商业银行信息科技治理建设指导意见(V2.51)(征求意见稿)

商业银行信息科技治理建设指导意见

（讨论稿）

第一章总则

第一条为规范商业银行信息科技治理，提高信息科技工作效率和风险管理水平，确保信息系统安全、持续、稳健运行，根据《中华人民共和国银行业监督管理法》、《中华人民共和国商业银行法》，以及其他相关法律、法规，制定本指导意见（以下简称意见）。

第二条信息科技治理是商业银行公司治理的重要组成部分，是商业银行在运用信息技术过程中，为实现信息科技工作既定目标所做出的制度安排，包括组织结构、技术架构、运行机制和激励约束等。

第三条商业银行信息科技治理的目标是健全信息科技治理组织结构和技术架构，明确决策和管理职责，优化资源配臵，有效控制信息科技风险，确保信息科技战略与业务发展目标相适应，增强商业银行核心竞争力和可持续发展能力。

第四条本意见适用于在中华人民共和国境内依法设立的商业银行，包括国有商业银行、股份制商业银行、城市商业银行和外资银行。

1由中国银行业监督管理委员会（以下简称中国银监会）监督管理的其他金融机构参照执行。

第二章组织结构

第五条董事会是商业银行最高决策组织，在信息科技治理中履行以下职责：

（一）审查批准本行信息科技治理结构，定期听取高级管理层关于信息科技工作汇报并予以评价；

（二）审查批准信息科技战略规划，确保与银行总体业务发展战略规划和重大策略相一致；

（三）审查批准信息科技方面的重大项目和投资。为确保有效履行上述职责，董事会主要成员应对本行信息科技主要活动有所了解。

第六条监事会是商业银行监督机构，在信息科技治理中应履行以下职责：

（一）对董事会、高级管理层履行信息科技职责的行为进行监督；

（二）对银行信息科技规划、决策、风险管理和内部控制等进行监督；

（三）对没有正确履行信息科技职责的高级管理人员，提出处罚建议。

2第七条董事长是商业银行法定代表，在信息科技治理中履行以下职责：

（一）承担本机构信息科技风险管理的最终责任；

（二）召集、主持有关信息科技管理、风险防范和审计的董事会会议；

（三）督促、检查董事会制定的信息科技工作决议执行情况；

（四）落实其他应由董事长承担的信息科技工作。

第八条行长依照董事会授权，领导信息科技工作，在信息科技治理中履行以下职责：

（一）确保信息科技所需资源投入，统筹信息科技重大项目建设；

（二）提请董事会聘任或者解聘首席信息官。授权首席信息官、相关职能部门从事信息科技管理活动，协调解决信息科技工作中的重大问题；

（三）领导、组织、协调信息科技管理委员会工作；

（四）在商业银行发生信息科技重大突发事件时，采取紧急措施，并向监管部门报告；

（五）负责其他信息科技工作的领导职责。

第九条商业银行应设立由行长担任主任，首席信息官担任副主任的信息科技管理委员会，其成员应包括科技、风险、主要业务部门和相关综合部门负责人，必要时可聘请外部专业人士担任委员或顾问。信息科技管理委员会下设办事机构，办事机挂靠

3信息科技部门或单独设立。

商业银行分支机构可参照总行设立相应组织。

第十条信息科技管理委员会组成人员由行长和首席信息官提出具体人选，由管理层集体研究决定成立，相关材料报监管部门备案。

第十一条

信息科技管理委员会成员需掌握信息科技政策和流程基本知识，并能够在其负责的领域进行决策。信息科技管理委员会职责包括但不限于：

（一）审议信息科技发展战略规划并提交董事会审批，确保信息科技发展规划和业务发展规划保持一致；

（二）审查批准信息科技建设指导原则、技术架构和主要信息科技工作制度；

（三）审议信息科技年度工作计划及预算；