新華社北京6月1日電(記者白潔純、劉詩平)記者1日從中國銀監會獲悉,銀監會近日發布了《商業銀行信息科技風險管理指引》(以下簡稱《管理指引》),以進一步加強商業銀行信息科技風險管理。原《銀行業金融機構信息系統風險管理指引》(以下簡稱原《指引》)同時廢止。
《管理指引》共十一章七十六條,分為總則、信息科技治理、信息科技風險管理等十一個部分。銀監會負責人表示,目前原《指引》定位在信息系統風險管理的基本、原則性要求,已難以滿足商業銀行信息科技風險管理的需要。為此,銀監會在原《指引》的基礎上,廣泛征求業內機構意見,制定了本《管理指引》。
據介紹,《管理指引》具有以下幾個特點:一是全面涵蓋商業銀行的信息科技活動,進一步明確了信息科技與銀行業務的關系;二是適用范圍由銀行業金融機構變為法人商業銀行,其他銀行業金融機構參照執行;三是信息科技治理作為首要內容提出,充實并細化了對商業銀行在治理層面的具體要求;四是重點闡述了信息科技風險管理和內外部審計要求,特別是要求審計貫穿信息科技活動的整個過程之中;五是對商業銀行信息科技整個生命周期內的信息安全、業務連續性管理和外包等方面提出高標準、高要求,使操作性更強;六是加強了對客戶信息保護的要求。
這位負責人表示,《管理指引》規定了董事會和高級管理層在信息科技風險管理中承擔的主要責任,提出要構建信息科技風險管理的“三道防線”(即信息科技管理、信息科技風險管理、信息科技風險審計),要求商業銀行在決策層設立首席信息官,這將有利于商業銀行加強信息科技治理;另外,對敏感信息保護要求的提出,特別是對外包服務環節信息保護的要求,將促使商業銀行進一步加強客戶信息保護,為廣大儲戶提供更加安全的服務。
他說,今后銀監會將從三方面繼續加強對商業銀行信息科技風險的
文章來源中國酒業新聞網監管。一是對銀行業執行《管理指引》情況進行跟蹤,研究完善信息科技風險監管制度體系;二是逐步開展以防范化解銀行業信息科技風險為目標的現場檢查;三是加強對銀行業信息科技風險的非現場監管,研究建立信息科技風險評級體系,實現分類監管和差別監管。
轉載此文章請注明文章來源 中國酒業新聞網。
編輯:樂怡
