銀保監(jiān)會(huì)近日印發(fā)《銀行保險(xiǎn)機(jī)構(gòu)信息科技外包風(fēng)險(xiǎn)監(jiān)管辦法》,從信息科技外包治理、準(zhǔn)入、監(jiān)控評(píng)價(jià)、風(fēng)險(xiǎn)管理等方面對(duì)銀行保險(xiǎn)機(jī)構(gòu)信息科技外包提出全面要求。

  銀保監(jiān)會(huì)有關(guān)部門負(fù)責(zé)人表示,近幾年,銀行保險(xiǎn)機(jī)構(gòu)積極開展數(shù)字化轉(zhuǎn)型,在加大科技創(chuàng)新力度、更好地滿足金融消費(fèi)者需求的同時(shí),對(duì)信息科技外包服務(wù)的依賴度不斷加大。與此同時(shí),部分銀行保險(xiǎn)機(jī)構(gòu)對(duì)信息科技外包風(fēng)險(xiǎn)管控不力,因而導(dǎo)致的業(yè)務(wù)中斷、敏感信息泄露等事件時(shí)有發(fā)生。

  信息科技外包治理方面,辦法對(duì)銀行保險(xiǎn)機(jī)構(gòu)的組織和職責(zé)、外包戰(zhàn)略、外包禁止、服務(wù)提供商管理策略、外包分類、外包分級(jí)管理、退出策略等提出明確要求。信息科技外包準(zhǔn)入方面,辦法對(duì)準(zhǔn)入前評(píng)估、盡職調(diào)查、合同等進(jìn)行了規(guī)定。

  風(fēng)險(xiǎn)管理方面,辦法對(duì)外包風(fēng)險(xiǎn)識(shí)別與評(píng)估、業(yè)務(wù)連續(xù)性管理、信息安全管理、集中度風(fēng)險(xiǎn)管理、非駐場(chǎng)外包實(shí)地檢查、年度風(fēng)險(xiǎn)評(píng)估和審計(jì)提出要求。

  銀保監(jiān)會(huì)有關(guān)部門負(fù)責(zé)人表示,辦法的制定出臺(tái),將促進(jìn)銀行保險(xiǎn)機(jī)構(gòu)建立并完善信息科技外包治理架構(gòu),提升信息科技外包風(fēng)險(xiǎn)管控能力,促進(jìn)銀行保險(xiǎn)機(jī)構(gòu)穩(wěn)健開展數(shù)字化轉(zhuǎn)型工作。

(文章來源:新華網(wǎng))