銀行業(yè)金融機構外包風險管理指引

　　第一章總則

　　第一條為了規(guī)范銀行業(yè)金融機構的外包活動，保障銀行業(yè)金融機構業(yè)務持續(xù)經(jīng)營，依據(jù)《中華人民共和國銀行業(yè)監(jiān)督管理法》、《中華人民共和國商業(yè)銀行法》等有關法律法規(guī)，制定本指引。

　　第二條在中華人民共和國境內(nèi)設立的銀行業(yè)金融機構適用本指引。

　　第三條本指引中的外包是指銀行業(yè)金融機構將原來由自身負責處理的某些業(yè)務活動委托給服務提供商進行持續(xù)處理的行為。服務提供商包括獨立第三方，銀行業(yè)金融機構母公司或其所屬集團設立在中國境內(nèi)、外的子公司、關聯(lián)公司或附屬機構。

　　第四條銀行業(yè)金融機構的董事會和高級管理層應當承擔外包活動的最終責任。

　　第五條銀行業(yè)金融機構開展外包活動應當制定外包的風險管理框架以及相關制度，并將其納入全面風險管理體系。

　　第六條銀行業(yè)金融機構應當根據(jù)審慎經(jīng)營原則制定其外包戰(zhàn)略發(fā)展規(guī)劃，確定與其風險管理水平相適宜的外包活動范圍。

　　第七條銀行業(yè)金融機構的戰(zhàn)略管理、核心管理以及內(nèi)部審計等職能不宜外包。

　　第二章組織結構

　　第八條銀行業(yè)金融機構外包管理的組織架構應當包括董事會、高級管理層及外包管理團隊。

　　第九條董事會的職責主要包括以下方面：

　　（一）審議批準外包的戰(zhàn)略發(fā)展規(guī)劃；

　�。ǘ�）審議批準外包的風險管理制度；

　�。ㄈ�）審議批準本機構的外包范圍及相關安排；

　�。ㄋ模┒ㄆ趯忛啽緳C構外包活動相關報告；

　�。ㄎ澹┒ㄆ诎才艃�(nèi)部審計，確保審計范圍涵蓋所有的外包安排。

　　第十條高級管理層的職責主要包括以下方面：

　　（一）制定外包戰(zhàn)略發(fā)展規(guī)劃；

　　（二）制定外包風險管理的政策、操作流程和內(nèi)控制度；

　�。ㄈ�）確定外包業(yè)務的范圍及相關安排；

　�。ㄋ模┐_定外包管理團隊職責，并對其行為進行有效監(jiān)督。

　　第十一條外包管理團隊的職責主要包括以下方面：

　�。ㄒ唬﹫�(zhí)行外包風險管理的政策、操作流程和內(nèi)控制度；

　　（二）負責外包活動的日常管理，包括盡職調(diào)查、合同執(zhí)行情況的監(jiān)督及風險狀況的監(jiān)督；

　�。ㄈ�）向高級管理層提出有關外包活動發(fā)展和風險管控的意見和建議；

　�。ㄋ模┰诎l(fā)現(xiàn)外包服務提供商業(yè)的業(yè)務活動存在缺陷時，采取及時有效的措施；

　　（五）高級管理層確定的其他職責。

　　第三章風險管理

　　第十二條銀行業(yè)金融機構在制定外包活動政策時，應當評估以下風險因素：

　�。ㄒ唬┿y行業(yè)金融機構應當關注外包活動的戰(zhàn)略風險、法律風險、聲譽風險、合規(guī)風險、操作風險、國別風險等風險；

　�。ǘ�）影響外包活動的外部因素；

　　（三）本機構對外包活動的風險管控能力；

　　（四）服務提供商的技術能力及專業(yè)能力，業(yè)務策略和業(yè)務規(guī)模，業(yè)務連續(xù)性及破產(chǎn)風險，風險控制能力及外包服務的集中度；

