人民網(wǎng)
人民網(wǎng)>>觀點(diǎn)

人民財(cái)評(píng):讓信息科技外包風(fēng)險(xiǎn)監(jiān)管?chē)?yán)起來(lái)

裘勉
2022年01月27日13:01 | 來(lái)源:人民網(wǎng)-觀點(diǎn)頻道
小字號(hào)

近日,銀保監(jiān)會(huì)正式發(fā)布《銀行保險(xiǎn)機(jī)構(gòu)信息科技外包風(fēng)險(xiǎn)監(jiān)管辦法》(以下簡(jiǎn)稱《辦法》)。這是在歷時(shí)一年多的征求意見(jiàn)后,正式吹響了對(duì)金融領(lǐng)域信息科技外包市場(chǎng)進(jìn)行全面監(jiān)管的號(hào)角。

近年來(lái),隨著科技發(fā)展與應(yīng)用,銀行保險(xiǎn)機(jī)構(gòu)紛紛開(kāi)展數(shù)字化轉(zhuǎn)型。為了使數(shù)字金融更好服務(wù)金融消費(fèi)者需求,意味著一些金融機(jī)構(gòu)必須提供更多數(shù)字信息服務(wù)。這一方面有賴于自身加大科技創(chuàng)新力度,另一方面使得信息科技外包服務(wù)不斷增多。在這個(gè)過(guò)程中,與金融服務(wù)發(fā)展伴生的新問(wèn)題、新現(xiàn)象,值得格外關(guān)注。

伴隨著創(chuàng)新應(yīng)用背后也滋生了一些風(fēng)險(xiǎn)。特別是部分銀行保險(xiǎn)機(jī)構(gòu)對(duì)信息科技外包風(fēng)險(xiǎn)管控不力,導(dǎo)致隱患漸增。《辦法》中就明確列舉了信息科技外包帶來(lái)的六類風(fēng)險(xiǎn),如依賴外包導(dǎo)致科技能力喪失,又如因服務(wù)供應(yīng)商的不當(dāng)行為而導(dǎo)致數(shù)據(jù)泄露、丟失和篡改,再如因外包服務(wù)質(zhì)量問(wèn)題而帶來(lái)的金融服務(wù)水平下降,等等。也正是因?yàn)橐呀?jīng)存在或潛在的種種風(fēng)險(xiǎn),才更加凸顯加強(qiáng)安全監(jiān)管的必要性與重要性,其目的是為了確保技術(shù)可靠、信息安全、服務(wù)提升、質(zhì)量高效,歸根到底是更好服務(wù)消費(fèi)者。

應(yīng)該看到,此次出臺(tái)的《辦法》是將信息科技外包風(fēng)險(xiǎn)納入到全面風(fēng)險(xiǎn)管理體系,既具有全面性,又具有指導(dǎo)性、針對(duì)性。根據(jù)《辦法》的7章46條內(nèi)容,針對(duì)信息科技外包治理、準(zhǔn)入、監(jiān)控評(píng)價(jià)、風(fēng)險(xiǎn)管理等方面,都對(duì)銀行保險(xiǎn)機(jī)構(gòu)的信息科技外包提出了新要求。這意味著,以前依賴信息技術(shù)外包的時(shí)代結(jié)束了;也意味著,確保信息安全、加大信息技術(shù)創(chuàng)新與支持的時(shí)代正在到來(lái)。

無(wú)論是從規(guī)避風(fēng)險(xiǎn)、排查風(fēng)險(xiǎn)還是處置風(fēng)險(xiǎn)的角度看,凡屬信息科技管理責(zé)任與網(wǎng)絡(luò)安全主體責(zé)任的事,都不能再外包;凡屬關(guān)鍵技術(shù)與涉及核心能力建設(shè)的內(nèi)容,都要強(qiáng)化;凡屬關(guān)乎個(gè)人信息保護(hù)的范疇,都應(yīng)該進(jìn)一步加強(qiáng)。只有在真正規(guī)范信息科技外包風(fēng)險(xiǎn)管理的基礎(chǔ)上,持續(xù)改進(jìn)外包策略和風(fēng)險(xiǎn)管理措施,才能更好做到防患于未然,充分保護(hù)金融消費(fèi)者權(quán)益。這既是此次《辦法》釋放的鮮明信號(hào),也是未來(lái)強(qiáng)化安全監(jiān)管的必然趨勢(shì)。

強(qiáng)化安全監(jiān)管的重點(diǎn),其實(shí)是呼喚強(qiáng)化能力建設(shè)。正如《辦法》明確的,信息科技外包,是指銀行保險(xiǎn)機(jī)構(gòu)將原本由自身負(fù)責(zé)處理的信息科技活動(dòng)委托給服務(wù)提供商進(jìn)行處理的行為。這說(shuō)明,原本自身負(fù)責(zé)的內(nèi)容,不僅應(yīng)切實(shí)由相關(guān)單位保障起來(lái),而且要基于安全與風(fēng)險(xiǎn)的考量、成本與效率的評(píng)估,真正做到有能力保障、有實(shí)力服務(wù),而不是委托他者。這背后的深層要求是,相關(guān)銀行保險(xiǎn)機(jī)構(gòu)理應(yīng)建立起自身的安全管理體系、增強(qiáng)安全服務(wù)能力。相關(guān)金融機(jī)構(gòu)自身,只有擔(dān)得起為客戶提供數(shù)字服務(wù)和信息服務(wù)的責(zé)任,才能確保合法合規(guī)、安全高效。

有人說(shuō),出臺(tái)《辦法》是“監(jiān)管為金融IT外包立規(guī)矩”。的確,關(guān)乎信息安全、用戶權(quán)益,規(guī)矩多一些、嚴(yán)一些,能更有利于行業(yè)規(guī)范、健康發(fā)展。下一步,還要加強(qiáng)風(fēng)險(xiǎn)監(jiān)測(cè)和政策落實(shí),推動(dòng)建立有效的信息科技外包風(fēng)險(xiǎn)管理體系,讓良性制度真正落地實(shí)施。

(責(zé)編:莊紅韜、曲源)

分享讓更多人看到

返回頂部
尼玛县| 江城| 宜宾市| 常山县| 汉川市| 莎车县| 绥芬河市| 广宗县| 白玉县| 嵊泗县| 潜山县| 彰武县| 灵台县| 蕉岭县| 巍山| 苏尼特左旗| 连城县| 永川市| 棋牌| 山西省| 康平县| 镇安县| 右玉县| 河东区| 开远市| 丰城市| 贡山| 阿鲁科尔沁旗| 吉安市| 江孜县| 沧源| 安康市| 彰化县| 清水河县| 洪雅县| 茂名市| 阳泉市| 安陆市| 江门市| 应城市|