近日，银保监会发布《关于印发银行保险机构信息科技外包风险监管办法的通知》（以下简称“《通知》”），进一步加强银行保险机构信息科技外包风险监管，促进银行保险机构提升信息科技外包风险管控能力。

《通知》强调，银行保险机构应有效控制由于外包而引发的风险。涉及信息科技战略管理、信息科技风险管理、信息科技内部审计及其他有关信息科技核心竞争力的职能不得外包。同时将涉及集中存储或处理银行保险机构重要数据和客户个人敏感信息的外包列入重点外包，要求机构对客户信息、源代码和文档等敏感信息采取严格管控措施，对敏感信息泄露风险进行持续监测。银行保险机构应当制定和落实网络和信息安全管理措施，加强对外包人员的网络信息安全培训、对服务提供商所提供的模型、算法及相关信息系统加强管理，确保模型和算法遵循可解释、可验证、透明、公平的原则、对外包活动定期进行网络和信息安全评估。

【来源：银保监会】