信息科技管理委员会议事规则2015年修订

1、精品文档XX银行信息科技管理委员会议事规则第一章 总 则第一条为有效防范银行运用信息系统进行业务处理、经营管理和内部控制中产生的风险，促进我行各项业务安全、持续、稳健运行，根据中华人民共和国银行业监督管理法、 中华人民共和国商 业银行法 、商业银行信息科技风险管理指引，以及国家信息安全相 关要求和有关法律法规，制定本议事规则。第二条本议事规则适用于XX银行总冇及其pF属机构.第三条本议事规则所称信息科技是指计算机、通信、微电子和软件工程等现代信息技术，在我行业务交易处理、经营管理和内部 控制等方面的应用，并包括进行信息科技治理，建立完整的管理组织 架构，制订完善的管理制度和流程。第四条本议事规

2、则所称信息科技风险，是指信息科技在我行运用过程中，由于自然因素、人为因素、技术漏洞和管理缺陷产生的 操作、法律和声誉等风险。第五条信息科技风险管理的目标是通过建立有效的机制，实现对我行信息科技风险的识别、计量、监测和控制，促进我行安全、 持续、稳健运行，推动业务创新，提高信息技术使用水平，增强核心 竞争力和可持续发展能精品文档力。第二章信息科技管理委员会的组成与职责第六条根据我行信息治理的要求，法定代表人是本机构信息科技风险管理的第一责任人，负责组织本议事规则的贯彻落实。第七条信息科技管理委员会是根据商业银行信息科技风险管理指引和行业监管要求及本行经营方针，研究信息科技管理架构， 分析信息科技

3、业务发展和风险管理状况，制订一定时期的信息科技发 展政策、管理制度和相关技术性要求，审议信息科技业务，为行领导 提供决策建议的工作机构。第八条信息科技管理委员会由7人组成。分管信息科技的行长任主任委员，计划财务负责人、综合管理部负责人、风险管理部负 责人、运营管理部部负责人、科技中心系统管理员、网络维护员任委 员。信息科技管理委员会下设办公室，办公室设在运营管理部科技中 心，办公室主任由科技中心负责人兼任，组织处理信息科技管理委员 会日常事务。各成员部门确定联络员1名，负责信息科技管理委员会办 公室的日常工作联系。第九条信息科技管理委员会应坚持实事求是，维护本行根本利 益的原则；坚持依法合规、

4、审慎稳健的原则；在建立良好的公司治理 的基础上进行信息科技治理，形成分工合理、职责明确、相互制衡、 报告关系清晰的信息科技治理组织结构。加强信息科技专业队伍的建设，建立人才激励机制。第十条信息科技管理委员会委员是对信贷审查委员会审议事项 或信息科技管理业务审查职能并行使表决权的工作人员。精品文档第十一条信息科技管理委员会主要负责审议全行需要报请信息 科技管理委员会审批的各类信息科技管理业务，通过信息科技管理委 员会办公室提交信息科技管理委员会审议。第十二条信息科技管理委员会职责：（一） 审议一定时期全行信息科技管理架构方案及信息科技管理 结构的调整方案；（二） 审议信息科技管理业务发展情况报告

5、和风险管理状况报告；（三） 审议批准信息科技战略，确保其与我行的总体业务战略和 重大策略相一致。评估信息科技及其风险管理工作的总体效果和效率。（四） 审议各项信息科技管理管理制度、办法和信息科技管理开 发方案及操作规则；（五） 审议一定时期的信息科技管理市场战略技术定位、重点科 技业务策略及服务方案；（六） 掌握主要的信息科技风险，确定可接受的风险级别，确保 相关风险能够被识别、计量、监测和控制。审议信息科技风险等级、 综合应急处置方案；（七） 确保内部审计部门进行独立有效的信息科技风险管理审计，对审计报告进行确认并落实整改；（八）审议年度信息科技管理风险报告并向银监会及其派出机构 报送信息科

6、技风险管理的年度报告；（九）确保信息科技风险管理工作祈需资.金（十）确保银行所有员工充分理解和遵守经其批准的信息科技风 险管理制度和流程，并安排相关培训。精品文档（十一） 确保本法人机构涉及客户信息、账务信息以及产品信息 等的核心系统在中国境内独立运行，并保持最高的管理权限，符合银 监会监管和实诫现场检查的要求，防范跨境风险。（十二） 及时向银监会及其派出机构报告本机构发生的重大信息科技事故或突发事件，按相关预案快速响应。（十三）配合银监会及其派出机构做好信息科技风险监督检查工 作，并按照监管意见进行整改。（十四）履行信息科技凤险管理其他相关工作。第三章信息科技管理委员会议事规则第十三条信息科

