銀(yin)保(bao)監(jian)會網站1月21日消息，銀(yin)保(bao)監(jian)會日前印發《銀(yin)行(xing)保(bao)險機構信息科技(ji)(ji)(ji)外(wai)包風險監(jian)管(guan)辦法》，對銀(yin)行(xing)保(bao)險機構信息科技(ji)(ji)(ji)外(wai)包風險管(guan)理提出(chu)(chu)全面要求。其中提出(chu)(chu)，銀(yin)行(xing)保(bao)險機構在實施信息科技(ji)(ji)(ji)外(wai)包時應堅(jian)持不(bu)得將信息科技(ji)(ji)(ji)管(guan)理責(ze)任(ren)、網絡安全主體責(ze)任(ren)外(wai)包，保(bao)障網絡和信息安全，加強個人信息保(bao)護等原則。

　　銀(yin)保監會(hui)有(you)關負責人介紹(shao)，《辦法》所(suo)適用的(de)信(xin)(xin)息(xi)(xi)(xi)(xi)(xi)科(ke)技外包(bao)，是指銀(yin)行(xing)保險(xian)機構(gou)將原(yuan)本(ben)由自(zi)身負責處(chu)(chu)(chu)理(li)的(de)信(xin)(xin)息(xi)(xi)(xi)(xi)(xi)科(ke)技活動委托給(gei)服務提供商進行(xing)處(chu)(chu)(chu)理(li)的(de)行(xing)為(wei)(wei)。除了(le)上述外包(bao)行(xing)為(wei)(wei)以外，隨著近年來銀(yin)行(xing)保險(xian)機構(gou)在各個(ge)(ge)領域(yu)與(yu)第(di)(di)三(san)方(fang)的(de)合(he)作(zuo)(zuo)(zuo)越(yue)來越(yue)多，其中(zhong)不(bu)少合(he)作(zuo)(zuo)(zuo)涉及機構(gou)重要(yao)數(shu)據(ju)和客戶個(ge)(ge)人信(xin)(xin)息(xi)(xi)(xi)(xi)(xi)處(chu)(chu)(chu)理(li)，為(wei)(wei)充(chong)分保護(hu)金融消費者權益(yi)，加強第(di)(di)三(san)方(fang)合(he)作(zuo)(zuo)(zuo)當中(zhong)的(de)信(xin)(xin)息(xi)(xi)(xi)(xi)(xi)科(ke)技風險(xian)管(guan)理(li)，防(fang)止敏感信(xin)(xin)息(xi)(xi)(xi)(xi)(xi)泄露和不(bu)當使(shi)用，對銀(yin)行(xing)保險(xian)機構(gou)與(yu)其他第(di)(di)三(san)方(fang)合(he)作(zuo)(zuo)(zuo)當中(zhong)涉及銀(yin)行(xing)保險(xian)機構(gou)的(de)重要(yao)數(shu)據(ju)和客戶個(ge)(ge)人信(xin)(xin)息(xi)(xi)(xi)(xi)(xi)處(chu)(chu)(chu)理(li)的(de)信(xin)(xin)息(xi)(xi)(xi)(xi)(xi)科(ke)技活動，需按照《辦法》相關要(yao)求進行(xing)管(guan)理(li)。

　　《辦法(fa)》規定，銀行(xing)保險(xian)機構在實施(shi)信息(xi)科(ke)(ke)技外(wai)(wai)包(bao)(bao)時應堅(jian)持(chi)以(yi)下原則：不(bu)得將(jiang)信息(xi)科(ke)(ke)技管(guan)理責任、網絡安全(quan)主體責任外(wai)(wai)包(bao)(bao)；以(yi)不(bu)妨礙(ai)核心(xin)能力(li)建設、積(ji)極掌握關(guan)鍵技術(shu)為導向(xiang)；保持(chi)外(wai)(wai)包(bao)(bao)風險(xian)、成本和(he)效益的平衡；保障網絡和(he)信息(xi)安全(quan)，加強個人信息(xi)保護；強調事前控(kong)制和(he)事中(zhong)監督；持(chi)續改進外(wai)(wai)包(bao)(bao)策(ce)略和(he)風險(xian)管(guan)理措施(shi)。

　　《辦法》提出，銀(yin)行保(bao)險機(ji)構(gou)(gou)應當建(jian)立與本機(ji)構(gou)(gou)信息(xi)科(ke)技戰略目標相(xiang)適應的信息(xi)科(ke)技外包管理體(ti)系，將信息(xi)科(ke)技外包風險納(na)入全面風險管理體(ti)系，有效(xiao)控制由于外包而引(yin)發的風險。

　　在信(xin)(xin)(xin)息(xi)科(ke)技(ji)外(wai)包(bao)(bao)治(zhi)理(li)方(fang)面，《辦法》指出，銀行(xing)保(bao)險(xian)機(ji)構(gou)應建立覆蓋董（理(li)）事會、高管(guan)(guan)層(ceng)、信(xin)(xin)(xin)息(xi)科(ke)技(ji)外(wai)包(bao)(bao)風(feng)險(xian)主管(guan)(guan)部(bu)門、信(xin)(xin)(xin)息(xi)科(ke)技(ji)外(wai)包(bao)(bao)執(zhi)行(xing)團隊(dui)的信(xin)(xin)(xin)息(xi)科(ke)技(ji)外(wai)包(bao)(bao)及風(feng)險(xian)管(guan)(guan)理(li)組(zu)織架(jia)構(gou)，明確(que)相(xiang)應層(ceng)級的職責，確(que)保(bao)信(xin)(xin)(xin)息(xi)科(ke)技(ji)外(wai)包(bao)(bao)治(zhi)理(li)架(jia)構(gou)權責清晰、運轉高效、制衡充分(fen)。

　　在信(xin)(xin)息科技外包(bao)準入方面，《辦法》強調，銀行(xing)保險機構(gou)應(ying)根據信(xin)(xin)息科技外包(bao)戰略，結合風險評估(gu)情況，明(ming)確服務提(ti)(ti)供商的(de)準入標準，對備(bei)選服務提(ti)(ti)供商進行(xing)篩選，審慎引入集中度風險較高或增加機構(gou)整體風險的(de)服務提(ti)(ti)供商。