金融IT业务将进入高标准严监管阶段，整体外包增量业务将向合规和风控标准更高的腹部厂︽商倾斜。 但与此同时，监管也提到需要增加集中度风险，减少对某些外包服务商的依赖。

文字 | 刘双霞

近日，银保监会印发《银行业保〓险机构信息科技外包风险监管办法》（简称《办法》），要求银行业保险机构建立信息科技外包管理制度，将信息技术外包风险纳入全面风险管理体系，有效控制外包风险。 同时，中国银监会及其派出机构监管的其他金融机◣构要跟进。

这意味着金融IT外包市场迎来全面整治。 从市场来看，金融IT业务将进入高标准、严监管阶段，增量外包业务整体向合规、风控标准较高的厂商倾斜，而中小厂商相对合规和风控水平较高。粗放式开发可能面临挑战。 生意萎缩。

但与此同时，监管也提到需要增加集中度风险，减少对某些外包服务商的依赖。 这意味着“赢者通吃”的局面已不复存在→it外包，市场认为，当腹部外包商的市场份额较大时，未来可能会降低竞标分数。

金融IT外包市场迎监管

金融业信息化建设不断深入。 各类金融机构不断加大卐信息化投入，信息化实力是农行等金融机构的核心竞争力之一。

以银行业为例，据IDC统计，2013年我国银行业IT投资规模为680.9万元，但到2019年，这一数字早已下降至1230.9万元，且年均复合下降2013年至2019年的比率↙达到10.4。 %。 到2020年，银行业整体IT投资规模达到1906.4万元。

中国金融学会理事长、中国人民建设银行原行长周小川撰文强调，银行业在⌒一定程度上可以看作是信息技术的应用行业。 它的账户管理、客户管理、支付系统、贷款决策和定价等，都是借助IT技术支持下的信息处理来完成的。 银行业不可避免地面临信息技术发展带来的挑战。

周小川表示，银行业㊣　是信息服务业，需要完善信息系统，包括硬件系统、基础软件和应用软件。 过去，建行的应用软件可以自行开发，也可以外↓购。 小型建行受限于自身技术实力，外包较多。

数据显示，2019年，银行业信息科技外包项目数量环比下降13.8%，外包协议金额环比下降56.3%。

可以看出，大多数建设银行，尤其是中小建设银行，普遍采用IT外包来支持其信息化建设。 外包服务商为银行金①融机构承担了大量的信息技术服务，部分地区外包服务和产业依存度高。

为规范建行保险机构信息科技外包活动，加强信息科技外包风险管控，银保监会近日印发《银行业保险机构☉信息科技外包风险监管办法》 ”。 据悉，银监↓会已完成2020年征求意见稿的起草工作。

《办法》的出台，是由于近年来监管实践发现，信息技术外包是目前建行保险机构的风Ψ险易发领域。 《办法》适用对象包括新政建设银行、商业∴建设银行、农村合作建设银行、省（自治区）农村信用合作联社、保险集团（控股）公司、保险公司、湖北IT企业、金融资产管理公司。 同时，银监会及其派出机构监管的其他金融〖机构照办。

某金融科技企业人士强调，目前金融科技企业对建行的赋能比较混乱。 部分中小建设银行科技实力薄弱。 与各类科技公司合作时，辨别能力较差，后期容易出现∩风险。 为此，《办法》对中小建设银行具有一定的指导意义。

“对于建行而言，本《办法》相当于一部信息科技外包管理的行动手册，是农业银行对供应商进行管理的依据。在签订协议前，做好尽职调查并向银监会报告。如果上☆报成功，即签合同 某城商行信息技术部人士强调it外包，根据《办法》，农行保险机构应在至少每年一次，并向董事会（理事会）或中层管理层提交评估报告。

中小厂商面临洗牌

随着《办法》的实施，金融IT外包市场将迎来一场变革。

一位金融科技行业从业者认为，《办法》影响较大〖的有两类：一类是非常小的金融科技企业，实力不够，需要淘汰； 另一种是具有一定垄断地位的科技巨头。 突发事件可能引发系统性风险。

根据《办法》，信息技术外包原则上界定为咨询与规划、开发与测试、运维、安全服务、业务支持等类别。

具体而言，监管还对信息技术外包服务的种类进行了参考：

咨询策划类。 包括」但不限于：信息科技战略规划（含中长期规划）咨询、数据中心（机房）总体建设咨询与规划、信息科技整改（含数据整改）、信息科技风险管理体系、信息安全管理体系、业务连续性管理咨【询与规划，如永久性管理体系、重要信息系统架构与建设相关的咨询与规划、新兴技术应用咨询与规划。

