中国银监会办公厅关于印发《银行业金融机构信息科技非现场监管报表》的通知
(银监办发〔2009〕399号)
各银监局,各政策性银行、国有商业银行、股份制商业银行,邮政储蓄银行,各省级农村信用联社:
为实现对银行业金融机构信息科技持续、有效监管,贯彻落实“管法人、管风险、管内控、提高透明度”的审慎监管理念和“风险为本”的监管原则,把信息科技风险纳入银行总体风险监管框架,银监会制定了《银行业金融机构信息科技非现场监管报表》(以下简称《非现场监管报表》,见附件),现印发给你们。银监会将于近期组织开展该报表填报工作,现将有关事项通知如下:
一、报表主要内容
《非现场监管报表》是银监会全面收集和监测银行业金融机构信息化建设情况及信息科技风险状况,及时识别和防范信息科技风险,实现对银行业金融机构信息科技风险持续监管的基础和关键。按照报送频度分类,非现场监管报表包括年度报表14张、季度报表6张、实时报表7张和年度报告1张,覆盖银行业金融机构信息科技规划、信息化建设、信息科技治理、信息科技风险管理、信息安全、业务连续性、审计等内容。
二、总体要求
本次报表填报工作时间紧,工作量大,复杂程度高,各银监局要高度重视,制订切实可行的工作计划,做好相关准备工作,加强对辖内银行业金融机构的督促、指导和协调,推进《非现场监管报表》的报送工作。各相关银行业金融机构的董事会和高级管理层应当对这项工作高度重视,采取有力措施,落实监管要求。
一是要充分认识《非现场监管报表》填报工作的重要意义。《非现场监管报表》的制定,填补了我国银行业金融机构信息科技监管的空白,是银监会实施信息科技持续、有效监管的重要举措。《非现场监管报表》通过收集分析各类报表,深入分析银行业金融机构信息科技风险状况以及控制水平,推动银行业金融机构提升信息化建设水平以及信息科技治理能力。各相关银行业金融机构要将报表填报与加强信息科技风险管理相结合,统筹安排,整体推进。
二是要加强组织领导,认真抓好落实。《非现场监管报表》涉及银行业金融机构信息科技的方方面面,涉及信息科技、风险、审计、业务等多个部门。各相关银行业金融机构要妥善安排,精心规划、认真组织、抓好落实;要成立专项小组,指定牵头部门、配合部门和专门人员,合理分工,明确工作机制,落实责任,并在2009年12月21日之前将专项小组成员、牵头部门、配合部门和联络人员名单报送银监会信息中心。
