近日,中国银保监会办公厅发布的《关于印发银行保险机构信息科技外包风险监管办法的通知》(银保监办发〔2021〕141号)提出,银行保险机构不得将信息科技管理责任、网络安全主体责任外包,涉及信息科技战略管理、信息科技风险管理、信息科技内部审计及其他有关信息科技核心竞争力的职能不得外包。
该通知指出,银行保险机构信息科技外包活动原则上划分为咨询规划类、开发测试类、运行维护类、安全服务类、业务支持类等类别,针对不同类型的外包活动建立相应的管理和风控策略。同时,对于信息科技外包活动及相关服务提供商,银行保险机构应进行分级管理,对重要外包和一般外包采取差异化管控措施。此外,该通知还要求银行保险机构应建立覆盖董(理)事会、高管层、信息科技外包风险主管部门、信息科技外包执行团队的信息科技外包及风险管理组织架构,明确了信息科技外包的准入、监控评价、风险管理、监管等内容。
以下为该通知具体内容:
中国银保监会办公厅关于印发银行保险机构信息科技外包风险监管办法的通知
银保监办发〔2021〕141号
各银保监局,各政策性银行、大型银行、股份制银行、外资银行、直销银行、金融资产管理公司、金融资产投资公司、理财公司,各保险集团(控股)公司、保险公司、保险资产管理公司、养老金管理公司、保险专业中介机构:
为进一步加强银行保险机构信息科技外包风险监管,促进银行保险机构提升信息科技外包风险管控能力,银保监会制定了《银行保险机构信息科技外包风险监管办法》,现予印发,请遵照执行。
