相对于传统的银行风险监管,信息科技风险监管是一个新的课题和领域,我国银行业科技信息风险监管方面还显得比较薄弱。信息化在银行业所扮演的角色日益重要,现代银行业的资产在形式上也发生着重要的变化,可以说信息资产是银行业的第二金库,是其核心竞争力的重要组成部分。随着银行信息化程度日益提高,对商业银行而言,更要正视风险的存在,将信息科技风险纳入到银行的全面风险管理之中。在当今商业银行业务系统和金融产品大规模地存在电子化、网络化的信息系统中,无论采用多么完美的安全保护措施,信息科技的风险总是存在的。如何有效预防和控制银行信息科技风险事件的发生,从各种角度保障信息系统正常、有序和持续性的运行,从而合理地利用现有资源获取最大的社会和经济效益,这是银行信息科技监管工作者所面临的重大研究课题。本文首先回顾了商业银行信息科技风险与信息科技风险监管的相关理论,为研究打下理论基础。然后介绍了S银监分局信息科技风险监管的现状,一方面,运用因果分析图对单家机构信息科技风险进行有效识别,通过专家调查法对辖内分支机构整体风险状况进行掌握;另一方面,采取风险与控制自评估方法和定性与定量相结合的方法对A银行的信息科技风险状况进行评估。进而对于信息科技风险监管存在的问题进行分析,总结出信息科技风险监管力量不足、信息科技风险监管依据缺失、信息科技风险监管手段单一、信息科技风险监管方式不完善、信息科技风险识别与评估体系缺失和信息科技风险控制有效性不强六方面问题。基于此,本文最后对加强S银监分局金融机构信息科技风险监管提出建议,包括增强信息科技风险监管力量、健全信息科技风险监管依据、增加信息科技风险监管手段、完善信息科技风险监管方式、建立信息科技风险识别与评估体系和提高信息科技风险控制有效性六个方面。