银行-村镇银行-信息科技管理委员会议事规则2015年修订

中国银行业监督管理委员会办公厅关于建立和完善信息科技风险管理工作联系机制及相关事项的通知文章属性•【制定机关】中国银行业监督管理委员会(已撤销)•【公布日期】2009.02.27•【文号】银监办发[2009]58号•【施行日期】2009.02.27•【效力等级】部门规范性文件•【时效性】现行有效•【主题分类】银行业监督管理正文中国银行业监督管理委员会办公厅关于建立和完善信息科技风险管理工作联系机制及相关事项的通知（银监办发〔2009〕58号）各银监局，各政策性银行、国有商业银行、中信银行、中国光大银行、金融资产管理公司，邮政储蓄银行，中央国债登记结算公司：为了加强银行业金融机构信息科技风险管理，提高应急处置响应速度，建立和完善信息科技风险管理工作联系制度，现将有关要求通知如下：一、各银行业金融机构要指定一到两名处级干部作为信息科技风险管理工作联系人。

联系人职责：（一）作为信息科技风险应急联络人，在紧急情况下接收银监会的电话风险提示等信息。

（二）按照银监会信息科技风险监管部门的要求催办报送有关资料，起到本机构与银监会信息科技风险管理联系工作的桥梁作用。

二、报送本机构信息科技风险防范三道防线的有关人员情况，即：信息科技管理、信息科技风险管理、信息科技审计等三项工作分管行领导（公司领导）、部门负责人的有关情况。

三、请各银行业金融机构于3月10日前报送联系人（附件一）和相关负责人（附件二）的有关情况。

四、以上人员若有变化请及时向银监会报告变更情况。

请各银监局参照本通知做好辖内银行业金融机构的相关工作。

附件：1.信息科技风险管理工作联系人情况表（略）2.信息科技风险防范相关负责人情况表（略）二○○九年二月二十七日。

【】村镇银行股份监事会议事规那么第一章总那么第一条【】村镇银行股份(以下简称“本行〞)为完善公司治理构造，保障监事会依法独立行使监视权，根据中华人民共和国公司法(以下简称“公司法〞)、中华人民共和国商业银行法(以下简称“商业银行法〞)、村镇银行管理暂行规定(以下简称“暂行规定〞)及有关法律、行政法规、部门规章和【】村镇银行股份章程(以下简称“章程〞)及其他有关法律法规及标准性文件的规定，制定本议事规那么。

第二条监事会是本行的监视机构，向股东大会负责，对本行财务以及本行董事、行长和其他高级管理人员履行职责的合法合规性进展监视，维护本行及股东的合法权益。

第二章监事会组成第三条本行设监事会，监事会设监事会主席名。

监事会由名监事组成，包括股东监事名和职工代表名。

第四条监事会中的股东代表应当由股东大会选举产生，并由股东大会任命或罢免；职工代表由本行职工通过职工代表大会、职工大会或者其他形式民主选举产生或罢免。

监事每届任期年，连选可以连任。

监事会主席由恒丰银行股份提名，经全体监事过半数选举产生。

有公司法第一百四十七条规定情形之一的，不得担任本行监事。

本行的董事和高级管理人员不得兼任监事。

第五条监事的任期为每届三年。

任期届满，连选可以连任。

第六条监事任期届满未及时改选或者监事在任期内辞职，监事会成员低于法定人数的，在改选出的监事就任前，原监事仍应当依照法律、行政法规和本章程的规定，履行监事职务。

第七条监事可以列席董事会会议，并对董事会决议事项提出质询或者建议。

第八条监事执行本行职务时违反法律、行政法规、部门规章或本章程的规定，给本行造成损失的，应当承担赔偿责任。

第三章监事会职权第九条监事会行使以下职权：(一)检查本行财务；〔二〕对董事、高级管理人员执行本行职务的行为进展监视，对违反法律、行政法规、本章程或者股东大会决议的董事、高级管理人员事、高级管理人员提出罢免的建议；〔三〕当董事、高级管理人员的行为损害本行的利益时，要求董事、高级管理人员予以纠正；(四)提议召开临时股东大会，在董事会不履行公司法规定的召集和主持股东大会职责时召集和主持股东大会；(五)向股东大会提出提案；(六)依照公司法第一百五十二条的规定，对董事、高级管理人员提起诉讼；(七)听取本行行长的工作汇报，检查本行行长的工作，并对本行行长实施年度专项审计。

中国银监会农村中小金融机构行政许可事项实施办法（2015年修订）《中国银监会农村中小金融机构行政许可事项实施办法》已经中国银监会2015年第6次主席会议修订通过。

