銀保監(jiān)會(huì)：銀行保險(xiǎn)機(jī)構(gòu)應(yīng)將信息科技外包風(fēng)險(xiǎn)納入全面風(fēng)險(xiǎn)管理體系

　　中證網(wǎng)訊（記者 歐陽劍環(huán)）銀保監(jiān)會(huì)網(wǎng)站1月21日消息，為進(jìn)一步加強(qiáng)銀行保險(xiǎn)機(jī)構(gòu)信息科技外包風(fēng)險(xiǎn)監(jiān)管，促進(jìn)銀行保險(xiǎn)機(jī)構(gòu)提升信息技外包風(fēng)險(xiǎn)管控能力，推動(dòng)銀行保險(xiǎn)機(jī)構(gòu)穩(wěn)健開展數(shù)字化轉(zhuǎn)型工作，銀保監(jiān)會(huì)近日印發(fā)了《銀行保險(xiǎn)機(jī)構(gòu)信息科技外包風(fēng)險(xiǎn)監(jiān)管辦法》。

　　《辦法》起草工作堅(jiān)決貫徹落實(shí)中央精神，注重把握以下原則：一是堅(jiān)持風(fēng)險(xiǎn)為本，在深入分析銀行保險(xiǎn)機(jī)構(gòu)信息科技外包風(fēng)險(xiǎn)發(fā)展態(tài)勢的基礎(chǔ)上，提出針對(duì)性的監(jiān)管要求；二是強(qiáng)化監(jiān)管力度，在總結(jié)銀行保險(xiǎn)業(yè)信息科技監(jiān)管實(shí)踐經(jīng)驗(yàn)的基礎(chǔ)上，制定體系化的監(jiān)管措施；三是對(duì)接國際標(biāo)準(zhǔn)，《辦法》起草工作吸收借鑒了近年來國際組織、國外監(jiān)管機(jī)構(gòu)相關(guān)外包監(jiān)管原則和良好實(shí)踐。

　　《辦法》共7章46條，對(duì)銀行保險(xiǎn)機(jī)構(gòu)信息科技外包風(fēng)險(xiǎn)管理提出全面要求。一是在總則中明確信息科技外包風(fēng)險(xiǎn)管理的總體要求，即銀行保險(xiǎn)機(jī)構(gòu)應(yīng)當(dāng)建立與本機(jī)構(gòu)信息科技戰(zhàn)略目標(biāo)相適應(yīng)的信息科技外包管理體系，將信息科技外包風(fēng)險(xiǎn)納入全面風(fēng)險(xiǎn)管理體系，有效控制由于外包而引發(fā)的風(fēng)險(xiǎn)。二是在信息科技外包治理中對(duì)銀行保險(xiǎn)機(jī)構(gòu)的組織和職責(zé)、外包戰(zhàn)略、外包禁止、服務(wù)提供商管理策略、外包分類、外包分級(jí)管理、退出策略等提出明確要求。三是對(duì)信息科技外包準(zhǔn)入提出監(jiān)管要求，包括準(zhǔn)入前評(píng)估、盡職調(diào)查、合同等進(jìn)行了規(guī)定，并對(duì)非駐場集中式外包、跨境外包、同業(yè)和關(guān)聯(lián)外包提出附加要求。四是明確信息科技外包監(jiān)控評(píng)價(jià)要求，對(duì)外包過程監(jiān)控、效能和質(zhì)量監(jiān)控、服務(wù)監(jiān)控及評(píng)價(jià)、服務(wù)提供商經(jīng)營監(jiān)控、異常糾正、關(guān)聯(lián)外包評(píng)價(jià)、外包終止做出規(guī)定。五是規(guī)范信息科技外包風(fēng)險(xiǎn)管理，對(duì)外包風(fēng)險(xiǎn)識(shí)別與評(píng)估、業(yè)務(wù)連續(xù)性管理、信息安全管理、集中度風(fēng)險(xiǎn)管理、非駐場外包實(shí)地檢查、年度風(fēng)險(xiǎn)評(píng)估和審計(jì)提出要求。六是對(duì)監(jiān)管機(jī)構(gòu)實(shí)施外包監(jiān)督管理做出規(guī)定，包括事前報(bào)告要求、重大事件報(bào)告、監(jiān)管評(píng)估和監(jiān)督檢查、風(fēng)險(xiǎn)監(jiān)測、監(jiān)管干預(yù)、實(shí)地核查、監(jiān)管問責(zé)等內(nèi)容。

　　銀保監(jiān)會(huì)表示，下一步將加強(qiáng)政策宣貫培訓(xùn)，將信息科技外包納入對(duì)銀行保險(xiǎn)機(jī)構(gòu)的日常風(fēng)險(xiǎn)監(jiān)測和現(xiàn)場檢查，推動(dòng)銀行保險(xiǎn)機(jī)構(gòu)建立有效的信息科技外包風(fēng)險(xiǎn)管理體系，促進(jìn)《辦法》有效落地實(shí)施。