银保监会:银行保险机构应将信息科技外包风险纳入全方位风险管理体系

时间:2022-01-23 12:55       来源: 未知

银保监会网站1月21日消息,为进一步加大银行保险机构信息科技外包风险监管,促进银行保险机构提高信息技外包风险管控能力,推进银行保险机构稳健拓展数字化转型工作,银保监会日前印发了《银行保险机构信息科技外包风险监管方法》。

《方法》起草工作坚决贯彻落实中央精神,重视把握以下原则:一是坚持风险为本,在深入剖析银行保险机构信息科技外包风险进步态势的基础上,提出针对性的监管需要;二是强化监管力度,在概要银行保险业信息科技监管实践经验的基础上,拟定体系化的监管手段;三是对接国际标准,《方法》起草工作吸收借鉴了近年来国际组织、海外监管机构有关外包监管原则和好实践。

《方法》共7章46条,对银行保险机构信息科技外包风险管理提出全方位需要。一是在总则中明确信息科技外包风险管理的总体需要,即银行保险机构应当打造与本机构信息科技策略目的相适应的信息科技外包管理体系,将信息科技外包风险纳入全方位风险管理体系,有效控制因为外包而引发的风险。二是在信息科技外包治理中对银行保险机构的组织和职责、外包策略、外包禁止、服务提供商管理方案、外包分类、外包分级管理、退出方案等提出明确需要。三是对信息科技外包准入提出监管需要,包括准入前评估、尽职调查、合同等进行了规定,并对非驻场集中式外包、外贸外包、同业和关联外包提出附加需要。四是明确信息科技外包监控评价需要,对外包过程监控、效能和水平监控、服务监控及评价、服务提供商经营监控、异常纠正、关联外包评价、外包终止做出规定。五是规范信息科技外包风险管理,对外包风险辨别与评估、业务连续性管理、信息安全管理、集中度风险管理、非驻场外包实地检查、年度风险评估和审计提出需要。六是对监管机构推行外包监督管理做出规定,包括事前报告需要、重大事件报告、监管评估和监督检查、风险监测、监管干涉、实地核查、监管问责等内容。

银保监会表示,下一步将加大政策宣贯培训,将信息科技外包纳入对银行保险机构的平时风险监测和现场检查,推进银行保险机构打造有效的信息科技外包风险管理体系,促进《方法》有效落地推行。

« 上一篇:金融期权日报:指数下行 期权波动率升高
» 下一篇:没有了