银保监会印发《办法》 严格管控机构信息科技外包风险

银保监会近日印发《银行保险机构信息科技外包风险监管办法》（以下简称《办法》），要求将信息科技外包风险纳入全面风险管理体系，有效控制由于外包而引发的风险。同时将涉及集中存储或处理银行保险机构重要数据和客户个人敏感信息的外包列入重点外包，要求机构对客户信息、源代码和文档等敏感信息采取严格管控措施，对敏感信息泄露风险进行持续监测。

《办法》规定，银行保险机构在实施信息科技外包时不得将信息科技管理责任、网络安全主体责任外包，保障网络和信息安全，加强个人信息保护，强调事前控制和事中监督。同时对信息科技外包准入提出监管要求，包括准入前评估、尽职调查、合同等进行了规定，并对非驻场集中式外包、跨境外包、同业和关联外包提出附加要求。明确信息科技外包监控评价要求，对外包过程监控、效能和质量监控、服务监控及评价、服务提供商经营监控、异常纠正、关联外包评价、外包终止做出规定。

银保监会相关负责人介绍，下一步，银保监会将将信息科技外包纳入对银行保险机构的日常风险监测和现场检查，推动银行保险机构建立有效的信息科技外包风险管理体系，促进《办法》有效落地实施。（记者 王俊岭）