分类:默认分类

银保监会:银行保险机构不得将信息科技管理责任、网络安全主体责任外包

2022-01-21 11:43

    本报记者 刘琪

    1月21日,中国银保监会官网发布消息,为进一步加强银行保险机构信息科技外包风险监管,促进银行保险机构提升信息技外包风险管控能力,推动银行保险机构稳健开展数字化转型工作,银保监会近日印发了《银行保险机构信息科技外包风险监管办法》(以下简称《办法》)。

    《办法》共7章46条,对银行保险机构信息科技外包风险管理提出全面要求。一是在总则中明确信息科技外包风险管理的总体要求,即银行保险机构应当建立与本机构信息科技战略目标相适应的信息科技外包管理体系,将信息科技外包风险纳入全面风险管理体系,有效控制由于外包而引发的风险。二是在信息科技外包治理中对银行保险机构的组织和职责、外包战略、外包禁止、服务提供商管理策略、外包分类、外包分级管理、退出策略等提出明确要求。三是对信息科技外包准入提出监管要求,包括准入前评估、尽职调查、合同等进行了规定,并对非驻场集中式外包、跨境外包、同业和关联外包提出附加要求。四是明确信息科技外包监控评价要求,对外包过程监控、效能和质量监控、服务监控及评价、服务提供商经营监控、异常纠正、关联外包评价、外包终止做出规定。五是规范信息科技外包风险管理,对外包风险识别与评估、业务连续性管理、信息安全管理、集中度风险管理、非驻场外包实地检查、年度风险评估和审计提出要求。六是对监管机构实施外包监督管理做出规定,包括事前报告要求、重大事件报告、监管评估和监督检查、风险监测、监管干预、实地核查、监管问责等内容。

    对于《办法》所规范的信息科技外包行为如何界定,银保监会有关部门负责人表示,《办法》所适用的信息科技外包,是指银行保险机构将原本由自身负责处理的信息科技活动委托给服务提供商进行处理的行为。除了上述外包行为以外,随着近年来银行保险机构在各个领域与第三方的合作越来越多,其中不少合作涉及机构重要数据和客户个人信息处理,为充分保护金融消费者权益,加强第三方合作当中的信息科技风险管理,防止敏感信息泄露和不当使用,对银行保险机构与其他第三方合作当中涉及银行保险机构的重要数据和客户个人信息处理的信息科技活动,需按照《办法》相关要求进行管理。

    《办法》规定,银行保险机构在实施信息科技外包时应当坚持以下原则::一是,不得将信息科技管理责任、网络安全主体责任外包;二是,以不妨碍核心能力建设、积极掌握关键技术为导向;三是,保持外包风险、成本和效益的平衡;四是,保障网络和信息安全,加强个人信息保护;五是,强调事前控制和事中监督;六是,持续改进外包策略和风险管理措施。

    此外,《办法》所约束的对象是银保监会监管的银行保险机构,对所有服务提供商一视同仁,没有新增任何其他准入门槛,银行保险机构自主决定服务提供商的选择标准和准入方式。

    银保监会表示,下一步将加强政策宣贯培训,将信息科技外包纳入对银行保险机构的日常风险监测和现场检查,推动银行保险机构建立有效的信息科技外包风险管理体系,促进《办法》有效落地实施。

(编辑 张伟)

上一篇:中美利差收窄至100基点以内 专家认为无碍人民币汇率平稳走势

下一篇:外汇局:2021年境外投资者增持境内债券达1666亿美元 人民币资产已经成为外资增配的重要资产

转载 阅读(0) | 评论(0) 关键字:

免责声明:证券日报网博客互动平台所有信息(包括但不限于文字、视频、音频、图片、数据及图表)均为网友自发上传,如发生图片等侵权行为与证券日报网无关。若发现疑似图片侵权行为可发送举报邮件至3164116989@qq.com。博主所发内容仅代表博主个人观点,不构成买卖股票依据,股市有风险,入市需谨慎。证券日报网提供博客互动平台不代表认可其观点。证券日报网博客互动平台所有博主不提供代客理财等非法业务。有私下进行收费咨询或推销其他产品服务,属于非法个人行为,与证券日报网无关,请各位网友不要上当受骗!

昵称:  登录 | 注册

减少编辑区域 增加编辑区域

验证码:  看不清,换一张  (2000字以内)