p2p金融科技風險管理制度

1、科技風險管理制度科技風險管理制度第一條本管理所稱信息科技風險，是指信息科技在我司運用過程中，由于自然因素、人為因素、技術漏洞和管理缺陷產生的操作、法律和聲譽等風險。第二條信息科技風險管理的目標是通過建立有效的機制，實現對我司信息科技風險的識別、計量、監(jiān)測和控制，促進我司安全、持續(xù)、穩(wěn)健運行，推動業(yè)務創(chuàng)新，提高信息技術使用水平，增強核心競爭力和可持續(xù)發(fā)展能力?？萍脊芾砺氊煹谌龡l根據我司信息科技治理的要求，法定代表人是本機構信息科技風險管理

2、的第一責任人，負責組織本管理辦法的貫徹落實，董事會應履行以下信息科技管理職責：（一）遵守并貫徹執(zhí)行國家有關信息科技管理的法律、法規(guī)和技術標準，落實中國銀行業(yè)監(jiān)督管理委員會（以下簡稱銀監(jiān)會）相關監(jiān)管要求。（二）審查批準信息科技戰(zhàn)略，確保其與銀行的總體業(yè)務戰(zhàn)略和重大策略相一致。評估信息科技及其風險管理工作的總體效果和效率。（三）掌握主要的信息科技風險，確定可接受的風險級別，確保相關風險能夠被識別、計量、監(jiān)測和控制。（四）規(guī)范職業(yè)道德行為和廉

3、潔標準，增強內部文化建設，提高全體人員對信息科技風險管理重要性的認識。（十三）配合銀監(jiān)會及其派出機構做好信息科技風險監(jiān)督檢查工作，并按照監(jiān)管意見進行整改。（十四）履行信息科技風險管理其他相關工作。科技風險管理第四條風險管理部負責信息科技風險管理工作，并直接向分管行領導（風險管理委員會）報告工作。該部門應為信息科技突發(fā)事件應急響應小組的成員之一，負責協(xié)調制定有關信息科技風險管理策略，尤其是在涉及信息安全、業(yè)務連續(xù)性計劃和合規(guī)性風險等方面，

4、為業(yè)務部門和信息科技部門提供建議及相關合規(guī)性信息，實施持續(xù)信息科技風險評估，跟蹤整改意見的落實，監(jiān)控信息安全威脅和不合規(guī)事件的發(fā)生。風險管理部的職責包括：（一）擬定信息系統(tǒng)風險管理總體政策，并提交高級管理層審查、審批。（二）會同相關業(yè)務部門對信息系統(tǒng)風險進行識別、監(jiān)測；（三）審核信息系統(tǒng)風險狀況。對總行相關業(yè)務部門和分支機構信息系統(tǒng)風險狀況及維護、運行情況進行監(jiān)測，并進行實時報告。（四）組織新投產后信息系統(tǒng)的后評價，并識別、評估新信息系