银监会信息科技风险监管报表跟监管评级资料.pdfVIP

银行业金融机构信息科技风险监管报表及监管评级 序 言 银监会成立以来，伴随着我国银行业的迅猛发展，信息科技已成为银行业 金融机构取得竞争优势和实现经营战略的重要手段。为降低运行成本，提高运 营效率和业务创新能力，多数银行已完成由分布式业务处理模式向统一帐务信 息和客户信息的大集中处理模式的改造。在此背景下，系统的高度集中也带来 了风险的集中，银行因主机或网络故障等造成的业务中断时有发生，信息系统 的安全性、可靠性和连续性已直接影响到银行业的安全和金融体系的稳定。为 此，刘明康主席在不同场合多次作出重要指示，要把信息科技风险纳入银行业 总体风险监管框架，切实加强制度建设和风险监控，确保银行业信息系统安全 稳定。自2006 年以来，在“管法人、管风险、管内控、提高透明度”的监管理 念指导下，银监会陆续颁布了 《银行业金融机构信息科技风险管理指引》、《电 子银行业务管理办法》和《银行业重要信息系统突发事件应急管理规范》等多 部监管法规，标志着我国银行业信息科技风险监管工作已全面展开。 在取得上述进展的同时，我们应清醒地认识到信息科技监管工作所面对的 困难还很多，监管能力与监管目标之间还存在一定的差距，监管架构尚未完全 建立，监管工作可以说是任重而道远。今年，为确保奥运期间银行信息系统安 全、连续运行，银监会信息中心按照 “集成资源，形成信息科技风险监管合力” 的原则，大胆进行机制创新，集中银监会系统内科技骨干力量，在北京、上海、 深圳成立了信息科技风险监管工作室。经过集中培训后，工作室对上述三地的 银行机构进行了为期二个月的信息科技风险调研和检查，并通过风险提示的方 式督促其实施风险防控，使银行抵御信息科技风险的整体水平有了较大提升， 迈出了信息科技监管工作实质性的一步。值得肯定的是，深圳银监局不仅为工 - 1 - 银行业金融机构信息科技风险监管报表及监管评级 作室提供了良好的工作环境，还开创性地组织工作室的人员编写了 《银行业金 融机构信息科技风险监管报表及监管评级》，为探索建立信息科技监管架构进行 了有益的尝试。 《银行业金融机构信息科技风险监管报表及监管评级》立足国内银行业信 息科技现状，借鉴了 COBIT、ITIL等有关 IT 风险管理和审计的国际标准，突出 对关键风险点的揭示，具有较好的实用性和前瞻性。该书包括 “信息科技风险 监管报表”和“信息科技监管评级”两个部分。“信息科技风险监管报表”围绕 银监会信息科技风险管理指引的监管内容设计，重点收集银行业金融机构信息 科技治理、风险管理策略、项目管理、运行管理、网络安全、业务连续性和内 外部审计等信息，为监管人员分析、识别信息科技风险提供有力依据并以此驱 动现场检查；“信息科技监管评级”借鉴了CAMEL 评级的构造模式和工作模式， 将信息科技的主要监管要求指标化、分值化、评级化，系统地评价银行信息科 技的治理水平和风险管理能力。 相对于银监会整体监管水平，信息科技监管工作刚刚起步，经验不足，书 中的错误和遗漏在所难免，希望大家能够谅解并给予鼓励。最后，我谨向全体 编写人员以及提供支持的各银监局表示衷心的感谢，也向多次提供修改意见的 香港金管局和商业银行的有关专家一并表达诚挚的谢意。 - 2 - 银行业金融机构信息科技风险监管报表及监管评级 《银行业金融机构信息科技风险监管报表及监管评级》 主编：林丽 熊涛 编委：银监会信息中心 李 丹 骆絮飞 深圳银监局 邹 伟 匡景炜 陈晓欢 张 强 上海银监局 徐卫飞 江苏银监局 （盐城银监分局）殷有超 安徽银监局 朱 斌 青海银监局 周长宏 重庆银监局