據銀保監(jiān)會網站消息，近日銀保監(jiān)會制定并引發(fā)《銀行保險機構信息科技外包風險監(jiān)管辦法》(下稱《監(jiān)管辦法》)。其中指出，銀行保險機構在實施信息科技外包時應當堅持不得將信息科技管理責任、網絡安全主體責任外包；以不妨礙核心能力建設、積極掌握關鍵技術為導向等原則。

《監(jiān)管辦法》稱，銀行保險機構應當基于機構的業(yè)務戰(zhàn)略、信息科技戰(zhàn)略、總體外包戰(zhàn)略、外包市場環(huán)境、自身風險控制能力和風險偏好制定信息科技外包戰(zhàn)略，包括但不限于：外包原則和策略、不能外包的職能、資源能力建設方案等。

《監(jiān)管辦法》強調，銀行保險機構應對信息科技外包活動及相關服務提供商進行分級管理，對重要外包和一般外包采取差異化管控措施。

根據《監(jiān)管辦法》，下列信息科技外包活動原則上屬于重要外包：信息科技工作整體外包，僅保留必要的管理團隊和核心職能；數據中心(機房)整體外包；涉及基礎設施和信息系統(tǒng)整體架構發(fā)生重大變化的信息科技外包；核心業(yè)務系統(tǒng)開發(fā)測試和運行維護的整體外包；信息科技戰(zhàn)略規(guī)劃(含中長期規(guī)劃)咨詢外包；安全運營的整體外包；涉及集中存儲或處理銀行保險機構重要數據和客戶個人敏感信息的外包；直接影響實時服務、影響賬務準確性的重要信息系統(tǒng)外包；其它對機構業(yè)務運營具有重要影響的外包。

《監(jiān)管辦法》還要求，銀行保險機構應當對服務提供商的財務、內控及安全管理進行持續(xù)監(jiān)控，關注其因破產、兼并、關鍵人員流失、投入不足和管理不善等因素引發(fā)的財務狀況惡化及內部管理混亂等情況，防范外包服務意外終止或服務質量的急劇下降。

此外，《監(jiān)管辦法》還提到，銀保監(jiān)會及其派出機構對銀行保險機構信息科技外包風險進行獨立評估，對銀行保險機構信息科技外包工作進行監(jiān)督和檢查，并納入監(jiān)管綜合評價體系。對于檢查發(fā)現涉嫌違法事項的有關單位和個人，依照相關法律規(guī)定實施延伸檢查。