金融IT外包市场迎来全面监管 进一步强化网络和个人信息保护
在经历一年多的征求意见后,银保监会1月21日正式发布《银行保险机构信息科技外包风险监管办法》(以下简称《办法》),要求银保机构建立信息科技外包管理体系,将信息科技外包风险纳入全面风险管理体系,有效控制由于外包而引发的风险,银保监会及其派出机构监管的其他金融机构参照执行。
《办法》共7章46条,从信息科技外包治理、准入、监控评价、风险管理等方面对银行保险机构信息科技外包提出要求。这意味着,金融IT外包市场迎来全面监管。
外包业务存六大风险
所谓信息科技外包,是指银行保险机构将原本由自身负责处理的信息科技活动委托给服务提供商进行处理的行为。近年来,银行保险机构积极开展数字化转型,在加大科技创新力度、更好地满足金融消费者需求的同时,对信息科技外包服务的依赖度不断加大。与此同时,部分银行保险机构对信息科技外包风险管控不力而导致的业务中断、敏感信息泄露等事件时有发生。此外,部分领域外包服务提供商高度集中,形成了行业集中度风险。
《办法》第五章明确指出,信息科技外包可能产生的风险包括但不限于以下六项:(一)科技能力丧失。过度依赖外包导致失去科技控制及创新能力,影响业务创新与发展。(二)业务中断。支持业务运营的外包服务无法持续提供导致业务中断。(三)数据泄露、丢失和篡改。因服务提供商的不当行为或其服务的信息系统遭受网络攻击,导致银行保险机构重要数据或客户个人信息泄露、丢失和篡改。(四)资金损失。因服务提供商的不当行为或其服务的信息系统遭受网络攻击,导致银行保险机构客户资金被盗取。(五)服务水平下降。由于外包服务质量问题或内外部协作效率低下,使得信息科技服务水平下降。(六)可能导致的战略、声誉、合规等其他风险。
监管定调将分级监管
此前,监管部门关于金融机构信息科技外包风险监管仅仅出台了一个指引。“从指引到《办法》,是监管的一次升级。”中国社科院金融研究所金融科技研究室主任尹振涛对《中国消费者报》记者说。
根据《办法》,银行保险机构应当建立与本机构信息科技战略目标相适应的信息科技外包管理体系,将信息科技外包风险纳入全面风险管理体系,有效控制由于外包而引发的风险。
《办法》要求,银行保险机构在实施信息科技外包时应坚持以下原则:不得将信息科技管理责任、网络安全主体责任外包;以不妨碍核心能力建设、积极掌握关键技术为导向;保持外包风险、成本和效益的平衡;保障网络和信息安全,加强个人信息保护;强调事前控制和事中监督;持续改进外包策略和风险管理措施。
《办法》还将信息服务外包划分为咨询规划类、开发测试类、运行维护类、安全服务类、业务支持类等类别,同时区分一般外包和重要外包。针对不同类型的外包服务,采取不同管理措施。尹振涛认为,差异化管控是《办法》的一大特色。
强化网络和个人信息保护
尹振涛指出,《办法》在个人隐私、数据安全方面的规定值得注意。
记者对比发现,相比之前的征求意见稿,《办法》新增了“保障网络和信息安全,加强重要数据和个人信息保护”这一原则,与《个人信息保护法》相衔接。例如,对于符合重要外包条件的非驻场外包,《办法》要求对服务提供商是否拥有或可能拥有业务系统的最高管理权限或访问权限,是否能够浏览、获取重要数据或客户个人敏感信息等进行尽职调查。再比如,《办法》要求外包协议必须有安全保密和消费者权益保护约定,包括但不限于:禁止服务提供商在合同允许范围外使用或者披露银行保险机构的信息,服务提供商不得将银行保险机构数据以任何形式转移、挪用或谋取外包合同约定以外的利益。此外,如果发生银行保险机构重要数据或客户个人信息泄露等重大风险事件,应立即向监管部门报告。
银保监会相关负责人在答记者问时指出,近年来银行保险机构在各个领域与第三方的合作越来越多,其中不少合作涉及机构重要数据和客户个人信息处理。为充分保护金融消费者权益,加强第三方合作当中的信息科技风险管理,防止敏感信息泄露和不当使用,对银行保险机构与其他第三方合作当中涉及银行保险机构的重要数据和客户个人信息处理的信息科技活动,也须按照《办法》进行管理。
“从信息消费的角度看,当前信息科技外包也属于一种信息消费。”中南财经政法大学数字经济研究院执行院长盘和林在接受《中国消费者报》记者采访时表示,保护消费者的权益,需要打通信息消费维权渠道,比如设置一个常态化的投诉部门。同时,信息技术外包时要防止大包干,加强个人信息保护力度。
您可能也感兴趣:
为您推荐
保险打工人年终奖多数和上年持平或下降,怎样发才合理?
A股5家上市险企去年保费收入增长0.03% 行业整体增速放缓
8家险企股权被挂牌转让,为何险企股权不再被追捧?
排行
最近更新
- 金融IT外包市场迎来全面监管 进一步强化网络和个人信息保护
- 2021年最不耐撞的车:丰田亚洲狮“脆皮”,五菱凯捷尴尬垫底
- 放进冰箱就“保险”了?这份家庭食物储存条件及保存时间表请...
- 有机奶粉市场需求不断加大 去年市场规模已突破100亿元
- 同溢堂:浓墨写春联,新春送
- 峡谷英雄出少年 西安欧亚学院斩获英雄金龙杯冠军
- 肉問屋万象汇新店折上折,列车餐厅带你穿越日本贵志
- 2022老北市新春祈福年味儿集
- 摩尔线程与中望软件强强联合,提升工业软件用户体验
- 首届全球数字贸易博览会合作伙伴征集公告
- 乘法指令之:MUL乘法指令
- 强电和弱电的区别- -电压高低??No
- 光伏发电原理
- 主动降噪技术向空间降噪领域扩展 实际应用中仍面临不少挑战
- 百度研究院发布科技趋势预测 包括隐私计算、绿色AI等领域
- 5G消息迎来正式商用 个人接收免费、企业有多种计费模式
- Fantom投票通过在Fantom上部署Aave v3的提案
- 刘强东眼里的诚信,是一切开始的基础
- 固本强基,稳步前行|2021年弘阳服务高质量发展之路
- 干眼成全球最常见的眼表疾病 中国发病率达21%-30%
- 乡村基递表港交所:大米先生为旗下品牌 2021年扭亏、前九个...
- 国内成品油调价窗口进入倒计时 或将迎来第三次上涨
- 新年当潮!锦华食品国潮好礼,开启浓浓年味
- 国内首家开放式古镇RPG系统剧本游落地贵州大方
- 创作者经济平台Koji完成2000万美元B轮融资,Jump Capital领投
- 滑雪医生 如何急救
- 让实体店人气重新旺起来
- 老字号年货卖出新味道
- 蓝光发展:大股东蓝光集团约2.26亿股被执行司法冻结
- 白酒“陷困”、猪肉“不稳”、房产“断崖”,顺鑫农业不“顺心”