銀保監會近日印發《銀行保險機構信息科技外包風險監管辦法》,從信息科技外包治理、准入、監控評價、風險管理等方面對銀行保險機構信息科技外包提出全面要求。
銀保監會有關部門負責人表示,銀行保險機構近幾年積極開展數字化轉型,在加大科技創新力度、更好地滿足金融消費者需求的同時,對信息科技外包服務的依賴度不斷加大。與此同時,部分銀行保險機構對信息科技外包風險管控不力,因而導致的業務中斷、敏感信息泄露等事件時有發生。
信息科技外包治理方面,《辦法》對銀行保險機構的組織和職責、外包戰略、外包禁止、服務提供商管理策略、外包分類、外包分級管理、退出策略等提出明確要求。信息科技外包準入方面,《辦法》對準入前評估、盡職調查、合同等進行了規定。
風險管理方面,《辦法》對外包風險識別與評估、業務連續性管理、信息安全管理、集中度風險管理、非駐場外包實地檢查、年度風險評估和審計提出要求。
銀保監會有關部門負責人表示,《辦法》的制定出台將促進銀行保險機構建立並完善信息科技外包治理架構,提升信息科技外包風險管控能力,促進銀行保險機構穩健開展數字化轉型工作。