2023年銀行業(yè)金融機構外包風險管理指引

銀行業(yè)金融機構外包風險管理指引

（中國銀行業(yè)監(jiān)督管理委員會辦公廳銀監(jiān)發(fā)[2023]44號六月七日）

第一章總則

第一條為了規(guī)范銀行業(yè)金融機構的外包活動，保障銀行業(yè)金融機構業(yè)務連續(xù)經(jīng)營，依據(jù)

《中華人民共和國銀行業(yè)監(jiān)督管理法》、《中華人民共和國商業(yè)銀行法》等有關法律法規(guī)，制

定本指引。

第二條在中華人民共和國境內(nèi)設立的銀行業(yè)金融機構合用本指引。

第三條本指引中的外包是指銀行業(yè)金融機構將本來由自身負責解決的某些業(yè)務活動委托給服

務提供商進行連續(xù)解決的行為。服務提供商涉及獨立第三方,銀行業(yè)金融機構母公司或其所屬

集團設立在中國境內(nèi)、外的子公司、關聯(lián)公司或附屬機構。

第四條銀行業(yè)金融機構的董事會和高級管理層應當承擔外包活動的最終責任。

第五條銀行業(yè)金融機構開展外包活動應當制定外包的風險管理框架以及相關制度，并將其

納入全面風險管理體系。

第六條銀行業(yè)金融機構應當根據(jù)審慎經(jīng)營原則制定其外包戰(zhàn)略發(fā)展規(guī)劃，擬定與其風險管理

水平相適宜的外包活動范圍。

第七條銀行業(yè)金融機構的戰(zhàn)略管理、核心管理以及內(nèi)剖審計等職能不宜外包。

第二章組織結(jié)構

第八條銀行業(yè)金融機構外包管理的組織架構應當涉及董事會、高級管理層及外包管理團隊。

第九條董事會的職責重要涉及以下方面：

A（一）審議批準外包的戰(zhàn)略發(fā)展規(guī)劃;Q（二）審議批準外包的風險管理制度；

（三）審議批準本機構的外包范圍及相關安排;

（四）定期審閱本機構外包活動相關報告；A

（五）定期安排內(nèi)部審計，保證審計范圍涵蓋所有的外包安排。

第十條高級管理層的職責重要涉及以下方面：

（一）制定外包戰(zhàn)略發(fā)展規(guī)劃；A

（二）制定外包風險管理的政策、操作流程和內(nèi)控制度；A

（三）擬定外包業(yè)務的范圍及相關安排；

△（四）擬定外包管理團隊職責，并對其行為進行有效監(jiān)督。

第十一條外包管理團隊的職責重要涉及以下方面：

A（一）執(zhí)行外包風險管理的政策、操作流程和內(nèi)控制度；

（二）負責外包活動的平常管理，涉及盡職調(diào)行、協(xié)議執(zhí)行情況的監(jiān)督及風險狀況的監(jiān)督;

△（三）向高級管理層提出有關外包活動發(fā)展和風險管控的意見和建議；

（四）在發(fā)現(xiàn)外包服務提供的業(yè)務活動存在缺陷時,采用及時有效的措施；

（五）高級管理層擬定的其他職責。

第三章風險管理

第十二條銀行業(yè)金融機構在制定外包活動政策時，應當評估以下風險因素：

A（一）銀行業(yè)金融機構應當關注外包活動的戰(zhàn)略風險、法律風險、聲譽風險、合規(guī)風險、

操作風險、國別風險等風險：

（-）影響外包活動的外部因素；

A（三）本機構對外包活動的風險管控能力；

A（四）服務提供商的技術能力及專業(yè)能力，業(yè)務策略和業(yè)務規(guī)模，業(yè)務連續(xù)性及破產(chǎn)風險，

風險控制能力及外包服務的集中度；

（五）其他關注的事項。

第十三條銀行業(yè)金融機構在進行外包活動時應當對服務提供商進行盡職調(diào)查,盡職調(diào)查應當涉

及以下事項：A

（一）管理能力和行業(yè)地，立；

A（Z1）財務穩(wěn)健性；

A（三）經(jīng)營聲譽和公司文化；

△（四）技術實力和服務質(zhì)量；A

（五）突發(fā)事件應對能力；△

（六）對銀行業(yè)的熟悉限度;A

（七）對其他銀行業(yè)金融機構提供服務的情況;A

（八）銀行業(yè)金融機構認為重要的其他事項。

A銀行業(yè)金融機構的外包活動涉及多個服務提供商時,應當對這此服務提供商進行關聯(lián)關系的

調(diào)查。

第十四條銀行業(yè)金融機構開展外包活動時應當簽訂書面協(xié)議或協(xié)議，明確雙方的權利義務。

協(xié)議或協(xié)議應當涉及但不限于以下內(nèi)容：力

（一）外包服務的范圍和標準：4（二）外包服務的保密性和安全性的安排；

占（三）外包服務的業(yè)務連續(xù)性的安排：-（四）外包服務的審計和檢查；

（五）外包爭端的解決機制；

（六）協(xié)議或協(xié)議變更或終止的過渡安排：

（七）違約責任。

（三）選擇境外服務提供商時，應當明確其所在國家或地區(qū)監(jiān)管當局已與我國銀行業(yè)監(jiān)督管

理機構簽訂諒解備忘錄或雙方認可的其他約定。

第二十條銀行業(yè)金融機構應當事先制定和建立外包突發(fā)事件應急預案和機制。通過采用替

代方案、尋求協(xié)議項下的保險安排等措施,保證業(yè)務活動的正常經(jīng)營。

第二十一條銀行業(yè)金融機溝應當定期對外包活動進行全面審計與評價。

第四章監(jiān)督管理

第二十二條銀行業(yè)金融機構在開展外包活動時，應當定期向所在地銀行業(yè)監(jiān)督管理機構遞交

本機構外包活動的評估報告。

第二十三條銀行業(yè)金融機構在開展外包活動時如碰到對本機構的業(yè)務經(jīng)營、客戶信息安全、

聲譽等產(chǎn)生重大影響事件，應當及時向所在地銀行業(yè)監(jiān)督管理機構報告。

第二十四條銀行業(yè)監(jiān)督管理機構及其派出機構根據(jù)需要對外包活動進行現(xiàn)場檢查，采集外包

活動過程中數(shù)據(jù)信息和相關資料,并將檢查結(jié)果納入對該機構的監(jiān)管評級。

第二十五條對外包活動存在以下情形的，銀行業(yè)監(jiān)督管理機構可以規(guī)定銀行業(yè)金融機構糾

正或采用替代方案,并視情況予以問責。

A（一）違反相關法律、行政法規(guī)及規(guī)章;4（二）違反本機構風險管理政策、內(nèi)控制度及

操作流程等；

（三）存在重大風險隱患；皿（四）其他認定的情形。

第五章附則

第二十六條經(jīng)銀行業(yè)監(jiān)督管理機構批準的其他金融機構開展外包活動時遵照本指引執(zhí)行。

第二十七條