資源描述:
《銀行業(yè)金融機(jī)構(gòu)信息科技外包風(fēng)險(xiǎn)監(jiān)管指引》由會(huì)員上傳分享,免費(fèi)在線閱讀,更多相關(guān)內(nèi)容在工程資料-天天文庫。
1、WORD文檔下載可編輯中國銀行業(yè)監(jiān)督管理委員會(huì)銀監(jiān)發(fā)[2013]5號(hào)中國銀監(jiān)會(huì)關(guān)于印發(fā)銀行業(yè)金融機(jī)構(gòu)信息科技外包風(fēng)險(xiǎn)監(jiān)管指引的通知各銀監(jiān)局,各政策性銀行、國有商業(yè)銀行、股份制商業(yè)銀行、金融資產(chǎn)管理公司,郵儲(chǔ)銀行,各省級(jí)農(nóng)村信用聯(lián)社,銀監(jiān)會(huì)直接監(jiān)管的信托公司、企業(yè)集團(tuán)財(cái)務(wù)公司、金融租賃公司:現(xiàn)將《銀行業(yè)金融機(jī)構(gòu)信息科技外包風(fēng)險(xiǎn)監(jiān)管指引》印發(fā)給你們,請遵照執(zhí)行。2013年2月16日銀行業(yè)金融機(jī)構(gòu)信息科技外包風(fēng)險(xiǎn)監(jiān)管指引第一章總則第一條為規(guī)范銀行業(yè)金融機(jī)構(gòu)的信息科技外包活動(dòng),降低信息科技外包風(fēng)險(xiǎn),根據(jù)《中華人民共和國銀行業(yè)監(jiān)督管理法
2、》、《中華人民共和國商業(yè)銀行法》等法律法規(guī),制定本指引。第二條在中華人民共和國境內(nèi)設(shè)立的政策性銀行、商業(yè)銀行、農(nóng)村合作銀行、?。ㄗ灾螀^(qū))農(nóng)村信用社聯(lián)合社適用本指引。銀監(jiān)會(huì)監(jiān)管的其他金融機(jī)構(gòu)參照本指引執(zhí)行。專業(yè)技術(shù)資料分享WORD文檔下載可編輯第一條本指引所稱信息科技外包是指銀行業(yè)金融機(jī)構(gòu)將原本由自身負(fù)責(zé)處理的信息科技活動(dòng)委托給服務(wù)提供商進(jìn)行處理的行為,包含項(xiàng)目外包、人力資源外包等形式。原則上包括以下類型:(一)研發(fā)咨詢類外包:科技管理及科技治理等咨詢設(shè)計(jì)外包,規(guī)劃、需求、系統(tǒng)開發(fā)、測試外包;(二)系統(tǒng)運(yùn)行維護(hù)類外包:包括數(shù)據(jù)中
3、心(災(zāi)備中心)、機(jī)房配套設(shè)施、網(wǎng)絡(luò)、系統(tǒng)的運(yùn)維外包,自助設(shè)備、POS機(jī)等遠(yuǎn)程終端及辦公設(shè)備的運(yùn)維外包;(三)業(yè)務(wù)外包中的信息科技活動(dòng):市場拓展、業(yè)務(wù)操作、企業(yè)管理、資產(chǎn)處置等外包中的系統(tǒng)開發(fā)、運(yùn)行維護(hù)和數(shù)據(jù)處理活動(dòng)。第二條本指引所稱關(guān)聯(lián)外包是指服務(wù)提供商為銀行業(yè)金融機(jī)構(gòu)的母公司或其所屬集團(tuán)子公司、關(guān)聯(lián)公司或附屬機(jī)構(gòu)提供信息科技外包。第三條信息科技外包可能產(chǎn)生如下風(fēng)險(xiǎn),并導(dǎo)致銀行業(yè)金融機(jī)構(gòu)的戰(zhàn)略、聲譽(yù)、合規(guī)風(fēng)險(xiǎn):(一)科技能力喪失:銀行業(yè)金融機(jī)構(gòu)過度依賴外部資源導(dǎo)致失去科技控制及創(chuàng)新能力,影響業(yè)務(wù)創(chuàng)新與發(fā)展;(二)業(yè)務(wù)中斷:支持
4、業(yè)務(wù)運(yùn)營的外包服務(wù)無法持續(xù)提供導(dǎo)致業(yè)務(wù)中斷;(三)信息泄露:包含客戶信息在內(nèi)的銀行業(yè)金融機(jī)構(gòu)非公開數(shù)據(jù)被服務(wù)提供商非法獲得或泄露;專業(yè)技術(shù)資料分享WORD文檔下載可編輯(一)服務(wù)水平下降:由于外包服務(wù)質(zhì)量問題或內(nèi)外部協(xié)作效率低下,使得銀行業(yè)金融機(jī)構(gòu)信息科技服務(wù)水平下降。第一條本指引所稱機(jī)構(gòu)集中度風(fēng)險(xiǎn)是指銀行業(yè)金融機(jī)構(gòu)將信息科技外包服務(wù)集中交由少量服務(wù)提供商承接而產(chǎn)生的風(fēng)險(xiǎn),該風(fēng)險(xiǎn)可能造成集中性的服務(wù)中斷、質(zhì)量下降、安全事件等。第二條本指引所稱同業(yè)托管機(jī)構(gòu)是指作為外包服務(wù)提供商為其他同行業(yè)金融機(jī)構(gòu)提供信息科技外包服務(wù)的銀行業(yè)金融
