银行业金融机构外包风险管理指引
银行业金融机构外包风险管理指引 pdf
银行业金融机构外包风险管理指引 pdf在当今这个经济飞速发展的时代,银行业金融机构就像一艘在大海中航行的巨轮,而外包业务则如同这艘巨轮上的一些重要部件。
可要是这些部件出了问题,那后果可不堪设想!咱先来说说为啥银行业金融机构会有外包业务。
你想啊,银行那么多事儿,总不能啥都自己亲力亲为吧?就像你家里大扫除,自己干太累,找个专业的保洁不是轻松多了?银行也是这个理儿,把一些非核心的业务,比如数据处理、软件开发啥的外包出去,既能节省成本,又能提高效率。
但这外包就没风险啦?那可大错特错!这风险就像隐藏在暗处的怪兽,一不小心就可能冲出来咬你一口。
比如说,外包商要是不靠谱,数据泄露了咋办?这就好比你家的钥匙被别人拿了,家里的宝贝还能安全吗?再比如说,外包商的服务质量不行,耽误了银行的业务,那不是给客户添堵,影响银行的声誉嘛!那怎么管理这些风险呢?这可得好好琢磨琢磨。
银行得先把好外包商的选择关,这就像挑朋友,得挑靠谱的、有实力的。
得仔细考察他们的资质、信誉、过往的业绩,可不能随便找个阿猫阿狗就合作。
而且啊,合同得签得明明白白,啥责任、啥义务都得写清楚,别到时候出了事儿,互相扯皮。
这合同就像是一份保险,有了它心里才踏实。
银行还得对外包业务进行全程监控,就像老师盯着学生写作业一样。
时不时去检查检查,看看工作进展得咋样,有没有按照要求来。
要是发现问题,得赶紧让外包商整改,可不能睁一只眼闭一只眼。
另外,银行自己也得有应急方案。
万一外包业务出了大问题,得能迅速采取措施,把损失降到最低。
这就像家里备着灭火器,真着火了能马上用上。
总之,银行业金融机构的外包风险管理可不是小事儿,得认真对待,精心管理。
要是管理不好,那银行这艘巨轮可就危险啦!可不能等到出了事儿才后悔莫及,您说是不是这个理儿?。
《商业银行外包风险管理指引》
《商业银行外包风险管理指引》(征求意见稿)第一章总则第一条为了防范商业银行外包风险,保障商业银行业务持续经营,依据《中华人民共和国银行业监督管理法》、《中华人民共和国商业银行法》等有关法律法规,制定本指引。
第二条本指引适用于中华人民共和国境内设立的政策性银行、商业银行、外国银行分行等机构。
第三条本指引中的外包是指商业银行将原本应由自身负责处理的某些事务或某些业务活动委托给服务提供商进行处理的经营行为。
服务提供商包括独立第三方,商业银行或其所属集团设立在中国境内或者境外的子公司、关联公司或附属机构。
第四条商业银行的董事会和高级管理层应承担外包活动的最终责任。
第五条商业银行开展外包活动应制定外包的风险管理框架以及相关制度,并将其纳入全面风险管理体系。
第二章外包范围第六条商业银行应根据审慎经营原则制定其外包战略发展规划,确定与其风险管理水平相适宜的外包活动范围,尤其是重要业务的外包活动范围。
第七条商业银行在确定某项外包业务是否为重要业务时,应评估以下因素:(一)是否涵盖到商业银行大部分的信息技术、财务会计、信贷处理及客户信息等业务事项;(二)业务一旦中断是否对商业银行的业务经营、声誉或利润等产生重大影响。
在无法确定某项即将被外包的业务是否为重要业务时,可向所在地监管机构进行咨询。
第八条重要业务可参考但不限于下述业务事项:(一)业务操作环节:贸易融资及结算有关的单据处理和系统操作等服务;授信业务的贷前调查和贷后催收;信用卡营销与催收;电子银行客户服务等;(二)数据处理:联行对帐;会计业务的影像处理及数据录入;客户数据录入及维护;数据查询等;(三)信息技术:业务操作系统软件的开发和维护、网络安全设计建设、网络银行应用系统设计开发和 IT 重要基础设备服务等;第九条商业银行涉及到战略管理和风险管理职能的业务不宜外包。
商业银行涉及到内部审计职能的业务不宜外包给独立第三方。
