为进一步加强商业银行信息科技风险管理，银监会近日发布《商业银行信息科技风险管理指引》（下称《指引》）。《指引》全面涵盖商业银行的信息科技活动，进一步明确了信息科技与银行业务的关系。

　　银监会相关人士表示，随着银行业信息化的发展，信息科技的作用已经从业务支持逐步走向与业务的融合，成为银行稳健运营和发展的支柱，原《银行业金融机构信息系统风险管理指引》定位在信息系统风险管理的基本、原则性要求，已难以满足商业银行信息科技风险管理的需要。

　　据介绍，《指引》将适用范围由银行业金融机构调整为法人商业银行，规定其他银行业金融机构参照执行。《指引》以信息科技治理作为首要内容提出，充实并细化了对商业银行在治理层面的具体要求。此外，重点阐述了信息科技风险管理和内外部审计要求，特别是要求审计贯穿信息科技活动的整个过程之中。《指引》还参照国际国内的标准和成功实践，对商业银行信息科技整个生命周期内的信息安全、业务连续性管理和外包等方面提出高标准、高要求，使操作性更强。此外，《指引》还加强了对客户信息保护的要求。此举从保护广大储户利益出发，要求商业银行在信息系统开发、测试和维护，以及服务外包过程中加强对客户信息的保护，防止敏感信息泄露，对业务连续性管理也加以规范，保障客户数据安全和服务连续。

　　据透露，银监会将继续加强对商业银行信息科技风险的监管，并将对银行业金融机构执行新《指引》情况进行跟踪，对不同类型机构的信息科技风险状况进行分析，研究完善信息科技风险监管制度体系。同时，将逐步开展以防范化解银行业信息科技风险为目标的现场检查，并加强对银行业信息科技风险的非现场监管，研究建立信息科技风险评级体系，实现分类监管和差别监管，鼓励商业银行不断提升信息科技风险管理水平。