银行业金融机构信息科技风险监管研究

随着我国加入二十国集团，银监会也成为金融稳定理事会和巴塞尔委员会的正式成员。近年来积极参与国际金融监管的改革进程，不断提升话语权和贡献度，并结合我国国情，持续完善中国银行业的监管体系和框架。当前，信息技术已经全面融入金融业各项经营管理活动之中，成为决定金融机构客户服务优劣以及管理水平高低的重要因素。发展新金融，更加离不开现代信息系统的有效支持。然而，立足于国际监管新趋势，中国在这方面还有很大的缺失。本书研究了银行业金融机构信息科技风险监管问题，并提出了切实可行的政策建议。

第一章 银行业信息科技风险管理概述
第一节 信息科技风险定义、分类及特点
第二节 银行业信息科技风险管理发展历程及现状

第二章 商业银行信息科技风险管理实践分析
第一节 信息科技风险管理架构
第二节 信息科技风险管理流程
第三节 信息安全
第四节 信息系统开发、测试和维护
第五节 信息科技运行
第六节 业务连续性管理
第七节 外包
第八节 内外部审计
第九节 问题与挑战

第三章 银行业信息科技风险与操作风险及全面风险管理的关系
第一节 银行业全面风险管理理论
第二节 信息科技风险管理理论
第三节 银行业信息科技风险管理的重要性和特殊性
第四节 信息科技风险与操作风险及全面风险管理的关系

第四章 银行业信息科技风险监管
第一节 国际银行业信息科技风险监管现状
第二节 中国银监会信息科技监管框架
第三节 信息科技风险监管面临的挑战

第五章 信息科技风险核心监管指标
第一节 信息科技风险核心监管指标研究的必要性和作用
第二节 信息科技风险核心监管指标的概念和分类
第三节 信息科技风险核心监管指标的构建
第四节 信息科技风险核心监管指标应用
第五节 信息科技风险核心监管指标实证研究

第六章 信息科技风险资本计量
第一节 信息科技风险资本计量的背景。意义、目标
第二节 信息科技风险资本计量的思路
第三节 信息科技风险资本计量的数据标准
第四节 信息科技风险资本计量框架及“三大工具”的作用
第五节 信息科技风险资本计量方法
第六节 信息科技风险资本计量实例

第七章 研究结论及政策启示
第一节 信息科技风险管理与监管的理论价值
第二节 研究总结
第三节 信息科技风险管理与监管的思考和展望
参考文献
附件一 商业银行信息科技风险管理实例
第一节 某国有大型商业银行信息科技风险管理实例
第二节 某股份制商业银行信息科技风险管理实例
第三节 某外资银行信息科技风险管理实例

附件二 Principles for Effective Risk Data Aggregation and Risk Reporting

后记
附录一 中国金融四十人论坛简介
附录二 中国金融四十人论坛组织架构与成员名单（2013年）

    （二）管理方法
         操作风险管理方法通常是从银行的业务运营和管理角度梳理与流程、人员和系统相关的风险，在具体执行中通常是将银行按照八大业务条线进行分解，分析各业务条线在每一个流程环节上面临的操作风险以及现有的风险管理措施，并找出存在的风险管控缺陷和不足的领域，进而确定应该采取的管理措施及其先后顺序。总体来说，是以梳理业务流程为基础，在此基础上分析流程中可能面临的风险点，进行固有风险评估，并评估相应内部控制措施的有效性，进而判断剩余风险是否在银行可接受的范围之内。
         信息科技风险管理同样关注业务流程中的信息科技风险，也会在业务流程梳理的过程中识别与信息科技相关的风险点和控制点，评估风险的级别以及控制的有效性。但是，信息科技风险的特殊性在于信息科技风险除了上述业务经营和管理的流程风险需关注外，信息科技治理层面以及具体信息科技管理层面的风险也是其重要风险因素，涵盖了信息科技治理架构以及包括信息安全、系统开发和测试、系统运行维护等具体的信息科技管理领域。这些信息科技管理领域中存在的信息科技风险区别于业务流程层面的信息科技风险，虽然不直接影响具体的业务运营和管理，但是其风险管控结果将直接影响银行信息系统的可依赖程度，并间接影响在信息系统中完成的业务运营和管理流程和活动。因此，对于这部分信息科技风险，很难使用一般操作风险的方法进行管理，在目前银行业界的实务管理中也是通过一套相对独立的信息科技风险管理方法论进行管理。
         （三）损失特点
         一般操作风险往往是基于业务条线和业务流程角度进行考虑的，因此风险的损失可以与该业务条线的资金敞口、收入、利润等因素建立起直接的联系。这类操作风险损失一般表现为资金损失或资金风险敞口，易于用货币金额衡量。
         ……