畢馬威：重新定義運營韌性（2021）（18頁）.pdf

1、FSB指出，金融機構、相關監管者以及清算機構訪問、核查及獲取第三方信息的契約性權利或難以商討及行使，尤其是在一個多轄區背景下。在金融機構應對新冠疫情影響的背景下，分包商和供應鏈管理也是其中一個焦點。作為金融科技行動方案的一部分，歐盟委員會有意為外包協議制定標準合同條款。歐洲方案成形歐洲監管局(ESA)對外包指引采取了一個大體上協調的方案。歐洲銀行業管理局(EBA)于2019年2月發表了最終版的外包安排指引17，其中納入了有關云外包的早前建議。重點是，外包并不會解除管理層的責任，管理層必須保留就外包業務活動進行決策的能力。關鍵或重要職能的外包安排適用更嚴格的要求。機構必須對所有最新的外包安排做好

2、記錄，記錄(如適用)必須在分支合并(sub-consolidated)及合并層面進行，且在國家監管機構要求下應向其提供。方案提供了詳盡的外包流程指引，從外包前分析到合同階段的風險評估和盡職調查、訪問、信息及核查權、終止權、外包職能監督以及退出策略。2020年2月，歐洲保險和職業養老金管理局(EIOPA)發表了相同16個標題下的向云服務供應商18外包的指引最終版。這些指引同樣要求詳盡的風險評估、盡職調查和外包前分析。若關鍵或重要運營職能或活動需被外包，保險機構應在其自有風險及償付能力評估(ORSA)中的風險狀況中反映此信息。在考慮相稱原則的情況下，機構還應向監管機構提供書面說明。保險機構需對云外包安排進行專門登記，包括近期終止的安排。合同要求需明確列明保險機構和云服務供應商各自的權利和義務。合同應包含可獲取性(包括核查權)、服務可用性、完整性、保密性、數據隱私和安全以及績效監控等條款。就核查權而言，當與其他客戶一起對同一服務供應商進行審計時或由多個客戶委派一名第三方進行審計時，保險機構可考慮使用有云供應商提供的第三方認證或內部審計報告及/或合并審計。指引還提及終止權、外包職能監督以及退出策略。