上海證券報昨日獨家獲悉，為(wei)進(jin)一步規范銀(yin)(yin)行(xing)保險機(ji)(ji)構信(xin)息(xi)科技(ji)外包活動(dong)，加(jia)強信(xin)息(xi)科技(ji)外包風險管(guan)理，近(jin)日，銀(yin)(yin)保監(jian)(jian)會完成了(le)《銀(yin)(yin)行(xing)保險機(ji)(ji)構信(xin)息(xi)科技(ji)外包風險監(jian)(jian)管(guan)辦(ban)法（征求意見稿）》（下稱《辦(ban)法》）起(qi)草工作，目前正在業內征求意見中(zhong)。

　　根據總體要求，銀行保險機構(gou)應(ying)當建(jian)立與本機構(gou)信息科(ke)技戰略目標相適應(ying)的(de)信息科(ke)技外(wai)包(bao)(bao)管理體系(xi)，將信息科(ke)技外(wai)包(bao)(bao)納(na)入全面風(feng)險管理體系(xi)，有效控制由于(yu)外(wai)包(bao)(bao)而引發的(de)風(feng)險。

　　信息科(ke)技外包活動(dong)風險(xian)頻發

　　《辦法(fa)》所(suo)適用的(de)信(xin)息(xi)(xi)(xi)科技外包，是指銀(yin)(yin)行保險機構(gou)(gou)將與本(ben)機構(gou)(gou)經營活動相(xiang)關(guan)(guan)的(de)信(xin)息(xi)(xi)(xi)科技活動委托給服務提(ti)供(gong)商進行持續(xu)處(chu)理(li)的(de)行為。銀(yin)(yin)行保險機構(gou)(gou)與第三方合作當(dang)中涉及重要數據和個人信(xin)息(xi)(xi)(xi)處(chu)理(li)的(de)信(xin)息(xi)(xi)(xi)科技活動，按照(zhao)《辦法(fa)》相(xiang)關(guan)(guan)要求(qiu)進行管(guan)理(li)。

　　《辦法》出爐的(de)一(yi)個(ge)大(da)背景是，近(jin)幾(ji)年的(de)監管實踐(jian)發(fa)現，信息(xi)(xi)科技(ji)外(wai)(wai)包是當(dang)前銀行保險(xian)(xian)(xian)機(ji)構(gou)的(de)風(feng)險(xian)(xian)(xian)多(duo)發(fa)領(ling)域，主要(yao)表現在以下幾(ji)個(ge)方面：一(yi)是銀行保險(xian)(xian)(xian)機(ji)構(gou)信息(xi)(xi)科技(ji)外(wai)(wai)包范圍不斷擴大(da)；二是銀行保險(xian)(xian)(xian)機(ji)構(gou)信息(xi)(xi)科技(ji)外(wai)(wai)包形式趨于多(duo)樣；三是銀行保險(xian)(xian)(xian)機(ji)構(gou)信息(xi)(xi)科技(ji)外(wai)(wai)包活(huo)動風(feng)險(xian)(xian)(xian)頻發(fa)。

　　來自監管方面的數據顯示，2019年銀行業信息科技外包(bao)項目數量同(tong)比增(zeng)(zeng)加(jia)13.8%，外包(bao)合同(tong)金額同(tong)比增(zeng)(zeng)加(jia)56.3%。與之相對應(ying)，信息科技外包(bao)管理范圍不(bu)斷增(zeng)(zeng)大(da)，風險點(dian)趨于(yu)擴散。

　　將銀行保險業(ye)相(xiang)關規制(zhi)融合統一

　　原銀監(jian)會(hui)于2013年印發了《銀行(xing)業金融(rong)機構信息科技外包風(feng)險監(jian)管指引》（下稱《指引》），對規范銀行(xing)業信息科技風(feng)險管理發揮了重(zhong)要作用，但保險行(xing)業尚無(wu)專門的監(jian)管規范。

　　為(wei)此，從“補短板”的角(jiao)度，銀(yin)保(bao)監會將制定銀(yin)行業保(bao)險(xian)業融合統一(yi)的信息科技(ji)外(wai)包風險(xian)監管規(gui)制，列(lie)入了2019年(nian)度和(he)2020年(nian)度銀(yin)保(bao)監會法(fa)規(gui)修訂計劃(hua)。

