安全无止境商业银行信息科技风险管理之路探寻——《商业银行信息科技风险管理指引》解读

安全。是银行生存和发展的重要基石！2009年6月1日，银监会正式发布新版《商业银行信息科技风险管理指引》（以下简称新《指引》），以取代2006年11月颁布的旧版《银行业金融机构信息系统风险管理指引》（以下简称旧《指引》）。与旧《指引》相比，新《指引》有哪些变化？针对新《指引》中提出的信息科技风险管理规定，商业银行应如何应对？新《指引》发布前后各商业银行在科技风险管理方面有哪些行动？围绕这些问题，综合各方面的信息，本刊记者梁春丽、叶文、王彬彬策划了专题《安全无止境——信息科技风险管理之路探寻》，以期通过及时、全面的信息汇总和对新《指引》的深度挖掘，读者能对银行业信息科技风险管理有一个更全面、更深刻的认识。     

信息科技风险管理系统建设探析

2009年3月3日,中国银行业监督管理委员会（以下简称“银监会”）正式印发了《商业银行信息科技风险管理指引》（以下简称《指引》）。《指引》明确指出信息科技风险是指信息科技在商业银行运用过程中,由于自然因素、人为因素、技术漏洞和管理缺陷产生的操作、法律和声誉等风险。目的是通过建立有效的机制,实现对商业银行科技风险的识别、计量、评价、预警和控制,促进商业银行安全、持续、稳健运行,推动业务创新,提高信息技术应用水平,     

信息科技风险管理：银行业信息化建设的关口

从近年来时有发生的信息安全事件来看,与国外一流商业银行相比,国内大多数商业银行目前仍处于信息科技风险管理的初级阶段,在信息科技风险管理的管理理念、业务操作、技术平台以及人力资源配置等方面都面临挑战。这与当前严峻的信息科技风险管理形势形成较大反差。2009年3月,中国银监会正式印发了《商业银行信息科技风险管理指引》（以下简称《指引》）。《指引》紧密结合中国银行业实际,参考信息科技风险监管领域的最佳实践,     

银监会发布《商业银行信息科技风险管理指引》

近日,银监会发布《商业银行信息科技风险管理指引》（以下简称《指引》）。该《指引》特别强调,商业银行应严防客户信息外泄,同时应对有可能造成客户信息外泄的ATM、POS等终端用户设备进行全面的安全检查。本次《指引》将替代2006年银监会曾下发的《银行业金融机构信息系统风险管理指引》。新《指引》的最大亮点是,银监会将监管目标直接锁定为商业银行。《指引》强调,从保护广大储户利益出发,要求商业银行在信息系统开发、测试和维护,以及服务外包过程中加强对客户信息的保护,防止敏感信息泄露,     

从行业信息化考量银行信息科技风险管理

银监会于2009年正式颁布《商业银行信息科技风险管理指引》（简称《指引》），为金融机构勾画出更加完善的管理体系。但如何在《指引》的监督指导下，顺利完成商业银行信息科技治理和风险管理，还有待深入探讨。     

中小银行如何做好IT风险管理

随着银行业信息化的快速发展,信息科技已经成为银行稳健运营和可持续发展的支撑。随之而来的IT风险也如同信用风险、市场风险一样,成为银行面临的主要风险之一。2009年3月中国银监会发布了（《商业银行信息科技风险管理指引》（以下简称《指引》）,为商业银行等金融机构提出了IT风险管理的要求和指引。中小银行应该如何面对IT风险,如何做好IT风险管理工作？带着这些问题,本刊记者采访了部分金融机构的IT负责人。     

基于COSO-ERM框架的信息科技风险管理体系建设规划

中国银监会在2009年4月发布了《商业银行信息科技风险管理指引》(以下简称《指引》),对商业银行信息科技风险管理提出了更高的要求,实际监管工作也趋于更为严格和细化。围绕如何落实《指引》,业界进行了广泛深入的研究。但是,对于信息科技风险管理体系建设框架的相关研究还不多见。     

银行业信息科技风险管理动态扫描

新《指引》的发布，引起了银行业相关部门的极大关注，众多商业银行纷纷针对新《指引》作出反应，以召开研讨会、开展审计等形式，探讨、执行了新《指引》中的相关内容。在“信息科技风险管理之动态篇”，本刊将为读者呈现新《指引》发布前后，部分商业银行在信息科技风险管理方面的动态、措施。     

