收藏
下载资源

2023年银行业金融机构外包风险管理指引

上传人:公**** 文档编号:498195600 上传时间:2022-12-22 格式:DOCX 页数:7 大小:13.78KB
返回 下载 相关 举报
2023年银行业金融机构外包风险管理指引_第1页
第1页 / 共7页
2023年银行业金融机构外包风险管理指引_第2页
第2页 / 共7页
2023年银行业金融机构外包风险管理指引_第3页
第3页 / 共7页
2023年银行业金融机构外包风险管理指引_第4页
第4页 / 共7页
2023年银行业金融机构外包风险管理指引_第5页
第5页 / 共7页
点击查看更多>>
资源描述

《2023年银行业金融机构外包风险管理指引》由会员分享,可在线阅读,更多相关《2023年银行业金融机构外包风险管理指引(7页珍藏版)》请在金锄头文库上搜索。

1、2023年银行业金融机构外包风险管理指引 银行业金融机构外包风险管理指引 第一章 总则 第一条 为了规范银行业金融机构的外包活动,保障银行业金融机构业务持续经营,依据中华人民共和国银行业监督管理法、中华人民共和国商业银行法等有关法律法规,制定本指引。 第二条 在中华人民共和国境内设立的银行业金融机构适用本指引。 第三条 本指引中的外包是指银行业金融机构将原来由自身负责处理的某些业务活动委托给服务提供商进行持续处理的行为。服务提供商包括独立第三方,银行业金融机构母公司或其所属集团设立在中国境内、外的子公司、关联公司或附属机构。 第四条 银行业金融机构的董事会和高级管理层应当承担外包活动的最终责任

2、。 第五条 银行业金融机构开展外包活动应当制定外包的风险管理框架以及相关制度,并将其纳入全面风险管理体系。 第六条 银行业金融机构应当根据审慎经营原则制定其外包战略发展规划,确定与其风险管理水平相适宜的外包活动范围。 第七条 银行业金融机构的战略管理、核心管理以及内部审计等职能不宜外包。 第二章组织结构 第八条 银行业金融机构外包管理的组织架构应当包括董事会、高级管理层及外包管理团队。 第九条 董事会的职责主要包括以下方面: (一)审议批准外包的战略发展规划; (二)审议批准外包的风险管理制度; (三)审议批准本机构的外包范围及相关安排; (四)定期审阅本机构外包活动相关报告; (五)定期安排

3、内部审计,确保审计范围涵盖所有的外包安排。 第十条 高级管理层的职责主要包括以下方面: (一)制定外包战略发展规划; (二)制定外包风险管理的政策、操作流程和内控制度; (三)确定外包业务的范围及相关安排; (四)确定外包管理团队职责,并对其行为进行有效监督。 第十一条 外包管理团队的职责主要包括以下方面: (一)执行外包风险管理的政策、操作流程和内控制度; (二)负责外包活动的日常管理,包括尽职调查、合同执行情况的监督及风险状况的监督; (三)向高级管理层提出有关外包活动发展和风险管控的意见和建议; (四)在发现外包服务提供商业的业务活动存在缺陷时,采取及时有效的措施; (五)高级管理层确定

4、的其他职责 第三章风险管理 第十二条 银行业金融机构在制定外包活动政策时,应当评估以下风险因素: (一)银行业金融机构应当关注外包活动的战略风险、法律风险、声誉风险、合规风险、操作风险、国别风险等风险; (二)影响外包活动的外部因素; (三)本机构对外包活动的风险管控能力; (四)服务提供商的技术能力及专业能力,业务策略和业务规模,业务连续性及破产风险,风险控制能力及外包服务的集中度; (五)其他关注的事项。 第十三条 银行业金融机构在进行外包活动时应当对服务提供商进行尽职调查,尽职调查应当包括以下事项: (一)管理能力和行业地位; (二)财务稳健性; (三)经营声誉和企业文化; (四)技术实

