□本报记者 苗燕
银监会拟将信息科技风险作为银行风险的重要组成部分,纳入整体风险评价体系之中,并根据风险状况实施分类监管。银监会主席刘明康11月9日在银监会召开的信息科技风险管理与评价审计工作(电视电话)会议上表示,银监会将加强对银行业金融机构信息科技风险的监管。
据了解,银监会对银行业金融机构信息科技风险的监管工作已进入实质性操作阶段。目前,银行业金融机构2006年度信息科技风险内部和外部评 价审计工作目前已基本部署完毕,随即将全面展开。
信息科技已经成为银行业金融机构实现经营战略和业务运营的基础平台以及金融创新的重要手段。银行业对信息科技的高度依赖,使得信息技术系统的安全性、可靠性和有效性直接关系到整个银行业的安全和金融体系的稳定。
为此,刘明康要求,各银行金融机构要尽快树立并强化信息科技安全风险意识,要从建立良好公司治理、提高风险管理支持可靠性、提高金融创新能力和竞争能力、维护金融体系稳定性等方面,认识加强信息科技风险管理工作的重要性,着力研究和防范信息科技的操作风险、战略风险、法律和声誉风险。
刘明康指出,当前我国银行业信息科技风险管理要着重关注和做好信息科技建设与业务发展的协调、信息安全的内部控制体系、信息科技体系变动和发展的管理、信息系统运行和操作管理以及业务持续性规划的研究和制订等五方面工作。
刘明康透露,银监会监管信息科技风险的主要工作思路是:坚持贯彻“管法人、管风险、管内控、提高透明度”的监管理念,将信息科技风险作为银行风险的重要组成部分,并纳入整体风险评价体系之中,根据风险状况实施分类监管。