《39.银行业金融机构外包风险管理指引.docx》由会员分享,可在线阅读,更多相关《39.银行业金融机构外包风险管理指引.docx(7页珍藏版)》请在优知文库上搜索。
1、银行业金融机构外包风险管理指引第一章总则第一条为了规范银行业金融机构的外包活动,保障银行业金融机构业务持续经营,依据中华人民共和国银行业监督管理法、中华人民共和国商业银行法等有关法律法规,制定本指引。其次条在中华人民共和国境内设立的银行业金融机构适用本指引。第三条本指引中的外包是指银行业金融机构将原来由自身负责处理的某些业务活动托付给服务供应商进行持续处理的行为。服务供应商包括独立第三方,银行业金融机构母公司或其所属集团设立在中国境内、外的子公司、关联公司或附属机构。第四条银行业金融机构的董事会和高级管理层应当担当外包活动的最终责任。第五条银行业金融机构开展外包活动应当制定外包的风险管理框架以
2、及相关制度,并将其纳入全面风险管理体系。第六条银行业金融机构应当依据审慎经营原则制定其外包战略发展规划,确定叮其风险管理水平相相宜的外包活动范围。第七条银行业金融机构的战略管理、核心管理以及内部审计等职能不宜外包。其次章组织结构第八条银行业金融机构外包管理的组织架构应当包括董事会、高级管理层及外包管理团队。第九条董事会的职贪主要包括以下方面:(一)审议批准外包的战略发展规划;(二)审议批准外包的风险管理制度:(三)审议批准本机构的外包范围及相关支配:(四)定期批阅本机构外包活动相关报告;(五)定期支配内部审计,确保审计范围涵盖全部的外包支配。第十条高级管理层的职贲主要包括以下方而:(一)制定外
3、包战略发展规划;(二)制定外包风险管理的政策、操作流程和内限制度;(三)确定外包业务的范围及相关支配;(四)确定外包管理团队职责,并对其行为进行有效监督。第十一条外包管理团队的职责主要包括以下方面:(一)执行外包风险管理的政策、操作流程和内限制度;(二)负责外包活动的日常管理,包括尽职调查、合同执行状况的监督及风险状况的监督;(三)向高级管理层提出有关外包活动发展和风险管控的看法和建议;(四)在发觉外包服务供应商业的业务活动存在缺陷时,实行刚好有效的措施;(五)高级管理层确定的其他职责。第三章风险管理第十二条银行业金融机构在制定外包活动政策时,应当评估以下风险因素:(一)银行业金融机构应当关注
4、外包活动的战略风险、法律风险、声誉风险、合规风险、操作风险、国别风险等风险:(二)影响外包活动的外部因素:(三)本机构对外包活动的风险管控实力;(四)服务供应商的技术实力及专业实力,业务策略和业务规模,业务连续性及破产风险,风险限制实力及外包服务的集中度:(五)其他关注的事项。第十三条银行业金融机构在进行外包活动时应当对服务供应商进行尽职调查,尽职调查应当包括以下事项:(一)管理实力和行业地位;(二)财务稳健性;(三)经营声誉和企业文化;(四)技术实力和服务质量:(五)突发事务应对实力;(六)对银行业的熟识程度;(七)对其他银行业金融机构供应服务的状况;(八)银行业金融机构认为重要的其他事项。
5、银行业金融机构的外包活动涉及多个服务供应商时,应当对这些服务供应商进行关联关系的调查。第十四条银行业金融机构开展外包活动时应当签订书面合同或协议,明确双方的权利义务。合同或协议应当包括但不限于以下内容:(一)外包服务的范围和标准;(二)外包服务的保密性和平安性的支配;(三)外包服务的业务连续性的支配;(四)外包服务的审计和检查;(五)外包争端的解决机制;(六)合同或协议变更或终止的过渡支配;(七)违约责任。对于具有专业技术性的外包活动,可签订服务标准协议。第十五条银行业金融机构在外包活动中应当建立严格的客户信息保密制度,并依法履行告知义务。第十六条银行业金融机构在外包合同中应当要求外包服务供应
6、商承诺以下事项:(一)定期通报外包活动的有关事项;(二)刚好通报外包活动的突发性事务;(三)协作银行业金融机构接受银行业监督管理机构的检查:(四)保障客户信息的平安性,当客户信息担心全或客户权利受到影响时,银行业金融机构有权随时终止外包合同:(五)不得以银行业金融机构的名义开展活动:(六)银行业金融机构认为应当承诺的其他事项。第十七条银行业金融机构应当关注外包服务供应商分包的风险,并在合同中明确以下事项:(一)服务供应商分包的规则;(一)分包服务供应商应当严格遵守主服务供应商与银行业金融机构确定的外包合同或协议中的相关条款;(三)主服务商应当确认在业务分包后接着保证对服务水平和系统限制负总责:
7、(四)不得将外包活动的主要业务分包。第十八条银行业金融机构应当在合同中约定服务供应商不得将外包活动转包或变相转包。第十九条银行业金融机构在开展跨境外包活动时,应当遵守以下原则:(一)审慎评估法律和管制风险:(二)确保客户信息的平安;(三)选择境外服务供应商时,应当明确其所在国家或地区监管当局已与我国银行业监督管理机构签订谅解备忘录或双方认可的其他约定。其次十条银行业金融机构应当事先制定和建立外包突发事务应急预案和机制。通过实行替代方案、寻求合同项下的保险支配等措施,确保业务活动的正常经营。其次十一条银行业金融机构应当定期对外包活动进行全面审计与评价。第四章监督管理其次十二条银行业金融机构在开展
8、外包活动时,应当定期向所在地银行业监督管理机构递交本机构外包活动的评估报告。其次十三条银行业金融机构在开展外包活动时如遇到对本机构的业务经营、客户信息平安、声誉等产生重大影响事务,应当刚好向所在地银行业监督管理机构报告。其次十四条银行业监督管理机构及其派出机构依据须要对外包活动进行现场检查,采集外包活动过程中数据信息和相关资料,并将检查结果纳入对该机构的监管评级。其次十五条对外包活动存在以下情形的,银行业监督管理机构可以要求银行业金融机构订正或实行替代方案,并视状况予以问责。(一)违反相关法律、行政法规及规章;(二)违反本机构风险管理政策、内限制度及操作流程等:(三)存在重大风险隐患;(四)其他认定的情形。第五章附则其次十六条经银行业监督管理机构批准的其他金融机构开展外包活动时遵照本指引执行。其次十七条本指引由中国银行业监督管理委员会负责说明。其次十八条本指引自发布之日起实施。中国银行业监督管理委员会办公二O-O年六月七日印发
免费区 