YH36中国银监会关于印发银行业金融机构信息科技外包风险监管指引的通知
更新时间:2023-11-25 05:40:01 阅读量: 教育文库 文档下载
中国银行业监督管理委员会
银监发[2013]5号
中国银监会关于印发银行业金融机构信息科技外
包风险监管指引的通知
各银监局,各政策性银行、国有商业银行、股份制商业银行、金融资产管理公司,邮储银行,各省级农村信用联社,银监会直接监管的信托公司、企业集团财务公司、金融租赁公司:
现将《银行业金融机构信息科技外包风险监管指引》印发给你们,请遵照执行。
2013年2月16日
银行业金融机构信息科技外包风险监管指引
第一章 总则
第一条 为规范银行业金融机构的信息科技外包活动,降
低信息科技外包风险,根据《中华人民共和国银行业监督管理法》、《中华人民共和国商业银行法》等法律法规,制定本指引。
第二条 在中华人民共和国境内设立的政策性银行、商业
银行、农村合作银行、省(自治区)农村信用社联合社适用本指引。银监会监管的其他金融机构参照本指引执行。
第三条 本指引所称信息科技外包是指银行业金融机构将
原本由自身负责处理的信息科技活动委托给服务提供商进行处理的行为,包含项目外包、人力资源外包等形式。原则上包括以下类型:
(一) 研发咨询类外包:科技管理及科技治理等咨询设计外包,规划、需求、系统开发、测试外包;
(二) 系统运行维护类外包:包括数据中心(灾备中心)、机房配套设施、网络、系统的运维外包,自助设备、POS机等远程终端及办公设备的运维外包;
(三) 业务外包中的信息科技活动:市场拓展、业务操作、企业管理、资产处置等外包中的系统开发、运行维护和数据处理活动。
第四条 本指引所称关联外包是指服务提供商为银行业金
融机构的母公司或其所属集团子公司、关联公司或附属机构提供信息科技外包。
第五条 信息科技外包可能产生如下风险,并导致银行业
金融机构的战略、声誉、合规风险:
(一) 科技能力丧失:银行业金融机构过度依赖外部资源导致失去科技控制及创新能力,影响业务创新与发展;
(二) 业务中断:支持业务运营的外包服务无法持续提供导致业务中断;
(三) 信息泄露:包含客户信息在内的银行业金融机构非
公开数据被服务提供商非法获得或泄露;
(四) 服务水平下降:由于外包服务质量问题或内外部协作效率低下,使得银行业金融机构信息科技服务水平下降。
第六条 本指引所称机构集中度风险是指银行业金融机构
将信息科技外包服务集中交由少量服务提供商承接而产生的风险,该风险可能造成集中性的服务中断、质量下降、安全事件等。
第七条 本指引所称同业托管机构是指作为外包服务提供
商为其他同行业金融机构提供信息科技外包服务的银行业金融机构。
第八条 银行业金融机构应当将信息科技外包管理纳入全
面风险管理体系,建立与本机构信息科技战略目标相适应的外包管理体系,控制或降低由于外包而引发的风险。
第九条 银行业金融机构应当建立信息科技外包管理组织
架构,制定外包管理战略,定期进行外包风险评估,通过服务提供商准入、评价、退出等手段建立及维护符合自身战略目标的供应商关系管理策略。
第十条 银行业金融机构在实施信息科技外包时应当坚持
以下原则:
(一) 以不妨碍核心能力建设、积极掌握关键技术为导向; (二) 保持外包风险、成本和效益的平衡; (三) 强调外包风险的事前控制,保持管控力度; (四) 根据外包管理及技术发展趋势,持续改进外包策略
和措施。
第十一条 银行业金融机构在实施信息科技外包时,不
得将信息科技管理责任外包。
第十二条 对于不涉及银行客户及内部信息转移的信息
科技产品采购、维保,及通讯线路租用、支付或清算系统接入等信息科技公共基础设施服务,银行业金融机构应当充分评估其信息科技风险,按照本指引第五章要求进行管理。
第二章 外包管理组织架构
第十三条 银行业金融机构董事会及高级管理层应当严
格落实信息科技外包风险管理的相关职责, 明确信息科技外包风险管理的主管部门,制定并审批信息科技外包战略,审议信息科技外包管理流程及制度,督促并监控信息科技外包风险管理效果。
第十四条 信息科技外包风险主管部门的主要职责包括:
(一) 对外包风险进行识别、评估与风险提示; (二) 监督、评价外包管理工作,并督促外包风险管理的持续改善;
