系統(tǒng)缺陷引發(fā)的操作風(fēng)險是指由于信息科技部門或服務(wù)供應(yīng)商提供的計算機(jī)系統(tǒng)或設(shè)備發(fā)生故障或其他原因,導(dǎo)致商業(yè)銀行不能正常提供全部/部分服務(wù)或業(yè)務(wù)中斷而造成的損失。系統(tǒng)缺陷引發(fā)的風(fēng)險包括系統(tǒng)設(shè)計不完善和系統(tǒng)維護(hù)不完善所產(chǎn)生的風(fēng)險,具體表現(xiàn)為數(shù)據(jù)/信息質(zhì)量、違反系統(tǒng)安全規(guī)定、系統(tǒng)設(shè)計/開發(fā)的戰(zhàn)略風(fēng)險,以及系統(tǒng)的穩(wěn)定性、兼容性、適宜性方面的問題。
  商業(yè)銀行無論是對大客戶的現(xiàn)金管理、對個人客戶的網(wǎng)銀服務(wù),還是對內(nèi)部的風(fēng)險管理,都高度依賴日趨復(fù)雜和智能化的管理信息系統(tǒng)。而《商業(yè)銀行資本管理辦法(試行)》的實(shí)施,對商業(yè)銀行的信息系統(tǒng)和數(shù)據(jù)質(zhì)量又提出了巨大的挑戰(zhàn)。
 ?。?)數(shù)據(jù)/信息質(zhì)量
  商業(yè)銀行對數(shù)據(jù)/信息質(zhì)量管理主要是防止各類文件檔案的制定、管理不善,業(yè)務(wù)操作中的數(shù)據(jù)出現(xiàn)差錯(如金額、幣別等輸入錯誤)。商業(yè)銀行的核心業(yè)務(wù)系統(tǒng)、管理信息系統(tǒng)、全面集成的報告體系,特別是全面風(fēng)險管理信息系統(tǒng),必須依賴高質(zhì)量的數(shù)據(jù)/信息。由于目前缺乏必要、合格的數(shù)據(jù)/信息積累,在一定程度上制約了《商業(yè)銀行資本管理辦法(試行)》在我國商業(yè)銀行的順利實(shí)施。
 ?。?)違反系統(tǒng)安全規(guī)定
  系統(tǒng)安全包括外部系統(tǒng)安全、內(nèi)部系統(tǒng)安全、對計算機(jī)病毒和第三方程序欺詐的防護(hù)等。違反系統(tǒng)安全規(guī)定具體表現(xiàn)在:突破存儲限制、系統(tǒng)信息傳遞/修改信息傳送失敗、第三方界面失敗、系統(tǒng)無法完成任務(wù)、數(shù)據(jù)崩潰、系統(tǒng)崩潰重新存儲、請求批處理失敗、對賬錯誤等。
 ?。?)系統(tǒng)設(shè)計/開發(fā)的戰(zhàn)略風(fēng)險
  商業(yè)銀行應(yīng)當(dāng)對信息系統(tǒng)的項(xiàng)目立項(xiàng)、開發(fā)、驗(yàn)收、運(yùn)行和維護(hù)實(shí)施有效管理,不能片面追求快速見效、貪大求全、超越本行業(yè)務(wù)的現(xiàn)實(shí)需求,要在戰(zhàn)略高度評估經(jīng)營管理的切實(shí)需要,慎重對待系統(tǒng)設(shè)計、開發(fā)的全過程。
 ?。?)系統(tǒng)的穩(wěn)定性、兼容性、適宜性
  信息技術(shù)部門應(yīng)當(dāng)與業(yè)務(wù)部門互相協(xié)調(diào),確保全行系統(tǒng)的穩(wěn)定運(yùn)行、核心業(yè)務(wù)系統(tǒng)與相關(guān)系統(tǒng)有效兼容、保持業(yè)務(wù)和管理需求的適宜性。