安全无止境商业银行信息科技风险管理之路探寻——《商业银行信息科技风险管理指引》解读

安全。是银行生存和发展的重要基石！2009年6月1日，银监会正式发布新版《商业银行信息科技风险管理指引》（以下简称新《指引》），以取代2006年11月颁布的旧版《银行业金融机构信息系统风险管理指引》（以下简称旧《指引》）。与旧《指引》相比，新《指引》有哪些变化？针对新《指引》中提出的信息科技风险管理规定，商业银行应如何应对？新《指引》发布前后各商业银行在科技风险管理方面有哪些行动？围绕这些问题，综合各方面的信息，本刊记者梁春丽、叶文、王彬彬策划了专题《安全无止境——信息科技风险管理之路探寻》，以期通过及时、全面的信息汇总和对新《指引》的深度挖掘，读者能对银行业信息科技风险管理有一个更全面、更深刻的认识。     

法律资讯速递

1.2007年5月14日中国银监会制定《商业银行操作风险管理指引》．这是继出台《商业银行市场风险管理指引》和《商业银行合规风险管理指引》之后。银监会发布的又一重要风险管理指引。《指引》共四章31务：从操作风险管理的认识、制度建设、组织结构的设计，到操作风险管理识别、评估、监测、报告、持续经营机制的建立，操作风险损失数据库的构建和操作风险资本计量分配模型的研究开发等方面，予以了进一步明确。     

政策

银监会发布《商业银行流动性风险管理指引》29日中国银监会消息称,日前银监会正式发布《商业银行流动性风险管理指引》,《指引》清晰划分商业银行内部流动性风险管理职责规范商业银行流动性风险管理的识别、计量、监测和控制等各个环节,引导和督促商业银行加强流动性风险管理。目前本《指引》和银监会已经颁布的《商业银行市场风险管理指引》等     

从行业信息化考量银行信息科技风险管理

银监会于2009年正式颁布《商业银行信息科技风险管理指引》（简称《指引》），为金融机构勾画出更加完善的管理体系。但如何在《指引》的监督指导下，顺利完成商业银行信息科技治理和风险管理，还有待深入探讨。     

首届中国金融风险经理论坛在京举行

今年1月7日，中国银行业监督管理委员会发布了《商业银行市场风险管理指引》(以下简称《指引》)，将于2005年3月1日起正式实施。《指引》直接针对中国商业银行风险管理机制薄弱的现状，提出了市场风险管理的基本要求和指导性意见，是银监会以风险监管为核心的监管理念的具体体现。     

《商业银行内部控制指引》与银行全面风险管理

建设银行正积极铺设风险管理平台，该平台是对银行现有风险管理模式的系统整合和再造，能够从系统性角度为风险管理提供框架，确保银行持续、有效地开展风险控制活动，并满足人民银行《商业银行内部控制指引》(以下简称《控制指引》)要求。银行内部控制体系的基本依据是《控制指引》，如     

加强操作风险管理 完善监管法规体系——解析《商业银行操作风险管理指引》

为加强商业银行的操作风险管理,推动商业银行进一步完善公司治理结构,提升风险管理能力,银监会下发了《商业银行操作风险管理指引》（以下简称《指引》）,这是继出台有关《商业银行市场风险管理指引》和《商业银行合规风险管理指引》等一系列的监管文件之后,银监会发布的又一重要风险管理指引。     

要闻回放

银监会发布《商业银行市场风险监管现场检查手册》。为切实加强对商业银行市场风险的监管，11月23日，银监会发布《商业银行市场风险监管现场检查手册》。《手册》是对《商业银行市场风险管理指引》的细化和延续。根据《指引》所定义的商业银行市场风险管理体系的五个基本要素，《手册》分为市场风险管理架构，市场风险管理政策和程序，市场风险的识别、计量、监测和控制，市场风险的资本要求，市场风险管理的内部控制和外部审计等五章，基本涵盖了当前市场风险管理几大主要内容和关键环节。     

银行业信息科技风险管理动态扫描

新《指引》的发布，引起了银行业相关部门的极大关注，众多商业银行纷纷针对新《指引》作出反应，以召开研讨会、开展审计等形式，探讨、执行了新《指引》中的相关内容。在“信息科技风险管理之动态篇”，本刊将为读者呈现新《指引》发布前后，部分商业银行在信息科技风险管理方面的动态、措施。     

扎紧篱笆 应对风险

最近几年来,银监会制定了一系列的风险控制制度,如《商业银行内控制度指引》、《商业银行授信工作指引》、《商业银行市场风险管理指引》、《商业银行操作风险管理指引》、《商业银行风险监管核心指标（试行）》等,促使我国商业银行风险意识和风险管理能力都有了较大进步,但是,与西方主要商业银行相比,仍然存在着风险管理战略定位不清、基础建设薄弱、风险文化缺位等问题。     

