银行业金融机构信息科技外包风险及监管对策银行业信息科技外包是指银行以固定的价格,在一定的IT服务水平基础上,以合同的方式委托IT外包服务商向银行提供所需的部分或全部IT功能的一种信息服务。随着IT应用的深入和信息科技外包服务的发展,银行业金融机构普遍将信息科技外包作为提高信息科技服务水平的重要手段,帮助银行提高了银行的管理和服务效率,节约了信息科技建设和运维成本。但最近浙江银监局通过调研发现,随着信息科技外包的快速发展,潜在风险也逐步凸显,亟待引起关注。一、辖内银行业信息科技外包的基本情况(一)信息科技外包内容广泛。目前银行业科技外包的内容主要包括软件开发维护、主机设备维护、桌面计算机及外设的维护、数据中心机房等基础设施、部分业务系统(如贷记卡业务、网银)以及外围业务系统等,其中主机设备维护较为普遍。外包既有应用类的,也有维护类的;既有技术含量高的,也有技术含量低的。调查发现,无论大小银行都应用了外包服务,信息科技外包已成为银行科技管理的重要组成部分。(二)国有银行和股份制银行分支机构外包以非核心业务为主。由于国有银行和股份制银行的业务系统大多由总行统一开发