第三章组织架构第十条商业银行外包管理的组织架构应包括董事会、高级管理层及外包管理团队。
银行业金融机构信息科技外包风险监管指引
银行业金融机构信息科技外包风险监管指引为了更好地确保银行业和金融机构信息科技外包风险监管的有效性和稳定性,中国银行业监督管理委员会制定了《银行业金融机构信息科技外包风险监管指引》,在银行业和金融机构中广泛实施。
这个指引对银行业和金融机构具有很大的意义和价值。
首先,这个指引通过对外包风险的定义和分类提供了明确的指引和标准。
让银行业和金融机构清晰地识别和对外部服务提供商的风险有一个基础的了解。
这个指引还规定了外包服务的范围、合同、服务要求和细节的规范。
统一了外包服务的标准,减少了金融机构在选择外部服务提供商时的犹豫和担忧。
这有利于金融机构在更安全的情况下选择最适合的外部服务提供商,提高了外部服务质量。
其次,指引规定了银行业和金融机构与外部服务提供商之间的透明度要求。
这有助于银行业和金融机构更加全面地了解安全和风险的状态以及外部服务提供商对信息技术所做的改进和行动。
通过持续监控和数据管理,银行业和金融机构可以识别和识别潜在的风险,及时采取措施,确保业务连续性。
此外,通过这个指引,银行业和金融机构加强了与外部服务提供商的其他合作方之间的信息交流和协调。
针对外部服务提供商遇到的问题,银行业和金融机构提供支持。
通过专业的技能、工具和方法的共享,可以减少外包风险产生的可能性,从而保证外包合作的可行性和有效性。
最后,这个指引重视了持续并适当的风险监控。
银行业和金融机构应始终注意其与外部服务提供商之间的合作情况。
提前做好可能发生的风险监控,针对表现不佳的外部服务提供商及时采取措施。
这不仅有利于及时发现和解决问题,还有助于优化外包流程和控制成本。
总之,《银行业金融机构信息科技外包风险监管指引》是银行业和金融机构信息科技外包风险监管的重要指导文件。
这个指引在金融机构中得到了广泛实施,不仅建立了外包金融业务、提高了金融企业的效率,还有效地控制了金融业务风险的发生。
[金融机构首尝洋外包]银行业金融机构外包风险管理指引
![[金融机构首尝洋外包]银行业金融机构外包风险管理指引](https://img.taocdn.com/s3/m/f77a2326b5daa58da0116c175f0e7cd184251833.png)
[金融机构首尝洋外包]银行业金融机构外包风险管理指引去年底,中国惠普与国家开发银行签署了战略性IT外包服务合同,中国惠普将负责对国开行所有桌面系统的软硬件提供运营维护和产品租赁服务。
这是外资公司在中国银行业拿到的头两个银行信息技术系统外包服务项目之一。
就在几个月前的2003年9月,光大银行已经与美国第一数据集团握手成交,第一数据将向光大银行提供整个信用卡IT系统的外包服务。
早在两年前,深圳发展银行将灾备中心外包给了高阳万国公司后,在中国银行业就曾围绕银行信息系统的运营服务外包展开了一场大讨论。
当时的反方坚持认为,金融数据尤其是国有四大银行的金融数据当属国家机密。
因此,金融信息系统有别于一般企业的信息系统,虽然可以将部分系统的技术开发外包,但决不能将系统的运营服务外包给IT公司。
而那时谈的还仅限于国内的IT公司。
如此看来,国家开发银行此次与外资IT公司的联姻,其“危险”程度似乎比外包给国内IT公司要更高。
因此,它的突破意义也就更大。
第一个敲开银行大门的“老外”对于过去素以严肃保守著称的国内政策性金融机构而言,国开行这次的“洋为中用”虽然还不算彻底,但用一位资深金融专家的话讲,随着银行业竞争的加剧,为了更有效地集中使用自己的资源优势形成核心竞争力,很多银行已经意识到,金融业完全可以采用OEM式的经营方式,尤其是在并非银行主业的IT业务上更是如此。
它们开始学着“用外部的服务商来做自己的内部资源”。
