保监会首提“信息化监管” 保险IT影响几何10月9日,保监会在官网就《保险机构信息化监管规定(征求意见稿)》公开征求意见,并注明截止时间为10月31日。据了解,这是保监会首次提出“信息化监管”的概念。 10月9日,保监会在官网就《保险机构信息化监管规定(征求意见稿)》公开征求意见,并注明截止时间为10月31日。据了解,这是保监会首次提出“信息化监管”的概念。 《保险机构信息化监管规定(征求意见稿)》的发布,意味着保险机构的信息化将在整体上纳入监管范围。多年来,保监会曾就保险业信息化下发若干通知与管理指引,特别是信息系统安全管理、灾难恢复管理,更是保监会监管的重点。 2009年12月29日,保监会曾发布《保险公司信息化工作管理指引(试行)》(保监发﹝2009﹞133号),从信息化组织管理与规划、基础环境与信息系统建设、安全保障与风险控制、发展环境、审计等方面对保险业信息化进行指导。新发布的《保险机构信息化监管规定(征求意见稿)》则从信息化治理、信息系统建设与运维、基础设施建设与保障、外包管理、信息安全管理、审计等方面做出规定。 从内容看,2009年的《指引》已经落后于保险信息化的发展。新的《保险机构信息化监管规定(征求意见稿)》更与时俱进。 《保险机构信息化监管规定(征求意见稿)》的发布将对保险业信息化及保险IT产生什么影响?笔者认为,《征求意见稿》体现出的几个动向,是行业人士需要关注的。 1、首提“信息化监管”。作为一项“非保险业务的业务”,信息化纳入“监管”范畴并不意外。由于保险机构的全部业务都是线上运行(金融行业特点),且没有实体店,保险IT建设就成为保险机构基础设施的核心所在,其信息安全、系统安全、灾备建设尤其受到监管层“关照”,因其牵一发而动全身。 金融危机以来,保险业受到较大影响,发展增速曾连续下滑。2014年8月,保险业“新国十条”明确提出保险作为现代经济的重要产业和风险管理的基本手段,是国家金融体系和社会保障体系的重要组成部分。时间进入“十二五”末,保险行业复苏迹象明显。在这种背景下,加强行业信息化管理水到渠成。 2、关于保险IT自主(安全)可控信息不甚明确。《征求意见稿》第三章“信息系统建设与维护”第十九条对开发形式提出,保险机构应当增强信息系统的自主研发能力。根据自身情况,信息系统开发还可以采取合作开发、定制开发和外包开发等形式;以及在第六章“信息安全管理”第五十三条提出,保险机构应当优先采购安全可控的硬件设备和软件产品,稳步推进安全可控产品应用;积极创造条件,提高关键业务系统的自主研发水平,不断增强保险机构信息化工作的安全可控能力。 笔者以为,“自主可控”与“安全可控”具有较大的不同,然则此处相对模糊。作为一项行业政策,不宜对“自主可控”做出明确规定。这一点,可能将在保险业信息化十三五规划中有相对明确表述。 相比银行IT,保险IT的及时响应要求较低;同时保险业也不具备银行业的权重,故其对自主可控的敏感度相对较低。然而,保险业资产规模已达十数万亿元并将继续增长,行业的混业经营已经不可阻挡,再加上理财市场的蓬勃发展,行业在国民经济中的权重及对民众的影响将越来越大。因此,自主可控,而不是安全可控,保险业将无法绕行。 3、坚持首席信息官制度。《征求意见稿》第二章信息化治理第十条提出,保险机构应当设立首席信息官。首席信息官直接对信息化工作委员会主任负责,参与本机构决策。首席信息官、信息化工作委员会主任对信息化工作承担主要责任。 实际上,相比其他传统行业,保险业、银行业的CIO设立相对比较完备。一般而言,保险IT部门的工作非常饱满,再加上互联网、移动互联网带来的新业务需求,IT部门往往疲于奔命,但是,做完这些,还不是真正意义上的CIO。业务、技术、战略,CIO能掌握多大话语权,这取决于CIO自己,而不是一个制度能带来的。 4、外包管理单独成章,显示重要性大幅提升。当前,外包已成为保险业信息化建设的重要形式,相比银行业的自建自维,如何对众多深度不同的IT外包活动进行有效管理,已成为保险业的共性问题。 5、灾备、信息安全依然是保险信息化的核心。 责编:何鹏 微信扫一扫实时了解行业动态 微信扫一扫分享本文给好友 著作权声明:畅享网文章著作权分属畅享网、网友和合作伙伴,部分非原创文章作者信息可能有所缺失,如需补充或修改请与我们联系,工作人员会在1个工作日内配合处理。 |
最新文章
|