金融IT業(yè)務(wù)將進入高標準嚴監(jiān)管階段，整體外包增量業(yè)務(wù)將向合規(guī)和風控標準更高的腹部廠商傾斜。 但與此同時，監(jiān)管也提到需要增加集中度風險，減少對某些外包服務(wù)商的依賴。

文字 | 劉雙霞

近日，銀保監(jiān)會印發(fā)《銀行業(yè)保險機構(gòu)信息科技外包風險監(jiān)管辦法》（簡稱《辦法》），要求銀行業(yè)保險機構(gòu)建立信息科技外包管理制度，將信息技術(shù)外包風險納入全面風險管理體系，有效控制外包風險。 同時，中國銀監(jiān)會及其派出機構(gòu)監(jiān)管的其他金融機構(gòu)要跟進。

這意味著金融IT外包市場迎來全面整治。 從市場來看，金融IT業(yè)務(wù)將進入高標準、嚴監(jiān)管階段，增量外包業(yè)務(wù)整體向合規(guī)、風控標準較高的廠商傾斜，而中小廠商相對合規(guī)和風控水平較高。粗放式開發(fā)可能面臨挑戰(zhàn)。 生意萎縮。

但與此同時，監(jiān)管也提到需要增加集中度風險，減少對某些外包服務(wù)商的依賴。 這意味著“贏者通吃”的局面已不復存在it外包，市場認為，當腹部外包商的市場份額較大時，未來可能會降低競標分數(shù)。

金融IT外包市場迎監(jiān)管

金融業(yè)信息化建設(shè)不斷深入。 各類金融機構(gòu)不斷加大信息化投入，信息化實力是農(nóng)行等金融機構(gòu)的核心競爭力之一。

以銀行業(yè)為例，據(jù)IDC統(tǒng)計，2013年我國銀行業(yè)IT投資規(guī)模為680.9萬元，但到2019年，這一數(shù)字早已下降至1230.9萬元，且年均復合下降2013年至2019年的比率達到10.4。 %。 到2020年，銀行業(yè)整體IT投資規(guī)模達到1906.4萬元。

中國金融學會理事長、中國人民建設(shè)銀行原行長周小川撰文強調(diào)，銀行業(yè)在一定程度上可以看作是信息技術(shù)的應(yīng)用行業(yè)。 它的賬戶管理、客戶管理、支付系統(tǒng)、貸款決策和定價等，都是借助IT技術(shù)支持下的信息處理來完成的。 銀行業(yè)不可避免地面臨信息技術(shù)發(fā)展帶來的挑戰(zhàn)。

周小川表示，銀行業(yè)是信息服務(wù)業(yè)，需要完善信息系統(tǒng)，包括硬件系統(tǒng)、基礎(chǔ)軟件和應(yīng)用軟件。 過去，建行的應(yīng)用軟件可以自行開發(fā)，也可以外購。 小型建行受限于自身技術(shù)實力，外包較多。

數(shù)據(jù)顯示，2019年，銀行業(yè)信息科技外包項目數(shù)量環(huán)比下降13.8%，外包協(xié)議金額環(huán)比下降56.3%。

可以看出，大多數(shù)建設(shè)銀行，尤其是中小建設(shè)銀行，普遍采用IT外包來支持其信息化建設(shè)。 外包服務(wù)商為銀行金融機構(gòu)承擔了大量的信息技術(shù)服務(wù)，部分地區(qū)外包服務(wù)和產(chǎn)業(yè)依存度高。

為規(guī)范建行保險機構(gòu)信息科技外包活動，加強信息科技外包風險管控，銀保監(jiān)會近日印發(fā)《銀行業(yè)保險機構(gòu)信息科技外包風險監(jiān)管辦法》 ”。 據(jù)悉，銀監(jiān)會已完成2020年征求意見稿的起草工作。

《辦法》的出臺，是由于近年來監(jiān)管實踐發(fā)現(xiàn)，信息技術(shù)外包是目前建行保險機構(gòu)的風險易發(fā)領(lǐng)域。 《辦法》適用對象包括新政建設(shè)銀行、商業(yè)建設(shè)銀行、農(nóng)村合作建設(shè)銀行、省（自治區(qū)）農(nóng)村信用合作聯(lián)社、保險集團（控股）公司、保險公司、湖北IT企業(yè)、金融資產(chǎn)管理公司。 同時，銀監(jiān)會及其派出機構(gòu)監(jiān)管的其他金融機構(gòu)照辦。

