银监会发文加强银行业信息科技风险管理

　　新华社北京６月１日电（记者白洁纯、刘诗平）记者１日从中国银监会获悉，银监会近日发布了《商业银行信息科技风险管理指引》（以下简称《管理指引》），以进一步加强商业银行信息科技风险管理。原《银行业金融机构信息系统风险管理指引》（以下简称原《指引》）同时废止。

　　《管理指引》共十一章七十六条，分为总则、信息科技治理、信息科技风险管理等十一个部分。银监会负责人表示，目前原《指引》定位在信息系统风险管理的基本、原则性要求，已难以满足商业银行信息科技风险管理的需要。为此，银监会在原《指引》的基础上，广泛征求业内机构意见，制定了本《管理指引》。

　　据介绍，《管理指引》具有以下几个特点：一是全面涵盖商业银行的信息科技活动，进一步明确了信息科技与银行业务的关系；二是适用范围由银行业金融机构变为法人商业银行，其他银行业金融机构参照执行；三是信息科技治理作为首要内容提出，充实并细化了对商业银行在治理层面的具体要求；四是重点阐述了信息科技风险管理和内外部审计要求，特别是要求审计贯穿信息科技活动的整个过程之中；五是对商业银行信息科技整个生命周期内的信息安全、业务连续性管理和外包等方面提出高标准、高要求，使操作性更强；六是加强了对客户信息保护的要求。

　　这位负责人表示，《管理指引》规定了董事会和高级管理层在信息科技风险管理中承担的主要责任，提出要构建信息科技风险管理的“三道防线”（即信息科技管理、信息科技风险管理、信息科技风险审计），要求商业银行在决策层设立首席信息官，这将有利于商业银行加强信息科技治理；另外，对敏感信息保护要求的提出，特别是对外包服务环节信息保护的要求，将促使商业银行进一步加强客户信息保护，为广大储户提供更加安全的服务。

　　他说，今后银监会将从三方面继续加强对商业银行信息科技风险的文章来源中国酒业新闻网监管。一是对银行业执行《管理指引》情况进行跟踪，研究完善信息科技风险监管制度体系；二是逐步开展以防范化解银行业信息科技风险为目标的现场检查；三是加强对银行业信息科技风险的非现场监管，研究建立信息科技风险评级体系，实现分类监管和差别监管。
　　转载此文章请注明文章来源 中国酒业新闻网。