強化安全監管的重點,其實是呼喚強化能力建設。正如《辦法》明確的,信息科技外包,是指銀行保險機構將原本由自身負責處理的信息科技活動委托給服務提供商進行處理的行為。這說明,原本自身負責的內容,不僅應切實由相關單位保障起來,而且要基於安全與風險的考量、成本與效率的評估,真正做到有能力保障、有實力服務,而不是委托他者。這背後的深層要求是,相關銀行保險機構理應建立起自身的安全管理體系、增強安全服務能力。相關金融機構自身,只有擔得起為客戶提供數字服務和信息服務的責任,才能確保合法合規、安全高效。
有人說,出台《辦法》是“監管為金融IT外包立規矩”。的確,關乎信息安全、用戶權益,規矩多一些、嚴一些,能更有利於行業規範、健康發展。下一步,還要加強風險監測和政策落實,推動建立有效的信息科技外包風險管理體系,讓良性制度真正落地實施。 |
