防范信息系统风险 提升银行核心竞争力——《银行业金融机构信息系统风险管理指引》介绍

摘要

一．《指引》出台的相关背景 1．《指引》起草及修改过程 2003年银监会成立以后，（《中华人民共和国银行业监督管理法》（以下简称《银监法》）出台，对金融科技风险监管有相应的要求。2004年银监会组织部分商业银行对《银监法》制定的相关检查办法进行研讨，在改进、调整的过程中提出对信息资产监管的问题。2006年初，银监会领导决定，先从信息系统监管指引的制定做起，逐步向对信息资产监管目标过渡。2006年1月，银监会信息中心起草了《中国银行业信息系统监管指引（试行）》（以下简称《指引》，含《银行业信息系统风险监管指引》和《银行业金融机构信息系统风险管理指引》两部分）。3月，完成了《指引》的初稿。随后进行了意见征集和修改。5月，《指引》提交银监会信息技术领导小组审议，根据审议小组的意见将指引内容拆分为对银行业机构的指引和对银监会内部指引两份。经过修订，《银行业金融机构信息系统风险管理指引》（以下简称《管理指引》）于8月初正式发布。