中新財經(jīng)1月21日電 中國銀保監(jiān)會近日印發(fā)《銀行保險機構(gòu)信息科技外包風險監(jiān)管辦法》(以下簡稱《辦法》)，提出將信息科技外包風險納入全面風險管理體系。

中國銀保監(jiān)會有關(guān)部門負責人就《辦法》答記者問時表示，為進一步加強銀行保險機構(gòu)信息科技外包風險監(jiān)管，促進銀行保險機構(gòu)提升信息技外包風險管控能力，推動銀行保險機構(gòu)穩(wěn)健開展數(shù)字化轉(zhuǎn)型工作，制定該《辦法》。

該負責人稱，近幾年，銀行保險機構(gòu)積極開展數(shù)字化轉(zhuǎn)型，在加大科技創(chuàng)新力度、更好地滿足金融消費者需求的同時，對信息科技外包服務的依賴度不斷加大。與此同時，部分銀行保險機構(gòu)對信息科技外包風險管控不力，因而導致的業(yè)務中斷、敏感信息泄露等事件時有發(fā)生。此外，部分領域外包服務提供商高度集中，形成了行業(yè)集中度風險。

據(jù)介紹，《辦法》共7章46條，對銀行保險機構(gòu)信息科技外包風險管理提出全面要求。一是在總則中明確信息科技外包風險管理的總體要求，即銀行保險機構(gòu)應當建立與本機構(gòu)信息科技戰(zhàn)略目標相適應的信息科技外包管理體系，將信息科技外包風險納入全面風險管理體系，有效控制由于外包而引發(fā)的風險。

二是在信息科技外包治理中對銀行保險機構(gòu)的組織和職責、外包戰(zhàn)略、外包禁止、服務提供商管理策略、外包分類、外包分級管理、退出策略等提出明確要求。

三是對信息科技外包準入提出監(jiān)管要求，包括準入前評估、盡職調(diào)查、合同等進行了規(guī)定，并對非駐場集中式外包、跨境外包、同業(yè)和關(guān)聯(lián)外包提出附加要求。

四是明確信息科技外包監(jiān)控評價要求，對外包過程監(jiān)控、效能和質(zhì)量監(jiān)控、服務監(jiān)控及評價、服務提供商經(jīng)營監(jiān)控、異常糾正、關(guān)聯(lián)外包評價、外包終止做出規(guī)定。

五是規(guī)范信息科技外包風險管理，對外包風險識別與評估、業(yè)務連續(xù)性管理、信息安全管理、集中度風險管理、非駐場外包實地檢查、年度風險評估和審計提出要求。

六是對監(jiān)管機構(gòu)實施外包監(jiān)督管理做出規(guī)定，包括事前報告要求、重大事件報告、監(jiān)管評估和監(jiān)督檢查、風險監(jiān)測、監(jiān)管干預、實地核查、監(jiān)管問責等內(nèi)容。

《辦法》還明確，所約束的對象是銀保監(jiān)會監(jiān)管的銀行保險機構(gòu)，對所有服務提供商一視同仁，沒有新增任何其他準入門檻，銀行保險機構(gòu)自主決定服務提供商的選擇標準和準入方式。

關(guān)鍵詞： 科技 體系 外包 信息 銀保 保險 監(jiān)會 風險 中國 管理 納入