首 页 |  促进会动态 | 理事展示 | 大型专题 | 活动展示 | 独家访谈 | 入会指南 | 企业家心语 | 宏观阅读 | 专家论道 | 经济新闻 | 环渤海财经
    在现实生活中,你和谁在一起的确很重要,甚至能改变你生活的轨迹,决定你的人生成...[详细]
与狼成狼,与猪成猪!
    中国是一个爱吃的国家,很多事情都是在酒桌上谈成的,很多怨恨也是在酒桌上产生的...[详细]
请客吃饭,不懂这些等于白请!
    你身边有没有这样的人,他们也许貌不惊人,也许才不出众,却在无形中有着一股别样...[详细]
让人舒服,是顶级的人格魅力
    从古至今,鸡蛋始终都是人们餐桌上的常客,几乎每天都离不开它。不过,虽然吃了好...[详细]
早晨吃鸡蛋对身体是好还是坏?万万没想到!
    一个不懂得为亲人让步,为朋友让步,为爱人让步,合作伙伴让步的人,是缺乏胸襟的...[详细]
让步
 
银监会发文加强商业银行信息科技风险管理
来源:中国金融网  更新时间:2009/6/1 17:14:20   
>> 相关新闻链接
·怎样创新才是有商业价值的? ·危机底部 市场化改革仍然是中国经济动力之源
·两部门要求银行业金融机构加强财务和风险管理 ·地方融资债券冷热不均 监管层警示系统性风险
· 四川水泥业:重建“商机”引发过剩危机 ·转危为机,品牌制胜
·在中国发挥并购效力的法则 ·在经济衰退中把握机会——访戴尔公司董事长兼首
·危机当前,以退为进做好软实力建设 ·金融危机下民营企业的过冬之惑

    中国金融网北京专电 为进一步加强商业银行信息科技风险管理,银监会近日发布《商业银行信息科技风险管理指引》(以下简称《管理指引》),原《银行业金融机构信息系统风险管理指引》同时废止。银监会有关负责人就相关问题回答了记者提问,表示新《指引》的发布对我国银行业信息科技风险管理产生积极作用,管理范畴由信息系统风险拓展至信息科技风险,适用范围由银行业金融机构变为法人商业银行。

  附:银监会发布《商业银行信息科技风险管理指引》

  为进一步加强商业银行信息科技风险管理,银监会近日发布《商业银行信息科技风险管理指引》(以下简称《管理指引》),原《银行业金融机构信息系统风险管理指引》(银监发[2006]63号,以下简称原《指引》)同时废止。

  随着银行业信息化的发展,信息科技的作用已经从业务支持逐步走向与业务的融合,成为银行稳健运营和发展的支柱,原《指引》定位在信息系统风险管理的基本、原则性要求,已难以满足商业银行信息科技风险管理的需要。为此,银监会在原《指引》的基础上,广泛征求业内机构意见,制定了本《管理指引》。

  《管理指引》具有以下几个特点:一是全面涵盖商业银行的信息科技活动,进一步明确信息科技与银行业务的关系,对于认识和防范风险具有更加积极的作用;二是适用范围由银行业金融机构变为法人商业银行,其他银行业金融机构参照执行;三是信息科技治理作为首要内容提出,充实并细化了对商业银行在治理层面的具体要求;四是重点阐述了信息科技风险管理和内外部审计要求,特别是要求审计贯穿信息科技活动的整个过程之中;五是参照国际国内的标准和成功实践,对商业银行信息科技整个生命周期内的信息安全、业务连续性管理和外包等方面提出高标准、高要求,使操作性更强;六是加强了对客户信息保护的要求。

  新《指引》共十一章七十六条,分为总则,信息科技治理,信息科技风险管理,信息安全,信息系统开发、测试和维护,信息科技运行,业务连续性管理,外包,内部审计,外部审计和附则等十一个部分。新《指引》的发布,将进一步推动我国银行业信息科技风险管理向更高水平迈进。

  附:银监会有关负责人就《商业银行信息科技风险管理指引》答记者问

  近日,中国银监会颁布了《商业银行信息科技风险管理指引》,银监会有关负责人就相关问题回答了记者提问。

  问:2006年银监会曾经出台了《银行业金融机构信息系统风险管理指引》,为什么现在又颁布《商业银行信息科技风险管理指引》?

