中国银监会办公厅关于《银行业金融机构信息科技非现场监管报表》报送有关事宜的通知
(银监办发〔2010〕21号)
各银监局,各政策性银行、国有商业银行、股份制商业银行,邮政储蓄银行,各省级农村信用联社:
银监会办公厅于2009年12月印发了《银行业金融机构信息科技非现场监管报表》(银监办发〔2009〕399号,以下简称《报表》) ,要求各单位通过银监会信息科技非现场监管系统以电子方式报送该《报表》。为做好信息科技非现场监管系统投产技术准备工作和信息科技非现场监管数据采集、审核及风险评估工作,现将有关事宜通知如下:
一、各银监局工作要求
(一)信息科技非现场监管系统设有管理员和监管员,管理员负责本局辖内(含银监分局)用户管理和任务分配,监管员负责辖内银行业金融机构的报表审核及风险评估。各银监局需指定管理员1名,并于2010年1月27日前以电子邮件形式将管理员信息,包括管理员姓名、单位(含处室信息)、工作电话(含区号)、手机、电子信箱等报信息中心联系人。(二)各银监局要于2010年2月10日前完成《报表》的审核工作,2010年2月11日起报送系统将全部加锁,不再接受2009年报表。报表完整性审核要按照《信息科技风险评估指标审核指南》培训手册的要求进行,对不符合要求的报送数据,应与银行业金融机构沟通、核实,要求其重新报送。
(三)各银监局要于2010年2月24日起开始风险评估工作,并于2010年2月28日前完成。信息科技监管人员应按照《银行业金融机构信息科技风险评估体系》培训手册的要求对固有风险、监管关注度和控制措施有效性等指标打分,确定各银行业金融机构的信息科技风险综合水平,形成综合风险评估结论。
二、各银行业金融机构工作要求
(一)各银行业金融机构有关部门要做好数据填报及相关技术支持准备工作。(二)各银行业金融机构要严格按照银监办发〔2009〕399号文及“关于《银行业金融机构信息科技非现场监管报表》报送的补充通知”函的要求完成《报表》填报工作,2010年2月1日0时起可开始报送《报表》,报送截止时间为2010年2月5日24时。各银行业金融机构通过银监会外网采集系统报送的文件必须经过加密和高管签名认证,加密和签名采用法人非现场监管系统现有的usb key。
(三)各银行业金融机构在上传报表时必须严格按照如下规则对报表文件命名:年度报表为模板文件名+“_”+年份(4位数字),例如:2009年重要数据安全情况表文件名为“t-b-10_重要数据安全情况表_2009”;季度报表为模板文件名+“_”+年份季度(6位数字),例如:2009年3季度信息科技项目情况表文件名为“t-q-2_信息科技项目情况表_200903”;实时报表为模板文件名+“_”+填表日期(年、月、日共8位数字)+流水号(2位数字,从01开始编号),例如:2009年11月23日第二份重大突发事件报告表文件名为“t-a-2_重大突发事件报告表_2009112302”。模板文件名命名规则为:报表编号+“_”+报表名称,例如:灾难备份管理情况表模板文件名为“t-b-12_灾难备份管理情况表”。
三、其他事项
(一)《报表》电子模板、机构报送客户端程序及系统使用手册可于2010年1月22日起开始下载。各银行业金融机构可通过银监会数据采集外网系统“资源下载”页面下载。《报表》电子模板应采用adobereader9.1及以上版本填写(该软件为免费软件,请各银行业金融机构自行下载)。(二)信息科技非现场监管系统客户端软件、系统使用手册可于2010年2月1日起下载。各派出机构可通过银监会内网网站“互动社区-信息交流平台-资料下载”栏目下载。
(三)技术支持电话。
请各银监局将本通知转发至辖内相关银行业金融机构。
二○一○年一月二十一日
