天风证券：计算机：银行保险机构信息科技外包融合监管，行业规范及集中程度有望进一步提升

事件：近期，银保监会完成了《银行保险机构信息科技外包风险监管办法（征求意见稿）》（下文简称“《办法》”）的起草工作，目前正在业内征求意见中。点评：在银行保险机构信息科技外包范围扩大、外包形式趋于多样、外包活动风险频发的背景下，银保监会《办法》的起草是对银行业保险业信息科技外包风险纳入统一监管的重要举措。此前，银行业信息科技外包业务管理多以2013年印发的《银行业金融机构信息科技外包风险监管指引》为依据，保险业信息科技管理业务多以2011年印发的《保险公司信息系统安全管理指引》为依据。由于保险业此前没有专门针对信息科技外包风险的管理办法，我们认为本次《办法》的起草对保险业信息科技外包服务商的影响更大。与2013年《银行业金融机构信息科技外包风险监管指引》相比，本次《办法》：1、细化信息科技外包治理组织架构，并对各级组织的职责给出明确定义。此举要求银行保险机构建立覆盖董（理）事会、高管层、信息科技外包风险主管部门及执行团队的组织架构，自上而下明确各级权责。2、明确了重要外包的范围。此前文件仅要求对服务提供商进行分级管理，而本次《办法》不仅对重要外包活动进行定义、使其区别于一般外包，还对重要