银行业金融机构外包风险管理指引.doc

1、银行业金融机构外包风险管理指引（中国银行业监督管理委员会办公厅银监发201044号二0一0年六月七日）第一章总则第一条为了规范银行业金融机构的外包活动，保障银行业金融机构业务持续经营，依据中华人民共和国银行业监督管理法、中华人民共和国商业银行法等有关法律法规，制定本指引。第二条在中华人民共和国境内设立的银行业金融机构适用本指引。第三条本指引中的外包是指银行业金融机构将原来由自身负责处理的某些业务活动委托给服务提供商进行持续处理的行为。服务提供商包括独立第三方，银行业金融机构母公司或其所属集团设立在中国境内、外的子公司、关联公司或附属机构。第四条银行业金融机构的董事会和高级管理层应当承担外包活动

2、的最终责任。第五条银行业金融机构开展外包活动应当制定外包的风险管理框架以及相关制度，并将其纳入全面风险管理体系。第六条银行业金融机构应当根据审慎经营原则制定其外包战略发展规划，确定与其风险管理水平相适宜的外包活动范围。第七条银行业金融机构的战略管理、核心管理以及内部审计等职能不宜外包。第二章组织结构第八条银行业金融机构外包管理的组织架构应当包括董事会、高级管理层及外包管理团队。第九条董事会的职责主要包括以下方面：（一）审议批准外包的战略发展规划；（二）审议批准外包的风险管理制度；（三）审议批准本机构的外包范围及相关安排；（四）定期审阅本机构外包活动相关报告；（五）定期安排内部审计，确保审计范围

3、涵盖所有的外包安排。第十条高级管理层的职责主要包括以下方面：（一）制定外包战略发展规划；（二）制定外包风险管理的政策、操作流程和内控制度；（三）确定外包业务的范围及相关安排；（四）确定外包管理团队职责，并对其行为进行有效监督。第十一条外包管理团队的职责主要包括以下方面：（一）执行外包风险管理的政策、操作流程和内控制度；（二）负责外包活动的日常管理，包括尽职调查、合同执行情况的监督及风险状况的监督；（三）向高级管理层提出有关外包活动发展和风险管控的意见和建议；（四）在发现外包服务提供的业务活动存在缺陷时，采取及时有效的措施；（五）高级管理层确定的其他职责。第三章风险管理第十二条银行业金融机构在制

4、定外包活动政策时，应当评估以下风险因素：（一）银行业金融机构应当关注外包活动的战略风险、法律风险、声誉风险、合规风险、操作风险、国别风险等风险；（二）影响外包活动的外部因素；（三）本机构对外包活动的风险管控能力；（四）服务提供商的技术能力及专业能力，业务策略和业务规模，业务连续性及破产风险，风险控制能力及外包服务的集中度；（五）其他关注的事项。第十三条银行业金融机构在进行外包活动时应当对服务提供商进行尽职调查，尽职调查应当包括以下事项：（一）管理能力和行业地位；（二）财务稳健性；（三）经营声誉和企业文化；（四）技术实力和服务质量；（五）突发事件应对能力；（六）对银行业的熟悉程度；（七）对其他银

5、行业金融机构提供服务的情况；（八）银行业金融机构认为重要的其他事项。银行业金融机构的外包活动涉及多个服务提供商时，应当对这些服务提供商进行关联关系的调查。第十四条银行业金融机构开展外包活动时应当签订书面合同或协议，明确双方的权利义务。合同或协议应当包括但不限于以下内容：（一）外包服务的范围和标准；（二）外包服务的保密性和安全性的安排；（三）外包服务的业务连续性的安排；（四）外包服务的审计和检查；（五）外包争端的解决机制；（六）合同或协议变更或终止的过渡安排；（七）违约责任。对于具有专业技术性的外包活动，可签订服务标准协议。第十五条银行业金融机构在外包活动中应当建立严格的客户信息保密制度，并依法

6、履行告知义务。第十六条银行业金融机构在外包合同中应当要求外包服务提供商承诺以下事项：（一）定期通报外包活动的有关事项；（二）及时通报外包活动的突发性事件；（三）配合银行业金融机构接受银行业监督管理机构的检查；（四）保障客户信息的安全性，当客户信息不安全或客户权利受到影响时，银行业金融机构有权随时终止外包合同；（五）不得以银行业金融机构的名义开展活动；（六）银行业金融机构认为应当承诺的其他事项。第十七条银行业金融机构应当关注外包服务提供商分包的风险，并在合同中明确以下事项：（一）服务提供商分包的规则；（二）分包服务提供商应当严格遵守主服务提供商与银行业金融机构确定的外包合同或协议中的相关条款；（