5、力和服务质量; (五)突发事件应对能力; (六)对银行业的熟悉程度; (七)对其他银行业金融机构提供服务的情况; (八)银行业金融机构认为重要的其他事项。 银行业金融机构的外包活动涉及多个服务提供商时,应当对这些服务提供商进行关联关系的调查。 第十四条 银行业金融机构开展外包活动时应当签订书面合同或协议,明确双方的权利义务。合同或协议应当包括但不限于以下内容: (一)外包服务的范围和标准; (二)外包服务的保密性和安全性的安排; (三)外包服务的业务连续性的安排; (四)外包服务的审计和检查; (五)外包争端的解决机制; (六)合同或协议变更或终止的过渡安排; (七)违约责任。 对于具有专业技

6、术性的外包活动,可签订服务标准协议。 第十五条 银行业金融机构在外包活动中应当建立严格的客户信息保密制度,并依法履行告知义务。 第十六条 银行业金融机构在外包合同中应当要求外包服务提供商承诺以下事项: (一)定期通报外包活动的有关事项; (二)及时通报外包活动的突发性事件; (三)配合银行业金融机构接受银行业监督管理机构的检查; (四)保障客户信息的安全性,当客户信息不安全或客户权利受到影响时,银行业金融机构有权随时终止外包合同; (五)不得以银行业金融机构的名义开展活动; (六)银行业金融机构认为应当承诺的其他事项。 第十七条 银行业金融机构应当关注外包服务提供商分包的风险,并在合同中明确以

7、下事项: (一)服务提供商分包的规则; (二)分包服务提供商应当严格遵守主服务提供商与银行业金融机构确定的外包合同或协议中的相关条款; (三)主服务商应当确认在业务分包后继续保证对服务水平和系统控制负总责; (四)不得将外包活动的主要业务分包。 第十八条 银行业金融机构应当在合同中约定服务提供商不得将外包活动转包或变相转包。 第十九条 银行业金融机构在开展跨境外包活动时,应当遵守以下原则: (一)审慎评估法律和管制风险; (二)确保客户信息的安全; (三)选择境外服务提供商时,应当明确其所在国家或地区监管当局已与我国银行业监督管理机构签订谅解备忘录或双方认可的其他约定。 第二十条 银行业金融机

8、构应当事先制定和建立外包突发事件应急预案和机制。通过采取替代方案、寻求合同项下的保险安排等措施,确保业务活动的正常经营。 第二十一条 银行业金融机构应当定期对外包活动进行全面审计与评价。 第四章监督管理 第二十二条 银行业金融机构在开展外包活动时,应当定期向所在地银行业监督管理机构递交本机构外包活动的评估报告。 第二十三条 银行业金融机构在开展外包活动时如遇到对本机构的业务经营、客户信息安全、声誉等产生重大影响事件,应当及时向所在地银行业监督管理机构报告。 第二十四条 银行业监督管理机构及其派出机构根据需要对外包活动进行现场检查,采集外包活动过程中数据信息和相关资料,并将检查结果纳入对该机构的

9、监管评级。 第二十五条 对外包活动存在以下情形的,银行业监督管理机构可以要求银行业金融机构纠正或采取替代方案,并视情况予以问责。 (一)违反相关法律、行政法规及规章; (二)违反本机构风险管理政策、内控制度及操作流程等; (三)存在重大风险隐患; (四)其他认定的情形。 第五章附则 第二十六条 经银行业监督管理机构批准的其他金融机构开展外包活动时遵照本指引执行。 第二十七条 本指引由中国银行业监督管理委员会负责解释。 第二十八条 本指引自发布之日起实施。 银行业金融机构外包风险管理指引 银行业金融机构信息科技外包风险监管指引 银行业金融机构全面风险管理指引 银行业金融机构信息系统风险管理指引 银行业金融机构信息科技外包风险监管指引正式发文版 银行业金融机构数据治理指引 银行业金融机构 银行业金融机构外部审计监管指引 浅析银行业金融机构内部审计指引 银行业金融机构绩效考评监管指引

展开阅读全文
相关资源
相关搜索

当前位置:首页 > 办公文档 > 工作计划

电脑版 |金锄头文库版权所有
经营许可证:蜀ICP备13022795号 | 川公网安备 51140202000112号