　�。ㄎ澹┢渌�關注的事項。

　　第十三條銀行業(yè)金融機構在進行外包活動時應當對服務提供商進行盡職調(diào)查，盡職調(diào)查應當包括以下事項：

　�。ㄒ唬┕芾砟芰�和行業(yè)地位；

　�。ǘ�）財務穩(wěn)健性；

　�。ㄈ�）經(jīng)營聲譽和企業(yè)文化；

　　（四）技術實力和服務質(zhì)量；

　　（五）突發(fā)事件應對能力；

　�。�六）對銀行業(yè)的熟悉程度；

　　（七）對其他銀行業(yè)金融機構提供服務的情況；

　�。ò耍┿y行業(yè)金融機構認為重要的其他事項。

　　第十四條銀行業(yè)金融機構開展外包活動時應當簽訂書面合同或協(xié)議，明確雙方的權利義務。合同或協(xié)議應當包括但不限于以下內(nèi)容：

　�。ㄒ唬┩獍�服務的范圍和標準；

　�。ǘ�）外包服務的保密性和安全性的安排；

　�。ㄈ�）外包服務的業(yè)務連續(xù)性的安排；

　�。ㄋ模┩獍�服務的審計和檢查；

　�。ㄎ澹┩獍鼱幎说慕鉀Q機制；

　�。�六）合同或協(xié)議變更或終止的過渡安排；

　�。ㄆ撸┻`約責任。

　　對于具有專業(yè)技術性的外包活動，可簽訂服務標準協(xié)議。

　　第十五條銀行業(yè)金融機構在外包活動中應當建立嚴格的客戶信息保密制度，并依法履行告知義務。

　　第十六條銀行業(yè)金融機構在外包合同中應當要求外包服務提供商承諾以下事項：

　�。ㄒ唬┒ㄆ谕▓笸獍�活動的有關事項；

　　（二）及時通報外包活動的突發(fā)性事件；

　�。ㄈ�）配合銀行業(yè)金融機構接受銀行業(yè)監(jiān)督管理機構的檢查；

　�。ㄋ模┍Ｕ峡蛻粜畔⒌陌踩�性，當客戶信息不安全或客戶權利受到影響時，銀行業(yè)金融機構有權隨時終止外包合同；

　�。ㄎ澹┎坏靡糟y行業(yè)金融機構的名義開展活動；

　�。�六）銀行業(yè)金融機構認為應當承諾的其他事項。

　　第十七條銀行業(yè)金融機構應當關注外包服務提供商分包的風險，并在合同中明確以下事項：

　�。ㄒ唬┓�務提供商分包的規(guī)則；

　�。ǘ�）分包服務提供商應當嚴格遵守主服務提供商與銀行業(yè)金融機構確定的外包合同或協(xié)議中的相關條款；

　�。ㄈ�）主服務商應當確認在業(yè)務分包后繼續(xù)保證對服務水平和系統(tǒng)控制負總責；

　�。ㄋ模┎坏脤⑼獍�活動的主要業(yè)務分包。

　　第十八條銀行業(yè)金融機構應當在合同中約定服務提供商不得將外包活動轉包或變相轉包。

　　第十九條銀行業(yè)金融機構在開展跨境外包活動時，應當遵守以下原則：

　�。ㄒ唬�審慎評估法律和管制風險；

　�。ǘ�）確�？蛻粜畔⒌陌踩�；

　�。ㄈ�）選擇境外服務提供商時，應當明確其所在國家或地區(qū)監(jiān)管當局已與我國銀行業(yè)監(jiān)督管理機構簽訂諒解備忘錄或雙方認可的其他約定。

　　第二十條銀行業(yè)金融機構應當事先制定和建立外包突發(fā)事件應急預案和機制。通過采取替代方案、尋求合同項下的保險安排等措施，確保業(yè)務活動的正常經(jīng)營。

　　第二十一條銀行業(yè)金融機構應當定期對外包活動進行全面審計與評價。

　　第四章監(jiān)督管理

　　第二十二條銀行業(yè)金融機構在開展外包活動時，應當定期向所在地銀行業(yè)監(jiān)督管理機構遞交本機構外包活動的評估報告。

　　第二十三條銀行業(yè)金融機構在開展外包活動時如遇到對本機構的業(yè)務經(jīng)營、客戶信息安全、聲譽等產(chǎn)生重大影響事件，應當及時向所在地銀行業(yè)監(jiān)督管理機構報告。

　　第二十四條銀行業(yè)監(jiān)督管理機構及其派出機構根據(jù)需要對外包活動進行現(xiàn)場檢查，采集外包活動過程中數(shù)據(jù)信息和相關資料，并將檢查結果納入對該機構的監(jiān)管評級。

　　第二十五條對外包活動存在以下情形的，銀行業(yè)監(jiān)督管理機構可以要求銀行業(yè)金融機構糾正或采取替代方案，并視情況予以問責。

　�。ㄒ唬┻`反相關法律、行政法規(guī)及規(guī)章；

　�。ǘ�）違反本機構風險管理政策、內(nèi)控制度及操作流程等；

　�。ㄈ�）存在重大風險隱患；

　�。ㄋ模┢渌�認定的情形。

　　第五章附則

　　第二十六條經(jīng)銀行業(yè)監(jiān)督管理機構批準的其他金融機構開展外包活動時遵照本指引執(zhí)行。

　　第二十七條本指引由中國銀行業(yè)監(jiān)督管理委員會負責解釋。

　　第二十八條本指引自發(fā)布之日起實施。

【銀行業(yè)金融機構外包風險管理指引】相關文章：

銀行業(yè)金融機構從業(yè)人員職業(yè)操守指引學習心得01-16

《銀行業(yè)金融機構從業(yè)人員職業(yè)操守指引》學習心得范文06-23

關于保險資產(chǎn)風險五級分類的指引06-22

銀行業(yè)金融機構相關條例條規(guī)07-02

電子銀行業(yè)務風險管理問題分析報告06-25

銀行業(yè)金融機構案件問責工作管理暫行辦法10-15

銀行業(yè)金融機構案件問責工作管理暫行辦法11-28

金融機構風險自查報告04-25

金融機構風險自查報告06-12

《金融機構從業(yè)人員職業(yè)操守指引》學習心得01-20