銀監辦發(fā)〔2014〕187號《中國銀監會(huì )辦公廳關(guān)于加強銀行業(yè)金融機構信息科技非駐場(chǎng)集中式外包風(fēng)險管理的通知》【全文廢止】

中國銀監會(huì )辦公廳關(guān)于加強銀行業(yè)金融機構信息科技非駐場(chǎng)集中式外包風(fēng)險管理的通知【全文廢止】






銀監辦發(fā)〔2014〕187號

全文廢止，廢止依據：2021年12月30日發(fā)布的《中國銀保監會(huì )辦公廳關(guān)于印發(fā)銀行保險機構信息科技外包風(fēng)險監管辦法的通知》（銀保監辦發(fā)〔2021〕141號）

各銀監局、各政策性銀行、國有商業(yè)銀行、股份制商業(yè)銀行、金融資產(chǎn)管理公司、儲蓄銀行、各省級農村信用聯(lián)社，銀監會(huì )直接監管的信托公司、企業(yè)集團財務(wù)公司、金融租賃公司：

根據《銀行業(yè)金融機構信息科技外包風(fēng)險監管指引》（銀監發(fā)〔2013〕5號，以下簡(jiǎn)稱(chēng)《指引》），為保護銀行業(yè)金融機構關(guān)鍵基礎設施和信息安全，防范銀行業(yè)信息科技外包集中度風(fēng)險，守住不發(fā)生系統性、全局性風(fēng)險的底線(xiàn)，現就加強銀行業(yè)金融機構信息科技非駐場(chǎng)集中式外包行為監管工作通知如下：

一、本通知所稱(chēng)非駐場(chǎng)集中式外包是指外包服務(wù)商不在銀行業(yè)金融機構提供現場(chǎng)服務(wù)，或外包的關(guān)鍵基礎設施和信息系統不在銀行業(yè)金融機構產(chǎn)權場(chǎng)所，由銀行業(yè)金融機構以租用設施或購買(mǎi)服務(wù)資源的方式獲得，主要由外包服務(wù)商運維，并且外包服務(wù)商同時(shí)為3家（含）以上銀行業(yè)金融機構或其他機構提供服務(wù)的外包方式。信息科技非駐場(chǎng)集中式外包服務(wù)商分為銀行類(lèi)機構和社會(huì )類(lèi)機構兩類(lèi)，銀行類(lèi)機構是指依法設立的由銀監會(huì )監管的銀行業(yè)金融機構，其他屬于社會(huì )類(lèi)機構。

二、銀行業(yè)金融機構應當對非駐場(chǎng)集中式外包服務(wù)商開(kāi)展全面、深入的盡職調查，除《指引》要求的盡職調查內容以外，對社會(huì )類(lèi)機構和提供外包服務(wù)未滿(mǎn)3年的銀行類(lèi)機構應當重點(diǎn)調查如下內容：

（一）外包服務(wù)商對本機構與其他機構的設施、系統和數據是否有明確、清晰的邊界；

（二）外包服務(wù)商是否有管理制度和技術(shù)措施保障本機構數據的完整性和保密性；

（三）外包服務(wù)商對涉及本機構的服務(wù)器、存儲、網(wǎng)絡(luò )設備、操作系統、數據庫、中間件等軟硬件基礎設施是否具有最高訪(fǎng)問(wèn)權限；

（四）外包服務(wù)商是否擁有或可能擁有業(yè)務(wù)系統的最高管理權限，外包服務(wù)商是否擁有或可能擁有業(yè)務(wù)系統的訪(fǎng)問(wèn)權限，是否能夠瀏覽、獲取客戶(hù)敏感信息；

（五）外包服務(wù)商是否有完善的災難恢復設施和應急管理體系，對關(guān)鍵基礎設施和信息系統運行是否有業(yè)務(wù)連續性安排；

（六）外包服務(wù)商是否知曉并遵從了銀行業(yè)相關(guān)監管法規要求。

銀行業(yè)金融機構可以委托第三方機構開(kāi)展盡職調查，或者采信其他銀行業(yè)金融機構對同一外包服務(wù)商6個(gè)月內的盡職調查結果。

三、銀行業(yè)金融機構開(kāi)展非駐場(chǎng)集中式外包活動(dòng)，應當經(jīng)過(guò)審慎、充分的風(fēng)險評估，形成書(shū)面風(fēng)險評估報告，并報送董（理）事會(huì )和高管層。

四、銀行業(yè)金融機構應當嚴格按照《指引》有關(guān)非駐場(chǎng)外包、重點(diǎn)外包服務(wù)機構風(fēng)險管理要求，審慎決策并選擇外包服務(wù)商，非駐場(chǎng)集中式外包決策應當經(jīng)過(guò)董（理）事會(huì )、高管層書(shū)面批準。在同等條件下，非駐場(chǎng)集中式外包服務(wù)應當優(yōu)先選擇銀行類(lèi)機構或主動(dòng)申請接受監管評估和監督檢查的社會(huì )類(lèi)機構。

