小额贷款公司监督管理暂行办法（2024年） 第二十八条

第二十八条 小额贷款公司应当加强信息化建设，制定符合公司业务规划的信息科技战略，健全信息科技治理，将信息科技风险管理纳入风险管理体系，建立完善信息科技管理制度，建设业务管理、财务管理等信息系统，将各业务环节纳入信息系统管理。

小额贷款公司应当加强网络安全管理、数据安全管理、业务连续性管理和信息科技外包管理等工作，贯彻落实国家网络安全等级保护制度，开展网络安全定级备案，定期开展等级保护测评，充分识别、监测和控制信息科技风险，保障信息系统安全稳定运行。

小额贷款公司应当深化数据在业务经营和风险管理中的应用，积极运用数字技术提高金融服务能力。