银行外包风险管理办法.pdf

银行外包风险管理办法--第1页

银行外包风险管理办法

第一章总则

第一条为有效防范我行外包风险，进一步完善全面风险管理体系，保障

我行业务持续经营，依据《中华人民共和国银行业监督管理法》、《中华人民

共和国商业银行法》、《商业银行外包风险管理指引》等有关法律法规并结合

本行实际，制定本办法。

第二条本办法中的外包是指我行将原本应由自身负责处理的某些事务或

某些业务活动委托给服务提供商进行持续处理的行为。

服务提供商包括独立第三方，商业银行或其所属集团设立在中国境内或者

境外的子公司、关联公司或附属机构。

第三条我行的董事会和高级管理层承担外包活动的最终责任。

第二章外包范围

第四条我行应根据审慎经营原则制定外包战略发展规划，确定与我行风

险管理水平相适宜的外包活动范围，尤其是重要业务的外包活动范围。

第五条在确定某项外包业务是否为重要业务时，应评估以下因素：

（一）是否涵盖到我行大部分的信息技术、财务会计、信贷处理及客户信

息等业务事项；

（二）业务一旦中断是否对我行的业务经营、声誉或利润等产生重大影

响；

（三）在无法确定某项即将被外包的业务是否为重要业务时，可向银行业

监管机构进行咨询。

第六条重要业务可参考但不限于下述业务事项：

（一）业务操作环节：贸易融资及结算有关的单据处理和系统操作等服务,

授信业务的贷前调查和贷后催收,信用卡营销与催收,电子银行客户服务等;

（二）数据处理：联行对账,会计业务的影像处理及数据录入,客户数据录入

及维护,数据查询等;

（三）信息技术：业务操作系统软件的开发和维护,网络安全设计建设,网络

银行应用系统设计开发和IT重要基础设备服务等;

（四）电子银行业务：电子银行业务处理系统、授权管理系统、数据备份

系统的总体设计开发，以及其他涉及机密数据管理与传递环节的系统处理系

统；

（五）安全保卫：钞印运送和武装押运等；

（六）涉及我行客户资料的外包工作视为重要外包业务。

第七条实施重要外包业务应格外谨慎，在准备实施重要外包时应以书面

材料正式报告银行业监督管理机构。

第八条涉及到战略管理和风险管理职能的业务不宜外包。涉及到内部审

计职能的业务不宜外包给独立第三方。

第三章组织架构

第九条我行外包风险管理的组织架构包括董事会、高级管理层及外包管

理团队。

第十条董事会的职责主要包括以下方面：

（一）审议批准外包的战略发展规划；

银行外包风险管理办法--第1页

银行外包风险管理办法--第2页

（二）审议批准外包的风险管理策略；

（三）批准所有重要业务的外包安排；

（四）定期审阅外包安排的有关报告；

（五）定期安排内部审计，确保审计范围涵盖所有的外包安排。

第十一条高级管理层的职责主要包括以下方面：

（一）制定外包战略发展规划，经董事会批准后实施；

（二）制定外包风险管理的政策、操作流程和内控程度，经董事会批准后

实施；

（三）确保重要业务的外包安排在执行前及时向董事会及监管机构报告；

（四）明确外包管理团队职责