(2)存在非驻场外包服务的,是否建立非驻场外包服务的内部控制及风险管理标准和机制,在信息安全、知识产权保护、质量监控、法律合规等方面是否有对服务提供商的风险管理要求。
4.重点外包服务机构管理(2分) (1)重点外包服务商的认定。 (2)对重点外包服务商的管理要求。
评分原则:(1)是否制定重点外包服务商认定标准,建立明确的重点外包服务商清单,是否对重点外包服务商的组织架构、服务管理体系、技术服务能力、资质等进行考察和跟踪。
(2)是否对重点外包服务商的风险管理、年度审计工作提出明确要求。
(九)信息科技监管重大关注事项 1.信息科技治理结构重大变化
出现信息科技管理组织架构、信息科技高管层和科技部门负责人异常调整、信息科技战略重大变动等情况,对商业银行产生不利影响的,视负面影响情况,每种扣3-5分。本指标最高扣10分。
2.重要信息系统突发事件
发生一起《银行业重要信息系统突发事件应急管理规范(试行)》(银监办发〔2008〕53号)定义的特别重大或重大突发事件,或两起(含)以上较大突发事件的,且认定商业银行在突发事件中负有管理责任,评级最高为三级。
3.涉及信息科技的案件
发生涉及信息科技案件的,视认定的商业银行责任和案件负面舆情影响,每起案件扣5-10分,最高扣20分。
4.存在严重违反相关信息科技监管法规制度的行为 对于在遵守信息科技监管相关规章制度方面存在重大问题的商业银行,如在评级年度内因信息科技事件受到20万元以上的监管处罚,评级结果最高为4级。
5.现场检查发现的重大风险隐患
本年度现场检查工作中发现重要信息系统、基础设施等存在的重大风险隐患,可能对商业银行业务正常开展造成重大影响的,评级最高为三级。
相关推荐:
loading