全文预览

银行业金融机构信息科技外包风险监管指引

上传者:业精于勤 |  格式:doc  |  页数:25 |  大小:0KB

文档介绍
同或协议中应当明确以下内容,包括但不限于:Р服务范围、服务内容、工作时限及安排、责任分配、交付物要求以及后续合作中的相关限定条件;Р合规与内控要求,对法律法规及银行业金融机构内部管理制度的遵从要求、监管政策的通报贯彻机制、服务提供商的内控措施;Р服务连续性要求,服务提供商的服务连续性管理目标应当满足银行业金融机构业务连续性目标要求;Р银行业金融机构监控和检查的权利、频率,服务提供商配合其内、外部审计机构检查,及配合银行业监管机构检查的责任;Р政策或环境变化因素等在内的合同变更或终止的触发条件,外包服务提供商在过渡期间应该履行的主要职责及合同变更或终止的过渡安排,包括信息、资料和设施的交接处置等过渡期间相关服务的安排;Р外包服务过程中产生、加工、交互的信息和知识产权的归属权以及允许服务提供商使用的内容及范围,对服务提供商使用合法软、硬件产品的要求;Р服务要求或服务水平条款,至少应当包括如下内容:外包服务的关键要素、服务时效和可用性、数据的机密性和完整性要求、变更的控制、安全标准的遵守情况、技术支持水平等;Р争端解决机制、违约及赔偿条款,至少包括如下内容:服务质量违约、安全违约、知识产权违约等,及在各种违约情况下的赔偿以及外包争端的解决机制;Р报告条款,至少包括常规报告内容和报告频度、突发事件时的报告路线、报告方式及时限要求。Р银行业金融机构应当在合同或协议中明确服务提供商在安全和保密方面的责任,以及针对安全及保密要求需采取的具体措施。包括但不限于:Р禁止服务提供商在合同允许范围外使用或者披露银行业金融机构的信息,以防止信息被非授权使用;Р在合同或协议中约定服务提供商对银行客户信息安全和银行客户权利的保护条款、事故处理方式及违约赔偿条款;Р在合同或协议中约定服务提供商不得以所服务的银行业金融机构名义开展活动;Р服务提供商接触银行业金融机构信息时,需满足安全和保密相关条款的要求;

收藏

分享

举报
下载此文档