1、【标题】 银监会关于印 发银行 业 金融机构外包 风险管理 指 引的通知 【文号】 银监发(2010)44 号 【颁布日期】 20100604 【颁布单位】 银监会 【时效性】 有效 【正文】 第一章 总则 第一条 为 了规范 银行业 金融机构 的外包 活动, 保 障银行业 金融机 构业务 持 续经营, 依据 中 华人民共 和国银 行业监 督 管理法 、中 华人民 共 和国商业 银行法 等有 关 法律法规 ,制定 本 指引。 第二条 在 中华人 民共和 国境内设 立的银 行业金 融 机构适用 本指引 。 第三条 本 指引中 的外包 是指银行 业金融 机构将 原 来由自身 负责处 理的某 些 业
2、务活动 委托给 服 务提供商 进行持 续处理 的 行为。服 务提供 商包括 独 立第三方 ,银行 业金融 机 构母公司 或其所 属 集团设立 在中国 境内、 外 的子公司 、关联 公司或 附 属机构。 第四条 银 行业金 融机构 的董事会 和高级 管理层 应 当承担外 包活动 的最终责任。 第五条 银 行业金 融机构 开展外包 活动应 当制定 外 包的风险 管理框 架以及 相 关制度, 并将其 纳 入全面风 险管理 体系。 第六条 银 行业金 融机构 应当根据 审慎经 营原则 制 定其外包 战略发 展规划 , 确定与其 风险管 理 水平相适 宜的外 包活动 范 围。 第七条 银 行业金 融机构
3、 的战略管 理、核 心管理 以 及内部审 计等职 能不宜 外 包。 第二章 组 织结构 第八条 银 行业金 融机构 外包管理 的组织 架构应 当 包括董事 会、高 级管理 层 及外包管 理团队 。 第九条 董 事会的 职责主 要包括以 下方面 : (一)审 议批准 外包的 战略发展 规划; (二)审 议批准 外包的 风险管理 制度; (三)审 议批准 本机构 的外包范 围及相 关安排 ; (四)定 期审阅 本机构 外包活动 相关报 告; (五)定 期安排 内部审 计,确保 审计范 围涵盖 所 有的外包 安排。 第十条 高 级管理 层的职 责主要包 括以下 方面: (一)制 定外包 战略发 展规
4、划; (二)制 定外包 风险管 理的政策 、操作 流程和 内 控制度; (三)确 定外包 业务的 范围及相 关安排 ; (四)确 定外包 管理团 队职责, 并对其 行为进 行 有效监督 。 第十一条 外包管 理团队 的职责主 要包括 以下方 面 : (一)执 行外包 风险管 理的政策 、操作 流程和 内 控制度; (二)负 责外包 活动的 日常管理 ,包括 尽职调 查 、合同执 行情况 的监督 及 风险状况 的监督 ; (三)向 高级管 理层提 出有关外 包活动 发展和 风 险管控的 意见和 建议; (四)在 发现外 包服务 提供商业 的业务 活动存 在 缺陷时, 采取及 时有效 的 措施;
5、(五)高 级管理 层确定 的其他职 责。 第三章 风 险管理 第十二条 银行业 金融机 构在制定 外包活 动政策 时 ,应当评 估以下 风险因 素 : (一)银 行业金 融机构 应当关注 外包活 动的战 略 风险、法 律风险 、声誉 风 险、合规 风险、 操 作风险、 国别风 险等风 险 ; (二)影 响外包 活动的 外部因素 ; (三)本 机构对 外包活 动的风险 管控能 力; (四)服 务提供 商的技 术能力及 专业能 力,业 务 策略和业 务规模 ,业务 连 续性及破 产风险 , 风险控制 能力及 外包服 务 的集中度 ; (五)其 他关注 的事项 。 第十三条 银行业 金融机 构在进行
6、 外包活 动时应 当 对服务提 供商进 行尽职 调 查,尽职 调查应 当 包括以下 事项: (一)管 理能力 和行业 地位; (二)财 务稳健 性; (三)经 营声誉 和企业 文化; (四)技 术实力 和服务 质量; (五)突 发事件 应对能 力; (六)对 银行业 的熟悉 程度; (七)对 其他银 行业金 融机构提 供服务 的情况 ; (八)银 行业金 融机构 认为重要 的其他 事项。 银行业金 融机构 的外包 活 动涉及多 个服务 提供商 时 ,应当对 这些服 务提供 商 进行关联 关系的 调 查。 第十四条 银行业 金融机 构开展外 包活动 时应当 签 订书面合 同或协 议,明 确 双方
