银行村镇银行信息科技管理委员会议事规则修订.doc

XXX银行信息科技管理委员会议事规则第一章  总  则 第一条  为有效防范银行运用信息系统进行业务处理、经营管理和内部控制中产生的风险，促进我行各项业务安全、持续、稳健运行，根据中华人民共和国银行业监督管理法、中华人民共和国商业银行法、商业银行信息科技风险管理指引，以及国家信息安全相关要求和有关法律法规，制定本议事规则。第二条  本议事规则适用于xxx银行股份有限公司总行及其所属机构。第三条  本议事规则所称信息科技是指计算机、通信、微电子和软件工程等现代信息技术，在我行业务交易处理、经营管理和内部控制等方面的应用，并包括进行信息科技治理，建立完整的管理组织架构，制订完善的管理制度和流程。第四条  本议事规则所称信息科技风险，是指信息科技在我行运用过程中，由于自然因素、人为因素、技术漏洞和管理缺陷产生的操作、法律和声誉等风险。第五条  信息科技风险管理的目标是通过建立有效的机制，实现对我行信息科技风险的识别、计量、监测和控制，促进我行安全、持续、稳健运行，推动业务创新，提高信息技术使用水平，增强核心竞争力和可持续发展能力。 第二章 信息科技管理委员会的组成与职责 第六条  根据我行信息治理的要求，法定代表人是本机构信息科技风险管理的第一责任人，负责组织本议事规则的贯彻落实。第七条  信息科技管理委员会是根据商业银行信息科技风险管理指引和行业监管要求及本行经营方针，研究信息科技管理架构，分析信息科技业务发展和风险管理状况，制订一定时期的信息科技发展政策、管理制度和相关技术性要求，审议信息科技业务，为行领导提供决策建议的工作机构。第八条 信息科技管理委员会由8人组成。分管信息科技的行长任主任委员，副行长任副主任委员，财务负责人、综合管理部负责人、风险管理部负责人、市场部负责人、IT技术专员、网银及银行卡数据管理员任委员。信息科技管理委员会下设办公室，办公室设在综合管理部，办公室主任由综合管理部负责人兼任，组织处理信息科技管理委员会日常事务。各成员部门确定联络员1名，负责信息科技管理委员会办公室的日常工作联系。第九条 信息科技管理委员会应坚持实事求是，维护本行根本利益的原则；坚持依法合规、审慎稳健的原则；在建立良好的公司治理的基础上进行信息科技治理，形成分工合理、职责明确、相互制衡、报告关系清晰的信息科技治理组织结构。加强信息科技专业队伍的建设，建立人才激励机制。第十条 信息科技管理委员会委员是对信贷审查委员会审议事项或信息科技管理业务审查职能并行使表决权的工作人员。第十一条 信息科技管理委员会主要负责审议全行需要报请信息科技管理委员会审批的各类信息科技管理业务，通过信息科技管理委员会办公室提交信息科技管理委员会审议。第十二条 信息科技管理委员会职责：（一）审议一定时期全行信息科技管理架构方案及信息科技管理结构的调整方案；（二）审议信息科技管理业务发展情况报告和风险管理状况报告；（三）审议批准信息科技战略，确保其与我行的总体业务战略和重大策略相一致。评估信息科技及其风险管理工作的总体效果和效率。（四）审议各项信息科技管理管理制度、办法和信息科技管理开发方案及操作规则；（五）审议一定时期的信息科技管理市场战略技术定位、重点科技业务策略及服务方案；（六）掌握主要的信息科技风险，确定可接受的风险级别，确保相关风险能够被识别、计量、监测和控制。审议信息科技风险等级、综合应急处置方案；（七）确保内部审计部门进行独立有效的信息科技风险管理审计，对审计报告进行确认并落实整改；（八）审议年度信息科技管理风险报告并向银监会及其派出机构报送信息科技风险管理的年度报告；（九） 确保信息科技风险管理工作所需资金。（十） 确保银行所有员工充分理解和遵守经其批准的信息科技风险管理制度和流程，并安排相关培训。（十一） 确保本法人机构涉及客户信息、账务信息以及产品信息等的核心系统在中国境内独立运行，并保持最高的管理权限，符合银监会监管和实施现场检查的要求，防范跨境风险。（十二） 及时向银监会及其派出机构报告本机构发生的重大信息科技事故或突发事件，按相关预案快速响应。（十三） 配合银监会及其派出机构做好信息科技风险监督检查工作，并按照监管意见进行整改。