中文

【行业资讯】银保业为什么要做信息科技外包风险评估?

文章发布日期:2020-11-23

近日,为进一步规范银行保险机构信息科技外包活动,加强信息科技外包风险管理,银保监会完成了《银行保险机构信息科技外包风险监管办法(征求意见稿)》(下称《办法》)的起草工作。早在2013年,银保监会就出台了《银行业金融机构信息科技外包风险监管指引》(下称《指引》),指出银行业信息科技外包需要进行风险评估,此次,从“补短板”的角度,将银行业、保险业融合形成《办法》。

一、《银行业金融机构信息科技外包风险监管指引》中对风险评估的相关要求

第九条 银行业金融机构应当建立信息科技外包管理组织架构,制定外包管理战略,定期进行外包风险评估,通过服务提供商准入、评价、退出等手段建立及维护符合自身战略的供应商关系管理策略。

第二十二条 银行业金融机构信息科技外包风险管理部门应当至少每年开展一次全面的外包风险管理评估,保持评估的独立性,并向高级管理层提交评估报告。评估内容包括:信息科技外包战略执行情况、外包信息安全、机构集中度、服务连续性、服务质量、政策及市场变化对外包服务的影响分析等。

第三十八条 “(四)定期对服务提供商进行安全检查,获取服务提供商自评估或第三方评估报告

第七十五条 “(二)银行业重点外包服务机构应当每年聘请独立的审计机构,对自身外包服务进行风险评估

第七十八条 银行业金融机构在开展年度外包风险管理评估工作后,应当将年度风险评估报告报送银监会或其他派出机构。

二、《银行保险机构信息科技外包风险监管办法(征求意见稿)》中对风险评估的相关要求

第十五条 银行保险机构应当充分评估拟展开的信息科技外包活动与信息科技外包战略的一致性,充分评估拟开展的信息科技外包活动相关风险,就是否实施外包做出审慎决策。重要外包应至少向高管层报告并经过审批。

第二十一条 “(四)银行保险机构对服务提供商进行风险评估、检测、检查和审计的权利,及服务提供商承诺接受银保监会对其所承担的银行保险机构外包服务的监督检查

第三十条 “银行保险机构应建立并持续完善风险管理制度和流程,充分识别并评估信息科技外包可能产生的风险,以及信息科技外包可能导致的战略、声誉、合规等风险

第三十五条 银行保险机构每年应当至少开展一次全面的信息科技外包风险管理评估,并向董(理)事会或高级管理层提交评估报告。

三、小结:风险评估不仅仅是为了合规

上述文件中的条目指出了银行保险机构信息科技外包需要风险评估的政策要求,其实风险评估并不仅仅是为了合规。风险评估无论是对于提供商还是对于银行保险机构,都有着其他重要的意义。

对于外包提供商:

1,确保服务连续性以及服务质量,保障当前正进行的业务。

2,拓展客户的必要资质,提高可靠性,为企业后续的发展打下基础,赢得更多客户的青睐。

对于银行与保险机构:

1,避免受到行政处罚所导致的企业形象受损、社会信任度下降。

2,保障机构业务的稳定、持续运行,承担相应的社会责任。

 


等保测评_等级保护_网络安全测评_IT审计_信息系统审计_等保测评机构_时代新威版权所有 京ICP备13008575号-2
免费来电

返回
顶部