5、機(jī)構(gòu)。第三條銀行業(yè)金融機(jī)構(gòu)應(yīng)當(dāng)將信息科技外包管理納入全面風(fēng)險(xiǎn)管理體系,建立與本機(jī)構(gòu)信息科技戰(zhàn)略目標(biāo)相適應(yīng)的外包管理體系,控制或降低由于外包而引發(fā)的風(fēng)險(xiǎn)。第四條銀行業(yè)金融機(jī)構(gòu)應(yīng)當(dāng)建立信息科技外包管理組織架構(gòu),制定外包管理戰(zhàn)略,定期進(jìn)行外包風(fēng)險(xiǎn)評(píng)估,通過服務(wù)提供商準(zhǔn)入、評(píng)價(jià)、退出等手段建立及維護(hù)符合自身戰(zhàn)略目標(biāo)的供應(yīng)商關(guān)系管理策略。第五條銀行業(yè)金融機(jī)構(gòu)在實(shí)施信息科技外包時(shí)應(yīng)當(dāng)堅(jiān)持以下原則:(一)以不妨礙核心能力建設(shè)、積極掌握關(guān)鍵技術(shù)為導(dǎo)向;(二)保持外包風(fēng)險(xiǎn)、成本和效益的平衡;(三)強(qiáng)調(diào)外包風(fēng)險(xiǎn)的事前控制,保持管控力度;(四)根據(jù)
6、外包管理及技術(shù)發(fā)展趨勢,持續(xù)改進(jìn)外包策略和措施。第六條銀行業(yè)金融機(jī)構(gòu)在實(shí)施信息科技外包時(shí),專業(yè)技術(shù)資料分享WORD文檔下載可編輯不得將信息科技管理責(zé)任外包。第一條對(duì)于不涉及銀行客戶及內(nèi)部信息轉(zhuǎn)移的信息科技產(chǎn)品采購、維保,及通訊線路租用、支付或清算系統(tǒng)接入等信息科技公共基礎(chǔ)設(shè)施服務(wù),銀行業(yè)金融機(jī)構(gòu)應(yīng)當(dāng)充分評(píng)估其信息科技風(fēng)險(xiǎn),按照本指引第五章要求進(jìn)行管理。第一章外包管理組織架構(gòu)第二條銀行業(yè)金融機(jī)構(gòu)董事會(huì)及高級(jí)管理層應(yīng)當(dāng)嚴(yán)格落實(shí)信息科技外包風(fēng)險(xiǎn)管理的相關(guān)職責(zé),明確信息科技外包風(fēng)險(xiǎn)管理的主管部門,制定并審批信息科技外包戰(zhàn)略,審議信息科
7、技外包管理流程及制度,督促并監(jiān)控信息科技外包風(fēng)險(xiǎn)管理效果。第三條信息科技外包風(fēng)險(xiǎn)主管部門的主要職責(zé)包括:(一)對(duì)外包風(fēng)險(xiǎn)進(jìn)行識(shí)別、評(píng)估與風(fēng)險(xiǎn)提示;(二)監(jiān)督、評(píng)價(jià)外包管理工作,并督促外包風(fēng)險(xiǎn)管理的持續(xù)改善;(三)向高級(jí)管理層定期匯報(bào)信息科技外包活動(dòng)相關(guān)風(fēng)險(xiǎn)管理情況;(四)董事會(huì)或高級(jí)管理層確定的其他信息科技外包風(fēng)險(xiǎn)管理職責(zé)。第四條專業(yè)技術(shù)資料分享WORD文檔下載可編輯銀行業(yè)金融機(jī)構(gòu)應(yīng)當(dāng)在信息科技管理部門或信息科技外包活動(dòng)執(zhí)行部門內(nèi)建立信息科技外包管理執(zhí)行團(tuán)隊(duì),并配備足夠人員履行以下職責(zé):(一)實(shí)施信息科技外包戰(zhàn)略;(二)制定并
8、執(zhí)行信息科技外包管理制度與流程;(三)執(zhí)行供應(yīng)商準(zhǔn)入、評(píng)價(jià)、退出管理,建立并維護(hù)供應(yīng)商關(guān)系管理策略;(四)制定保障外包服務(wù)持續(xù)性的應(yīng)急管理方案,并組織實(shí)施定期演練;(五)對(duì)外包過程中的各項(xiàng)管理活動(dòng)進(jìn)行監(jiān)控及分析,定期向信息科技及外包風(fēng)險(xiǎn)管理主管部門報(bào)告外包活動(dòng)情況。第一章信息