银行业信息科技风险管理负重疾行——加强监管和指引，推动银行业信息科技风险管理水平全面提升——访中国银行业监督管理委员会信息中心主任谢狮达

现代商业银行运营高度依赖信息技术,由此产生的风险也日益加剧。商业银行在面临传统的信用风险、市场风险和操作风险的同时,又面临信息技术与银行业务交融引发的新型风险——商业银行信息科技风险。近年来,监管部门对信息科技风险管理高度重视,先后颁布了《商业银行信息科技风险管理指引》、《商业银行数据中心监管指引》、《商业银行业务连续性监管指引》等指引和规范性文件,并于2011年成立了“银行业信息科技风险管理高层指导委员会”,以全面风险管理为导向,推动银行业信息科技持续、健康发展。     

试论商业银行法律风险及防控

按照中国银行业监督管理委员会2007年5月下发的《商业银行操作风险管理指引》（以下简称指引）的规定，商业银行的法律风险属于操作风险的一部分，即指引第三条“本指引所称操作风险是指由不完善或有问题的内部程序、员工和信息科技系统，以及外部事件所造成损失的风险。本定义所指操作风险包括法律风险，但不包括策略风险和声誉风险”。     

"大爱"与"小爱"——读两封"父示"有感

人们常说,母爱有声,父爱无言.可那"无言",并不是没有话语,而是把爱的语言深埋心底、字字玑珠.爱是人类永恒的主题,不同文化、不同国家、不同环境下,父亲教诲自己的孩子都是情真意切.可是,读完下面这两封饱含父爱的信后却能让人陷入沉思.     

由国美股权之争想起的

近来国美电器的股权纷争,个中缘由错综复杂,但归根究底,其祸根始于“将企业做大做强”的雄心壮志。比如对“上海滩”的家电霸主——永乐电器的并购,就是掌门人黄光裕狼性扩张策略的最好例证。     

审视"行为财务学":由"批判者"到"建设者"

1980年代中期,行为财务学的研究开始兴起,并逐渐取得突破性进展。目前,虽然主流财务学界对行为财务学的接受程度已大大提升,但由“批判者”转换为“建设者”的任务是目前行为财务学面临的最大课题。否则,行为财务学的研究正如它的反对者所言:仅仅是昙花一现的热情。为此,本文试图探寻行为财务学的理论资源;重构行为财务学的实践意义,以此拓展行为财务学的发展空间。     

美国"DISC"、"FSC"、"ETI"税收案的启示

美国外国销售公司税收案是WTO受理与补贴有关的较有代表性的案件.从DISC到FSC,再到 ETI,美国连续设计了一些税收措施以促进其出口.采用全球税收体制国家的纳税人与实行豁免制国家的纳税人在低税率来源国竞争时,前者处于不利地位.境外所得豁免征税不构成被禁止的出口补贴.避免国际双重征税的措施,能免于SCM协议下的审查.     

从“合作伙伴”迈向“科技引领”——中国光大银行信息科技工作回顾与展望

中国光大银行信息科技建设工作,历经电子化时代、数据大集中时代、智能化时代三个阶段,已经构建起齐备的科技治理体系及有效的科技风险管控机制,建立起功能布局合理,重点应用系统领先的应用架构,形成两地三中心的基础数据中心,信息技术对业务发展的战略意义越     

"送礼"

李老汉几乎一夜没合眼,在床上翻来覆去,像即将出演的演员在仔细琢磨每一句台词和每一个动作一样,总想着见了财政局长该怎样送礼,怎样说话。李老汉只有一个儿子,今年财校刚毕业,他害怕儿子被分配回他们这个离县城100多公里的穷地方。乡财政所三年间来了六位财校毕业生,大都因不好找对象而找关系离去。前些天,他曾为这事找过局长,并且硬往局长家塞了两条大中华香烟。虽然那次没见到局长的面,可局长的女儿和他儿子是同学,又是最要好的朋友,他就把托局长的事向局长的女儿说了。不知不觉几个月过去了,可儿子的分配情况却没消息,于是他决定再次去…     

话说“硬核”

"硬核"本是个网络流行语,形容强悍、彪悍,它无意中成为此次新冠肺炎疫情防控的一个热词——口号硬核、措施硬核、执法硬核……硬核的背后,有信心、有果敢、有几许风趣和幽默,被认为硬核的地区,纷纷受到网友表扬,并要求其他地方"抄作业"。当然,也有一些硬核,引发了反思和探讨。顺着硬核这个关键词,能梳理出一个疫情防控的全景图。硬核,体现了制度优势。     

"债转股"必须与制度创新相结合

债权转股权作为一种国际流行的市场运作资产的方式,成功和失败兼而有之,由于在运作上受到许多条件的约束,债转股成功的关键还在于运作是否规范,而规范运作的前提必须有制度的保障。这就要求我们在实施债转股时,必须与制度创新相结合。