상업은행 정보기술 위험관리를 강화하기 위해' 중화인민공화국 은행업감독관리법',' 중화인민공화국 상업은행법',' 중화인민공화국 외자은행관리조례', 국가정보안전 관련 요구 사항 및 관련 법률법규에 따라 이 지침을 제정한다.
본 지침은 중화인민공화국 경내에 설립된 법인 상업은행에 적용된다. 정책적 은행, 농촌협력은행, 도시신용사, 농촌신용사, 마을은행, 대출회사, 금융자산관리회사, 신탁회사, 금융회사, 금융임대회사, 자동차금융회사, 통화매니지먼트사 등 은행업 금융기관 참조 집행.
이 지침에서 말하는 정보 기술은 컴퓨터, 통신, 마이크로전자 및 소프트웨어 엔지니어링과 같은 현대 정보 기술이 상업은행 업무 거래 처리, 경영 관리 및 내부 통제에 사용되는 것을 말합니다. 여기에는 정보 기술 거버넌스, 완벽한 관리 조직 아키텍처 구축, 완벽한 관리 제도 및 프로세스 개발 등이 포함됩니다.
본 지침에서 언급 한 정보 기술 위험은 정보 기술 응용 과정에서 상업 은행이 자연 요인, 인적 요소, 기술적 허점 및 관리 결함으로 인해 발생하는 운영, 법률 및 평판 위험을 의미합니다.
정보기술 위험 관리의 목표는 효과적인 메커니즘을 구축하여 상업은행 정보기술 위험의 식별, 측정, 모니터링 및 통제를 실현하고, 상업은행의 안전, 지속, 견실한 경영을 촉진하고, 업무 혁신을 촉진하고, 정보기술 운용 수준을 높이고, 핵심 경쟁력과 지속 가능한 발전 능력을 강화하는 것이다.
외부 감사
제 67 조. 상업은행은 법률 및 규제 요구 사항에 따라 해당 자격을 갖춘 외부 감사 기관에 정보 기술 외부 감사를 의뢰할 수 있습니다.
제 68 조. 감사 위임 과정에서 상업은행은 국법, 규정, 규정 및 규범성 문서에 명시된 중요한 상업 및 기술 기밀 정보를 제외한 정보 기술의 위험을 찾기 위해 외부 감사기관이 은행의 하드웨어, 소프트웨어, 파일 및 데이터를 검사할 수 있도록 해야 합니다.
제 69 조. 상업은행은 외부 감사를 실시하기 전에 외부 감사기관과 충분히 소통하고, 감사 범위를 상세히 결정하고, 고의로 사실을 숨기거나 감사검사를 방해해서는 안 된다.