安全无止境商业银行信息科技风险管理之路探寻——《商业银行信息科技风险管理指引》解读

安全。是银行生存和发展的重要基石！2009年6月1日，银监会正式发布新版《商业银行信息科技风险管理指引》（以下简称新《指引》），以取代2006年11月颁布的旧版《银行业金融机构信息系统风险管理指引》（以下简称旧《指引》）。与旧《指引》相比，新《指引》有哪些变化？针对新《指引》中提出的信息科技风险管理规定，商业银行应如何应对？新《指引》发布前后各商业银行在科技风险管理方面有哪些行动？围绕这些问题，综合各方面的信息，本刊记者梁春丽、叶文、王彬彬策划了专题《安全无止境——信息科技风险管理之路探寻》，以期通过及时、全面的信息汇总和对新《指引》的深度挖掘，读者能对银行业信息科技风险管理有一个更全面、更深刻的认识。     

解读《商业银行信息科技风险管理指引》

2009年3月，中国银行业监督管理委员会（以下简称“银监会”）正式印发《商业银行信息科技风险管理指引》（以下简称“新《指引》”），以取代2006年发布的《银行业金融机构信息系统风险管理指引》（以下简称“旧《指引》”）。新《指引》以建立有效的机制，实现对信息科技风险识别、计量、监测与控制，促进商业银行安全、持续、稳健运行，推动业务创新     

基于COSO-ERM框架的信息科技风险管理体系建设规划

中国银监会在2009年4月发布了《商业银行信息科技风险管理指引》(以下简称《指引》),对商业银行信息科技风险管理提出了更高的要求,实际监管工作也趋于更为严格和细化。围绕如何落实《指引》,业界进行了广泛深入的研究。但是,对于信息科技风险管理体系建设框架的相关研究还不多见。     

银监会发布《商业银行信息科技风险管理指引》

近日，银监会发布《商业银行信息科技风险管理指引》（以下简称《指引》）。该《指引》特别强调，商业银行应严防客户信息外泄，同时应对有可能造成客户信息外泄的ATM、POS等终端用户设备进行全面的安全检查。本次《指引》将替代2006年银监会曾下发的《银行业金融机构信息系统风险管理指引》。新《指引》的最大亮点是，银监会将监管目标直接锁定为商业银行。《指引》强调，从保护广大储户利益出发，要求商业银行在信息系统开发、测试和维护，以及服务外包过程中加强对客户信息的保护，防止敏感信息泄露，     

城商行信息科技风险管理体系的建立

为加强商业银行的信息科技风险管理,提升信息科技风险管理能力,2009年3月份银监会正式发布了《商业银行信息科技风险管理指引》(简称指引),其中信息科技风险管理体系从整体上分为IT治理、IT管理、IT控制与审计三个方面,对银行业信息科技风险管理制定了较为详细的框架体系.     

信息科技风险管理：银行业信息化建设的关口

从近年来时有发生的信息安全事件来看，与国外一流商业银行相比，国内大多数商业银行目前仍处于信息科技风险管理的初级阶段，在信息科技风险管理的管理理念、业务操作、技术平台以及人力资源配置等方面都面临挑战。这与当前严峻的信息科技风险管理形势形成较大反差。2009年3月，中国银监会正式印发了《商业银行信息科技风险管理指引》（以下简称《指引》）。《指引》紧密结合中国银行业实际，参考信息科技风险监管领域的最佳实践，     

信息科技风险监管和管理

2009年3月颁布实施的《商业银行信息科技风险管理指引》涵盖了信息科技治理，信息科技风险管理，信息安全，信息系统开发、测试和维护，业务连续性管理，外包，审计等内容。关于该指引的出台背景、具体操作实施和相关内容的监管要求，本文将结合商业银行信息科技现状进行解读。     

资讯

人民银行等四部委联合发布通知打击银行卡犯罪，银监会发布《商业银行信息科技风险管理指引》，财政部、银监会加强银行业财务和风险管理，银监会发布农行三农金融事业部制改革与监管指引，2009金融展筹备会举行.     

从行业信息化考量银行信息科技风险管理

银监会于2009年正式颁布《商业银行信息科技风险管理指引》（简称《指引》），为金融机构勾画出更加完善的管理体系。但如何在《指引》的监督指导下，顺利完成商业银行信息科技治理和风险管理，还有待深入探讨。     

中小银行如何做好IT风险管理

随着银行业信息化的快速发展，信息科技已经成为银行稳健运营和可持续发展的支撑。随之而来的IT风险也如同信用风险、市场风险一样，成为银行面临的主要风险之一。2009年3月中国银监会发布了（《商业银行信息科技风险管理指引》（以下简称《指引》），为商业银行等金融机构提出了IT风险管理的要求和指引。中小银行应该如何面对IT风险，如何做好IT风险管理工作？带着这些问题，本刊记者采访了部分金融机构的IT负责人。     

