2022年银行业金融机构外包风险管理指引.docx

精选学习资料 - - - - - - - - - 银行业金融机构外包风险管理指引（中国银行业监督治理委员会办公厅 银监发 202244 号 二 0 一 0 年六月七日）第一章 总就第一条 为了规范银行业金融机构的外包活动,保证银行业金融机构业务连续经营,依据中华人民共和国银行业监督治理法、中华人民共和国商业银行法等有关法律法规,制定本指引；其次条 在中华人民共和国境内设立的银行业金融机构适用本指引；第三条 本指引中的外包是指银行业金融机构将原先由自身负责处理的某些业务活动托付给服务供应商进行连续处理的行为；服务供应商包括独立第三方,银行业金融机构母公司或其所属集团设立在中国境内、外的子公司、关联公司或附属机构；第四条 银行业金融机构的董事会和高级治理层应当承担外包活动的最终责任；第五条 银行业金融机构开展外包活动应当制定外包的风险治理框架以及相关制度,并将其纳入全面风险治理体系；第六条 银行业金融机构应当依据审慎经营原就制定其外包战略进展规划,确定与其风险治理水平相相宜的外包活动范畴；第七条 银行业金融机构的战略治理、核心治理以及内部审计等职能不宜外包；其次章 组织结构第八条 银行业金融机构外包治理的组织架构应当包括董事会、高级治理层及外包治理团队；第九条定审期董事会的职责主要范包略括发以下方面：（一）议批准外包的战展规划；（二）审议准批准外包的风活险动管理关制度；（三）审议批本机构的外包围及相安排；（四）审阅本机构外包相关报告；（五）定期支配内部审计,确保审计范畴涵盖全部的外包支配；第十条定）高包级管定理层的包职策责、主要包括以内下控方面：制险管外的战略作发展规划度；（一（二）制外风理政操流程和制；（三）确定外包业务的范围及相关安排；1 / 4 名师归纳总结 - - - - - - -第 1 页,共 4 页精选学习资料 - - - - - - - - - （四）确定外包治理团队职责,并对其行为进行有效监督；第十一条外包管理团队的职责主要包括以下方面：（一）执行外包风险管理的政策、操作流程和内控制度；（二 ） 负 责 外 包 活 动 的 日 常管 理 , 包 括 尽 职 调 查 、 合 同执 行 情 况 的 监 督 及 风 险 状况 的 监 督 ；（三）向高级管理层提出有关外包活动发展和风险管控的意见和建议；（四）在发现外包服务提供的业务活动存在缺陷时,采取及时有效的措施；（五）高级治理层确定的其他职责；第三章风险治理银行业金融机构在制定外包活动政策时,应当评估以下风险因素：第 十 二 条（ 一 ） 银 行 业 金 融 机 构 应 当 关 注 外 包 活 动 的 战 略 风 险 、 法 律 风 险 、 声 誉 风 险 、 合 规 风 险 、 操 作 风 险 、 国 别 风 险 等 风 险 ；（三二）影构响对外包活动动的的外部控因能素；）本机外包活风险管力；（四）服务供应商的技术才能及专业才能,业务策略和业务规模,业务连续性及破产风险,风险掌握才能及外包服务的集中度；（五）其他关注的事项；第 十 三 条 银 行 业 金 融 机 构 在 进 行 外 包 活 动 时 应 当 对 服 务 提 供 商 进 行 尽 职 调 查 , 尽 职 调 查 应 当 包 括 以 下 事 项 ：（一）管 理 能 力 和 行 业 地 位；（二）财 务 稳 健 性；（三）经 营 声 誉 和 企 业 文 化；（四）技 术 实 力 和 服 务 质 量；（五）突 发 事 件 应 对 能 力；（六）对 银 行 业 的 熟 悉 程 度；（七）对 其 他 银 行 业 金 融 机 构 提 供 服 务 的 情 况；（八）银 行 业 金 融 机 构 认 为 重 要 的 其 他 事 项；2 / 4 名师归纳总结 - - - - - - -第 2 页,共 4 页精选学习资料 - - - - - - - - - 银行业金融机构的外包活动涉及多个服务供应商时,应当对这些服务供应商进行关联关系的调查；第十四条银行业金融机构开展外包活动时应当签订书面合同或协议,明确双方的权益义务；合同或协议应当包括但不限于以下内容：安准；（一）外包服务的范围和标（二）外包服务的保密性和安全性的排；（三）外包服务的业务连续性的安排；（四）外包服务的审计和检安查；（五）外包争端的解决机制；六）合同或协议变更或终止的过渡排；（七）违约责任；对于具有专业技术性的外包活动,可签订服务标准协议；第十五条银行业金融机构在外包活动中应当建立严格的客户信息保密制度,并依法履行告知义务；包服务提供商承诺以下事项：第 十 六 条银行业金融机构在外包合同中应当要求外的的管有关构事项查；（一）定期通报外包活动（二）及时通报外包活动突发性事件；（三）配合银行业金融机构接受银行业监督理机的检；（ 四 ） 保 障 客 户 信 息 的 安 全 性 , 当 客 户 信 息 不 安 全 或 客 户 权 利 受 到 影 响 时 , 银 行 业 金 融 机 构 有 权 随 时 终 止 外 包 合 同 ；（五）不得以银行业金融机构的名义开展活动；（六）银行业金融机构认为应当承诺的其他事项；第 十 七 条 银 行 业 金 融 机 构 应 当 关 注 外 包 服 务 提 供 商 分 包 的 风 险 , 并 在 合 同 中 明 确 以 下 事 项 ：（一）服 务 提 供 商 分 包 的 规 就；（ 二 ） 分 包 服 务 提 供 商 应 当 严 格 遵 守 主 服 务 提 供 商 与 银 行 业 金 融 机 构 确 定 的 外 包 合 同 或 协 议 中 的 相 关 条 款 ；（三）主服务商应当确认在业务分包后继续保证对服务水平和系统控制负总责；3 / 4 名师归纳总结 - - - - - - -第 3 页,共 4 页精选学习资料 - - - - - - - - - （四）不得将外包活动的主要业务分包；第十八条银行业金融机构应当在合同中商定服务供应商不得将外包活动转包或变相转包；活动时,应当遵守以下原就：第十 九条银行业金融机构在开展跨境外包（一）审慎评估法律信和息管的制安风险；（二）确保客户全；（三）挑选境外服务供应商时,应当明确其所在国家或地区监管当局已与我国银行业监督治理机构签订谅解备忘录或双方认可的其他商定；其次十条 银行业金融机构应当事先制定和建立外包突发大事应急预案和机制；通过实行替代方案、寻求合同项下的保险支配等措施,确保业务活动的正常经营；其次十一条 银行业金融机构应当定期对外包活动进行全面审计与评判；第四章 监督治理其次十二条 银行业金融机构在开展外包活动时,应当定期向所在地银行业监督治理机构递交本机构外包活动的评估报告；其次十三条 银行业金融机构在开展外包活动时如遇到对本机构的业务经营、客户信息安全、声誉等产生重大影响大事,应当准时向所在地银行业监督治理机构报告；其次十四条 银行业监督治理机构及其派出机构依据需要对外包活动进行现场检查,采集外包活动过程中数据信息和相关资料,并将检查结果纳入对该机构的监管评级；其次十五条对外包活动存在以下情形的,银行业监督治理机构可以要求银行业金融机构订正或实行替代方案,并视情形予以问责；规程章等；（一）违反相关法律、行政法规及（二）违反本机构风险管理政策、内控制度及操作流；（三）存在重大风险隐患；（四）其他认定的情形；第五章 附就其次十六条 经银行业监督治理机构批准的其他金融机构开展外包活动时遵照本指引执行；其次十七条 本指引由中国银行业监督治理委员会负责说明；其次十八条 本指引自发布之日起实施；发布部门：中国银行业监督治理委员会 发布日期：2022 年 06 月 07 日 实施日期：2022 年 06 月 07 日 中心法规 4 / 4 名师归纳总结 - - - - - - -第 4 页,共 4 页