《商业银行业务外包风险管理指引》征求意见稿
《商业银行外包风险管理指引》
《商业银行外包风险管理指引》(征求意见稿)第一章总则第一条为了防范商业银行外包风险,保障商业银行业务持续经营,依据《中华人民共和国银行业监督管理法》、《中华人民共和国商业银行法》等有关法律法规,制定本指引。
第二条本指引适用于中华人民共和国境内设立的政策性银行、商业银行、外国银行分行等机构。
第三条本指引中的外包是指商业银行将原本应由自身负责处理的某些事务或某些业务活动委托给服务提供商进行处理的经营行为。
服务提供商包括独立第三方,商业银行或其所属集团设立在中国境内或者境外的子公司、关联公司或附属机构。
第四条商业银行的董事会和高级管理层应承担外包活动的最终责任。
第五条商业银行开展外包活动应制定外包的风险管理框架以及相关制度,并将其纳入全面风险管理体系。
第二章外包范围第六条商业银行应根据审慎经营原则制定其外包战略发展规划,确定与其风险管理水平相适宜的外包活动范围,尤其是重要业务的外包活动范围。
第七条商业银行在确定某项外包业务是否为重要业务时,应评估以下因素:(一)是否涵盖到商业银行大部分的信息技术、财务会计、信贷处理及客户信息等业务事项;(二)业务一旦中断是否对商业银行的业务经营、声誉或利润等产生重大影响。
在无法确定某项即将被外包的业务是否为重要业务时,可向所在地监管机构进行咨询。
第八条重要业务可参考但不限于下述业务事项:(一)业务操作环节:贸易融资及结算有关的单据处理和系统操作等服务;授信业务的贷前调查和贷后催收;信用卡营销与催收;电子银行客户服务等;(二)数据处理:联行对帐;会计业务的影像处理及数据录入;客户数据录入及维护;数据查询等;(三)信息技术:业务操作系统软件的开发和维护、网络安全设计建设、网络银行应用系统设计开发和 IT 重要基础设备服务等;第九条商业银行涉及到战略管理和风险管理职能的业务不宜外包。
商业银行涉及到内部审计职能的业务不宜外包给独立第三方。
第三章组织架构第十条商业银行外包管理的组织架构应包括董事会、高级管理层及外包管理团队。
银行业务外包管理意见和建议
银行业务外包管理意见和建议
1. 建立定期的业务外包评估机制:银行应当定期对外包服务进行评估,以确保外包服务商能够按时、高效地完成任务,并保障数据的安全和保密性。
2. 建立严格的合作伙伴选择机制:银行在选择外包服务商时,应当根据其专业能力、信誉度和安全措施等因素进行评估,确保选择到可靠的合作伙伴。
3. 加强合同管理:银行应当与外包服务商签订合同,并明确双方的权益和责任。
合同中应包括服务质量要求、安全保障要求和合同到期续签等内容。
4. 建立风险管理机制:银行应当建立与业务外包相关的风险管理机制,及时识别和评估可能存在的风险,并采取相应的控制措施,确保银行资产的安全。
5. 强化监督和检查机制:银行应当加强对外包服务商的监督和检查力度,确保其按照合同要求履行职责,并及时发现和解决问题。
6. 加强内部员工培训:银行应当为内部员工提供与业务外包管理相关的培训,提高其对外包服务的理解和管理能力,从而更好地监督和管理外包服务。
7. 提高信息安全意识:银行应当加强对内部员工和外包服务商的信息安全意识教育,引导他们积极采取防范措施,确保银行
敏感信息的安全。
8. 加大技术投入:银行应当适时增加技术投入,引入先进的信息管理系统和数据安全技术,提高业务外包管理的效率和安全性。
商业银行业务外包的风险及其防范
商业银行业务外包的风险及其防范一、前言随着信息技术的发展,商业银行为了降低成本、提高效率,开始将一部分业务进行外包。
然而,商业银行业务外包在降低成本的同时,也面临着一些风险。
本文将介绍商业银行业务外包的风险以及如何防范这些风险。
