近日,銀保監會發布《銀行保險機構資訊科技外包風險監管辦法》(簡稱《辦法》),要求銀保機構建立資訊科技外包管理體系,將資訊科技外包風險納入全面風險管理體系,有效控制由於外包而引發的風險。這意味著,金融IT外包市場迎來全面監管,更高標準,更高要求。為金融系統提供IT專業服務的IT外包公司將會走向兩極分化,一些大型的IT外包公司將會接到更多的業務,而一些小型的IT外包公司則很難接到業務。此外,監管也要求銀保機構要降低集中度風險,減少對個別外包服務商的依賴。這也意味著,佔據大量金融IT外包業務的大型IT外包公司將會分出去一部分訂單。
一位專業IT外包公司人員認為,隨著辦法的出臺。兩類IT外包公司將會受到衝擊,第一類是特別小的IT外包公司,他們的實力非常弱,將會沒有金融系統的業務可接。另外一類是對銀行客戶資訊和敏感技術資料安全保護薄弱的IT外包商,因為他們的系統託管服務生產執行風險高,交付銀行的軟體產品存在安全漏洞,對銀行系統的安全系統執行造成威脅。一旦意外發生,可能引發系統性風險。
《辦法》也規定,銀行保險機構應該儲備潛在的替代IT外包服務商,以減少對個別外包服務提供商的依賴,降低集中度風險。專業IT外包公司人員認為,將來,大型IT外包服務商對金融系統的IT服務將走向均衡,行業去中心化。
文/藍盟IT外包
