資源描述:
《信息科技外包風(fēng)險(xiǎn)監(jiān)管指引》由會(huì)員上傳分享�����,免費(fèi)在線閱讀�����,更多相關(guān)內(nèi)容在工程資料-天天文庫(kù)�����。
1、銀行業(yè)金融機(jī)構(gòu)信息科技外包風(fēng)險(xiǎn)監(jiān)管指引第一章總則第一條為規(guī)范銀行業(yè)金融機(jī)構(gòu)的信息科技外包活動(dòng)����,降低信息科技外包風(fēng)險(xiǎn)�,根據(jù)《中華人民共和國(guó)銀行業(yè)監(jiān)督管理法》�、《中華人民共和國(guó)商業(yè)銀行法》等法律法規(guī),制定本指引���。第二條在中華人民共和國(guó)境內(nèi)設(shè)立的政策性銀行、商業(yè)銀行��、農(nóng)村合作銀行�����、?����。ㄗ灾螀^(qū))農(nóng)村信用社聯(lián)合社適用本指引。銀監(jiān)會(huì)監(jiān)管的其他金融機(jī)構(gòu)參照本指引執(zhí)行�。第三條本指引所稱信息科技外包是指銀行業(yè)金融機(jī)構(gòu)將原本由自身負(fù)責(zé)處理的信息科技活動(dòng)委托給服務(wù)提供商進(jìn)行處理的行為���,包含項(xiàng)目外包、人力資源外包等形式�。原則上包
2、括以下類型:(一)研發(fā)咨詢類外包:科技管理及科技治理等咨詢?cè)O(shè)計(jì)外包�����,規(guī)劃�����、需求�����、系統(tǒng)開發(fā)、測(cè)試外包���;(二)系統(tǒng)運(yùn)行維護(hù)類外包:包括數(shù)據(jù)中心(災(zāi)備中心)、機(jī)房配套設(shè)施����、網(wǎng)絡(luò)�����、系統(tǒng)的運(yùn)維外包,自助設(shè)備��、POS機(jī)等遠(yuǎn)程終端及辦公設(shè)備的運(yùn)維外包����;(三)業(yè)務(wù)外包中的信息科技活動(dòng):市場(chǎng)拓展�����、業(yè)務(wù)操作���、企業(yè)管理�、資產(chǎn)處置等外包中的系統(tǒng)開發(fā)、運(yùn)行維護(hù)和數(shù)據(jù)處理活動(dòng)�。第四條本指引所稱關(guān)聯(lián)外包是指服務(wù)提供商為銀行業(yè)金融機(jī)構(gòu)的母公司或其所屬集團(tuán)子公司��、關(guān)聯(lián)公司或附屬機(jī)構(gòu)提供信息科技外包�。第五條信息科技外包可能產(chǎn)生如下風(fēng)險(xiǎn)�����,并導(dǎo)
3��、致銀行業(yè)金融機(jī)構(gòu)的戰(zhàn)略����、聲譽(yù)���、合規(guī)風(fēng)險(xiǎn):(一)科技能力喪失:銀行業(yè)金融機(jī)構(gòu)過(guò)度依賴外部資源導(dǎo)致失去科技控制及創(chuàng)新能力,影響業(yè)務(wù)創(chuàng)新與發(fā)展�;(二)業(yè)務(wù)中斷:支持業(yè)務(wù)運(yùn)營(yíng)的外包服務(wù)無(wú)法持續(xù)提供導(dǎo)致業(yè)務(wù)中斷����;(三)信息泄露:包含客戶信息在內(nèi)的銀行業(yè)金融機(jī)構(gòu)非公開數(shù)據(jù)20currencydeposit,weprescribeapassonaregularbasis,qilucardaccountonaregularbasis),certificatebondsandsavingsbonds(electronic)
4�����、;3.notdrawnonabanksavingscertificate,certificatebondsapplyformortgageloans,acceptingonlythelender被服務(wù)提供商非法獲得或泄露��;(一)服務(wù)水平下降:由于外包服務(wù)質(zhì)量問(wèn)題或內(nèi)外部協(xié)作效率低下�,使得銀行業(yè)金融機(jī)構(gòu)信息科技服務(wù)水平下降�。第一條本指引所稱機(jī)構(gòu)集中度風(fēng)險(xiǎn)是指銀行業(yè)金融機(jī)構(gòu)將信息科技外包服務(wù)集中交由少量服務(wù)提供商承接而產(chǎn)生的風(fēng)險(xiǎn),該風(fēng)險(xiǎn)可能造成集中性的服務(wù)中斷���、質(zhì)量下降、安全事件等�。第二條本指引所稱同業(yè)托管機(jī)
