《銀行保險機構(gòu)信息科技外包風(fēng)險監(jiān)管辦法》解答_第1頁
《銀行保險機構(gòu)信息科技外包風(fēng)險監(jiān)管辦法》解答_第2頁
《銀行保險機構(gòu)信息科技外包風(fēng)險監(jiān)管辦法》解答_第3頁
《銀行保險機構(gòu)信息科技外包風(fēng)險監(jiān)管辦法》解答_第4頁
全文預(yù)覽已結(jié)束

下載本文檔

版權(quán)說明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請進行舉報或認領(lǐng)

文檔簡介

《銀行保險機構(gòu)信息科技外包風(fēng)險監(jiān)管辦法》解答一、制定《辦法》的背景和意義是什么?答:近幾年,銀行保險機構(gòu)積極開展數(shù)字化轉(zhuǎn)型,在加大科技創(chuàng)新力度、更好地滿足金融消費者需求的同時,對信息科技外包服務(wù)的依賴度不斷加大。與此同時,部分銀行保險機構(gòu)對信息科技外包風(fēng)險管控不力,因而導(dǎo)致的業(yè)務(wù)中斷、敏感信息泄露等事件時有發(fā)生。此外,部分領(lǐng)域外包服務(wù)提供商高度集中,形成了行業(yè)集中度風(fēng)險。為此,按照風(fēng)險為本的導(dǎo)向,以彌補短板、強化監(jiān)管為目標(biāo),擬通過制定《辦法》,從信息科技外包治理、準(zhǔn)入、監(jiān)控評價、風(fēng)險管理等方面對銀行保險機構(gòu)信息科技外包提出要求?!掇k法》的制定出臺,將促進銀行保險機構(gòu)建立并完善信息科技外包治理架構(gòu),加強信息科技外包風(fēng)險管理體系建設(shè),提升信息科技外包風(fēng)險管控能力,促進銀行保險機構(gòu)穩(wěn)健開展數(shù)字化轉(zhuǎn)型工作。二、《辦法》的主要內(nèi)容是什么?答:《辦法》共7章46條,對銀行保險機構(gòu)信息科技外包風(fēng)險管理提出全面要求。一是在總則中明確《辦法》的制定目的和依據(jù)、適用范圍、一般原則,明確信息科技外包風(fēng)險管理的總體要求,即銀行保險機構(gòu)應(yīng)當(dāng)建立與本機構(gòu)信息科技戰(zhàn)略目標(biāo)相適應(yīng)的信息科技外包管理體系,將信息科技外包風(fēng)險納入全面風(fēng)險管理體系,有效控制由于外包而引發(fā)的風(fēng)險。二是在信息科技外包治理中對銀行保險機構(gòu)的組織和職責(zé)、外包戰(zhàn)略、外包禁止、服務(wù)提供商管理策略、外包分類、外包分級管理、退出策略等提出明確要求。三是對信息科技外包準(zhǔn)入提出監(jiān)管要求,包括準(zhǔn)入前評估、盡職調(diào)查、合同等進行了規(guī)定,并對非駐場集中式外包、跨境外包、同業(yè)和關(guān)聯(lián)外包提出附加要求。四是明確信息科技外包監(jiān)控評價要求,對外包過程監(jiān)控、效能和質(zhì)量監(jiān)控、服務(wù)監(jiān)控及評價、服務(wù)提供商經(jīng)營監(jiān)控、異常糾正、關(guān)聯(lián)外包評價、外包終止做出規(guī)定。五是規(guī)范信息科技外包風(fēng)險管理,對外包風(fēng)險識別與評估、業(yè)務(wù)連續(xù)性管理、信息安全管理、集中度風(fēng)險管理、非駐場外包實地檢查、年度風(fēng)險評估和審計提出要求。六是對監(jiān)管機構(gòu)實施外包監(jiān)督管理做出規(guī)定,包括事前報告要求、重大事件報告、監(jiān)管評估和監(jiān)督檢查、風(fēng)險監(jiān)測、監(jiān)管干預(yù)、實地核查、監(jiān)管問責(zé)等內(nèi)容。七是在附則中對名詞定義、解釋權(quán)、生效時間和文件廢止做出規(guī)定。三、《辦法》所規(guī)范的信息科技外包行為怎么界定?答:《辦法》所適用的信息科技外包,是指銀行保險機構(gòu)將原本由自身負責(zé)處理的信息科技活動委托給服務(wù)提供商進行處理的行為。除了上述外包行為以外,隨著近年來銀行保險機構(gòu)在各個領(lǐng)域與第三方的合作越來越多,其中不少合作涉及機構(gòu)重要數(shù)據(jù)和客戶個人信息處理,為充分保護金融消費者權(quán)益,加強第三方合作當(dāng)中的信息科技風(fēng)險管理,防止敏感信息泄露和不當(dāng)使用,對銀行保險機構(gòu)與其他第三方合作當(dāng)中涉及銀行保險機構(gòu)的重要數(shù)據(jù)和客戶個人信息處理的信息科技活動,需按照《辦法》相關(guān)要求進行管理。四、銀行保險機構(gòu)實施信息科技外包應(yīng)當(dāng)遵循哪些原則?答:《辦法》規(guī)定,銀行保險機構(gòu)在實施信息科技外包時應(yīng)當(dāng)堅持以下原則:(一)不得將信息科技管理責(zé)任、網(wǎng)絡(luò)安全主體責(zé)任外包;(二)以不妨礙核心能力建設(shè)、積極掌握關(guān)鍵技術(shù)為導(dǎo)向;(三)保持外包風(fēng)險、成本和效益的平衡;(四)保障網(wǎng)絡(luò)和信息安全,加強個人信息保護;(五)強調(diào)事前控制和事中監(jiān)督;(六)持續(xù)改進外包策略和風(fēng)險管理措施。五、《辦法》是否會提高服務(wù)提供商的準(zhǔn)入門檻?答:《辦法》所約束的對象是銀保監(jiān)會監(jiān)管的銀行保險機構(gòu),對所有服務(wù)提供商一視同仁,沒有新增任何其他準(zhǔn)入門檻,銀行保險機構(gòu)自主決定服務(wù)提供商的選擇標(biāo)準(zhǔn)和準(zhǔn)入方式。六、銀行業(yè)之前有專門的信息科技外包風(fēng)險監(jiān)管指引,《辦法》發(fā)布后之前的監(jiān)管指引是否還繼續(xù)有效?答:《辦法》自發(fā)布之日起實施,《銀行業(yè)金融機構(gòu)信息科技外包風(fēng)險監(jiān)管指引》(銀監(jiān)發(fā)〔2013〕5號)、《中國銀監(jiān)會辦公廳關(guān)于加強銀行業(yè)金融機構(gòu)非駐場集中式外包風(fēng)險管理的

溫馨提示

  • 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁內(nèi)容里面會有圖紙預(yù)覽,若沒有圖紙預(yù)覽就沒有圖紙。
  • 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
  • 5. 人人文庫網(wǎng)僅提供信息存儲空間,僅對用戶上傳內(nèi)容的表現(xiàn)方式做保護處理,對用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對任何下載內(nèi)容負責(zé)。
  • 6. 下載文件中如有侵權(quán)或不適當(dāng)內(nèi)容,請與我們聯(lián)系,我們立即糾正。
  • 7. 本站不保證下載資源的準(zhǔn)確性、安全性和完整性, 同時也不承擔(dān)用戶因使用這些下載資源對自己和他人造成任何形式的傷害或損失。

評論

0/150

提交評論