银行信息科技外包合同管理办法模版.doc

信息科技外包服务合同管理办法 编制部门： 版 次 号： 生效日期：xx年06月01日 目 录 修改与审批记录 2 第一章 总则 3 第二章 职责 4 第三章 合同的订立 4 第四章 合同的内容 5 第五章 合同的履行 6 第六章 合同纠纷的处理 7 第七章 附则 8 附件： 8 第一章 总则 第一条 为加强银行（以下简称“本行”）信息科技外包服务合同的管理，有效防范和控制合同风险，维护本行合法权益，根据银监会《银行业金融机构信息科技外包风险监管指引》、《银行信息科技外包服务管理办法》，特制定本办法。 第二条 本办法适用于本行信息科技外包合同的管理工作。 第二章 组织职责 第三条 主要职责包括： （一） 负责拟定技术方案，组织制订供应商的基本准入要求； （二） 负责制订信息科技外包服务合同和信息科技外包服务水平协议的基本技术要求，协助相关部门进行非标准的信息科技外包服务合同起草与签订工作； （三） 负责处理合同履行中出现的问题和纠纷； （四） 负责信息科技外包服务合同归档管理； （五） 负责开展其他有利于合同管理的事项。 第四条 法律事务部负责信息科技外包服务合同的审核以及涉诉合同纠纷的处理。 第三章 合同订立 第五条 合同订立前，应对合同对方当事人的主体、资信等情况审慎调查，防止恶意磋商、合同诈骗、自始履行不能等情况发生。 第六条 为防范市场风险及法律纠纷，合同文本要具有可执行性，须明确体现所约束的事项，并根据业务运作的实际情况明确界定双方的权利和义务；合同文本表达应当规范，用语力求简洁、准确，不存在歧义。 第七条 格式化合同文本中预留的价款及金额空格必须填满（无数据填写的空格必须划掉或注明“以下空白”）。 第八条 合同当事方的名称应当使用营业执照或者身份证件所登记的法定称谓。 第九条 合同必须采用书面形式订立。签订合同时，应要求对方出示法定代表人的证明书，如由代理人签订的，应出示授权委托书，并将对方营业执照副本、资质证明（核对原件，留存复印件）和法定代表人的证明书、授权委托书列为合同附件保存。 第十条 签订合同原则上应由对方先行或双方同时签字盖章。单份合同文本达二页以上的须加盖骑缝章。 第四章 合同内容 第十一条 本行与外包服务提供商签订的合同或协议中应当明确以下内容，包括但不限于： （一） 服务连续性要求，服务提供商的服务连续性管理目标应当满足本行业务连续性目标要求； （二） 本行监控和检查的权利、频率，服务提供商配合其内、外部审计机构检查，及配合银行业监管机构检查的责任； （三） 政策或环境变化因素等在内的合同变更或终止的触发条件，外包服务提供商在过渡期间应该履行的主要职责及合同变更或终止的过渡安排，包括信息、资料和设施的交接处置等过渡期间相关服务的安排； （四） 外包服务过程中产生、加工、交互的信息和知识产权的归属权以及允许服务提供商使用的内容及范围，对服务提供商使用合法软、硬件产品的要求； （五） 服务要求或服务水平条款，至少应当包括如下内容：外包服务的关键要素、服务时效和可用性、数据的机密性和完整性要求、变更的控制、安全标准的遵守情况、技术支持水平等； （六） 争端解决机制、违约及赔偿条款，至少包括如下内容：服务质量违约、安全违约、知识产权违约等，及在各种违约情况下的赔偿以及外包争端的解决机制； （七） 报告条款，至少包括常规报告内容和报告频度、突发事件时的报告路线、报告方式及时限要求； （八） 服务提供商考核评价机制和指标，并将评价结果作为付款和合同或协议继续履行的依据，常见指标包括： 1． 信息系统和设备及基础设施的可用率、设备的开机率； 2． 故障次数、故障解决率、故障的响应时间； 3． 服务的次数、客户满意度； 4． 各阶段业务需求的及时完成率、程序的缺陷数、需求变更率； 5． 外包人员工作饱和率、外包人员的考核合格率。 第十二条 合同或协议中应当明确服务提供商在安全和保密方面的责任，以及针对安全及保密要求需采取的具体措施。包括但不限于： （一） 禁止服务提供商在合同允许范围外使用或者披露本行的信息，以防止信息被非授权使用； （二） 在合同或协议中约定服务提供商对本行客户信息安全和客户权利的保护条款、事故处理方式及违约赔偿条款； （三） 在合同或协议中约定服务提供商不得以本行名义开展活动； （四） 服务提供商接触本行信息时，需满足安全和保密相关条款的要求； （五） 在发生银监会规定的信息科技突发事件，或发生可能引发系统性、区域性银行业信息科技风险类突发事件时，服务提供商应及时向本行报告，包括事件的影响以及处置和纠正措施。 第十三条 合同或协议中应当明确要求服务提供商不得将外包服务转包、变相转包以及分包。 第五章 合同履行 第十四条 合同依法签订生效后，应及时检查、了解履行情况，发现对方不履行或不完全履行合同时，应在法定、约定或合理期限内以法定、约定或其他书面方式向对方提出异议。