某金融科技企業(yè)人士強調(diào)，目前金融科技企業(yè)對建行的賦能比較混亂。 部分中小建設(shè)銀行科技實力薄弱。 與各類科技公司合作時，辨別能力較差，后期容易出現(xiàn)風險。 為此，《辦法》對中小建設(shè)銀行具有一定的指導意義。

“對于建行而言，本《辦法》相當于一部信息科技外包管理的行動手冊，是農(nóng)業(yè)銀行對供應(yīng)商進行管理的依據(jù)。在簽訂協(xié)議前，做好盡職調(diào)查并向銀監(jiān)會報告。如果上報成功，即簽合同 某城商行信息技術(shù)部人士強調(diào)it外包，根據(jù)《辦法》，農(nóng)行保險機構(gòu)應(yīng)在至少每年一次，并向董事會（理事會）或中層管理層提交評估報告。

中小廠商面臨洗牌

隨著《辦法》的實施，金融IT外包市場將迎來一場變革。

一位金融科技行業(yè)從業(yè)者認為，《辦法》影響較大的有兩類：一類是非常小的金融科技企業(yè)，實力不夠，需要淘汰； 另一種是具有一定壟斷地位的科技巨頭。 突發(fā)事件可能引發(fā)系統(tǒng)性風險。

根據(jù)《辦法》，信息技術(shù)外包原則上界定為咨詢與規(guī)劃、開發(fā)與測試、運維、安全服務(wù)、業(yè)務(wù)支持等類別。

具體而言，監(jiān)管還對信息技術(shù)外包服務(wù)的種類進行了參考：

咨詢策劃類。 包括但不限于：信息科技戰(zhàn)略規(guī)劃（含中長期規(guī)劃）咨詢、數(shù)據(jù)中心（機房）總體建設(shè)咨詢與規(guī)劃、信息科技整改（含數(shù)據(jù)整改）、信息科技風險管理體系、信息安全管理體系、業(yè)務(wù)連續(xù)性管理咨詢與規(guī)劃，如永久性管理體系、重要信息系統(tǒng)架構(gòu)與建設(shè)相關(guān)的咨詢與規(guī)劃、新興技術(shù)應(yīng)用咨詢與規(guī)劃。

開發(fā)測試類。 包括但不限于：軟硬件開發(fā)測試外包（含人力外包）、軟件即服務(wù)外包。

運行維護類。 包括但不限于：數(shù)據(jù)中心（機房）化學環(huán)境的托管或運維、軟硬件基礎(chǔ)設(shè)施的托管或運維、應(yīng)用系統(tǒng)的運維、電子設(shè)備、終端等辦公設(shè)備的運維，以及與上述人力外包相關(guān)的運維。

保安服務(wù)類。 包括但不限于：安全運營服務(wù)、安全加固服務(wù)、安全設(shè)備運維、安全日志處理與分析、安全測試服務(wù)、密鑰管理與運維、數(shù)據(jù)安全服務(wù)、涉及上述服務(wù)的人力外包。

業(yè)務(wù)支持類。 包括但不限于：市場拓展、業(yè)務(wù)運營（集中運營、呼叫中心等）、企業(yè)管理、資產(chǎn)處置、數(shù)據(jù)處理、數(shù)據(jù)利用等涉及重要數(shù)據(jù)或客戶個人信息處理的業(yè)務(wù)外包或第三方合作建行保險機構(gòu)的信息技術(shù)活動，法律法規(guī)另有規(guī)定的除外。

業(yè)內(nèi)人士強調(diào)，這包括目前為金融機構(gòu)提供賦能和服務(wù)的幾乎所有類型的金融科技公司。

目前，建行信息科技外包服務(wù)商質(zhì)量參差不齊。 據(jù)披露，監(jiān)管部門在檢查中發(fā)現(xiàn)，部分外包商對農(nóng)行客戶信息和敏感技術(shù)數(shù)據(jù)的安全保護薄弱，系統(tǒng)托管服務(wù)的生產(chǎn)經(jīng)營存在高風險，向建行交付的軟件產(chǎn)品存在安全漏洞，可能給建行系統(tǒng)帶來安全風險。 風險。