二、商业银行业务外包的风险2.1 数据泄露商业银行业务外包涉及到大量的数据交换,如果数据泄露,则将直接影响客户的利益和商业银行的信誉。
2.2 服务中断商业银行的业务外包是依赖于外包商提供的服务的,如果外包商的服务出现中断,则将直接影响商业银行的正常运营,同时也将影响客户的利益。
2.3 管理风险商业银行业务外包还涉及到管理风险,如果外包商的管理水平存在问题,则将直接影响合作关系的稳定和可持续性。
三、商业银行业务外包的防范3.1 选取靠谱的外包商商业银行在选择外包商时,必须要选择一家可靠的外包商。
商业银行必须对外包商的资质、品牌、企业文化等进行调查和分析,确保其信誉和服务能力可靠。
3.2 建立合同约束商业银行在签订合同时,必须要明确外包商要提供的服务内容和服务标准,并在合同中规定相应的责任和约束。
商业银行还可以在合同中规定违约赔偿条款,确保商业银行自身的利益不受损失。
3.3 加强监管和管理商业银行在与外包商合作时,必须要加强对合作方的监管和管理。
商业银行需对外包商的服务进行监督和评估,确保合作的稳定和可持续性。
四、总结商业银行业务外包可以降低成本、提高效率,但也存在着很多的风险。
商业银行在进行业务外包时,必须要进行风险评估和防范。
商业银行需要加强对外包商的管理和监管,确保双方的合作顺利进行,并为客户提供更加优质的服务。
(整理)《商业银行外包风险管理指引》.
《商业银行外包风险管理指引》(征求意见稿)第一章总则第一条为了防范商业银行外包风险,保障商业银行业务持续经营,依据《中华人民共和国银行业监督管理法》、《中华人民共和国商业银行法》等有关法律法规,制定本指引。
第二条本指引适用于中华人民共和国境内设立的政策性银行、商业银行、外国银行分行等机构。
第三条本指引中的外包是指商业银行将原本应由自身负责处理的某些事务或某些业务活动委托给服务提供商进行处理的经营行为。
服务提供商包括独立第三方,商业银行或其所属集团设立在中国境内或者境外的子公司、关联公司或附属机构。
第四条商业银行的董事会和高级管理层应承担外包活动的最终责任。
第五条商业银行开展外包活动应制定外包的风险管理框架以及相关制度,并将其纳入全面风险管理体系。
第二章外包范围第六条商业银行应根据审慎经营原则制定其外包战略发展规划,确定与其风险管理水平相适宜的外包活动范围,尤其是重要业务的外包活动范围。
第七条商业银行在确定某项外包业务是否为重要业务时,应评估以下因素:(一)是否涵盖到商业银行大部分的信息技术、财务会计、信贷处理及客户信息等业务事项;(二)业务一旦中断是否对商业银行的业务经营、声誉或利润等产生重大影响。
在无法确定某项即将被外包的业务是否为重要业务时,可向所在地监管机构进行咨询。
第八条重要业务可参考但不限于下述业务事项:(一)业务操作环节:贸易融资及结算有关的单据处理和系统操作等服务;授信业务的贷前调查和贷后催收;信用卡营销与催收;电子银行客户服务等;(二)数据处理:联行对帐;会计业务的影像处理及数据录入;客户数据录入及维护;数据查询等;(三)信息技术:业务操作系统软件的开发和维护、网络安全设计建设、网络银行应用系统设计开发和 IT 重要基础设备服务等;第九条商业银行涉及到战略管理和风险管理职能的业务不宜外包。
商业银行涉及到内部审计职能的业务不宜外包给独立第三方。
第三章组织架构第十条商业银行外包管理的组织架构应包括董事会、高级管理层及外包管理团队。
银监会关于商业银行公司治理指引征求意见稿
银监会关于商业银行公司治理指引征求意见稿〔征求意见稿〕第一章总那么第一条为进一步完善商业银行公司管理,促进商业银行稳健运营和安康开展,维护存款人和其他利益相关者的合法权益,依据«中华人民共和国公司法»、«中华人民共和国银行业监视管理法»、«中华人民共和国商业银行法»和其他相关法律、法规,制定本指引。
