近几年，银行保险机构积极开展数字化转型，在加大科技创新力度、更好地满足金融消费者需求的同时，对信息科技外包服务的依赖度不断加大。与此同时，部分银行保险机构对信息科技外包风险管控不力，因而导致的业务中断、敏感信息泄露等事件时有发生。此外，部分领域外包服务提供商高度集中，形成了行业集中度风险。

为此，按照风险为本的导向，以弥补短板、强化监管为目标，银保监会近日印发《银行保险机构信息科技外包风险监管办法》（下称《办法》），对银行保险机构信息科技外包提出要求。

《办法》共7章46条，从信息科技外包治理、信息科技外包准入、信息科技外包监控评价、信息科技外包风险管理、监督管理等方面，对银行保险机构信息科技外包风险管理提出全面要求。

《办法》所适用的信息科技外包，是指银行保险机构将原本由自身负责处理的信息科技活动委托给服务提供商进行处理的行为。除了上述外包行为以外，随着近年来银行保险机构在各个领域与第三方的合作越来越多，其中不少合作涉及机构重要数据和客户个人信息处理，为充分保护金融消费者权益，加强第三方合作当中的信息科技风险管理，防止敏感信息泄露和不当使用，对银行保险机构与其他第三方合作当中涉及银行保险机构的重要数据和客户个人信息处理的信息科技活动，需按照《办法》相关要求进行管理。

《办法》同时明确，银行保险机构在实施信息科技外包时应当坚持六大原则：一是不得将信息科技管理责任、网络安全主体责任外包；二是以不妨碍核心能力建设、积极掌握关键技术为导向；三是保持外包风险、成本和效益的平衡；四是保障网络和信息安全，加强重要数据和个人信息保护；五是强调事前控制和事中监督；六是持续改进外包策略和风险管理措施。

光大银行金融市场部宏观研究员周茂华称，金融科技赋能金融服务，提升金融机构经营效率，推动金融普惠与服务实体经济能力等有重要意义。近年来，国内银行等金融机构纷纷引入大数据、人工智能等信息技术，探索推动金融机构数字化转型。但从金融机构专业、技术、人才团队等方面看，多数金融机构更多是通过与金融科技公司合作或将金融科技服务进行外包，这当中就可能存在潜在风险隐患。

《办法》是否会提高服务提供商的准入门槛？银保监会有关部门负责人在答记者问时指出，《办法》所约束的对象是银保监会监管的银行保险机构，对所有服务提供商一视同仁，没有新增任何其他准入门槛，银行保险机构自主决定服务提供商的选择标准和准入方式。

《办法》自发布之日起实施，《银行业金融机构信息科技外包风险监管指引》《中国银监会办公厅关于加强银行业金融机构非驻场集中式外包风险管理的通知》《中国银监会办公厅关于开展银行业金融机构信息科技非驻场集中式外包监管评估工作的通知》同时废止。

关键词： 银保监会：对银保机构信息科技外包风险管理提出全面要求