2011年12月8日,由中国人民银行主办、中国建设银行承办的第八届银行业科技工作座谈会在江西省南昌市召开,会议就银行业IT审计与风险管理等热点领域进行了深入交流。中国人民银行党委委员、行长助理李东荣出席会议并致辞。
李东荣表示,近年来我国银行业对科技风险管理认识逐步深化,科技风险管理体系初步形成,各大中型银行通过建立科技风险管理信息系统和IT审计系统、完善信息科技治理结构、健全科技管理制度,促进了银行业风险防控能力的提高,对中国银行业改革、发展和壮大发挥了重要作用。
李东荣指出,目前我国银行业科技风险仍面临较为严峻的形势和挑战。一是我国银行业科技风险管理仍处于初级阶段,科技风险管理亟待体系化、规范化;二是科技风险管理尚未纳入系统性金融风险防范预警体系、评估体系和处置机制;三是随着数据纵向集中、应用横向整合已成为金融信息化的主流趋势,客观上加大了银行业科技风险的影响范围和防范难度;四是现代社会生存模式正由现实空间向网络空间扩展,银行业科技风险的扩散效应显著增强。
李东荣强调,要认真思考银行业面临的科技风险形势和挑战,着力提高银行业科技风险管理水平。
一是要提高认识,促进科技应用和风险管理的协调发展。从维护金融稳定的角度来看待银行业科技风险,将其纳入全面风险的管理框架。坚持科技发展和风险管理并重的原则,提升银行业信息科技的内在质量,实现规模、速度、结构、效益、质量的全面协调发展。
二是要加强内控,全方位提升银行业科技风险管理水平。应按照科学的流程和标准建设IT审计体系,有效处置审计中发现的风险隐患。加强银行业信息系统生命周期的全过程风险管理,树立精细化、流程化管理思想,使用技术手段完成技术管理。
三是要深入研究,把握科技风险防范和应对的规律。要从人员、课题、资金、部门协作等方面加大投入,构建有效的研究工作机制,提升理论研究水平,为做好科技风险的防范和应对夯实理论基础。
四是要增强协作,提高银行业务连续性保障水平。要完善应急灾备体系建设,加强应急演练,健全突发事件的处置机制,防范全局性灾难风险,做到协同预防并快速应对各种信息安全突发事件。
五是要明确职责,健全科技风险管理机制。应从科技风险的防范、识别、消除等环节全面落实信息安全考核要求和问责制。人民银行将认真履行国务院赋予的工作职责,与金融监管部门协调配合,主动加强对银行业机构科技风险管理的指导和服务。同时,全力做好自身的科技风险管理工作,与各银行一起协同努力,切实提高我国银行业信息安全保障能力。
来自商业银行等29家金融机构有关负责人参加了座谈会。(完)
