1、年度行业重点供应商风险评估报告
一. 行业重点供应商列表
判断标准:
- 承担集中存贮客户数据的业务交易系统外包服务;或承担银行业银行等金融机构客户资料文件资料、交易数据等敏感信息的批量分析或处理服务;或承担银行业银行等金融机构数据中心、灾备中心机房及基础设备外包服务;且上述服务均为非驻场外包服务;
- 服务的法人银行业银行等金融机构数量、服务协议金额占有本服务领域*场份额的三分之一以上;或服务的跨区域经营法人银行业银行等金融机构数量达到3家或以上;或服务的其它类型法人银行业银行等金融机构数量达到10家或以上。
供应商名称
供应商所承接的项目
项目进度
二
2、 行业重点供应商风险评估
表格的信息以“满足/不满足”“是/否”“通过/未通过”填写,主要展示风险评估的结果。评估的详细情形及信息集中附在附件里。
2.1 供应商属性与治理能力
以银监会外包风险管理指引第七十三条为主,依据有关尽职调查描述重要供应商的合规情形,并在附件里提供每家供应商的详细信息
第七十三条 ﻩ银行业银行等金融机构应依据有关监管机构发布的银行业重点外包服务机构风险提示,依照如下要求进行管理:
(一)ﻩ银行业重点外包服务机构应当是中华人民共和国境内注册的独立法人实体,注册资本和实收资本不少于1000万,注册设立时间应不少于3年。
(二) 银行业重点外包服务机构应
3、当拥有健全的组织架构,并针对所提供的外包服务建立有效的风险治理架构,至少应当建立由公司高级管理层直接领导、针对银行业银行等金融机构外包服务的、专职信息科技风险管理团队,为延续的外包服务提供保证。
(三)ﻩ银行业重点外包服务机构应当建立与所承担的服务范围和规模相适应的服务管理体系,建立完善的信息安全、服务质量、服务延续性等管理制度体系,拥有有效的检查、监控和考核机制,确保管理规范有效执行。
供应商名称
注册形式(是否为独立法人实体)
注册资本与实收成本
组织架构
服务管理体系
注:详尽信息参见附件
2.2 供应商技术能力与设备环境
以银监会外包风险管
4、理指引第七十四条为主,依据有关尽职调查描述重要供应商的合规情形,并在附件里提供每家供应商的详细信息
第七十四条 ﻩ银行业银行等金融机构应当要求银行业重点外包服务机构具备如下有关领域资质认证
(一)银行业重点外包服务机构应当具备足够的技术能力、人力资源和设备、环境,满足外包服务的质量和安全管理要求。银行业重点外包服务机构承担的银行业银行等金融机构外包服务场地应当设置在中国境内。
供应商名称
技术资质认证
服务人员资质
外包服务场地
注:详尽信息参见附件
2.3 供应商风险管理与审计监控
以银监会外包风险管理指引第七十五条为主,前两项内容由供应商提
5、供,后两项信息来自供应商尽职调查,并在附件里提供每家供应商的详细信息
第七十五条 银行业银行等金融机构应当在风险管理、审计方面对银行业重点外包服务机构提出如下要求:
(一)ﻩ银行业重点外包服务机构应当具备信息科技风险的管理体系,有效识别、监测、评估和监控风险。银行业重点外包服务机构应至少每季度向所服务的银行业银行等金融机构报送外包风险监控报告,针对监控发现的潜在风险或风险事件,及时采取监控或缓释措施。
(二) 银行业重点外包服务机构应当每年聘请独立的审计机构,对自身外包服务进行风险评估,年度风险评估报告需报送所服务的银行业银行等金融机构,并抄送银监会或其派出机构。
(三) 银行业重点
6、外包服务机构应当对其外包服务团队成员进行背景调查,确保其过往无不良记录,且应当与项目成员签订保密协议,并保留至少10年的法律追诉期。
供应商名称
外包风险监控报告(季度)
第三方风险评估报告(年度)
团队成员背景调查
团队成员保密协议
注:详尽信息参见附件
2.4 供应商服务执行效果
以银监会外包风险管理指引第四章第五节为主,第一项和第二项来自外包绩效考核结果,第三项来自外包事件,并在附件里提供每家供应商的详细信息
供应商名称
信息安全评估
(是否通过)
服务质量评估结果
是否监控到异常情形
注:详尽信息参见附件
三. 附录
3.1 供应商尽职调查结果
3.2 供应商外包风险监控报告(季度)
3.3 供应商第三方风险评估报告(年度)
3.4 **银行外包绩效考核结果
3.5 **银行外包风险事件
浙ICP备2021020529号-1 | 浙B2-20240490 
