第一经济网欢迎您!
当前位置:首页>银行 > 正文内容

银行保险机构应将信息科技外包风险纳入全面风险管理体系

1月21日,来自银保监会发布的信息,为进一步加强银行保险机构信息科技外包风险监管,促进银行保险机构提升信息技外包风险管控能力,银保监会日印发了《银行保险机构信息科技外包风险监管办法》(以下简称《办法》)。

《办法》共7章46条,对银行保险机构信息科技外包风险管理提出全面要求。在总则中《办法》明确信息科技外包风险管理的总体要求,即银行保险机构应当建立与本机构信息科技战略目标相适应的信息科技外包管理体系,将信息科技外包风险纳入全面风险管理体系,有效控制由于外包而引发的风险。

在信息科技外包治理中《办法》对银行保险机构的组织和职责、外包战略、外包禁止、服务提供商管理策略、外包分类、外包分级管理、退出策略等提出明确要求。

《办法》同时规范了信息科技外包风险管理,对外包风险识别与评估、业务连续管理、信息安全管理、集中度风险管理、非驻场外包实地检查、年度风险评估和审计提出要求。

银保监会指出,下一步将加强政策宣贯培训,将信息科技外包纳入对银行保险机构的日常风险监测和现场检查,推动银行保险机构建立有效的信息科技外包风险管理体系,促进《办法》有效落地实施。(记者 宋亦桐)

关键词: 银行 保险机构 信息科技 外包风险 全面风险管理

标签阅读


}