最新发布
为进一步规范银行保险机构信息科技外包活动,加强信息科技外包风险管理,近日,银保监会完成了《银行保险机构信息科技外包风险监管办法(征求意见稿)》(下称《办法》)起草工作,目前正在业内征求意见中。
根据总体要求,银行保险机构应当建立与本机构信息科技战略目标相适应的信息科技外包管理体系,将信息科技外包纳入全面风险管理体系,有效控制由于外包而引发的风险。
信息科技外包活动风险频发
《办法》所适用的信息科技外包,是指银行保险机构将与本机构经营活动相关的信息科技活动委托给服务提供商进行持续处理的行为。银行保险机构与第三方合作当中涉及重要数据和个人信息处理的信息科技活动,按照《办法》相关要求进行管理。
《办法》出炉的一个大背景是,近几年的监管实践发现,信息科技外包是当前银行保险机构的风险多发领域,主要表现在以下几个方面:一是银行保险机构信息科技外包范围不断扩大;二是银行保险机构信息科技外包形式趋于多样;三是银行保险机构信息科技外包活动风险频发。
来自监管方面的数据显示,2019年银行业信息科技外包项目数量同比增加13.8%,外包合同金额同比增加56.3%。与之相对应,信息科技外包管理范围不断增大,风险点趋于扩散。
将银行保险业相关规制融合统一
原银监会于2013年印发了《银行业金融机构信息科技外包风险监管指引》(下称《指引》),对规范银行业信息科技风险管理发挥了重要作用,但保险行业尚无专门的监管规范。
为此,从“补短板”的角度,银保监会将制定银行业保险业融合统一的信息科技外包风险监管规制,列入了2019年度和2020年度银保监会法规修订计划。
据了解,本次编制拟在原银监会《指引》和相关规范性文件的基础上,结合原保监会《保险公司信息系统安全管理指引》有关章节,以及国家有关法律法规最新进展和金融科技发展形势进行编制,形成《办法》。
《办法》编制原则体现在以下三点:继承性原则,拟在银行业、保险业已有规制的基础上开展,保障与已出台的相关规制衔接一致;发展性原则,拟参考当前风险的形势变化,结合国家层面的法律法规,基于近年来实践的反馈对现有规制进行适度调整,保障规制的发展与形势和实践的要求相匹配;国际性原则,拟充分借鉴国际相关规则,促进银行保险业信息科技外包监管规则与国际规则的接轨。
结构设计着重考虑四个层面
据了解,信息科技外包风险管理的核心,是对外包生命周期内各种活动的风险识别、评估、监测及控制。因此,此次《办法》在编制结构设计时,主要围绕信息科技外包风险管理,着重考虑四个层面:
BPO网版权及免责声明
1、凡本网注明:“BPO网”或者“原创”的所有作品,版权均属于BPO网所有,其他媒体、网站或个人转载使用时必须注明:“文章来源:BPO网”。违反上述声明者,本网将追究其法律责任。
2、凡本网注明“来源:XXX(非BPO网)”的作品,均转载自其它媒体,转载目的在于传递更多信息,并不代表本网赞同其观点和对其产生的任何结果负责。
BPO公众号