銀行業(yè)信息科技外包聯(lián)合監(jiān)督平臺召開2014年度

　　工作會議

　　近日，銀行業(yè)信息科技外包聯(lián)合監(jiān)督平臺（簡稱聯(lián)合平臺）在南京召開工作會議，總結聯(lián)合平臺和外包組織成立一年來的工作，研究銀行業(yè)信息科技外包領域行業(yè)共性問題和處理措施，交流實踐經驗。此次會議由銀監(jiān)會指導，江蘇銀監(jiān)局主辦，南京銀行承辦，61家銀行業(yè)金融機構信息科技部門、27家銀行業(yè)外包服務機構相關負責人出席了此次會議。

　　當前，銀行業(yè)紛紛采用IT外包支持信息化建設，外包服務對中小銀行的科技發(fā)展發(fā)揮了巨大推動作用，但在應用系統(tǒng)托管、數據中心服務等銀行業(yè)非駐場集中式外包領域形成了較高的外包服務集中度和行業(yè)依賴。由于外包企業(yè)缺乏有效的外部監(jiān)管約束，管理成熟度不高，風險控制能力薄弱，對銀行信息系統(tǒng)安全和可持續(xù)服務能力產生了影響。

　　為了加強外包系統(tǒng)性風險防控，2013年11月26日，銀監(jiān)會組織14家銀監(jiān)局、25家銀行業(yè)金融機構，建立了銀行業(yè)信息科技外包風險聯(lián)合監(jiān)督平臺，開展對高集中度、重點外包服務的持續(xù)性風險監(jiān)控與防范。同時，組織自愿承諾加強服務規(guī)范化的27家外包服務機構，發(fā)起建立銀行業(yè)信息科技外包服務合作組織，促進市場規(guī)范化和行業(yè)自律。依托聯(lián)合平臺和外包組織，今年集中開展了銀行業(yè)數據中心外包服務、應用開發(fā)外包安全規(guī)范等標準制訂工作，加強市場服務規(guī)范化引導；同時，組織銀行業(yè)金融機構對29家銀行業(yè)重點外包服務機構開展了現(xiàn)場聯(lián)合檢查，全面覆蓋銀行卡、后臺作業(yè)、系統(tǒng)托管、應用開發(fā)等科技外包主要領域，加強風險監(jiān)督。

　　本次會議向銀行業(yè)、外包企業(yè)全面通報了聯(lián)合檢查發(fā)現(xiàn)的系統(tǒng)管理、網絡和數據安全、數據中心（災備）基建等各類問題，揭示了行業(yè)共性風險和監(jiān)管處理措施，一方面，督促銀行機構健全外包管理機制，加強過程控制和對外包商的風險約束；另一方面，推動外包行業(yè)加快與金融安全管理標準對接，強化風險責任意識，積極采取技術和管理規(guī)范化措施，提高安全服務水平，實現(xiàn)與銀行業(yè)的優(yōu)勢互補、相互促進和合作共贏發(fā)展。

　　針對銀行業(yè)非駐場集中式外包存在的突出問題，銀監(jiān)會持續(xù)加強監(jiān)管力度，今年7月發(fā)布了《關于加強銀行業(yè)金融機構信息科技非駐場集中式外包風險管理的通知》（銀監(jiān)辦發(fā)〔2014〕187號），近期又制訂了對外包服務開展風險監(jiān)管評估工作的具體實施細則，提出以外包企業(yè)“主動申請監(jiān)管評估”的模式，按照自愿原則，將其外包服務納入監(jiān)管部門的風險監(jiān)管評估范疇，開展對此類服務的常態(tài)化風險分析、現(xiàn)場評估和風險處置工作，加強外包系統(tǒng)性風險防范。監(jiān)管評估實施細則近期將印發(fā)實施。