华夏银行信息科技外包风险应对策略

近年来,随着银行间竞争的加剧以及新业务的层出不穷,信息科技外包已成为金融机构减少IT投资风险,获得竞争优势的重要策略之一。信息科技外包作为一把“双刃剑”,在提升银行核心竞争力的同时也带来了巨大的潜在风险。本文结合华夏银行根据银监会《银行业金融机构信息科技外包风险监管指引》（以下简称《外包指引》）采取的风险管控措施,重点探讨银行科技外包风险的应对策略。     

金融IT外包的收放之道：行业IT外包的风险与挑战

近年来,因信息科技外包管理不善而导致的银行IT系统中断、客户信息泄露等风险呈上升态势,外包风险成为银行业信息科技风险的重点领域。2013年2月,银监会正式出台《银行业金融机构信息科技外包风险管理指引》（以下简称《外包指引》）,对金融信息科技外包提出具体要求。根据《外包指引》,     

银监会发布《商业银行信息科技风险管理指引》

近日，银监会发布《商业银行信息科技风险管理指引》（以下简称《指引》）。该《指引》特别强调，商业银行应严防客户信息外泄，同时应对有可能造成客户信息外泄的ATM、POS等终端用户设备进行全面的安全检查。本次《指引》将替代2006年银监会曾下发的《银行业金融机构信息系统风险管理指引》。新《指引》的最大亮点是，银监会将监管目标直接锁定为商业银行。《指引》强调，从保护广大储户利益出发，要求商业银行在信息系统开发、测试和维护，以及服务外包过程中加强对客户信息的保护，防止敏感信息泄露，     

安全无止境商业银行信息科技风险管理之路探寻——《商业银行信息科技风险管理指引》解读

安全。是银行生存和发展的重要基石！2009年6月1日，银监会正式发布新版《商业银行信息科技风险管理指引》（以下简称新《指引》），以取代2006年11月颁布的旧版《银行业金融机构信息系统风险管理指引》（以下简称旧《指引》）。与旧《指引》相比，新《指引》有哪些变化？针对新《指引》中提出的信息科技风险管理规定，商业银行应如何应对？新《指引》发布前后各商业银行在科技风险管理方面有哪些行动？围绕这些问题，综合各方面的信息，本刊记者梁春丽、叶文、王彬彬策划了专题《安全无止境——信息科技风险管理之路探寻》，以期通过及时、全面的信息汇总和对新《指引》的深度挖掘，读者能对银行业信息科技风险管理有一个更全面、更深刻的认识。     

银监会警示金融外包风险

银行业商业模式正在经历很大的变革,我国金融服务外包行业规模呈现爆发式增长,市场规模已达150亿元。然而,监管盲区长期存在,金融服务外包潜在风险也被市场所担忧。近期,银监会对商业银行下发了一份《银行业金融机构信息科技外包风险管理指引（征求意见稿）》（以下简称《指引》）,首次对金融服务外包提出具体要求。《指引》明确,银监会有权要求服务提供商接受外部机构的审计,并且将与其派出机构对银行业金融机构信息科技外包工作进行监督检查,对服务提供商提供的外包服务活动风险情况进行延伸检查。据了解,我国金融服务外包行业规模已达150亿元。银监会认为,银行业金融机构将信息科技外包服务集中交由少量服务提供商承接而产生的风险,可能造成集中性的服务中断、质量下降、安全事件等。据了解,金融服务外包提供商和银行之间的合作基本上是靠双方制定的合同来约束,但事实上,最终出现风险之后大多由银行来承担。     

银行业IT外包的风险与挑战

今年,结合外包最新发展态势和IT外包风险特点,银监会印发了《银行业金融机构信息科技外包风险监管指引》（以下简称《外包指引》）,从加强金融机构对外包风险控制的角度,明确了金融机构建立信息科技外包战略和风险管理体系的要求,指导银行机构加强外包风险评估、供应商尽职调查、合同和外包过程监控,并着重强调对重要外包服务的管理。同时,通过银行业金融机构要求外包服务商建立规范化的科技服务管理和内部控制体系,推动银行业外包服务市场的规范化;加强外包风险集中度监管,防控行业系统性风险。     

解读《商业银行信息科技风险管理指引》

2009年3月，中国银行业监督管理委员会（以下简称“银监会”）正式印发《商业银行信息科技风险管理指引》（以下简称“新《指引》”），以取代2006年发布的《银行业金融机构信息系统风险管理指引》（以下简称“旧《指引》”）。新《指引》以建立有效的机制，实现对信息科技风险识别、计量、监测与控制，促进商业银行安全、持续、稳健运行，推动业务创新     

关于商业银行信息科技风险的调查与思考

银行业是信息科技成果应用最快、最广的行业之一，同时也是受信息科技风险影响最大的行业之一。当前银行业对信息技术已经呈现出高度依赖趋势，其依赖程度会随着整个行业的信息化进程的推进不断加深。自2006年11月中国银行业监督管理委员会发布《银行业金融机构信息系统风险管理指引》明确提出银行业金融机构法人代表或主要负责人是本机构信息科技风险管理责任人以来，商业银行在完善银行核心业务系统治理方面开展了大量的工作，在核心业务系统、IT管理流程和系统使用程序逐渐升级等方面进行了整合。     

