中国银行业监督管理委员会银行业信息科技监管部主任 谢翀达
十八届三中全会通过了《中共中央关于全面深化改革若干重大问题的决定》,体现了党中央全面深化改革的大思路、大战略、大举措、大突破,提出了完善金融市场体系的总体要求,并在落实金融监管改革措施和稳健标准等方面提出了具体目标。银监会尚福林主席在2014 年全国银行业监管工作会议中指出,要把谨防信息科技风险作为当前七个重点风险防控工作之一。作为银行业科技风险监管部门,银监会信息科技监管部要守住底线、把握全局,加强前瞻谋划,及时调整监管思路、采取有效监管措施,为银行业信息科技健康平稳发展保驾护航。
一、提升统筹规划能力,不断创新监管思路和方法
2013 年,银监会进一步加强信息科技归口管理,坚持“监管”与“指导”并重原则,以信息科技手段促进深化监管改革,提升监管效能。在这一年里,银监会认真总结过去几年信息科技监管工作经验,深入分析当前银行业信息科技工作面临的新形势、新挑战、新问题,着力提升统筹规划能力,不断创新监管思路和方法,主要完成了以下工作。
1. 抓主线、抓重点、抓细化、抓完善,夯实信息科技监管制度基础
2013 年,银监会从系统性、规范性、针对性、可操作性入手,进一步丰富完善信息科技监管制度体系,充分体现了规范监管行为、明确监管要求的总体思路。
一是以监管为主线,正式印发了《商业银行信息科技监管评级内部规程》和《银行业金融机构信息科技外包风险监管指引》。以评级约束强化信息科技监管效能,提升商业银行信息科技风险管控意识,加大落实行动力度,并以评级为核心推动准入、非现场监管和现场检查的协调联动,进一步完善了信息科技监管制度框架;对银行业科技外包这一重点风险领域细化规范、加强指导,全面促进商业银行在外包等重点风险领域提升管控能力。
二是加强制度研究,着力提升监管前瞻性。开展了商业银行客户信息保护、互联网金融、农村金融机构科技发展等领域制度研究,形成了关于客户电子信息保护、第三方相关客户账户安全的技术规范建议、农村合作金融机构信息科技发展分析报告等成果。
2. 重统筹、多举措、防风险、保安全,全面推动信息科技监管
2013 年,银监会着力加强信息科技监管工作的统筹规划,促进科技条线内部以及与机构监管部门之间的协调联动,强化对重点机构、信息科技重点风险领域的纵深监管,在实施常规监管措施的同时,创新监管思路和方法,在防范信息科技风险、确保银行业信息系统安全方面取得了较为显著的成效。
一是完成了对12家股份制银行、144 家城市商业银行的2012 年度信息科技监管评级,并纳入机构整体评级结果;针对机构特点制定了评分标准和指标体系,形成了科技监管评级报告并进行总结通报,督促银行机构了解差距,加强问题整改,在实践中取得了良好效果。
二是统筹开展信息科技重点风险领域专项现场检查,完成了对大型商业银行、股份制商业银行三年全覆盖目标。着重开展电子银行、外包、应急管理、软件正版化等重点领域的专项检查工作。针对发现的问题和风险,立即采取监管措施,发布风险提示。此外,及时、妥善处理信息科技突发事件,通过监管会谈、下发监管意见书等形式加强责任追究,督促问题整改。
三是多措并举提升信息科技非现场监管效能。修订了信息科技风险评估指标体系,强化风险分析和评估,深入分析、全面评价重要银行科技能力、科技风险。建立了面向银行业的基础软硬件缺陷库信息通报机制,将风险评估、监管评级、突发事件核查等非现场监管工作与现场检查项目有机结合,形成合力。
四是集成行业资源,创新监管机制,构建银行业科技外包风险综合管理机制。简政放权,发挥市场主导作用,组建银行业信息科技外包风险监督检查联合工作平台和银行业信息科技外包服务合作组织,对高集中度、重点外包服务进行持续风险监控和防范。
3. 筑平台、抓指导、促发展、推转型,充分发挥高层指导委员会作用
2013 年,银监会继续发挥银行业风险管理高层指导委员会平台作用和资源集成优势,贯彻落实银行业信息科技发展战略,组织开展重点应用研究,加大风险分析和专业指导力度,促进银行业信息科技信息交流和共享,高层指导委员会在业界的影响力不断提升。
一是召开了银行业信息科技风险管理及高层指导委员会2013年年会,以“安全可控促发展、自主创新推转型”为主题,强调银行业信息科技工作要牢牢守住信息安全底线,切实开展科技顶层设计,深入落实“创新驱动”发展战略,以科技创新推动银行业发展转型,以科技引领提升银行业核心竞争力。
二是深化风险分析和专业指导,面向重大信息科技项目实施、信息科技战略规划与治理、信息科技风险管控、灾备建设和运营、外包服务规范指导等领域,开展了对有关银行业金融机构的专业指导工作,帮助银行机构解决实际困难,推动提升信息科技建设、管理和风险防范整体水平。
