北京电视台《第三调解室》合作单位--北京伊志律师事务所

普法常识

北京房产继承律师|让信息科技外包风险监管严起来实起来

来源: 北京伊志律师事务所 作者: 北京伊志律师事务所 2024-08-06 08:52:01 159
  保护金融消费者权益,防范风险事件发生,应成为监管部门工作的重中之重。在银行保险机构数字化转型的过程中,信息科技外包这一重要形式的风险必须加以遏制。要促进银行保险机构提升信息科技外包风险管控能力,推动银行保险机构稳健开展数字化转型工作。      近日,银保监会印发《银行保险机构信息科技外包风险监管办法》(以下简称《办法》),进一步加强银行保险机构信息科技外包风险监管,促进银行保险机构提升信息科技外包风险管控能力,推动银行保险机构稳健开展数字化转型工作。(1月29日新华报业网)      数字化转型大趋势下,信息科技对各行各业的影响与日俱增,银行保险机构也不例外。近几年,银行保险机构积极开展数字化转型,在加大科技创新力度,更好地满足金融消费者需求的同时,对信息科技外包服务的依赖度不断加大。与此同时,部分银行保险机构对信息科技外包风险管控不力,因而导致的业务中断、敏感信息泄露等事件时有发生。此外,部分领域外包服务提供商高度集中,形成了行业集中度风险。总体而言,银保机构信息科技外包业务比较常见的风险包括高依赖度、高集中度、政策风险、外部冲击、意识薄弱以及约束有限六大风险。此次银保监会按照风险为本的导向,以弥补短板、强化监管为目标,通过制定《办法》,从信息科技外包治理、准入、监控评价、风险管理等方面对银行保险机构信息科技外包提出要求。此举必将促进银行保险机构建立并完善信息科技外包治理架构,加强信息科技外包风险管理体系建设,提升信息科技外包风险管控能力,促进银行保险机构稳健开展数字化转型工作。      近年来,随着网络安全法、数据安全法、个人信息保护法的出台,监管部门对于信息科技外包活动中涉及的网络安全、数据安全和个人信息保护也越发重视。信息科技外包作为信息科技风险监管的一个重要领域,需要在原有基础上进一步加强监管约束,加大监管力度。尤其是银行保险机构的外包风险主管部门,应牵头相关部门梳理现有外包合作协议中相关内容,与外包执行团队做好分工和调度,提前与服务提供商进行沟通,着力做好事前控制和事中监督。      无论是从规避风险、排查风险还是处置风险的角度看,凡属信息科技管理责任与网络安全主体责任的事,都不能再外包;凡属关键技术与涉及核心能力建设的内容,都要强化;凡属关乎个人信息保护的范畴,都应该进一步加强。从《办法》的内容来看,对银行保险机构信息科技外包提出全面要求,正式提出银行保险机构应对信息科技外包活动及相关服务提供商进行“分级管理”,对重要外包和一般外包采取差异化管控措施。      保护金融消费者权益,防范风险事件发生,应成为监管部门工作的重中之重。在银行保险机构数字化转型的过程中,信息科技外包这一重要形式的风险必须加以遏制。此次《办法》的出台有利于对银行保险外包行业进行统一规范管理,尤其对银保机构信息科技外包服务商影响更大。除部分标准在未来落地过程中还需结合业内管理实践进行参考和厘清外,监管办法整体要求较为清晰明确,与其他法律法规联动紧密,较为全面地囊括了业内现有各类信息科技服务活动形式,通过重新划分信息科技外包活动类型,使更多外包环节纳入监管体系。下一步,还要加强风险监测和政策落实,推动建立有效的信息科技外包风险管理体系,让良性制度真正落地实施。伊志律师事务所位于北京市朝阳区朝外大街乙6号朝外SOHO-C座1209,优越的地理位置,便利的交通条件,安静、专业的办公环境为需求提供方便。 电话:010-84493343 微信:18401228075 电话:18401228075

客服