银行信息科技风险防控重在机制建设

在我国银行信息化建设步伐不断加快的同时,信息系统的安全性、可靠性和连续性已直接影响到银行业的安全和金融体系的稳定,信息科技风险也已成为影响银行业稳健发展的重要因素。因此,银行业金融机构必须加强风险防控机制建设,夯实信息科技风险防控基础,有效维护银行业的安全与稳定,更好地促进经济的持续健康发展。     

银行业基层信息科技安全问题不容忽视

随着信息技术的发展，几乎所有的银行业务都要通过计算机和网络技术收集、加工、处理。信息以一种资产的方式存在于银行业中，并早已成为银行业赖以生存、发展的基础，同时信息资产风险也是银行业资产风险的核心部位。信息资产风险会对银行产生全面、系统的影响，也会连带地产生声誉风险和法律风险。特别是近两年来银行业数据集中程度不断提高，信息科技风险已成为影响银行业金融机构稳健运行的重要因素。     

提高银行业信息科技监管有效性

当今世界信息科技日新月异,深刻影响着银行业的变革和发展。在我国银行业改革和发展过程中,科技与银行的经营战略和业务运营紧密结合在一起,科技进步推动了银行业务增长和竞争力增强。与此同时,银行发展对信息科技的高度依赖也使得科技风险成为银行业的主要风险之一。银监会大力推动银行业金融机构加强信息科技风险管理并取得了积极的进展,但是与国际先进标准和有效监管的目标还有很大差距,需要我们不断深化和细化并切实加强信息科技监管有效性的建设。     

金融IT外包的收放之道：行业IT外包的风险与挑战

近年来,因信息科技外包管理不善而导致的银行IT系统中断、客户信息泄露等风险呈上升态势,外包风险成为银行业信息科技风险的重点领域。2013年2月,银监会正式出台《银行业金融机构信息科技外包风险管理指引》（以下简称《外包指引》）,对金融信息科技外包提出具体要求。根据《外包指引》,     

关于商业银行信息科技风险的调查与思考

银行业是信息科技成果应用最快、最广的行业之一,同时也是受信息科技风险影响最大的行业之一。当前银行业对信息技术已经呈现出高度依赖趋势,其依赖程度会随着整个行业的信息化进程的推进不断加深。自2006年11月中国银行业监督管理委员会发布《银行业金融机构信息系统风险管理指引》明确提出银行业金融机构法人代表或主要负责人是本机构信息科技风险管理责任人以来,商业银行在完善银行核心业务系统治理方面开展了大量的工作,在核心业务系统、IT管理流程和系统使用程序逐渐升级等方面进行了整合。     

银行业IT治理与信息科技监管

随着信息化建设的深入。银行金融机构的IT规模越来越大,结构越来越复杂,银行业对IT的依赖程度不断提高．同时所面临的风险和问题也更多、更复杂。因此。从制度、机制、组织结构等方面来开展IT治理就成为现代银行金融机构防范信息科技风险、推动技术与业务协调发展的必由之路。目前,我国银行业IT治理还存在着诸多问题,应该引起各银行金融机构的高度重视。     

农村信用社信息科技风险管理的思考

银监会副主席郭利根在2007年银行业信息科技风险评价审计座谈会上指出:"相当一部分银行业金融机构对信息科技风险的认识尚处于初级阶段,系统性的研究论证仍然较为缺乏,风险管理水平相对滞后,经验相对不足."银监会刘明康主席在2007年三季度经济金融形势分析会上指出:"银行业信息科技风险隐患有所凸现."     

信息科技风险管理重在"意识"

随着银行业信息科技应用水平的不断提高,信息科技与业务的关系愈加密切,信息科技对银行业的生存和发展所起的作用更是举足轻重。因此,信息科技风险的管理工作也就日益受到重视。     

安徽农信信息科技外包风险管理策略--访安徽省农村信用社联合社信息技术中心科技管理部经理胡拥军

近年来,在信息科技以及创新服务的推动下,中小金融机构的业务取得了快速发展,其对金融信息科技外包的需求也日渐增多。为了规范我国银行业信息科技外包的发展,防范信息科技外包风险,2013年2月,银监会正式出台了《银行业金融机构信息科技外包风险管理指引》（以下简称《外包指引》）。     

央行发布信息系统电子认证应用指引

中国银监会印发《关于加强2010年上海世博会及广州亚运会期间信息科技风险防控工作的通知》,要求银行业金融机构要以“两会”为契机,进一步完善IT治理结构,加强信息科技风险管理,建立信息科技风险管控的长效机制。     

加强监管和指引,推动银行业信息科技风险管理水平全面提升——访中国银行业监督管理委员会信息中心主任谢翀达

信息科技的发展,为银行的业务产品创新、服务管理水平提升带来了机遇,而与此同时,新的信息科技风险特征不断出现,也为银行业信息科技风险管控带来了挑战。信息科技风险监管要紧跟信息科技和银行业发展的步伐,与时俱进,在明确"风险为本"的基本指导思想的基础上,不断丰富、完善,形成既符合信息科技风险特点、又契合银监会整体监管框架的信息科技风险监管制度和工具体系。     

