銀行業(yè)信息科技風(fēng)險(xiǎn)監(jiān)管中的核心，是如何最大限度的減少信息科技在技術(shù)和管理中的缺陷，在實(shí)踐中，我們認(rèn)為應(yīng)注重“四動”：

一、注重適時報(bào)備促動。為做到心中有數(shù)，更加清晰地了解到轄內(nèi)銀行業(yè)金融機(jī)構(gòu)的信息科技重大事項(xiàng)、重要銀行機(jī)具運(yùn)行的狀況、科技人員配備情況等信息，應(yīng)在轄內(nèi)建立并實(shí)施信息科技事項(xiàng)適時報(bào)備制度，“逼”被監(jiān)管機(jī)構(gòu)在執(zhí)行報(bào)備制度中主動加強(qiáng)管理。一是信息科技重大事項(xiàng)報(bào)備。要求轄內(nèi)銀行業(yè)機(jī)構(gòu)建立重大信息科技事件檔案，建立重要系統(tǒng)升級、變更和終止檔案，并及時向監(jiān)管當(dāng)局報(bào)備。二是重要銀行機(jī)具網(wǎng)點(diǎn)分布報(bào)備。建立轄內(nèi)銀行業(yè)機(jī)構(gòu)的ATM機(jī)、存款機(jī)、POS機(jī)、點(diǎn)鈔機(jī)等銀行機(jī)具分布及運(yùn)行狀況檔案，要求各機(jī)構(gòu)通過《銀行業(yè)金融機(jī)構(gòu)重要銀行機(jī)具網(wǎng)點(diǎn)分布統(tǒng)計(jì)表》報(bào)監(jiān)管當(dāng)局。三是現(xiàn)有科技人員情況報(bào)備。建立轄內(nèi)銀行業(yè)機(jī)構(gòu)科技人員基本情況和聯(lián)系方式檔案，要求各機(jī)構(gòu)及時向監(jiān)管當(dāng)局報(bào)備。

二、注重定期檢查推動。根據(jù)報(bào)備制度和日常掌握的情況，確定應(yīng)檢查的轄內(nèi)銀行業(yè)金融機(jī)構(gòu)，督促其貫徹落實(shí)信息科技風(fēng)險(xiǎn)的防范措施，整改存在隱患和問題，從而做到有的放矢。重點(diǎn)檢查以下內(nèi)容：一是組織架構(gòu)建設(shè)。是否按要求建立了信息科技領(lǐng)導(dǎo)組織、應(yīng)急團(tuán)隊(duì)、執(zhí)行小組、保障小組等，確認(rèn)職責(zé)是否明確、責(zé)任是否的到崗到人、小組之間是否協(xié)調(diào)有力。二是制度措施落實(shí)。是否貫徹落實(shí)《銀行業(yè)金融機(jī)構(gòu)信息系統(tǒng)風(fēng)險(xiǎn)管理指引》和其它信息科技監(jiān)管要求，是否建立了相應(yīng)的細(xì)化措施和辦法，包括報(bào)備制度、痕跡管理等方面的執(zhí)行情況。三是銀行機(jī)具管理。重點(diǎn)是ATM機(jī)、POS機(jī)和點(diǎn)鈔機(jī)的管理情況，這些關(guān)鍵設(shè)備的運(yùn)行、維護(hù)和保管，是否按“誰主管誰負(fù)責(zé)、誰運(yùn)行誰負(fù)責(zé)”的原則落實(shí)到人，定期檢查、維護(hù)，確保運(yùn)行性能良好。四是應(yīng)急演練情況。中心機(jī)房的核心設(shè)備是否有冗余備份，主要業(yè)務(wù)系統(tǒng)是否有災(zāi)難應(yīng)急備份／恢復(fù)方案，這些方案是否進(jìn)行過應(yīng)急演練驗(yàn)證。五是重大事項(xiàng)處置情況。是否對機(jī)構(gòu)內(nèi)信息科技重大事項(xiàng)建立了詳細(xì)的檔案，是否及時向主管部門和監(jiān)管部門報(bào)備。

三、注重信息通報(bào)互動。通過《保山銀行業(yè)快訊》、《保山監(jiān)管統(tǒng)計(jì)》、監(jiān)管通報(bào)會、發(fā)送電子郵件等形式，實(shí)現(xiàn)信息科技信息共享，從而做到未病先治，強(qiáng)化預(yù)防。重點(diǎn)共享以下資源：一是銀行業(yè)金融機(jī)構(gòu)信息系統(tǒng)風(fēng)險(xiǎn)管理的相關(guān)法律、法規(guī)和政策；二是國內(nèi)外銀行業(yè)信息科技風(fēng)險(xiǎn)管理經(jīng)驗(yàn)，諸如風(fēng)險(xiǎn)識別、計(jì)量、評價(jià)、預(yù)警和控制等先進(jìn)方法；三是通報(bào)國內(nèi)外銀行業(yè)信息科技風(fēng)險(xiǎn)案例，把握銀行業(yè)信息系統(tǒng)風(fēng)險(xiǎn)防范的重點(diǎn)；四是交流分析本地區(qū)信息科技風(fēng)險(xiǎn)形勢，探討防范對策。

四、注重落實(shí)問責(zé)震動。一方面，當(dāng)局在明確信息科技風(fēng)險(xiǎn)監(jiān)管部門職責(zé)的前提下，納入“問責(zé)”范圍，追究失職、瀆職和不認(rèn)真履職的監(jiān)管人員的責(zé)任；另一方面，要求被監(jiān)管機(jī)構(gòu)建立相應(yīng)的責(zé)任追究制度，嚴(yán)格執(zhí)行“上追兩級”、“雙線問責(zé)”規(guī)定，從而實(shí)現(xiàn)操作管理人員、主管部門負(fù)責(zé)人、機(jī)構(gòu)領(lǐng)導(dǎo)等各司其職、各負(fù)其責(zé)、協(xié)作盡力的信息科技風(fēng)險(xiǎn)管理格局。

?

?

二八〇八年六月四日星期三

?

愛華網(wǎng)本文地址 » http://www.klfzs.com/a/9101032201/334654.html