普遍香港銀行的內部運作,已越來制度僵化而缺乏效率,並做出很多本末倒置之事。我們可以從「銀行內部密碼制度」上看出一些端倪。
筆者所講的「銀行內部密碼制度」,並非直接與客戶帳目操作有關的系統,而是泛指所有作業系統。純以客戶經理的日常工作為例,我們都需要使用不同的系統,可以隨便舉幾個例子:
▪ 客戶經理當然需要使用某一個系統去查閱客戶的實時帳目及借貸情況。
▪ 我們又會另有系統記載客戶的其他資料,比方說是每一個客戶會不會有「關連交易」。這類型系統亦會詳細記載「公司客戶」及相關的「董事」及「簽字人」等資料。
▪我們在撰寫「授信報告」時,亦需要查看「客戶」或「客戶組群」在過去一年或三年的總借貸額、平均額度使用率、有沒有逾期還款的不良紀錄、存款記錄和每一個帳戶所賺到的利潤等等。
▪ 我們亦會另設系統去記錄貿易融資和開信用證等情況。有時候,某些銀行還不只用一個系統去紀錄這些數據。當然,外匯及財資產品的數據亦另有格式,當然又會另外有一個系統。
▪ 公司或企業客戶,都會有財務報表。因此,銀行會有一個「報表系統」,把客人每年的審計報告資料紀錄下來,亦需要另設一個系統進行「評級分析」。
▪ 客戶經理撰寫「授信報告」,亦會用一個系統去上載及提交。客戶經理需要把很多數據及資料輸入到這個系統,亦需要把一整個「授信報告」或所有相關文件上載進去。這個系統可以發展至很復雜,就算你把「授信報告」先寫好,但單是再輸入並完成這系統的格式,已可用上一至兩個工作天了。
簡單來說,銀行內部就有數之不盡的電腦系統。礙於各系統的開發時間不同,各有專業,亦各有格式,再加上成本問題,就算內容較相近的系統,亦不輕易融而為一。絕大部份客戶經理,每天都需要使用以上好幾個系統。
有趣的是,銀行資訊科技部門卻與「用家」各自為政,系統沒有從「用家」角度出發,操作困難也罷了,但最氣人的是,資訊科技部門只顧保障自己,很多都會硬性規定所有系統在15分鐘或30分鐘就自動「登出」。客戶經理只能再輸入密碼重新登入。此外,每一個系統都需要一個所謂「高強度」的8個字密碼,需要由「大草英文字母」、「小草英文字母」、數字及符號組成,並需要平均一至三個月便更新一次。這種做法,算是遵守了密碼使用的最嚴謹法則。
聽起來很合理,但實踐上有甚麼問題呢?一個客戶經理,每天最少會用到5至6個系統。而且,由於客戶經理一方面要面對客人,處理日常事務,並不斷接電話,另一方面又要撰寫詳細的報告及進行分析。大部分人都會「一心幾用」,同一時間使用不少於5至6個系統。試想想,當你撰寫報告及輸入授信資料時,只要有一個客人致電給你,你原來的工作便很容易被「打斷」。可是,只要你離開任何一個系統超過15至30分鐘,便會被自動登出。如果你來不及把資料寄存好,所有資料當然會「被消失」!此外,所有系統都要每1至3個月更新密碼,更新密碼的日期又不同,每組密碼又不能一樣。結果,絕大部分人都會把那5至6組的密碼抄寫下來,但銀行亦表明,這肯定是「不理想」的做法,甚至乎有銀行列明這是「違規行為」。更有趣的是,某些比較舊的系統,只要你在密碼需要更新的日子來不及登入,便會自動把你的帳戶凍結了。如你想再登入,則要重新「入紙」申請,又要搞幾個工作天了。
很多銀行的資訊科技部門,就是用一套最嚴僅的方式去管理密碼。但他們有沒有想過客戶經理每天工作的真實情況是怎樣?每一部電腦也會有「開機密碼」,只要員工在15至30分鐘左右沒有觸碰電腦,便會短暫上鎖,再加上銀行辦公室亦不准閒人進入。那麼,我們是否每一個系統都需要另設不同的密碼呢?還不斷地把員工「登出」?一個正常的普通人,如何默寫至少5至6組不同的「高強度」密碼?還要記得在不同的日子不斷更新密碼?我們還要求前線員工不能把密碼寫在紙上?這種「離地」的銀行指引,對資料保密會有實效嗎?還不是「形以上」的在鬧虛文?
近10多年來,整個銀行的規範都變得越來越荒謬、形式化、官僚化及審計化。單從「銀行內部密碼」的管理之事上,已可看到整個行業的問題所在。
文:寒柏
從事金融業,自由撰稿,醉心武俠小說創作;近期發表《汴京遊俠傳》、《獵頭交易》、《清明上河記》和《天人》等小說。著作還包括《金庸雅集:武學篇》和《金庸雅集:愛情、影視篇》等等。
*作者文章觀點,不代表堅料網立場