人民财评：让信息科技外包风险监管严起来

近日，银保监会正式发布《银行保险机构信息科技外包风险监管办法》（以下简称《办法》）。这是在历时一年多的征求意见后，正式吹响了对金融领域信息科技外包市场进行全面监管的号角。

近年来，随着科技发展与应用，银行保险机构纷纷开展数字化转型。为了使数字金融更好服务金融消费者需求，意味着一些金融机构必须提供更多数字信息服务。这一方面有赖于自身加大科技创新力度，另一方面使得信息科技外包服务不断增多。在这个过程中，与金融服务发展伴生的新问题、新现象，值得格外关注。

伴随着创新应用背后也滋生了一些风险。特别是部分银行保险机构对信息科技外包风险管控不力，导致隐患渐增。《办法》中就明确列举了信息科技外包带来的六类风险，如依赖外包导致科技能力丧失，又如因服务供应商的不当行为而导致数据泄露、丢失和篡改，再如因外包服务质量问题而带来的金融服务水平下降，等等。也正是因为已经存在或潜在的种种风险，才更加凸显加强安全监管的必要性与重要性，其目的是为了确保技术可靠、信息安全、服务提升、质量高效，归根到底是更好服务消费者。

应该看到，此次出台的《办法》是将信息科技外包风险纳入到全面风险管理体系，既具有全面性，又具有指导性、针对性。根据《办法》的7章46条内容，针对信息科技外包治理、准入、监控评价、风险管理等方面，都对银行保险机构的信息科技外包提出了新要求。这意味着，以前依赖信息技术外包的时代结束了；也意味着，确保信息安全、加大信息技术创新与支持的时代正在到来。