銀保監(jiān)會(huì)：將信息科技外包風(fēng)險(xiǎn)納入全面風(fēng)險(xiǎn)管理體系

　　銀保監(jiān)會(huì)網(wǎng)站1月21日消息，銀保監(jiān)會(huì)日前印發(fā)《銀行保險(xiǎn)機(jī)構(gòu)信息科技外包風(fēng)險(xiǎn)監(jiān)管辦法》，對(duì)銀行保險(xiǎn)機(jī)構(gòu)信息科技外包風(fēng)險(xiǎn)管理提出全面要求。其中提出，銀行保險(xiǎn)機(jī)構(gòu)在實(shí)施信息科技外包時(shí)應(yīng)堅(jiān)持不得將信息科技管理責(zé)任、網(wǎng)絡(luò)安全主體責(zé)任外包，保障網(wǎng)絡(luò)和信息安全，加強(qiáng)個(gè)人信息保護(hù)等原則。

　　銀保監(jiān)會(huì)有關(guān)負(fù)責(zé)人介紹，《辦法》所適用的信息科技外包，是指銀行保險(xiǎn)機(jī)構(gòu)將原本由自身負(fù)責(zé)處理的信息科技活動(dòng)委托給服務(wù)提供商進(jìn)行處理的行為。除了上述外包行為以外，隨著近年來(lái)銀行保險(xiǎn)機(jī)構(gòu)在各個(gè)領(lǐng)域與第三方的合作越來(lái)越多，其中不少合作涉及機(jī)構(gòu)重要數(shù)據(jù)和客戶個(gè)人信息處理，為充分保護(hù)金融消費(fèi)者權(quán)益，加強(qiáng)第三方合作當(dāng)中的信息科技風(fēng)險(xiǎn)管理，防止敏感信息泄露和不當(dāng)使用，對(duì)銀行保險(xiǎn)機(jī)構(gòu)與其他第三方合作當(dāng)中涉及銀行保險(xiǎn)機(jī)構(gòu)的重要數(shù)據(jù)和客戶個(gè)人信息處理的信息科技活動(dòng)，需按照《辦法》相關(guān)要求進(jìn)行管理。

　　《辦法》規(guī)定，銀行保險(xiǎn)機(jī)構(gòu)在實(shí)施信息科技外包時(shí)應(yīng)堅(jiān)持以下原則：不得將信息科技管理責(zé)任、網(wǎng)絡(luò)安全主體責(zé)任外包；以不妨礙核心能力建設(shè)、積極掌握關(guān)鍵技術(shù)為導(dǎo)向；保持外包風(fēng)險(xiǎn)、成本和效益的平衡；保障網(wǎng)絡(luò)和信息安全，加強(qiáng)個(gè)人信息保護(hù)；強(qiáng)調(diào)事前控制和事中監(jiān)督；持續(xù)改進(jìn)外包策略和風(fēng)險(xiǎn)管理措施。

　　《辦法》提出，銀行保險(xiǎn)機(jī)構(gòu)應(yīng)當(dāng)建立與本機(jī)構(gòu)信息科技戰(zhàn)略目標(biāo)相適應(yīng)的信息科技外包管理體系，將信息科技外包風(fēng)險(xiǎn)納入全面風(fēng)險(xiǎn)管理體系，有效控制由于外包而引發(fā)的風(fēng)險(xiǎn)。

　　在信息科技外包治理方面，《辦法》指出，銀行保險(xiǎn)機(jī)構(gòu)應(yīng)建立覆蓋董（理）事會(huì)、高管層、信息科技外包風(fēng)險(xiǎn)主管部門、信息科技外包執(zhí)行團(tuán)隊(duì)的信息科技外包及風(fēng)險(xiǎn)管理組織架構(gòu)，明確相應(yīng)層級(jí)的職責(zé)，確保信息科技外包治理架構(gòu)權(quán)責(zé)清晰、運(yùn)轉(zhuǎn)高效、制衡充分。

　　在信息科技外包準(zhǔn)入方面，《辦法》強(qiáng)調(diào)，銀行保險(xiǎn)機(jī)構(gòu)應(yīng)根據(jù)信息科技外包戰(zhàn)略，結(jié)合風(fēng)險(xiǎn)評(píng)估情況，明確服務(wù)提供商的準(zhǔn)入標(biāo)準(zhǔn)，對(duì)備選服務(wù)提供商進(jìn)行篩選，審慎引入集中度風(fēng)險(xiǎn)較高或增加機(jī)構(gòu)整體風(fēng)險(xiǎn)的服務(wù)提供商。