銀行業(yè)金融機構信息科技風險監(jiān)管研究.pdf

1、隨著信息科技與銀行業(yè)務的結合，銀行的業(yè)務范圍、規(guī)模、盈利均迅速擴大。但由于風險與收益的雙生性，信息科技也給銀行帶來了發(fā)生潛在損失的可能性。如何能夠有效的防范和監(jiān)管信息科技風險成為全球銀行業(yè)關注的焦點。巴塞爾新資本協(xié)議提出全面風險管理的理念，將操作風險與信用風險、市場風險一并納入銀行風險管理體系。作為操作風險的一部分，信息科技風險近幾年逐步受到國內(nèi)外監(jiān)管者、從業(yè)人員以及學者的重視。2006年，我國銀行監(jiān)管機構頒布《商業(yè)銀行信息科技風險管理

2、指引》，正式將信息科技風險納入銀行風險監(jiān)管范疇。由于部分信息科技風險事件發(fā)生概率較小，風險蔓延快，潛在損失較大，因此，研究信息科技風險管理與防控，無論是對商業(yè)銀行還是銀行監(jiān)管機構而言，都具有重大意義。
　　 本文針對我國商業(yè)銀行信息科技風險管理的現(xiàn)狀和趨勢，利用操作風險管理的框架和工具，結合定性與定量方法，研究銀行業(yè)金融機構信息科技風險的識別、計量、監(jiān)測和控制，一方面有助于商業(yè)銀行合理估計信息科技風險暴露，保持合理資本水平，降低

3、經(jīng)營成本，提高經(jīng)營效率；另一方面也為銀行業(yè)監(jiān)管機構判斷商業(yè)銀行保有的監(jiān)管資本是否合理提供參考標準。
　　 研究發(fā)現(xiàn)，首先，商業(yè)銀行的信息科技風險是操作風險的重要表現(xiàn)形式之一，因而有必要應用操作風險管理框架對其進行管理，以將信息科技風險納入全面風險管理體系。其次，操作風險管理的流程和工具，可為信息科技風險的識別、計量、監(jiān)測、控制等全流程，提供規(guī)范化的參考依據(jù)。此外，值得注意的是，信息科技風險有其鮮明的技術特點，對信息科技風險的評估