2011年12月8日,由中國人民銀行主辦、中國建設銀行承辦的第八屆銀行業(yè)科技工作座談會在江西省南昌市召開,會議就銀行業(yè)IT審計與風險管理等熱點領域進行了深入交流。中國人民銀行黨委委員、行長助理李東榮出席會議并致辭。
李東榮表示,近年來我國銀行業(yè)對科技風險管理認識逐步深化,科技風險管理體系初步形成,各大中型銀行通過建立科技風險管理信息系統(tǒng)和IT審計系統(tǒng)、完善信息科技治理結構、健全科技管理制度,促進了銀行業(yè)風險防控能力的提高,對中國銀行業(yè)改革、發(fā)展和壯大發(fā)揮了重要作用。
李東榮指出,目前我國銀行業(yè)科技風險仍面臨較為嚴峻的形勢和挑戰(zhàn)。一是我國銀行業(yè)科技風險管理仍處于初級階段,科技風險管理亟待體系化、規(guī)范化;二是科技風險管理尚未納入系統(tǒng)性金融風險防范預警體系、評估體系和處置機制;三是隨著數(shù)據(jù)縱向集中、應用橫向整合已成為金融信息化的主流趨勢,客觀上加大了銀行業(yè)科技風險的影響范圍和防范難度;四是現(xiàn)代社會生存模式正由現(xiàn)實空間向網(wǎng)絡空間擴展,銀行業(yè)科技風險的擴散效應顯著增強。
李東榮強調(diào),要認真思考銀行業(yè)面臨的科技風險形勢和挑戰(zhàn),著力提高銀行業(yè)科技風險管理水平。
一是要提高認識,促進科技應用和風險管理的協(xié)調(diào)發(fā)展。從維護金融穩(wěn)定的角度來看待銀行業(yè)科技風險,將其納入全面風險的管理框架。堅持科技發(fā)展和風險管理并重的原則,提升銀行業(yè)信息科技的內(nèi)在質(zhì)量,實現(xiàn)規(guī)模、速度、結構、效益、質(zhì)量的全面協(xié)調(diào)發(fā)展。
二是要加強內(nèi)控,全方位提升銀行業(yè)科技風險管理水平。應按照科學的流程和標準建設IT審計體系,有效處置審計中發(fā)現(xiàn)的風險隱患。加強銀行業(yè)信息系統(tǒng)生命周期的全過程風險管理,樹立精細化、流程化管理思想,使用技術手段完成技術管理。
三是要深入研究,把握科技風險防范和應對的規(guī)律。要從人員、課題、資金、部門協(xié)作等方面加大投入,構建有效的研究工作機制,提升理論研究水平,為做好科技風險的防范和應對夯實理論基礎。
四是要增強協(xié)作,提高銀行業(yè)務連續(xù)性保障水平。要完善應急災備體系建設,加強應急演練,健全突發(fā)事件的處置機制,防范全局性災難風險,做到協(xié)同預防并快速應對各種信息安全突發(fā)事件。
五是要明確職責,健全科技風險管理機制。應從科技風險的防范、識別、消除等環(huán)節(jié)全面落實信息安全考核要求和問責制。人民銀行將認真履行國務院賦予的工作職責,與金融監(jiān)管部門協(xié)調(diào)配合,主動加強對銀行業(yè)機構科技風險管理的指導和服務。同時,全力做好自身的科技風險管理工作,與各銀行一起協(xié)同努力,切實提高我國銀行業(yè)信息安全保障能力。
來自商業(yè)銀行等29家金融機構有關負責人參加了座談會。