中國社會科學院金融研究所建行研究室主任、國家金融與發(fā)展實驗室研究員李光子進一步介紹，目前建行IT外包存在的主要問題包括：信息技術(shù)外包導致建行獨立風控能力下降。 一旦發(fā)生車禍，農(nóng)行可能難以在第一時間進行有效處理； 部分建行科技實力有限，難以真正落實信息化系統(tǒng)，更好地滿足自身需求； 信息技術(shù)外包過程中存在數(shù)據(jù)安全風險； 建行對同一技術(shù)服務(wù)商的依賴很可能引發(fā)系統(tǒng)性風險。

《辦法》提到，農(nóng)業(yè)銀行保險機構(gòu)要對信息技術(shù)外包活動和相關(guān)服務(wù)提供者進行分級管理，對重要外包和一般外包采取差異化管控措施。

同時，準入要求也越來越嚴格。 建行保險機構(gòu)應(yīng)根據(jù)信息技術(shù)外包戰(zhàn)略和風險評估明確服務(wù)商準入標準，篩選備選服務(wù)商，審慎引入風險集中度較高或整體機構(gòu)風險較低的服務(wù)商。

對于關(guān)聯(lián)外包和跨業(yè)外包，農(nóng)行保險機構(gòu)不得降低對服務(wù)提供者的要求，嚴防利益沖突和利益轉(zhuǎn)移。

勝者為王

但“贏者通吃”的局面，也是監(jiān)管者不愿看到的。

上述金融科技公司人員強調(diào)，不僅是云服務(wù)，CDN服務(wù)等為建行業(yè)務(wù)賦能的技術(shù)，也存在少數(shù)科技巨頭占據(jù)較大市場份額的情況。 比如在助貸業(yè)務(wù)（個人和小微企業(yè)）上，建行的很多小網(wǎng)貸業(yè)務(wù)都與螞蟻、騰訊合作，如果出現(xiàn)風險，會更加集中。

《辦法》還規(guī)定，農(nóng)行保險機構(gòu)應(yīng)當識別本機構(gòu)存在集中風險的外包服務(wù)及其提供商，積極開展分散式外包活動，注重外包項目知識產(chǎn)權(quán)保護，提高自身服務(wù)水平。擁有研發(fā)、運維能力，儲備有潛力的替代服務(wù)商。 業(yè)務(wù)等手段減少對某些外包服務(wù)商的依賴，降低集中度風險。

同時，監(jiān)管部門還將對集中度風險進行全面排查。 《辦法》第四十條強調(diào)，銀保監(jiān)會及其派出機構(gòu)將持續(xù)監(jiān)測銀行業(yè)和保險業(yè)信息技術(shù)外包風險狀況，構(gòu)建行業(yè)和區(qū)域集中度風險檢測核查機制，并發(fā)布對重大或共性風險及時向行業(yè)進行風險提示，積極防范信息技術(shù)外包可能引發(fā)的區(qū)域性、系統(tǒng)性風險。

根據(jù)風險狀況，銀保監(jiān)會及其派出機構(gòu)可要求建行保險代理機構(gòu)約見服務(wù)機構(gòu)，說明外包服務(wù)的重大事項和風險。

上述金融科技公司人士還強調(diào)，首先，在競標合作前，金融機構(gòu)會要求科技公司提交合作機構(gòu)信息，并披露所占據(jù)的市場份額。 當市場份額很大時，以后可能會提高競標分數(shù)。 據(jù)悉，農(nóng)行保險與某機構(gòu)合作時，需要向監(jiān)管機構(gòu)報告，由監(jiān)管機構(gòu)對合作情況進行測試，并進行窗口指導或風險提示。

李光子總結(jié)說，從影響來看，這些不符合規(guī)定的信息技術(shù)外包將面臨清理整頓，一些資質(zhì)較差的企業(yè)業(yè)務(wù)會受到?jīng)_擊，業(yè)務(wù)可能會集中在這些實力較強的企業(yè)?？萍脊?。 但同時，監(jiān)管也會控制集中度風險。 據(jù)悉，《辦法》的出臺也將推動建行提升自身科技實力。

(研究室)

海量資訊，精準分析，盡在新浪財經(jīng)APP