[技術手冊] 銀行業(yè)信息科技風險監(jiān)管現(xiàn)場檢查手冊

1、1前 言信息科技已經(jīng)成為銀行業(yè)金融機構實現(xiàn)經(jīng)營戰(zhàn)略和業(yè)務運營的基礎平臺以及金融創(chuàng)新的 重要手段。銀行業(yè)對信息科技的高度依賴，決定了信息系統(tǒng)的安全性、可靠性和有效性對維 系整個銀行業(yè)的安全和金融體系的穩(wěn)定具有至關重要的作用。銀監(jiān)會黨委對信息科技風險監(jiān)管工作高度重視，劉明康主席多次召開專項工作會議并做 出重要批示和指示， 明確要求著力推進信息科技風險監(jiān)管。 銀監(jiān)會堅持貫徹“管法人、 管風險、 管內控、提高透明度”的監(jiān)管理念，把信息科技風險納

2、入銀行總體風險監(jiān)管框架，切實加強制 度建設和風險監(jiān)控，確保銀行業(yè)信息系統(tǒng)安全穩(wěn)定。在目前信息技術革新日新月異、金融業(yè)務不斷創(chuàng)新、銀行對信息科技依賴性越來越大的 新形勢下，銀監(jiān)會堅持“風險為本”的監(jiān)管原則，提出了信息科技風險功能性監(jiān)管的新思路， 突出“制度先行”，完善監(jiān)管框架，借鑒和吸收國際先進標準及業(yè)界最佳實踐，不斷豐富信息 科技風險監(jiān)管方式方法，制定了一系列的監(jiān)管規(guī)范，結合奧運保障開展現(xiàn)場檢查，并針對性 地發(fā)出有關風險提示，建立非現(xiàn)場

3、監(jiān)管體系和監(jiān)管評級體系，從而構建了信息科技風險監(jiān)管 的基礎框架，全面展開信息科技風險的監(jiān)管工作。按照郭利根副主席提出的“集成資源，形成信息科技風險監(jiān)管合力”和“搞好規(guī)劃，全面加 強信息科技風險監(jiān)管制度建設”要求，銀監(jiān)會強化機制建設、優(yōu)化資源配置，整合科技人力資 源，集中全國銀監(jiān)會系統(tǒng)科技骨干力量，在北京成立了信息科技監(jiān)管“專項工作組”，又在上 海、深圳兩地分別成立信息科技風險監(jiān)管工作室，按照統(tǒng)一調度、統(tǒng)一指揮、統(tǒng)一培訓的工 作原則，制度

4、建設、奧運保障、現(xiàn)場檢查、非現(xiàn)場監(jiān)管及監(jiān)管評級五線并舉，形成了矩陣式 的監(jiān)管工作模式， 快速鍛煉了一支能戰(zhàn)會戰(zhàn)、 能夠擔當重任的信息科技風險專業(yè)化監(jiān)管隊伍。《手冊》的編寫得到了各方的大力支持。上海、湖北、安徽、山東、山西、江蘇、江西、 河南、內蒙古、黑龍江、青島、福建、河北、寧夏、遼寧、吉林、浙江、四川、深圳、廣東、3編寫人員林 麗 朱永揚 懌衛(wèi)飛 李 丹 駱絮飛 鄒 偉 房世暉崔維琪 朱 斌 馮業(yè)偉 葉 照 喬昱瑞 紀奀 武 齊興利