银保监会出台银行保险机构信息科技外包风险监管办法

银保监会近日印发《银行保险机构信息科技外包风险监管办法》，从信息科技外包治理、准入、监控评价、风险管理等方面对银行保险机构信息科技外包提出全面要求。

银保监会有关部门负责人表示，近几年，银行保险机构积极开展数字化转型，在加大科技创新力度、更好地满足金融消费者需求的同时，对信息科技外包服务的依赖度不断加大。与此同时，部分银行保险机构对信息科技外包风险管控不力，因而导致的业务中断、敏感信息泄露等事件时有发生。

信息科技外包治理方面，办法对银行保险机构的组织和职责、外包战略、外包禁止、服务提供商管理策略、外包分类、外包分级管理、退出策略等提出明确要求。信息科技外包准入方面，办法对准入前评估、尽职调查、合同等进行了规定。

风险管理方面，办法对外包风险识别与评估、业务连续性管理、信息安全管理、集中度风险管理、非驻场外包实地检查、年度风险评估和审计提出要求。

银保监会有关部门负责人表示，办法的制定出台，将促进银行保险机构建立并完善信息科技外包治理架构，提升信息科技外包风险管控能力，促进银行保险机构稳健开展数字化转型工作。

（原标题为《银保监会出台银行保险机构信息科技外包风险监管办法》）