首页财经股票大盘个股新股行情港股美股基金理财黄金银行保险私募信托期货社区直播视频博客论坛爱股汽车房产科技图片

新规框出“三道防线” 商业银行引入首席信息官

2009年06月03日 01:15 来源: 21世纪经济报道 【字体:

  6月1日,银监会发布《商业银行信息科技风险管理指引》(以下简称新《指引》),以取代2006年11月颁布的旧版《指引》。

  新《指引》提出了商业银行信息科技风险管理的“三道防线”——信息科技管理、信息科技风险管理、信息科技风险审计。明确要求商业银行设立一个由来自高级管理层、信息科技部门和主要业务部门的代表组成的专门信息科技管理委员会,并设立首席信息官,直接向行长汇报,并参与决策。而信息科技风险管理的第一责任人则是银行的法定代表人。

  接受采访的多家商业银行风险管理部人士均表示,新规出台,将改变此前商业银行各行其是的做法,商业银行IT风险管理将升级为一种常规性管理。

  与2006版相比,2009版的新《指引》适用范围做了调整,适用范围将原先的金融机构变为法人商业银行,而城市信用合作社、农村合作银行、农村信用合作社等农村金融机构只需要参照执行就可。

  "农村信用社等金融机构对IT系统的依赖程度没有商业银行这么强,如果对信用社提出相应的IT风险管理要求,以信用社有限的成本和开支,未必现实。"6月2日,上海浦发银行风险管理部总经理赵先信分析。

  引入首席信息官

  与2006版的旧《指引》相比,2009版的新《指引》最引入注目的地方就是,对风险管理的职责更加明确。

  新《指引》规定:要求商业银行设立一个由来自高级管理层、信息科技部门和主要业务部门的代表组成的专门信息科技管理委员会,负责监督各项职责的落实;同时,明确要求商业银行设立首席信息官,其直接向行长汇报,并参与决策。而商业银行的法定代表人,则是本机构信息科技风险管理的第一责任人。

  “之前,多数银行只是采取某个行领导挂职IT风险管理的方式,新规出台后,商业银行IT风险管理会成为一种常规性管理。”赵先信表示。

  赵先信指出了2006版《指引》的一大缺陷:“旧的《指引》并没有明确规定商业银行如何设置相应的IT风险管理机构和人员,商业银行在实际操作方面缺乏清晰的指导。”

  新规出台后,按照相应要求,商业银行就会成立单独的IT风险管理机构和人员,以及相应的事故报告、监测和应急机制。

  事实上,旧《指引》出台后,商业银行尽管在信息科技风险管理的意识上有所提高,但在具体管理中一直处于各行其是的尝试状态。

<<上一页12下一页>>

评论区查看所有评论

用户名: 密码: 5秒注册