银行信息科技非现场监管报表管理办法-模版.docx

资源描述

1、银行信息科技非现场监管报表管理办法第一章总则第一条为规范银行（以下简称“本行”）信息科技非现场监管报表（以下简称“非现场监管报表”）的报送工作，加强信息科技风险管控，根据中国银行业监督管理委员会办公厅关于印发的通知、中国银监会办公厅关于印发2011版信息科技非现场监管报表的通知和中国银监会办公厅关于开展银行业金融机构信息科技非现场监管报表数据质量专项治理工作的通知，结合本行实际，制定本办法。第二条本办法所称非现场监管报表是指本行依据监管规定，收集和监测信息化建设及信息科技风险状况，识别和防范信息科技风险，并定期和不定期向监管部门报送的报表与报告的统称，包括年度报表、季度报表、不定

2、期报表和年度报告。第三条本办法所称非现场监管报表管理是指报表的采集、填列、审核、审批与报送的全过程。第四条本行非现场监管报表管理应遵循以下原则：（一）及时性原则。应严格按照监管规定，按时报送报表，不得迟报、漏报、瞒报。（二）完整性原则。报表应内容完整、要素齐全，不得缺漏。（三）准确性原则。报表数据应口径一致，有可追溯的数据来源，各报表或指标逻辑关系应正确、合理，并与事实相符。第二章组织职责第五条风险管理部作为非现场监管报表报送工作的归口管理部门及报表填报部门，承担以下职责：（一）负责建立健全非现场监管报表管理制度并组织实施；（二）负责填报职责范围内的非现场监

3、管报表；（三）负责指导和监督报表填报部门非现场监管报表填报工作；（四）负责审核报表填报部门提交的非现场监管报表；（五）负责监管部门的沟通协调；（六）负责汇总非现场监管报表，并按要求上报；（七）负责非现场监管报表管理相关的其他工作。第六条信息技术部、电子银行部作为非现场监管报表报送工作的报表填报部门，承担以下职责：（一）负责督促数据提供部门按时提供非现场监管报表数据或内容；（二）负责填报职责范围内的非现场监管报表；（三）负责配合归口管理部门、内审部门开展非现场监管报表的检查及审计工作；（四）负责非现场监管报表管理相关的其他工作。第七条其他相关部门作为非现场

4、监管报表报送工作的数据提供部门，承担以下职责：（一）负责提供职责范围内的非现场监管报表数据或内容；（二）负责配合报表填报部门、归口管理部门和内审部门开展非现场监管报表的检查及审计工作；（三）负责非现场监管报表管理相关的其他工作。第八条审计稽核部作为非现场监管报表报送工作的审计部门及报表填报部门，承担以下职责：（一）负责填报职责范围内的非现场监管报表；（二）负责非现场监管报表填报职责范围内的其他相关工作。第三章报送流程第一节年度报表报送流程第九条非现场监管年度报表共计16张，包括： T-B-1信息科技治理情况表； T-B-2信息科技风险管理情况表； T-B-3信息科

5、技内外部审计情况表； T-B-4信息科技项目管理情况表； T-B-5各类中心情况表； T-B-6数据（灾备）中心机房情况表； T-B-7重要信息系统情况表； T-B-8电子银行业务品种表； T-B-9网络安全管理情况表； T-B-10数据管理情况表； T-B-11信息科技应急管理情况表； T-B-12灾难备份管理情况表； T-B-13软件正版化情况表； T-B-14网上银行系统安全情况表； T-B-15手机银行系统安全情况表； T-B-16信息科技外包管理情况表。第十条数据采集数据提供部门根据职责分工，于每年12月末，收集、汇总和填列报表数据或内容，经部门负责人审阅后，通过电子邮件和书面

6、形式（加盖部门公章）及时提供至报表填报部门。第十一条报表填列报表填报部门对数据提供部门提供的数据或内容进行审核，对不符合监管要求的，应及时沟通反馈，并结合本部门采集的数据或内容，进行汇总与分析，填列年度报表。年度报表经报表填报部门负责人审阅后，于次年1月10日前，通过电子邮件和书面形式（加盖部门公章）提交至归口管理部门。第十二条报表审核与审批归口管理部门对报表填报部门提交的年度报表进行审核，对不符合监管要求的数据或内容，应及时沟通反馈，并对各年度报表进行汇总。汇总完成的年度报表经归口管理部门负责人审阅后，于次年1 月15日前，上报至分管行领导审批。第十三条报表报送年度报表报

7、经分管行领导审批后，由归口管理部门于次年1月20日前上报至监管部门。第二节季度报表报送流程第十四条非现场监管季度报表共计5张，包括： T-Q-1重要信息系统运行情况表； T-Q-2信息科技项目情况表； T-Q-3信息科技外包情况表； T-Q-4电子银行业务量统计表； T-Q-5电子银行信息科技风险监测表。第十五条数据采集数据提供部门根据职责分工，于每季季末，收集、汇总和填列报表数据或内容，经部门负责人审阅后，通过电子邮件和书面形式（加盖部门公章）及时提供至报表填报部门。第十六条报表填列报表填报部门对数据提供部门提供的数据或内容进行审核，对不符合监管要求的，应及时沟通反馈，并结

