2021年12月31日,银保监会发布《银行保险机构信息科技外包风险监管办法》(以下简称“《办法》”),象征着监管对外包风险管理提出更标准化、统一化、精细化要求,进一步规范银行保险机构的信息科技外包活动,加强信息科技外包风险管控,提升外包服务商准入门槛。
众安保险技术研发中心副总经理金明表示:“信息化外包业务管理当前缺少完整统一的系统化工具,这更需要银行保险机构持续提升数字化水平,从技术层面降低经营管理风险,提升研发效能和优化服务商管理。”针对《办法》的落地,众安保险已经在内部实施Team信息化外包管理方案,及时响应监管新规。该方案由众安保险子公司众安科技自主研发,覆盖面向外包服务商的外包治理、外包准入、监控评级、风险管理和监督管理全流程。
详读《办法》可以看出,新规对外包风险监管做了明确界定,强调银行保险机构在实施信息科技外包时,不得将信息科技管理责任、网络安全主体责任外包。确立了实施信息科技外包时的基本原则,同时对如何开展信息科技外包,对外包服务过程的监控等都进行了明确要求。并且在开展部分信息科技外部活动时,还需提前向银保监会或其派出机构的信息科技监管部门进行报告说明。
据悉,截至2020年末,众安保险的工程师和技术人员占员工总数的47%,全年科技研发投入达9亿元。作为国内首家持牌互联网保险企业,众安保险核心系统无界山由内部核心技术团队自主研发,以应对互联网保险小额高频及存储海量数据的特点。并自建网络安全技术团队和实验室,负责核心系统和业务系统的安全保障。
除内部技术团队负责核心研发项目外,众安保险同时重视监督外包服务商,实行可持续、长期的风险管控机制。金明表示:“目前众安技术外包规模低于行业平均水平,通过Team信息化外包管理方案,众安执行外包项目分级管理、供应商管理、合同管理、项目管理、人员管理及过程监控管理,有效提升内部信息科技项目的研发管理效能。”
据介绍,众安科技Team信息化外包管理方案包含外包服务管理、信息安全管理、外包项目管理三大核心能力。
外包服务管理包含供应商服务、外包服务、外包服务目录、外包风险管理等模块,支持多系统对接,内置度量指标分析引擎,实现监管报告自动生成,严格保障服务商事前准入、事中监控、事后评价。
信息安全管理涉及网络信息安全、信息资产授权、交付物安全扫描和敏感信息管控,完善安全保障机制,避免信息泄漏隐患。
外包项目管理统一了外包服务过程的项目、需求、任务、缺陷等全生命周期管理,实时精细化分析外包服务质量和效能指标,带来外包降本增效。
目前,众安科技Team信息化外包管理方案不仅满足众安内部业务需求,也面向银行保险业机构进行技术输出,助力搭建满足监管要求的信息化外包管理系统,解决信息化外包合规和管理难题。