因信息科技基础设施或计算机信息系统原因引发或可能引发天津市辖内全部或部分银行业务无法正常开展的事件,应向监管部门报备,包括()。
银行业金融机构研发咨询类信息科技外包包括数据中心、机房配套设施、网络、系统的运维外包。()
《银行业金融机构信息科技外包风险监管指引》规定,信息科技外包是指银行业金融机构将原本由自身负责处理的信息科技活动委托给服务提供商进行处理的行为,原则上包括()类型。
()指第三方故意骗取、盗用、抢劫财产、伪造要件、攻击商业银行信息科技系统或逃避法律监管导致的损失事件。
操作风险事件中的内部欺诈是指第三方故意骗取、盗用、抢劫财产、伪造要件、攻击商业银行信息科技系统或逃避法律监管导致的损失事件。
银行业金融机构信息科技部门依据项目功能说明书分别编写项目(),设计和编码应符合项目功能说明书的要求。(《银行业金融机构信息系统风险管理指引》第37条)
银行业监管统计应加强信息透明度建设,提高监管统计信息披露的规范性和及时性。()
银行业金融机构在信息科技外包合同或协议中应当明确银行业金融机构监控和检查的权利、频率,服务提供商配合其内、外部审计机构检查,及配合银行业监管机构检查的责任。()
根据《商业银行监管评级内部指引》商业银行在信息科技风险监督体系方面,信息科技内审工作应保持(),汇报路线合理。
“风险为本”信息科技监管理念的核心是有效防范和控制信息科技风险,强化银行业金融机构风险管控能力,建立风险管控的长效机制。
防范操作风险“十项措施”规定,加强银行业金融机构信息科技系统建设监管,提高运营水平。
银行业金融机构()应建立重要信息系统投产及变更管理机制、制度与流程,承担技术管理工作,协调业务、管理部门开展重要信息系统投产及变更工作,保障信息科技资源投入。
银行业金融机构要严格落实信息科技外包风险监管要求,着力加强自助设备外包服务的过程监督和信息安全管控,强化ATM设备维护人员管理,加强监督核查,对于达不到安全管理要求的外包服务机构,要建立()。
为加快监管信息系统建设,实现对银行业金融机构的有效监管,2004年11月4日,中国银监会启动了银行业金融机构监管信息系统的建设工作。()
主监管员会同机构准入监管人员、统计部门和科技信息管理部门人员,及时对()的银行业金融机构非现场监管报表报送工作进行规范和管理。
金融机构应加强关键能力建设,全面推进风险管理、财务管理、信息科技和架构体系优化升级,保障发展目标顺利实现()。
《浙江省农村合作金融机构科技信息管理部门设置及人员配备指导意见》规定,各行社科技信息人员总数(含科技信息管理及技术人员)与员工总人数的比例根据监管部门要求原则上不低于()。
商业银行信息科技风险监管方式主要环节包括()。
《山东省农村商业银行法人机构信息科技工作规范》规定,发生《山东省农村信用社重要信息系统突发事件应急管理办法》规定的四级至七级突发事件后,应在小时内传真至上级管理部门,小时内提交正式书面报告,同时报当地监管部门()
银行业金融机构应当在信息科技管理部门或信息科技外包活动执行部门内建立信息科技外包管理执行团队,制定并执行信息科技外包管理制度与流程()
根据《银行业金融机构信息科技外包风险监管指引》(银监发【2013】5号)规定,银行业金融机构内部审计部门应当定期开展信息科技外包风险管理审计工作,至少每五年进行一次全面审计()
根据《云南红塔银行信息科技审计管理办法》规定, 编制信息科技审计计划时,应按照监管要求,根据审计资源的实际配置情况,合理安排信息科技审计内容和审计频率,包括但不限于信息科技专项审计、业务连续性审计、网络金融审计等。至少应每()
根据《商业银行监管评级内部指引》商业银行应建立明确、可实施的信息科技发展战略,定期评价信息科技战略规划实施效果,建立信息科技战略与业务战略的协调一致机制()
按照《银行业金融机构信息科技外包风险监管指引》规定,银行业金融机构应当积极采用分散信息科技外包活动、提高自主研发运行能力等形式,降低机构集中度,减少对外包服务提供商的依赖。为此,银行业金融机构应当要求具有机构集中度特点的外包服务提供商做到__。 ①提供充分的证据,证明其内部控制和管理能力、持续运营能力等。 ②为银行业金融机构配备相对独立的资源,包括服务团队、场地、系统、设备等;并对资源进行定期检查,确保资源及时到位。 ③在外包服务中断应急预案中,明确外包服务的优先级,并进行服务中断应急演()