第二条中华人民共和国境内经银行业监视管理部门同意设立的商业银行、经国务院同意实行股份制革新的金融资产管理公司适用本指引。
第三条本指引所称的商业银行公司管理是指股东大会、董事会、监事会、初级管理层、股东及其他利益相关者之间的相互关系,包括组织架构、职责边界、履职要求等管理制衡机制,以及决策、执行、监视、鼓舞约束等管理运转机制。
第四条商业银行公司管理应遵照各管理主体独立运作、有效制衡、相互协作、协调运转的原那么,树立合理的鼓舞、约束机制,迷信、高效地停止决策、执行和监视。
第五条各管理主体应由具有良好的专业背景、业务技艺、职业操守和从业阅历的人员组成,并在以下方面失掉充沛表达:(一)确保商业银行依法合规运营;(二)确保商业银行培育慎重的信贷文明;(三)确保商业银行实行良好的社会责任;(四)确保商业银行维护金融消费者的合法权益。
第六条各管理主体及其成员依法享有权益和承当义务,共同维护商业银行全体利益,不应损害商业银行利益或将自身利益凌驾于商业银行利益之上。
第七条商业银行良好公司管理应当至少包括以下内容:〔一〕健全的组织架构;〔二〕明晰的职责边界;〔三〕迷信的开展战略、价值准那么与良好的社会责任;〔四〕有效的风险管理与外部控制;〔五〕合理的鼓舞约束机制;〔六〕完善的信息披露制度。
第八条商业银行章程是银行公司管理的基本文件,对股东大会、董事会、监事会、初级管理层的组成、职责和议事规那么等做出制度布置,并载明有关法律法规要求在章程中明白规则的其他事项。
商业银行应当制定章程并依据自身开展及相关法律法规要求及时修正完善章程。
中国银监会关于印发《商业银行操作风险管理指引》的通知
中国银监会关于印发《商业银行操作风险管理指引》的通知文章属性•【制定机关】中国银行业监督管理委员会(已撤销)•【公布日期】2007.05.14•【文号】银监发[2007]42号•【施行日期】2007.05.14•【效力等级】部门规范性文件•【时效性】现行有效•【主题分类】银行业监督管理正文中国银监会关于印发《商业银行操作风险管理指引》的通知(银监发〔2007〕42号)各银监局,各政策性银行、国有商业银行、股份制商业银行,邮政储蓄银行:为加强商业银行的操作风险管理,推动商业银行进一步完善公司治理结构,提升风险管理能力,银监会制定了《商业银行操作风险管理指引》,现印发给你们,请遵照执行。
请各银监局将本通知转发至辖内各城市商业银行、农村商业银行、农村合作银行、农村信用社、城市信用社、外资独资银行、中外合资银行和外国银行分行主报告行。
二○○七年五月十四日商业银行操作风险管理指引第一章总则第一条为加强商业银行的操作风险管理,根据《中华人民共和国银行业监督管理法》、《中华人民共和国商业银行法》以及其他有关法律法规,制定本指引。
第二条在中华人民共和国境内设立的中资商业银行、外商独资银行和中外合资银行适用本指引。
第三条本指引所称操作风险是指由不完善或有问题的内部程序、员工和信息科技系统,以及外部事件所造成损失的风险。
本定义所指操作风险包括法律风险,但不包括策略风险和声誉风险。
第四条中国银行业监督管理委员会(以下简称银监会)依法对商业银行的操作风险管理实施监督检查,评价商业银行操作风险管理的有效性。
第二章操作风险管理第五条商业银行应当按照本指引要求,建立与本行的业务性质、规模和复杂程度相适应的操作风险管理体系,有效地识别、评估、监测和控制/缓释操作风险。
操作风险管理体系的具体形式不要求统一,但至少应包括以下基本要素:(一)董事会的监督控制;(二)高级管理层的职责;(三)适当的组织架构;(四)操作风险管理政策、方法和程序;(五)计提操作风险所需资本的规定。
商业银行业务外包的风险及对策研究
