银行业金融机构信息科技外包风险监管指引-正如式发文版.docVIP

银行业金融机构 信息科技外包风险监管指引 总则 为规范银行业金融机构的信息科技外包活动，降低信息科技外包引发的风险，保持信息科技核心能力，促进银行业信息科技健康有序发展，根据《中华人民共和国银行业监督管理法》、《中华人民共和国商业银行法》等法律法规，制定本指引。 在中华人民共和国境内设立的政策性银行、商业银行、农村合作银行、省（自治区）农村信用社联合社适用本指引。中国银行业监督管理委员会（以下简称中国银监会）监管的其他金融机构参照本指引执行。 本指引所称信息科技外包是指银行业金融机构将原本由自身负责处理的信息科技活动委托给服务提供商进行处理的行为，包含项目外包、人力资源外包等形式，原则上包括以下类型： 研发咨询类外包：科技管理及IT治理等咨询设计外包，规划、需求、系统开发、测试外包； 系统运行维护类外包：包括数据中心（灾备中心）、机房配套设施、网络、系统的运维外包，自助设备、POS机等远程终端及办公设备的运维外包； 业务外包中的信息科技活动：市场拓展、业务操作、企业管理、资产处置等外包中的系统开发、运行维护和数据处理活动； 本指引所称关联外包指服务提供商为银行业金融机构的母公司或其所属集团子公司、关联公司或附属机构的信息科技外包。 信息科技的外包可能产生如下风险，并导致银行业金融机构的战略、声誉、合规风险： 科技能力丧失：银行业金融机构过度依赖外部资源导致失去科技创新及控制