最新动态
NEWS
首页整顿金融科技外包!监管部门通报多起安全风险事件
2023-07-17 来源:
分享到:
近日,国家金融监督管理总局发布《关于加强第三方合作中网络和数据安全管理的通知》,指出部分银行保险机构的外包服务商近期发生多起安全风险事件,暴露出银行保险机构在外包服务管理上存在突出风险问题。
数字化转型,科技外包是常态
随着金融业转型发展步伐加快,银行保险机构对信息技术、数字技术依赖程度越来越高。多项数据显示,银行保险机构不断加大对金融科技领域的投入和布局。在银行业方面,目前超过七成的银行近三年金融科技投入占营业收入的比重超过2%。在证券业方面,2021年行业IT总投入为303.55亿元,同比增长26.51%,其中,IT投入达到亿元的券商有72家,较上年增加13家。
与此同时,银行保险机构,特别是中小机构与第三方的合作逐渐增多,科技业务外包也变得愈发常见。对此,《界面新闻》曾指出,中小银行之所以会选择和第三方技术公司进行合作,很大程度上,是此类头部公司的技术能力可以弥补中小银行在风控、黑产等方面的不足。对外经济贸易大学保险学院院长谢远涛在谈及当前外包科技企业与险企合作的主要业务和形式时也表示,“保险公司在产品设计、展业、风险管理中存在数据缺乏严重、流量入口窄等问题,难免需要与第三方合作”,产品设计、定价、评估,乃至获客、展业、风险管理中都可能合作,广泛运用于保险业务的产品、营销、承保、理赔、运营等环节。
然而,随之而来的网络和数据安全风险也不断涌现。在此次《通知》列出的5起科技外包风险事件中,有3起事件是金融机构由于外部服务商系统或外部工具存在安全漏洞,被黑客攻击导致客户信息泄露,甚至遭遇勒索。而在全球范围,据Palo Alto Networks发布的《2022年Unit42事件相应报告》显示,在过去一年中金融行业的赎金金额最高,被勒索近800万美元。
化解风险,多方合力保安全
近年来,《网络安全法》《数据安全法》等法律法规的相继出台,对做好金融业数据安全工作提出了新的要求。《北京商报》认为,原银保监会在《银行业保险业数字化转型的指导意见》《银行保险机构信息科技外包风险监管办法的通知》中,均将网络和信息安全风险作为重要内容作出要求,比如不得将信息科技管理责任、网络安全主体责任外包等。
此次《通知》也提出了一些具体要求,银行保险机构可以对照要求,进行一次全面的自查,摸清数字生态场景合作中的网络和数据安全风险底数,开展排查整改;强化“服务外包、责任不外包”的主体意识,切实承担数据安全主体责任,统筹管理科技风险,压实外包服务商安全责任,提升整体防控水平。
来源:人民数据研究院
作者:人民数据研究院研究员 叶德恒
数字化转型,科技外包是常态
随着金融业转型发展步伐加快,银行保险机构对信息技术、数字技术依赖程度越来越高。多项数据显示,银行保险机构不断加大对金融科技领域的投入和布局。在银行业方面,目前超过七成的银行近三年金融科技投入占营业收入的比重超过2%。在证券业方面,2021年行业IT总投入为303.55亿元,同比增长26.51%,其中,IT投入达到亿元的券商有72家,较上年增加13家。
与此同时,银行保险机构,特别是中小机构与第三方的合作逐渐增多,科技业务外包也变得愈发常见。对此,《界面新闻》曾指出,中小银行之所以会选择和第三方技术公司进行合作,很大程度上,是此类头部公司的技术能力可以弥补中小银行在风控、黑产等方面的不足。对外经济贸易大学保险学院院长谢远涛在谈及当前外包科技企业与险企合作的主要业务和形式时也表示,“保险公司在产品设计、展业、风险管理中存在数据缺乏严重、流量入口窄等问题,难免需要与第三方合作”,产品设计、定价、评估,乃至获客、展业、风险管理中都可能合作,广泛运用于保险业务的产品、营销、承保、理赔、运营等环节。
然而,随之而来的网络和数据安全风险也不断涌现。在此次《通知》列出的5起科技外包风险事件中,有3起事件是金融机构由于外部服务商系统或外部工具存在安全漏洞,被黑客攻击导致客户信息泄露,甚至遭遇勒索。而在全球范围,据Palo Alto Networks发布的《2022年Unit42事件相应报告》显示,在过去一年中金融行业的赎金金额最高,被勒索近800万美元。
化解风险,多方合力保安全
近年来,《网络安全法》《数据安全法》等法律法规的相继出台,对做好金融业数据安全工作提出了新的要求。《北京商报》认为,原银保监会在《银行业保险业数字化转型的指导意见》《银行保险机构信息科技外包风险监管办法的通知》中,均将网络和信息安全风险作为重要内容作出要求,比如不得将信息科技管理责任、网络安全主体责任外包等。
此次《通知》也提出了一些具体要求,银行保险机构可以对照要求,进行一次全面的自查,摸清数字生态场景合作中的网络和数据安全风险底数,开展排查整改;强化“服务外包、责任不外包”的主体意识,切实承担数据安全主体责任,统筹管理科技风险,压实外包服务商安全责任,提升整体防控水平。
来源:人民数据研究院
作者:人民数据研究院研究员 叶德恒