五、銀行業(yè)金融機構應當嚴格按照《指引》要求，在外包合同簽訂前至少20個(gè)工作日向銀監會(huì )或其派出機構對非駐場(chǎng)集中式外包活動(dòng)進(jìn)行報告，報告內容應當包括盡職調查報告和風(fēng)險評估報告。銀監會(huì )或其派出機構對相關(guān)外包活動(dòng)的信息科技風(fēng)險開(kāi)展審慎評估，視評估情況采取監管措施。

六、非駐場(chǎng)集中式外包合同除應符合《指引》規定外，銀行業(yè)金融機構還應當在合同中書(shū)面明確：

（一）外包服務(wù)商應當遵從銀行業(yè)相關(guān)監管法規；

（二）外包服務(wù)商應當承諾接受銀行業(yè)監督管理機構的監督檢查；

（三）外包服務(wù)商應當承諾接受銀行業(yè)金融機構安排的風(fēng)險評估或審計；

（四）外包服務(wù)商對本機構提供的服務(wù)資源應當至少與其他機構相互邏輯隔離，僅本機構具有對業(yè)務(wù)系統和數據的最高訪(fǎng)問(wèn)權限；

（五）未經(jīng)同意，外包服務(wù)商不得將本機構數據以任何形式轉移、挪用或為外包服務(wù)商自身謀取利益。

本條（一）、（二）款僅適用于社會(huì )類(lèi)機構外包合同。

七、銀行業(yè)金融機構應當加強對非駐場(chǎng)集中式外包活動(dòng)的日常風(fēng)險監測，建立書(shū)面風(fēng)險清單并動(dòng)態(tài)維護，制定專(zhuān)門(mén)的控制措施，并至少每2年安排一次對外包服務(wù)商的外部評估或審計。

八、除銀行業(yè)金融機構安排的評估和審計以外，銀監會(huì )或其派出機構可以接收社會(huì )類(lèi)機構主動(dòng)提出的風(fēng)險評估或審計申請，并參照《指引》有關(guān)重點(diǎn)外包服務(wù)機構的監管規定，根據其資質(zhì)、規模、經(jīng)驗和管理能力等決定是否接受申請?？缡√峁┓?wù)的外包服務(wù)商可以向銀監會(huì )提出申請，其他外包服務(wù)商可以向注冊地或所服務(wù)的多數銀行業(yè)金融機構客戶(hù)所在地的銀監局提出申請。銀行業(yè)金融機構可以采信監管機構對外包服務(wù)商在12個(gè)月內的評估或審計結果，不再重復安排外部評估或審計。

九、銀監會(huì )及其派出機構建立非駐場(chǎng)集中式外包服務(wù)商名單，對銀行業(yè)金融機構的非駐場(chǎng)集中式外包活動(dòng)開(kāi)展非現場(chǎng)監管和現場(chǎng)檢查，建立外包服務(wù)商評價(jià)機制和監管信息平臺，采集相關(guān)風(fēng)險信息，并進(jìn)行獨立評估和持續監測。對風(fēng)險隱患突出、控制措施不力的此類(lèi)外包活動(dòng)或由此引發(fā)的II級（含）以上信息系統突發(fā)事件，銀監會(huì )及其派出機構依據審慎監管規定對銀行業(yè)金融機構予以問(wèn)責或處罰，并對相關(guān)外包服務(wù)商在行業(yè)內予以警示通報。

十、對本通知印發(fā)之前已經(jīng)實(shí)施的非駐場(chǎng)集中式外包，須根據《指引》及本通知要求開(kāi)展自查和整改。自查和整改工作安排如下：

（一）各銀行業(yè)金融機構應對照《指引》和本通知要求，組織一次全面自查，對已經(jīng)開(kāi)展的非駐場(chǎng)集中式外包進(jìn)行梳理，重點(diǎn)就盡職調查、風(fēng)險評估、外包合同、審計和日常風(fēng)險管理進(jìn)行差距分析。

（二）對已經(jīng)開(kāi)展且尚未到期的非駐場(chǎng)集中式外包合同，如不符合《指引》和本通知要求，各銀行業(yè)金融機構應與外包服務(wù)商協(xié)商，妥善開(kāi)展合同重新簽訂工作。對開(kāi)展此類(lèi)外包服務(wù)的年限在3年（含）以上的銀行類(lèi)機構，各銀行業(yè)金融機構可自行決定是否重新簽署合同，但仍然應當開(kāi)展自查。

（三）各銀行業(yè)金融機構須于2014年11月30日前完成自查和整改工作，提交自查和整改報告，同時(shí)將外包合同按照屬地監管原則報銀監會(huì )或其派出機構備案。請各銀監局匯總轄內銀行業(yè)金融機構的自查和整改報告，于2014年12月15日前報送銀監會(huì )銀行業(yè)信息科技監管部。





 

中國銀監會(huì )辦公廳

二○一四年七月一日

掃描二維碼 關(guān)注我們

本文鏈接：http://jumpstarthappiness.com/feizhi/126552.html

本文關(guān)鍵詞： 銀監辦發(fā), 中國銀監會(huì ), 辦公廳, 銀行業(yè), 金融機構, 信息, 科技, 駐場(chǎng), 集中, 外包, 風(fēng)險, 管理, 通知