毕马威：重新定义运营韧性（2021）（18页）.pdf

《毕马威：重新定义运营韧性（2021）（18页）.pdf》由会员分享，可在线阅读，更多相关《毕马威：重新定义运营韧性（2021）（18页）.pdf（18页珍藏版）》请在三个皮匠报告上搜索。

1、FSB指出，金融机构、相关监管者以及清算机构访问、核查及获取第三方信息的契约性权利或难以商讨及行使，尤其是在一个多辖区背景下。在金融机构应对新冠疫情影响的背景下，分包商和供应链管理也是其中一个焦点。作为金融科技行动方案的一部分，欧盟委员会有意为外包协议制定标准合同条款。欧洲方案成形欧洲监管局(ESA)对外包指引采取了一个大体上协调的方案。欧洲银行业管理局(EBA)于2019年2月发表了最终版的外包安排指引17，其中纳入了有关云外包的早前建议。重点是，外包并不会解除管理层的责任，管理层必须保留就外包业务活动进行决策的能力。关键或重要职能的外包安排适用更严格的要求。机构必须对所有最新的外包安排做好

2、记录，记录(如适用)必须在分支合并(sub-consolidated)及合并层面进行，且在国家监管机构要求下应向其提供。方案提供了详尽的外包流程指引，从外包前分析到合同阶段的风险评估和尽职调查、访问、信息及核查权、终止权、外包职能监督以及退出策略。2020年2月，欧洲保险和职业养老金管理局(EIOPA)发表了相同16个标题下的向云服务供应商18外包的指引最终版。这些指引同样要求详尽的风险评估、尽职调查和外包前分析。若关键或重要运营职能或活动需被外包，保险机构应在其自有风险及偿付能力评估(ORSA)中的风险状况中反映此信息。在考虑相称原则的情况下，机构还应向监管机构提供书面说明。保险机构需对云外包安排进行专门登记，包括近期终止的安排。合同要求需明确列明保险机构和云服务供应商各自的权利和义务。合同应包含可获取性(包括核查权)、服务可用性、完整性、保密性、数据隐私和安全以及绩效监控等条款。就核查权而言，当与其他客户一起对同一服务供应商进行审计时或由多个客户委派一名第三方进行审计时，保险机构可考虑使用有云供应商提供的第三方认证或内部审计报告及/或合并审计。指引还提及终止权、外包职能监督以及退出策略。