國內信息安全檢查的風暴開始波及到業務流程外包(BPO)企業�。
日前�����,銀監會主導對國內金融外包企業華道數據展開了信息安全檢查��。來自江蘇省銀監局���、國有五大行����、股份制銀行和城商行的相關領導和代表���,共六家國內商業銀行組成的檢查團�,對華道數據展開了8個工作日的信息安全大檢查。
據悉,這是銀監會首次組織檢查團對金融外包企業展開檢查�����,而負責監管國內銀行業的銀監會,為何要對服務外包企業展開檢查?
信息安全管控愈發重要
“棱鏡門”事件為世界各國敲響了網絡安全的警鐘����,在中國����,監管部門從未像今天一樣重視信息安全和科技風險的管控����。業內人士開始紛紛呼吁核心設備、軟件“國產化”,各監管層也密集對各類企業展開信息安全檢查��。
在金融領域,新技術、新模式的創新驅動����,為中國銀行業的發展創造新機遇和新空間的同時,也對銀行業的科技風險管控帶來了前所未有的課題和挑戰���,商業銀行的信息安全和科技風險管控成為一項越來越不容忽視的工作。
商業銀行風險管控邊界逐步擴展
銀監會早在2009年就出臺了《銀行業金融機構信息科技外包風險監管指引》���,將信息科技外包管理作為首要內容提出,充實并細化了對商業銀行在科技外包管理層面的具體要求��;重點闡述了信息科技風險管理和內外部審計要求。而近些年來����,越來越多的商業銀行開始將部分業務外包給金融業務流程外包企業����,通過利用業務流程外包這一模式�����,將內外部資源有效整合,使其更加專注核心競爭力,推動銀行自身的發展��、競爭和轉型���。越來越多的銀行將非核心業務進行了外包����,其業務的邊界發生了延伸,在風險管控能力和要求上,也發生了相應的擴展。
時隔五年,銀監會對華道數據展開調查�,意圖摸底國內金融BPO企業信息安全管理水平�����,以便后續在原有《指引》的基礎上更進一步制定相關標準和監管制度。
為什么是華道數據�?
中金����、銀聯數據等在內眾多被檢查企業中�,只有華道數據是提供金融BPO服務的企業。作為國內極早開展金融BPO業務的企業��,目前���,正在為四十多家國內銀行、保險公司�、信用卡中心等金融機構提供業務流程外包服務�����。行業內十多年的積累和客戶數量眾多形成的巨大影響力,使得華道數據被銀監會“盯上”��。
據悉,歷時8個工作日的檢查內容涵蓋華道數據整個管理體系�����,來自六家銀行分管業務�����、科技的檢查代表對其兩大運營中心����、人力資源、IT等部門進行了全面細致的檢查��,檢查團重點關注公司信息安全以及業務連續性方面的方案及措施�����,包括調閱過程文件資料�、作業現場勘查�、人員訪談等等,其中僅僅訪談人數就達到了二十多人次。
檢查過程中��,華道數據就國內金融外包行業的發展現狀做了闡述,分享了華道數據公司的發展現狀和近年來公司基于信息安全和業務可持續性的措施和制度。同時,華道數據也站在行業的角度����,對規范行業有序���、健康發展提出了若干建設性的建議���。
多年深耕金融領域的華道數據���,不僅致力于提升自身的業務交付水平,也不斷加強公司內部信息安全管理體系的建設��。公司內部制定了完善的信息安全管理制度�����,在接受客戶��、第三方信息安全檢查時,也充分汲取了外部建議和意見來提高公司內部信息安全管理水平�����。據統計�����,僅2013年����,公司就接受了十幾家各類金融機構31次定期和突擊信息安全檢查;2014年至今��,華道數據花橋運營中心已經接受了10多家金融機構的信息安全檢查��。
這次銀監會主導對華道數據展開信息安全檢查�,尤其是首次檢查金融BPO企業����,凸顯了監管層對商業銀行業務流程外包發展和信息安全風險管理的重視,華道數據的信息安全以及業務持續性的能力也又一次經受了考驗。未來��,華道數據將繼續把信息安全和業務可持續性放在首要的位置上����,一如既往安全地交付客戶交給我們的任務。
