浙商银行2020年年度董事会经营评述内容如下:
一、管理层讨论与分析
(一)经济、金融及监管环境2020年,新冠疫情对全球经济造成了严重的冲击,世界经济出现了深度衰退。全球主要经济体采取了超常规的刺激政策和措施,但尚未有效促进经济恢复,复苏前景充满了不稳定性不确定性,疫情冲击导致的各类衍生风险不容忽视,全球贸易和产业链受到较大的负面影响,经济全球化格局面临重构。中国是2020年全球唯一实现正增长的主要经济体,全年国内生产总值(GDP)为101.6万亿元人民币,同比增长2.3%。三大攻坚战取得决定性成就,科技创新取得重大进展,改革开放实现重要突破,民生得到有力保障。面对严峻复杂的国际形势、艰巨繁重的国内改革发展稳定任务特别是新冠肺炎疫情的严重冲击,取得如此成绩实属不易。但也必须清醒地看到,疫情变化和外部环境存在诸多不确定性,我国经济恢复基础尚不牢固。2020年,中国人民银行实施了更加灵活适度的稳健货币政策,三次降低存款准备金率,提供1.75万亿元长期流动性,保持了人民币汇率在合理均衡水平上基本稳定,通过金融政策和工具全力支持稳企业保就业,进一步健全了宏观审慎政策框架,防范化解重大金融风险攻坚战取得重要阶段性成果,国际金融合作有所加强,金融业高水平对外开放有序扩大,金融改革进一步深化并取得新进展。2020年末,我国广义货币供应量M2同比增长10.1%,社会融资规模存量同比增长13.3%。银行业金融机构本外币资产319.74万亿元,同比增长10.1%;银行业金融机构本外币负债293.11万亿元,同比增长10.2%。金融机构本外币贷款余额为178.4万亿元,同比增长12.5%;金融机构本外币各项存款余额为218.4万亿元,同比增长10.2%。银行业不断提升服务实体经济质效,加大对民营小微企业的投放力度,实施了减费减息等措施。2020年末全国民营企业贷款余额50万亿元,同比增长14%;普惠型小微企业贷款余额15.3万亿元,增速高于各项贷款增速18.1个百分点。商业银行(法人口径)全年实现净利润1.94万亿元,不良贷款余额2.7万亿元,不良贷款率1.84%,资产质量保持稳定。(二)总体经营情况分析业务规模稳步增长截至报告期末,本集团资产总额20,482.25亿元,比上年末增加2,474.39亿元,增长13.74%。其中:发放贷款和垫款总额11,976.98亿元,比上年末增加1,675.27亿元,增长16.26%。负债总额19,156.82亿元,比上年末增加2,429.23亿元,增长14.52%。其中:吸收存款13,356.36亿元,比上年末增加1,918.95亿元,增长16.78%。经营效益稳定良好报告期内,本集团实现营业收入477.03亿元,比上年增加13.39亿元,增长2.89%,其中:利息净收入370.95亿元,比上年增加24.33亿元,增长7.02%;非利息净收入106.08亿元,比上年减少10.94亿元,下降9.35%。归属于本行股东的净利润123.09亿元,比上年减少6.15亿元,下降4.76%。资产质量保持稳定截至报告期末,不良贷款率1.42%,比上年末上升0.05个百分点。拨备覆盖率191.01%,比上年末下上年末下降1.06个百分点;核心一级资本充足率8.75%,比上年末下降0.89个百分点。二、发展战略及核心竞争力(一)愿景努力为社会提供优质、高效的金融服务,把浙商银行打造成一流的商业银行。(二)总目标性股份制商业银行的身份相匹配,能够为专业能力的持续发展提供支撑。“浙江省最重要金融平台”是指功能齐全、特色鲜明、业绩优良、声誉卓著的浙江省代表性金融集团,在科技应用、模式创新、高效服务上走在前列,成为省内各级政府、金融机构、核心企业和广大浙商的战略性合作伙伴。(三)战略定位以习近平新时代中国特色社会主义思想为指导,提升数字化、平台化、专业化能力,全面推进平台化服务战略,着力培育增长新动能。平台化服务战略:以“两最”总目标为引领,植入平台化基因,创新金融科技应用,建设强大的平台化服务体系,以平台化服务为源动力,驱动创新和发展,拓展客群和业务,优化流程和风控,提升绩效和管理,增强特色和优势,打造平台化服务银行,持续推动高质量发展。