现予公布，自公布之日起施行。

主席尚福林2015年6月5日第一章总则第一条为规范银监会及其派出机构农村中小金融机构行政许可行为，明确行政许可事项、条件、程序和期限，保护申请人合法权益，根据《中华人民共和国银行业监督管理法》、《中华人民共和国商业银行法》和《中华人民共和国行政许可法》等法律、行政法规及国务院有关决定，制定本办法。

第二条本办法所称农村中小金融机构包括：农村商业银行、农村合作银行、农村信用社、村镇银行、贷款公司、农村资金互助社等。

第三条银监会及其派出机构依照《中国银行业监督管理委员会行政许可实施程序规定》和本办法，对农村中小金融机构实施行政许可。

第四条农村中小金融机构以下事项须经银监会及其派出机构行政许可：机构设立，机构变更，机构终止，调整业务范围和增加业务品种，董事（理事）和高级管理人员任职资格，以及法律、行政法规规定和国务院决定的其他行政许可事项。

第五条申请人应当按照《中国银监会农村中小金融机构行政许可事项申请材料目录及格式要求》提交申请材料。

第二章法人机构设立第一节农村商业银行设立第六条设立农村商业银行应当符合以下条件：（一）有符合《中华人民共和国公司法》、《中华人民共和国商业银行法》和银监会有关规定的章程；（二）在农村合作银行、农村信用社基础上组建；（三）注册资本为实缴资本，最低限额为5000万元人民币；（四）有符合任职资格条件的董事、高级管理人员和熟悉银行业务的合格从业人员；（五）有健全的组织机构和管理制度；（六）有与业务经营相适应的营业场所、安全防范措施和其他设施。

第七条设立农村商业银行，还应符合其他审慎性条件，至少包括：（一）具有良好的公司治理结构；（二）具有清晰的农村金融发展战略和成熟的农村金融商业模式；（三）具有健全的风险管理体系，能有效控制各类风险；（四）具备有效的资本约束与资本补充机制；（五）具有科学有效的人力资源管理制度，拥有高素质的专业人才；（六）建立与业务经营相适应的信息科技架构，具有支撑业务经营的必要、安全且合规的信息科技系统，具备保障信息科技系统有效安全运行的技术与措施；（七）最近1年无严重违法违规行为和因内部管理问题导致的重大案件；（八）主要审慎监管指标符合监管要求；（九）所有者权益大于等于股本（即经过清产核资与整体资产评估，且考虑置换不良资产及历年亏损挂账等因素，拟组建机构合并计算所有者权益剔除股本后大于或等于零）；（十）银监会规章规定的其他审慎性条件。

农商银行信息科技相关管理制度
一、信息科技管理体系
1.建立完善的信息科技管理组织结构，明确各级岗位职责，确保信息科技工作规范有序进行。

2.设立信息科技管理委员会，负责审议信息科技政策、战略和重大决策，并对信息科技工作进行全面掌握和协调。

二、信息科技招投标管理
1.制定招投标管理程序，明确招投标工作的流程和责任分工，确保公正、透明和合规性。

2.开展供应商的定期考核，并建立供应商黑名单制度，确保供应商的质量和信誉。

三、信息系统的规划与运维管理
1.制定信息系统规划，明确信息系统的发展方向和目标，确保信息系统与业务发展的需求相适应。

2.建立信息系统运维管理制度，包括系统备份、故障处理、安全管理等，确保系统的稳定和安全运行。

四、信息安全管理
1.制定信息安全策略和制度，明确信息安全的目标和要求，并落实到每个部门和个人。

2.建立信息安全事件处理机制，及时处理和应对信息安全事件，减少信息安全风险。

五、数据管理
1.建立数据管理制度，包括数据收集、存储、传输、使用和销毁等环节，确保数据的完整性、准确性和安全性。

2.定期开展数据备份和恢复工作，确保数据的可用性和可靠性。

六、信息技术人员管理
1.设立信息技术人员培训计划，提升信息技术人员的专业能力和素质。

2.促进信息技术人员的知识更新和技术创新，激励他们提出改进和创
新的方案。

七、信息科技管理监督与评估
1.建立信息科技管理考核和评估体系，定期对信息科技工作进行评估
和反馈，推动信息科技工作的持续改进。

2.加强对信息科技工作的监督检查，发现问题和风险，及时进行纠正
和改进。

村镇银行信息安全管理办法第一章总则第一条本办法是本行信息系统规划、建设和使用过程中必须遵照实施的信息安全要素，适用于本行所有员工。

第二条本规定内容包括以下方面：（一）信息安全组织管理；（二）信息安全制度管理；（三）人员安全管理；（四）信息资产管理；（五）设备与物理环境安全管理；（六）通信与运行管理；（七）信息系统安全管理；（八）客户端安全管理；（九）信息安全专用产品管理；（十）文档、数据与密码应用安全管理；（十一）外包服务安全管理；（十二）事件报告、灾难备份与应急管理；（十三）安全检查与评估。