银行业金融机构信息科技外包风险防控及监管政策研究

一、辖内银行业信息科技外包的基本情况 (一)被调查银行对外包的认识 银行业信息科技外包是指银行以固定的价格在一定的IT服务水平基础上,以合同的方式委托IT服务商(以下简称服务商)向银行提供所需的部分或全部IT功能的一种信息服务.我省银行业金融机构普遍将信息科技外包作为提高信息科技服务水平的重要手段,外句可以为银行定金融机构带来以下优势:     

银行业信息科技外包联合监督平台召开2014年度工作会议

2014年10月29至30日,银行业信息科技外包联合监督平台在南京召开工作会议。总结一年来的工作,研究银行业信息科技外包领域行业共性问题和处理措施,交流实践经验。此次会议由中国银监会指导、江苏银监局主办、南京银行承办,61家银行业金融机构信息科技部门有关负责人和27家银行业外包服务机构有关负责人出席了此次会议。     

银行业信息科技风险管理动态扫描

新《指引》的发布，引起了银行业相关部门的极大关注，众多商业银行纷纷针对新《指引》作出反应，以召开研讨会、开展审计等形式，探讨、执行了新《指引》中的相关内容。在“信息科技风险管理之动态篇”，本刊将为读者呈现新《指引》发布前后，部分商业银行在信息科技风险管理方面的动态、措施。     

广发银行“十二五”信息科技发展的战略思考

银监会编制和发布了《中国银行业信息科技"十二五"发展规划监管指导意见》,为我国银行业金融机构信息科技发展提供了思路、方向与分类指导建议。该《指导意见》引发了积极思考和热烈讨论。"观点"栏目以连载方式,摘编部分银行科技管理层对《指导意见》的解读和思考以及实践经验,力求形成银行业对"十二五"期间信息科技发展战略的齐抓共谋、创新实践的氛围。     

银行业信息科技风险管理负重疾行——加强监管和指引，推动银行业信息科技风险管理水平全面提升——访中国银行业监督管理委员会信息中心主任谢狮达

现代商业银行运营高度依赖信息技术,由此产生的风险也日益加剧。商业银行在面临传统的信用风险、市场风险和操作风险的同时,又面临信息技术与银行业务交融引发的新型风险——商业银行信息科技风险。近年来,监管部门对信息科技风险管理高度重视,先后颁布了《商业银行信息科技风险管理指引》、《商业银行数据中心监管指引》、《商业银行业务连续性监管指引》等指引和规范性文件,并于2011年成立了“银行业信息科技风险管理高层指导委员会”,以全面风险管理为导向,推动银行业信息科技持续、健康发展。     

中小金融机构信息科技风险不容忽视

随着银行业信息化进程的不断加快，信息科技应用程度不断提高，信息科技风险对银行业金融机构，特别是农村中小金融机构的影响也日益显著。为全面掌握中小金融机构信息科技风险状况，防范和化解信息科技风险，促进中小金融机构健康有序发展，近期，我们组成调研组对辖内农村信用社的信息科技风险状况进行了调研。     

农业发展银行信息科技风险防范

新《指引》的指导作用不仅适用于商业银行，对于政策性银行、农村合作银行、信用社等其他银行业金融机构在一定程度上也同样适用。因此，在“科技风险管理之策略篇”，本刊特邀中国农业发展银行总行营运中心维网处副处长李小庆，为读者介绍农业发展银行在信息科技风险管理方面的一些经验。     

从行业信息化考量银行信息科技风险管理

银监会于2009年正式颁布《商业银行信息科技风险管理指引》（简称《指引》），为金融机构勾画出更加完善的管理体系。但如何在《指引》的监督指导下，顺利完成商业银行信息科技治理和风险管理，还有待深入探讨。     

信息科技风险监管和管理

2009年3月颁布实施的《商业银行信息科技风险管理指引》涵盖了信息科技治理，信息科技风险管理，信息安全，信息系统开发、测试和维护，业务连续性管理，外包，审计等内容。关于该指引的出台背景、具体操作实施和相关内容的监管要求，本文将结合商业银行信息科技现状进行解读。     

城商行信息科技风险管理体系的建立

为加强商业银行的信息科技风险管理,提升信息科技风险管理能力,2009年3月份银监会正式发布了《商业银行信息科技风险管理指引》(简称指引),其中信息科技风险管理体系从整体上分为IT治理、IT管理、IT控制与审计三个方面,对银行业信息科技风险管理制定了较为详细的框架体系.     

信息科技风险管理：银行业信息化建设的关口

从近年来时有发生的信息安全事件来看，与国外一流商业银行相比，国内大多数商业银行目前仍处于信息科技风险管理的初级阶段，在信息科技风险管理的管理理念、业务操作、技术平台以及人力资源配置等方面都面临挑战。这与当前严峻的信息科技风险管理形势形成较大反差。2009年3月，中国银监会正式印发了《商业银行信息科技风险管理指引》（以下简称《指引》）。《指引》紧密结合中国银行业实际，参考信息科技风险监管领域的最佳实践，     

银行业IT外包:风险可控下的可持续发展简

日前,＂中国银行业信息科技风险管理2013年会暨银行业信息科技风险管理高层指导委员会全体会议＂在浙江召开,在＂外包——风险与发展＂主题论坛中,监管部门、银行业金融机构和科技企业代表,围绕＂银行IT外包风险管理体系建设＂、＂银行业IT外包风险联合监督管理机制建设＂、＂风险可控下的银行业IT外包服务共赢及可持续性发展＂三个话题,共同畅论中国银行业信息科技外包的发展与未来。