(四)指导思想深入贯彻十九大精神,落实新发展理念,坚持服务实体经济、创新转型、合规经营、防化风险、提质增效五项经营原则,以绩效和风控为导向,摒弃规模情结、粗放式经营、松散式管理,转变发展方式,减耗增收节支,树立平台化思维,重新定义业务模式和经营管理,植入差异化管理理念,提升精益化管理水平,努力实现资产与资本相平衡、质量与效益相兼顾、成本与效率相统筹的高质量、高绩效、可持续发展。(五)核心竞争力清晰明确的战略定位。本公司以“两最”总目标为指引,顺应金融科技发展新趋势和客户价值创造新需求,深入贯彻新发展理念,全面实施平台化服务战略,构建“科技+金融+行业+客户”的综合服务平台,更好服务实体经济,培育增长新动能,推动高质量发展。健全有序的公司治理。本公司全面加强与建设现代企业制度,公司治理水平不断提升。一是股权结构更加多元,通过A+H两地上市,构建起稳定透明、制衡有序的所有制结构;二是治理机制更加健全,“三会一层”职责清晰明确,建立起适应自身特点的公司治理架构;三是信息披露更加规范,切实提高披露质量,充分利用市场的监督作用压实主体责任。持续快速的成长能力。本公司得益于战略性的全国布局、高效的运营管理能力和浙江雄厚的基础支撑,已发展成为一家基础扎实、效益优良、成长迅速、风控完善的全国性股份制商业银行,效益、规模持续快速增长,新动能新优势凸显,中长期发展前景广阔。优势突出的金融科技。本公司坚持深耕金融科技沃土,践行科技引领转型,领先探索区块链、物联网、人工智能、生物识别、自然语言识别、云计算与大数据等前沿技术与银行业务的深度融合,打造强大的技术支撑平台,实现不同系统间的联通和协同,对外输出技术平台和服务,逐步树立起领先的金融科技创新品牌形象。特色鲜明的公司业务。本公司以打造平台化服务银行为重点,围绕企业“降低融资成本、提高服务效率”两大核心需求,形成池化融资平台、易企银平台、应收款链平台,并以此为基础持续创新推出一系列平台化场景应用模式和行业解决方案,已形成市场竞争优势。专业领先的小微服务。本公司是业内小微企业业务的先行者,在机制、产品、流程、风控等方面已形成特色优势。积极运用互联网技术与思维,创新线上化流程应用,提高客户体验,专业服务能力获得市场和客户的高度认可。不断完善的业务体系。本公司围绕差异化竞争能力的提升,开展投资银行、资产托管、金融市场、资本市场、金融机构、资产管理业务,迭代创新金融产品与服务模式,组合运用各类金融工具,为客户提供全方位、一站式、可持续的金融服务方案,不断提升多元化盈利能力和空间。审慎稳健的风险管理。本公司坚持审慎稳健的风险偏好,强化垂直管理,实行特色风险监控官派驻制度,持续完善风险管理制度体系、统一授信管理体系、信用风险限额框架体系,资产质量保持稳定。科学合理的人才储备。本公司加强干部人才队伍建设,管理层具备卓越的战略视野及经营管理能力,在业务运营、财务管理、风险控制和信息技术等领域经验丰富。差异化人才培养模式持续推进,员工受教育程度高,专业能力强,年轻富有活力。多元稳定的资本补充。本公司顺利完成“私募增资+H股IPO+A股IPO”三步走资本运作方案,“A+H”资本补充双通道构建形成,长期、稳定、积极、可持续的市场化资本补充机制完善,业务发展和战略推进得到有力支撑。务实创新的品牌文化。本公司在文化体系中植入具有时代气息、更能匹配发展战略的文化元素,秉承“灵活创新、务实协作、客户为先、人本关爱”的企业文化,明确“触发金融生态活力”的品牌价值主张和“大有、灵动、焕能”的品牌特质,立体塑造“00后银行”的鲜活品牌形象,切实履行企业社会责任,与客户共创价值。三、风险管理1.全面风险管理体系本公司实行“审慎、稳健”的风险偏好,在平台化服务战略引领下,坚持服务实体经济,强化创新驱动。加强准入管理,强化客户基础,优化业务结构;强化全流程管理,持续推进大数据风控平台建设;加快清收化解工作,保持资产质量稳定;持续完善全面风险管理体系,打造第二发展曲线,推动本公司高质量发展,稳步推进“两最”总目标的实现。