普华永道发布《银行保险机构信息科技外包风险监管办法》,旨在加强银行保险机构信息科技外包风险监管,提升信息科技外包风险管控能力。该办法共7章46条,将作为当前金融机构信息科技外包风险管理的指挥棒,对银行保险机构、其他金融机构和服务提供商等均具有重要意义。金融机构信息科技外包风险的表现兼具外包常见的人员风险、操作风险,也具备行业独特的集中度风险、监管风险等。金融机构由于自身运营和管理需要,以及成本压力,使用外包服务较为普遍。金融机构对外包风险事件往往防不胜防。例如针对外包违规催收、数据公司侵权或不当获取、使用个人隐私数据的曝光和处罚,造成金融机构声誉风险事件频发。