第三条本规定每三年至少进行一次修订，如遇以下情况须立即修订：（一）发生重大信息安全事件；（二）信息安全管理组织结构发生重大变更；（三）信息安全管理组织认为应当进行评审修订；（四）其他应当进行评审修订的情形。

第二章信息安全组织管理第四条本行应建立自上而下的信息安全工作管理体系，确立信息安全管理组织职责，持续推进全行信息安全工作开展。

第五条信息安全管理组织总行建立信息安全领导小组，总行、各支行下设信息安全工作小组。

第六条总行信息安全领导小组（一）由行长、分管行长和总行各部室负责人组成，组长由行长担任，副组长由分管信息科技工作的行领导担任；（二）负责明确全行信息安全管理职责分工；（三）对信息安全管理的重大事项（组织架构调整、信息安全规划调整、重要信息安全项目等）进行决策；（四）指挥、协调、督促并审查重大信息安全事件的处理。

第七条总行信息安全工作小组（一）由总行会计结算部负责人担任组长，组员由营业经理和信息科技岗担任；（二）贯彻执行信息安全领导小组的决议，指导、监督、协调和规范本行信息安全的管理和执行；（三）制定本行信息安全总体规划以及工作计划，持续推进信息安全工作；（四）组织开展本办法对于各信息安全管理领域规定的相关工作，确保各项要求的落实；（五）跟踪先进的信息安全技术，参与信息系统建设的安全规划，负责信息安全专用产品的选型，监督安全措施的执行；（六）定期组织全行信息安全管理检查，分析评估全行信息安全状况，提出安全分析报告和安全防范建议；（七）定期组织开展信息系统风险评估和测试工作，对于存在的风险点及时制定整改方案，组织整改；（八）加强人行和银监会等相关监管部门的联系，组织开展信息安全等级保护及相关监管部门的信息系统安全检查、评估等工作，并接受信息科技风险与信息安全管理工作指导；（九）牵头处理信息安全事件，及时向信息安全领导小组和有关部门、单位报告信息安全事件，配合有关部门进行信息安全审计和信息安全事件调查，打击金融计算机犯罪。

XX村镇银行计算机信息科技安全管理制度第一章总则第一条为加强XX村镇银行（以下简称“本行”）计算机硬件设备、安全运行、故障申报、日常检查、网络安全等的管理，防范和化解计算机信息系统的运行风险，杜绝各类事故和案件的发生，确保全行信息科技系统的安全、稳定运行，结合本行实际，特制定各项信息科技安全管理制度。

第二章组织管理第二条信息科技安全管理实行“预防为主、综合治理、人员防范与技术防范相结合”的原则，建立安全管理责任制，逐步实现科学化、规范化管理。

第三条安全组织（一）成立以行长为组长、分管副行长为副组长、相关部门负责人为成员的信息科技安全管理领导小组，负责本行及营业网点的信息科技安全管理工作。

各部门成立以负责人为组长，相关人员为成员的信息科技安全领导小组。

（二）信息科技安全部门（科技保卫部）应明确信息科技风险评估人员，负责信息科技风险评估和审计工作。

（三）各部门信息科技安全管理员名单报综合管理部备案。

第四条安全管理领导小组职责（一）贯彻落实国家、金融监管部门关于信息科技安全工作的部署，提出实施意见，并完善各项信息科技安全管理制度。

（二）审议信息科技安全规划、年度安全报告、信息安全教育培训计划。

（三）督促信息科技安全部门履行职责，协调信息科技安全方面的工作，并对本行各部门信息安全管理工作进行考核。

（四）定期组织信息科技安全教育、职业道德和安全保密教育，提高全员信息安全防范意识。

（五）至少半年组织召开一次信息科技安全工作例会，学习监管部门信息安全相关文件，研究制定贯彻落实方案，通报全行信息科技安全检查情况和风险点。

第三章安全管理内容第五条安全管理内容安全管理的内容包括：实体安全、运行安全和数据安全。

（一）实体安全是指计算机硬件设备的安全防范，包括计算机、打印机、UPS电源、网络通讯设备、专用空调等硬件设备的安全。

（二）运行安全是指计算机及网络的运行安全。

包括：应用系统操作安全、网络安全、病毒防范、密码管理等。

村镇银行信息科技建设与管理指引（征求意见稿）第一章总则第一条为提高村镇银行信息科技建设及管理水平，有效防范信息科技风险，促进村镇银行持续、稳健发展，根据《中华人民共和国银行业监督管理法》、《中华人民共和国商业银行法》等法律法规，参照《商业银行信息科技风险管理指引》要求，制定本指引。

