本報記者 趙萌

　　近期，數字經濟、金融科技領域重磅政策相繼發布。從《金融科技發展規劃（2022—2025年）》印發，到《“十四五”數字經濟發展規劃》落地，再到《關于銀行業保險業數字化轉型的指導意見》出爐，從頂層設計到技術應用，銀行業數字化轉型前景與路徑日漸清晰。

　　近年來，不同類型銀行的數字化轉型之路開始出現分化趨勢。大型銀行科技實力較強，部分還設立了金融科技子公司，有足夠的人力、物力和財力開拓數字化轉型；而中小銀行因其資金不足、人才匱乏，科技實力相對較差，更加傾向于通過科技外包服務支撐其數字化業務發展，部分領域的外包依賴性和行業集中度日益提高。

　　針對由此可能產生的風險，近日，銀保監會發布《銀行保險機構信息科技外包風險監管辦法》（以下簡稱《辦法》），促進銀行保險機構提升信息科技外包風險管控能力?！皬拇舜巍掇k法》釋放的信號來看，金融機構科技外包業務將進入高標準、嚴要求的現代化監管階段。”中國銀行研究院博士后鄭忱陽在接受《金融時報》記者采訪時表示。

　　為創新和風險把好“平衡關”

　　相關數據顯示，隨著金融科技成為競爭高地，銀行業金融機構對信息科技的資金和人才投入逐年攀升，特別是中小銀行的科技外包需求增長勢頭迅猛。2020年，銀行機構信息科技資金投入共計2078億元，同比增長20%；2019年，銀行信息科技外包合同金額同比增長56.3%，項目數量同比增長13.8%。

　　《金融時報》記者了解到，信息科技外包作為銀行機構自身科技實力補充的重要渠道，具有響應快速、成本節約、可在短時間內獲取前沿技術、提高科技服務水平等優勢。銀行業金融機構特別是中小銀行出于業務需要和成本壓力，使用外包服務較為普遍。

　　然而，由此產生的兩方面風險引起了監管層的重點關注，一方面，銀行對信息科技外包服務的依賴度不斷加大，部分領域外包服務的行業集中度有所上升，若管控不力，極易滋生一系列外包風險，如業務中斷、科技能力喪失等；另一方面，由于外包服務提供商能夠較為便利地接觸到金融機構所掌握的大量敏感信息，而其自身的風險管理能力、風險意識水平和內控體系成熟度往往低于金融機構，難以有效識別和處置風險，極易造成信息泄露和濫用。

　　“因此，《辦法》以風險為本、強化監管、對接國際為主要原則，對銀行信息科技外包風險管理提出全面要求，為數字化轉型把好風險關口，為創新和風險把好‘平衡關’?！编嵆狸柋硎?。

　　明確分類分級管理方式

　　實際上，《辦法》出臺之前，早在2013年、2014年，監管部門已經制定了針對銀行業的信息科技外包風險監管指引。隨著外包業務范圍增大、項目形式多元化、風險點逐漸增多，如今的監管辦法與時俱進，著力補短板、堵漏洞。

　　“從內容來看，《辦法》融合先前銀行業信息科技外包風險監管準則，通過擴大適用范圍、整合原版監管規則、增加新標準新要求等方式，形成了統一的金融機構信息科技外包風險監管指引?！编嵆狸柋硎?，《辦法》對“信息科技外包行為”的界定較之前更加寬泛，增加了銀行保險機構與其他第三方合作涉及重要數據和客戶個人信息處理的信息科技活動。

　　特別值得關注的是，相較此前的一個重要變化體現在《辦法》采用分類分級管理方式。從分類角度看，信息科技外包服務類型更加細化，在原來研發咨詢類、運行維護類、業務支持類基礎上增加開發測試類、安全服務類，尤其是注重信息安全，根據相應法律完善了網絡安全、數據安全、個人信息保護等方面的監管。普華永道對此分析認為，這較為全面地囊括了業內現有各類信息科技服務活動形式。

　　從分級角度看，《辦法》正式提出對信息科技外包活動及相關服務提供商進行分級管理，對重要外包和一般外包采取差異化管控措施。對于重要外包，《辦法》要求銀行保險機構需對服務商進行盡職調查，對非駐場外包服務進行實地檢查等，并應考慮重要外包終止的可能性，制定退出策略。根據《辦法》，“涉及集中存儲或處理銀行保險機構重要數據和客戶個人敏感信息的外包”被歸為重要外包。

　　現有科技合作生態模式或將重塑

　　“監管辦法對外包依賴度更大的中小金融機構以及風控、聲譽、資質較差的小型外包服務商影響較大，部分實力不夠、風險頻發的小型科技公司或面臨淘汰，而集中度較大的科技巨頭也將告別‘贏者通吃’的時代，部分中小金融機構需要及時調整外包合作模式。”鄭忱陽表示，《辦法》的出臺將主要影響中小金融機構和小型外包服務廠商，并由此改變現有的金融機構科技生態的合作模式，未來，外包業務增量將向合規、風控水平更高的頭部服務商傾斜，與此同時，服務商“通吃”的現象也將有所扭轉。

　　此外，鄭忱陽建議，中小金融機構要建立起與自身科技戰略目標相適應的外包體系，將外包風險納入全面風險管理，健全覆蓋董事會、高管層、外包風險主管部門和執行團隊的組織架構，明確服務提供商的準入標準，有選擇性地開展外包業務，初期可以先以咨詢規劃和業務支持類等風險較小的外包服務為主。

　　值得一提的是，在合作模式方面，未來，共享外包服務平臺或成為新趨勢，入選的金融機構和外包廠商按照一定市場化機制和規則進行對接匹配，實現優勢互補和價值共享。此外，大型金融機構向中小金融機構輸出信息科技也是較好的合作模式，進而打造協作共贏的科技生態圈。

海量資訊、精準解讀，盡在新浪財經APP

責任編輯：梁晨婕