(三) 向高级管理层定期汇报信息科技外包活动相关风险管理情况;
(四) 董事会或高级管理层确定的其他信息科技外包风险
管理职责。
第十五条 银行业金融机构应当在信息科技管理部门或
信息科技外包活动执行部门内建立信息科技外包管理执行团队,并配备足够人员履行以下职责:
(一) 实施信息科技外包战略;
(二) 制定并执行信息科技外包管理制度与流程; (三) 执行供应商准入、评价、退出管理,建立并维护供应商关系管理策略;
(四) 制定保障外包服务持续性的应急管理方案,并组织实施定期演练;
(五) 对外包过程中的各项管理活动进行监控及分析,定期向信息科技及外包风险管理主管部门报告外包活动情况。
第三章 信息科技外包战略及风险管理
第一节 信息科技外包战略
第十六条 银行业金融机构应当以提升信息科技队伍能
力,提高科技管理及创新水平,掌握信息科技核心技能为目标,基于信息科技战略、外包市场环境、自身风险控制能力和风险偏好制定信息科技外包战略,包括:不能外包的职能、资源能力建设方案、供应商关系管理策略和外包分级管理策略。
正在阅读:
YH36中国银监会关于印发银行业金融机构信息科技外包风险监管指引的通知11-25
初级经济师考试《建筑经济专业知识与实务》试题及答案06-03
农民专业合作社项目申报书及范文09-24
全县党委系统信息工作会议上的讲稿(定)04-30
沉井施工施工工艺(工程部)12-14
八月十五的月亮作文写景06-14
- 1中国银监会关于印发银行业金融机构案件处置三项制度的通知
- 2中国银监会关于印发银行业金融机构案件处置三项制度的通知2010
- 3中国银监会关于印发商业银行业务连续性监管指引的通知
- 4公文正文-中国银监会关于印发《村镇银行监管评级内部指引》的通知
- 5中国银监会关于印发《商业银行信息科技风险管理指引》的通知(银监发19号)
- 6中国银监会关于印发商业银行业务连续性监管指引的通知(银监发[2
- 7中国银监会关于促进银行业金融机构进一步加强案件防控工作的通知
- 8中国银监会关于促进银行业金融机构进一步加强案件防控工作的通知
- 9(银监发104号)中国银监会关于印发商业银行业务连续性监管指引的通知
- 10中国银监会关于印发商业银行业务连续性监管指引的通知(银监发104号)
- exercise2
- 铅锌矿详查地质设计 - 图文
- 厨余垃圾、餐厨垃圾堆肥系统设计方案
- 陈明珠开题报告
- 化工原理精选例题
- 政府形象宣传册营销案例
- 小学一至三年级语文阅读专项练习题
- 2014.民诉 期末考试 复习题
- 巅峰智业 - 做好顶层设计对建设城市的重要意义
- (三起)冀教版三年级英语上册Unit4 Lesson24练习题及答案
- 2017年实心轮胎现状及发展趋势分析(目录)
- 基于GIS的农用地定级技术研究定稿
- 2017-2022年中国医疗保健市场调查与市场前景预测报告(目录) - 图文
- 作业
- OFDM技术仿真(MATLAB代码) - 图文
- Android工程师笔试题及答案
- 生命密码联合密码
- 空间地上权若干法律问题探究
- 江苏学业水平测试《机械基础》模拟试题
- 选课走班实施方案
- 银行业
- 金融机构
- 外包
- 印发
- 中国
- 指引
- 监管
- 风险
- 通知
- 关于
- 科技
- 信息
- 银监会
- YH36
- 新版pep五年级英语上册Unit2单元测试
- 《窗边的小豆豆》阅读指导课优秀教案
- 电子技术基础试题及答案
- 新苏教版小学四年级数学上册第四单元统计表和条形统计图
- 习题集及答案
- 机电01《液压传动与控制》试题
- 论土地征收中农民利益的保障
- 数学专题推荐小学数学精选总复习小升初模拟试卷III卷
- CDFI2004考题及答案
- 浅析沈从文《边城》中的人性美
- 高考英语经典语法讲解及试题
- 浅议工程建设项目全寿命周期造价管理
- 炉前
- VB复习1及参考答案
- 江苏省城市规划管理技术规定
- OCT技术调研
- 形近字、同音字、多音字
- 东华文武学校中长期规划具体事实策略
- 上海去无锡旅游策划书 -
- 2017年司法考试卷四真题及答案2017年司法考试真题答案及解析卷三(7)