【监管新规出台背景】

二零二一年十二月三十一日，中国银行保险监督管理委员会公布《关于银行保险机构信息科技外包风险监管的实施意见》。这一举措的施行，意味着金融主管单位对银行保险组织的外包风险控制设定了更严格的标准，并要求执行一致化的规范。近些年，伴随金融领域数字化转型的推进，信息科技外包行为愈发普遍，然而也显现出外包服务商资质评定参差不齐、外包风险防范措施不力等状况。

【新规核心要点解读】

《办法》清晰界定了外包风险监管的范围，着重表明银行保险机构必须肩负起信息科技管理与网络安全的主要职责，不能将此义务推给外包服务提供方。新规制定了信息科技外包的基本准则，对整个外包过程提出了明确的监管规范。尤其要关注的是，部分关键的信息科技外包业务，相关机构需要事先向监管机构进行申报和解释。

【行业现状与挑战】

众安保险技术研究部门主管金明表示，行业当前普遍存在信息化外包管理手段不足的情况。银行保险单位因为缺少体系化的管理手段，在外包风险控制、研发效率提高以及服务商监管等方面都遭遇显著困难。这迫使单位必须迅速推进数字化进程，借助技术方式来增强外包风险管控水平。

【众安保险的应对举措】

依据新规标准，众安保险立即展开了内部合规流程，应用了由其子公司众安科技独立研发的Team信息管理外包系统。此系统完整囊括了外包管控、资质验证、动态评估、危机防控及日常监管等核心功能。作为国内首个网络保险机构，众安保险在坚持核心系统自主开发的基础上，也构建了周密的外部服务提供者监管体系。

【解决方案的技术特点】

众安科技的团队信息管理外包计划拥有三个主要作用：服务外包的管控、信息安全的保障以及外包项目的统筹。该计划能够连接多个不同的系统，自带衡量指标的分析工具，可以自动创建监管所需文件。在项目外包的统筹环节，达成了对项目整体流程的统一把控，涵盖了需求、任务、问题等重要环节的即时跟踪和深入分析。

【实施效果与行业推广】

该计划推行后，众安保险达成了外包项目分类管控、服务商监管、契约监管等多项层面的标准化操作。现阶段众安的技术外包体量小于行业普遍水准，然而管理成效明显增强。此计划除供应众安内部使用外，还向银行保险领域扩散，助力其他行业者构建满足监管标准的外包管理机制。

【未来发展趋势】

监管规定不断加强，银行保险单位必须更加关注信息科技外包风险的处理。借助数字化进程，以及运用系统化治理手段，业内会慢慢形成更标准、更高效的外包监管机制，既能确保数据安全，又能提高业务运作效能。众安保险的运作模式，为其他企业提供了值得借鉴的经验。