下载文档原格式
中国银行业监督管理委员会办公厅关于加强银行业金融机构信息科技非驻场集中式外包风险管理的通知文章属性•【制定机关】中国银行业监督管理委员会(已撤销)•【公布日期】2014.07.01•【文号】银监办发[2014]187号•【施行日期】2014.07.01•【效力等级】部门规范性文件•【时效性】现行有效•【主题分类】银行业监督管理正文中国银行业监督管理委员会办公厅关于加强银行业金融机构信息科技非驻场集中式外包风险管理的通知银监办发[2014]187号各银监局、各政策性银行、国有商业银行、股份制商业银行、金融资产管理公司、储蓄银行、各省级农村信用联社,银监会直接监管的信托公司、企业集团财务公司、金融租赁公司:根据《银行业金融机构信息科技外包风险监管指引》(银监发〔2013〕5号,以下简称《指引》),为保护银行业金融机构关键基础设施和信息安全,防范银行业信息科技外包集中度风险,守住不发生系统性、全局性风险的底线,现就加强银行业金融机构信息科技非驻场集中式外包行为监管工作通知如下:一、本通知所称非驻场集中式外包是指外包服务商不在银行业金融机构提供现场服务,或外包的关键基础设施和信息系统不在银行业金融机构产权场所,由银行业金融机构以租用设施或购买服务资源的方式获得,主要由外包服务商运维,并且外包服务商同时为3家(含)以上银行业金融机构或其他机构提供服务的外包方式。
信息科技非驻场集中式外包服务商分为银行类机构和社会类机构两类,银行类机构是指依法设立的由银监会监管的银行业金融机构,其他属于社会类机构。
二、银行业金融机构应当对非驻场集中式外包服务商开展全面、深入的尽职调查,除《指引》要求的尽职调查内容以外,对社会类机构和提供外包服务未满3年的银行类机构应当重点调查如下内容:(一)外包服务商对本机构与其他机构的设施、系统和数据是否有明确、清晰的边界;(二)外包服务商是否有管理制度和技术措施保障本机构数据的完整性和保密性;(三)外包服务商对涉及本机构的服务器、存储、网络设备、操作系统、数据库、中间件等软硬件基础设施是否具有最高访问权限;(四)外包服务商是否拥有或可能拥有业务系统的最高管理权限,外包服务商是否拥有或可能拥有业务系统的访问权限,是否能够浏览、获取客户敏感信息;(五)外包服务商是否有完善的灾难恢复设施和应急管理体系,对关键基础设施和信息系统运行是否有业务连续性安排;(六)外包服务商是否知晓并遵从了银行业相关监管法规要求。
中国银行业监督管理委员会关于印发银行业金融机构信息科技外包风险监管指引的通知文章属性•【制定机关】中国银行业监督管理委员会(已撤销)•【公布日期】2013.02.16•【文号】银监发[2013]5号•【施行日期】2013.02.16•【效力等级】部门规范性文件•【时效性】失效•【主题分类】银行业监督管理正文中国银行业监督管理委员会关于印发银行业金融机构信息科技外包风险监管指引的通知(银监发[2013]5号)各银监局,各政策性银行、国有商业银行、股份制商业银行、金融资产管理公司,邮储银行,各省级农村信用联社,银监会直接监管的信托公司、企业集团财务公司、金融租赁公司:现将《银行业金融机构信息科技外包风险监管指引》印发给你们,请遵照执行。
2013年2月16日银行业金融机构信息科技外包风险监管指引第一章总则第一条为规范银行业金融机构的信息科技外包活动,降低信息科技外包风险,根据《中华人民共和国银行业监督管理法》、《中华人民共和国商业银行法》等法律法规,制定本指引。
第二条在中华人民共和国境内设立的政策性银行、商业银行、农村合作银行、省(自治区)农村信用社联合社适用本指引。
银监会监管的其他金融机构参照本指引执行。
第三条本指引所称信息科技外包是指银行业金融机构将原本由自身负责处理的信息科技活动委托给服务提供商进行处理的行为,包含项目外包、人力资源外包等形式。
原则上包括以下类型:(一)研发咨询类外包:科技管理及科技治理等咨询设计外包,规划、需求、系统开发、测试外包;(二)系统运行维护类外包:包括数据中心(灾备中心)、机房配套设施、网络、系统的运维外包,自助设备、POS机等远程终端及办公设备的运维外包;(三)业务外包中的信息科技活动:市场拓展、业务操作、企业管理、资产处置等外包中的系统开发、运行维护和数据处理活动。
第四条本指引所称关联外包是指服务提供商为银行业金融机构的母公司或其所属集团子公司、关联公司或附属机构提供信息科技外包。
第八章中国人民银行的金融监管本章主要讲解我国当前金融监管体制的形成和中国人民银行的金融监管。
通过本章学习,要了解我国金融监管体制演变的基本情况和目前体制下各监管主体之间的基本分工,理解中国人民银行履行监管职责和建立金融监管协调机制的重要性,掌握中国人民银行金融监管的主要内容和法定权力,掌握金融监管协调机制的主要内容。
第一节我国金融监管体制的演变一、1992年以前的金融监管体制1.1984年以前,中国人民银行一方面经营普通银行业务,另一方面全面行使金融监管职责。
2.1984年1月1日开始,中国人民银行专门行使中央银行职能,成为我国的货币当局和全面承担对金融各业监管职能的金融监管当局。
一直到1992年底,我国的金融监管体制基本上属于集中单一型监管体制。
二、分业监管格局的逐步形成和调整中国人民银行专门行使中央银行职能二十年来,金融监管体制经历了几次重大调整。
1.1992年12月,国务院证券委员会(证券委)和中国证券监督管理委员会(证监会)成立,与中国人民银行共同管理证券业。
