商业银行信息科技治理建设指导意见
(讨论稿)
第一章 总则
第一条 为规范商业银行信息科技治理,提高信息科技工作
效率和风险管理水平,确保信息系统安全、持续、稳健运行,根据《中华人民共和国银行业监督管理法》、《中华人民共和国商业银行法》,以及其他相关法律、法规,制定本指导意见(以下简称意见)。
第二条 信息科技治理是商业银行公司治理的重要组成部
分,是商业银行在运用信息技术过程中,为实现信息科技工作既定目标所做出的制度安排,包括组织结构、技术架构、运行机制和激励约束等。
第三条 商业银行信息科技治理的目标是健全信息科技治理
组织结构和技术架构,明确决策和管理职责,优化资源配臵,有效控制信息科技风险,确保信息科技战略与业务发展目标相适应,增强商业银行核心竞争力和可持续发展能力。
第四条 本意见适用于在中华人民共和国境内依法设立的商
业银行,包括国有商业银行、股份制商业银行、城市商业银行和外资银行。
1
由中国银行业监督管理委员会(以下简称中国银监会)监督管理的其他金融机构参照执行。
第二章 组织结构
第五条 董事会是商业银行最高决策组织,在信息科技治理
中履行以下职责:
(一)审查批准本行信息科技治理结构,定期听取高级管理层关于信息科技工作汇报并予以评价;
(二)审查批准信息科技战略规划,确保与银行总体业务发展战略规划和重大策略相一致;
(三)审查批准信息科技方面的重大项目和投资。 为确保有效履行上述职责,董事会主要成员应对本行信息科技主要活动有所了解。
第六条 监事会是商业银行监督机构,在信息科技治理中应
履行以下职责:
(一)对董事会、高级管理层履行信息科技职责的行为进行监督;
(二)对银行信息科技规划、决策、风险管理和内部控制等进行监督;
(三)对没有正确履行信息科技职责的高级管理人员,提出处罚建议。
2
第七条 董事长是商业银行法定代表,在信息科技治理中履
行以下职责:
(一)承担本机构信息科技风险管理的最终责任; (二)召集、主持有关信息科技管理、风险防范和审计的董事会会议;
(三)督促、检查董事会制定的信息科技工作决议执行情况; (四)落实其他应由董事长承担的信息科技工作。
第八条 行长依照董事会授权,领导信息科技工作,在信息
科技治理中履行以下职责:
(一)确保信息科技所需资源投入,统筹信息科技重大项目建设;
(二)提请董事会聘任或者解聘首席信息官。授权首席信息官、相关职能部门从事信息科技管理活动,协调解决信息科技工作中的重大问题;
(三)领导、组织、协调信息科技管理委员会工作; (四)在商业银行发生信息科技重大突发事件时,采取紧急措施,并向监管部门报告;
(五)负责其他信息科技工作的领导职责。
第九条 商业银行应设立由行长担任主任,首席信息官担任
副主任的信息科技管理委员会,其成员应包括科技、风险、主要业务部门和相关综合部门负责人,必要时可聘请外部专业人士担任委员或顾问。信息科技管理委员会下设办事机构,办事机挂靠
3
信息科技部门或单独设立。
商业银行分支机构可参照总行设立相应组织。
第十条 信息科技管理委员会组成人员由行长和首席信息官
提出具体人选,由管理层集体研究决定成立,相关材料报监管部门备案。
第十一条 信息科技管理委员会成员需掌握信息科技政策和
流程基本知识,并能够在其负责的领域进行决策。信息科技管理委员会职责包括但不限于:
(一)审议信息科技发展战略规划并提交董事会审批,确保信息科技发展规划和业务发展规划保持一致;
(二)审查批准信息科技建设指导原则、技术架构和主要信息科技工作制度;
(三)审议信息科技年度工作计划及预算;
(四)审议重大科技项目的立项、预算和实施,并确定重大项目的优先级;
(五)审查批准重大信息科技运营、安全、业务连续性、应急管理相关事项;
(六)审查批准信息科技职业道德行为规范和全体人员信息科技教育事项;
(七)检查所拟订和审议事项的落实和执行情况,组织对信息科技重大事项结果进行评估;
(八)审阅并向中国银监会及其派出机构报送信息科技风险
4
管理的年度报告;
(九)审查其他有关信息科技工作的重大事项。
第十二条 商业银行要制定信息科技管理委员会的章程和工
作制度,明确信息科技管理委员会的具体职责、议事规则和办事流程,规范管理。信息科技管理委员会每半年至少召开一次工作会议,有重大事项时要及时召开会。议审计部门负责人应列席信息科技管理委员会会议并发表独立意见。
第十三条 商业银行设立首席信息官,在行长领导下开展工作,
其职责包括:
(一)组织制定信息科技发展战略规划,确保符合银行总体业务发展战略和风险管理策略;
(二)组织制定科技建设指导原则、技术架构和信息科技运行管理机制,确保制定的科技建设指导原则清晰、准确,技术架构科学、合理,信息科技运行机制全面、高效;
(三)确保信息科技风险管理的有效性,并使有关管理措施落实到相关的每一个内设机构和分支机构;
(四)组织制定信息安全目标、策略、方针及实施计划,并组织落实;
(五)协助行长主持信息科技管理委员会日常工作,督促落实信息科技管理委员会通过的决议;
(六)参与全行业务发展重大事项和需信息技术支撑的重要业务决策;
5
百度搜索“77cn”或“免费范文网”即可找到本站免费阅读全部范文。收藏本站方便下次阅读,免费范文网,提供经典小说综合文库商业银行信息科技治理建设指导意见(V2.51)(征求意见稿)在线全文阅读。
相关推荐: