銀行業金融機構信息科技風險非現場監管報表（以下簡稱非現場監管報表），是銀行業監管機構信息科技風險監管體系的重要組成部分，旨在通過收集和監測銀行業金融機構信息科技風險相關數據，來識別和評估行業內潛在的系統性信息科技風險；幾乎所有的銀行業金融機構都要求按照月度、季度和年度，通過監管機構的報送終端軟件開展報送，是銀行業金融機構日常必須要滿足的基本合規要求之一。

目前，各銀行業金融機構在組織填報非現場監管報表的過程中，主要暴露出如下問題：

• 非現場監管報表涉及表單眾多，涵蓋信息科技風險管理的全部領域（含治理、管理、技術），涉及填報字段數以千計，完成填報需要銀行業金融機構跨部門、跨信息科技各業務條線的分工協作，工作量巨大，溝通成本高。

• 目前填報工作主要依賴人工收集數據并匯總統一填報，缺乏統一的數據復核、驗證機制和填報流程管控機制，難以保證數據的準確和一致性；現實操作中，因為填報人員變更、填報數據未經嚴格驗證和審批，導致填報數據差錯的情況經常出現；缺乏同往期數據的比對機制，在眾多的填報項中也很難發現潛在的數據差錯點。

• 當下的填報機制導致歷史填報數據很難保存，文檔管理不規范的機構，很難查詢或者參考往期的填報數據；從長遠來看，也無法對本機構的非現場監管報送數據開展有效的數據分析，導致數據資源浪費。

盛邦安全基于對銀行業金融客戶信息科技風險管理現狀的深入了解，開發了滿足銀行業金融機構信息科技風險管理的信息化平臺，其中非現場監管報送合規管理解決方案，有針對性地解決了當前各金融機構開展非現場監管報送的上述痛點。

盛邦安全銀行業金融機構非現場監管報送合規管理解決方案：

• 按照各個報送表單要素要求進行數據庫設計和開發，確保所有報送要素可通過盛邦安全非現場監管報送平臺來填報；

• 通過填報發起人發起填報任務；填報任務可分發給預設的填報部門和崗位，設定時間進行填報；各部分的填報任務可通過流程管控，即指定復核人員進行復核或審批；其中的復核環節可自動進行前期的環比分析，發現重大的差異填報項，以便于進行核實和數據準確性確認；

• 對于一些可以通過系統自動提供數據的報送指標，可以通過符合行方要求的應用或者數據集成，自動獲取數據；

• 數據在系統里面自動匯總后，可以按照監管報送要求的格式，導出HTML文件，通過監管報送終端進行導入和提交。

   

通過本平臺報送的歷次填報數據，都將保存在平臺中以便后續查詢或開展數據分析。

T-Q-1 電子銀行業務統計表填報系統界面示例

方案收益：

• 顯著提高報送效率。第一次填報后，以后各期的填報可以參考前期填報結果，如無重大變更的填報項，可以直接調用；可通過數據抓取獲取的填報項，節省人工填報成本。

• 全面提升填報數據準確性。借助流程管控和前期數據自動環比對比，可以快速定位填報差錯，確保最終填報數據的準確性，規避不同時期填報人員變更帶來的數據差錯問題。

• 為金融機構信息科技風險管理大數據分析提供數據支撐。歷次填報的數據完全保存在機構本地數據庫，可以為行內數據倉庫和BI系統提供信息科技風險數據，推動信息科技風險管理的智能化水平全面升級。