8、合本部门采集的数据或内容，进行汇总与分析，填列季度报表。季度报表经报表填报部门负责人审阅后，于季后5日内，通过电子邮件和书面形式（加盖部门公章）提交至归口管理部门。第十七条报表审核与审批归口管理部门对报表填报部门提交的季度报表进行审核，对不符合监管要求的数据或内容，应及时沟通反馈，并对各季度报表进行汇总。汇总完成的季度报表经归口管理部门负责人审阅后，于季后10 日内，上报至分管行领导审批。第十八条报表报送季度报表报经分管行领导审批后，由归口管理部门于季后15日内上报至监管部门。第三节不定期报表报送流程第十九条非现场监管不定期报表共计8张，包括： T-A-1信息科技组织、

9、人员重大变动表； T-A-2重大突发事件报告表； T-A-3数据中心规划报告表； T-A-4数据中心设立报告表； T-A-5数据中心变更报告表； T-A-6重要信息系统投产及变更报告表； T-A-7信息科技相关案件报告表； T-A-8电子银行业务重大变动表。第二十条报表填列发生信息科技组织架构、战略规划调整、重要人员变动、重大突发事件、数据中心设立与变更、重要信息系统投产与变更、信息科技相关案件等不定期报表规定需上报事项时，报表填报部门应第一时间对事项进行核实确认，按要求填列相应的不定期报表，经部门负责人审阅后，于事后5日内通过电子邮件和书面形式（加盖部门公章）提交至归口管理部门。第二十

10、一条报表审核与审批归口管理部门对报表填报部门提交的不定期报表进行审核，对不符合监管要求的数据或内容，应及时沟通反馈。审核后的不定期报表经归口管理部门负责人审阅后，于事后10 日内，上报至分管行领导审批。第二十二条报表报送不定期报表报经分管行领导批示后,由归口管理部门于事后15 日内上报至监管部门。第二十三条发生符合本行突发金融风险事件报告与应急处置预案和案件（风险）信息报送管理办法等规定事项的，还应按相应制度履行报告程序。第四节年度报告报送流程第二十四条非现场监管年度报告1份，即R-R-1信息科技管理年度报告，内容包括：（一）信息科技规划；（二）信息化建设；（

11、三）下半年度信息科技规划；（四）信息科技治理；（五）信息科技风险管理；（六）信息科技审计；（七）信息科技风险自评估；（八）对监管部门的建议。第二十五条梳理与总结报表填报部门和数据提供部门应按照职责分工，于每年12月末，分别梳理、总结信息科技规划、建设、治理、风险管理、审计等情况，经部门负责人审阅后，于年后30日内，通过电子邮件和书面形式（加盖部门公章）提交至归口管理部门。第二十六条撰写年度报告归口管理部门对相关部门提交的总结报告进行汇总、分析和审核，撰写年度报告，经部门负责人审阅后，于年后35日内，上报至分管行领导审批。第二十七条报告报送年度报告报经分管

12、行领导批示后,由归口管理部门于年后40日内上报至监管部门。第四章管理要求第二十八条人员要求（一）归口管理部门、报表填报部门、数据提供部门应明确专人负责非现场监管报表采集、填报、审核、报送等相关工作，并建立AB角机制；（二）非现场监管报表相关管理人员发生调整变动时，应履行相关的交接手续；（三）报表填报部门具体填报人员名单、联系方式等应报归口管理部门备案，当填报人发生调整时，也应及时报归口管理部门备案。（四）当报送组织和人员发生调整变动时，应及时上报监管部门。第二十九条报送要求（一）数据提供部门提供人员应按照报表填报部门要求，及时通过信息系统、手工统计、审计报告、本行

13、公告等多种渠道获取数据，确保数据准确，与事实相符，并有充分的依据且可追溯；（二）报表填报部门报表填报人员应充分理解报表的数据含义及报送要求，细致汇总、分析、审核数据提供部门提供的数据，严格按照报表填报说明进行填列，确保报表与指标之间口径一致、逻辑关系正确合理；（三）归口管理部门报送人员应严格审核报表的规范性，确保要素齐全、内容完整、填列规范。第三十条审计要求审计稽核部应持续开展对非现场监管报表的审计监控，定期收集相关资料，通过资料间的归纳分析、比较验证等多种方式，核查报表数据或内容的真实、准确和完整性，并对可能存在的风险隐患进行预警，必要时向高级管理层汇报。第三十一条考核要求归口管理部门、报表填报部门、数据提供部门应将报表管理工作纳入人员绩效考核范畴，确保非现场监管报表管理工作的有效、规范开展。第三十二条时间要求年度报表、季度报表、不定期报表及年度报告原则上按照第三章报送流程规定的时间报送，监管部门另有要求的，按其要求报送。第五章附则第三十三条对于在非现场监管报表管理过程中违反本办法的人员，将按照员工尽职调查与问责管理办法进行尽职调查并予以问责。第三十四条本办法由银行负责制定、解释和修改。

展开阅读全文