商业银行业务外包的风险体现及审计对策研究银监会自2005年开始允许国内金融机构业务外包,2006年发布的《电子银行业务管理办法》与《银行金融机构信息系统管理指引》两文件中对外包业务以及风险已有所提及。
今年6月7日,银监会正式发布并实施的《银行业金融机构外包风险管理指引》,涵盖了银行业外包的方方面面,是我国第一份专门针对商业银行外包进行规范的文件。
尤其是在总则中明确提到“银行业金融机构的战略管理、核心管理以及内部审计等职能不宜外包”、“定期安排内部审计,确保审计范围涵盖所有的外包安排”,反映了内部审计的重要性以及对外包业务风险控制应该发挥的作用。
笔者结合近年参与实施外包业务管理审计的认识,对商业银行的外包业务风险及审计对策进行了总结,供内部审计同仁参考。
一、商业银行业务外包的涵义商业银行业务外包是指“银行业金融机构将原来由自身负责处理的某些业务活动委托给服务提供商进行持续处理的行为。
服务提供商包括独立第三方,银行业金融机构母公司或其所属集团设立在中国境内、外的子公司、关联公司或附属机构。
”1[1]商业银行采取业务外包策略往往基于以下考虑:降低营运成本、转移操作风险;提高产品或服务质量和效率、提升客户满意度;克服资源有限性、增强银行核心竞争力等。
二、国内外商业银行外包业务现状国外的商业银行业务外包首先从信息技术外包开始,主要涉及银行通信网络管理、银行信息系统管理、应用系统开发和维护、系统备份、灾难恢复、自助服务、呼叫中心、网上银行等新型业务处理系统以及数据分析系统、办公自动化系统等,更多属于业务处理环节的外包;第二阶段是分段业务流程的外包,将支持银行内部的运作或客户的后端服务切分成相对完整的流程段后整体外包,甚至包括整个IT系统的外包,而不仅限于某项具体的任务外包。
通过所谓业务流程的优化组合,银行保留优势核心的流程段、外包非优势外围的流程段,以获得更高商业价值、更有效率的运作模式。
当前,随着世界银行业的发展和银行业务的不断创新,各个层面上的专业专注组合构成了商业银行的核心竞争力,单一银行独立的业务全流程研发往往不足以确保竞争优势,导致很多银行尤其是中小银行将研发环节外包给专门的研发中心,即知识处理外包。
《银行业金融机构信息科技外包风险管理指引》(征求意见稿)
银行业金融机构信息科技外包风险管理指引征求意见稿))(征求意见稿第一章总则第一条为规范银行业金融机构的信息科技外包活动,降低信息科技外包引发的风险,保持信息科技核心能力,促进银行业信息科技健康有序发展,根据《中华人民共和国银行业监督管理法》、《中华人民共和国商业银行法》等法律法规,制定本指引。
第二条在中华人民共和国境内设立的政策性银行、国有商业银行、股份制商业银行、邮政储蓄银行、城市商业银行、农村商业银行、农村合作银行、省级农村信用社联合社、外商独资银行、中外合资银行适用本指引。
中国银行业监督管理委员会(以下简称中国银监会)监管的其他金融机构参照本指引执行。
第三条本指引所称信息科技外包是指银行业金融机构将原本由自身负责处理的信息科技活动委托给服务提供商进行处理的行为。
包括:系统开发、系统测试、基础设施及系统运维、人力外包、管理咨询等。
第四条本指引所称关联外包指服务提供商为银行业金融机构的母公司或其所属集团子公司、关联公司或附属机构的信息科技外包。
第五条信息科技的外包可能产生如下风险,并导致银行业金融机构的战略、声誉、合规风险:(一)科技能力丧失:银行业金融机构过度依赖外部资源导致失去科技创新及控制能力,影响业务创新与发展;(二)业务中断:支持业务运营的外包服务无法持续提供导致业务中断;(三)信息泄露:包含客户信息在内的银行非公开数据被服务提供商非法获得或泄露;(四)服务水平下降:由于外包服务质量问题或内外部协作效率低下,使得银行业金融机构信息科技服务水平下降。
