中評社北京1月28日電/據人民日報評論,近日,銀保監會正式發布《銀行保險機構信息科技外包風險監管辦法》(以下簡稱《辦法》)。這是在歷時一年多的徵求意見後,正式吹響了對金融領域信息科技外包市場進行全面監管的號角。
近年來,隨著科技發展與應用,銀行保險機構紛紛開展數字化轉型。為了使數字金融更好服務金融消費者需求,意味著一些金融機構必須提供更多數字信息服務。這一方面有賴於自身加大科技創新力度,另一方面使得信息科技外包服務不斷增多。在這個過程中,與金融服務發展伴生的新問題、新現象,值得格外關注。
伴隨著創新應用背後也滋生了一些風險。特別是部分銀行保險機構對信息科技外包風險管控不力,導致隱患漸增。《辦法》中就明確列舉了信息科技外包帶來的六類風險,如依賴外包導致科技能力喪失,又如因服務供應商的不當行為而導致數據洩露、丟失和篡改,再如因外包服務質量問題而帶來的金融服務水平下降,等等。也正是因為已經存在或潛在的種種風險,才更加凸顯加強安全監管的必要性與重要性,其目的是為了確保技術可靠、信息安全、服務提升、質量高效,歸根到底是更好服務消費者。
應該看到,此次出台的《辦法》是將信息科技外包風險納入到全面風險管理體系,既具有全面性,又具有指導性、針對性。根據《辦法》的7章46條內容,針對信息科技外包治理、准入、監控評價、風險管理等方面,都對銀行保險機構的信息科技外包提出了新要求。這意味著,以前依賴信息技術外包的時代結束了;也意味著,確保信息安全、加大信息技術創新與支持的時代正在到來。
無論是從規避風險、排查風險還是處置風險的角度看,凡屬信息科技管理責任與網絡安全主體責任的事,都不能再外包;凡屬關鍵技術與涉及核心能力建設的內容,都要強化;凡屬關乎個人信息保護的範疇,都應該進一步加強。只有在真正規範信息科技外包風險管理的基礎上,持續改進外包策略和風險管理措施,才能更好做到防患於未然,充分保護金融消費者權益。這既是此次《辦法》釋放的鮮明信號,也是未來強化安全監管的必然趨勢。 |
