金融IT業務將進入高標準嚴監管階段，整體外包增量業務將向合規和風控標準更高的腹部廠商傾斜。 但與此同時，監管也提到需要增加集中度風險，減少對某些外包服務商的依賴。

文字 | 劉雙霞

近日，銀保監會印發《銀行業保險機構信息科技外包風險監管辦法》（簡稱《辦法》），要求銀行業保險機構建立信息科技外包管理制度，將信息技術外包風險納入全面風險管理體系，有效控制外包風險。 同時，中國銀監會及其派出機構監管的其他金融機構要跟進。

這意味著金融IT外包市場迎來全面整治。 從市場來看，金融IT業務將進入高標準、嚴監管階段，增量外包業務整體向合規、風控標準較高的廠商傾斜，而中小廠商相對合規和風控水平較高。粗放式開發可能面臨挑戰。 生意萎縮。

但與此同時，監管也提到需要增加集中度風險，減少對某些外包服務商的依賴。 這意味著“贏者通吃”的局面已不復存在it外包，市場認為，當腹部外包商的市場份額較大時，未來可能會降低競標分數。

金融IT外包市場迎監管

金融業信息化建設不斷深入。 各類金融機構不斷加大信息化投入，信息化實力是農行等金融機構的核心競爭力之一。

以銀行業為例，據IDC統計，2013年我國銀行業IT投資規模為680.9萬元，但到2019年，這一數字早已下降至1230.9萬元，且年均復合下降2013年至2019年的比率達到10.4。 %。 到2020年，銀行業整體IT投資規模達到1906.4萬元。

中國金融學會理事長、中國人民建設銀行原行長周小川撰文強調，銀行業在一定程度上可以看作是信息技術的應用行業。 它的賬戶管理、客戶管理、支付系統、貸款決策和定價等，都是借助IT技術支持下的信息處理來完成的。 銀行業不可避免地面臨信息技術發展帶來的挑戰。

周小川表示，銀行業是信息服務業，需要完善信息系統，包括硬件系統、基礎軟件和應用軟件。 過去，建行的應用軟件可以自行開發，也可以外購。 小型建行受限于自身技術實力，外包較多。

數據顯示，2019年，銀行業信息科技外包項目數量環比下降13.8%，外包協議金額環比下降56.3%。

可以看出，大多數建設銀行，尤其是中小建設銀行，普遍采用IT外包來支持其信息化建設。 外包服務商為銀行金融機構承擔了大量的信息技術服務，部分地區外包服務和產業依存度高。

為規范建行保險機構信息科技外包活動，加強信息科技外包風險管控，銀保監會近日印發《銀行業保險機構信息科技外包風險監管辦法》 ”。 據悉，銀監會已完成2020年征求意見稿的起草工作。

《辦法》的出臺，是由于近年來監管實踐發現，信息技術外包是目前建行保險機構的風險易發領域。 《辦法》適用對象包括新政建設銀行、商業建設銀行、農村合作建設銀行、省（自治區）農村信用合作聯社、保險集團（控股）公司、保險公司、湖北IT企業、金融資產管理公司。 同時，銀監會及其派出機構監管的其他金融機構照辦。

某金融科技企業人士強調，目前金融科技企業對建行的賦能比較混亂。 部分中小建設銀行科技實力薄弱。 與各類科技公司合作時，辨別能力較差，后期容易出現風險。 為此，《辦法》對中小建設銀行具有一定的指導意義。

“對于建行而言，本《辦法》相當于一部信息科技外包管理的行動手冊，是農業銀行對供應商進行管理的依據。在簽訂協議前，做好盡職調查并向銀監會報告。如果上報成功，即簽合同 某城商行信息技術部人士強調it外包，根據《辦法》，農行保險機構應在至少每年一次，并向董事會（理事會）或中層管理層提交評估報告。

中小廠商面臨洗牌

隨著《辦法》的實施，金融IT外包市場將迎來一場變革。

一位金融科技行業從業者認為，《辦法》影響較大的有兩類：一類是非常小的金融科技企業，實力不夠，需要淘汰； 另一種是具有一定壟斷地位的科技巨頭。 突發事件可能引發系統性風險。

根據《辦法》，信息技術外包原則上界定為咨詢與規劃、開發與測試、運維、安全服務、業務支持等類別。

具體而言，監管還對信息技術外包服務的種類進行了參考：

咨詢策劃類。 包括但不限于：信息科技戰略規劃（含中長期規劃）咨詢、數據中心（機房）總體建設咨詢與規劃、信息科技整改（含數據整改）、信息科技風險管理體系、信息安全管理體系、業務連續性管理咨詢與規劃，如永久性管理體系、重要信息系統架構與建設相關的咨詢與規劃、新興技術應用咨詢與規劃。