两三年前,惠普就开始了与国开行的频繁接触,主要是从IT服务的话题切入,惠普还曾经带着国开行到加拿大的银行参观学习。
那时,国开行领导层对国外银行先进的信息技术与业务流程十分关注,双方也谈得比较深入,连银行核心业务系统都成为双方的合作意向之一。
也正是在那前后,国开行的市场形象开始变得愈发开放、前卫。
但是,直到去年8月,双方的合作才在外包服务上有了实质性突破。
在现任中国惠普有限公司副总裁兼公司专业与支持服务集团信息技术管理服务部总经理潘家驰看来,企业用户与外包服务提供商的谈判就像是谈“恋爱”,尤其是运营系统的外包过程更是如此。
银行业金融机构外包风险管理指引(0001)
《银行业金融机构外包风险管理指引》第一章总则第一条为了规范银行业金融机构的外包活动,保障银行业金融机构业务持续经营,依据《中华人民共和国银行业监督管理法》、《中华人民共和国商业银行法》等有关法律法规,制定本指引。
第二条在中华人民共和国境内设立的银行业金融机构适用本指引。
第三条本指引中的外包是指银行业金融机构将原来由自身负责处理的某些业务活动委托给服务提供商进行持续处理的行为。
服务提供商包括独立第三方,银行业金融机构母公司或其所属集团设立在中国境内、外的子公司、关联公司或附属机构。
第四条银行业金融机构的董事会和高级管理层应当承担外包活动的最终责任。
第五条银行业金融机构开展外包活动应当制定外包的风险管理框架以及相关制度,并将其纳入全面风险管理体系。
第六条银行业金融机构应当根据审慎经营原则制定其外包战略发展规划,确定与其风险管理水平相适宜的外包活动范围。
第七条银行业金融机构的战略管理、核心管理以及内部审计等职能不宜外包。
第二章组织结构第八条银行业金融机构外包管理的组织架构应当包括董事会、高级管理层及外包管理团队。
第九条董事会的职责主要包括以下方面:(一)审议批准外包的战略发展规划;(二)审议批准外包的风险管理制度;(三)审议批准本机构的外包范围及相关安排;(四)定期审阅本机构外包活动相关报告;(五)定期安排内部审计,确保审计范围涵盖所有的外包安排。
第十条高级管理层的职责主要包括以下方面:(一)制定外包战略发展规划;(二)制定外包风险管理的政策、操作流程和内控制度;(三)确定外包业务的范围及相关安排;(四)确定外包管理团队职责,并对其行为进行有效监督。
第十一条外包管理团队的职责主要包括以下方面:(一)执行外包风险管理的政策、操作流程和内控制度;(二)负责外包活动的日常管理,包括尽职调查、合同执行情况的监督及风险状况的监督;(三)向高级管理层提出有关外包活动发展和风险管控的意见和建议;(四)在发现外包服务提供商业的业务活动存在缺陷时,采取及时有效的措施;(五)高级管理层确定的其他职责。
中国银监会关于印发银行业金融机构全面风险管理指引的通知
中国银监会关于印发银行业金融机构全面风险管理指引的通知文章属性•【制定机关】中国银行保险监督管理委员会•【公布日期】2016.09.27•【文号】银监发〔2016〕44号•【施行日期】2016.11.01•【效力等级】部门规范性文件•【时效性】现行有效•【主题分类】银行业监督管理正文中国银监会关于印发银行业金融机构全面风险管理指引的通知银监发〔2016〕44号各银监局,各政策性银行、大型银行、股份制银行,邮储银行,外资银行,金融资产管理公司,其他会管金融机构:现将《银行业金融机构全面风险管理指引》印发给你们,请遵照执行。
2016年9月27日银行业金融机构全面风险管理指引第一章总则第一条为提高银行业金融机构全面风险管理水平,促进银行业体系安全稳健运行,根据《中华人民共和国银行业监督管理法》、《中华人民共和国商业银行法》等法律法规,制定本指引。
第二条本指引适用于在中华人民共和国境内依法设立的银行业金融机构。
