商业银行科技风险案例 63 条中国银行业监督管理委员会信息中心二○一○年八月序 言当前,信息技术已经渗透到商业银行经营管理的各个领域,银行业已成为信息技术高度密集、高度依赖的行业同时也是受信息科技风险影响最大的行业之一。信息系统的安全性、可靠性和有效性不仅是商业银行赖以生存和进展的重要基础,还关系到整个银行业的安全和国家金融体系的稳定。根据近几年国际上出现的信息系统故障事件分析,假如银行信息系统中断 1 小时,将直接影响该行的基本支付业务;中断 1 天,将对其声誉和市值造成极大损害;中断 2~3 天以上不能恢复,将直接危与银行乃至整个金融系统的稳定。同时,随着网上银行、电子商务等网络金融服务的快速进展,利用网络信息技术的犯罪活动也日益增加,威胁银行业信息安全、针对网上银行的案件呈上升趋势,对客户利益和对银行声誉带来的危害不容忽视。2024 年,巴塞尔新资本协议将信息科技风险明确划归操作风险的畴,使得信息科技风险管理成为了银行全面风险管理体系中的重要组成部分。近年来,银监会对银行信息科技风险管理高度重视,对银行信息科技风险管理提出了明确要求。各商业银行也普遍提高了对信息科技风险管理的关注程度,银行业的信息科技风险管理水平不断提高。在取得成绩的同时,必须清醒地意识到存在的问题与不足。近年来国外信息科技风险事件时有发生,系统重大停机宕机、核心业务系统中断、安全漏洞、网上银行虚假交易、客户资金被窃取等。后果严重,教训深刻,网络与信息安全形势不容忽视。这些事件的发生再次向我们敲响警钟:信息科技工作一旦发生问题就是重大问题。信息科技风险就在身边,强化风险监管刻不容缓。以史为镜知兴替,以案为鉴明得失。基于此,银监会组织专人对银行业金融机构计算机犯罪案件和信息安全事件进行了认真梳理,从中选择有代表性和借鉴意义的典型案例,开创性地编写了《银行业科技风险警示录》。该书汇编刊印工作非常适时,非常必要,在银行业计算机犯罪与信息安全事件讨论方面迈出了可喜的一步。入选案例都具有较高的借鉴价值,为银监会系统的 IT 风险监管工作提供了有效资料,为各银行业金融机构和广阔员工提供了警示教材。这些素材新、容全、深化浅出、富有新意的案例分析无论对银行风险管理部门、信息科技部门继续深化讨论相关案例,还是对银行高管人员、审计人员以与从事相关业务的广阔员工,都具有实践的借鉴价值和指导作用。《银行业科技风险警示录》汇编...