华夏银行信息科技外包风险应对策略

近年来,随着银行间竞争的加剧以及新业务的层出不穷,信息科技外包已成为金融机构减少IT投资风险,获得竞争优势的重要策略之一。信息科技外包作为一把“双刃剑”,在提升银行核心竞争力的同时也带来了巨大的潜在风险。本文结合华夏银行根据银监会《银行业金融机构信息科技外包风险监管指引》（以下简称《外包指引》）采取的风险管控措施,重点探讨银行科技外包风险的应对策略。     

加强科技监管,推进银行业信息科技风险管理能力建设

银监会在全面风险监管体系框架下,持续强化银行业信息科技风险监管,构建科技风险监管体系,稳步推进监管政策、规范和标准的建设,探索研究有中国特色的银行业科技风险管理快速成长之路,充分运用非现场监管、现场检查和准入等多种手段,不断强化风险责任意识和监管要求,全面推进银行业信息科技风险管理能力的提升。     

浅论银行业信息安全管理面临的挑战及对策简

近年来，银行业信息化程度不断提高，信息科技风险日益成为影响金融行业稳健发展的重要因素。银行业不仅成为信息科技成果应用最快、最广的行业之一，同时也成为遭受信息科技风险影响最大的行业之一。各种针对银行业的终端监听、信息窃取、黑客入侵等行为数见不鲜，本文针对目前我国银行业信息安全面临的问题进行分析，探讨适合我国国情的银行业信息安全风险防范措施和办法。     

以中国式的监管促进中国式的风险管理——银监会陈文雄处长谈《商业银行信息科技风险管理指引》的落实和检查

我国银行业金融机构的信息科技风险管理水平将呈现出螺旋上升式的发展趋势,监管方和被监管方的管理水平都会不断提升。对银行业金融机构信息科技风险的监管要结合中国实际,形成有中国特色的监管模式,被监管方也应建立有中国特色的管理模式,形成后,才能做好在中国文化背景下的风险管理工作。     

金融信息安全初战“十二五”——加强科技监管,推进银行业信息科技风险管理能力建设

银监会在全面风险监管体系框架下,持续强化银行业信息科技风险监管,构建科技风险监管体系,稳步推进监管政策、规范和标准的建设,探索研究有中国特色的银行业科技风险管理快速成长之路,充分运用非现场监管、现场检查和准入等多种手段,不断强化风险责任意识和监管要求,全面推进银行业信息科技风险管理能力的提升。     

银行业IT外包:风险可控下的可持续发展简

日前,＂中国银行业信息科技风险管理2013年会暨银行业信息科技风险管理高层指导委员会全体会议＂在浙江召开,在＂外包——风险与发展＂主题论坛中,监管部门、银行业金融机构和科技企业代表,围绕＂银行IT外包风险管理体系建设＂、＂银行业IT外包风险联合监督管理机制建设＂、＂风险可控下的银行业IT外包服务共赢及可持续性发展＂三个话题,共同畅论中国银行业信息科技外包的发展与未来。     

银行业信息科技风险动态监管制度的思考

相对银行业的经营风险,信息科技风险更难于量化,也更难于从预警的角度进行监控。信息科技非现场监管更侧重于静态监测信息科技风险,无法动态地对运营中的信息系统风险进行监管,难以及时发现银行业信息科技运行的风险并预测风险变化趋势。本文从信息科技风险监管现状入手,就信息科技动态监管的必要性、实施动态监管的基本原则与指标体系等方面进行研究探讨。     

银行业信息科技治理浅析

我国银行业信息科技风险在当前乃至今后都是商业银行面临的重要风险之一,无论是银行还是监管部门都应高度关注信息科技治理这一薄弱环节,积极借鉴先进金融机构的良好做法和国际标准,参照监管要求,进一步加强信息科技风险管控和监管工作。     

银监会警示金融外包风险

银行业商业模式正在经历很大的变革,我国金融服务外包行业规模呈现爆发式增长,市场规模已达150亿元。然而,监管盲区长期存在,金融服务外包潜在风险也被市场所担忧。近期,银监会对商业银行下发了一份《银行业金融机构信息科技外包风险管理指引（征求意见稿）》（以下简称《指引》）,首次对金融服务外包提出具体要求。《指引》明确,银监会有权要求服务提供商接受外部机构的审计,并且将与其派出机构对银行业金融机构信息科技外包工作进行监督检查,对服务提供商提供的外包服务活动风险情况进行延伸检查。据了解,我国金融服务外包行业规模已达150亿元。银监会认为,银行业金融机构将信息科技外包服务集中交由少量服务提供商承接而产生的风险,可能造成集中性的服务中断、质量下降、安全事件等。据了解,金融服务外包提供商和银行之间的合作基本上是靠双方制定的合同来约束,但事实上,最终出现风险之后大多由银行来承担。