首页> 银行IT咨询> 监管评级咨询

监管评级咨询


    背景

  自银监会出台了《商业银行监管评级内部指引》后,各地银监局根据当地实际情况进行了完善和补充,对信息科技风险的监管越来越精细化,商业银行每年都会面临监管达标的压力。由于信息科技的复杂性、专业性、持续性、偶发性以及协同性,使得信息科技风险的评级工作变得繁琐、复杂,工作量大,信息收集困难。

  针对指引中提到的信息科技风险方面的监管要求,商业银行在评级过程中通常存在以下问题:

  . 对信息科技工作的理解没有清晰的认识,对信息科技工作的执行力度不够细化,很少对信息科技工作的结果进行综合评估。

  . 缺少管理上和专业上能够真正理解评级工作的相关人员,因此对评级文件的各项内容在解读以及落实上存在一定的偏差,包括监管指标、评级程序、评级方法、评级内容、操作流程以及评级结果等方面。

  . 对应监管指标的相关数据收集工作量较大,定量和定性的数据质量不高,存在数据缺失、失真、失效、口径不一致、数据不完整等方面问题。

  . 与监管评级人员进行沟通时,缺少有效的方法和理论,从而使得评级结果偏离行内实际情况,不能有效提高监管评分。

  目标与内容

  监管评级咨询,就是要帮助银行明确各级监管机构的监管目标,找到监管达标的切合点,完善和优化各项监管指标所要求的内容,避免因疏漏而扣分进而影响监管评级结果。想要达到这个目标,必须在平时的信息科技工作中逐步积累有效的管理方法、管理思路,管理流程、管理工具。具体内容包括:

  . 协助银行明确信息科技工作的定位,以及相关部门的职责和任务。

  . 建立便于操作、便于评估的信息科技日常管理流程和方法论。

  . 理清信息科技“三道防线”的边界、职责、内容、标准,以及协同措施。

  . 通过持续的、体系化的培训机制,建立健全全行信息科技工作的分工协作体系。

  . 以日常工作环境为目标,建立可持续改进的指标体系和管理模式。

  对于中小商业银行来说,银监会《中小银行监管评级定量和定性评价标准》是推动银行全面正规化经营管理的指导和变革力量。

  监管评级咨询,以《中小银行监管评级定量和定性评价标准》中对于“信息科技”部分的评级标准为目标,并参照如下《指引》,结合丰富的行业信息科技管理实践,针对银行信息科技日常管理工作中的问题和风险,进行综合治理和改进,通过管理体系、管理制度、管理指标等一系列可操作的实践方法论,达到管理能力和管理水平的提升。

  . 《商业银行监管评级内部指引》

  . 《商业银行信息科技风险管理指引》

  . 《商业银行数据中心监管指引》

  . 《商业银行业务连续性监管指引》

  . 《银行业金融机构信息科技外包风险监管指引》

  客户案例

  徽商银行、秦皇岛银行、重庆银行、河北省农信等

  ■ Q&A

  Q:如何在实际工作中,不断改进、提高监管评级结果?

  A:监管评级的导向是持续改进,切忌突击应付。在实际工作中,监管评级结果会随着改进程度不断深化、细化,这并不是说实际工作没有改进和提高,恰恰说明信息科技管理能力和水平在不断改善。在实际工作中,发现并解决主要矛盾,是最终解决问题的根本。

   将监管评级结果,作为检验日常管理工作的标尺,是实际工作中一个比较有效的心态定位,也是工作真正步入良性循环的开始。