2022/01/22

银行保险机构出新规 将信息科技外包危害归入片

  m6米乐·官网入口央广网北京1月21日动静 据银保监会网站21日动静,银保监会克日印发《银行保险机构信息科技外包危害羁系法子》(下列简称《法子》),自宣布之日起实施。

  《法子》旨在进一步增强银行保险机构信息科技外包危害羁系,增进银行保险机构提拔信息技外包危害管控才能,鞭策银行保险机构妥当展开数字化转型事情。《法子》草拟事情重视掌握对峙危害为本、强化羁系力度、对接国际尺度等准绳。

  一是在总则中明白信息科技外包危害办理的整体请求,即银行保险机构该当做立与本机构信息科技计谋目的相顺应的信息科技外包揽理系统,将信息科技外包危害归入片面危害办理系统,有用掌握因为外包而激发的危害。

  二是在信息科技外保证理中对银行保险机构的构造以及职责、外包计谋、外包制止、效劳供给商办理战略、外包分类、外包分级办理、退出战略等提出明白请求。

  三是对信息科技外包准入提出羁系请求,包罗准入前评价、失职查询造访、合划一停止了划定,并对非驻场集合式外包、跨境外包、同业以及联系关系外包提出附加请求。

  四是明白信息科技外包监控评估请求,对外包历程监控、效能以及质量监控、效劳监控及评估、效劳供给商运营监控、非常改正、联系关系外包评估、外包停止做出划定。

  五是标准信息科技外包危害办理,对外包危害辨认与评价、营业持续性办理、信息宁静办理、集合度危害办理、非驻场外包实地查抄、年度危害评价以及审计提出请求。

  六是对羁系机构施行外包监视办理做出划定,包罗事先陈述请求、严重变乱陈述、羁系评价以及监视查抄、危害监测、羁系干涉、实地核对、羁系问责等内容。

  《法子》划定,银行保险机构在施行信息科技外包时该当对峙下列准绳:不患大将信息科技办理义务、收集宁静主体义务外包;以不阻碍中心才能建立、主动把握枢纽手艺为导向;连结外包危害、本钱以及效益的均衡;保证收集以及信息宁静,增强小我私家书息庇护;夸大事先掌握以及事中监视;连续改良外包战稍微危害办理步伐。

  《法子》请求,银行保险机构该当明白不克不迭外包的信息科技本能性能。触及信息科技计谋办理、信息科技危害办理、信息科技外部审计及其余有关信息科技中心合作力的本能性能不患上外包。银行保险机构应复书息科技外包举动及相干效劳供给商停止分级办理,对主要外包以及普通外包采纳差同化管控步伐。关于联系关系外包以及同业外包,银行保险机构不患上低落对效劳供给商的请求,严厉防备长处抵触以及长处运送。

  谈及《法子》能否会进步效劳供给商的准入门坎,银保监会有关部分卖力人暗示,《法子》所束缚的工具是银保监会羁系的银行保险机构,对一切效劳供给商厚此薄彼,没有新增任何其余准入门坎,银行保险机构自立决议效劳供给商的挑选尺度以及准入方法。

  该卖力人提到,《法子》自觉布之日起施行,《银行业金融机构信息科技外包危害羁系指引》(银监发〔2013〕5号)、《中国银监会办公厅对于增强银行业金融机构非驻场集合式外包危害办理的告诉》(银监办发〔2014〕187号)、《中国银监会办公厅对于展开银行业金融机构信息科技非驻场集合式外包羁系评价事情的告诉》(银监办发〔2014〕272号)同时废除了。