二维码
微世推网

扫一扫关注

当前位置: 首页 » 快闻头条 » 资讯 » 正文

银保监会发布《银行保险机构信息科技外包风险监管办法》

放大字体  缩小字体 发布日期:2022-01-25 15:29:09    作者:田毅    浏览次数:274
导读

北京1月22日电 (感谢罗知之)据银保监会自己消息,为进一步加强银行保险机构信息科技外包风险监管,促进银行保险机构提升信息技外包风险管控能力,推动银行保险机构稳健开展数字化转型工作,银保监会印发了《银行保

北京1月22日电 (感谢罗知之)据银保监会自己消息,为进一步加强银行保险机构信息科技外包风险监管,促进银行保险机构提升信息技外包风险管控能力,推动银行保险机构稳健开展数字化转型工作,银保监会印发了《银行保险机构信息科技外包风险监管办法》(以下简称《办法》)。

《办法》共7章46条,对银行保险机构信息科技外包风险管理提出全面要求。一是在总则中明确信息科技外包风险管理得总体要求,即银行保险机构应当建立与本机构信息科技战略目标相适应得信息科技外包管理体系,将信息科技外包风险纳入全面风险管理体系,有效控制由于外包而引发得风险。二是在信息科技外包治理中对银行保险机构得组织和职责、外包战略、外包禁止、服务提供商管理策略、外包分类、外包分级管理、退出策略等提出明确要求。三是对信息科技外包准入提出监管要求,包括准入前评估、尽职调查、合同等进行了规定,并对非驻场集中式外包、跨境外包、同业和关联外包提出附加要求。四是明确信息科技外包监控评价要求,对外包过程监控、效能和质量监控、服务监控及评价、服务提供商经营监控、异常纠正、关联外包评价、外包终止做出规定。五是规范信息科技外包风险管理,对外包风险识别与评估、业务连续性管理、信息安全管理、集中度风险管理、非驻场外包实地检查、年度风险评估和审计提出要求。六是对监管机构实施外包做出规定,包括事前报告要求、重大事件报告、监管评估和监督检查、风险监测、监管干预、实地核查、监管问责等内容。

银保监会有关部门负责人表示,《办法》所适用得信息科技外包,是指银行保险机构将原本由自身负责处理得信息科技活动委托给服务提供商进行处理得行为。除了上述外包行为以外,随着近年来银行保险机构在各个领域与第三方得合作越来越多,其中不少合作涉及机构重要数据和客户个人信息处理,为充分保护金融消费者权益,加强第三方合作当中得信息科技风险管理,防止敏感信息泄露和不当使用,对银行保险机构与其他第三方合作当中涉及银行保险机构得重要数据和客户个人信息处理得信息科技活动,需按照《办法》相关要求进行管理。

那么,银行保险机构实施信息科技外包应当遵循哪些原则?该负责人介绍,一是不得将信息科技管理责任、网络安全主体责任外包;二是以不妨碍核心能力建设、积极掌握关键技术为导向;三是保持外包风险、成本和效益得平衡;四是保障网络和信息安全,加强个人信息保护;五是强调事前控制和事中监督;六是持续改进外包策略和风险管理措施。

“《办法》所约束得对象是银保监会监管得银行保险机构,对所有服务提供商一视同仁,没有新增任何其他准入门槛,银行保险机构自主决定服务提供商得选择标准和准入方式。”银保监会有关部门负责人说。

来自互联网【】,仅代表观点。华夏党媒信息公共平台提供信息发布传播服务。

 
(文/田毅)
免责声明
• 
本文仅代表发布者:田毅个人观点,本站未对其内容进行核实,请读者仅做参考,如若文中涉及有违公德、触犯法律的内容,一经发现,立即删除,需自行承担相应责任。涉及到版权或其他问题,请及时联系我们删除处理邮件:weilaitui@qq.com。
 

Copyright©2015-2025 粤公网安备 44030702000869号

粤ICP备16078936号

微信

关注
微信

微信二维码

WAP二维码

客服

联系
客服

联系客服:

24在线QQ: 770665880

客服电话: 020-82301567

E_mail邮箱: weilaitui@qq.com

微信公众号: weishitui

韩瑞 小英 张泽

工作时间:

周一至周五: 08:00 - 24:00

反馈

用户
反馈