外包服务风险监管
⊙记者 周鹏峰 ○编辑 剑鸣
来自银监会的信息显示,近期银监会制订了对外包服务开展风险监管评估工作的具体实施细则,监管评估实施细则近期将印发实施。
据了解,今年7月银监会发布了《关于加强银行业金融机构信息科技非驻场集中式外包风险管理的通知》,近期又制订了对外包服务开展风险监管评估工作的具体实施细则,提出以外包企业“主动申请监管评估”的模式,按照自愿原则,将其外包服务纳入监管部门的风险监管评估范畴,开展对此类服务的常态化风险分析、现场评估和风险处置工作,加强外包系统性风险防范。银监会昨日对外称,该监管评估实施细则近期将印发实施。
当前,银行业纷纷采用IT外包支持信息化建设,外包服务对中小银行的科技发展发挥了巨大推动作用,但在应用系统托管、数据中心服务等银行业非驻场集中式外包领域形成了较高的外包服务集中度和行业依赖。由于外包企业缺乏有效的外部监管约束,管理成熟度不高,风险控制能力薄弱,对银行信息系统安全和可持续服务能力产生了影响。
为了加强外包系统性风险防控,2013年11月26日,银监会组织14家银监局、25家银行业金融机构,建立了银行业信息科技外包风险联合监督平台,开展对高集中度、重点外包服务的持续性风险监控与防范,组织银行业金融机构对29家银行业重点外包服务机构开展了现场联合检查,全面覆盖银行卡、后台作业、系统托管、应用开发等科技外包主要领域,加强风险监督。
近日由银监会指导、江苏银监局主办的银行业信息科技外包联合监督平台(简称“联合平台”)工作会议向银行业、外包企业全面通报了联合检查发现的系统管理、网络和数据安全、数据中心(灾备)基建等各类问题,揭示了行业共性风险和监管处理措施,一方面,督促银行机构健全外包管理机制,加强过程控制和对外包商的风险约束;另一方面,推动外包行业加快与金融安全管理标准对接,强化风险责任意识,积极采取技术和管理规范化措施,提高安全服务水平。