第七十九条 资产公司应当每半年向银监会报告集团的风险管理情况,并按规定报送相关信息资料。针对重大突发风险事件,资产公司应当制定相应的重大事项报告制度,并报银监会备案。
第三节 信息系统管理
第八十条 资产公司应制定与其经营战略相适应的信息化建设规划,并结合实际情况,在集团范围内逐步做到“统一规划、统一标准、集中建设、集中管理”。
第八十一条 资产公司信息化建设规划应从业务和管理需求出发,保持适度的前瞻性,并确保信息系统的稳定性和可扩展性。信息化建设规划应在集团范围内最大限度地统筹资源,避免盲目投资和重复建设。
第八十二条 资产公司应当按照相关法律、法规和监管规定的要求,集中建设符合专业技术标准的数据中心、灾备中心、开发测试中心和业务后援中心,建立健全各项管理措施和应急机制,保障业务持续、安全、稳定运行。
第八十三条 资产公司应结合实际,制定合理的系统架构以及技术和数据标准,加强对软件生命周期、信息科技产品采购和服务外包的科学管理,保障开发质量,降低运营成本,防范道德风险,提高服务满意度。
第八十四条 资产公司应将主要业务流程、关键控制点和业务处理规则嵌入系统程序,使内部控制流程与信息系统有机结合,实现对业务流程和主要风险点的自动化控制,减少或消除人为操纵因素。
第八十五条 资产公司应按照监管指引要求,积极采取措施,力争实现集团内部管控信息和非现场并表监管信息的自动化采集处理,优化系统辅助分析和预警功能。
第八十六条 资产公司应统筹规划、突出重点,研究制定和完善集团信息安全标准规范和信息安全制度体系,落实信息安全管理职责,完善信息安全管理机制,建立健全信息安全检查机制,依据已确立的技术法律、法规、监管规定、内部制度与相关技术标准,定期开展信息安全检查,确保信息安全。
第八十七条 资产公司应当按照不同密级设置信息系统用户访问权限,加强日志审计和系统监测,严格控制后台操作和非授权访问。认真执行数据加密和备份策略,确保核心数据存放安全和有效恢复。
第八十八条 资产公司应逐步健全信息科技治理结构,设立集团层面的信息科技管理委员会,负责审批集团的信息战略规划方案、信息化投资预算与计划,以及审批与协调重大信息科技项目、监督信息系统整体运行情况等。
资产公司应当明确集团信息科技管理部门,统一负责集团信息系统的规划、信息科技资源的协调与共享、信息科技制度体系建设、信息化需求管理等。
第四节 战略与声誉风险管理
第八十九条 资产公司应当明确战略管理职能部门,负责集团的战略制定和评估工作,在科学制定战略发展规划的基础上,配合董事会有关专门委员会,定期开展对战略规划执行情况的评估。
第九十条 集团战略决策应反映外部环境、行业、经济、技术、市场竞争、监管等方面的变化。在进行战略投资、重大项目等决策时,应关注集团管理资源和能力、资本与资金来源、人员和信息系统以及沟通渠道等能否有效支持业务发展战略。
