近日，銀保監(jiān)會(huì)正式發(fā)布《銀行保險(xiǎn)機(jī)構(gòu)信息科技外包風(fēng)險(xiǎn)監(jiān)管辦法》（以下簡(jiǎn)稱《辦法》）。這是在歷時(shí)一年多的征求意見(jiàn)后，正式吹響了對(duì)金融領(lǐng)域信息科技外包市場(chǎng)進(jìn)行全面監(jiān)管的號(hào)角。

近年來(lái)，隨著科技發(fā)展與應(yīng)用，銀行保險(xiǎn)機(jī)構(gòu)紛紛開(kāi)展數(shù)字化轉(zhuǎn)型。為了使數(shù)字金融更好服務(wù)金融消費(fèi)者需求，意味著一些金融機(jī)構(gòu)必須提供更多數(shù)字信息服務(wù)。這一方面有賴于自身加大科技創(chuàng)新力度，另一方面使得信息科技外包服務(wù)不斷增多。在這個(gè)過(guò)程中，與金融服務(wù)發(fā)展伴生的新問(wèn)題、新現(xiàn)象，值得格外關(guān)注。

伴隨著創(chuàng)新應(yīng)用背后也滋生了一些風(fēng)險(xiǎn)。特別是部分銀行保險(xiǎn)機(jī)構(gòu)對(duì)信息科技外包風(fēng)險(xiǎn)管控不力，導(dǎo)致隱患漸增。《辦法》中就明確列舉了信息科技外包帶來(lái)的六類風(fēng)險(xiǎn)，如依賴外包導(dǎo)致科技能力喪失，又如因服務(wù)供應(yīng)商的不當(dāng)行為而導(dǎo)致數(shù)據(jù)泄露、丟失和篡改，再如因外包服務(wù)質(zhì)量問(wèn)題而帶來(lái)的金融服務(wù)水平下降，等等。也正是因?yàn)橐呀?jīng)存在或潛在的種種風(fēng)險(xiǎn)，才更加凸顯加強(qiáng)安全監(jiān)管的必要性與重要性，其目的是為了確保技術(shù)可靠、信息安全、服務(wù)提升、質(zhì)量高效，歸根到底是更好服務(wù)消費(fèi)者。

應(yīng)該看到，此次出臺(tái)的《辦法》是將信息科技外包風(fēng)險(xiǎn)納入到全面風(fēng)險(xiǎn)管理體系，既具有全面性，又具有指導(dǎo)性、針對(duì)性。根據(jù)《辦法》的7章46條內(nèi)容，針對(duì)信息科技外包治理、準(zhǔn)入、監(jiān)控評(píng)價(jià)、風(fēng)險(xiǎn)管理等方面，都對(duì)銀行保險(xiǎn)機(jī)構(gòu)的信息科技外包提出了新要求。這意味著，以前依賴信息技術(shù)外包的時(shí)代結(jié)束了；也意味著，確保信息安全、加大信息技術(shù)創(chuàng)新與支持的時(shí)代正在到來(lái)。

無(wú)論是從規(guī)避風(fēng)險(xiǎn)、排查風(fēng)險(xiǎn)還是處置風(fēng)險(xiǎn)的角度看，凡屬信息科技管理責(zé)任與網(wǎng)絡(luò)安全主體責(zé)任的事，都不能再外包；凡屬關(guān)鍵技術(shù)與涉及核心能力建設(shè)的內(nèi)容，都要強(qiáng)化；凡屬關(guān)乎個(gè)人信息保護(hù)的范疇，都應(yīng)該進(jìn)一步加強(qiáng)。只有在真正規(guī)范信息科技外包風(fēng)險(xiǎn)管理的基礎(chǔ)上，持續(xù)改進(jìn)外包策略和風(fēng)險(xiǎn)管理措施，才能更好做到防患于未然，充分保護(hù)金融消費(fèi)者權(quán)益。這既是此次《辦法》釋放的鮮明信號(hào)，也是未來(lái)強(qiáng)化安全監(jiān)管的必然趨勢(shì)。

強(qiáng)化安全監(jiān)管的重點(diǎn)，其實(shí)是呼喚強(qiáng)化能力建設(shè)。正如《辦法》明確的，信息科技外包，是指銀行保險(xiǎn)機(jī)構(gòu)將原本由自身負(fù)責(zé)處理的信息科技活動(dòng)委托給服務(wù)提供商進(jìn)行處理的行為。這說(shuō)明，原本自身負(fù)責(zé)的內(nèi)容，不僅應(yīng)切實(shí)由相關(guān)單位保障起來(lái)，而且要基于安全與風(fēng)險(xiǎn)的考量、成本與效率的評(píng)估，真正做到有能力保障、有實(shí)力服務(wù)，而不是委托他者。這背后的深層要求是，相關(guān)銀行保險(xiǎn)機(jī)構(gòu)理應(yīng)建立起自身的安全管理體系、增強(qiáng)安全服務(wù)能力。相關(guān)金融機(jī)構(gòu)自身，只有擔(dān)得起為客戶提供數(shù)字服務(wù)和信息服務(wù)的責(zé)任，才能確保合法合規(guī)、安全高效。

有人說(shuō)，出臺(tái)《辦法》是“監(jiān)管為金融IT外包立規(guī)矩”。的確，關(guān)乎信息安全、用戶權(quán)益，規(guī)矩多一些、嚴(yán)一些，能更有利于行業(yè)規(guī)范、健康發(fā)展。下一步，還要加強(qiáng)風(fēng)險(xiǎn)監(jiān)測(cè)和政策落實(shí)，推動(dòng)建立有效的信息科技外包風(fēng)險(xiǎn)管理體系，讓良性制度真正落地實(shí)施。

分享讓更多人看到