上海银监局信息科技风险管理有实效

　　马翠莲

　　本报讯　记者马翠莲报道今年以来，上海银监局积极推动银行业加强信息科技风险管理，保障信息系统稳定运行。在借鉴先进的监管评级理念，结合银监会现有的信息科技非现场报表和风险评估体系基础上，设计形成了科技监管评级模型，率先在辖内开展“信息科技综合管理能力”监管评级，推动在沪法人银行信息科技综合管理能力不断提升。

　　国外先进理论和自身监管实践相结合。虽然国内信息科技监管评级尚未实施，但诸多境外金融监管机构都已形成一套成熟的商业银行信息科技风险评级体系。上海银监局经过认真研究，将境外先进的评级理念、方法与自身信息科技监管实践相融合，形成了科技监管评级模型。

　　客观评分和主观判定相结合。科技监管评级以客观评分为主体，根据机构上一年度管理现状和运行结果等因素进行评分；同时辅以主观判定，针对机构特点和其他特殊情况对机构整体评级水平做适当调整。

　　非现场监管和现场检查相结合。科技监管评级模型设计充分利用了现有报表体系的数据和风险评估体系的评估结果，结合现场检查、快速巡查、报告报备等监管手段，以多维度、立体化的观察视角实施机构的评估评级，力求评级结果的全面和有效。

　　从评级结果看，科技监管评级的实施体现了两方面的效果，首先，调整监管资源分配，提高监管有效性。上海银监局以评级结果为参考，按照“覆盖全面，关注重点”的原则分配监管资源，对监管关注度高和在信息科技风险综合能力评级中排名靠后的银行，加大巡查、检查力度和频度，督促其提升管理、降低风险，有效提升监管效率。其次，帮助机构认识差距，查找不足。机构通过科技监管评级结果，可认识到自身的不足，认识到与同业间的差距，推动机构完善自身信息科技风险控制体系。