商业银行信息科技监管评级内部规程(试行)
【法规类别】银行综合规定 【发文字号】银监发[2013]44号 【发布部门】中国银行业监督管理委员会 【发布日期】2013 【实施日期】2014.01.01 【时效性】现行有效
【效力级别】部门规范性文件
商业银行信息科技监管评级内部规程(试行)
第一章 总 则
第一条 为加强对商业银行信息化建设与信息科技风险管理的针对性指导,全面、科学地衡量商业银行信息化建设能力、信息科技风险状况及控制成效,合理分配监管资源,完善商业银行同质同类比较和差别监管模式,制定本规程。
第二条 本规程适用于在中华人民共和国境内依法设立的商业银行,包括中资商业银行、外商独资银行和中外合资银行。
本规程适用于对上述商业银行法人机构的信息科技监管评级。 1 / 4
本规程不适用于在评级年度内新设立的商业银行,监管机构可以依据本规程对当年新设
立的商业银行进行试评级,但评级结果不纳入与其他商业银行的评级结果比较。 政策性银行、农村信用社(含联合社)、农村合作银行、村镇银行、非银行金融机构参照执行。
对于信息系统全部或主体托管至其他银行业金融机构的城市商业银行、农村商业银行、农村信用社、农村合作银行,村镇银行、非银行金融机构等银行业金融机构,其信息科技监管评级可参照托管机构的信息科技监管评级结果,并对其信息科技治理、风险管理和自有信息系统情况进行评估调整,作为该类银行业金融机构的最终信息科技监管评级结果。
第三条 本规程所称信息科技监管评级是指银监会及其派出机构的信息科技监管部门依据相关法规、标准和业界最佳实践,运用各类信息科技采集信息及风险评估结果,结合现场检查发现,对商业银行在评级年度内的信息科技建设能力、信息科技风险状况和控制成效进行科学审慎的综合评价,并最终确定商业银行信息科技监管等级的工作过程。
第四条 商业银行信息科技监管评级体系由信息科技监管评级要素体系、评级方法体系、评级操作流程体系、评级结果运用体系构成。
第五条 信息科技监管评级工作按照属地监管原则,由银监会及其派出机构的信息、科技监管部门组织开展。
第六条 银监会及其派出机构信息科技监管部门应依据信息科技监管工作计划,充分发挥信息科技监管人员的独立、专业判断能力,及时开展信息科技监管评级工作并得出审慎 2 / 4
监管评级结果。
第二章 评级要素及评级方法
第七条 信息科技监管评级要素包括基本要素和调整要素。评级基本要素共8项,分别为:信息科技治理、信息科技风险管理、信息科技审计、信息安全管理、信息系统开发及测试、信息科技运行及维护、业务连续性、信息科技外包。重大信息科技监管关注事项为调整要素,以分值扣减方式影响监管评级结果。
第八条 信息科技监管评级基本要素由评级指标组成,评级指标包括定性和定量评价要点。各基本评级要素评价结果通过对评级指标的定量和定性评估,结合信息科技监管人员的经验判断综合得出。
第九条 评级方法主要包含以下核心内容:
(一)评级基本要素权重设置。银监会信息科技监管部门可根据各类机构当年的风险特征和监管重点,统一对评级基本要素和评级指标的权重进行分类设定,并对评分原则进行细化。8项评级基本要素的权重共计100%。
(二)评级指标得分。对各评级指标设定参考分值及评价要点。每一评价要点得分由信息科技人员按照评分原则评估后确定。评级指标得分为各评价要点得分加总。 (三)评级基本要素得分。评级基本要素得分为各评级指标得分加总。 (四)评级得分。评级得分由各评级基本要素得分加权汇总后获得。
(五)最终评级得分。结合重大信息科技监管关注事项对评级得分进行调整,获得最终评级得分。 3 / 4
(六)等级确定。根据分级标准,以最终评级得分确定信息科技监管等级。
第三章 评级操作流程
第十条 评级操作流程由信息收集、初评、复评、审核、评级结果反馈、评级结果调整、档案归集等环节组成。
4 / 4
相关推荐:
loading