7、的权 利义务 。 合同或协 议应当 包括但 不 限于以下 内容: (一)外 包服务 的范围 和标准; (二)外 包服务 的保密 性和安全 性的安 排; (三)外 包服务 的业务 连续性的 安排; (四)外 包服务 的审计 和检查; (五)外 包争端 的解决 机制; (六)合 同或协 议变更 或终止的 过渡安 排; (七)违 约责任 。 对于具有 专业技 术性的 外 包活动, 可签订 服务标 准 协议。 第十五条 银行业 金融机 构在外包 活动中 应当建 立 严格的客 户信息 保密制 度 ,并依法 履行告 知 义务。 第十六条 银行业 金融机 构在外包 合同中 应当要 求 外包服务 提供商 承诺
8、以 下 事项: (一)定 期通报 外包活 动的有关 事项; (二)及 时通报 外包活 动的突发 性事件 ; (三)配 合银行 业金融 机构接受 银行业 监督管 理 机构的检 查; (四) 保障客 户信息 的 安全性, 当客户 信息不 安 全或客户 权利受 到影响 时 ,银行业 金融机 构 有权随时 终止外 包合同 ; (五) 不得以 银行业 金 融机构的 名义开 展活动 ; (六) 银行业 金融机 构 认为应当 承诺的 其他事 项 。 第十七条 银行业 金融机 构应当关 注外包 服务提 供 商分包的 风险, 并在合 同 中明确以 下事项 : (一)服 务提供 商分包 的规则; (二) 分包服
9、务提供 商 应当严格 遵守主 服务提 供 商与银行 业金融 机构确 定 的外包合 同或协 议 中的相关 条款; (三) 主服务 商应当 确 认在业务 分包后 继续保 证 对服务水 平和系 统控制 负 总责; (四) 不得将 外包活 动 的主要业 务分包 。 第十八条 银行业 金融机 构应当在 合同中 约定服 务 提供商不 得将外 包活动 转 包或变相 转包。 第十九条 银行业 金融机 构在开展 跨境外 包活动 时 ,应当遵 守以下 原则: (一)审 慎评估 法律和 管制风险 ; (二)确 保客户 信息的 安全; (三) 选择境 外服务 提 供商时, 应当明 确其所 在 国家或地 区监管 当局已
10、 与 我国银行 业监督 管 理机构签 订谅解 备忘录 或 双方认可 的其他 约定。 第二十条 银行业 金融机 构应当事 先制定 和建立 外 包突发事 件应急 预案和 机 制。通过 采取替 代 方案、寻 求合同 项下的 保 险安排等 措施, 确保业 务 活动的正 常经营 。 第二十一 条 银行 业金融 机构应当 定期对 外包活 动 进行全面 审计与 评价。 第四章 监 督管理 第二十二 条 银行 业金融 机构在开 展外包 活动时 , 应当定期 向所在 地银行 业 监督管理 机构递 交 本机构外 包活动 的评估 报 告。 第二十三 条 银行 业金融 机构在开 展外包 活动时 如 遇到对本 机构的
11、业务经 营 、客户信 息安全 、 声誉等产 生重大 影响事 件 ,应当及 时向所 在地银 行 业监督管 理机构 报告。 第二十四 条 银行 业监督 管理机构 及其派 出机构 根 据需要对 外包活 动进行 现 场检查, 采集外 包 活动过程 中数据 信息和 相 关资料, 并将检 查结果 纳 入对该机 构的监 管评级 。 第二十五 条 对外 包活动 存在以下 情形的 ,银行 业 监督管理 机构可 以要求 银 行业金融 机构纠 正 或采取替 代方案 ,并视 情 况予以问 责。 (一)违 反相关 法律、 行政法规 及规章 ; (二)违 反本机 构风险 管理政策 、内控 制度及 操 作流程等 ; (三)存 在重大 风险隐 患; (四)其 他认定 的情形 。 第五章 附则 第二十六 条 经银 行业监 督管理机 构批准 的其他 金 融机构开 展外包 活动时 遵 照本指引 执行。 第二十七 条 本指 引由中 国银行业 监督管 理委员 会 负责解释 。 第二十八 条 本指 引自发 布之日起 实施。
