近期,广发银行大连分行在全辖开展外包业务风险自查,对存储于外包商的客户敏感信息风险管控工作进行梳理,积极贯彻落实总行及集团党委对客户信息披露方面的相关要求和规定,对委外非诉催收业务外包项目的外包属性、业务处理流程、风险管控情况等进行了再次梳理,明确委外非诉催收业务外包应从严把握,归类于重要信息科技外包,并提出以下要求:
一是如持续开展委外非诉催收业务外包,总行审批和催收中心将尽快制定委外非诉催收业务外包的监管报告工作计划,后续发起的新合同周期需严格按照重要信息科技外包各项要求落实工作,现有存量外包业务在保证业务连续性的前提下,分批推进该项外包的监管报告及落实信息安全各项整改工作。
二是今后的外包风险管理工作,外包需求执行部门作为外包项目管理的第一责任人,应对提交审核的外包项目材料的完整性和真实性负责。
三、外包需求执行部门应对项目的风险管理承担主体责任,结合具体的业务特点制定有针对性的管理要求,开展实质性的外包全过程风险管控,包括项目实施方案的安全风险评估、项目期间的安全检查和质量监督、结项后的数据清理等。对于项目管理不到位的,要尽快完成整改。