資源描述:
《村鎮(zhèn)銀行信息科技建設與管理指引》由會員上傳分享���,免費在線閱讀,更多相關內(nèi)容在教育資源-天天文庫����。
1、村鎮(zhèn)銀行信息科技建設與管理指引(征求意見稿)第一章總則第一條為提高村鎮(zhèn)銀行信息科技建設及管理水平����,有效防范信息科技風險��,促進村鎮(zhèn)銀行持續(xù)����、穩(wěn)健發(fā)展,根據(jù)《中華人民共和國銀行業(yè)監(jiān)督管理法》���、《中華人民共和國商業(yè)銀行法》等法律法規(guī)�����,參照《商業(yè)銀行信息科技風險管理指引》要求�����,制定本指引�����。第二條本指引適用于在中華人民共和國境內(nèi)依法設立的村鎮(zhèn)銀行�����,村鎮(zhèn)銀行主發(fā)起行(以下簡稱主發(fā)起行)及承擔村鎮(zhèn)銀行信息科技工作的銀行業(yè)金融機構����。第三條村鎮(zhèn)銀行信息科技工作目標是通過建立有效的管理機制,科學開展信息科技建設��,加強信息科技風險管控��,確保信息科技工作
2�����、目標與業(yè)務發(fā)展目標一致����,增強核心競爭力�����,促進村鎮(zhèn)銀行安全��、持續(xù)、穩(wěn)健發(fā)展����。第四條村鎮(zhèn)銀行信息科技工作的基本原則是:(一)發(fā)展為本:信息科技工作以支持村鎮(zhèn)銀行業(yè)務健康發(fā)展為根本要求�����;(二)風險可控:積極采取措施,防范系統(tǒng)中斷�����、敏感信息泄露和資金損失等風險����;(三)資源共享:信息科技工作應統(tǒng)籌規(guī)劃�����、適度集中���、節(jié)約高效�,合理利用信息科技資源��。第五條根據(jù)信息科技工作的責任主體不同,村鎮(zhèn)銀行信息科技管理分為自主管理和主發(fā)起行管理兩種模式����。自主管理是指村鎮(zhèn)銀行獨立承擔信息科技規(guī)劃、建設��、運維、風險管理和審計等責任的管理模式����,主發(fā)起行管理是指村鎮(zhèn)
3、銀行將信息科技工作委托給主發(fā)起行并由其承擔村鎮(zhèn)銀行信息科技規(guī)劃�����、建設�����、運維��、風險管理和審計等責任的管理模式。第六條本指引所稱同業(yè)機構是指中國銀行業(yè)監(jiān)督管理委員會(以下簡稱中國銀監(jiān)會)監(jiān)管的銀行業(yè)金融機構�����。第七條本指引所稱同業(yè)合作是指村鎮(zhèn)銀行或主發(fā)起行將原本由自身完成的信息科技工作委托給同業(yè)機構進行持續(xù)處理的行為��。第八條本指引所稱信息科技外包是指村鎮(zhèn)銀行或主發(fā)起行將原本由自身完成的信息科技工作委托給同業(yè)機構以外的其它機構進行持續(xù)處理的行為。第九條村鎮(zhèn)銀行應根據(jù)本行市場定位和業(yè)務發(fā)展戰(zhàn)略�����,結(jié)合本行管理水平和技術能力���,自主確定本行信息科
4、技管理模式����,并履行本指引第二章關于不同模式下信息科技治理的要求���,積極采用自建�����、同業(yè)合作或外包的方式開展信息科技工作�����。第二章信息科技治理第一節(jié)自主管理模式第十條村鎮(zhèn)銀行法定代表人對村鎮(zhèn)銀行信息科技工作負最終責任�����。第十一條村鎮(zhèn)銀行董事會應履行以下職責���,不設董事會的���,應設立由高級管理層組成的組織機構(以下簡稱履職機構)履行下述職責:(一)負責審批信息科技戰(zhàn)略規(guī)劃,確保與本行的總體發(fā)展戰(zhàn)略相一致��;(二)負責建立適合業(yè)務發(fā)展的信息科技治理架構,確保責任明確����、分工合理;(三)為信息科技工作的開展提供資源保障���;(四)建立信息科技工作激勵和考核機
5�、制;(五)掌握主要的信息科技風險�����,確??山邮艿娘L險級別�;(六)確保信息科技審計獨立有效開展;(七)貫徹有關信息科技工作的法律法規(guī)��,落實中國銀監(jiān)會及其派出機構監(jiān)管要求�����;(八)向中國銀監(jiān)會及其派出機構報告本行重大信息科技突發(fā)事件���。第十二條村鎮(zhèn)銀行高級管理層應履行以下職責:(一)組織制定信息科技戰(zhàn)略規(guī)劃��;(二)建立信息科技部門或指派一個部門���,承擔本行信息科技工作職責���,確保履行:信息科技預算和支出、信息科技策略�、標準和流程、信息科技項目研發(fā)和運行管理�、信息安全管理��、災難恢復計劃�����、信息科技外包等職責�。(三)負責對信息科技工作中的重大事項進行
6��、決策��;(四)組織開展信息科技建設,建立信息科技工作制度和流程���;(五)組織評估本行信息科技風險并采取相應的風險控制措施��;(六)組織開展信息科技專業(yè)培訓��,開展信息科技人才隊伍建設���;(七)向董事會或履職機構報告本行重大信息科技突發(fā)事件�。第十三條村鎮(zhèn)銀行應將信息科技風險納入全面風險管理框架�����,明確信息科技風險管理工作的主管部門��,建立與業(yè)務發(fā)展規(guī)劃�����、經(jīng)營目標、管理職責相適應的信息科技風險管理策略���,有效識別��、計量��、監(jiān)測和控制信息科技風險�。第十四條村鎮(zhèn)銀行應定期開展信息科技審計,至少每三年覆蓋全部信息科技風險領域�����,并根據(jù)審計結(jié)果及時整改�。第十五條
7���、主發(fā)起行應發(fā)揮自身在信息科技工作方面的經(jīng)驗與優(yōu)勢�,對村鎮(zhèn)銀行的信息科技工作進行指導和幫助�,并履行以下職責:(一)協(xié)助村鎮(zhèn)銀行制定信息科技戰(zhàn)略規(guī)劃���;(二)為村鎮(zhèn)銀行信息科技重大事項和決策提供專業(yè)建議;(三)協(xié)助村鎮(zhèn)銀行開展信息科技建設及風險管理�;(四)指導村鎮(zhèn)銀行落實本指引第三、四�����、五章中對于村鎮(zhèn)銀行的監(jiān)管要求����。第二節(jié)主發(fā)起行管理模式第十六條主發(fā)起行法定代表人對村鎮(zhèn)銀行信息科技工作負最終責任�����。第十七條主發(fā)起行董事會應履行以下職責:(一)審批村鎮(zhèn)銀行信息科技戰(zhàn)略規(guī)劃����;(二)負責建立與村鎮(zhèn)銀行規(guī)模��、業(yè)務相適應的信息科技治理架構�;(三)為
8、村鎮(zhèn)銀行信息科技工作的開展提供資源保障。(四)建立村鎮(zhèn)銀行信息科技工作激勵和考核機制�����;(五)掌握主要的信息科技風險��,確??山邮艿娘L險級別����;(六)確保村鎮(zhèn)銀行信息科技審計獨立有效�;(七)貫徹有關村鎮(zhèn)銀行信息科技工作的法律法規(guī)����,落實中國銀監(jiān)會及其派出機
