为进一步加强银行保险机构信息科技外包风险监管，推动银行保险机构稳健开展数字化转型工作，中国银保监会近日印发了《银行保险机构信息科技外包风险监管办法》（以下简称《办法》），在深入分析银行保险机构信息科技外包风险发展态势的基础上，在总结银行保险业信息科技监管实践经验的基础上，《办法》起草工作吸收借鉴了近年来国际组织、国外监管机构相关外包监管原则和良好实践，对银行保险机构信息科技外包风险管理提出全面要求，即银行保险机构应当建立与本机构信息科技战略目标相适应的信息科技外包管理体系，将信息科技外包风险纳入全面风险管理体系，三是对信息科技外包准入提出监管要求，对外包风险识别与评估、业务连续性管理、信息安全管理、集中度风险管理、非驻场外包实地检查、年度风险评估和审计提出要求，六是对监管机构实施外包监督管理做出规定，包括事前报告要求、重大事件报告、监管评估和监督检查、风险监测、监管干预、实地核查、监管问责等内容，将信息科技外包纳入对银行保险机构的日常风险监测和现场检查，推动银行保险机构建立有效的信息科技外包风险管理体系。