近日，銀保監會正式發布《銀行保險機構信息科技外包風險監管辦法》（以下簡稱《辦法》）。這是在歷時一年多的征求意見后，正式吹響了對金融領域信息科技外包市場進行全面監管的號角。

近年來，隨著科技發展與應用，銀行保險機構紛紛開展數字化轉型。為了使數字金融更好服務金融消費者需求，意味著一些金融機構必須提供更多數字信息服務。這一方面有賴於自身加大科技創新力度，另一方面使得信息科技外包服務不斷增多。在這個過程中，與金融服務發展伴生的新問題、新現象，值得格外關注。

伴隨著創新應用背后也滋生了一些風險。特別是部分銀行保險機構對信息科技外包風險管控不力，導致隱患漸增。《辦法》中就明確列舉了信息科技外包帶來的六類風險，如依賴外包導致科技能力喪失，又如因服務供應商的不當行為而導致數據泄露、丟失和篡改，再如因外包服務質量問題而帶來的金融服務水平下降，等等。也正是因為已經存在或潛在的種種風險，才更加凸顯加強安全監管的必要性與重要性，其目的是為了確保技術可靠、信息安全、服務提升、質量高效，歸根到底是更好服務消費者。

應該看到，此次出台的《辦法》是將信息科技外包風險納入到全面風險管理體系，既具有全面性，又具有指導性、針對性。根據《辦法》的7章46條內容，針對信息科技外包治理、准入、監控評價、風險管理等方面，都對銀行保險機構的信息科技外包提出了新要求。這意味著，以前依賴信息技術外包的時代結束了﹔也意味著，確保信息安全、加大信息技術創新與支持的時代正在到來。

無論是從規避風險、排查風險還是處置風險的角度看，凡屬信息科技管理責任與網絡安全主體責任的事，都不能再外包﹔凡屬關鍵技術與涉及核心能力建設的內容，都要強化﹔凡屬關乎個人信息保護的范疇，都應該進一步加強。隻有在真正規范信息科技外包風險管理的基礎上，持續改進外包策略和風險管理措施，才能更好做到防患於未然，充分保護金融消費者權益。這既是此次《辦法》釋放的鮮明信號，也是未來強化安全監管的必然趨勢。

強化安全監管的重點，其實是呼喚強化能力建設。正如《辦法》明確的，信息科技外包，是指銀行保險機構將原本由自身負責處理的信息科技活動委托給服務提供商進行處理的行為。這說明，原本自身負責的內容，不僅應切實由相關單位保障起來，而且要基於安全與風險的考量、成本與效率的評估，真正做到有能力保障、有實力服務，而不是委托他者。這背后的深層要求是，相關銀行保險機構理應建立起自身的安全管理體系、增強安全服務能力。相關金融機構自身，隻有擔得起為客戶提供數字服務和信息服務的責任，才能確保合法合規、安全高效。

有人說，出台《辦法》是“監管為金融IT外包立規矩”。的確，關乎信息安全、用戶權益，規矩多一些、嚴一些，能更有利於行業規范、健康發展。下一步，還要加強風險監測和政策落實，推動建立有效的信息科技外包風險管理體系，讓良性制度真正落地實施。

分享讓更多人看到