銀保監會網站1月21日消息，銀保監會日前印發《銀行保險機構信息科技外包風險監管辦法》，對銀行保險機構信息科技外包風險管理提出全面要求。其中提出，銀行保險機構在實施信息科技外包時應堅持不得將信息科技管理責任、網絡安全主體責任外包，保障網絡和信息安全，加強個人信息保護等原則。

　　銀保監會有關負責人介紹，《辦法》所適用的信息科技外包，是指銀行保險機構將原本由自身負責處理的信息科技活動委托給服務提供商進行處理的行為。除了上述外包行為以外，隨著近年來銀行保險機構在各個領域與第三方的合作越來越多，其中不少合作涉及機構重要數據和客戶個人信息處理，為充分保護金融消費者權益，加強第三方合作當中的信息科技風險管理，防止敏感信息泄露和不當使用，對銀行保險機構與其他第三方合作當中涉及銀行保險機構的重要數據和客戶個人信息處理的信息科技活動，需按照《辦法》相關要求進行管理。

　　《辦法》規定，銀行保險機構在實施信息科技外包時應堅持以下原則：不得將信息科技管理責任、網絡安全主體責任外包；以不妨礙核心能力建設、積極掌握關鍵技術為導向；保持外包風險、成本和效益的平衡；保障網絡和信息安全，加強個人信息保護；強調事前控制和事中監督；持續改進外包策略和風險管理措施。

　　《辦法》提出，銀行保險機構應當建立與本機構信息科技戰略目標相適應的信息科技外包管理體系，將信息科技外包風險納入全面風險管理體系，有效控制由于外包而引發的風險。

　　在信息科技外包治理方面，《辦法》指出，銀行保險機構應建立覆蓋董（理）事會、高管層、信息科技外包風險主管部門、信息科技外包執行團隊的信息科技外包及風險管理組織架構，明確相應層級的職責，確保信息科技外包治理架構權責清晰、運轉高效、制衡充分。

　　在信息科技外包準入方面，《辦法》強調，銀行保險機構應根據信息科技外包戰略，結合風險評估情況，明確服務提供商的準入標準，對備選服務提供商進行篩選，審慎引入集中度風險較高或增加機構整體風險的服務提供商。