뉴스 브리핑
Home 뉴스 브리핑
매일 중국에서 발행하는 언론사의 최신 뉴스를 요약·번역하여 제공합니다.
뉴스브리핑
中 은행·보험기관, IT 아웃소싱 리스크 관리감독 강화
2022-01-26
□ 중국 은행보험감독관리위원회(银保监会, 이하 ‘은보감회’)가 IT 아웃소싱 리스크에 대한 관리 감독을 강화하기로 함.
◦ 1월 15일, 은보감회가《은행·보험기관 IT 아웃소싱 리스크 관리 감독 방법(银行保险机构信息科技外包风险监管办法, 이하 ‘방법’)》을 발표함.
- 은보감회 관계자는 “일부 은행과 보험기관의 IT 아웃소싱 리스크 관리 능력이 부족해 업무가 중단되고 민감한 정보가 노출되는 등의 문제가 자주 발생하고 있다”라며 “《방법》은 은행·보험기관 IT 아웃소싱 운영·진입·모니터링 평가·리스크 관리 등에 대한 요구사항을 제시하고 있다”라고 설명함.
◦《방법》이 적용되는 IT 아웃소싱은 은행·보험기관이 본래 자체적으로 책임지고 처리해야 하는 IT 활동을 서비스 제공 업체에 위탁 처리하는 행위를 지칭함.
- 은행·보험기관과 기타 3자와의 협력에서 은행·보험기관의 중요 데이터 및 고객 개인 정보 처리와 관련된 IT 활동이 있는 경우에도《방법》의 요구사항을 적용해야 함.
◦《방법》에서는 은행·보험기관이 IT 아웃소싱을 진행할 경우, IT 아웃소싱의 관리 책임 및 사이버 보안의 주체적 책임을 아웃소싱해서는 안된다고 규정함.
- 또 IT 아웃소싱이 은행·보험기관의 핵심 능력 구축과 핵심기술 확보에 영향을 주지 않도록 해야 한다고 규정함.
- 아웃소싱 리스크·비용·효과와 이익 간의 균형을 유지하고, 인터넷과 정보 보안 보장과 더불어 개인 정보 보호를 강화할 것을 주문함.
- 리스크에 대한 사전 통제와 업무 진행 과정에서의 관리 감독을 강조함. 아웃소싱 책략과 리스크 관리 조치를 지속적으로 개선할 것을 주문함.
◦《방법》은 은행·보험기관이 해당 기관의 IT 전략 및 목표에 상응한 IT 아웃소싱 관리 시스템을 구축하고, IT 아웃소싱 리스크를 전체 리스크 관리 시스템에 포함해 아웃소싱으로 인한 리스크를 효과적으로 제어할 것을 주문함.
- 또, IT 아웃소싱 사업 진입과 관련해 △ 진입 전 평가 △ 기업 실사 △ 계약 등 관리 감독에 관한 규정을 제시함.
| 이전글 | 中 상하이거래소, 채권 신용 리스크 관리 방안 발표 | 2022-01-26 |
|---|---|---|
| 다음글 | 中 중소기업 디지털화 위해 신흥분야의 혁신형 중소기업 육성 의지 밝혀 | 2022-01-26 |
