當前位置:網站首頁 > 法律法規> 規范性文件

中國銀保監會發布《銀行保險機構信息科技外包風險監管辦法》

來源:中國銀保監會網站 發表時間: 2022-02-08 打印本頁

為進一步加強銀行保險機構信息科技外包風險監管,促進銀行保險機構提升信息技外包風險管控能力,推動銀行保險機構穩健開展數字化轉型工作,中國銀保監會近日印發了《銀行保險機構信息科技外包風險監管辦法》(以下簡稱《辦法》)。

《辦法》起草工作堅決貫徹落實中央精神,注重把握以下原則:一是堅持風險為本,在深入分析銀行保險機構信息科技外包風險發展態勢的基礎上,提出針對性的監管要求;二是強化監管力度,在總結銀行保險業信息科技監管實踐經驗的基礎上,制定體系化的監管措施;三是對接國際標準,《辦法》起草工作吸收借鑒了近年來國際組織、國外監管機構相關外包監管原則和良好實踐。

《辦法》共746條,對銀行保險機構信息科技外包風險管理提出全面要求。一是在總則中明確信息科技外包風險管理的總體要求,即銀行保險機構應當建立與本機構信息科技戰略目標相適應的信息科技外包管理體系,將信息科技外包風險納入全面風險管理體系,有效控制由于外包而引發的風險。二是在信息科技外包治理中對銀行保險機構的組織和職責、外包戰略、外包禁止、服務提供商管理策略、外包分類、外包分級管理、退出策略等提出明確要求。三是對信息科技外包準入提出監管要求,包括準入前評估、盡職調查、合同等進行了規定,并對非駐場集中式外包、跨境外包、同業和關聯外包提出附加要求。四是明確信息科技外包監控評價要求,對外包過程監控、效能和質量監控、服務監控及評價、服務提供商經營監控、異常糾正、關聯外包評價、外包終止做出規定。五是規范信息科技外包風險管理,對外包風險識別與評估、業務連續性管理、信息安全管理、集中度風險管理、非駐場外包實地檢查、年度風險評估和審計提出要求。六是對監管機構實施外包監督管理做出規定,包括事前報告要求、重大事件報告、監管評估和監督檢查、風險監測、監管干預、實地核查、監管問責等內容。

下一步,銀保監會將加強政策宣貫培訓,將信息科技外包納入對銀行保險機構的日常風險監測和現場檢查,推動銀行保險機構建立有效的信息科技外包風險管理體系,促進《辦法》有效落地實施。

附:中國銀保監會辦公廳關于印發銀行保險機構信息科技外包風險監管辦法的通知

手機掃一掃打開此頁
Scan me!


友情鏈接
地址:佛山市禪城區季華五路57號1座1002,1003,1004室 | 電話:0757--83998699 | 傳真:0757--83998688 | 郵箱:faii1028@163.com | 郵政編碼:528000
佛山市vinbet浩博 Copyright(c)2011 粵ICP備16019986號
m www