本指引所称银行业金融机构,是指在中华人民共和国境内设立的商业银行、农村信用合作社等吸收公众存款的金融机构、政策性银行以及国家开发银行。
第三条银行业金融机构应当建立全面风险管理体系,采取定性和定量相结合的方法,识别、计量、评估、监测、报告、控制或缓释所承担的各类风险。
各类风险包括信用风险、市场风险、流动性风险、操作风险、国别风险、银行账户利率风险、声誉风险、战略风险、信息科技风险以及其他风险。
银行业金融机构的全面风险管理体系应当考虑风险之间的关联性,审慎评估各类风险之间的相互影响,防范跨境、跨业风险。
第四条银行业金融机构全面风险管理应当遵循以下基本原则:(一)匹配性原则。
全面风险管理体系应当与风险状况和系统重要性等相适应,并根据环境变化进行调整。
(二)全覆盖原则。
全面风险管理应当覆盖各个业务条线,包括本外币、表内外、境内外业务;覆盖所有分支机构、附属机构,部门、岗位和人员;覆盖所有风险种类和不同风险之间的相互影响;贯穿决策、执行和监督全部管理环节。
商业银行外包风险管理指引
《商业银行外包风险管理指引》(征求意见稿)第一章总则第一条为了防范商业银行外包风险,保障商业银行业务持续经营,依据《中华人民共和国银行业监督管理法》、《中华人民共和国商业银行法》等有关法律法规,制定本指引。
第二条本指引适用于中华人民共和国境内设立的政策性银行、商业银行、外国银行分行等机构。
第三条本指引中的外包是指商业银行将原本应由自身负责处理的某些事务或某些业务活动委托给服务提供商进行处理的经营行为。
服务提供商包括独立第三方,商业银行或其所属集团设立在中国境内或者境外的子公司、关联公司或附属机构。
第四条商业银行的董事会和高级管理层应承担外包活动的最终责任。
第五条商业银行开展外包活动应制定外包的风险管理框架以及相关制度,并将其纳入全面风险管理体系。
第二章外包范围第六条商业银行应根据审慎经营原则制定其外包战略发展规划,确定与其风险管理水平相适宜的外包活动范围,尤其是重要业务的外包活动范围。
第七条商业银行在确定某项外包业务是否为重要业务时,应评估以下因素:(一)是否涵盖到商业银行大部分的信息技术、财务会计、信贷处理及客户信息等业务事项;(二)业务一旦中断是否对商业银行的业务经营、声誉或利润等产生重大影响。
在无法确定某项即将被外包的业务是否为重要业务时,可向所在地监管机构进行咨询。
第八条重要业务可参考但不限于下述业务事项:(一)业务操作环节:贸易融资及结算有关的单据处理和系统操作等服务;授信业务的贷前调查和贷后催收;信用卡营销与催收;电子银行客户服务等;(二)数据处理:联行对帐;会计业务的影像处理及数据录入;客户数据录入及维护;数据查询等;(三)信息技术:业务操作系统软件的开发和维护、网络安全设计建设、网络银行应用系统设计开发和 IT 重要基础设备服务等;第九条商业银行涉及到战略管理和风险管理职能的业务不宜外包。
商业银行涉及到内部审计职能的业务不宜外包给独立第三方。
第三章组织架构第十条商业银行外包管理的组织架构应包括董事会、高级管理层及外包管理团队。
银行业金融机构信息科技外包风险监管指引1
银行业金融机构信息科技外包风险监管指引第一章总则第一条为规银行业金融机构的信息科技外包活动,降低信息科技外包风险,根据《中华人民国银行业监督管理法》、《中华人民国商业银行法》等法律法规,制定本指引。
第二条在中华人民国境设立的政策性银行、商业银行、农村合作银行、省(自治区)农村信用社联合社适用本指引。
银监会监管的其他金融机构参照本指引执行。
第三条本指引所称信息科技外包是指银行业金融机构将原本由自身负责处理的信息科技活动委托给服务提供商进行处理的行为,包含项目外包、人力资源外包等形式。
