知识库/银行从业 /监管要求

监管要求

监管要求相关课程

本视频可免费试听30秒,看完整版请购买课程

监管要求考点解析

所属考试:银行从业
授课老师:李楠
所属科目:中级银行管理
考点标签: 理解
所属章节:第十五章 信息科技管理/第二节 信息科技风险与监管/监管要求
所属版本:2024

监管要求介绍

监管要求

(1)信息科技治理

①明确信息科技管理、信息科技风险管理和信息科技风险监督的“三道防线”职责;

②设立信息科技管理委员会,成员来自高管层、信息科技部门和主要业务部门,并定期向高管层汇报工作;

③以正式制度(文件)明确信息科技治理作为重要组成部分纳入公司治理;

④设立首席信息官,直接向行长汇报,并参与重大决策,首席信息官具有一定的信息科技专业背景或从业经验

(2)信息科技风险管理

信息科技风险纳入全面风险管理,明确风险管理部门统一复杂信息科技风险管理。

(3)信息安全管理

重点关注信息安全管理体系建设和信息安全管理执行力。

(4)信息系统开发及测试

信息科技项目管理体系

建立规范的项目管理组织、制度和流程,明确需求管理、开发管理、质量保障、问题管理、版本管理、项目后评价等职责;为项目团队提供充足的人力资源配备,建立有效的激励机制;具备项目创新能力。

有规范化的信息科技项目生命周期管理流程,包括立项、需求分析、设计、开发(自建或外购)、测试、试运行、运行维护和下线等环节,系统开发方法与信息科技项目的规模、性质和复杂度相匹配。

项目管理过程中的风险控制

信息科技风险管控涵盖信息科技项目生命周期各个重要环节。

建立必要的安全隔离措施。

业务部门应全程参与信息系统开发及测试的全过程;已完成开发和测试环境的程序或系统配置变更应用到生产系统前应经业务部门和变更控制委员会的批准。

(5)信息科技运行及维护

(6)业务连续性管理

①商业银行应将业务连续性管理纳入全面风险管理体系。

②制定运营中断事件等级划分标准,根据事件影响范围、持续时间和损失程度定义事件等级,遵循“统一指挥、分类管理、分级处置、快速响应”的原则,开展应急响应处置工作。

(7)信息科技外包管理

(8)信息科技审计

①重点关注信息科技风险内部监督机制和外部监管合规监督等。

②商业银行应重视:近三年信息科技审计覆盖率、近两年信息科技内(外)审整改率、近两年内(外)审工作中信息科技专项审计占比。

(9)重大监管关注事项

专题更新时间:2024/11/20 09:24:21

监管要求考点试题

多选题 1.伴随着信息科技在银行业的广泛运用,信息科技风险逐步成为银行业面临的重大风险之一,因此在信息科技治理组织架构方面,商业银行应()。
A . 建立信息科技管理制度的起草、发布、修订等工作流程
B . 设立信息科技管理委员会
C . 以正式制度(文件)明确信息科技治理作为重要组成部分纳入公司治理
D . 制定信息科技治理运作效果考核指标并不定期进行评价
E . 明确监事会的信息科技治理职责
去答题练习
单选题 2.根据《银行业金融机构信息科技外包风险监管指引》,下列关于信息科技外包风险主管部门的职责,表述错误的是()。
A . 对外包风险进行识别,评估与风险提示
B . 实施信息科技外包战略
C . 向高级管理层定期汇报信息科技外包活动相关风险
D . 监督、评价外包管理工作,并督促提升外包服务水平
去答题练习
判断题 3.在信息科技审计领域,需要重点关注信息科技风险内部监督机制和外部监管合规监督等。()
A .
B .
去答题练习
单选题 4.根据《银行业金融机构信息科技外包风险监管指引》,银行业金融机构应当明确外包活动按( )原则进行访问授权。
A . “必需知道”和“最小授权”
B . “一事一审”和“事前审批”
C . “双人经手”和“四眼”
D . “事前审批”和“事中监管”
去答题练习
多选题 5.根据《银行业金融机构全面风险管理指引》的规定,商业银行在信息科技运行维护运作方面应做到()。
A . 采用信息化管理平台等措施提高运行与维护管理效率,完善运行与维护管理流程
B . 信息科技内部有岗位制约机制
C . 有容量规划,核心网络、重要信息系统、数据库性能和容量设置恰当,性能和容量变更机制合理
D . 重点关注重要信息系统服务可用率、重点核心业务系统交易成功率和重要信息系统监控覆盖率等定量指标
E . 有规范的信息科技运行及维护管理流程,并制定详尽的信息科技运行操作说明
去答题练习

大咖讲解:监管要求

李楠
基金从业
银行从业
证券从业
233网校签约网课老师,专业从事AFP/CFP、银行从业、基金从业、中级经济师、银行校园招聘等课程的研究和授课,曾在四大行及华夏银行、天津银行、渤海银行等机进行金融类培训工作。
查看老师课程