信息科技风险监管和管理

2009年3月颁布实施的《商业银行信息科技风险管理指引》涵盖了信息科技治理,信息科技风险管理,信息安全,信息系统开发、测试和维护,业务连续性管理,外包,审计等内容。关于该指引的出台背景、具体操作实施和相关内容的监管要求,本文将结合商业银行信息科技现状进行解读。     

银行业信息科技风险管理负重疾行——加强监管和指引，推动银行业信息科技风险管理水平全面提升——访中国银行业监督管理委员会信息中心主任谢狮达

现代商业银行运营高度依赖信息技术,由此产生的风险也日益加剧。商业银行在面临传统的信用风险、市场风险和操作风险的同时,又面临信息技术与银行业务交融引发的新型风险——商业银行信息科技风险。近年来,监管部门对信息科技风险管理高度重视,先后颁布了《商业银行信息科技风险管理指引》、《商业银行数据中心监管指引》、《商业银行业务连续性监管指引》等指引和规范性文件,并于2011年成立了“银行业信息科技风险管理高层指导委员会”,以全面风险管理为导向,推动银行业信息科技持续、健康发展。     

基于COSO-ERM框架的信息科技风险管理体系建设规划

中国银监会在2009年4月发布了《商业银行信息科技风险管理指引》(以下简称《指引》),对商业银行信息科技风险管理提出了更高的要求,实际监管工作也趋于更为严格和细化。围绕如何落实《指引》,业界进行了广泛深入的研究。但是,对于信息科技风险管理体系建设框架的相关研究还不多见。     

城商行信息科技风险管理体系的建立

为加强商业银行的信息科技风险管理,提升信息科技风险管理能力,2009年3月份银监会正式发布了《商业银行信息科技风险管理指引》(简称指引),其中信息科技风险管理体系从整体上分为IT治理、IT管理、IT控制与审计三个方面,对银行业信息科技风险管理制定了较为详细的框架体系.     

信息科技风险管理：银行业信息化建设的关口

从近年来时有发生的信息安全事件来看,与国外一流商业银行相比,国内大多数商业银行目前仍处于信息科技风险管理的初级阶段,在信息科技风险管理的管理理念、业务操作、技术平台以及人力资源配置等方面都面临挑战。这与当前严峻的信息科技风险管理形势形成较大反差。2009年3月,中国银监会正式印发了《商业银行信息科技风险管理指引》（以下简称《指引》）。《指引》紧密结合中国银行业实际,参考信息科技风险监管领域的最佳实践,     

银行业信息科技风险管理动态扫描

新《指引》的发布，引起了银行业相关部门的极大关注，众多商业银行纷纷针对新《指引》作出反应，以召开研讨会、开展审计等形式，探讨、执行了新《指引》中的相关内容。在“信息科技风险管理之动态篇”，本刊将为读者呈现新《指引》发布前后，部分商业银行在信息科技风险管理方面的动态、措施。     

安全无止境商业银行信息科技风险管理之路探寻——《商业银行信息科技风险管理指引》解读

安全。是银行生存和发展的重要基石！2009年6月1日，银监会正式发布新版《商业银行信息科技风险管理指引》（以下简称新《指引》），以取代2006年11月颁布的旧版《银行业金融机构信息系统风险管理指引》（以下简称旧《指引》）。与旧《指引》相比，新《指引》有哪些变化？针对新《指引》中提出的信息科技风险管理规定，商业银行应如何应对？新《指引》发布前后各商业银行在科技风险管理方面有哪些行动？围绕这些问题，综合各方面的信息，本刊记者梁春丽、叶文、王彬彬策划了专题《安全无止境——信息科技风险管理之路探寻》，以期通过及时、全面的信息汇总和对新《指引》的深度挖掘，读者能对银行业信息科技风险管理有一个更全面、更深刻的认识。     

银监会发布《商业银行信息科技风险管理指引》

近日,银监会发布《商业银行信息科技风险管理指引》（以下简称《指引》）。该《指引》特别强调,商业银行应严防客户信息外泄,同时应对有可能造成客户信息外泄的ATM、POS等终端用户设备进行全面的安全检查。本次《指引》将替代2006年银监会曾下发的《银行业金融机构信息系统风险管理指引》。新《指引》的最大亮点是,银监会将监管目标直接锁定为商业银行。《指引》强调,从保护广大储户利益出发,要求商业银行在信息系统开发、测试和维护,以及服务外包过程中加强对客户信息的保护,防止敏感信息泄露,     

商业银行信息科技风险管理理论分析与实践

随着国内商业银行信息化建设的不断深入,信息科技与银行业务不断走向融合。作为银行操作风险一部分的IT风险管理工作,越来越受到国内监管部门和各商业银行的重视。2009年,银监会正式发布了《商业银行信息科技风险管理指引》（以下简称《指引》）,要求各家商业银行健全信息科技管理、IT风险管理、信息科技审计三道防线,以全面推进商业银行IT风险管理工作。各商业银行在开展IT风险管理的过程中,存在基础概念认识不统一;风险控制管理工作重复开展;IT风险管理三道防线间职责不清;重事后独立的IT风险检查审计,轻事前的风险预警和事中嵌入流程的硬控制和实时告警处理;IT管理自动化建设不足;手工或半自动化风险检查效率和业务价值不高;全员参与不足等问题。     

