内容发布更新时间 : 2024/5/9 10:13:42星期一 下面是文章的全部内容请认真阅读。
XX银行
信息科技管理委员会议事规则
第一章 总 则
第一条 为有效防范银行运用信息系统进行业务处理、经营管理和内部控制中产生的风险,促进我行各项业务安全、持续、稳健运行,根据《中华人民共和国银行业监督管理法》、《中华人民共和国商业银行法》、《商业银行信息科技风险管理指引》,以及国家信息安全相关要求和有关法律法规,制定本议事规则。
第二条 本议事规则适用于XX银行总行及其所属机构。 第三条 本议事规则所称信息科技是指计算机、通信、微电子和软件工程等现代信息技术,在我行业务交易处理、经营管理和内部控制等方面的应用,并包括进行信息科技治理,建立完整的管理组织架构,制订完善的管理制度和流程。
第四条 本议事规则所称信息科技风险,是指信息科技在我行运用过程中,由于自然因素、人为因素、技术漏洞和管理缺陷产生的操作、法律和声誉等风险。
第五条 信息科技风险管理的目标是通过建立有效的机制,实现对我行信息科技风险的识别、计量、监测和控制,促进我行安全、持续、稳健运行,推动业务创新,提高信息技术使用水平,增强核心竞争力和可持续发展能力。
第二章 信息科技管理委员会的组成与职责
第六条 根据我行信息治理的要求,法定代表人是本机构信息科技风险管理的第一责任人,负责组织本议事规则的贯彻落实。
第七条 信息科技管理委员会是根据《商业银行信息科技风险管理指引》和行业监管要求及本行经营方针,研究信息科技管理架构,分析信息科技业务发展和风险管理状况,制订一定时期的信息科技发展政策、管理制度和相关技术性要求,审议信息科技业务,为行领导提供决策建议的工作机构。
第八条 信息科技管理委员会由7人组成。分管信息科技的行长任主任委员,计划财务负责人、综合管理部负责人、风险管理部负责人、运营管理部部负责人、科技中心系统管理员、网络维护员任委员。
信息科技管理委员会下设办公室,办公室设在运营管理部科技中心,办公室主任由科技中心负责人兼任,组织处理信息科技管理委员会日常事务。各成员部门确定联络员1名,负责信息科技管理委员会办公室的日常工作联系。
第九条 信息科技管理委员会应坚持实事求是,维护本行根本利益的原则;坚持依法合规、审慎稳健的原则;在建立良好的公司治理的基础上进行信息科技治理,形成分工合理、职责明确、相互制衡、报告关系清晰的信息科技治理组织结构。加强信息科技专业队伍
的建设,建立人才激励机制。
第十条 信息科技管理委员会委员是对信贷审查委员会审议事项或信息科技管理业务审查职能并行使表决权的工作人员。
第十一条 信息科技管理委员会主要负责审议全行需要报请信息科技管理委员会审批的各类信息科技管理业务,通过信息科技管理委员会办公室提交信息科技管理委员会审议。
第十二条 信息科技管理委员会职责:
(一)审议一定时期全行信息科技管理架构方案及信息科技管理结构的调整方案;
(二)审议信息科技管理业务发展情况报告和风险管理状况报告;
(三)审议批准信息科技战略,确保其与我行的总体业务战略和重大策略相一致。评估信息科技及其风险管理工作的总体效果和效率。
(四)审议各项信息科技管理管理制度、办法和信息科技管理开发方案及操作规则;
(五)审议一定时期的信息科技管理市场战略技术定位、重点科技业务策略及服务方案;
(六)掌握主要的信息科技风险,确定可接受的风险级别,确保相关风险能够被识别、计量、监测和控制。审议信息科技风险等级、综合应急处臵方案;
(七)确保内部审计部门进行独立有效的信息科技风险管理审