人民财评：让信息科技外包风险监管严起来

无论是从规避风险、排查风险还是处置风险的角度看，凡属信息科技管理责任与网络安全主体责任的事，都不能再外包；凡属关键技术与涉及核心能力建设的内容，都要强化；凡属关乎个人信息保护的范畴，都应该进一步加强。只有在真正规范信息科技外包风险管理的基础上，持续改进外包策略和风险管理措施，才能更好做到防患于未然，充分保护金融消费者权益。这既是此次《办法》释放的鲜明信号，也是未来强化安全监管的必然趋势。

强化安全监管的重点，其实是呼唤强化能力建设。正如《办法》明确的，信息科技外包，是指银行保险机构将原本由自身负责处理的信息科技活动委托给服务提供商进行处理的行为。这说明，原本自身负责的内容，不仅应切实由相关单位保障起来，而且要基于安全与风险的考量、成本与效率的评估，真正做到有能力保障、有实力服务，而不是委托他者。这背后的深层要求是，相关银行保险机构理应建立起自身的安全管理体系、增强安全服务能力。相关金融机构自身，只有担得起为客户提供数字服务和信息服务的责任，才能确保合法合规、安全高效。

有人说，出台《办法》是“监管为金融IT外包立规矩”。的确，关乎信息安全、用户权益，规矩多一些、严一些，能更有利于行业规范、健康发展。下一步，还要加强风险监测和政策落实，推动建立有效的信息科技外包风险管理体系，让良性制度真正落地实施。