近日，銀行業信息科技外包聯合監督平臺（簡稱聯合平臺）在南京召開工作會議，總結聯合平臺和外包組織成立一年來的工作，研究銀行業信息科技外包領域行業共性問題和處理措施，交流實踐經驗。此次會議由銀監會指導，江蘇銀監局主辦，南京銀行承辦，61家銀行業金融機構信息科技部門、27家銀行業外包服務機構相關負責人出席了此次會議。

當前，銀行業紛紛採用IT外包支持信息化建設，外包服務對中小銀行的科技發展發揮了巨大推動作用，但在應用系統託管、數據中心服務等銀行業非駐場集中式外包領域形成了較高的外包服務集中度和行業依賴。由於外包企業缺乏有效的外部監管約束，管理成熟度不高，風險控制能力薄弱，對銀行信息系統安全和可持續服務能力産生了影響。

為了加強外包系統性風險防控，2013年11月26日，銀監會組織14家銀監局、25家銀行業金融機構，建立了銀行業信息科技外包風險聯合監督平臺，開展對高集中度、重點外包服務的持續性風險監控與防範。同時，組織自願承諾加強服務規範化的27家外包服務機構，發起建立銀行業信息科技外包服務合作組織，促進市場規範化和行業自律。依託聯合平臺和外包組織，今年集中開展了銀行業數據中心外包服務、應用開發外包安全規範等標準制訂工作，加強市場服務規範化引導；同時，組織銀行業金融機構對29家銀行業重點外包服務機構開展了現場聯合檢查，全面覆蓋銀行卡、後臺作業、系統託管、應用開發等科技外包主要領域，加強風險監督。

本次會議向銀行業、外包企業全面通報了聯合檢查發現的系統管理、網絡和數據安全、數據中心（災備）基建等各類問題，揭示了行業共性風險和監管處理措施，一方面，督促銀行機構健全外包管理機制，加強過程控制和對外包商的風險約束；另一方面，推動外包行業加快與金融安全管理標準對接，強化風險責任意識，積極採取技術和管理規範化措施，提高安全服務水平，實現與銀行業的優勢互補、相互促進和合作共贏發展。

針對銀行業非駐場集中式外包存在的突出問題，銀監會持續加強監管力度，今年7月發佈了《關於加強銀行業金融機構信息科技非駐場集中式外包風險管理的通知》（銀監辦發〔2014〕187號），近期又制訂了對外包服務開展風險監管評估工作的具體實施細則，提出以外包企業“主動申請監管評估”的模式，按照自願原則，將其外包服務納入監管部門的風險監管評估範疇，開展對此類服務的常態化風險分析、現場評估和風險處置工作，加強外包系統性風險防範。監管評估實施細則近期將印發實施。