金融资产管理公司信息资源管理办法.pdf

金融资产管理公司信息资源管理办法

第一节数据管理

第1条信息资源管理是指对信息内容及包括应用系统、

设备、技术、信息科技人员等在内的与信息内容相关的资源

进行管理的过程，包括规划整合相关资源，建设应用系统，

建立管理体系，提供信息服务等。集团应当充分认识数据在

集团经营决策、内部管理与金融服务中的核心价值和战略意

义，从管理体系和技术上不断改进数据的统一管理模式，持

续加大数据积累与整合的广度和深度。

第2条在符合相关法律、法规前提下，集团应当建设

统一的数据管理机制，建立集团管理信息数据库，集中汇总

各级附属法人机构的业务、财务和风险管理数据，满足监管

信息报送、信息披露、综合营销、集团风险管理、资本管理

和经营分析的需求，并持续提升对数据的分析和运用能力。

第3条集团母公司应当明确数据统一管理的部门及其

职责，负责集团数据管理的领导、组织、协调工作，协调和

督促集团母公司各相关部门及各附属法人机构，共同做好数

据管理工作，定期检查并发现数据质量存在的问题，提出合

理化建议。

第4条集团母公司各相关部门及各附属法人机构负责

本部门及本机构业务范围内有关数据的日常管理工作，在集

团数据统一管理部门的组织协调下，全面开展数据管理工作。

1

第5条集团数据统一管理部门应当牵头建立全面、科

学的集团管理信息指标体系，做好信息的监测、分析和风险

预警，推进集团管理信息数据库建设，为监管信息报送、经

营分析、管理决策、信息披露提供信息分析和支持服务。

第6条集团母公司应当逐步推进集团数据标准建设，

重点加强集团管理信息指标的数据标准建设，推动数据信息

逻辑整合，提高监管机构、集团母公司与附属法人机构信息

系统之间数据对接的准确性、一致性。

第二节信息科技治理

第7条集团应当逐步健全信息科技治理结构，明确董

事会、高级管理层、信息科技管理委员会、信息科技风险管

理部门、信息科技管理部门、审计部门的信息科技工作要求

和职责。

第8条集团母公司应当设立由高级管理层、信息科技

部门、主要业务部门和附属法人机构的代表组成的信息科技

管理委员会，负责定期向董事会和高级管理层汇报信息科技

战略规划执行、信息科技管理与科技风险管理情况。

第9条集团母公司应当明确集团的信息科技风险管理

部门及其职责，根据集团风险管理体系制定全面的信息科技

风险管理策略，建立风险识别和评估流程，持续开展信息科

技风险计量和监测。

第10条集团母公司应当明确集团信息科技管理部门及

2

其职责，统一负责集团信息系统的规划、信息科技资源的协

调与共享、信息科技制度体系建设、信息化需求管理等。

第11条集团应当持续提高集团信息技术服务能力，提

高信息技术人力资源规划与管理水平，培养专业技术人才，

减少关键岗位对外包服务的依赖。

第12条集团母公司及各附属法人机构应当将信息科技

风险管理审计作为内外部审计的一部分，确保内部审计部门

配备足够的资源和具有专业能力的信息科技审计人员，定期

进行独立有效的信息科技风险管理审计。

第13条集团母公司应当制定信息科技外包管理策略，

明确外包管理职责，不能将信息科技管理责任外包，并审慎

监督外包职能的履行。

第三节信息系统建设

第14条集团母公司应当制定与其经营战略相适应的信

息化建设规划，并结合实际情况，在集团范围内逐步做到“统

一规划、统一标准、统一建设、统一管理”。

第15条集团母公司应当结合业务实际，制定与附属法

人机构业务性质相适应的信息系统技术架构和数据标准，并

完善附属法人机构信息系统间的风险隔离机制。

第16条集团母公司应当建立和完善符合监管要求的管

理信息系统，及时、准确、全面获取附属法人机构的相关信

息，在集团层面汇总资本、流动性、大额风险暴露、内部交

3

易、盈利、绩效评价等信息，并实现与非现场监管系统