银行数字化转型下信息科技安全及合规风险治理体系及治理能力的重塑

摘要

当下金融科技的发展日新月异,深刻改变了传统银行间的竞争态势,银行业纷纷开启数字化转型,在行业内掀起了开放银行、数字银行的浪潮,传统银行在技术架构、前台、中台、后台上都加强了与科技企业的合作。新的模式下也带来了新的安全风险治理挑战,传统技术风险、数据安全保障等能力建设的重要性凸显[1]。本文结合银行业数字化转型趋势下分析了当下银行业信息科技安全风险治理面临的挑战,从管理加治理的视角及整体治理体系的建设上提出了一些见解,以构建信息科技安全及合规风险为导向,以建设安全及合规治理基础设施及平台工具为手段,以管控人与工具的信息科技风险为目标,构建覆盖业务系统生产研发全生命周期的安全风险治理体系,围绕未来银行科技转型发展的趋势,提出了3点未来需要关注的风险治理能力建设的方向。