《银行业金融机构信息科技外包风险监管指引》(银监发[2013]5号).pdf
10墨值下载
第一章 总 则
第一条 为规范银行业金融机构的信息科技外包活动,
降低信息科技外包风险,根据《中华人民共和国银行业监督管理
法》、《中华人民共和国商业银行法》等法律法规,制定本指引。
第二条 在中华人民共和国境内设立的政策性银行、商
业银行、农村合作银行、省(自治区)农村信用社联合社适用本
指引。银监会监管的其他金融机构参照本指引执行。
第三条 本指引所称信息科技外包是指银行业金融机构
将原本由自身负责处理的信息科技活动委托给服务提供商进行
处理的行为,包含项目外包、人力资源外包等形式。原则上包括
以下类型:
(一) 研发咨询类外包:科技管理及科技治理等咨询设计
外包,规划、需求、系统开发、测试外包;
(二) 系统运行维护类外包:包括数据中心(灾备中心)、
机房配套设施、网络、系统的运维外包,自助设备、POS 机等远
程终端及办公设备的运维外包;
(三) 业务外包中的信息科技活动:市场拓展、业务操作、
企业管理、资产处置等外包中的系统开发、运行维护和数据处理
活动。
第四条 本指引所称关联外包是指服务提供商为银行业
金融机构的母公司或其所属集团子公司、关联公司或附属机构提
供信息科技外包。
第五条 信息科技外包可能产生如下风险,并导致银行
业金融机构的战略、声誉、合规风险:
(一) 科技能力丧失:银行业金融机构过度依赖外部资源
导致失去科技控制及创新能力,影响业务创新与发展;
(二) 业务中断:支持业务运营的外包服务无法持续提供
导致业务中断;
(三) 信息泄露:包含客户信息在内的银行业金融机构非
公开数据被服务提供商非法获得或泄露;
(四) 服务水平下降:由于外包服务质量问题或内外部协
作效率低下,使得银行业金融机构信息科技服务水平下降。
第六条 本指引所称机构集中度风险是指银行业金融机
构将信息科技外包服务集中交由少量服务提供商承接而产生的
风险,该风险可能造成集中性的服务中断、质量下降、安全事件
等。
第七条 本指引所称同业托管机构是指作为外包服务提
供商为其他同行业金融机构提供信息科技外包服务的银行业金
融机构。
of 26
10墨值下载
【版权声明】本文为墨天轮用户原创内容,转载时必须标注文档的来源(墨天轮),文档链接,文档作者等基本信息,否则作者和墨天轮有权追究责任。如果您发现墨天轮中有涉嫌抄袭或者侵权的内容,欢迎发送邮件至:contact@modb.pro进行举报,并提供相关证据,一经查实,墨天轮将立刻删除相关内容。
下载排行榜
评论