人民网北京1月22日电 (记者罗知之)据银保监会官网动静,为进一步增强银行保险机构信息科技外包风险禁锢,促进银行保险机构晋升信息技外包风险管控本领,敦促银行保险机构稳健开展数字化转型事情,银保监会克日印发了《银行保险机构信息科技外包风险禁锢步伐》(以下简称《步伐》)。
《步伐》共7章46条,对银行保险机构信息科技外包风险打点提出全面要求。一是在总则中明晰信息科技外包风险打点的总体要求,即银行保险机构该当成立与本机构信息科技计谋方针相适应的信息科技外包揽理体系,将信息科技外包风险纳入全面风险打点体系,有效节制由于外包而激发的风险。二是在信息科技外包管理中对银行保险机构的组织和职责、外包计谋、外包克制、处事提供商打点计策、外包分类、外包分级打点、退出计策等提出明晰要求。三是对信息科技外包准入提出禁锢要求,包罗准入前评估、尽职观测、条约等举办了划定,并对非驻场会合式外包、跨境外包、同业和关联外包提出附加要求。四是明晰信息科技外包监控评价要求,对外包进程监控、效能和质量监控、处事监控及评价、处事提供商策划监控、异常更正、关联外包评价、外包终止做出划定。五是类型信息科技外包风险打点,对外包风险识别与评估、业务持续性打点、信息安详打点、会合度风险打点、非驻场外包实地查抄、年度风险评估和审计提出要求。六是对禁锢机构实施外包监视打点做出划定,包罗事前陈诉要求、重大事件陈诉、禁锢评估和监视查抄、风险监测、禁锢过问、实地核查、禁锢问责等内容。
银保监会有关部分认真人暗示,《步伐》所合用的信息科技外包,,是指银行保险机构将原本由自身认真处理惩罚的信息科技勾当委托给处事提供商举办处理惩罚的行为。除了上述外包行为以外,跟着连年来银行保险机构在各个规模与第三方的相助越来越多,个中不少相助涉及机构重要数据和客户小我私家书息处理惩罚,为充实掩护金融消费者权益,增强第三方相助傍边的信息科技风险打点,防备敏感信息泄露和不妥利用,对银行保险机构与其他第三方相助傍边涉及银行保险机构的重要数据和客户小我私家书息处理惩罚的信息科技勾当,需凭据《步伐》相关要求举办打点。
那么,银行保险机构实施信息科技外包该当遵循哪些原则?该认真人先容,一是不得将信息科技打点责任、网络安详主体责任外包;二是以不故障焦点本领建树、努力把握要害技能为导向;三是保持外包风险、本钱和效益的均衡;四是保障网络和信息安详,增强小我私家书息掩护;五是强调事前节制和事中监视;六是一连改造外包计策和风险打点法子。
“《步伐》所约束的工具是银保监会禁锢的银行保险机构,对所有处事提供商一视同仁,没有新增任何其他准入门槛,银行保险机构自主抉择处事提供商的选择尺度和准入方法。”银保监会有关部分认真人说。