银行年度外包风险管理报告.docxVIP

PAGE PAGE 1 银行2021年外包风险管理报告 湖*银行董事会： 为了切实防范业务外包风险，促进业务外包稳健发展，依据《银行业金融机构外包风险管理指引》（银监发〔2014〕44号）及《湖*银行外包风险管理办法》（*银发〔2020〕284号）相关规定，总行法律与合规部牵头组织全行及子公司**商村镇银行开展了外包业务风险自评工作。本次评估以行内外包业务为对象，由外包业务经营部门或机构对2021年的外包业务开展情况进行自评并报送自评报告，法律与合规部通过制定评估方案、发送工作提示等方式组织督促外包业务经营部门和机构规范开展自评，并对评估情况进行了汇总、审核，旨在通过查找缺陷和不足，提升业务外包整体风险防控能力。现将情况报告如下： 外包风险管理情况 （一）总体情况 我行建立了由董事会、监事会、高级管理层、外包风险管理相关部门、审计部搭建分工合理、职责明确、报告关系清晰的外包风险管理组织架构和内部监督体系，由不同层次和不同部门承担外包活动经营、管理和审计监督等职能。同时，将附属机构纳入外包风险的并表管理，并通过该管理架构的有效运行，在本行和集团层面防范外包业务风险。 2021年，围绕全行高质量发展目标，进一步完善外包管理制度，持续落实外包业务流程管理规范化，我行未发生重大外包风险事件，外包风险总体可控。附属机构**商村镇银行本年度也未发生重大外包风险事件，集团层面外包风险水平总体可控。 （二）夯实制度基础 我行对照《银行业金融机构外包风险管理指引》，我行制定了《湖*银行外包风险管理办法》作为外包风险管理的基础制度，明确了外包风险管理组织架构、职责及管理内容，对服务商准入和管理、合同管理、信息保护、并表管理等方面提出了明确要求。 2021年，根据外部监管规定以及条线业务外包管理要求，外包业务条线管理部门和分支机构根据自身外包活动开展情况，持续完善相关业务条线的外包管理制度，如总行办公室印发了《湖*银行档案服务外包管理办法(试行)》，科技部修订了《湖*银行信息科技外包风险管理办法》《湖*银行信息科技外包管理办法》，抚州分行印发了《湖*银行抚州分行外包风险管理办法》，及时填补外包制度在个别条线管理上的空白，持续优化条线管理，提升外包制度的有效性，进一步筑牢制度防线。 附属机构也于2021年4月修订了《**商村镇银行外包风险管理办法》，增加了外包服务商准入、信息保密等方面内容。 （三）落实管理举措 我行通过多措并举不断完善外包管理，加强外包风险管控。一是明确要求对外包服务商进行尽职调查，对其经营资质、专业资质、技术经验水平、应急处理能力等多方面进行评估，建立外包服务商准入标准。二是执行外包合同审查，规范合同文本，促进合同的正确适用性，防范外包活动在实际开展中可能存在的风险。三是加强外包活动内控管理，条线管理部门将外包活动管理纳入日常条线管理，如运营管理部对现金清分业务通过每日抽查、调阅监控等方式进行外包活动管理；小企业信贷中心按月组织外包人员培训考试，促进外包人员规范履职。四是总行审计部针对外包风险管理认真履行审计职责，于2021年4月对科技部等九个部门的信息科技人力外包、项目外包及托管外包开展了专项审计。重点对我行手机银行等19个信息系统的外包网络安全和信息安全，外包重要数据、客户敏感信息外泄管控措施，外包商合规情况和服务效能等方面进行了检查。五是附属机构**商村镇银行逐步落实外包风险管理机制，包括指定专人牵头组织外包风险管理，加强对相关外包业务的管控。六是加强集团内部外包风险隔离，如在信息管理系统中设置湖*银行、**商村镇银行2个法人机构，不可跨法人机构查看数据和办理业务；网上银行、手机银行、微信银行用户无法同时开通湖*银行及*村镇银行版本。通过以上管理措施进行业务隔离，防止因开展外包业务引发湖*银行集团成员之间的风险传染。 外包业务主要风险分析与评估 （一）战略风险方面 外包业务不符合核心业务战略发展时，可能产生战略风险。针对战略风险，我行制定了《湖*银行外包风险管理办法》，严格限定外包业务范围，明确涉及我行战略管理、核心管理、内部审计以及监管明确禁止外包的业务或职能严禁外包，确保外包业务安排与《湖*银行2019-2021年战略规划》相一致。 我行2021年开展的外包业务均为非核心业务外包，包括专业化服务外包、信息技术外包和业务流程外包三种类型。其中，总行层面的专业化服务外包12类，包括营业场所保安服务、社会化押运、金库守卫、监控值守、网络舆情监测、自助设备巡查及运营维护、异地灾备中心托管、网银系统托管、凭证包邮寄、档案库房管理、卡片制卡、物业管理等;信息技术外包3类，包括系统开发、系统测试、人力外包服务;业务流程外包的项目7类，包括使用外部成熟的资金管理系统模块开展业务、卡片制卡、营销获客、银企对账、现金清分、支