,最近几天银保监会引发《银行保险机构信息科技外包风险监管办法》,其中对信息科技外包准入提出监管要求,包括准入前评估,尽职调查,合同等进行了规定,并对非驻场集中式外包,跨境外包,同业和关联外包提出附加要求,明确信息科技外包监控评价要求,对外包过程监控,效能和质量监控,服务监控及评价,服务提供商经营监控,异常纠正,关联外包评价,外包终止做出规定下一步,银保监会将信息科技外包纳入对银行保险机构的日常风险监测和现场检查,推动银行保险机构建立有效的信息科技外包风险管理体系
《办法》指出,银行保险机构应当明确不能外包的信息科技职能。涉及信息科技战略管理,信息科技风险管理,信息科技内部审计及其他有关信息科技核心竞争力的职能不得外包。同时,银行保险机构应当建立信息科技外包活动分类管理机制,针对不同类型的外包活动建立相应的管理和风控策略。信息科技外包原则上划分为咨询规划类,开发测试类,运行维护类,安全服务类,业务支持类等类别。