本公司董事会承担全面风险管理的最终责任,监事会承担全面风险管理的监督责任,高级管理层承担全面风险管理的实施责任。本公司设立首席风险官。高级管理层下设风险管理与内部控制委员会,资产负债管理委员会,授信、投资与交易业务审查委员会,资产风险分类审议委员会,业务连续性管理委员会等议事机构。总行风险管理部为全面风险管理的统筹部门以及信用风险、市场风险(银行账簿利率风险除外)、国别风险、信息科技风险管理的牵头执行部门;总行计划财务部(资产负债管理部)为银行账簿利率风险、流动性风险管理的牵头执行部门;总行内控合规与法律部为操作风险、合规风险管理的牵头执行部门;总行办公室为声誉风险管理的牵头执行部门;总行发展规划部为战略风险管理的牵头执行部门。本公司向总行本级业务复杂程度较高和风险相对较为集中的部门派驻风险监控官,风险监控官负责协助派驻部门主要负责人组织风险管理工作,独立于派驻部门向总行行长负责,独立进行业务评判和风险事项报告。本公司向分行派驻风险监控官,风险监控官协助派驻分行行长组织全面风险管理工作,侧重授信业务相关风险管理工作,重点管控辖内大额授信客户及复杂、疑难业务的风险,独立于派驻行向总行行长负责,独立进行业务评判和风险事项报告。2.信用风险管理信用风险是指由于债务人或交易对手违约或信用质量发生变化,从而给本公司造成损失的风险。本公司信用风险主要存在于贷款、同业拆借、债券投资、票据承兑、信用证、保函、债券持有、特定目的载体投资等表内、表外业务。本公司信用风险管理的目标是将信用风险控制在可承受的合理范围内,实现以本币为计量单位、风险调整后的全行综合效益最大化。本公司信用风险管理的组织体系由董事会、监事会、高级管理层、风险管理与内部控制委员会、总行授信、投资与交易业务审查委员会及分行授信、投资与交易业务审查委员会和支行授信审查小组、总行风险管理部和其他信用风险控制部门、业务经营与管理部门、金融科技部、审计部以及分支行、子公司共同构成。高级管理层承担信用风险管理的实施责任,负责组织信用风险管理,组织制定、推行信用风险管理的有关制度、政策等。本公司根据外部经营环境变化、内部经营状况及风险情况,制定客户授信基本政策,明确全行授信业务客户结构、行业结构、区域结构、重点业务领域等政策导向。此外,本公司在持续跟踪宏观、行业经济发展趋势的基础上,定期调整授信政策。本公司参照中国银保监会《贷款风险分类指引》规定的标准,综合考虑借款人的还贷能力、还款记录、还款意愿、授信项目的盈利能力及担保状况等因素对授信资产进行分类;本公司授信资产风险分类实施客户经理初分、营销部门负责人复核、风险管理人员审查以及有权认定人认定的分类认定程序。(1)公司客户信用风险管理本公司对公司客户实施统一授信管理,在对客户进行全面综合评估的基础上,按照一定标准和程序核定客户最高综合授信额度和业务授信额度。本公司严格执行中国银保监会相关监管要求,将贷款(含贸易融资)、票据承兑和贴现、透支、债券投资、特定目的载体投资、开立信用证、保理、担保、贷款承诺以及其他实质上由本公司承担信用风险的业务纳入统一授信管理。在全面覆盖各类授信业务的基础上,本公司确定单一公司客户、集团客户、行业等综合授信限额。(4)金融机构客户信用风险管理本公司将金融机构客户纳入统一授信管理,制定了金融机构客户统一授信管理办法及相关操作规程,完善了金融机构客户统一授信的调查、审查和审批等一整套制度及流程。本公司与金融机构客户开展的业务如涉及客户信用风险,纳入统一授信管理。具体开展业务时按照本公司相关制度要求占用客户的授信额度,从而实现对客户风险的集中度管理。3.市场风险管理市场风险是指因市场价格(利率、汇率、股票价格和商品价格)的不利变动而使银行表内、表外业务发生损失的风险。市场风险可以分为利率风险、汇率风险、股票风险和商品风险。本节所称市场风险特指银行账簿利率风险以外的市场风险。本公司市场风险管理的目标是将市场风险控制在可承受的合理范围内,实现以本币为计量单位、风险调整后的全行综合效益最大化。