業(yè)銀行的核心業(yè)務(wù)系統(tǒng)、管理信息系統(tǒng)、全面集成的報(bào)告體系,特別是全面風(fēng)險(xiǎn)管理信息系統(tǒng),必須依賴高質(zhì)量的數(shù)據(jù)/信息。由于目前缺乏必要、合格的數(shù)據(jù)/信息積累,在一定程度上制約了《商業(yè)銀行資本管理辦法(試行)》在我國(guó)商業(yè)銀行的順利實(shí)施。
 ?。?)違反系統(tǒng)安全規(guī)定
  系統(tǒng)安全包括外部系統(tǒng)安全、內(nèi)部系統(tǒng)安全、對(duì)計(jì)算機(jī)病毒和第三方程序欺詐的防護(hù)等。違反系統(tǒng)安全規(guī)定具體表現(xiàn)在:突破存儲(chǔ)限制、系統(tǒng)信息傳遞/修改信息傳送失敗、第三方界面失敗、系統(tǒng)無(wú)法完成任務(wù)、數(shù)據(jù)崩潰、系統(tǒng)崩潰重新存儲(chǔ)、請(qǐng)求批處理失敗、對(duì)賬錯(cuò)誤等。
 ?。?)系統(tǒng)設(shè)計(jì)/開(kāi)發(fā)的戰(zhàn)略風(fēng)險(xiǎn)
  商業(yè)銀行應(yīng)當(dāng)對(duì)信息系統(tǒng)的項(xiàng)目立項(xiàng)、開(kāi)發(fā)、驗(yàn)收、運(yùn)行和維護(hù)實(shí)施有效管理,不能片面追求快速見(jiàn)效、貪大求全、超越本行業(yè)務(wù)的現(xiàn)實(shí)需求,要在戰(zhàn)略高度評(píng)估經(jīng)營(yíng)管理的切實(shí)需要,慎重對(duì)待系統(tǒng)設(shè)計(jì)、開(kāi)發(fā)的全過(guò)程。
 ?。?)系統(tǒng)的穩(wěn)定性、兼容性、適宜性
  信息技術(shù)部門應(yīng)當(dāng)與業(yè)務(wù)部門互相協(xié)調(diào),確保全行系統(tǒng)的穩(wěn)定運(yùn)行、核心業(yè)務(wù)系統(tǒng)與相關(guān)系統(tǒng)有效兼容、保持業(yè)務(wù)和管理需求的適宜性。