2.重要信息系统突发事件
发生一起《银行业重要信息系统突发事件应急管理规范(试行)》(银监办发〔2008〕53号)定义的特别重大或重大突发事件,或两起(含)以上较大突发事件的,且认定商业银行在突发事件中负有管理责任,评级最高为三级。
3.涉及信息科技的案件
发生涉及信息科技案件的,视认定的商业银行责任和案件负面舆情影响,每起案件扣5-10分,最高扣20分。
4.存在严重违反相关信息科技监管法规制度的行为 对于在遵守信息科技监管相关规章制度方面存在重大问题的商业银行,如在评级年度内因信息科技事件受到20万元以上的监管处罚,评级结果最高为4级。
5.现场检查发现的重大风险隐患
本年度现场检查工作中发现重要信息系统、基础设施等存在的重大风险隐患,可能对商业银行业务正常开展造成重大影响的,评级最高为三级。