本公司市场风险管理的组织体系由董事会、监事会、高级管理层、风险管理与内部控制委员会、风险管理部、金融市场部、金融科技部、审计部、其他部门及分支行、子公司共同构成。高级管理层承担市场风险管理的实施责任,负责组织市场风险管理,监督执行市场风险偏好,组织制定、推行市场风险管理的有关政策、制度,建设市场风险管理信息系统,确保本公司有效地识别、计量、监测和控制各项业务所承担的各类市场风险。本公司采用久期分析、外汇敞口分析、情景分析、敏感性分析、风险价值(VaR)计量等市场风险计量方法,并采用限额管理、对冲及减少风险敞口等措施进行市场风险控制。本公司根据中国银保监会的相关办法和指引建立了市场风险管理体系,制定了与业务性质、规模、复杂程度和风险特征相适应的市场风险管理政策和程序,并使这些政策和程序与本公司的总体业务发展战略、管理能力、资本实力和能够承担的总体风险水平相一致。本公司定期更新完善市场风险偏好和限额体系,持续完善市场风险管理制度体系和市场风险计量体系,并使用独立的市场风险管理平台进行市场风险计量、监测与日常管理。本公司对交易账簿头寸实行每日估值,持续监测非止损限额和止损限额,并定期通过压力测试等方法评估市场风险。4.流动性风险管理流动性风险是指无法以合理成本及时获得充足资金用于偿还到期债务、履行其他支付义务以及满足正常业务开展的其他资金需求的风险。影响流动性风险的因素分为外部因素和内部因素。外部因素包括国内外金融形势、宏观调控政策、金融市场发展的深度与广度、银行业竞争态势等;内部因素包括资产负债期限与业务结构、存款稳定程度、市场融资能力以及各类突发性事件等。本公司流动性风险管理的目标是确保本公司流动性需求能够及时以合理成本得到满足,将流动性风险控制在可承受的合理范围内。本公司流动性风险管理的组织体系由董事会、监事会、高级管理层、风险管理与内部控制委员会、资产负债管理委员会、风险管理部、计划财务部(资产负债管理部)、金融市场部、金融科技部、审计部、总行其他经营与管理部门以及分支行、子公司共同构成。高级管理层承担流动性风险管理的实施责任,负责组织流动性风险管理,组织制定、推行流动性风险管理的有关制度、政策等。本公司对全行流动性风险实行集中管理,通过建立科学、完善的流动性风险管理体系,对流动性风险进行有效识别、计量、监测、控制和报告。具体流动性风险管理措施包括:不断完善流动性风险管理相关制度;密切关注国内外宏观经济形势以及市场流动性变化,适时调整本公司资产负债管理策略;加强负债管理,灵活运用主动负债工具,拓宽长期资金来源,持续提升稳定负债占比;推进融资渠道多元化建设,在维护好与主要融资对手关系的同时,积极拓展融资渠道;加强流动性预警监测与管理,完善流动性风险应急计划,定期开展应急演练;定期开展流动性风险压力测试,根据压力测试结果查找本公司流动性风险管理中的薄弱环节,必要时调整流动性风险管理策略以及优质流动性资产规模和结构,适时改进流动性风险管理措施,完善流动性风险管理机制。截至报告期末,本公司本外币合计流动性比例42.41%。本公司流动性覆盖率111.94%,其中,合格优质流动性资产1,545.42亿元,未来30天净现金流出1,380.59亿元。本公司净稳定资金比例111.66%,其中,可用的稳定资金11,641.15亿元,所需的稳定资金10,425.98亿元。截至报告期末,本集团本外币合计流动性比例42.52%。本集团流动性覆盖率111.49%,其中,合格优质流动性资产1,545.42亿元,未来30天净现金流出1,386.18亿元。5.操作风险管理操作风险是指由不完善或有问题的内部程序、员工和信息科技系统,以及外部事件所造成损失的风险。本公司可能面临的操作风险损失事件类型主要包括:内部欺诈,外部欺诈,就业制度和工作场所安全事件,客户、产品和业务活动事件,实物资产的损坏,信息科技系统事件,执行、交割和流程管理事件等七类。本公司操作风险管理的组织体系由董事会、监事会、高级管理层、风险管理与内部控制委员会、风险管理部、内控合规与法律部、金融科技部、审计部、总行其他部门及分支行、子公司共同构成。