手机人民网
财经>财经滚动

银保监会发布《银行保险机构信息科技外包风险监管办法》

人民网  2022-01-22 10:44

银保监会有关部门负责人表示,《办法》所适用的信息科技外包,是指银行保险机构将原本由自身负责处理的信息科技活动委托给服务提供商进行处理的行为。除了上述外包行为以外,随着近年来银行保险机构在各个领域与第三方的合作越来越多,其中不少合作涉及机构重要数据和客户个人信息处理,为充分保护金融消费者权益,加强第三方合作当中的信息科技风险管理,防止敏感信息泄露和不当使用,对银行保险机构与其他第三方合作当中涉及银行保险机构的重要数据和客户个人信息处理的信息科技活动,需按照《办法》相关要求进行管理。

那么,银行保险机构实施信息科技外包应当遵循哪些原则?该负责人介绍,一是不得将信息科技管理责任、网络安全主体责任外包;二是以不妨碍核心能力建设、积极掌握关键技术为导向;三是保持外包风险、成本和效益的平衡;四是保障网络和信息安全,加强个人信息保护;五是强调事前控制和事中监督;六是持续改进外包策略和风险管理措施。

“《办法》所约束的对象是银保监会监管的银行保险机构,对所有服务提供商一视同仁,没有新增任何其他准入门槛,银行保险机构自主决定服务提供商的选择标准和准入方式。”银保监会有关部门负责人说。

上一页

简版彩版触屏版

Copyright © 2014 People.cn