各银保监局，各政策性银行、大型银行、股份制银行、外资银行、直销银行、金融资产管理公司、金融资产投资公司、理财公司，各保险集团（控股）公司、保险公司、保险资产管理公司、养老金管理公司、保险专业中介机构：

为进一步加强银行保险机构信息科技外包风险监管，促进银行保险机构提升信息科技外包风险管控能力，银保监会制定了《银行保险机构信息科技外包风险监管办法》，现予印发，请遵照执行。

中国银保监会办公厅

2021年12月30日

众望所归，大家终于盼来了监管部门的管理办法，自2013年发布的科技外包风险管理指引，笔者就一直关注信息科技外包风险监管的落地执行，也曾规划并不断迭代更新信息科技外包风险平台的系统架构。

外包管理系统架构

信息科技外包治理，包含外包战略、外包的制度和流程、外包的准入、外包服务水平的检测、关键活动的检测。

信息科技外包准入，主要从供应商的管理着手，形成初步的外包管理矩阵，外包尽职调查、外包合同要求、服务安全管理等

信息科技外包监控评价，服务监控与评价、服务中断与终止、外包人员考勤、外包人员入场退场、外包人员考核等

信息科技外包风险管理，集中度风险、外包风险矩阵、外包商合规手册等。

监督管理，监管报送。

外包管理系统

外包风险监管办法已经出台，外包管理系统的建设不断优化，欢迎大家一起探讨。