高级管理层承担操作风险管理的实施责任,负责组织全行操作风险管理,组织制定、推行操作风险管理的有关制度、政策等。本公司以“将操作风险控制在可承受的合理范围内,实现风险调整后的全行综合效益最大化”为操作风险管理目标,建立与业务性质、规模和复杂程度相适应的操作风险管理体系,对操作风险实施全流程管理,将加强内部控制作为操作风险管理的有效手段,有效地识别、评估、监测和控制/缓释操作风险。报告期内,本公司遵循“全面覆盖、职责明确、如实报告、快速反应”的管理原则,根据内外部金融形势变化适时调整管理策略和重点,持续健全与本公司业务性质、规模和复杂程度相适应的操作风险管理体系,有效地识别、评估、监测、控制(缓释)操作风险。完善操作风险管理制度体系,优化风险管控方法与管理流程;加强重要领域系统化建设,持续优化全行系统功能,提升系统刚性控制能力和服务能力;根据经营管理实际,识别和评估经营中面临的风险,动态更新管控要点,明确管控要求,有效防范风险;强化法律风险防控,及时修订合同、解读分析热点;加强员工管理,强化重要岗位履职监督,健全员工异常行为管理体系;加强监督检查,加大对重点领域、重点环节风险排查力度,提升自查自纠能力;强化安全保卫管理,深化智能安防,加强外部欺诈风险防控。报告期内,本公司操作风险管理体系运行平稳,操作风险整体可控。6.国别风险管理国别风险是指由于某一国家或地区经济、政治、社会变化及事件,导致该国家或地区借款人或债务人没有能力或者拒绝偿付本公司债务,或使本公司在该国家或地区的商业存在遭受损失,或使本公司遭受其他损失的风险。本公司国别风险管理的目标是将国别风险控制在可承受的合理范围内,实现以本币为计量单位、风险调整后的全行综合效益最大化。本公司国别风险管理的组织体系由董事会、监事会、高级管理层、风险管理与内部控制委员会、风险管理部、计划财务部(资产负债管理部)、国际业务部、金融市场部、零售银行部等总行业务经营与管理部门、金融科技部、审计部及分支行、子公司共同构成。高级管理层承担国别风险管理的实施责任,负责组织国别风险管理,组织制定、推行国别风险管理的有关制度、政策等。本公司根据中国银保监会的相关办法和指引持续推进国别风险管理相关工作,制定了国别风险管理基本制度、限额管理办法及限额管理方案,明确国别风险限额管理的组织架构与职责分工、限额框架、管理机制等,并设定国别风险限额指标及阈值;定期进行国别风险评估与监测,计提国别风险准备金。7.银行账簿利率风险管理银行账簿利率风险指利率水平、期限结构等不利变动导致银行账簿经济价值和整体收益遭受损失的风险,主要包括缺口风险、基准风险和期权性风险。本公司银行账簿利率风险管理目标是将银行账簿利率风险控制在可承受的合理范围内,实现以本币为计量单位,风险调整后的综合收益最大化。本公司银行账簿利率风险管理的组织体系由董事会、监事会、高级管理层、风险管理与内部控制委员会、资产负债管理委员会、风险管理部、计划财务部(资产负债管理部)、金融市场部、金融科技部、审计部、总行其他经营与管理部门以及分支行、子公司共同构成。高级管理层承担银行账簿利率风险管理的实施责任,负责建立银行账簿利率风险管理架构、建立银行账簿利率风险计量体系,推进银行账簿利率风险管理的有关制度政策有效实施。本公司对于银行账簿利率风险主要通过重定价缺口分析、敏感性分析、情景模拟分析、压力测试等方法计量评估风险。报告期内,本公司按照中国银保监会《商业银行银行账簿利率风险管理指引(修订)》(银保监发[2018]25号)要求,持续完善银行账簿利率风险管理架构和制度体系,不断提升银行账簿利率风险管理水平。8.声誉风险管理声誉风险是指由本公司经营、管理及其他行为或外部事件导致利益相关方对本公司负面评价的风险。声誉风险管理是指本公司为实现经营目标,树立良好的社会形象,通过制定和实施一系列制度、办法和程序,对声誉风险进行识别、计量或评估、监测、控制和报告的动态过程。本公司声誉风险管理的目标是正确处理新闻舆论、公共关系以及客户关系,主动、有效地防范声誉风险和应对声誉事件,最大程度地减少其对本公司、利益相关方和社会公众造成的损失和负面影响。