信息科技风险监管工作介绍

CBRC信息科技风险监管工作介绍信息科技风险监管专才小组浙江银监局主要内容浙江银监局概览1非现场监管2现场检查3研究与联动4浙江银监局概览信息科技现场检查商业银行信息科技风险管理指引现场检查流程现场检查手册现场检查指南信息科技非现场监管报表和指标体系行政许可事项*安全产品数据中心、灾备中心等专业中心的准入信息科技高级管理人员审批内、外审机构的资质评估电子银行业务银行信息科技风险评级信息科技治理，信息科技风险管理，信息安全，应用系统开发、测试和维护，信息科技运行，业务连续性管理，外包，内部审计，外部审计信息科技监管框架注：*表示尚未正式实施。浙江银监局概览持续监管法人银行业信息科技风险创造研究与交流的平台信息采集风险评级专项检查全面检查信息科技风险监管非现场监管信息科技风险全面与重点体检现场检查研究与联动课题研究风险提示监管报告联席会议监管联动风险要情达标路线图工作分类浙江银监局概览监管流程信息科技风险监管年度计划数据采集与审核信息科技风险分析与评估信息科技风险现场检查信息科技风险监测风险提示、预警及应急处理年度信息科技监管评级年度信息科技监管报告信息科技风险非现场监管信息采集1104系统的子系统，报送程序类似T-B：年报T-Q：季报T-A：实时12家机构上报→监管员审核浙江银监局信息科技风险非现场监管风险评级依据：12家机构采集信息和监管员掌握情况指标体系：固有风险、监管关注度、控制有效性3个领域，165个量化指标浙江银监局浙江银监局信息科技风险非现场监管达标路线图3年内达到监管要求的路径和步骤机构自主拟定计划监管部门督促信息科技风险非现场监管风险提示内容•针对近期发生的重大信息科技风险事件对全行业书面提示（文件）•针对某个机构存在的信息科技风险口头或书面提示来源•银监会文件•非现场信息采集•公共媒体•第三方机构浙江银监局信息科技风险非现场监管监管报告12家机构年度信息科技非现场监管报告•全面评价机构信息科技管理情况•总结重大事项和存在问题•计划监管重点工作年度法人银行信息科技发展报告•横向比较、深入分析辖内法人银行业金融机构信息科技发展状况和存在问题浙江银监局信息科技风险现场监管全面检查主要依据•《银行业金融机构信息系统风险管理指引》检查对象•12家法人机构检查人员•集中全省信息科技监管员检查工具•信息科技审计框架•现场检查文档管理系统浙江银监局信息科技风险现场监管专项检查与机构监管共同立项检查信息系统对业务风险的控制机制浙江银监局研究与联动课题研究银监会信息中心2011年课题•银行数据治理及管理研究•电子银行信息科技风险研究•银行信息科技外包风险管理研究研究资源•全辖信息科技人员•第三方科研机构•银行业金融机构浙江银监局研究与联动浙江银监局信息科技风险监管联席会议12家法人银行业金融机构高管及IT负责人•通报辖内信息科技风险管理状况•介绍辖内信息科技风险管理的先进做法•传达监管部门的监管方向和工作重点研究与联动浙江银监局研究与联动风险要情每月一期依托金融机构互动信息平台预警信息科技风险交流信息科技建设动态浙江银监局CBRC信息科技风险监管专才小组