Michael Leung 是美国银行（亚洲） [Bank of America （ Asia ） ] 的 CIO ，之前曾在渣打银行任职，负责管理服务传递系统及渣打银行在太平洋地区的零售银行的兼并业务。近日，他接受了 cxo.com 的独家专访，讲述了他对银行技术发展以及银行 CIO 职责的看法。

    您在银行业经历的最重要发展是什么？

    在过去 6 年里，并购在金融部分非常流行。在银行业相对比较成熟的国家或地区，如新加坡和香港，日益激烈的市场竞争使得产品或服务的开发周期缩短到一个新水平。产品的上市速度也大有加快，有时候一个新理念变成一种产品只需要几个星期的时间。所有这些变化对其 IT 基础设施都产生了非常重大的影响。还有，合法经营和安全也是银行业特别关注的领域，特别是 Sarbanes-Oxley 法案和 Base Ⅱ法案的遵守。目前，香港金融管理局（ HKMA ）正致力于禽流感预防、反洗钱、灾后恢复以及维持经济的可持续发展的法规或方案的制定上。

    遵守法规会成为银行业发展的障碍？

    法规是一把双刃剑。一方面，我们必须服从，没有选择的余地；另一方面，服从可以带给银行很实际和财政方面的好处。以禽流感预防为例，按照相关法律法规的要求，美国银行需要大约 12 个应急运营单元。如果你的呼叫中心有 100 个人，你必须考虑该中心运作的地理分割：包括哪些人可以在公司办公，哪些必须在家里办公。如果在 IT 基础设施建设、意识培养和员工培训等方面都有这方面考虑，你会避免很多麻烦。禽流感全面爆发可能永远都不会发生，但是，做好预防工作，并保证基础设施的支持功能具有长远意义。

    您是否将精力集中在某个特殊领域？

    近期，我有几个关注领域。 SARS 爆发时，全球经济发展缓慢，我们把精力主要集中在基础设施建设上，并开始增加一些基础的中间设备；在过去十多年中，我们则致力于运作水平和生产效率的提高上。比如，我们改进了快捷支付系统（ swift payment system ）：在过去，你需要在快捷终端上手动输入密码才能完成每次交易；现在，这些全部可以自动完成，我们有一个直接基于图像识别的账单结算流程以及支持该流程的 IT 系统。同时我们也在预防违法交易，如反洗钱等活动上花费了很多精力。除此之外，银行 IT 还要满足从不间断的、与产品和服务有关的日常需求，以及银行引进新产品的寻求。因此，你需要不断开发新的 IT 系统来满足这些需求。

    您觉得 CIO 在遵守法规、加强安全方面常犯的错误是什么？

    安全是一个难以平衡的问题。 CIO 很多时候太过关注技术，而没有考虑问题的本质。比如说，有 99% 的电脑操作系统都支持复制粘贴功能。而很多公司都设有自己的共享空间，之中很可能存储有机密的顾客或公司信息。问题是，我们是否允许员工将这些信息拷贝到他们自己的文件里？如果允许，那么任何人都可以把这些信息存储到自己的移动硬盘然后带回家。另外，一个核实顾客签名的员工，可以从他的显示屏上方便地截取顾客的签名，而这在技术层面很难防范，因为取消操作系统的复制粘贴功能对此毫无意义。即便没有复制粘贴功能，你也可以用手机附带的照相功能获取质量足够好的信息。最后得出的结论是，如果你只从技术层面寻找解决方案，而忽略了其他同等重要的方面（如员工教育、流程控制等），你的工作将毫无意义。因此说，培训和监督能够获得机密信息的员工异常重要。黑客可以进入银行网络，但除此以外，他能做的很少，而大多数企业已经设置的足够强大的防火墙及其他安全措施。

    你对未来的 IT 技术发展怎么看？这对 CIO 将产生怎样的影响？