证券委是国家对证券市场进行统一管理的主管机构,证监会是证券委的执行机构,中国人民银行负责证券经营机构的审批和归口管理。
2.1993年我国正式将“分业经营、分业管理”作为我国金融监管改革的目标,并在1995年颁布的《中华人民共和国商业银行法》和1998年颁布的《中华人民共和国证券法》有明确规定。
3.1997年11月,国务院将中国人民银行对证券经营机构的监管权划归证监会。
4.1998年4月,根据国务院机构改革方案,证券委与证监会合并组成了新的证监会,全面负责对证券、期货市场的监管。
5.1998年11月,中国保险监督管理委员会成立,负责监管全国商业保险市场。
至此,银行业、证券业、保险业分业监管的体制得以确立。
6.2003年4月,中国银行业监督管理委员会成立,统一监管银行、金融资产管理公司、信托投资公司等金融机构。
中国人民银行的主要职能转变为“在国务院领导下制定和执行货币政策,防范和化解金融风险,维护金融稳定。
银行业金融机构重要信息系统投产及变更管理办法第一章总则第一条为加强银行业金融机构重要信息系统投产及变更风险管理,根据《中华人民共和国银行业监督管理法》、《中华人民共和国商业银行法》制定本办法。
第二条在中华人民共和国境内设立的政策性银行、国有商业银行、股份制商业银行、邮政储蓄银行、城市商业银行、农村商业银行、农村合作银行、农村信用社、城市信用社、外商独资银行、中外合资银行适用本办法。
中国银行业监督管理委员会(以下简称中国银监会)监管的其他金融机构参照本办法执行。
第三条本办法所称的重要信息系统是指支撑重要业务,其信息安全和服务质量关系公民、法人和其他组织的权益,或关系社会秩序、公共利益乃至国家安全的信息系统。
包括面向客户、涉及账务处理且实时性要求较高的业务处理类、渠道类和涉及客户风险管理等业务的管理类信息系统,以及支撑系统运行的机房和网络等基础设施。
第四条本办法所称的重要信息系统投产及变更主要指:(一)重要信息系统投产。
(二)支撑重要信息系统运行的机房和网络基础设施投产。
(三)影响全辖或一个(含)以上分行系统服务、重要业务中断时间3小时(含)以上的重要信息系统以及支持其运行的基础设施变更,包括机房场地迁移、网络及核心业务系统应用架构变更、核心业务系统版本变更等。
(四)其他对银行重要业务运营及重要信息系统的可用性、完整性、安全性具有较大潜在影响的投产及变更。
第二章组织管理第五条银行业金融机构应健全IT治理结构,落实重要信息系统投产及变更管理责任。
第六条银行业金融机构高级管理层应统筹管理重要信息系统建设,听取重大项目投产或变更的风险评估汇报,对风险控制过程进行监督。
第七条银行业金融机构信息科技部门应建立重要信息系统投产及变更管理机制、制度与流程,承担技术管理工作,协调业务、管理部门开展重要信息系统投产及变更工作,保障信息科技资源投入。
第八条银行业金融机构业务、管理部门应配合信息科技部门开展投产及变更工作,开展业务影响分析,制定业务管理办法,组织用户测试,保证业务资源投入。
中国银监会办公厅关于印发《银行业金融机构信息系统安全保障问责方案》的通知文章属性•【制定机关】中国银行业监督管理委员会(已撤销)•【公布日期】2008.07.07•【文号】银监办发[2008]142号•【施行日期】2008.07.07•【效力等级】部门规范性文件•【时效性】失效•【主题分类】银行业监督管理正文中国银监会办公厅关于印发《银行业金融机构信息系统安全保障问责方案》的通知(银监办发〔2008〕142号二○○八年七月七日)各银监局,各国有商业银行、股份制商业银行,邮政储蓄银行,各省级农村信用联社:为督促银行业金融机构建立有效的信息系统安全保障机制,落实信息系统安全保障责任制度,确保银行业金融机构信息系统在北京奥运会期间的安全、持续、稳定运行,现将《银行业金融机构信息系统安全保障问责方案》印发给你们,请认真执行。
请各银监局将本通知转发至辖内银行业金融机构,并要求法人机构签署信息系统安全保障承诺书,指导、督促银行业金融机构加强信息安全管理,落实信息系统安全保障责任。
银行业金融机构信息系统安全保障问责方案为建立有效的银行业金融机构信息系统安全保障体系,落实信息系统安全保障责任,特制定本方案。
一、总体原则(一)明确责任。
银行业金融机构要建立信息安全治理架构,明确董事会、高管层对信息系统安全管理的职责权限,建立并落实信息安全管理责任制。
(二)主动预防。
银行业金融机构要建立信息安全突发事件风险防范体系,建立有效的信息安全风险评估、风险预警机制,对可能导致突发事件的风险进行有效识别、分析和控制,并实施对风险指标的动态、持续监测。
(三)快速响应。
银行业金融机构要建立统一指挥、反应灵敏、功能齐全、协调有序、运转高效的信息安全应急管理机制,确保突发事件发生时响应及时、联系通畅、操作准确、处理高效。
(四)持续改进。
银行业金融机构要定期评价信息安全管理工作,定期对各级信息安全责任人进行考核,持续改进信息安全保障制度及方案。
我国银行业现行监管体系分析——准“双峰”式监管体系雏形初探内容摘要:随着 2003 年中国银监会的诞生,由中国人民银行、中国银行业监督管理委员会、中国证券监督管理委员会以及中国保险监督管理委员会这四方机构所组成的、俗称“一行三会”的金融行业监管体系正式成立。
随着时间的推移和经济形势日新月异的发展,“一行三会”的监管体系逐渐出现了监管上的诸多问题,急需加以弥补和完善。
2018 年 3 月,两会召开并通过了金融行业监管体系改革的提案。
随着中国银监会和中国保监会的合并,“一行三会”下的机构监管模式一去不返。
