本文作者:理财投资网

将信息技术外包纳入银行和保险机构的日常风险监控

理财投资网 2022-01-23 13:25

信息技术外包纳入银行和保险机构的日常风险监控

为进一步加强银行保险机构信息技术外包风险监管,促进银行保险机构提高信息技术外包风险管控能力,推动银行保险机构稳步开展数字化转型工作,中国银行业监督管理委员会近日发布《银行保险机构信息科技外包风险监管办法》(以下简称《办法》)。03010的起草坚决贯彻中央精神,注重以下原则:一是坚持风险导向,在深入分析银行、保险机构it外包风险发展趋势的基础上,提出针对性监管要求;二是在总结银行业保险业信息技术监管实践经验的基础上,加强监管,制定系统的监管措施;三是与国际标准对接,《办法》的起草借鉴了近年来国际组织和国外监管机构的外包监管原则和良好做法。003010共7章46条,对银行、保险机构信息技术外包风险管理提出了全面要求。一是在总则中明确了信息技术外包风险管理的一般要求,即银行、保险机构应建立与自身信息技术战略目标相适应的信息技术外包管理体系,将信息技术外包风险纳入整体风险管理体系,有效控制外包带来的风险。二是在IT外包治理方面,对银行保险机构的组织机构和职责、外包策略、外包禁止、服务商管理策略、外包分类、外包分级管理、退出策略等提出了明确要求。三是对IT外包准入提出监管要求,包括准入前评估、尽职调查、合同等,对非现场集中外包、跨境外包、银行间外包及相关外包提出附加要求。四是明确信息技术外包监测评估要求,对外包过程监测、效率与质量监测、服务监测与评估、服务提供者运营监测、异常纠正、相关外包评估、外包终止等作出规定。五是规范信息技术外包风险管理,对外包风险识别与评估、业务连续性管理、信息安全管理、集中度风险管理、非现场外包现场检查、年度风险评估与审计等提出要求。六是对监管机构对外包的监督管理作出规定,包括事前报告、重大事件报告、监管评估和监督检查、风险监测、监管干预、实地核查、监管问责等要求。下一步,中国银保监会将加强政策宣传和培训,将IT外包纳入银行保险机构日常风险监测和现场检查,推动银行保险机构建立有效的IT外包风险管理体系,推动《办法》有效实施。特别声明:本文内容仅供参考,不引起任何投资建议。投资者据此操作,风险自担。

文章版权及转载声明

作者:理财投资网
本文地址:http://www.hxyjjjc.com/hulianwangjinrongtouzi/5407.html