银保监会近日印发《银行保险机构信息科技外包风险监管办法》,从信息科技外包治理、准入、监控评价、风险管理等方面对银行保险机构信息科技外包提出全面要求。
银保监会有关部门负责人表示,近几年,银行保险机构积极开展数字化转型,在加大科技创新力度、更好地满足金融消费者需求的同时,对信息科技外包服务的依赖度不断加大。与此同时,部分银行保险机构对信息科技外包风险管控不力,因而导致的业务中断、敏感信息泄露等事件时有发生。
信息科技外包治理方面,办法对银行保险机构的组织和职责、外包战略、外包禁止、服务提供商管理策略、外包分类、外包分级管理、退出策略等提出明确要求。信息科技外包准入方面,办法对准入前评估、尽职调查、合同等进行了规定。
风险管理方面,办法对外包风险识别与评估、业务连续性管理、信息安全管理、集中度风险管理、非驻场外包实地检查、年度风险评估和审计提出要求。
银保监会有关部门负责人表示,办法的制定出台,将促进银行保险机构建立并完善信息科技外包治理架构,提升信息科技外包风险管控能力,促进银行保险机构稳健开展数字化转型工作。
(记者李延霞)