1、银行运营条线外包业务管理办法 第一章 总 则 第一条 为了进一步规范xx银行(以下简称“本行”)运营条线业务外包活动(以下简称“外包”),有效防范外包风险,完善运营风险管理体系,保障本行运营业务的可持续发展,依据中国银行业监督管理委员会银行业金融机构外包风险管理指引和xx银行外包风险管理政策,结合我行实际,制度本办法。 第二条 本办法所指的运营条线外包业务是指本行将原来由自身负责处理的某些运营条线的业务活动委托给服务提供商进行持续处理的行为。服务提供商包括独立第三方,银行业金融机构母公司或其所属集团设立在中国境内、外的子公司、关联公司或附属机构。 第三条 运营管理部门应在总行确定的外包业务范围
2、内开展工作。 第四条 本办法适用于我行所有运营条线的业务外包活动管理。 第二章 外包风险管理职责 第五条 总行运营管理部负责全行范围内运营条线统一外包活动的风险管理,分行运营管理部门负责辖内运营条线外包活动的风险管理。总行运营管理部有权对分行运营条线的外包业务进行监督指导。 第六条 运营管理部门外包风险管理职责包括: (一) 制定运营条线的外包业务管理办法及实施细则; (二) 指定专人负责外包风险管理,其中包括: 1.执行本行外包风险管理的政策、操作流程和内控制度; 2.负责提出开展新外包业务的申请,并进行可行性分析; 3.负责审核、批准、上报下级运营管理部门提出的有关开展新外包业务的申请;
3、4.负责运营条线外包活动的日常管理,包括尽职调查、合同执行情况的监督及风险状况的监督; 5.负责向上级运营管理部门或风险控制管理部门提交有关外包活动发展和风险管控的意见和建议; 6.在发现外包服务提供商的业务活动存在缺陷时,采取及时有效的措施; 7.其他相关职责。 第七条 在制定外包业务管理办法或细则时,应充分考虑外包风险管理和内部控制的要求,保证各级外包风险管理人员参与各项重要的程序、控制措施和政策的审批,以确保与外包风险管理总体政策的一致性。 第八条 运营管理部门承担识别、评估、监测和控制本条线外包风险的职责。 经办行运营管理部门应对外包风险所带来的损失承担相应责任。 第三章 外包业务操作
4、流程与风险管理 第九条 运营管理部门需要在本行确定的外包业务范围以外开展新的外包业务时,应提报开展该项外包业务的申请和可行性分析报告,经批准后方可实施。 第十条 运营管理部门在进行外包活动时,应对服务提供商进行尽职调查,尽职调查应当包括以下事项: (一) 服务提供商的管理能力和行业地位; (二) 服务提供商的财务稳健性; (三) 服务提供商的经营声誉和企业文化; (四) 服务提供商的技术实力和服务质量; (五) 服务提供商对突发事件应对能力; (六) 服务提供商对银行业的熟悉程度; (七) 服务提供商对其他银行业金融机构提供服务的情况; (八)本行认为重要的其他事项; (九)本行的外包活动涉及
5、多个服务提供商时,应当对这些服务提供商进行关联关系的调查。 第十一条 运营管理部门在开展外包活动时,应签订书面合同或协议,明确双方的权利义务。合同或协议应当包括但不限于以下内容: (一) 外包服务的范围和标准; (二) 外包服务的保密性和安全性的安排; (三) 外包服务的业务连续性的安排; (四) 外包服务的审计和检查; (五) 外包争端的解决机制; (六) 合同或协议变更或终止的过渡安排; (七) 违约责任; (八) 对于具有专业技术性的外包活动,可签订服务标准协议。 第十二条 运营管理部门在外包活动中,应建立严格的客户信息保密制度,并依法履行告知义务。 第十三条 运营管理部门的外包合同中,
6、应要求外包服务提供商承诺以下事项: (一) 定期通报外包活动的有关事项; (二) 及时通报外包活动的突发性事件; (三) 配合本行接受银行业监督管理机构的检查; (四) 保障客户信息的安全性,当客户信息不安全或客户权利受到影响时,本行有权随时终止外包合同; (五) 不得以本行的名义开展活动; (六) 本行认为应当承诺的其他事项。 第十四条 运营管理部门应关注外包服务提供商分包的风险,并在合同中明确以下事项: (一) 服务提供商分包的规则; (二) 分包服务提供商应当严格遵守主服务提供商与本行确定的外包合同或协议中的相关条款; (三) 主服务商应当确认在业务分包后继续保证对服务水平和系统控制负总
7、责; (四) 不得将外包活动的主要业务分包; (五) 服务提供商不得将外包活动转包或变相转包。 第十五条 运营管理部门应根据外包业务实际情况,事先制定和建立外包突发事件应急预案和机制,并通过采取替代方案、寻求合同项下的保险安排等措施,确保业务活动的正常经营。 第十六条 分行运营管理部门在管辖范围内进行外包活动时应及时将尽职调查报告、与服务提供商签订的书面合同或协议、外包突发事件应急预案和机制上报总行运营管理部备案。 第四章 外包风险报告体系 第十七条 报告渠道 (一) 总行运营管理部应负责收集、整理、汇总运营管理条线的外包风险状况,并每年年度终了二十个工作日内向风险控制管理部报告。 (二) 分行运营管理部门应每年年度终了十个工作日内向总行运营管理部报告外包风险状况报告。 (三) 遇重大外包风险事件,应及时向上级管理部门或风险控制管理部门报告。 第十八条 报告的主要内容 (一) 外包风险识别、评估、监测和控制方法及程序的变更情况; (二) 外包风险管理政策、程序和制度的遵守情况; (三)外包风险管理政策、程序和制度的有效性; (四) 内部和外部审计情况; (五) 对改进外包风险管理政策、程序、制度以及外包风险应急方案的建议; (六) 外包风险管理的其他情况。 第五章 附则 第十九条 本办法由xx银行运营管理部负责解释和修订。 第二十条 本办法自颁布之日起生效。