中國銀保監(jiān)會近日印發(fā)了《銀行保險機構(gòu)信息科技外包風(fēng)險監(jiān)管辦法》。《辦法》共7章46條，對銀行保險機構(gòu)信息科技外包風(fēng)險管理提出全面要求。

《辦法》明確，銀行保險機構(gòu)應(yīng)當(dāng)建立與本機構(gòu)信息科技戰(zhàn)略目標(biāo)相適應(yīng)的信息科技外包管理體系，將信息科技外包風(fēng)險納入全面風(fēng)險管理體系，有效控制由于外包而引發(fā)的風(fēng)險。銀行保險機構(gòu)在實施信息科技外包時應(yīng)當(dāng)堅持以下原則：（一）不得將信息科技管理責(zé)任、網(wǎng)絡(luò)安全主體責(zé)任外包；（二）以不妨礙核心能力建設(shè)、積極掌握關(guān)鍵技術(shù)為導(dǎo)向；（三）保持外包風(fēng)險、成本和效益的平衡；（四）保障網(wǎng)絡(luò)和信息安全，加強個人信息保護；（五）強調(diào)事前控制和事中監(jiān)督；（六）持續(xù)改進(jìn)外包策略和風(fēng)險管理措施。

《辦法》規(guī)定，銀行保險機構(gòu)在信息科技外包合同或協(xié)議中應(yīng)當(dāng)明確安全保密和消費者權(quán)益保護約定，包括但不限于：禁止服務(wù)提供商在合同允許范圍外使用或者披露銀行保險機構(gòu)的信息，服務(wù)提供商不得將銀行保險機構(gòu)數(shù)據(jù)以任何形式轉(zhuǎn)移、挪用或謀取外包合同約定以外的利益。銀行保險機構(gòu)應(yīng)當(dāng)在合同或協(xié)議中明確要求服務(wù)提供商不得將外包服務(wù)轉(zhuǎn)包或變相轉(zhuǎn)包。

銀保監(jiān)會有關(guān)部門負(fù)責(zé)人表示，近幾年，銀行保險機構(gòu)積極開展數(shù)字化轉(zhuǎn)型，在加大科技創(chuàng)新力度、更好地滿足金融消費者需求的同時，對信息科技外包服務(wù)的依賴度不斷加大。與此同時，部分銀行保險機構(gòu)對信息科技外包風(fēng)險管控不力，因而導(dǎo)致的業(yè)務(wù)中斷、敏感信息泄露等事件時有發(fā)生。此外，部分領(lǐng)域外包服務(wù)提供商高度集中，形成了行業(yè)集中度風(fēng)險。為此，按照風(fēng)險為本的導(dǎo)向，以彌補短板、強化監(jiān)管為目標(biāo)，擬通過制定《辦法》，從信息科技外包治理、準(zhǔn)入、監(jiān)控評價、風(fēng)險管理等方面對銀行保險機構(gòu)信息科技外包提出要求。

《辦法》的制定出臺，將促進(jìn)銀行保險機構(gòu)建立并完善信息科技外包治理架構(gòu)，加強信息科技外包風(fēng)險管理體系建設(shè)，提升信息科技外包風(fēng)險管控能力，促進(jìn)銀行保險機構(gòu)穩(wěn)健開展數(shù)字化轉(zhuǎn)型工作。

下一步，銀保監(jiān)會將加強政策宣貫培訓(xùn)，將信息科技外包納入對銀行保險機構(gòu)的日常風(fēng)險監(jiān)測和現(xiàn)場檢查，推動銀行保險機構(gòu)建立有效的信息科技外包風(fēng)險管理體系，促進(jìn)《辦法》有效落地實施。（總臺央視記者 王雷）

關(guān)鍵詞： 科技 不得 外包 信息 網(wǎng)絡(luò) 銀行 銀保 保險 機構(gòu) 監(jiān)會 管理