数字化风控：信息科技风险管理新趋势

移动互联网、大数据、生物识别、云计算等创新技术已成为银行数据化转型的强大支撑。随着开放银行的崛起，银行底层技术架构发生了根本性变化，与各科技伙伴公司的API对接变得更加复杂，业务边界愈加模糊，风险暴露面扩大。同时，移动互联网下用户信息的各类沉淀越来越丰富，数据的交叉共享给个人信息隐私保护带来更多风险。生物识别等新技术的使用也陷入到安全保障技术参差不齐的窘境。这些改变从根本上给科技安全风险治理带来了新难点。

本书以“从容驾驭科技风险，让合规创造价值”的理念出发，从合规管理和技术防控两个维度全面分析和讲解了信息科技风险管理的监管规则、合规要求、技术方案和实施方法等。可以总结了信息科技治理、信息科技风险管理、信息科技审计、信息安全管理、信息科技开发及测试、信息科技运行及维护、业务连续性管理、信息科技外包管理八大领域的方法论和落地要求。

技术防控层面：本书从业务架构、技术架构、功能实现、预期效果等维度详细讲解了以上八大领域的自动化、智能化实施方案。除此之外，本书还讲解了业务风险防范过程中信息技术的应用，以及金融机构信息技术自主可控的现状和挑战。

当下，数字化深刻改变了传统银行的基础架构设施及业务模式，同时也面临着安全等科技风险的严峻挑战。在转型进程中既要注重科技与业务的融合，也要符合监管的要求，防范安全及合规风险。本书提出了一套以风险为导向、覆盖面广、高自动化、高效的治理框架，为数据化转型中的金融科技风险治理工作提供了全方位的安全及合规风险治理体系，帮助金融机构主动应对挑战，向更高质量、更高水平的数字化迈进。