银行业信息科技风险管理负重疾行——加强监管和指引，推动银行业信息科技风险管理水平全面提升——访中国银行业监督管理委员会信息中心主任谢狮达

现代商业银行运营高度依赖信息技术,由此产生的风险也日益加剧。商业银行在面临传统的信用风险、市场风险和操作风险的同时,又面临信息技术与银行业务交融引发的新型风险——商业银行信息科技风险。近年来,监管部门对信息科技风险管理高度重视,先后颁布了《商业银行信息科技风险管理指引》、《商业银行数据中心监管指引》、《商业银行业务连续性监管指引》等指引和规范性文件,并于2011年成立了“银行业信息科技风险管理高层指导委员会”,以全面风险管理为导向,推动银行业信息科技持续、健康发展。     

一月金融

银监会发布商业银行声誉风险管理指引 为引导商业银行有效管理声誉风险，完善商业银行全面风险管理体系，9月9日，银监会发布了《商业银行声誉风险管理指引》。《指引》共13条，包括六方面内容：一是首次明确了声誉风险的定义，指出声誉风险是指由商业银行经营、管理及其他行为或外部事件导致利益相关方对商业银行负面评价的风险；     

IT外包重在风险管控/IT外包模式选择与风险管控

2009年6月1日，银监会发布《商业银行信息科技风险管理指引》，对IT外包进行单独说明，强调“商业银行不得将其信息科技管理责任外包，应合理谨慎监督外包职能的履行”，但《指引》对IT外包的形式、深度和广度并没有明确规定。如何在遵循《指引》要求的前提下，把握外包的尺度已成为各银行关注的焦点。     

利用IT服务规避商业银行信息科技风险管理

为加强商业银行的信息科技风险管理,提升商业银行信息科技风险的管理能力,银监会于2009年正式颁布了<商业银行信息科技风险管理指引>(以下简称(<指引>),这是银监会发布的又一重要风险管理指引.     

政策动向

国务院：部署稳定外需六项政策；五部委：发布做好集体林权改革与金融服务意见；银监会：发布《商业银行信息科技风险管理指引》；证监会：发布施行《证券公司分类监管规定》；证监会：发布创业板相关发审委办法和保荐办法     

政策

银监会发布《商业银行流动性风险管理指引》29日中国银监会消息称,日前银监会正式发布《商业银行流动性风险管理指引》,《指引》清晰划分商业银行内部流动性风险管理职责规范商业银行流动性风险管理的识别、计量、监测和控制等各个环节,引导和督促商业银行加强流动性风险管理。目前本《指引》和银监会已经颁布的《商业银行市场风险管理指引》等     

工商银行信息科技审计实践

近年来,银监会先后出台了《商业银行信息科技风险管理指引》、《商业银行数据中心监管指引》等制度法规和监管指引,对商业银行的信息科技风险管理、信息科技审计提出了明确的要求。在董事会、高管层的关心和支持下,工商银行的信息科技审计工作有了长足的进步,在全行信息科技风险的控制和管理中发挥了积极的作用,工作成效得到了董事会、行领导和被审计单位的充分肯定。     

利率风险及流动性管理分析系统概述

银监会发布的《商业银行流动性风险管理指引》和《商业银行银行账户利率风险管理指引》是对商业银行的流动性和利率风险管理的监管要求;巴塞尔委员会新资本协议第二支柱下的银行账户利率风险和流动性风险的管理,要求商业银行建立有效计量、监测和控制风险的系统,并根据风险状况计提资本占用;新资本协议的第三支柱信息披露也要求对银行账户利率     

商业银行信息科技风险管理理论分析与实践

随着国内商业银行信息化建设的不断深入,信息科技与银行业务不断走向融合。作为银行操作风险一部分的IT风险管理工作,越来越受到国内监管部门和各商业银行的重视。2009年,银监会正式发布了《商业银行信息科技风险管理指引》（以下简称《指引》）,要求各家商业银行健全信息科技管理、IT风险管理、信息科技审计三道防线,以全面推进商业银行IT风险管理工作。各商业银行在开展IT风险管理的过程中,存在基础概念认识不统一;风险控制管理工作重复开展;IT风险管理三道防线间职责不清;重事后独立的IT风险检查审计,轻事前的风险预警和事中嵌入流程的硬控制和实时告警处理;IT管理自动化建设不足;手工或半自动化风险检查效率和业务价值不高;全员参与不足等问题。     

信息科技风险管理系统建设探析

2009年3月3日，中国银行业监督管理委员会（以下简称“银监会”）正式印发了《商业银行信息科技风险管理指引》（以下简称《指引》）。《指引》明确指出信息科技风险是指信息科技在商业银行运用过程中，由于自然因素、人为因素、技术漏洞和管理缺陷产生的操作、法律和声誉等风险。目的是通过建立有效的机制，实现对商业银行科技风险的识别、计量、评价、预警和控制，促进商业银行安全、持续、稳健运行，推动业务创新，提高信息技术应用水平，