从行业信息化考量银行信息科技风险管理

银监会于2009年正式颁布《商业银行信息科技风险管理指引》（简称《指引》），为金融机构勾画出更加完善的管理体系。但如何在《指引》的监督指导下，顺利完成商业银行信息科技治理和风险管理，还有待深入探讨。     

资讯

人民银行等四部委联合发布通知打击银行卡犯罪,银监会发布《商业银行信息科技风险管理指引》,财政部、银监会加强银行业财务和风险管理,银监会发布农行三农金融事业部制改革与监管指引,2009金融展筹备会举行.     

银行业信息科技风险管理负重疾行

现代商业银行运营高度依赖信息技术,由此产生的风险也日益加剧。商业银行在面临传统的信用风险、市场风险和操作风险的同时,又面临信息技术与银行业务交融引发的新型风险——商业银行信息科技风险。近年来,监管部门对信息科技风险管理高度重视,先后颁布了《商业银行信息科技风险管理指引》     

大连银行全行业务真实切换演练成功举行

银监会日前发布《商业银行流动性风险管理指引》（简称《指引》）。《指引》共分为5章86条,从流动性风险管理的目的、管理体系的建立、管理的方法和技术、监督管理等方面予以明确和规范。第一章总则,明确了《指引》制定的目的、法律依据和适用范围,概述了商业银行流动性风险管理的审慎性要求以及监管当局的监督检查职责等。第二章流动性风险管理体系,规范了银行董事会、     

信息科技风险管理系统建设探析

2009年3月3日,中国银行业监督管理委员会（以下简称“银监会”）正式印发了《商业银行信息科技风险管理指引》（以下简称《指引》）。《指引》明确指出信息科技风险是指信息科技在商业银行运用过程中,由于自然因素、人为因素、技术漏洞和管理缺陷产生的操作、法律和声誉等风险。目的是通过建立有效的机制,实现对商业银行科技风险的识别、计量、评价、预警和控制,促进商业银行安全、持续、稳健运行,推动业务创新,提高信息技术应用水平,     

要闻回放

银监会发布《商业银行市场风险监管现场检查手册》。为切实加强对商业银行市场风险的监管，11月23日，银监会发布《商业银行市场风险监管现场检查手册》。《手册》是对《商业银行市场风险管理指引》的细化和延续。根据《指引》所定义的商业银行市场风险管理体系的五个基本要素，《手册》分为市场风险管理架构，市场风险管理政策和程序，市场风险的识别、计量、监测和控制，市场风险的资本要求，市场风险管理的内部控制和外部审计等五章，基本涵盖了当前市场风险管理几大主要内容和关键环节。     

解读《商业银行信息科技风险管理指引》

2009年3月,中国银行业监督管理委员会（以下简称“银监会”）正式印发《商业银行信息科技风险管理指引》（以下简称“新《指引》”）,以取代2006年发布的《银行业金融机构信息系统风险管理指引》（以下简称“旧《指引》”）。新《指引》以建立有效的机制,实现对信息科技风险识别、计量、监测与控制,促进商业银行安全、持续、稳健运行,推动业务创新     

利用IT服务规避商业银行信息科技风险管理

为加强商业银行的信息科技风险管理,提升商业银行信息科技风险的管理能力,银监会于2009年正式颁布了<商业银行信息科技风险管理指引>(以下简称(<指引>),这是银监会发布的又一重要风险管理指引.     

中小银行如何做好IT风险管理

随着银行业信息化的快速发展,信息科技已经成为银行稳健运营和可持续发展的支撑。随之而来的IT风险也如同信用风险、市场风险一样,成为银行面临的主要风险之一。2009年3月中国银监会发布了（《商业银行信息科技风险管理指引》（以下简称《指引》）,为商业银行等金融机构提出了IT风险管理的要求和指引。中小银行应该如何面对IT风险,如何做好IT风险管理工作？带着这些问题,本刊记者采访了部分金融机构的IT负责人。     

加强操作风险管理 完善监管法规体系——解析《商业银行操作风险管理指引》

为加强商业银行的操作风险管理,推动商业银行进一步完善公司治理结构,提升风险管理能力,银监会下发了《商业银行操作风险管理指引》（以下简称《指引》）,这是继出台有关《商业银行市场风险管理指引》和《商业银行合规风险管理指引》等一系列的监管文件之后,银监会发布的又一重要风险管理指引。     

商行信息系统研发安全管控体系研究

为迎接互联网金融浪潮的冲击,有效提升信息系统安全防护能力,保障商业银行业务经营健康持续运行,合理防范操作风险,本文以银监会《信息科技风险管理指引》和《信息科技"十二五"发展规划监管指导意见》等相关监管法规为指导,结合业界信息安全标准与最佳实践,按照"主动防御、分级保护、同步建设、动态调整"的风险管控原则,提出建设信息系统研发安全管控体系的建设思路。