5�、構(gòu)是指作為外包服務(wù)提供商為其他同行業(yè)金融機(jī)構(gòu)提供信息科技外包服務(wù)的銀行業(yè)金融機(jī)構(gòu)。第三條銀行業(yè)金融機(jī)構(gòu)應(yīng)當(dāng)將信息科技外包管理納入全面風(fēng)險(xiǎn)管理體系���,建立與本機(jī)構(gòu)信息科技戰(zhàn)略目標(biāo)相適應(yīng)的外包管理體系,控制或降低由于外包而引發(fā)的風(fēng)險(xiǎn)��。第四條銀行業(yè)金融機(jī)構(gòu)應(yīng)當(dāng)建立信息科技外包管理組織架構(gòu)����,制定外包管理戰(zhàn)略��,定期進(jìn)行外包風(fēng)險(xiǎn)評(píng)估�����,通過(guò)服務(wù)提供商準(zhǔn)入����、評(píng)價(jià)���、退出等手段建立及維護(hù)符合自身戰(zhàn)略目標(biāo)的供應(yīng)商關(guān)系管理策略。第五條銀行業(yè)金融機(jī)構(gòu)在實(shí)施信息科技外包時(shí)應(yīng)當(dāng)堅(jiān)持以下原則:(一)以不妨礙核心能力建設(shè)���、積極掌握關(guān)鍵技術(shù)為
6����、導(dǎo)向�����;(二)保持外包風(fēng)險(xiǎn)、成本和效益的平衡��;(三)強(qiáng)調(diào)外包風(fēng)險(xiǎn)的事前控制�,保持管控力度��;(四)根據(jù)外包管理及技術(shù)發(fā)展趨勢(shì),持續(xù)改進(jìn)外包策略和措施����。第六條銀行業(yè)金融機(jī)構(gòu)在實(shí)施信息科技外包時(shí)�,不得將信息科技管理責(zé)任外包��。第七條對(duì)于不涉及銀行客戶及內(nèi)部信息轉(zhuǎn)移的信息科技產(chǎn)品采購(gòu)��、維保��,及通訊線路租用、支付或清算系統(tǒng)接入等信息科技公共基礎(chǔ)設(shè)施服務(wù)����,銀行業(yè)金融機(jī)構(gòu)應(yīng)當(dāng)充分評(píng)估其信息科技風(fēng)險(xiǎn),按照本指引第五章要求進(jìn)行管理�。第一章外包管理組織架構(gòu)第八條銀行業(yè)金融機(jī)構(gòu)董事會(huì)及高級(jí)管理層應(yīng)當(dāng)嚴(yán)格落實(shí)信息科技外包風(fēng)險(xiǎn)管理的相
7���、關(guān)職責(zé),明確信息科技外包風(fēng)險(xiǎn)管理的主管20currencydeposit,weprescribeapassonaregularbasis,qilucardaccountonaregularbasis),certificatebondsandsavingsbonds(electronic);3.notdrawnonabanksavingscertificate,certificatebondsapplyformortgageloans,acceptingonlythelender部門,制定并審批信息科技外包
8�����、戰(zhàn)略��,審議信息科技外包管理流程及制度���,督促并監(jiān)控信息科技外包風(fēng)險(xiǎn)管理效果����。第一條信息科技外包風(fēng)險(xiǎn)主管部門的主要職責(zé)包括:(一)對(duì)外包風(fēng)險(xiǎn)進(jìn)行識(shí)別、評(píng)估與風(fēng)險(xiǎn)提示�����;(二)監(jiān)督�、評(píng)價(jià)外包管理工作�,并督促外包風(fēng)險(xiǎn)管理的持續(xù)改善���;(三)向高級(jí)管理層定期匯報(bào)信息科技外包活動(dòng)相關(guān)風(fēng)險(xiǎn)管理情況�����;(四)董事會(huì)或高級(jí)管理層確定的其他信息科技外包風(fēng)險(xiǎn)管理職責(zé)���。第二條銀行業(yè)金融機(jī)構(gòu)應(yīng)當(dāng)在信息科技管理部門或信息科技外包活動(dòng)執(zhí)行部門內(nèi)建立信息科技外包管