第六条本指引所称机构集中度风险是指银行业金融机构将信息科技外包服务集中交由少量服务提供商承接而产生的风险,该风险可能造成集中性的服务中断、质量下降、安全事件等。
第七条本指引所称托管机构是指作为外包服务提供商为其他同行业金融机构提供信息科技外包服务的银行业金融机构。
第八条银行业金融机构应当将信息科技外包管理纳入全面风险管理体系,建立与本机构信息科技战略目标相适应的外包管理体系,控制或降低由于外包而引发的风险。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
《商业银行外包风险管理指引》
(征求意见稿)
第一章总则
第一条为了防范商业银行外包风险,保障商业银行业务持续经营,依据《中华人民共和国银行业监督管理法》、《中华人民共和国商业银行法》等有关法律法规,制定本指引。
第二条本指引适用于中华人民共和国境内设立的政策性银行、商业银行、外国银行分行等机构。
第三条本指引中的外包是指商业银行将原本应由自身负责处理的某些事务或某些业务活动委托给服务提供商进行处理的经营行为。
服务提供商包括独立第三方,商业银行或其所属集团设立在中国境内或者境外的子公司、关联公司或附属机构。
第四条商业银行的董事会和高级管理层应承担外包活动的最终责任。
第五条商业银行开展外包活动应制定外包的风险管理框架以及相关制度,并将其纳入全面风险管理体系。
第二章外包范围
第六条商业银行应根据审慎经营原则制定其外包战略发展规划,确定与其风险管理水平相适宜的外包活动范围,尤其是重要业务的外包活动范围。
第七条商业银行在确定某项外包业务是否为重要业务时,应评估以下因素:
(一)是否涵盖到商业银行大部分的信息技术、财务会计、信贷处理及客户信息等业务事项;
(二)业务一旦中断是否对商业银行的业务经营、声誉或利润等产生重大影响。
在无法确定某项即将被外包的业务是否为重要业务时,可向所在地监管机构进行咨询。
第八条重要业务可参考但不限于下述业务事项:
(一)业务操作环节:贸易融资及结算有关的单据处理和系统操作等服务;授信业务的贷前调查和贷后催收;信用卡营销与催收;电子银行客户服务等;
(二)数据处理:联行对帐;会计业务的影像处理及数据录入;客户数据录入及维护;数据查询等;
(三)信息技术:业务操作系统软件的开发和维护、网络安全设计建设、网络银行应用系统设计开发和IT重要基础设备服务等;
第九条商业银行涉及到战略管理和风险管理职能的业务不宜外包。
商业银行涉及到内部审计职能的业务不宜外包给独立第三方。
第三章组织架构
第十条商业银行外包管理的组织架构应包括董事会、高级管理层及外包管理团队。
第十一条董事会的职责主要包括以下方面:
(一)审议批准外包的战略发展规划;
(二)审议批准外包的风险管理策略;
(三)批准所有重要业务的外包安排;
(四)定期审阅外包安排的有关报告;
(五)定期安排内部审计,确保审计范围涵盖所有的外包安排;
第十二条高级管理层的职责主要包括以下方面:
(一)制定外包战略发展规划,经董事会批准后实施;
(二)制定外包风险管理的政策、操作流程和内控程度,经董事会批准后实施;
(三)确保重要业务的外包安排在执行前及时向董事会及监管机构报告;
(四)明确外包管理团队职责,并对其行为进行有效监督。
第十三条外包管理团队的职责主要包括以下方面:
(一)执行外包风险管理的政策、操作流程和内控制度;
(二)负责外包活动的日常管理,包括尽职调查、合同执行情况的监督及风险状况的监控;
(三)向董事会和高级经营层提出有关外包活动发展和风险管控的意见和建议;
第十四条在华外国银行分行进行外包活动时,由管理层承担相应职责。
第四章风险管理
第十五条商业银行应关注外包活动的战略风险、声誉风险、合规风险、操作风险、国家风险等风险。
第十六条商业银行重要业务的外包必须经过和得到董事会的审核批准。
