銀保監(jiān)會近日印發(fā)了《銀行保險機構信息科技外包風險監(jiān)管辦法》(以下簡稱《辦法》)��,旨在進一步加強銀行保險機構信息科技外包風險監(jiān)管���,促進銀行保險機構提升信息技外包風險管控能力,推動銀行保險機構穩(wěn)健開展數(shù)字化轉型工作�。
近幾年,銀行保險機構積極開展數(shù)字化轉型����,在加大科技創(chuàng)新力度、更好地滿足金融消費者需求的同時����,對信息科技外包服務的依賴度不斷加大。與此同時��,部分銀行保險機構對信息科技外包風險管控不力��,因而導致的業(yè)務中斷�����、敏感信息泄露等事件時有發(fā)生����。此外��,部分領域外包服務提供商高度集中����,形成了行業(yè)集中度風險���。
銀保監(jiān)會有關部門負責人表示���,按照風險為本的導向,以彌補短板�����、強化監(jiān)管為目標����,擬通過制定《辦法》,從信息科技外包治理�����、準入����、監(jiān)控評價����、風險管理等方面對銀行保險機構信息科技外包提出要求�����。
《辦法》所適用的信息科技外包����,是指銀行保險機構將原本由自身負責處理的信息科技活動委托給服務提供商進行處理的行為����。除了上述外包行為以外,隨著近年來銀行保險機構在各個領域與第三方的合作越來越多�����,其中不少合作涉及機構重要數(shù)據(jù)和客戶個人信息處理����,為充分保護金融消費者權益,加強第三方合作當中的信息科技風險管理���,防止敏感信息泄露和不當使用���,對銀行保險機構與其他第三方合作當中涉及銀行保險機構的重要數(shù)據(jù)和客戶個人信息處理的信息科技活動���,需按照《辦法》相關要求進行管理。
銀行保險機構實施信息科技外包應當遵循的原則包括:不得將信息科技管理責任���、網(wǎng)絡安全主體責任外包���;以不妨礙核心能力建設、積極掌握關鍵技術為導向���;保持外包風險��、成本和效益的平衡����;保障網(wǎng)絡和信息安全���,加強個人信息保護�����;強調(diào)事前控制和事中監(jiān)督����;持續(xù)改進外包策略和風險管理措施。
據(jù)悉��,《辦法》對信息科技外包準入提出監(jiān)管要求����,包括準入前評估、盡職調(diào)查���、合同等進行了規(guī)定,并對非駐場集中式外包����、跨境外包、同業(yè)和關聯(lián)外包提出附加要求�����。銀保監(jiān)會有關部門負責人表示��,《辦法》所約束的對象是銀保監(jiān)會監(jiān)管的銀行保險機構�,對所有服務提供商一視同仁�����,沒有新增任何其他準入門檻���,銀行保險機構自主決定服務提供商的選擇標準和準入方式。
轉自:上海證券報·中國證券網(wǎng)
【版權及免責聲明】凡本網(wǎng)所屬版權作品�����,轉載時須獲得授權并注明來源“中國產(chǎn)業(yè)經(jīng)濟信息網(wǎng)”�,違者本網(wǎng)將保留追究其相關法律責任的權力。凡轉載文章及企業(yè)宣傳資訊�����,僅代表作者個人觀點���,不代表本網(wǎng)觀點和立場���。版權事宜請聯(lián)系:010-65363056。
延伸閱讀