  答:2006年银监会发布《银行业金融机构信息系统风险管理指引》(以下简称原《指引》),填补了我国银行业信息系统监管领域的空白。但随着银行业信息化的发展,信息科技的作用已经从业务支持逐步走向与业务的融合,成为银行稳健运营和发展的支柱,定位在基本要求上的原《指引》已很难进一步满足商业银行信息科技风险管理的需要。另外,原《指引》对信息系统风险管理以原则性要求为主,在商业银行执行、操作层面的指导意义不够完善。为此,银监会决定对原《指引》进行修订,并重新定名为《商业银行信息科技风险管理指引》(以下简称新《指引》),原《指引》同时废止。

  问:起草新《指引》的基本原则和指导思想是什么?

  答:银监会在起草新《指引》过程中,贯彻了“管法人、管风险、管内控、提高透明度”的银行监管理念,表现在以下几个方面:一是从坚持法人监管出发,指出商业银行法定代表人是本机构信息科技风险管理的第一责任人。二是从坚持风险监管出发,要求商业银行建立有效的机制,实现对信息科技风险的识别、计量、监测和控制,提高信息技术使用水平。三是从内控监管要求出发,要求商业银行建立完整的管理组织架构,制订完善的管理制度和流程,以相互制约的管理机制对信息科技各环节进行控制。四是从保护广大储户利益出发,要求商业银行在信息系统开发、测试和维护,以及服务外包过程中加强对客户信息的保护,防止敏感信息泄露,对业务连续性管理也加以规范,保障客户数据安全和服务连续。

  问:新《指引》的基本框架和主要内容是什么?

  答:《商业银行信息科技风险管理指引》共十一章七十六条,主要内容包括总则、信息科技治理、信息科技风险管理、信息安全、信息系统开发测试和维护、信息科技运行、业务连续性管理、外包、内部审计、外部审计、附则等。

  问:和原《指引》相比,新《指引》具有哪些特点?

  答:和原《指引》相比,新《指引》具有以下六个较鲜明的特点:一是管理范畴由信息系统风险拓展至信息科技风险,全面覆盖了商业银行信息科技活动的各个环节,进一步明确了信息科技与银行业务的关系;二是适用范围由银行业金融机构变为法人商业银行,其他银行业金融机构参照执行;三是信息科技治理作为首要内容提出,充实并细化了对商业银行在治理层面的具体要求;四是以三个独立章节的内容阐述了信息科技风险管理和内外部审计要求,特别是要求审计贯穿信息科技活动的整个过程之中;五是参照国际国内的标准和成功实践,对商业银行信息科技整个生命周期内的信息安全、业务连续性管理和外包等方面提出高标准、高要求,使操作性更强;六是加强了对客户信息保护的要求。

  问:新《指引》的发布对我国商业银行而言有什么影响?

  答:新《指引》的发布,将对我国银行业信息科技风险管理产生积极作用。首先,新《指引》规定了董事会和高级管理层在信息科技风险管理中承担的主要责任,提出要构建信息科技风险管理的“三道防线”(即信息科技管理、信息科技风险管理、信息科技风险审计),要求商业银行在决策层设立首席信息官,有利于商业银行加强信息科技治理;其次,新《指引》对商业银行在具体操作层面提供了可供借鉴、操作性强的较高要求,有利于促进商业银行信息科技风险管理水平的持续提升;另外,对敏感信息保护要求的提出,特别是对外包服务环节信息保护的要求,将促使商业银行进一步加强客户信息保护,为广大储户提供更加安全的服务。

  问:银监会今后对商业银行的信息科技风险监管还会采取哪些措施?

  答:今后,银监会将继续加强对商业银行信息科技风险的监管。一是对银行业金融机构执行新《指引》情况进行跟踪,对不同类型机构的信息科技风险状况进行分析,研究完善信息科技风险监管制度体系;二是逐步开展以防范化解银行业信息科技风险为目标的现场检查;三是加强对银行业信息科技风险的非现场监管,研究建立信息科技风险评级体系,实现分类监管和差别监管,鼓励商业银行不断提升信息科技风险管理水平。

 



责任编辑:cprpy
[打印此文] [关闭窗口] [返回顶部]

河北省企业风险防范促进会 版权所有 冀ICP备11028489号 公安备案13010202001484号
Copyright2000-2012 邮件:hebcprp@163.com