銀保監(jiān)會近日印發(fā)《銀行保險機構信息科技外包風險監(jiān)管辦法》,從信息科技外包治理、準入、監(jiān)控評價、風險管理等方面對銀行保險機構信息科技外包提出全面要求。
銀保監(jiān)會有關部門負責人表示,近幾年,銀行保險機構積極開展數(shù)字化轉型,在加大科技創(chuàng)新力度、更好地滿足金融消費者需求的同時,對信息科技外包服務的依賴度不斷加大。與此同時,部分銀行保險機構對信息科技外包風險管控不力,因而導致的業(yè)務中斷、敏感信息泄露等事件時有發(fā)生。
信息科技外包治理方面,辦法對銀行保險機構的組織和職責、外包戰(zhàn)略、外包禁止、服務提供商管理策略、外包分類、外包分級管理、退出策略等提出明確要求。信息科技外包準入方面,辦法對準入前評估、盡職調查、合同等進行了規(guī)定。
風險管理方面,辦法對外包風險識別與評估、業(yè)務連續(xù)性管理、信息安全管理、集中度風險管理、非駐場外包實地檢查、年度風險評估和審計提出要求。
銀保監(jiān)會有關部門負責人表示,辦法的制定出臺,將促進銀行保險機構建立并完善信息科技外包治理架構,提升信息科技外包風險管控能力,促進銀行保險機構穩(wěn)健開展數(shù)字化轉型工作。
(記者李延霞)
營業(yè)執(zhí)照