（十四） 履行信息科技风险管理其他相关工作。第三章 信息科技管理委员会议事规则第十三条 信息科技管理委员会审议事项或信息科技业务，一般采用集体例会审议、记名投票表决的方式进行。待条件成熟后，可对部分审议事项或信息科技业务进行网上审议和表决。第十四条 信息科技管理委员会会议由主任委员召集并主持。信息科技管理委员会举行会议，须有6人(含)以上正式委员出席。委员因故不能出席时，经会议召集人同意，可以委派其他人员出席。 第十五条 根据审议事项或信息科技业务的需要，会议召集人可以决定相关部门人员列席会议，也可邀请有关方面专家列席会议，接受咨询，但列席人员不具有表决权。第十六条 信息科技管理委员会会议经信息科技管理委员会办公室主任建议，主任委员决定，随时召开信息科技管理委员会会议。第十七条 信息科技管理委员会会议的一般程序：（一）信息科技管理委员会办公室通知召开会议的时间、地点，主任委员主持，主任委员因故不能出席，由主任委员指定人员代为主持，报告到会委员人数及议程安排；（二）信息科技管理委员会办公室主任向委员介绍提交审议事项的基本情况及审查人审查意见；（三）委员发表意见，提出质询，进行讨论。信息科技业务审查人回答委员提出的有关问题；（四）主持人综合审议情况确定是否进行表决并确定提请表决的意见；（五）委员投票表决。表决意见分为“同意、不同意、复议”三种，不得弃权。（六）主持人宣布表决结果；（七）会后信息科技管理委员会办公室将形成会议记录，由信息科技管理委员会主任签字后执行。 第十八条 委员对审议事项或信息科技业务(包括会议主持人根据委员讨论意见加以综合而确定提请表决的意见)表示赞成的，投“同意”票；不赞成的投“不同意”票；委员认为报审材料不足以支持其结论，需要进一步核实情况、补充资料后再行审议和表决的，可投“复议”票。 委员投“不同意”票，必须同时简要列明不同意的理由；投“复议”票，必须同时列明复议时需要落实的条件或需要补充的资料。第十九条 信息科技管理委员会对需要表决的事项或信息科技业务，必须有出席信息科技管理委员会会议正式委员5票(含)以上“同意”方为通过； “同意”票数与“复议”票数之和达到5票(含)以上，可以复议。信息科技管理委员会会议确定复议的事项或信息科技业务，必须由会议主持人确定复议必须落实的条件或需要补充的资料。第三章 管理与监督第二十条 根据信息科技风险管理要求，信息科技管理委员会对重大信息科技业务的审议应按照信息科技风险管理相关制度的要求整理备案，进行风险评价，行长对评价的信息科技业务认为风险较高或不予支持，可行使一票否决权。第二十一条 对需报董事会备案的特大型信息科技业务，按相关制度程序运行，董事会对信息科技管理委员会审批的事项可进行质询，对风险较高的，认为存在违规失实的业务，可提出纠正、处理意见。第四章 责任和纪律第二十二条 信息科技管理委员会委员应具有高度的责任感和强烈的爱行敬业精神，做到廉洁自律、恪尽职守、坚持原则、秉公办事。第二十三条 信息科技管理委员会委员因故不能参加会议时，应向会议主持人请假，不得无故缺席、迟到。第二十四条 信息科技管理委员会委员必须严格按照国家有关法律、法规、信息科技管理指引和我行有关制度规定，独立行使表决权，不得以任何形式影响其他委员的表决意见。 第二十五条 信息科技管理委员会委员、办公室工作人员以及列席信息科技管理委员会会议人员应严格遵守保密规定，对信息科技管理委员会会议讨论情况、委员表决情况及有关资料严格保密，不得泄露。第二十六条 报请审议信息科技业务的有关业务部门要本着高度负责的态度，深入调查研究，认真核实情况，保证报送或提交审议的各种文件、报表、资料真实可靠，并具有较高的时效性。第二十七条 信息科技管理委员会办公室及时编发会议纪要，做好各种审议文件的保管和归档工作。 第二十八条 未经信息科技管理委员会会议主持人批准，报审部门的人员及行外人员不得列席贷审会会议。 第二十九条 违反以上条款者，将视情节轻重给予批评、取消委员资格、行政警告等处分直至解除劳动合同。第五章 附 则 第三十条 本规则由xxx银行综合管理部负责制定、解释和修改。第二十五条 本规则自发文之日起实施。 二0一五年二月一日