文：趙萌

來源：金融時報-中國(guó)金融新聞網  

近期，數字經(jīng)濟、金融科技領域重磅政策相繼發(fā)布。從《金融科技發(fā)展規劃(2022—2025年)》印發(fā)，到《“十四五”數字經(jīng)濟發(fā)展規劃》落地，再到《關于銀行業保險業數字化轉型的指導意見》出爐，從頂層設計到技術應用，銀行業數字化轉型前景與路徑日漸清晰。

近年來，不同類型銀行的數字化轉型之路開(kāi)始出現分化趨勢。大型銀行科技實力較強，部分還(hái)設立了金融科技子公司，有足夠的人力、物力和财力開(kāi)拓數字化轉型；而中小銀行因其資金不足、人才匮乏，科技實力相對(duì)較差，更加傾向(xiàng)于通過(guò)科技外包服務支撐其數字化業務發(fā)展，部分領域的外包依賴性和行業集中度日益提高。

針對(duì)由此可能(néng)産生的風險，近日，銀保監會(huì)發(fā)布《銀行保險機構信息科技外包風險監管辦法》（以下簡稱《辦法》），促進(jìn)銀行保險機構提升信息科技外包風險管控能(néng)力。“從此次《辦法》釋放的信号來看，金融機構科技外包業務將(jiāng)進(jìn)入高标準、嚴要求的現代化監管階段。”中國(guó)銀行研究院博士後(hòu)鄭忱陽在接受《金融時報》記者采訪時表示。

爲創新和風險把好(hǎo)“平衡關”

相關數據顯示，随著(zhe)金融科技成(chéng)爲競争高地，銀行業金融機構對(duì)信息科技的資金和人才投入逐年攀升，特别是中小銀行的科技外包需求增長(cháng)勢頭迅猛。2020年，銀行機構信息科技資金投入共計2078億元，同比增長(cháng)20%；2019年，銀行信息科技外包合同金額同比增長(cháng)56.3%，項目數量同比增長(cháng)13.8%。

《金融時報》記者了解到，信息科技外包作爲銀行機構自身科技實力補充的重要渠道(dào)，具有響應快速、成(chéng)本節約、可在短時間内獲取前沿技術、提高科技服務水平等優勢。銀行業金融機構特别是中小銀行出于業務需要和成(chéng)本壓力，使用外包服務較爲普遍。

然而，由此産生的兩(liǎng)方面(miàn)風險引起(qǐ)了監管層的重點關注，一方面(miàn)，銀行對(duì)信息科技外包服務的依賴度不斷加大，部分領域外包服務的行業集中度有所上升，若管控不力，極易滋生一系列外包風險，如業務中斷、科技能(néng)力喪失等；另一方面(miàn)，由于外包服務提供商能(néng)夠較爲便利地接觸到金融機構所掌握的大量敏感信息，而其自身的風險管理能(néng)力、風險意識水平和内控體系成(chéng)熟度往往低于金融機構，難以有效識别和處置風險，極易造成(chéng)信息洩露和濫用。

“因此，《辦法》以風險爲本、強化監管、對(duì)接國(guó)際爲主要原則，對(duì)銀行信息科技外包風險管理提出全面(miàn)要求，爲數字化轉型把好(hǎo)風險關口，爲創新和風險把好(hǎo)‘平衡關’。”鄭忱陽表示。

明确分類分級管理方式

實際上，《辦法》出台之前，早在2013年、2014年，監管部門已經(jīng)制定了針對(duì)銀行業的信息科技外包風險監管指引。随著(zhe)外包業務範圍增大、項目形式多元化、風險點逐漸增多，如今的監管辦法與時俱進(jìn)，著(zhe)力補短闆、堵漏洞。

“從内容來看，《辦法》融合先前銀行業信息科技外包風險監管準則，通過(guò)擴大适用範圍、整合原版監管規則、增加新标準新要求等方式，形成(chéng)了統一的金融機構信息科技外包風險監管指引。”鄭忱陽表示，《辦法》對(duì)“信息科技外包行爲”的界定較之前更加寬泛，增加了銀行保險機構與其他第三方合作涉及重要數據和客戶個人信息處理的信息科技活動。

特别值得關注的是，相較此前的一個重要變化體現在《辦法》采用分類分級管理方式。從分類角度看，信息科技外包服務類型更加細化，在原來研發(fā)咨詢類、運行維護類、業務支持類基礎上增加開(kāi)發(fā)測試類、安全服務類，尤其是注重信息安全，根據相應法律完善了網絡安全、數據安全、個人信息保護等方面(miàn)的監管。普華永道(dào)對(duì)此分析認爲，這(zhè)較爲全面(miàn)地囊括了業内現有各類信息科技服務活動形式。

從分級角度看，《辦法》正式提出對(duì)信息科技外包活動及相關服務提供商進(jìn)行分級管理，對(duì)重要外包和一般外包采取差異化管控措施。對(duì)于重要外包，《辦法》要求銀行保險機構需對(duì)服務商進(jìn)行盡職調查，對(duì)非駐場外包服務進(jìn)行實地檢查等，并應考慮重要外包終止的可能(néng)性，制定退出策略。根據《辦法》，“涉及集中存儲或處理銀行保險機構重要數據和客戶個人敏感信息的外包”被(bèi)歸爲重要外包。

現有科技合作生态模式或將(jiāng)重塑

“監管辦法對(duì)外包依賴度更大的中小金融機構以及風控、聲譽、資質較差的小型外包服務商影響較大，部分實力不夠、風險頻發(fā)的小型科技公司或面(miàn)臨淘汰，而集中度較大的科技巨頭也將(jiāng)告别‘赢者通吃’的時代，部分中小金融機構需要及時調整外包合作模式。”鄭忱陽表示，《辦法》的出台將(jiāng)主要影響中小金融機構和小型外包服務廠商，并由此改變現有的金融機構科技生态的合作模式，未來，外包業務增量將(jiāng)向(xiàng)合規、風控水平更高的頭部服務商傾斜，與此同時，服務商“通吃”的現象也將(jiāng)有所扭轉。

此外，鄭忱陽建議，中小金融機構要建立起(qǐ)與自身科技戰略目标相适應的外包體系，將(jiāng)外包風險納入全面(miàn)風險管理，健全覆蓋董事(shì)會(huì)、高管層、外包風險主管部門和執行團隊的組織架構，明确服務提供商的準入标準，有選擇性地開(kāi)展外包業務，初期可以先以咨詢規劃和業務支持類等風險較小的外包服務爲主。

值得一提的是，在合作模式方面(miàn)，未來，共享外包服務平台或成(chéng)爲新趨勢，入選的金融機構和外包廠商按照一定市場化機制和規則進(jìn)行對(duì)接匹配，實現優勢互補和價值共享。此外，大型金融機構向(xiàng)中小金融機構輸出信息科技也是較好(hǎo)的合作模式，進(jìn)而打造協作共赢的科技生态圈。