商业银行信息科技治理建设指导意见(V2.51)(征求意见稿)(4)

度，规范信息科技管理、风险防范和审计工作运行机制，提高信息科技工作效率和风险防范水平。

第四十一条 商业银行信息科技运行管理制度应理顺以下单

位和部门之间运行机制和办事流程：

（一）科技部门、风险管理部门、审计部门和主要业务部门之间的管理运行机制和办事流程；

（二）信息科技内部管理、开发、运维等内设部门和岗位运行机制和办事流程；

（三）总行及其分支机构在信息科技管理、风险防范和审计工作中的运行机制和办事流程。

第四十二条 商业银行应加强上级行对下级行信息科技管理、

风险防范和审计工作的管理、协调和指导工作。

第四十三条 商业银行应建立清晰、有效的信息科技决策管理

制度，明确信息科技决策内容和相关领导、部门在信息科技决策中的角色和职责。

第四十四条 商业银行信息科技决策管理制度应至少涵盖以

下内容：

（一）信息科技发展战略规划、技术架构和信息科技年度工作计划制定、审阅和审批决策流程；

（二）信息科技项目管理流程及业务、科技、风险管理和审计等部门在项目决策中的职责、分工和路径；

（三）科技建设经费审批流程；

16

（四）信息安全管理流程及相关部门职责； （五）重大事项和突发事件管理和处臵决策流程； （六）信息科技资源配臵决策流程。

第四十五条 商业银行应建立规范、高效的信息科技服务运

行机制，明确服务内容、方式，确保科技部门与业务部门之间、上级行与下级行之间有明晰的科技服务流程，不断提高信息科技服务水平。

第四十六条 商业银行应建立信息科技服务外包机制，明确信

息科技外包范围、内容、方式，加强外包过程中外包单位评估和引进工作，规范对外包单位的管理。

第四十七条 商业银行应建立全面、有效的信息科技风险管理

制度，确保信息科技平稳、安全、高效运行。

第四十八条 商业银行信息科技风险管理制度应至少涵盖以

下内容：

（一）建立信息技术业务连续性保障机制。风险管理部门组织信息科技部门和相关业务部门开展业务影响性分析，制定业务连续性计划和应急预案，定期组织演练，并对演练效果进行后评价，及时修改和完善业务连续计划和应急预案；

（二）建立信息科技安全运行保障机制。风险管理部门应督促科技部门和业务部门制定重要信息系统操作管理规范，并督促执行；

（三）建立信息科技风险评估预警机制。制定合理的预警指

17

标体系，建立监控系统，完善预警程序和措施；

（四）建立信息科技重大事项处理机制。重大事项经首席信息官批准后，信息科技部门按有关规定报监管部门，并组织实施；

（五）建立明晰的信息科技突发事件应急处臵机制。按银监会《银行业重要信息系统突发事件应急管理规范》的规定，做好突发事件处臵工作。

第四十九条 商业银行应建立信息科技审计制度，明确审计范

围和审计内容，定期对信息科技工作开展内部审计，每个机构的审计间隔期不得超过三年。

上市银行应按有关规定组织开展信息科技外部审计。

第五十条 商业银行应加强对信息科技绩效管理，确保信息科

技推动业务发展，为商业银行增加价值。

第五十一条 商业银行应按照知识产权相关法律法规，制定信

息科技知识产权保护策略和制度，禁止侵权盗版，采取有效措施保护本机构自主知识产权。

第五章 激励约束

第五十二条 商业银行应建立一套包括职位晋升、薪酬晋级在

内的信息科技激励机制，激励机制应与信息科技运行效率、风险控制目标等相联系，保证科技队伍的稳定。

第五十三条 商业银行信息科技管理委员会应制定科学的价

18

值评估办法和考核指标，每年组织对信息科技工作进行评估，并建立以科技工作评估结果为依据的奖励制度。

第五十四条 商业银行应建立信息科技问责制，对不履行信

息科技职责或违反信息科技管理法律、法规的人员进行问责和惩处，确保信息科技管理和风险防范目标的实现。

第六章 监管措施

第五十五条 中国银监会及其派出机构负责对商业银行信息

科技治理进行监管。

第五十六条 新设立的银行机构，向监管部门报送开业申请

时，应同时报送信息科技治理建设方案、信息科技发展规划、信息技术架构、信息科技管理制度等资料，经审查后，才能批准开业。本意见公布前已经设立的商业银行，按本意见的要求完善信息科技治理结构和机制，向监管部门报备相关资料。

第五十七条 商业银行首席信息官纳入高级管理人员任职资

格管理范围，由中国银监会及其派出机构依法核准或取消任职资格。

第五十八条 中国银监会及其派出机构依法对商业银行信息

科技治理实施非现场监管和现场检查。商业银行按要求向监管部门报送非现场监管资料、配合开展现场检查。

第五十九条 商业银行向监管部门报送的信息科技管理年度

19

报告中应包括信息科技治理工作情况，当信息科技治理结构、技术架构和制度发生重大变化或发生与信息科技治理相关的重大事项时，要及时向监管部门报告。

第六十条 商业银行信息科技出现重大风险，监管部门依据相

关法律、法规对相关机构和人员做出行政处罚。

第七章 附则

第六十一条 本意见由中国银监会负责解释。 第六十二条 本意见自公告之日起实施。

20

百度搜索“77cn”或“免费范文网”即可找到本站免费阅读全部范文。收藏本站方便下次阅读，免费范文网，提供经典小说综合文库商业银行信息科技治理建设指导意见(V2.51)(征求意见稿)(4)在线全文阅读。