原则上包括以下类型:(一)研发咨询类外包:科技管理及科技治理等咨询设计外包,规划、需求、系统开发、测试外包;(二)系统运行维护类外包:包括数据中心(灾备中心)、机房配套设施、网络、系统的运维外包,自助设备、POS机等远程终端及办公设备的运维外包;(三)业务外包中的信息科技活动:市场拓展、业务操作、企业管理、资产处置等外包中的系统开发、运行维护和数据处理活动。
第四条本指引所称关联外包是指服务提供商为银行业金融机构的母公司或其所属集团子公司、关联公司或附属机构提供信息科技外包。
第五条信息科技外包可能产生如下风险,并导致银行业金融机构的战略、声誉、合规风险:(一)科技能力丧失:银行业金融机构过度依赖外部资源导致失去科技控制及创新能力,影响业务创新与发展;(二)业务中断:支持业务运营的外包服务无法持续提供导致业务中断;(三)信息泄露:包含客户信息在的银行业金融机构非公开数据被服务提供商非法获得或泄露;(四)服务水平下降:由于外包服务质量问题或外部协作效率低下,使得银行业金融机构信息科技服务水平下降。
第六条本指引所称机构集中度风险是指银行业金融机构将信息科技外包服务集由少量服务提供商承接而产生的风险,该风险可能造成集中性的服务中断、质量下降、安全事件等。
第七条本指引所称同业托管机构是指作为外包服务提供商为其他同行业金融机构提供信息科技外包服务的银行业金融机构。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
银行业金融机构外包风险管理指引
(中国银行业监督管理委员会办公厅银监发[2010]44号二0一0年六月七日)
第一章总则
第一条为了规范银行业金融机构的外包活动,保障银行业金融机构业务持续经营,依据《中华人民共和国银行业监督管理法》、《中华人民共和国商业银行法》等有关法律法规,制定本指引。
第二条在中华人民共和国境内设立的银行业金融机构适用本指引。
第三条本指引中的外包是指银行业金融机构将原来由自身负责处理的某些业务活动委托给服务提供商进行持续处理的行为。
服务提供商包括独立第三方,银行业金融机构母公司或其所属集团设立在中国境内、外的子公司、关联公司或附属机构。
第四条银行业金融机构的董事会和高级管理层应当承担外包活动的最终责任。
第五条银行业金融机构开展外包活动应当制定外包的风险管理框架以及相关制度,并将其纳入全面风险管理体系。
第六条银行业金融机构应当根据审慎经营原则制定其外包战略发展规划,确定与其风险管理水平相适宜的外包活动范围。
第七条银行业金融机构的战略管理、核心管理以及内部审计等职能不宜外包。
第二章组织结构
第八条银行业金融机构外包管理的组织架构应当包括董事会、高级管理层及外包管理团队。
第九条董事会的职责主要包括以下方面:
(一)审议批准外包的战略发展规划;
(二)审议批准外包的风险管理制度;
(三)审议批准本机构的外包范围及相关安排;
(四)定期审阅本机构外包活动相关报告;
(五)定期安排内部审计,确保审计范围涵盖所有的外包安排。
第十条高级管理层的职责主要包括以下方面:
(一)制定外包战略发展规划;
(二)制定外包风险管理的政策、操作流程和内控制度;
(三)确定外包业务的范围及相关安排;
(四)确定外包管理团队职责,并对其行为进行有效监督。
第十一条外包管理团队的职责主要包括以下方面:
(一)执行外包风险管理的政策、操作流程和内控制度;
(二)负责外包活动的日常管理,包括尽职调查、合同执行情况的监督及风险状况的监督;
(三)向高级管理层提出有关外包活动发展和风险管控的意见和建议;
(四)在发现外包服务提供的业务活动存在缺陷时,采取及时有效的措施;
(五)高级管理层确定的其他职责。
第三章风险管理
第十二条银行业金融机构在制定外包活动政策时,应当评估以下风险因素:
(一)银行业金融机构应当关注外包活动的战略风险、法律风险、声誉风险、合规风险、操作风险、国别风险等风险;
