(四)保险公司要设立再保险管理部门,制定再保险规章制度,严格执行法定分保规定,合理确定每一风险单位的计算方法和分保办法,制定巨灾风险的计划安排和管理措施,严格控制巨灾风险。
第十四条 金融机构要建立合理的授权分责制度,要按照业务工作程序和授权,健全完善各种审批手续。
(一)按照各自经营活动的性质和功能,建立以局部风险控制为内涵的内部授权、授信管理制度。对各分支机构授权、授信要定期检查、确保授权、授信范围适当,有据可查,所授权限和信用额度不得超越和突破。
(二)针对部门的工作性质、人员的岗位职责,赋予相应的工作任务和职责权限。
(三)各种授权都要以书面形式确认,逐级下达。
(四)辖属分支机构、各职能部门及各级管理操作人员,要在各自岗位上按所授予的权限开展工作,并对职责范围的工作负责。
(五)凡对外开办的每一笔业务都要按业务授权进行审核批准,对特别授权的业务要经过特别批准。
第十五条 金融机构要建立科学的金融计算机系统风险控制制度。要对计算机系统的项目立项、设计、开发、测试、运行和维护整个过程实施严格管理,明确业务主管部门和稽核监督部门的职责,严格划分软件设计、业务操作和技术维护诸方面的责任。
(一)系统的业务需求由主管业务部门提出,应符合金融法律、法规的规定,明确防范风险控制的要求,并经过稽核监督等部门的确认。
(二)系统的设计开发由科技部门负责,应该符合国家、金融行业软件工程标准的要求,编写完整的技术资料;在实现金融业务电子化时,应设置保密系统和相应控制机制,并保证计算机系统的可稽核性。
(三)系统投入运行前,必须经过业务、科技、稽核等部门的试验运行,提供必备的测试资料,正式投入运行应经过业务、科技和稽核部门的联合验收,由金融机构法人(或法人代表)批准。
(四)系统投入运行后,应按照操作管理制度进行经常性和定期相结合的稽核检查,完善业务数据保管等安全措施,进行排除故障、灾难恢复的演习,确保系统可靠、稳定、安全地运行。
(五)采用商品软件应经过金融电子化设计人员和稽核监督部门的测试确认,购买计算机系统设备合同中应明确厂商承担的责任,租用公共网络时应确定经营机构承担的责任。
(六)严禁系统设计、软件开发等技术人员介入实际的业务操作。用户使用的密码口令要定期更换,不得向他人泄露。对系统的数据资料必须建立备份,异地存放。系统应具备严密的数据存取控制措施,数据录入应依照合法、完整的业务凭证照实输入,数据的修改要经过适当的批准。
