问:新
《指引》的基本框架和主要内容是什么?
答:《
商业银行信息科技风险管理指引》共十一章七十六条,主要内容包括总则、信息科技治理、信息科技风险管理、信息安全、信息系统开发测试和维护、信息科技运行、业务连续性管理、外包、内部审计、外部审计、附则等。
问:和原
《指引》相比,新
《指引》具有哪些特点?
答:和原
《指引》相比,新
《指引》具有以下六个较鲜明的特点:一是管理范畴由信息系统风险拓展至信息科技风险,全面覆盖了商业银行信息科技活动的各个环节,进一步明确了信息科技与银行业务的关系;二是适用范围由银行业金融机构变为法人商业银行,其他银行业金融机构参照执行;三是信息科技治理作为首要内容提出,充实并细化了对商业银行在治理层面的具体要求;四是以三个独立章节的内容阐述了信息科技风险管理和内外部审计要求,特别是要求审计贯穿信息科技活动的整个过程之中;五是参照国际国内的标准和成功实践,对商业银行信息科技整个生命周期内的信息安全、业务连续性管理和外包等方面提出高标准、高要求,使操作性更强;六是加强了对客户信息保护的要求。
问:新
《指引》的发布对我国商业银行而言有什么影响?
答:新
《指引》的发布,将对我国银行业信息科技风险管理产生积极作用。首先,新
《指引》规定了董事会和高级管理层在信息科技风险管理中承担的主要责任,提出要构建信息科技风险管理的“三道防线”(即信息科技管理、信息科技风险管理、信息科技风险审计),要求商业银行在决策层设立首席信息官,有利于商业银行加强信息科技治理;其次,新
《指引》对商业银行在具体操作层面提供了可供借鉴、操作性强的较高要求,有利于促进商业银行信息科技风险管理水平的持续提升;另外,对敏感信息保护要求的提出,特别是对外包服务环节信息保护的要求,将促使商业银行进一步加强客户信息保护,为广大储户提供更加安全的服务。