第二条本指引适用于在中华人民共和国境内依法设立的村镇银行，村镇银行主发起行（以下简称主发起行）及承担村镇银行信息科技工作的银行业金融机构。

第三条村镇银行信息科技工作目标是通过建立有效的管理机制，科学开展信息科技建设，加强信息科技风险管控，确保信息科技工作目标与业务发展目标一致，增强核心竞争力，促进村镇银行安全、持续、稳健发展。

第四条村镇银行信息科技工作的基本原则是：（一）发展为本：信息科技工作以支持村镇银行业务健康发展为根本要求；（二）风险可控：积极采取措施，防范系统中断、敏感信息泄露和资金损失等风险；（三）资源共享：信息科技工作应统筹规划、适度集中、节约高效，合理利用信息科技资源。

第五条根据信息科技工作的责任主体不同，村镇银行信息科技管理分为自主管理和主发起行管理两种模式。

自主管理是指村镇银行独立承担信息科技规划、建设、运维、风险管理和审计等责任的管理模式，主发起行管理是指村镇银行将信息科技工作委托给主发起行并由其承担村镇银行信息科技规划、建设、运维、风险管理和审计等责任的管理模式。

第六条本指引所称同业机构是指中国银行业监督管理委员会（以下简称中国银监会）监管的银行业金融机构。

第七条本指引所称同业合作是指村镇银行或主发起行将原本由自身完成的信息科技工作委托给同业机构进行持续处理的行为。

第八条本指引所称信息科技外包是指村镇银行或主发起行将原本由自身完成的信息科技工作委托给同业机构以外的其它机构进行持续处理的行为。

第九条村镇银行应根据本行市场定位和业务发展战略，结合本行管理水平和技术能力，自主确定本行信息科技管理模式，并履行本指引第二章关于不同模式下信息科技治理的要求，积极采用自建、同业合作或外包的方式开展信息科技工作。

村镇银行管理暂行规定村镇银行管理暂行规定第一章总则第一条为保护村镇银行、存款人和其他客户的合法权益，规范村镇银行的行为，加强监督管理，保障村镇银行持续、稳健发展，根据《中华人民共和国银行业监督管理法》、《中华人民共和国商业银行法》和《中华人民共和国公司法》等有关法律法规，制定本规定。

第二条村镇银行是指经中国银行业监督管理委员会依据有关法律、法规批准，由境内外金融机构、境内非金融机构企业法人、境内自然人出资，在农村地区设立的主要为当地农民、农业和农村经济发展提供金融服务的银行业金融机构。

第三条村镇银行是独立的企业法人，享有由股东投资形成的全部法人财产权，依法享有民事权利，并以全部法人财产独立承担民事责任。

村镇银行股东依法享有资产收益、参与重大决策和选择管理者等权利，并以其出资额或认购股份为限对村镇银行的债务承担责任。

第四条村镇银行以安全性、流动性、效益性为经营原则，自主经营，自担风险，自负盈亏，自我约束。

村镇银行依法开展业务，不受任何单位和个人的干涉。

第五条村镇银行不得向关系人发放信用贷款；向关系人发放担保贷款的条件不得优于其他借款人同类贷款的条件。

村镇银行不得发放异地贷款。

第六条村镇银行应遵守国家法律、行政法规，执行国家金融方针和政策，依法接受银行业监督管理机构的监督管理。

第二章机构的设立第七条村镇银行的名称由行政区划、字号、行业、组织形式依次组成，其中行政区划指县级行政区划的名称或地名。

第八条设立村镇银行应当具备下列条件：（一）有符合规定的章程；（二）发起人或出资人应符合规定的条件，且发起人或出资人中应至少有1家银行业金融机构；（三）在县（市）设立的村镇银行，其注册资本不得低于300万元人民币；在乡（镇）设立的村镇银行，其注册资本不得低于100万元人民币；（四）注册资本为实收货币资本，且由发起人或出资人一次性缴足；（五）有符合任职资格条件的董事和高级管理人员；（六）有具备相应专业知识和从业经验的工作人员；（七）有必需的组织机构和管理制度；（八）有符合要求的营业场所、安全防范措施和与业务有关的其他设施；（九）中国银行业监督管理委员会规定的其他审慎性条件。