返回
以中国式的监管促进中国式的风险管理

以中国式的监管促进中国式的风险管理

ID:38246423

大小:2.17 MB

页数:5页

时间:2019-06-01

以中国式的监管促进中国式的风险管理_第1页
以中国式的监管促进中国式的风险管理_第2页
以中国式的监管促进中国式的风险管理_第3页
以中国式的监管促进中国式的风险管理_第4页
以中国式的监管促进中国式的风险管理_第5页
资源描述:

《以中国式的监管促进中国式的风险管理》由会员上传分享,免费在线阅读,更多相关内容在行业资料-天天文库

1、观点Viewpoint以中国式的监管促进中国式的风险管理——银监会陈文雄处长谈《商业银行信息科技风险管理指引》的落实和检查本刊记者李庆莉2009年3月,中国银行业监督管理委员会(以下简称“银监会”)正式印发《商业银行信息科技风险管理指引》(以下简称新《指引》)。随后,银监会就我国商业银行如何贯彻、落实新《指引》提出了具体要求,并对商业银行落实新《指引》的情况进行了现场检查。新《指引》对于我国商业银行信息科技风险管理有何重大意义?在现场检查的过程中,商业银行落实新《指引》时存在哪些主要问题和认识误区?银监会如何看待我国商业银行信息科技风险管理的现状?商业银行信息科技风

2、险管理的发展趋势是什么?日前,本刊记者就上述问题采访了银监会信息中心信息科技风险监管处陈文雄处长。一、新《指引》的重要意义《中国金融电脑》:请结合商业银行落实新《指“我国银行业金融机构的信息科技风引》的实际情况,谈谈新《指引》对于商业银行信息科险管理水平将呈现出螺旋上升式的发展技风险管理的重大意义。趋势,监管方和被监管方的管理水平都陈文雄:2006年银监会发布《银行业金融机构会不断提升。对银行业金融机构信息科信息系统风险管理指引》(以下简称原《指引》),填技风险的监管要结合中国实际,形成有补了我国银行业信息系统监管领域的空白,为推动国内中国特色的监管模式,被监管方也

3、应建银行业信息科技风险管理奠定了基础。2009年3月,银立有中国特色的管理模式,这两个模式“监会对原《指引》进行修订,并重新定名为《商业银行形成后,才能做好在中国文化背景下的信息科技风险管理指引》(以下简称新《指引》)。新风险管理工作。《指引》与原《指引》最大差别是,在细化和量化方面做了很多的工作,操作性、指导性更强。新《指引》贯彻了“管法人、管风险、管内控、提32中国金融电脑2010.9Viewpoint观点高透明度”的银行监管理念,表现在以下几个方面:一熟的风险管理的理念和经验,比较全面地反映出银行业是从坚持法人监管出发,指出商业银行法定代表人是本金融机构信息科

4、技风险管理方方面面的要求。新《指机构信息科技风险管理的第一责任人,负责组织新《指引》发布以后,银监会对银行业金融机构执行新《指引》的贯彻落实。二是从坚持风险监管出发,要求商业引》的情况进行了跟踪检查,发现了一些问题。银行建立有效的机制,实现对信息科技风险的识别、计一是银行业金融机构对新《指引》的学习有所不量、监测和控制,促进商业银行安全、持续、稳健运足。对新《指引》的内容,仅科技部门以及和科技关系行,推动业务创新,提高信息技术使用水平,增强核心比较密切的电子银行部、合规部、风险管理部、审计部竞争力和可持续发展能力。三是从内控监管要求出发,等部门有所知晓,其他部门知晓

5、不多。这是因为很多人要求商业银行建立完整的管理组织架构,制定完善的管认为信息科技风险都是科技条线的内容。其实不然。当理制度和流程,以相互制约的管理机制对信息科技各环今社会信息科技无所不在,银行所有的业务、管理等日节进行控制。四是从保护广大储户利益出发,要求商业常工作都离不开信息科技,信息科技的风险存在于整个银行在信息系统开发、测试和维护以及服务外包过程中金融活动中,如桌面设备、互联网等都存在安全隐患。加强对客户信息的保护,防止敏感信息泄露,对业务连银行核心知识产权、敏感信息也会因为工作人员安全意续性管理也加以规范,保障客户数据安全和服务连续。识淡薄而泄露。银行业金融

6、机构的所有工作人员、每个新《指引》旨在促进银行业金融机构信息科技风险的防业务环节都与信息科技风险有关。因此,不应片面、孤范能力提升,为客户提供安全、持续、稳定的服务,最立地看待信息科技风险,而应整体、全面地看待,信息大限度地保护客户利益。科技风险管理要做到全员参与。新《指引》的发布,对我国银行业信息科技风险管二是高层知晓度、参与度较低,存在重建设、轻管理产生积极作用。首先,新《指引》规定了董事会和高理的现象。银行业金融机构的董事会和高管层首先要对级管理层在信息科技风险管理中承担的主要责任,提出新《指引》的要求有所了解。新《指引》中明确指出银要构建信息科技风险管理的“

7、三道防线”,要求商业银行业金融机构的法人代表是信息科技风险管理的第一责行在决策层设立首席信息官,有利于商业银行加强信息任人,如果第一责任人不了解风险管理的要求,则会直科技治理;其次,新《指引》对商业银行在具体操作层接影响到风险管理的落实效果。新《指引》出台后,只面提供了可供借鉴、操作性强的较高要求,有利于促进有为数不多的金融机构组织全员学习,针对新《指引》商业银行信息科技风险管理水平的持续提升;最后,对进行了差异性分析,制定了相应的补充制度和完善制敏感信息保护要求的提出,特别是对外包服务环节信度。一些银行业金融机构非IT条线的高管对新《指引》息保护的要求,将促使

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。