7、三）主服务商应当确认在业务分包后继续保证对服务水平和系统控制负总责；（四）不得将外包活动的主要业务分包。第十八条银行业金融机构应当在合同中约定服务提供商不得将外包活动转包或变相转包。第十九条银行业金融机构在开展跨境外包活动时，应当遵守以下原则：（一）审慎评估法律和管制风险；（二）确保客户信息的安全；（三）选择境外服务提供商时，应当明确其所在国家或地区监管当局已与我国银行业监督管理机构签订谅解备忘录或双方认可的其他约定。第二十条银行业金融机构应当事先制定和建立外包突发事件应急预案和机制。通过采取替代方案、寻求合同项下的保险安排等措施，确保业务活动的正常经营。第二十一条银行业金融机构应当定期对外包

8、活动进行全面审计与评价。第四章监督管理第二十二条银行业金融机构在开展外包活动时，应当定期向所在地银行业监督管理机构递交本机构外包活动的评估报告。第二十三条银行业金融机构在开展外包活动时如遇到对本机构的业务经营、客户信息安全、声誉等产生重大影响事件，应当及时向所在地银行业监督管理机构报告。第二十四条银行业监督管理机构及其派出机构根据需要对外包活动进行现场检查，采集外包活动过程中数据信息和相关资料，并将检查结果纳入对该机构的监管评级。第二十五条对外包活动存在以下情形的，银行业监督管理机构可以要求银行业金融机构纠正或采取替代方案，并视情况予以问责。（一）违反相关法律、行政法规及规章；（二）违反本机构

9、风险管理政策、内控制度及操作流程等；（三）存在重大风险隐患；（四）其他认定的情形。第五章附则第二十六条经银行业监督管理机构批准的其他金融机构开展外包活动时遵照本指引执行。第二十七条本指引由中国银行业监督管理委员会负责解释。第二十八条本指引自发布之日起实施。其中专业理论知识内容包括：保安理论知识、消防业务知识、职业道德、法律常识、保安礼仪、救护知识。作技能训练内容包括：岗位操作指引、勤务技能、消防技能、军事技能。二培训的及要求培训目的安全生产目标责任书为了进一步落实安全生产责任制，做到“责、权、利”相结合，根据我公司2015年度安全生产目标的内容，现与财务部签订如下安全生产目标：一、目标值：1、

10、全年人身死亡事故为零，重伤事故为零，轻伤人数为零。2、现金安全保管，不发生盗窃事故。3、每月足额提取安全生产费用，保障安全生产投入资金的到位。4、安全培训合格率为100%。二、本单位安全工作上必须做到以下内容： 1、对本单位的安全生产负直接领导责任，必须模范遵守公司的各项安全管理制度，不发布与公司安全管理制度相抵触的指令，严格履行本人的安全职责，确保安全责任制在本单位全面落实，并全力支持安全工作。 2、保证公司各项安全管理制度和管理办法在本单位内全面实施，并自觉接受公司安全部门的监督和管理。 3、在确保安全的前提下组织生产，始终把安全工作放在首位，当“安全与交货期、质量”发生矛盾时，坚持安全第

11、一的原则。 4、参加生产碰头会时，首先汇报本单位的安全生产情况和安全问题落实情况；在安排本单位生产任务时，必须安排安全工作内容，并写入记录。 5、在公司及政府的安全检查中杜绝各类违章现象。 6、组织本部门积极参加安全检查，做到有检查、有整改，记录全。 7、以身作则，不违章指挥、不违章操作。对发现的各类违章现象负有查禁的责任，同时要予以查处。 8、虚心接受员工提出的问题，杜绝不接受或盲目指挥；9、发生事故，应立即报告主管领导，按照“四不放过”的原则召开事故分析会，提出整改措施和对责任者的处理意见，并填写事故登记表，严禁隐瞒不报或降低对责任者的处罚标准。 10、必须按规定对单位员工进行培训和新员工上岗教育；11、严格执行公司安全生产十六项禁令，保证本单位所有人员不违章作业。 三、 安全奖惩： 1、对于全年实现安全目标的按照公司生产现场管理规定和工作说明书进行考核奖励；对于未实现安全目标的按照公司规定进行处罚。 2、每月接受主管领导指派人员对安全生产责任状的落