加强我国商业银行信贷国别风险管理的思考

金融危机和欧元区主权债务危机的相继爆发,信贷国别风险已上升为国际商业银行最为关注的风险之一,国家银行业监督管理委员会已出台警示国别风险指引,各金融机构已有相应减值或拨备行动。但目前只是定性的指引而并没有定量分析,鉴别和衡量技术标准不一,风险计提实际操作难度大。基于政策指引的有限＂警示＂意义大过实质且尚处于摸索阶段,所以在风险管理一般规律的基础上加强商业银行国别风险研究并提出相应的管理策略,将是考验整个行业风险管理的重要问题。     

深刻理解 认真落实《商业银行合规风险管理指引》

2006年10月，银监会发布了《商业银行合规风险管理指引》，该指引为督促商业银行加强合规风险管理，完善全面风险管理体系，确保银行业安全稳健运行提供了良好保障。2007年1月20日，银监会主席刘明康在银监会2007年工作会议上指出，要督促商业银行从高管层做起，认真落实《商业银行合规风险管理指引》，把合规管理作为银行所有员工的共同责任和风险管理活动的核心内容，     

大连银行全行业务真实切换演练成功举行

银监会日前发布《商业银行流动性风险管理指引》（简称《指引》）。《指引》共分为5章86条,从流动性风险管理的目的、管理体系的建立、管理的方法和技术、监督管理等方面予以明确和规范。第一章总则,明确了《指引》制定的目的、法律依据和适用范围,概述了商业银行流动性风险管理的审慎性要求以及监管当局的监督检查职责等。第二章流动性风险管理体系,规范了银行董事会、     

商业银行支持企业“走出去”国别(地区)风险管控研究——基于地域与行业的视角

近年来,我国企业海外投资的地域与行业特征随着"走出去"、"一带一路"等国家战略的推进显得愈发明朗。除按《银行业金融机构国别风险管理指引》中划分的风险类型管理国别风险外,商业银行也应注重企业海外投资的发展规律,对国别风险实施地域与行业的分类研究。论文站在我国商业银行的立场,以企业"走出去"的地域、目标与行业特点为依据,对应提出适应不同对外投资类型的融资支持风险防控要点。     

银监会发布《商业银行市场风险管理指引》

中国银监会近日发布《商业银行市场风险管理指引》(以下简称《指引》),要求商业银行加强市场风险管理,充分识别、准确计量、持续检测和适当控制所有交易业务和非交易业务中的市场风险。该(《指引》将于2005年3月1日正式实施。     

财会动态

国家税务总局颁布《大企业税务风险管理指引》为了加强大企业税收管理及纳税服务工作,指导大企业开展税务风险管理,防范税务违法行为,依法履行纳税义务,国家税务总局近日颁布《大企业税务风险管理指引(试行)》。《大企业税务风险管理指引(试行)》     

做精做细流动性管理

2007年,巴塞尔新资本协议实施准备工作在中国银行业正式全面启动,对流动性风险管理的指引和原则提出了明确规定和要求。2009年,银监会正式出台《商业银行流动性风险管理指引》(以下简称《指引》)。新资本协议推进及《指引》出台,对商业银行的流动性风     

个人理财新规则——银监会《个人理财业务管理办法》及《指引》解读

中国银监会《商业银行个人理财业务管理暂行办法》（以下简称《办法》）和《商业银行个人理财业务风险管理指引》（以下简称《指引》）已于2005年9月24日发布。《办法》和《指引》的颁布实施，是中国银行业个人理财业务规范发展的重要标志。     

银行业信息科技风险管理负重疾行——加强监管和指引，推动银行业信息科技风险管理水平全面提升——访中国银行业监督管理委员会信息中心主任谢狮达

现代商业银行运营高度依赖信息技术,由此产生的风险也日益加剧。商业银行在面临传统的信用风险、市场风险和操作风险的同时,又面临信息技术与银行业务交融引发的新型风险——商业银行信息科技风险。近年来,监管部门对信息科技风险管理高度重视,先后颁布了《商业银行信息科技风险管理指引》、《商业银行数据中心监管指引》、《商业银行业务连续性监管指引》等指引和规范性文件,并于2011年成立了“银行业信息科技风险管理高层指导委员会”,以全面风险管理为导向,推动银行业信息科技持续、健康发展。     

解读《商业银行信息科技风险管理指引》

2009年3月,中国银行业监督管理委员会（以下简称“银监会”）正式印发《商业银行信息科技风险管理指引》（以下简称“新《指引》”）,以取代2006年发布的《银行业金融机构信息系统风险管理指引》（以下简称“旧《指引》”）。新《指引》以建立有效的机制,实现对信息科技风险识别、计量、监测与控制,促进商业银行安全、持续、稳健运行,推动业务创新