Yêu cầu khi sử dụng dịch vụ của bên thứ ba trong hoạt động ngân hàng?

Xem bài Tiếng Anh: >> What are the requirements for use of third parties’ services in banking operations in Vietnam?

Cho em hỏi, yêu cầu về sử dụng dịch vụ của bên thứ ba trong hoạt động ngân hàng được quy định thế nào? Mong được anh chị hỗ trợ theo quy định mới.

Theo Điều 33 Thông tư 09/2020/TT-NHNN (Có hiệu lực từ 1/1/2021) quy định về các yêu cầu khi sử dụng dịch vụ của bên thứ ba như sau:

Trước khi sử dụng dịch vụ của bên thứ ba triển khai cho các hệ thống thông tin từ cấp độ 3 trở lên và các hệ thống thông tin có xử lý thông tin cá nhân của khách hàng, tổ chức thực hiện:

- Đánh giá rủi ro công nghệ thông tin, rủi ro hoạt động tối thiểu bao gồm các nội dung sau:

+ Nhận diện rủi ro, phân tích, ước lượng cấp độ tổn hại, mối đe dọa đến an toàn thông tin;

+ Khả năng kiểm soát các quy trình nghiệp vụ, khả năng cung cấp dịch vụ liên tục, khả năng thực hiện nghĩa vụ cung cấp thông tin cho các cơ quan nhà nước;

+ Xác định rõ vai trò, trách nhiệm của các bên liên quan trong việc bảo đảm chất lượng dịch vụ;

+ Xây dựng các biện pháp nhằm giảm thiểu rủi ro, biện pháp phòng ngừa, ứng cứu, khắc phục sự cố;

+ Rà soát và điều chỉnh chính sách quản lý rủi ro (nếu có).

- Trong trường hợp sử dụng dịch vụ điện toán đám mây, ngoài các yêu cầu tại khoản 1 Điều này, tổ chức thực hiện:

+ Phân loại hoạt động, nghiệp vụ dự kiến triển khai trên điện toán đám mây dựa trên đánh giá tác động của hoạt động, nghiệp vụ đó với hoạt động của tổ chức;

+ Xây dựng phương án dự phòng đối với các cấu phần của hệ thống thông tin từ cấp độ 3 trở lên. Phương án dự phòng phải được kiểm thử và đánh giá sẵn sàng thay thế cho các hoạt động, nghiệp vụ triển khai trên điện toán đám mây;

+ Xây dựng các tiêu chí lựa chọn bên thứ ba đáp ứng yêu cầu quy định tại Điều 34 Thông tư này;

+ Rà soát, bổ sung, áp dụng các biện pháp bảo đảm an toàn thông tin của tổ chức, giới hạn truy cập từ điện toán đám mây đến các hệ thống thông tin của tổ chức.

+ Trường hợp thuê bên thứ ba thực hiện toàn bộ công việc quản trị hệ thống thông tin từ cấp độ 3 trở lên và các hệ thống thông tin xử lý thông tin khách hàng, tổ chức thực hiện đánh giá rủi ro theo quy định tại khoản 1 Điều này và gửi báo cáo đánh giá rủi ro cho Ngân hàng Nhà nước (Cục Công nghệ thông tin).

Trên đây là nội dung yêu cầu khi sử dụng dịch vụ của bên thứ ba trong hoạt động ngân hàng theo quy định mới nhất.

Trân trọng!

>> XEM BẢN TIẾNG ANH CỦA BÀI VIẾT NÀY TẠI ĐÂY

Cùng chủ đề

Từ 01/6/2025, tổ chức cung cấp dịch vụ hoá đơn điện tử phải bảo mật thông tin hóa đơn?

Đã có Nghị định 26/2025/NĐ-CP quy định chức năng, nhiệm vụ, quyền hạn và cơ cấu tổ chức của Ngân hàng Nhà nước Việt Nam?

Từ ngày 01/4/2025, hồ sơ đề nghị bảo lãnh ngân hàng gồm những giấy tờ gì?

Ngân hàng phải báo công an khi phát hiện ít nhất 5 tờ tiền giả trong một giao dịch?

Thông tư 50/2024/TT-NHNN quy định về an toàn, bảo mật cho việc cung cấp dịch vụ trực tuyến trong ngành Ngân hàng?

Mức lãi suất tối đa đối với tiền gửi bằng đồng Việt Nam áp dụng từ ngày 20/11/2024?

Mức lãi suất tối đa đối với tiền gửi bằng đô la Mỹ của tổ chức, cá nhân tại tổ chức tín dụng, chi nhánh ngân hàng nước ngoài là 0% từ ngày 20/11/2024?

Điều kiện cấp Giấy phép của Chi nhánh ngân hàng nước ngoài là gì?

Quyết định 18/2024/QĐ-TTg quy định chức năng, nhiệm vụ Cơ quan Thanh tra, giám sát ngân hàng?

Quỹ tín dụng nhân dân phải niêm yết các thông tin nào tại trụ sở chính?

Tác giả: LawNet

- Nội dung nêu trên là phần giải đáp, tư vấn của chúng tôi dành cho khách hàng của LawNet. Nếu quý khách còn vướng mắc, vui lòng gửi về Email [email protected];

- Nội dung bài viết chỉ mang tính chất tham khảo;

- Điều khoản được áp dụng có thể đã hết hiệu lực tại thời điểm bạn đang đọc;

- Mọi ý kiến thắc mắc về bản quyền của bài viết vui lòng liên hệ qua địa chỉ mail [email protected];

Bài viết mới nhất

Địa chỉ:	19 Nguyễn Gia Thiều, P. Võ Thị Sáu, Q.3, TP. Hồ Chí Minh
Điện thoại:	(028) 3930 3279 (06 lines)
E-mail:	[email protected]