收到对方履行异议时，应继续监督合同履行情况。 第十五条 对方出现下列情形之一的，可提出终止履行合同： （一） 违反国家法律、法规和监管政策，情节严重的； （二） 窃取、泄露银行业金融机构敏感信息； （三） 因管理过失，多次发生重要信息系统服务中断或数据损毁、丢失、泄露事件的； （四） 服务质量低下对本行造成巨大损失，多次提示仍未整改的； （五） 对风险监测和实地检查发现的问题，逾期仍未整改的； （六） 经营状况严重恶化； （七） 银监会定期发布的服务提供商风险预警中涉及的问题机构； （八） 有丧失或者可能丧失履行合同能力的其他情形。 第十六条 合同履行完毕，协议书、合同书、各类票据、书面字据、对方的营业执照复印件、代理人授权委托书等合同文件应及时归档管理。 第六章 合同纠纷的处理 第十七条 当合同发生纠纷时，应及时向分管行领导汇报，听取法律事务部的意见。采用协商、调解方式解决的，应依合同签订程序签订书面协议；协商或调解不成的，可依合同约定选择仲裁或诉讼方式解决纠纷。 第十八条 当合同纠纷需要采取仲裁或诉讼方式解决时，应及时向分管行领导、法律事务部递交合同纠纷说明，同时应迅速收集下列有关证据原件或复印件： （一） 合同文件（包括变更、解除合同的协议、电报、电传、传真、信函、图表、视听资料、广告、授权委托书，介绍信及其他有关资料等）； （二） 验收、发票等有关票证票据； （三） 合同金额的支付凭证、有关财务账目； （四） 质量标准的法定或约定文本、鉴定报告、检测结果等； （五） 证人证言； （六） 其他证据材料。 第十九条 纠纷处理完毕后，须向分管行领导报告处理结果。 第七章 附则 第二十条 本办法由银行总行负责制定、解释和修改。 第二十一条 本办法自发布之日起施行。 附件： 1.《信息科技外包服务合同管理事项表》 附件1.《信息科技外包服务合同管理事项表》 信息科技外包服务合同管理事项表 序号 检查内容 是否合规 1 合同当事方的名称是否使用营业执照或者身份证件所登记的法定称谓 2 格式化合同文本中预留的价款及金额空格是否填满（无数据填写的空格必须划掉或注明“以下空白”） 3 签订合同时，是否要求对方出示法定代表人的证明书，如由代理人签订的，是否要求出示授权委托书 4 单份合同文本达二页以上的是否加盖骑缝章 5 是否将对方营业执照副本、资质证明（核对原件，留存复印件）和法定代表人的证明书、授权委托书列为合同附件保存 6 合同内容是否包含：服务范围、服务内容、工作时限及安排、责任分配、交付物要求以及后续合作中的相关限定条件 7 合同内容是否包含：合规与内控要求，对法律法规及银行业金融机构内部管理制度的遵从要求、监管政策的通报贯彻机制、服务提供商的内控措施； 8 合同内容是否包含：服务连续性要求，服务提供商的服务连续性管理目标应当满足银行业金融机构业务连续性目标要求； 9 合同内容是否包含：银行业金融机构监控和检查的权利、频率，服务提供商配合其内、外部审计机构检查，及配合银行业监管机构检查的责任； 10 合同内容是否包含：政策或环境变化因素等在内的合同变更或终止的触发条件，外包服务提供商在过渡期间应该履行的主要职责及合同变更或终止的过渡安排，包括信息、资料和设施的交接处置等过渡期间相关服务的安排； 11 合同内容是否包含：外包服务过程中产生、加工、交互的信息和知识产权的归属权以及允许服务提供商使用的内容及范围，对服务提供商使用合法软、硬件产品的要求 12 合同内容是否包含：服务要求或服务水平条款，至少应当包括如下内容：外包服务的关键要素、服务时效和可用性、数据的机密性和完整性要求、变更的控制、安全标准的遵守情况、技术支持水平等； 13 合同内容是否包含：争端解决机制、违约及赔偿条款，至少包括如下内容：服务质量违约、安全违约、知识产权违约等，及在各种违约情况下的赔偿以及外包争端的解决机制； 14 合同内容是否包含：报告条款，至少包括常规报告内容和报告频度、突发事件时的报告路线、报告方式及时限要求。 15 合同内容是否包含：服务提供商考核评价机制和指标，常见指标包括： 1、信息系统和设备及基础设施的可用率、设备的开机率； 2、故障次数、故障解决率、故障的响应时间； 3、服务的次数、客户满意度； 4、各阶段业务需求的及时完成率、程序的缺陷数、需求变更率； 5、外包人员工作饱和率、外包人员的考核合格率。 16 合同内容是否包含：服务提供商在安全和保密方面的责任，以及针对安全及保密要求需采取的具体措施。 17 合同或协议中是否明确要求服务提供商不得将外包服务转包、变相转包以及分包。 18 合同履行完毕，是否将协议书、合同书、各类票据、书面字据、对方的营业执照复印件、代理人授权委托书等合同文件应及时归档管理。