銀保監會 規範訊息科技外包

該辦法在訊息科技外包治理方面，對銀行保險機構的組織和職責、外包戰略、外包禁止、服務提供商管理策略、外包分類、外包分級管理、退出策略等提出明確要求。在訊息科技外包准入方面，對准入前評估、盡職調查、合約等作出規定。在風險管理方面，亦對外包風險識別與評估、業務連續性管理、訊息安全管理、集中度風險管理、非駐場外包實地檢查、年度風險評估和審計提出要求。

銀保監會有關部門負責人表示，銀行保險機構近年積極開展數碼化轉型，在加大科技創新的力度、更好地滿足金融消費者需求的同時，對訊息科技外包服務的依賴度日益增加。

負責人指出，上述辦法的制訂出台，將促進銀行保險機構建立並完善訊息科技外包治理架構，提升訊息科技外包風險管控能力，促進銀行保險機構穩健開展數碼化轉型工作。