河南经济报记者 郑浩 通讯员 秦媛

　　为防范银行业信息安全风险，维护金融市场稳定，国家金融监督管理总局安阳监管分局按照2023年信息科技监管部署，对辖内6家农合机构、5家村镇银行开展信息科技监管评级工作。

　　量体裁衣制定工作方案。结合本地实际制定有效的评级工作方案，科学、审慎开展评级。下发《关于开展2023年度辖内法人银行机构信息科技监管评级工作的通知》，从信息科技治理、运行及维护、业务连续性管理、外包管理等8个方面，全面评估机构科技建设情况及科技风险管控。

　　多措并举确保评级质效。充分应用年度重点监管工作成果，通过日常监管活动掌握机构在信息科技治理、管理层履职和各项科技能力建设等方面的基本情况，结合机构特点以及2022年度评级结果，建立合理的评判尺度，严防评分出现“不实”“虚高”等情况。明确专门参评人员，压实评级责任，加强监管履职，综合打分。开展内部交流学习，准确理解并贯彻商业银行信息科技监管评级相关操作流程和2023年度信息科技监管评级评分标准。确保信息科技监管评级结果如实反映机构现状和问题，充分揭示风险。联合兄弟分局开展交叉复评，确保评分的客观性、准确性。对银行机构报送的信息科技风险评估报告、审计报告、现场检查报告、监管意见书、行政处罚意见、突发事件报告等资料及时存档，以备评级评分审核调阅需要。

　　有条不紊开展评级工作。压实机构主体责任，组织辖内农村中小银行机构开展信息科技风险自查，摸清机构基础情况及风险底数。制定并下发调查问卷，提早开展现场核验、监管会谈和定性评估，重点考察董事会、高管层、风险管理三道防线的履职情况和能力，通过运用非现场监管数据、查阅机构相关资料、现场核验、集中复核等方式，客观、真实地揭示银行机构风险隐患，合理、准确、审慎评价银行机构风险管控能力。

　　以评促改跟进整改情况。根据评级结果，形成《2023年度信息科技监管评级情况报告》，及时报送上级单位，为下一步工作开展提供数据支撑。针对评分较低的机构开展现场督导，听取信息科技相关情况汇报，查阅网络安全相关规章制度，敦促机构进行整改，做好信息科技工作，强化信息科技风险管理，完善相关应急预案，切实防范风险事件发生。

　　下一步，该分局将持续加强信息科技风险监管，提升农村中小银行机构风险应对能力。敦促机构做好问题整改，落实信息科技风险防范主体责任，切实提高信息科技管理水平。