电话+V:159999-78052,欢迎咨询关于银行保险机构科技外包要求,[小程序设计与开发],[小程序投流与推广],[小程序后台搭建],[小程序整套源码打包],[为个体及小微企业助力],[电商新零售模式],[小程序运营推广及维护]
信息科技外包风险管理提出全面要求:
1.在总则中明确信息科技外包风险管理的总体要求,即银行保险机构应当建立与本机构信息科技战略目标相适应的信息科技外包管理体系,将信息科技外包风险纳入全面风险管理体系,有效控制由于外包而引发的风险。
2.在信息科技外包治理中对银行保险机构的组织和职责、外包战略、外包禁止、服务提供商管理策略、外包分类、外包分级管理、退出策略等提出明确要求。
3.对信息科技外包准入提出监管要求,包括准入前评估、尽职调查、合同等进行了规定,并对非驻场集中式外包、跨境外包、同业和关联外包提出附加要求。
4.明确信息科技外包监控评价要求,对外包过程监控、效能和质量监控、服务监控及评价、服务提供商经营监控、异常纠正、关联外包评价、外包终止做出规定。
5.规范信息科技外包风险管理,对外包风险识别与评估、业务连续性管理、信息安全管理、集中度风险管理、非驻场外包实地检查、年度风险评估和审计提出要求。
6.对监管机构实施外包监督管理做出规定,包括事前报告要求、重大事件报告、监管评估和监督检查、风险监测、监管干预、实地核查、监管问责等内容。
银行保险机构实施信息科技外包应当遵循原则:
1.不得将信息科技管理责任、网络安全主体责任外包
2.以不妨碍核心能力建设、积极掌握关键技术为导向;
3.保持外包风险、成本和效益的平衡;
4.保障网络和信息安全,加强个人信息保护;
5.强调事前控制和事中监督;
6.持续改进外包策略和风险管理措施。
法律依据:
《中华人民共和国银行保险机构信息科技外包风险监管办法》第三条本办法所适用的信息科技外包,是指银行保险机构将原本由自身负责处理的信息科技活动委托给服务提供商进行处理的行为。
银行保险机构与其他第三方合作当中涉及银行保险机构重要数据和客户个人信息处理的信息科技活动,按照本办法相关要求进行管理,法律法规另有要求的除外。
第四条银行保险机构应当建立与本机构信息科技战略目标相适应的信息科技外包管理体系,将信息科技外包风险纳入全面风险管理体系,有效控制由于外包而引发的风险。
第五条银行保险机构在实施信息科技外包时应当坚持以下原则:
(一)不得将信息科技管理责任、网络安全主体责任外包;
(二)以不妨碍核心能力建设、积极掌握关键技术为导向;
(三)保持外包风险、成本和效益的平衡;
(四)保障网络和信息安全,加强重要数据和个人信息保护;
(五)强调事前控制和事中监督;
银行保险机构在实施信息科技外包时应当坚持以下哪些原则:
不得将信息科技管理责任、网络安全主体责任外包
以不妨碍核心能力建设、积极掌握关键技术为导向
保持外包风险、成本和效益的平衡
以上都是(正确答案)
近期,数字经济、金融科技领域重磅政策相继发布。从《金融科技发展规划(2022—2025年)》印发,到《“十四五”数字经济发展规划》落地,再到《关于银行业保险业数字化转型的指导意见》出炉,从顶层设计到技术应用,银行业数字化转型前景与路径日渐清晰。
近年来,不同类型银行的数字化转型之路开始出现分化趋势。大型银行科技实力较强,部分还设立了金融科技子公司,有足够的人力、物力和财力开拓数字化转型;而中小银行因其资金不足、人才匮乏,科技实力相对较差,更加倾向于通过科技外包服务支撑其数字化业务发展,部分领域的外包依赖性和行业集中度日益提高。
为创新和风险把好“平衡关”
相关数据显示,随着金融科技成为竞争高地,银行业金融机构对信息科技的资金和人才投入逐年攀升,特别是中小银行的科技外包需求增长势头迅猛。2020年,银行机构信息科技资金投入共计2078亿元,同比增长20%;2019年,银行信息科技外包合同金额同比增长56.3%,项目数量同比增长13.8%。
“因此,《办法》以风险为本、强化监管、对接国际为主要原则,对银行信息科技外包风险管理提出全面要求,为数字化转型把好风险关口,为创新和风险把好‘平衡关’。”郑忱阳表示。
明确分类分级管理方式
实际上,《办法》出台之前,早在2013年、2014年,监管部门已经制定了针对银行业的信息科技外包风险监管指引。随着外包业务范围增大、项目形式多元化、风险点逐渐增多,如今的监管办法与时俱进,着力补短板、堵漏洞。
“从内容来看,《办法》融合先前银行业信息科技外包风险监管准则,通过扩大适用范围、整合原版监管规则、增加新标准新要求等方式,形成了统一的金融机构信息科技外包风险监管指引。”郑忱阳表示,《办法》对“信息科技外包行为”的界定较之前更加宽泛,增加了银行保险机构与其他第三方合作涉及重要数据和客户个人信息处理的信息科技活动。
从分级角度看,《办法》正式提出对信息科技外包活动及相关服务提供商进行分级管理,对重要外包和一般外包采取差异化管控措施。对于重要外包,《办法》要求银行保险机构需对服务商进行尽职调查,对非驻场外包服务进行实地检查等,并应考虑重要外包终止的可能性,制定退出策略。根据《办法》,“涉及集中存储或处理银行保险机构重要数据和客户个人敏感信息的外包”被归为重要外包。
现有科技合作生态模式或将重塑
“监管办法对外包依赖度更大的中小金融机构以及风控、声誉、资质较差的小型外包服务商影响较大,部分实力不够、风险频发的小型科技公司或面临淘汰,而集中度较大的科技巨头也将告别‘赢者通吃’的时代,部分中小金融机构需要及时调整外包合作模式。”郑忱阳表示,《办法》的出台将主要影响中小金融机构和小型外包服务厂商,并由此改变现有的金融机构科技生态的合作模式,未来,外包业务增量将向合规、风控水平更高的头部服务商倾斜,与此同时,服务商“通吃”的现象也将有所扭转。
此外,郑忱阳建议,中小金融机构要建立起与自身科技战略目标相适应的外包体系,将外包风险纳入全面风险管理,健全覆盖董事会、高管层、外包风险主管部门和执行团队的组织架构,明确服务提供商的准入标准,有选择性地开展外包业务,初期可以先以咨询规划和业务支持类等风险较小的外包服务为主。
值得一提的是,在合作模式方面,未来,共享外包服务平台或成为新趋势,入选的金融机构和外包厂商按照一定市场化机制和规则进行对接匹配,实现优势互补和价值共享。此外,大型金融机构向中小金融机构输出信息科技也是较好的合作模式,进而打造协作共赢的科技生态圈。
本文源自金融时报
电话+V: 159999-78052
专注于小程序推广配套流程服务方案。为企业及个人客户提供了高性价比的运营方案,解决小微企业和个体拓展客户的问题