本公司已将声誉风险管理纳入公司治理及全面风险管理体系。本公司声誉风险管理的组织体系由董事会、监事会、高级管理层、风险管理与内部控制委员会、办公室、风险管理部、金融科技部、总行其他相关部门和分支行、子公司共同构成。高级管理层承担声誉风险管理的实施责任,负责组织全行声誉风险管理,组织制定、推行本公司声誉风险管理的有关制度、政策等。报告期内,本公司进一步完善声誉风险管理体系,细化声誉风险管理工作机制,持续加强声誉风险事前评估,积极开展隐患排查,及时制定应急处置预案,规范声誉风险报告和处置流程,完善声誉风险管理协同联动机制,加强员工声誉风险应对培训,不断优化负面舆情处置工具箱,提高了声誉风险防控的水平与成效;同时,进一步加大正面宣传力度,创新传播方式,强化社会舆论引导,有效提升了本公司的品牌美誉度。9.战略风险管理战略风险是指因经营策略不当或外部经营环境变化等原因而导致的风险,包括战略设计不当、战略执行不到位、内外部环境变化导致既定战略不适用。本公司战略风险管理的目标是通过不断完善战略风险管理体系,将战略风险控制在可承受的合理范围内。本公司战略风险管理的组织体系由董事会、监事会、高级管理层、风险管理与内部控制委员会、风险管理部、发展规划部、审计部、金融科技部、总行其他相关部门及境内外各分支行、子公司共同构成。本公司遵循“职责明确、前瞻预防、全面评估、适时调整”的原则,不断健全完善与业务规模和特点相适应的战略风险管理体系,实现了对战略风险的有效管理。主要管理举措包括:研究未来五年发展方向,有序推进“四五”规划编制;有效应对疫情冲击,提升服务质效扎实做好“六稳”“六保”工作;强化创新转型,深入实施平台化服务战略;聚焦重点区域,稳步加强机构建设管理;开展各项前瞻性研究,加强宏观政策与环境战略预判。10.合规风险管理合规风险是指因没有遵循法律、规则和准则可能遭受法律制裁、监管处罚、重大财务损失和声誉损失的风险。本公司合规风险管理的目标是建立健全合规风险管理框架,促进全面风险管理体系建设,确保依法合规经营。本公司合规风险管理的组织体系由董事会、监事会、高级管理层、风险管理与内部控制委员会、风险管理部、内控合规与法律部、审计部、总行其他相关部门及分支行、子公司共同构成。高级管理层承担合规风险管理的实施责任,负责组织合规风险管理,组织制定、推行合规风险管理的各项基本制度、政策等。报告期内,本公司认真贯彻落实党中央、国务院决策部署和监管要求,以构建有效的合规风险管理体系、建设良好的合规文化为目标,坚持依法合规经营,不断提升合规风险管理能力和水平。持续健全理;强化风险提示和案例分析,主动识别、评估、缓释和化解合规风险;开展“消保制度建设年”活动,加强客户营销宣传和个人金融信息保护管理,切实做好消费者权益保护工作。11.信息科技风险管理信息科技风险是指本公司在运用信息科技过程中,由于自然因素、人为因素、技术漏洞和管理缺陷产生的操作、法律和声誉等风险。信息科技风险管理目标是将信息科技风险控制在可承受的合理范围内,推动业务创新,提高信息科技使用水平,增强核心竞争力和可持续发展能力。本公司信息科技风险管理的组织体系由董事会、监事会、高级管理层、首席信息官、风险管理与内部控制委员会、信息科技管理委员会、业务连续性管理委员会、风险管理部、金融科技部、总行各相关部门、审计部及分支行、子公司共同构成。高级管理层承担信息科技风险管理的实施责任,负责组织信息科技风险管理,组织制定、推行信息科技风险管理的有关制度、政策等。本公司建立了较为完善的信息科技风险管理制度和流程体系,并遵照ISO20000、ISO22301、ISO27001管理体系与监管要求,全面建立了相关制度流程与实施细则;建立了较为完善的业务连续性管理、信息科技外包风险管理、信息安全管理、信息科技服务管理等体系和较为规范的信息科技风险监测与评估机制。报告期内,本公司持续强化网络安全、数据安全、业务连续性与信息科技外包风险管理,落实“安全+”生产运行管理,强化个人金融信息安全保护;持续开展信息科技风险监测、评估;持续完善“两地三中心”灾备体系,提升业务连续
