本報(bào)記者 劉琪
1月21日,中國(guó)銀保監(jiān)會(huì)官網(wǎng)發(fā)布消息�,為進(jìn)一步加強(qiáng)銀行保險(xiǎn)機(jī)構(gòu)信息科技外包風(fēng)險(xiǎn)監(jiān)管,促進(jìn)銀行保險(xiǎn)機(jī)構(gòu)提升信息技外包風(fēng)險(xiǎn)管控能力���,推動(dòng)銀行保險(xiǎn)機(jī)構(gòu)穩(wěn)健開(kāi)展數(shù)字化轉(zhuǎn)型工作�����,銀保監(jiān)會(huì)近日印發(fā)了《銀行保險(xiǎn)機(jī)構(gòu)信息科技外包風(fēng)險(xiǎn)監(jiān)管辦法》(以下簡(jiǎn)稱(chēng)《辦法》)��。
《辦法》共7章46條���,對(duì)銀行保險(xiǎn)機(jī)構(gòu)信息科技外包風(fēng)險(xiǎn)管理提出全面要求�。一是在總則中明確信息科技外包風(fēng)險(xiǎn)管理的總體要求�����,即銀行保險(xiǎn)機(jī)構(gòu)應(yīng)當(dāng)建立與本機(jī)構(gòu)信息科技戰(zhàn)略目標(biāo)相適應(yīng)的信息科技外包管理體系��,將信息科技外包風(fēng)險(xiǎn)納入全面風(fēng)險(xiǎn)管理體系�����,有效控制由于外包而引發(fā)的風(fēng)險(xiǎn)����。二是在信息科技外包治理中對(duì)銀行保險(xiǎn)機(jī)構(gòu)的組織和職責(zé)���、外包戰(zhàn)略�、外包禁止�����、服務(wù)提供商管理策略、外包分類(lèi)�、外包分級(jí)管理、退出策略等提出明確要求�。三是對(duì)信息科技外包準(zhǔn)入提出監(jiān)管要求,包括準(zhǔn)入前評(píng)估���、盡職調(diào)查���、合同等進(jìn)行了規(guī)定,并對(duì)非駐場(chǎng)集中式外包�����、跨境外包����、同業(yè)和關(guān)聯(lián)外包提出附加要求。四是明確信息科技外包監(jiān)控評(píng)價(jià)要求�����,對(duì)外包過(guò)程監(jiān)控���、效能和質(zhì)量監(jiān)控��、服務(wù)監(jiān)控及評(píng)價(jià)��、服務(wù)提供商經(jīng)營(yíng)監(jiān)控��、異常糾正���、關(guān)聯(lián)外包評(píng)價(jià)��、外包終止做出規(guī)定���。五是規(guī)范信息科技外包風(fēng)險(xiǎn)管理,對(duì)外包風(fēng)險(xiǎn)識(shí)別與評(píng)估�、業(yè)務(wù)連續(xù)性管理、信息安全管理�、集中度風(fēng)險(xiǎn)管理、非駐場(chǎng)外包實(shí)地檢查��、年度風(fēng)險(xiǎn)評(píng)估和審計(jì)提出要求�。六是對(duì)監(jiān)管機(jī)構(gòu)實(shí)施外包監(jiān)督管理做出規(guī)定����,包括事前報(bào)告要求、重大事件報(bào)告、監(jiān)管評(píng)估和監(jiān)督檢查��、風(fēng)險(xiǎn)監(jiān)測(cè)����、監(jiān)管干預(yù)、實(shí)地核查����、監(jiān)管問(wèn)責(zé)等內(nèi)容。
對(duì)于《辦法》所規(guī)范的信息科技外包行為如何界定�����,銀保監(jiān)會(huì)有關(guān)部門(mén)負(fù)責(zé)人表示�,《辦法》所適用的信息科技外包,是指銀行保險(xiǎn)機(jī)構(gòu)將原本由自身負(fù)責(zé)處理的信息科技活動(dòng)委托給服務(wù)提供商進(jìn)行處理的行為���。除了上述外包行為以外��,隨著近年來(lái)銀行保險(xiǎn)機(jī)構(gòu)在各個(gè)領(lǐng)域與第三方的合作越來(lái)越多���,其中不少合作涉及機(jī)構(gòu)重要數(shù)據(jù)和客戶個(gè)人信息處理,為充分保護(hù)金融消費(fèi)者權(quán)益�����,加強(qiáng)第三方合作當(dāng)中的信息科技風(fēng)險(xiǎn)管理,防止敏感信息泄露和不當(dāng)使用���,對(duì)銀行保險(xiǎn)機(jī)構(gòu)與其他第三方合作當(dāng)中涉及銀行保險(xiǎn)機(jī)構(gòu)的重要數(shù)據(jù)和客戶個(gè)人信息處理的信息科技活動(dòng)�����,需按照《辦法》相關(guān)要求進(jìn)行管理��。
《辦法》規(guī)定����,銀行保險(xiǎn)機(jī)構(gòu)在實(shí)施信息科技外包時(shí)應(yīng)當(dāng)堅(jiān)持以下原則::一是���,不得將信息科技管理責(zé)任�����、網(wǎng)絡(luò)安全主體責(zé)任外包��;二是��,以不妨礙核心能力建設(shè)��、積極掌握關(guān)鍵技術(shù)為導(dǎo)向���;三是,保持外包風(fēng)險(xiǎn)����、成本和效益的平衡;四是����,保障網(wǎng)絡(luò)和信息安全,加強(qiáng)個(gè)人信息保護(hù)�;五是,強(qiáng)調(diào)事前控制和事中監(jiān)督����;六是,持續(xù)改進(jìn)外包策略和風(fēng)險(xiǎn)管理措施�。
此外,《辦法》所約束的對(duì)象是銀保監(jiān)會(huì)監(jiān)管的銀行保險(xiǎn)機(jī)構(gòu)���,對(duì)所有服務(wù)提供商一視同仁���,沒(méi)有新增任何其他準(zhǔn)入門(mén)檻���,銀行保險(xiǎn)機(jī)構(gòu)自主決定服務(wù)提供商的選擇標(biāo)準(zhǔn)和準(zhǔn)入方式。
銀保監(jiān)會(huì)表示����,下一步將加強(qiáng)政策宣貫培訓(xùn),將信息科技外包納入對(duì)銀行保險(xiǎn)機(jī)構(gòu)的日常風(fēng)險(xiǎn)監(jiān)測(cè)和現(xiàn)場(chǎng)檢查����,推動(dòng)銀行保險(xiǎn)機(jī)構(gòu)建立有效的信息科技外包風(fēng)險(xiǎn)管理體系,促進(jìn)《辦法》有效落地實(shí)施�����。
(編輯 張偉)
京公網(wǎng)安備 11010202007567號(hào)京ICP備17054264號(hào)