三是高层指导委员会主办的内部刊物《金融科技治理与研究》正式发刊,以解读监管政策、传递前瞻思想、分享行业实践、介绍国际经验为宗旨,向全国主要银行业金融机构、银监会系统等近2000 家单位投放,反响良好。
二、2014年信息科技监管思路
2014 年,银监会将围绕“深入推进银行业改革开放、切实防范和化解金融风险隐患、努力提升金融服务水平”等核心监管工作任务,深入思考、科学规划、扎实开展信息科技监管工作。
1. 积极应对挑战,及时调整监管思路和方法
目前,银行业信息科技建设从高速推进步入稳定发展时期,信息科技监管也从基础构建阶段发展到细化丰富阶段,信息科技面临日益复杂的环境和更加艰巨的挑战。当前,来自外部的信息安全威胁日益严重,核心技术受制于人的局面没有根本扭转。与此同时,银行业面临发展转型的关键时期,互联网技术与金融业务深度融合,迫使商业银行要主动寻找提升科技核心竞争力的突破点,监管部门要紧紧围绕这些新形势、新风险、新问题,及时调整监管思路、采取监管措施。
2. 创新监管手段,进一步强化和提升监管效能
监管部门要加强对新兴信息技术的学习、研究、吸收和消化,在确保安全的基础上,尝试和运用自主创新的技术和产品,以科技手段创新推动监管手段创新。密切关注信息技术创新在推动银行产品创新、服务创新、渠道创新方面的新趋势,追踪新热点、研究新课题,及时调整监管策略,提升监管的前瞻性;寻找信息科技监管的新思路和着力点,加强对现有监管数据的整合、挖掘和利用,创新监管方法;加强外部协调联动,拓宽监管领域和视野。
三、加强信息科技引领作用,推动“三大战略”贯彻落实
2014 年,银监会将继续贯彻“监管和指导并举”原则,严守银行业信息安全底线,谨防信息科技风险,加强信息科技引领作用,推动银行贯彻落实“自主可控、持续发展、科技创新”三大战略。
一是以保障业务连续性为根本目标,加强信息科技重点风险领域监管。2014 年要以信息科技外包、电子银行风险管控为重点,全面、系统推进相关工作。要加强对外包风险的监管和窗口指导,重点针对银行业金融机构的科技外包服务、外联系统、第三方支付接入等加强风险排查,督促机构全面评估外包风险,强化管控措施。继续完善外包风险综合化管理机制,一方面依托银行业信息科技外包风险联合监督检查平台,组织开展对重点外包服务的全面风险监测和分析;开展重点外包活动现场核查和审计,实施重点外包服务机构年度风险评估;加大外包风险管理的监管处置力度,督导银行落实管理责任;畅通银行业外包服务问题、权益保障渠道,维护银行业合法权益;建立外包风险信息通报机制,加强风险信息披露、预警和提示。另一方面充分发挥外包服务组织自律规范和市场引导作用,促进银行业科技外包服务规范化。强化外包服务组织机制和制度建设,壮大会员队伍;推动建立相关领域外包服务的安全规范,逐步形成银行业外包服务质量管理体系,积极推进外包服务机构服务规范化和质量认证;组织开展外包风险管理最佳实践示范项目建设,发挥试点示范带头作用,破解制约中小银行科技发展的管理难题;建立中小银行与科技外包服务行业的定期交流机制,推动银行与外包行业协调发展、共同提高。此外,将着力研究加强商业银行网络安全保障和电子银行安全监管,强化商业银行网络安全防御重点领域的脆弱性评估和监管应对。
二是寻找突破点,着力提升信息科技非现场监管效能。完善信息科技非现场监管配套制度,进一步规范非现场监管工作。以强化信息科技非现场监管能力、提升非现场监管工作效能为重点,充分体现非现场监管的指导性。一方面,深入开展信息科技监管评级,在组织实施对对股份制银行、城市商业银行年度信息科技监管评级的基础上,积极扩大评级范围,尝试将大型银行、农村商业银行和农村合作银行等机构评级情况纳入到机构监管评级结果中;完善评价标准、明确评价尺度、加强评级质量控制,强化评级结果运用。加强信息科技风险评估,完善评估制度、制定审慎监管指标、研究定量评估标准,提高风险识别、计量和监测水平,及时做出风险提示和预警,提高风险管控能力。加强非现场数据分析应用,充分运用非现场监管报表体系和相关信息渠道,加大数据收集、分析、研究力度。另一方面灵活运用多种监管手段,创新非现场监管手段与方法,提高各类非现场监管工具的综合运用能力;开展风险的持续和动态监测,加强风险监管的及时性和前瞻性;进一步推广网络动态监测与舆情分析工作机制。
三是继续做好高层指导委员会相关工作。全面激发自主创新活力,通过创新驱动战略提升银行核心竞争能力,组建银行业安全可控信息技术创新战略联盟,围绕国产信息技术应用落地的关键问题,启动商业银行开放核心应用基础架构试点示范研究,培育国产信息技术在银行业应用发展的良性“生态环境”;组建银行业信息科技风险管理专家库,继续开展课题研究,促进成果转化,扩大专业指导受众面,进一步加强行业经验分享和互帮互助。FCC
|