開發測試類。 包括但不限于：軟硬件開發測試外包（含人力外包）、軟件即服務外包。

運行維護類。 包括但不限于：數據中心（機房）化學環境的托管或運維、軟硬件基礎設施的托管或運維、應用系統的運維、電子設備、終端等辦公設備的運維，以及與上述人力外包相關的運維。

保安服務類。 包括但不限于：安全運營服務、安全加固服務、安全設備運維、安全日志處理與分析、安全測試服務、密鑰管理與運維、數據安全服務、涉及上述服務的人力外包。

業務支持類。 包括但不限于：市場拓展、業務運營（集中運營、呼叫中心等）、企業管理、資產處置、數據處理、數據利用等涉及重要數據或客戶個人信息處理的業務外包或第三方合作建行保險機構的信息技術活動，法律法規另有規定的除外。

業內人士強調，這包括目前為金融機構提供賦能和服務的幾乎所有類型的金融科技公司。

目前，建行信息科技外包服務商質量參差不齊。 據披露，監管部門在檢查中發現，部分外包商對農行客戶信息和敏感技術數據的安全保護薄弱，系統托管服務的生產經營存在高風險，向建行交付的軟件產品存在安全漏洞，可能給建行系統帶來安全風險。 風險。

中國社會科學院金融研究所建行研究室主任、國家金融與發展實驗室研究員李光子進一步介紹，目前建行IT外包存在的主要問題包括：信息技術外包導致建行獨立風控能力下降。 一旦發生車禍，農行可能難以在第一時間進行有效處理； 部分建行科技實力有限，難以真正落實信息化系統，更好地滿足自身需求； 信息技術外包過程中存在數據安全風險； 建行對同一技術服務商的依賴很可能引發系統性風險。

《辦法》提到，農業銀行保險機構要對信息技術外包活動和相關服務提供者進行分級管理，對重要外包和一般外包采取差異化管控措施。

同時，準入要求也越來越嚴格。 建行保險機構應根據信息技術外包戰略和風險評估明確服務商準入標準，篩選備選服務商，審慎引入風險集中度較高或整體機構風險較低的服務商。

對于關聯外包和跨業外包，農行保險機構不得降低對服務提供者的要求，嚴防利益沖突和利益轉移。

勝者為王

但“贏者通吃”的局面，也是監管者不愿看到的。

上述金融科技公司人員強調，不僅是云服務，CDN服務等為建行業務賦能的技術，也存在少數科技巨頭占據較大市場份額的情況。 比如在助貸業務（個人和小微企業）上，建行的很多小網貸業務都與螞蟻、騰訊合作，如果出現風險，會更加集中。

《辦法》還規定，農行保險機構應當識別本機構存在集中風險的外包服務及其提供商，積極開展分散式外包活動，注重外包項目知識產權保護，提高自身服務水平。擁有研發、運維能力，儲備有潛力的替代服務商。 業務等手段減少對某些外包服務商的依賴，降低集中度風險。

同時，監管部門還將對集中度風險進行全面排查。 《辦法》第四十條強調，銀保監會及其派出機構將持續監測銀行業和保險業信息技術外包風險狀況，構建行業和區域集中度風險檢測核查機制，并發布對重大或共性風險及時向行業進行風險提示，積極防范信息技術外包可能引發的區域性、系統性風險。

根據風險狀況，銀保監會及其派出機構可要求建行保險代理機構約見服務機構，說明外包服務的重大事項和風險。

上述金融科技公司人士還強調，首先，在競標合作前，金融機構會要求科技公司提交合作機構信息，并披露所占據的市場份額。 當市場份額很大時，以后可能會提高競標分數。 據悉，農行保險與某機構合作時，需要向監管機構報告，由監管機構對合作情況進行測試，并進行窗口指導或風險提示。

李光子總結說，從影響來看，這些不符合規定的信息技術外包將面臨清理整頓，一些資質較差的企業業務會受到沖擊，業務可能會集中在這些實力較強的企業。科技公司。 但同時，監管也會控制集中度風險。 據悉，《辦法》的出臺也將推動建行提升自身科技實力。

(研究室)

海量資訊，精準分析，盡在新浪財經APP