返回
我国银行信息科技风险监管研究

我国银行信息科技风险监管研究

ID:8931944

大小:54.00 KB

页数:6页

时间:2018-04-12

我国银行信息科技风险监管研究_第1页
我国银行信息科技风险监管研究_第2页
我国银行信息科技风险监管研究_第3页
我国银行信息科技风险监管研究_第4页
我国银行信息科技风险监管研究_第5页
资源描述:

《我国银行信息科技风险监管研究》由会员上传分享,免费在线阅读,更多相关内容在应用文档-天天文库

1、我国银行信息科技风险监管研究  现代金融行业在信息技术的推动下已经发生了飞跃式变化,对信息技术的依赖性也不断提高,从业务电子化到管理信息化,从数据大集中到信息集成系统,信息技术已经渗透到银行的各个方面,成为现代银行正常经营的基础,极大的提高了银行的经营效率;信息技术与银行业务的融合在促进了业务的发展的同时,还带来了风险隐患,若不对其进行有效监管,则可能引发系统风险,甚至会危及整个金融经济体系,因此,对银行信息科技风险监管进行研究,具有重要的社会意义。  1银行信息科技风险分析  1.1信息科技风险概述

2、  银行信息科技风险是指银行在使用计算机、网络等技术进行产品、服务或信息传输时,所产生或引发的不确定性因素。我国银监会出台的《商业银行信息科技风险管理指引》中对此做了如下界定:信息科技在银行运行过程中,由于自然因素、人为因素、技术漏洞以及管理缺陷产生的操作、法律或声誉等风险。可见,科技信息风险不仅涉及银行内部程序和流程,还关系到银行的组织结构、政策以及操作风险的管理流程。  1.2银行信息科技风险特征分析  银行信息科技风险兼具信息技术和银行业务的特点,可从风险属性和管理角度对其进行分类。  第一,从

3、属性方面分析,银行信息科技风险具有技术含量高、突发性强、快速蔓延和覆盖面广的特点。与传统风险相比,信息科技涉及计算机技术、网络通信技术和安全技术,因此其技术含量较高;信息技术风险多数是由于自然灾害或不可抗力造成技术设备被破坏,从而导致业务连续性风险;信息技术的任何一个环节出现故障,都会迅速蔓延,加剧风险的严重性;信息科技风险故障源责任无法准确确认,电信部门、电力部门或外包服务商都可能对其正常运行产生影响。  第二,从管理方面分析,信息科技风险具有历史短、范围广、标准化不足、评估和计量困难的特点。信息科

4、技在银行业务中的应用历史较短,因此仅被视作业务处理技术手段,而未上升到战略决策的高度;信息科技与银行业务层、操作层、管理层和决策层有不同程度的关联,增大了管理范围;信息科技的硬件、软件、网络等没有形成标准化,不同银行的实现方式不同,增大了管理难度;信息科技风险引发的财产损失无法衡量,而与之相关的法律风险、战略风险更是难以进行评估和计量。  可见,银行信息科技风险具有自身特点,若不对其进行严格的防范和管理,将严重影响银行企业的运行,甚至对国家的经济稳定产生威胁,因此,加强银行信息科技风险的监督管理意义重

5、大。  2我国银行信息科技风险监管存在的问题  2.1监管法规和政策方面  首先,银监会出台的一系列政策并不含国际监管准则的基本要素,仅对监管目标进行了笼统的概述,还没有建立明确的监管程序和监管要求,这些要素的缺失,降低了监管的可操作性。其次,目前的信息技术风险监管多是发布风险提示,如针对“网银安全问题”发布的“网上银行安全风险提示”,这种做法存在的主要弊端是银行和监管人员不清楚违反要求操作,会给业务带来哪些不利影响,因此降低了监管的有效性。最后,信息科技风险监管法律法规的框架已经具备,但建立的不同法

6、规之间会存在重复或遗漏问题,对科技信息重点问题缺乏监管和指引,需要进一步的协调和完善。  2.2监管手段和方法  目前,我国银行还未建立有效的信息科技风险评估方法和评价体系。传统风险可用特定方法进行度量,但科技信息风险具有极强的不确定性,且造成的损失存在隐蔽性,难以估量,因此还没有建立比较完善的评价体系。风险评估手段的缺失,导致银行部门无法利用传统的方法对信息科技风险进行抵御和防范;在非现场监管方面,无法有进一步的作为,只能对科技投入进行监测,无法对由于内部操作引起的损失进行全面掌握,监管处于事后应对

7、的被动阶段。信息科技风险监管不仅缺乏量化指标,还缺少有效的评价体系,难以对银行信息科技风险形成较为全面的理解,监管处于割裂、无序的状态。  2.3监管人力资源  我国银行信息科技风险监管人员配备上存在很大不足,据统计,全国银监会系统内专职从事信息科技风险监管工作的专业人员仅为总数的0.4%左右,与国外发达国家相比,存在很大差距;从人员素质方面上看,我国银行信息科技风险监管人员多为计算机专业,对银行业务了解不多,因此只能承担着本单位内部系统维护的职能;银行信息科技风险监管是需要懂技术、懂业务的复合型人才

8、,否则难以发现信息科技系统内存在的风险隐患。  3加强我国银行信息科技风险监管的对策研究  3.1完善银行信息科技风险监管机制  3.1.1健全银行信息科技风险监管的法律法规体系  监管机构应积极学习国外银行的先进理念,结合我国国情制定完善的法律法规体系。为有效应对我国银行机构在信息科技方面治理缺失、重视不够、规划不足和管理不到位等原因,带来的系统性风险不断增大等问题,将风险管理关口前移,监管机构应在机构、业务和信息准入方面加大管理力度,将信息科技准入纳

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。