第十七条商业银行董事会在核准外包业务时,应评价或评估以下事项:
(一)可能影响服务提供商进行外包业务能力的实际因素;
(二)评价服务提供商的财务实力、技术能力以及业务存量与流量;
(三)评估服务提供商的风险控制、业绩标准、业务策略、管理程序、监督过程等方面;
(四)判断服务提供商与银行竞争对手是否存在外包安排;
(五)评估重要业务的业务连续性;
(六)其他关注的事项。
第十八条商业银行在进行外包活动时应进行尽职调查,尽职调查时应注重评估服务提供商下述有关内容:
(一)管理能力和行业地位;
(二)财务稳健性;
(三)经营声誉和企业文化;
(四)技术实力和服务质量;
(五)突发事件应对能力;
(六)对银行业的熟悉程度;
(七)对其他银行提供服务的情况;
(八)商业银行认为重要的其他事项。
商业银行的外包活动涉及多个服务提供商时,应对这些服务提供商进行关联关系的调查。
第十九条所有外包活动务都必须签订书面合同或协议,明确双方的权利义务。
合同或协议至少应该包括以下相关条款:(一)外包服务的范围和标准;
(二)外包服务的保密性和安全性;
(三)外包服务的业务连续性;
(四)外包服务的审计和检查;
(五)外包争端的解决安排;
(六)未履行责任的赔偿,补救和追索权;
对于具有专业技术性的外包业务,可签订服务标准协议。
第二十条商业银行董事会和高级管理层应承担分包或转包的最终责任。
本指引中所提到的分包或转包指服务提供商就一项其外包的经营活动与第三方签约,将这项业务的一部分进一步外包给第三方。
第二十一条商业银行在服务提供商在分包或转包时,应明确以下事项:
(一)外包合同或外包协议中应明确设立服务提供商分包或转包的规则或限制;
(二)分包服务提供商应严格遵守主服务提供商与商业银行确定的外包合同或协议中的所有条款,包括安全和机密标准与相关条款;
(三)主服务商应确认在业务进一步分包后继续保证其为服务水平和系统控制负总责;
(四)应在合同中约定服务提供商不得将外包活动全部转包或分包。
第二十二条商业银行在开展跨境外包活动时,应遵守以下原则:
(一)审慎评估境外国家的经济与政治环境、技术风险以及境外权限的法律和管制风险;
(二)确保国家秘密、商业秘密和客户信息的安全;
商业银行在选择境外服务提供商时,应明确其所在国家或地区监管当局已与我国银行业监管机构签订谅解备忘录。
第二十三条商业银行应制定和建立业务外包的突发事件应急预案和机制,防范外包活动中断出现的风险,以确保银行业务的正常经营。
第二十四条商业银行应至少每年一次委托外部审计机构
对外包活动进行全面的外部审计评价。
第五章监督管理
第二十五条商业银行在开展外包活动时,应向所在地银行业监管机构报送以下材料:
(一)外包活动的战略发展规划;
(二)外包活动的风险管理制度;
(三)外包管理的组织架构;
(四)监管部门要求的其他事项;
第二十六条商业银行开展的重要业务和跨境外包活动应事先向所在地银行业监管机构报告。
报告内容包括但不限于:(一)外包合同的文本草案;
(二)对服务提供商的风险评估报告;
(三)业务连续性及突发事件应急预案;
(四)外包信息的安全及保密措施。
第二十七条商业银行在开展业务外包时如遇下列事项,应及时向所在地银行业监管机构报告:
(一)合同期内终止合同;
(二)突发事件的发生;
(三)服务提供商违反法律、法规的情况;
第二十八条商业银行应在每年4月前向所在地监管机构提交上一年度外包活动的内、外部审计报告。
第二十九条银监会及其派出机构定期对商业银行的业务外
包活动进行现场检查,并将检查结果纳入对该机构的监管评级。
第六章附则
第三十条城市信用社、农村合作金融机构以及非银行金融机构参照执行。
第三十一条本指引由银监会负责解释。
第三十二条本指引自发布之日起实施。