近日,銀監會主席劉明康主持召開銀監會第52次主席會議,討論並原則通過了科技信息風險監管基本規劃思路、開展2006年度銀行業金融機構信息科技內部和外部審計工作安排及信息科技風險審計要點。
會議認為,金融電子化給銀行業風險管理提出新的挑戰。隨著金融電子化程度的日益提高以及數據集中體系建設力度的加大,商業銀行業務對信息科技的依賴度顯著增強,由此需要面對包括信息科技系統策略、數據集中度、系統設計外包、系統處理中斷以及技術操作等一系列新的風險點,監管部門必須高度關注,切實採取有效措施加強監管。
會議原則通過了信息科技風險監管的基本規劃思路:堅持貫徹“管法人、管風險、管內控、提高透明度”的監管理念,以切實加強銀行業金融機構對戰略性風險、操作風險、聲譽和法律風險的管理控制為基礎目標,強化銀行業金融機構作為信息科技安全第一責任人的責任,並將信息科技風險監管納入銀監會對銀行業金融機構的統一監管框架之中。根據我國銀行業實施全面對外開放的政策安排和外資金融機構進入國內市場並進行基本IT建設的預計進程,建立並完善我國銀行業信息科技監管體系,督促和引導銀行業金融機構提高信息科技風險管理水平,有效應對市場開放後的競爭壓力。
會議確定,銀監會將於近期對主要銀行業金融機構制定下發《關於開展2006年度信息科技風險內部和外部審計的通知》和相關審計要點,全面部署銀行業金融機構信息科技風險審計工作。