|
|
|
|
|
|
来源: 发布日期:2022.02.15 点击量:
银保监会于2021年12月30日印发《银行保险机构信息科技外包风险监管办法》(银保监办发〔2021〕141号)(以下简称《办法》),《办法》的颁布规范了银行保险机构的信息科技外包活动,加强信息科技外包风险管控。银行保险机构建立与本机构信息科技战略目标相适应的信息科技外包管理体系,将信息科技外包风险纳入全面风险管理体系,有效控制由于外包而引发的风险。
本办法自公布之日(2021年12月30日)起施行。《银行业金融机构信息科技外包风险监管指引》(银监发〔2013〕5号)、《中国银监会办公厅关于加强银行业金融机构非驻场集中式外包风险管理的通知》(银监办发〔2014〕187 号)、《中国银监会办公厅关于开展银行业金融机构信息科技非驻场集中式外包监管评估工作的通知》(银监办发〔2014〕272 号)同时废止。
1、引用法律法规
在引用《中华人民共和国银行业监督管理法》、《中华人民共和国商业银行法》的基础上,新增引用《中华人民共和国保险法》《中华人民共和国网络安全法》《中华人民共和国数据安全法》《中华人民共和国个人信息保护法》。
适用机构在原来的各类银行、农村信用社、金融机构的基础上增加了保险集团(控股)公司、保险公司、保险资产管理公司、金融资产管理公司。
《办法》 对银行保险机构在实施信息科技外包时新增原则,其中包括网络和信息安全,加强重要数据和个人信息保护以及强调事前控制和事中监督。
现内容: 第三十三条 银行保险机构应识别对本机构具有集中度风险的外包服务及其提供商,积极采用分散外包活动、注重外包项目知识产权保护、提高自身研发运维能力、储备潜在替代服务提供商等手段,减少对个别外包服务提供商的依赖,降低集中度风险。
现内容:第十九条 银行保险机构在选择跨境外包时,应当充分评估服务提供商所 在国家或地区的政治、经济、社会、法律、文化等经营环境。涉及信息跨境存储、处理和分析的,应遵守我国有关法律法规的规定。
(三)终止交接安排。
尽职调查具体内容如下:
安言愿助力银行保险业金融机构不断提升自身外包管理水平,有效防范各类信息科技外包风险。
文末福利下载:
《银行业金融机构科技外包风险监管指引变化对比》
文件获取方式:扫码关注公众号安言Aryasec,后台回复关键词【信息科技外包风险】即可下载。
相关新闻:
