【原创】银行信息科技风险监管体系发展

监管合规系列：银行信息科技风险监管体系发展

■文 | 李鹏飞☞非著名按揭信息安全艺术家

监管合规系列的上一篇，简单写了一下银行科技监管的背景，即为什么银行科技监管要求变的越来越严格。

今天顺着这个思路，简单写一下银行科技监管发展趋势。

首先，银行科技监管范畴越来越大

从对银行科技自身的监管，到要求银行机构加强科技外包管理，再到直接对科技外包服务商直接提出要求，监管机构在银行业的延伸监管思路是越来越清晰。

从对单纯的银行机构监管，到银行与其它金融机构联合监管，再到非银行金融机构监管与互联网金融监管，银行科技监管越来越多的融入于金融行业监管。

其次，银行科技监管要求越来越细

经过几年发展，银行科技监管要求逐步完成系统化、体系化的建设过程，已经远远领先于其它行业监管制度体系。

《信息科技风险管理指引》可以作为宏观的监管纲领，数据中心、系统投产、科技外包、业务连续性等中观层面的指引也基本齐全，在微观层面的各种检查表、报表也相当完善。

第三，银行科技监管手段越来越丰富

由于监管资源配置问题，银行科技监管手段一直比较单一，只有常规监管检查、专项检查、监管报送等手段。

随着监管制度体系的完善，监管手段也越来越丰富，基本形成了现场检查、专项调查、事件调查、监管报送等常规手段。

在常规监管手段的基础上，近几年又建立了非现场检查指标体系、科技监管动态指标体系、科技风险监管评级体系，为提高监管的动态性性提供了坚实的基础。

最后，银行科技监管处罚越来越严格

趋利避害是所有人的天性，再好的监管制度体系，如果没有处罚机制也不会有人重视。

银行科技监管处罚目前来看还是以事件驱动，发生重大信息科技风险事故会受到相关的处罚，处罚手段包括通报批评、高管降级、业务准入停止等，但相对来讲处罚的力度并不是非常大，只是作为提高银行机构重视监管要求的一个手段。

 

下期预告：监管合规系列之银行科技风险监管合规应对思路。敬请关注！

 

监管合规系列目录：

回复P2P监管查看☞新发布的P2P监管细则涉及哪些安全工作

回复监管要求查看☞商业银行法律法规与监管要求汇总

回复银行合规下载☞《商业银行法律法规与监管要求列表》

回复监管背景查看☞为什么银行科技监管要求变的越来越严格？

 

回顾《监管合规系列》，请回复s02

原文始发于微信公众号（微言晓意）：【原创】银行信息科技风险监管体系发展