开发测试类。 包括但不※限于：软硬件开发测试外包（含人力外◤包）、软件即服务外包。

运行维护类。 包括但不限于：数据中心（机房）化学环境的托管或运维、软硬件基础设施的托管或运维、应用系统的运维、电子设备、终端等办公设备的运维，以及与上述人力外包相关的运维。

保安服务类。 包括但不限于：安全运营服务ω、安全加固服务、安全ㄨ设备运维、安全日志处理与分析、安全测试服务、密钥管理与运维、数据安全服务、涉及上述服务的人力外包。

业务支持类。 包括但不限于：市场拓展、业务运营（集中运营、呼叫中心等）、企业管理、资产处置、数据处理、数据利用等涉及重要数据或客户个人信息处理的业务外包或第三方合作建行保险机构的信息技术活动，法律法规另有规定的除外。

业内人士◎强调，这包括目前为金融机构提供赋能和服务的几乎所有类型的金融科技公司。

目前，建行信息科技外包服务商质量参差不齐。 据披露，监管部门在检查中发现，部分外包商对农行¤客户信息和敏感技术数据的安全保护薄弱，系统托管服务的生产经营存在高风险，向建行交付的软件产品存在安全漏洞，可能给建行系统带来安全风险。 风险。

中国社卐会科学院金融研究所建行研究室主任、国家金融与发展实验室研究员李光子进一步介绍，目前建行IT外包存♀在的主要问题包括：信息技术外包导致建行独立风控能力下降。 一旦发生车祸，农行可能难以在第一时间进行有效处理； 部分建行科技实力有限，难以█真正落实信息化系统，更好地满足自身需求； 信息技术外包过程中存在数据安全风险； 建行对同一技术服务商的依赖很可能引发系统性风险。

《办法》提到，农业银行保险机构要对信息▼技术外包活动和相关服务提供者进行分级管理，对重要外包和一般外包采取差异化管控措施。

同时，准入要求也越来越≡严格。 建行保险机构应根据信息技术外包战略和风险评估明确服务商准入标准，筛选备选服务商，审慎引入风险集中度较高或整体机构风险较低㊣的服务商。

对于关联外包和跨业外包，农行保险机构不得降低对服务提供者的要求，严防利益冲突和利益转移。

胜者为王

但“赢者通吃”的局面，也是监管者不愿看到的。

上述金融科技公司人员强调，不仅是云服务，CDN服务等为建行业务赋能的技术，也存在少数科技№巨头占据较大市场份额的情况。 比如在助贷业务（个人和小微企业）上，建行的很多小网贷业务都与蚂蚁、腾讯合作，如⊙果出现风险，会更加集中。

《办法》还规定，农行保险机构应当识别本机构存在集中风险的外包服务及其提供商，积极开展分散式外包活动，注重外包项目知识产权保护√，提高自身服务水平。拥有研发、运维能力，储备♂有潜力的替代服务商。 业务等手段减少对某些外包服务商的依赖，降低集中度风险。

同时，监管部门还将对集中度风险进行全面排查。 《办法》第四十条强调，银保监会及其派出机构将持续监测银行业和保险业信息技术★外包风险状况，构建行业和区域集中度风险检测核查机制，并发布对重大或共性风险及时向行业进行风险提示，积极防范信息技术外包可能引发的区域性、系统性风险。

根据风险状况，银保监会及其派出机构〓可要求建行保险代理机构约见服务机构，说明外包服务的重大事项和风险。

上述金融科技公司人士还强调，首先，在竞标合作前，金融机构会≡要求科技公司提交合作机构信息，并披露所占据的市场份额。 当市场份额很大时，以后可能会提高竞标分数。 据悉，农行保险与某机构合作时，需要向监管机构报告，由监管机构对合作情况进行测△试，并进行窗口指导或风险提示。

李光▲子总结说，从影响来看，这些不符合规定的信息技术外包将面临清理整顿，一些资质较差的企业业务会受到冲击，业务可能会集中在这些实力较强●的企业。科技公司。 但同时，监管也会控制集㊣中度风险。 据悉，《办法》的出台也将推动建行提升自身科技实力。

(研究室)

海量资讯，精准分析，尽在新浪财经APP