在本文中,笔者将分析金融行业改革下的新型监管体系,借鉴国际上的先进经验,并结合中国银行业发展的具体行业情况给出该监管体系同银行业特点相匹配的发展建议。
关键词:银行业金融行业监管体制改革双峰模型AbstractWith the birth of the China Banking Regulatory Commission in 2003, the financial industry supervision system, commonly known as the “one line and three sessions”, consisting of the four parties of the People’s Bank of China, the China Banking Regulatory Commission, the China Securities Regulatory Commission and the China Insurance Regulatory Commission Established. With the passage of time and the rapid development of the economic situation, the supervision system of “one line and three meetings” has gradually appeared many problems in supervision, and it is urgent to make up and improve it.In March 2018, the two sessions convened and passed a proposal for reform of the financial industry regulatory system. With the merger of the China Banking Regulatory Commission and the China Insurance Regulatory Commission, the institutional supervision model under the “one line and two sessions” is gone. In this paper, the author will analyze the new regulatory system under the financial industry reform, learn from the international advanced experience, and combine the specific industry situation of the development of China's banking industry to give development recommendations that match the characteristics of the banking industry.Keywords: Banking industry; Financial industry regulatory system reform; Bimodal model- 1 -一、我国银行业及其监管体系的现状概述随着我国市场经济体制改革的不断深化和全球经济贸易一体化的不断加深,我国银行业在市场开发及业务规模、业务种类方面都有了显著的发展和不断的创新。
中国银监会上海监管局转发《银监会关于印发<银行业金融机构信息系统风险管理指引>的通知》的通知文章属性•【制定机关】中国银行业监督管理委员会上海监管局•【公布日期】2006.09.18•【字号】沪银监通[2006]78号•【施行日期】2006.09.18•【效力等级】地方规范性文件•【时效性】现行有效•【主题分类】银行业监督管理正文中国银监会上海监管局转发《银监会关于印发<银行业金融机构信息系统风险管理指引>的通知》的通知(沪银监通[2006]78号)各在沪中外资银行业金融机构:现将银监会《关于印发<银行业金融机构信息系统风险管理指引>的通知》(银监发[2006]63号)转发给你们,并就有关事项通知如下,请一并遵照执行:一、《指引》针对银行业金融机构运用信息系统存在的风险,从机构职责、总体风险控制、研发风险控制、运行维护风险控制、外包风险控制、审计等多个章节对银行业金融机构信息系统风险管理作了规定,请各银行业金融机构高度重视《指引》要求,组织相关人员学习《指引》精神并认真执行。
二、各银行业金融机构要对照《指引》的要求,对各自信息系统风险管理情况开展自查工作,并将自查报告和整改计划于2006年10月13日前通过金融机构信息交换专网中“监管信息”→“信息专报”→“信息系统风险管理自查报告和整改计划”一项报送我局统计信息处。
报送人员请使用你行“综合人员”权限报送。
三、为便于对口工作联系,请各银行业金融机构将科技部门分管领导、科技部门各负责人及具体工作联系人名单于2006年9月 25日前通过金融机构信息交换专网中“监管信息”→“信息专报”→“科技部门人员名单”一项报送我局统计信息处,具体表式见附表。
报送人员请使用你行“综合人员”权限报送。
附:关于印发《银行业金融机构信息系统风险管理指引》的通知(略)中国银行业监督管理委员会上海监管局二00六年九月十八日。