　　據了解，本次編制擬在原(yuan)(yuan)銀(yin)監會《指引》和(he)相關(guan)(guan)規范性文件(jian)的基(ji)礎上，結合原(yuan)(yuan)保(bao)監會《保(bao)險公司(si)信息(xi)系統安(an)全管(guan)理指引》有關(guan)(guan)章(zhang)節，以及國家有關(guan)(guan)法律(lv)法規最新進展和(he)金融(rong)科(ke)技發展形勢進行編制，形成《辦法》。

　　《辦法》編制(zhi)原則體現在以下三點(dian)：繼承性原則，擬在銀行(xing)業(ye)(ye)、保(bao)險(xian)(xian)業(ye)(ye)已有規(gui)(gui)制(zhi)的(de)基礎上(shang)開展，保(bao)障與(yu)(yu)已出臺的(de)相關規(gui)(gui)制(zhi)銜接一致；發(fa)展性原則，擬參考當前風險(xian)(xian)的(de)形(xing)勢變化，結合(he)國家層面的(de)法律法規(gui)(gui)，基于近年(nian)來實(shi)踐的(de)反饋對(dui)現有規(gui)(gui)制(zhi)進行(xing)適(shi)度調整，保(bao)障規(gui)(gui)制(zhi)的(de)發(fa)展與(yu)(yu)形(xing)勢和(he)實(shi)踐的(de)要求相匹配；國際性原則，擬充分借鑒(jian)國際相關規(gui)(gui)則，促進銀行(xing)保(bao)險(xian)(xian)業(ye)(ye)信息科技外包監管規(gui)(gui)則與(yu)(yu)國際規(gui)(gui)則的(de)接軌。

　　結構設計著(zhu)重(zhong)考慮四個層(ceng)面

　　據了解，信息科(ke)技外(wai)(wai)包(bao)風(feng)險(xian)管理(li)(li)的(de)核心，是對外(wai)(wai)包(bao)生(sheng)命(ming)周期(qi)內各種活(huo)動的(de)風(feng)險(xian)識別、評估、監測及控制(zhi)。因此(ci)(ci)，此(ci)(ci)次《辦法》在編制(zhi)結構設計時，主(zhu)要圍繞信息科(ke)技外(wai)(wai)包(bao)風(feng)險(xian)管理(li)(li)，著重考慮四個層面：

　　一是治理層面。為了保障信息科(ke)技外包與IT戰略(lve)、業(ye)務戰略(lve)的一致性，有(you)效管控外包風險(xian)，需(xu)要在治理層面對信息科(ke)技外包作出框架性安排，提出監管要求，包括外包相關(guan)的組織(zhi)架構、制度流程等。

　　二是(shi)(shi)管理層(ceng)面。信息科技(ji)外(wai)(wai)包是(shi)(shi)一種流(liu)程性(xing)的(de)活動。從監管角度，外(wai)(wai)包流(liu)程的(de)每(mei)一個環節(jie)都存在風險(xian)，在管理層(ceng)面對信息科技(ji)外(wai)(wai)包活動全流(liu)程的(de)關鍵環節(jie)提(ti)出要求，核心是(shi)(shi)準(zhun)入(ru)和監控(kong)(kong)評(ping)價，體(ti)現(xian)監管當局(ju)對銀行(xing)保險(xian)機構開(kai)展信息科技(ji)外(wai)(wai)包工作當中(zhong)風險(xian)控(kong)(kong)制活動的(de)基本(ben)期望。

　　三是(shi)風(feng)險層面(mian)。外包(bao)過程中(zhong)的風(feng)險管(guan)(guan)理(li)和內部控制相互依存。從風(feng)險的維度，特別是(shi)對外包(bao)活動中(zhong)可能產(chan)生的獨特風(feng)險，比如(ru)，跨境(jing)外包(bao)風(feng)險、集中(zhong)度風(feng)險、非(fei)駐場風(feng)險等，提出進一(yi)步的管(guan)(guan)理(li)要求(qiu)。

　　四(si)是監(jian)(jian)管(guan)(guan)(guan)層面。為(wei)了對信(xin)息科技外包實(shi)施有效的監(jian)(jian)督管(guan)(guan)(guan)理，有必(bi)要從監(jian)(jian)管(guan)(guan)(guan)的角度，對事前報告(gao)、監(jian)(jian)管(guan)(guan)(guan)評估、風險監(jian)(jian)測、監(jian)(jian)督管(guan)(guan)(guan)理、現場核查、監(jian)(jian)管(guan)(guan)(guan)問責(ze)等措(cuo)施作出原則規定。