墨西哥开始接种中国科兴新冠疫苗 综合消息:突尼斯变异新冠病毒系本土演化而来 中东多国加快疫苗接种进程 长春大众卓越女足昆明集中 开启第二阶段冬训备战新赛季 “春风行动”全面启动 研考初试成绩本月陆续发布 长春市文庙博物馆将举办元宵节线上公益文化活动 美失业率上升“新穷人”领救济 记者探访救济食品分发站 起步就是冲刺!牛年伊始长春多个项目火热开工! 吉林省全力抓好煤矿安全生产监管 全国大部分农区陆续忙碌起来 田间地头一派生机盎然 3天3夜跑了500公里!成都大叔完成极限超跑挑战 4天致8次高铁晚点:铁路部门提醒放风筝远离铁路电力网 26日天宇见证浪漫一幕:"元宵月"巧遇"黄帝星" 猜灯谜、做灯笼 长春市图书馆“闹春图”元宵节系列活动来了 重庆返岗复工农民工达260余万人 返岗率逾六成 美国新冠肺炎死亡人数超50万 超一战二战和越战美阵亡者总和 第五届联合国环境大会召开 中方呼吁采取全球行动应对环境问题 机场“逐鸟人”:黑脸蛋是我们的“标配” 吉林省人社厅发布通知,2021年社会保险缴费有新变化! 伊朗最高领袖:如有需要或将浓缩铀丰度提高至60% 国资委:支持央企加快国有资本的布局优化和结构调整 亚泰广州冬训先“瘦身”再“增肌” 内外援引进工作将全面展开 零距离!揭开天问一号火星环绕器神秘面纱 洮南:强化政务大厅疫情防控 确保群众办事安全 谭德塞:全球各地都进行新冠疫苗接种符合所有国家的利益 智利累计新冠确诊病例超80万例 外企看中国丨专访IBM大中华区首席执行官:我们期待在中国“云”端舞出新姿 嫦娥五号带回月壤 3月将在国家博物馆展出 牛年元宵节 十六月最圆 利益联结产业链上游,伊利全面助力东北地区乡村振兴 春节假期后文旅新风尚 开春如何玩得更尽兴? 长春新区:打造“升级版”营商环境 省运管局指导各地全面有序恢复道路旅客运输服务 游客捞取泉池内硬币引发争议 趵突泉景区回应 一派生机盎然!湖北武汉:开启“全城赏花”模式 澳大利亚学者认为比特币价值被高估 北京汤圆元宵抽检全合格 温馨提示:带冰霜的别买 刚果(金)总统谴责联合国车队遇袭事件 湖南两名男子爆竹炸6条小鱼被取保候审 同时段播放全国第一,实时收视率破1!电视剧《鲜花盛开的山村》,不一样的乡村戏! 挂着名校牌子,收费高,却很孬!有名无实的“冠名办校”值得警惕 联合国人权理事会第46届会议昨日开幕 中方代表发表视频致辞 注意!吉林省这5批次食品不合格! 非洲新冠确诊超383万例 多国持续推进疫苗接种 吉林省退役军人事务厅发布“清明•致敬英雄”主题征文、摄影征集评选活动的公告 @吉林人,坚持完今天,24日气温将回升了! 推动两国关系重回正轨 女童海洋公园爬凳摔伤 脸缝4针 家长要求园方赔偿合理吗? 为中国疫苗投下信任票 多国领导人“带头”接种 海外网评:50万条逝去的生命,美国无法治愈之痛
您的位置:首页 >财经 >

银保监会将加大银行保险机构信息科技外包监管力度

2020-10-25 18:55:01来源:上海证券报

上海证券报独家获悉,为进一步规范银行保险机构信息科技外包活动,加强信息科技外包风险管理,近日,银保监会完成了《银行保险机构信息科技外包风险监管办法(征求意见稿)》(下称《办法》)起草工作。

《办法》所适用的信息科技外包,是指银行保险机构将与本机构经营活动相关的信息科技活动委托给服务提供商进行持续处理的行为。银行保险机构与第三方合作当中涉及重要数据和个人信息处理的信息科技活动,按照《办法》相关要求进行管理。

根据总体要求,银行保险机构应当建立与本机构信息科技战略目标相适应的信息科技外包管理体系,将信息科技外包纳入全面风险管理体系,有效控制由于外包而引发的风险。

《办法》出炉的一个大背景是,近几年的监管实践发现,信息科技外包是当前银行保险机构的风险多发领域,主要表现在以下几个方面:一是银行保险机构信息科技外包范围不断扩大;二是银行保险机构信息科技外包形式趋于多样;三是银行保险机构信息科技外包活动风险频发。

因此,信息科技外包作为信息科技风险监管的一个重要领域,需要在原有基础上进一步加强监管约束,加大监管力度。原银监会于2013年印发了《银行业金融机构信息科技外包风险监管指引》(下称《指引》),对规范银行业信息科技风险管理发挥了重要作用,但保险行业尚无专门的监管规范。

为此,从“补短板”的角度,将制定银行业保险业融合统一的信息科技外包风险监管规制列入了2019年度和2020年度银保监会法规制修订计划。本次编制拟在原银监会《指引》和相关规范性文件的基础上,结合原保监会《保险公司信息系统安全管理指引》有关章节,以及国家有关法律法规最新进展和金融科技发展形势进行编制,形成《办法》。

据了解,《办法》编制原则体现在以下三点:继承性原则,本次编制工作拟在银行业、保险业已有规制的基础上开展,保障与已出台的相关规制衔接一致;发展性原则,拟参考当前风险的形势变化,结合国家层面的法律法规,基于近年来实践的反馈对现有规制进行适度调整,保障规制的发展与形势和实践的要求相匹配;国际性原则,拟在编制中充分借鉴国际相关规则,促进银行保险业信息科技外包监管规则与国际规则的接轨。

信息科技外包风险管理的核心是对外包生命周期内各种活动的风险识别、评估、监测及控制。因此,此次《办法》主要围绕信息科技外包风险管理,着重考虑四个层面:

一是治理层面。为了保障信息科技外包与IT战略、业务战略的一致性,有效管控外包风险,需要在治理层面对信息科技外包作出框架性安排,提出监管要求,包括外包相关的组织架构、制度流程等。

二是管理层面。信息科技外包是一种流程性的活动。从监管角度,外包流程的每一个环节都存在风险,在管理层面对信息科技外包活动全流程的关键环节提出要求,核心是准入和监控评价,体现监管当局对银行保险机构开展信息科技外包工作当中风险控制活动的基本期望。

三是风险层面。外包过程中的风险管理和内部控制相互依存。从风险的维度,特别是对外包活动中可能产生的独特风险,如跨境外包风险、集中度风险、非驻场风险等,提出进一步的管理要求。

四是监管层面。为了对信息科技外包实施有效的监督管理,有必要从监管的角度,对事前报告、监管评估、风险监测、监督管理、现场核查、监管问责等措施作出原则规定。

免责声明:本网站所有信息仅供参考,不做交易和服务的根据,如自行使用本网资料发生偏差,本站概不负责,亦不负任何法律责任。涉及到版权或其他问题,请及时联系我们。