银行业金融机构信息科技外包风险监管指引

范文范例参考

动，原则上每两年进行一次，也可以委托其他第三方机构审计的形式实施。

第八十五条 银监会可以根据银行业金融机构信息科技服

务活动风险评估和实地核查结果，对银行业金融机构发出监管提示，要求其督促银行业重点外包服务机构对风险问题实施整改。

第八十六条 银行业重点外包服务机构应当配合银行业金

融机构及银监会的风险监测和实地核查。

第八十七条 银监会组织相关银行业金融机构对银行业信

息科技外包服务提供商建立服务管理记录，并对其进行风险评估和评级。

第八十八条 服务提供商在外包服务中存在以下情形的，

银监会定期向银行业发布服务提供商风险预警，公布机构名单、服务信息等，要求银行业金融机构禁止相关服务提供商承担银行业信息科技外包服务，禁止期至少为两年。外包服务提供商两年内仍未整改的，延长其禁止期。

（一） 违反国家法律、法规和监管政策，情节严重的； （二） 窃取、泄露银行业金融机构敏感信息，情节严重的； （三） 因管理过失，多次发生重要信息系统服务中断或数

据损毁、丢失、泄露事件的；

（四） 服务质量低下并给多家银行业金融机构造成损失，

多次提示仍未整改的；

（五） 对风险监测和实地检查发现的问题，逾期仍未整改

完美Word格式整理版

范文范例参考

的；

（六） 存在其他违法违规行为，或发生其他重大信息科技

风险事件的。

第八十九条 银监会负责监督银行业金融机构对信息科技

外包服务提供商实施准入管理。对于存在重大风险的外包活动，银行业金融机构应当立即评估外包的适当性，对信息科技外包服务提供商进行风险预警提示，要求其进行整改并设定期限；逾期未整改的，禁止其承担信息科技外包服务。

第九章 附则

第九十条 本指引由银监会负责解释、修订。 第九十一条 本指引自公布之日起施行。

完美Word格式整理版