(二)影响外包活动的外部因素;
(三)本机构对外包活动的风险管控能力;
(四)服务提供商的技术能力及专业能力,业务策略和业务规模,业务连续性及破产风险,风险控制能力及外包服务的集中度;
(五)其他关注的事项。
第十三条银行业金融机构在进行外包活动时应当对服务提供商进行尽职调查,尽职调查应当包括以下事项:
(一)管理能力和行业地位;
(二)财务稳健性;
(三)经营声誉和企业文化;
(四)技术实力和服务质量;
(五)突发事件应对能力;
(六)对银行业的熟悉程度;
(七)对其他银行业金融机构提供服务的情况;
(八)银行业金融机构认为重要的其他事项。
银行业金融机构的外包活动涉及多个服务提供商时,应当对这些服务提供商进行关联关系的调查。
第十四条银行业金融机构开展外包活动时应当签订书面合同或协议,明确双方的权利义务。
合同或协议应当包括但不限于以下内容:
(一)外包服务的范围和标准;
(二)外包服务的保密性和安全性的安排;
(三)外包服务的业务连续性的安排;
(四)外包服务的审计和检查;
(五)外包争端的解决机制;
(六)合同或协议变更或终止的过渡安排;
(七)违约责任。
对于具有专业技术性的外包活动,可签订服务标准协议。
第十五条银行业金融机构在外包活动中应当建立严格的客户信息保密制度,并依法履行告知义务。
第十六条银行业金融机构在外包合同中应当要求外包服务提供商承诺以下事项:(一)定期通报外包活动的有关事项;
(二)及时通报外包活动的突发性事件;
(三)配合银行业金融机构接受银行业监督管理机构的检查;
(四)保障客户信息的安全性,当客户信息不安全或客户权利受到影响时,银行业金融机构有权随时终止外包合同;
(五)不得以银行业金融机构的名义开展活动;
(六)银行业金融机构认为应当承诺的其他事项。
第十七条银行业金融机构应当关注外包服务提供商分包的风险,并在合同中明确以下事项:
(一)服务提供商分包的规则;
(二)分包服务提供商应当严格遵守主服务提供商与银行业金融机构确定的外包合同或协议中的相关条款;
(三)主服务商应当确认在业务分包后继续保证对服务水平和系统控制负总责;
(四)不得将外包活动的主要业务分包。
第十八条银行业金融机构应当在合同中约定服务提供商不得将外包活动转包或变相转包。
第十九条银行业金融机构在开展跨境外包活动时,应当遵守以下原则:
(一)审慎评估法律和管制风险;
(二)确保客户信息的安全;
(三)选择境外服务提供商时,应当明确其所在国家或地区监管当局已与我国银行业监督管理机构签订谅解备忘录或双方认可的其他约定。
第二十条银行业金融机构应当事先制定和建立外包突发事件应急预案和机制。
通过采取替代方案、寻求合同项下的保险安排等措施,确保业务活动的正常经营。
第二十一条银行业金融机构应当定期对外包活动进行全面审计与评价。
第四章监督管理
第二十二条银行业金融机构在开展外包活动时,应当定期向所在地银行业监督管理机构递交本机构外包活动的评估报告。
第二十三条银行业金融机构在开展外包活动时如遇到对本机构的业务经营、客户信息安全、声誉等产生重大影响事件,应当及时向所在地银行业监督管理机构报告。
第二十四条银行业监督管理机构及其派出机构根据需要对外包活动进行现场检查,采集外包活动过程中数据信息和相关资料,并将检查结果纳入对该机构的监管评级。
第二十五条对外包活动存在以下情形的,银行业监督管理机构可以要求银行业金融机构纠正或采取替代方案,并视情况予以问责。
(一)违反相关法律、行政法规及规章;
(二)违反本机构风险管理政策、内控制度及操作流程等;
(三)存在重大风险隐患;
(四)其他认定的情形。
第五章附则
第二十六条经银行业监督管理机构批准的其他金融机构开展外包活动时遵照本指引执行。
第二十七条本指引由中国银行业监督管理委员会负责解释。
第二十八条本指引自发布之日起实施。