近日,银行业信息科技外包联合监督平台简称联合平台在南京召开工作会议,总结联合平台和外包组织成立一年来的工作,研究银行业信息科技外包领域行业共性问题和处理措施,交流实践经验。此次会议由银监会指导,江苏银监局主办,南京银行承办,61家银行业金融机构信息科技部门、27家银行业外包服务机构相关负责人出席了此次会议。
当前,银行业纷纷采用IT外包支持信息化建设,外包服务对中小银行的科技发展发挥了巨大推动作用,但在应用系统托管、数据中心服务等银行业非驻场集中式外包领域形成了较高的外包服务集中度和行业依赖。由于外包企业缺乏有效的外部监管约束,管理成熟度不高,风险控制能力薄弱,对银行信息系统安全和可持续服务能力产生了影响。
为了加强外包系统性风险防控,2013年11月26日,银监会组织14家银监局、25家银行业金融机构,建立了银行业信息科技外包风险联合监督平台,开展对高集中度、重点外包服务的持续性风险监控与防范。同时,组织自愿承诺加强服务规范化的27家外包服务机构,发起建立银行业信息科技外包服务合作组织,促进市场规范化和行业自律。依托联合平台和外包组织,今年集中开展了银行业数据中心外包服务、应用开发外包安全规范等标准制订工作,加强市场服务规范化引导;同时,组织银行业金融机构对29家银行业重点外包服务机构开展了现场联合检查,全面覆盖银行卡、后台作业、系统托管、应用开发等科技外包主要领域,加强风险监督。
本次会议向银行业、外包企业全面通报了联合检查发现的系统管理、网络和数据安全、数据中心灾备基建等各类问题,揭示了行业共性风险和监管处理措施,一方面,督促银行机构健全外包管理机制,加强过程控制和对外包商的风险约束;另一方面,推动外包行业加快与金融安全管理标准对接,强化风险责任意识,积极采取技术和管理规范化措施,提高安全服务水平,实现与银行业的优势互补、相互促进和合作共赢发展。
针对银行业非驻场集中式外包存在的突出问题,银监会持续加强监管力度,今年7月发布了《关于加强银行业金融机构信息科技非驻场集中式外包风险管理的通知》银监办发〔2014〕187号,近期又制订了对外包服务开展风险监管评估工作的具体实施细则,提出以外包企业主动申请监管评估”的模式,按照自愿原则,将其外包服务纳入监管部门的风险监管评估范畴,开展对此类服务的常态化风险分析、现场评估和风险处置工作,加强外包系统性风险防范。监管评估实施细则近期将印发实施。