银行业金融机构信息科技风险监管现场检查手册.pdf.pdf

前 言 信息科技已经成为银行业金融机构实现经营战略和业务运营的基础平台以及金融创新的 重要手段。银行业对信息科技的高度依赖，决定了信息系统的安全性、可靠性和有效性对维 系整个银行业的安全和金融体系的稳定具有至关重要的作用。 银监会党委对信息科技风险监管工作高度重视，刘明康主席多次召开专项工作会议并做 出重要批示和指示，明确要求着力推进信息科技风险监管。银监会坚持贯彻“管法人、管风险、 管内控、提高透明度”的监管理念，把信息科技风险纳入银行总体风险监管框架，切实加强制 度建设和风险监控，确保银行业信息系统安全稳定。 在目前信息技术革新日新月异、金融业务不断创新、银行对信息科技依赖性越来越大的 新形势下，银监会坚持“风险为本”的监管原则，提出了信息科技风险功能性监管的新思路， 突出“制度先行”，完善监管框架，借鉴和吸收国际先进标准及业界最佳实践，不断丰富信息 科技风险监管方式方法，制定了一系列的监管规范，结合奥运保障开展现场检查，并针对性 地发出有关风险提示，建立非现场监管体系和监管评级体系，从而构建了信息科技风险监管 的基础框架，全面展开信息科技风险的监管工作。 按照郭利根副主席提出的“集成资源，形成信息科技风险监管合力”和“搞好规划，全面加 强信息科技风险监管制度建设”要求，银监会强化机制建设、优化资源配置，整合科技人力资 源，集中全国银监会系统科技骨干力量，在北京成立了信息科技监管“专项工作组”，又在上 海、深圳两地分别成立信息科技风险监管工作室，按照统一调度、统一指挥、统一培训的工 作原则，制度建设、奥运保障、现场检查、非现场监管及监管评级五线并举，形成了矩阵式 的监管工作模式，快速锻炼了一支能战会战、能够担当重任的信息科技风险专业化监管队伍。 《手册》的编写得到了各方的大力支持。上海、湖北、安徽、山东、山西、江苏、江西、 河南、内蒙古、黑龙江、青岛、福建、河北、宁夏、辽宁、吉林、浙江、四川、深圳、广东、 1 天津、重庆、大连、云南、贵州银监局派出精锐技术骨干，参加 《手册》编写工作；银监会 各部门与各银监局提出了许多宝贵意见；上海银监局为编写工作提供了大量支持和保障工作。 整个 《手册》内容融合了银监系统内信息科技人员的经验和智慧，汇聚了银监会各部门与各 银监局的宝贵意见和建议，应属于银监会系统及科技人员共同努力的成果和结晶。在此，向 所有参与工作的单位和个人致以诚挚的谢意！ 2 编写人员 林 丽 朱永扬 徐卫飞 李 丹 骆絮飞 邹 伟 房世晖 崔维琪 朱 斌 冯业伟 叶 照 乔昱瑞 纪奀武 齐兴利 吴瑞麟 张 伟 张惠芳 李晓东 陆 阳 陆 翔 陈云龙 陈宏宇 周嘉弘 郝海峰 杨中华 崔 晨 盛于南 游 琨 谭 杨 史文明 何 禹 靖雪晶 徐美东 徐殿南 刘 楠 李 鹏 李海波 包 龙 殷有超 3 目 录 第一部分 概述2 1. 银行信息科技风险及其监管 2 1.1 银行信息科技风险 2 1.2 银行信息科技风险特点 2 1.3 风险成因分析 3 1.4 信息科技风险监管意义 4 2. 现场检查一般流程 5 2.1 现场检查准备阶段 5 2.2 现场检查实施阶段 7 2.3 现场检查后续阶段 8 3. 常用检查方法 9 第二部分 科技管理 11 4. 科技治理 11 4.1 董事会及高管层 11 检查项 1 ：董事会和高级管理层1