7、技管理委员会审议事项或信息科技业务，一般 米用集体例会审议、记名投票表决的方式进行。待条件成熟后，可对 部分审议事项或信息科技业务进行网上审议和表决。第十四条信息科技管理委员会会议由主任委员召集并主持。信 息科技管理委员会举行会议，须有6人（含）以上正式委员出席。委员因 故不能出席时，经会议召集人同意，可以委派其他人员出席。第十五条根据审议事项或信息科技业务的需要，会议召集人可 以决定相关部门人员列席会议，也可邀请有关方面专家列席会议，接 受咨询，但列席人员不具有表决权。第十六条信息科技管理委员会会议经信息科技管理委员会办公 室主任建议，主任委员决定，随时召开信息科技管理委员会会议。第十七条信

8、息科技管理委员会会议的一般程序：精品文档（一）信息科技管理委员会办公室通知召开会议的时间、地点，主 任委员主持，主任委员因故不能出席，由主任委员指定人员代为主持， 报告到会委员人数及议程安排；（二）信息科技管理委员会办公室主任向委员介绍提交审议事项的基本情况及审查人审查意见；（三）委员发表意见，提出质询，进行讨论。信息科技业务审查人 回答委员提出的有关问题；（四）主持人综合审议情况确定是否进行表决并确定提请表决的意见；（五）委员投票表决。表决意见分为“同意、不同意、复议”三种， 不得弃权。（六）主持人宣布表决结果；（七）会后信息科技管理委员会办公室将形成会议记录，由信息科 技管理委员会主任签字

9、后执行。第十八条委员对审议事项或信息科技业务（包括会议主持人根 据委员讨论意见加以综合而确定提请表决的意见）表示赞成的，投“同意”票；不赞成的投“不同意”票；委员认为报审材料不足以支持其 结论，需要进一步核实情况、补充资料后再行审议和表决的，可投“复 议”票。委员投“不同意”票，必须同时简要列明不同意的理由；投“复议”票，必须同时列明复议时需要落实的条件或需要补充的资料。第十九条信息科技管理委员会对需要表决的事项或信息科技业 务，必须有出席信息科技管理委员会会议正式委员5票（含）以上“同意”精品文档方为通过；“同意”票数与“复议”票数之和达到5票（含）以上，可以复议。信息科技管理委员会会议确定

10、复议的事项或信息科技业务， 必须由会议主持人确定复议必须落实的条件或需要补充的资料。第三章管理与监督第二十条根据信息科技风险管理要求，信息科技管理委员会对 重大信息科技业务的审议应按照信息科技风险管理相关制度的要求整 理备案，进行风险评价，行长对评价的信息科技业务认为风险较高或 不予支持，可行使一票否决权。第二十一条对需报董事会备案的特大型信息科技业务，按相关 制度程序运行，董事会对信息科技管理委员会审批的事项可进行质询， 对风险较高的，认为存在违规失实的业务，可提出纠正、处理意见。第四章责任和纪律第二十二条 信息科技管理委员会委员应具有高度的责任感和强 烈的爱行敬业精神，做到廉洁自律、恪尽职

11、守、坚持原则、秉公办事。第二十三条 信息科技管理委员会委员因故不能参加会议时，应 向会议主持人请假，不得无故缺席、迟到。第二十四条信息科技管理委员会委员必须严格按照国家有关法 律、法规、信息科技管理指引和我行有关制度规定，独立行使表决权， 不得以任何形式影响其他委员的表决意见。第二十五条 信息科技管理委员会委员、办公室工作人员以及列 席信息科技管理委员会会议人员应严格遵守保密规定，对信息科技管 理委员会会议讨论情况、委员表决情况及有关资料严格保密，不得泄，二匸户精品文档露。第二十六条报请审议信息科技业务的有关业务部门要本着高度 负责的态度，深入调查研究，认真核实情况，保证报送或提交审议的 各种文件、报表、资料真实可靠，并具有较高的时效性。第二十七条 信息科技管理委员会办公室及时编