《商業銀行外包風險管理指引》
(徵求意見稿)
第一章總則
第一條為了防範商業銀行外包風險,保障商業銀行業務持續經營,依據《中華人民共和國銀行業監督管理法》、《中華人民共和國商業銀行法》等有關法律法規,制定本指引。
第二條本指引適用於中華人民共和國境內設立的政策性銀行、商業銀行、外國銀行分行等機構。
。服務提供商包括獨立第三方,商業銀行或其所屬集團設立在中國境內或者境外的子公司、關聯公司或附屬機構。
第四條商業銀行的董事會和高階管理層應承擔外包活動的最終責任。
第五條商業銀行開展外包活動應制定外包的風險管理框架以及相關制度,並將其納入全面風險管理體系。
第二章外包範圍
第六條商業銀行應根據審慎經營原則制定其外包戰略發展規劃,確定與其風險管理水平相適宜的外包活動範圍,尤其是重要業務的外包活動範圍。
1第七條商業銀行在確定某項外包業務是否為重要業務時,應評估以下因素:
(一)是否涵蓋到商業銀行大部分的資訊科技、財務會計、信貸處理及客戶資訊等業務事項;
(二)業務一旦中斷是否對商業銀行的業務經營、聲譽或利潤等產生重大影響。
在無法確定某項即將被外包的業務是否為重要業務時,可向所在地監管機構進行諮詢。
第八條重要業務可參考但不限於下述業務事項:(一)業務操作環節:**融資及結算有關的單據處理和系統操作等服務;授信業務的貸前調查和貸後催收;信用卡營銷與催收;電子銀行客戶服務等;
(二)資料處理:聯行對帳;會計業務的影像處理及資料錄入;客戶資料錄入及維護;資料查詢等;
(三)資訊科技:業務作業系統軟體的開發和維護、網路安全設計建設、網路銀行應用系統設計開發和it重要基礎裝置服務等;
第九條商業銀行涉及到戰略管理和風險管理職能的業務不宜外包。
商業銀行涉及到內部審計職能的業務不宜外包給獨立第三方。
2第三章組織架構
第十條商業銀行外包管理的組織架構應包括董事會、高階管理層及外包管理團隊。
第十一條董事會的職責主要包括以下方面:(一)審議批准外包的戰略發展規劃;(二)審議批准外包的風險管理策略;(三)批准所有重要業務的外包安排;(四)定期審閱外包安排的有關報告;
(五)定期安排內部審計,確保審計範圍涵蓋所有的外包安排;
第十二條高階管理層的職責主要包括以下方面:(一)制定外包戰略發展規劃,經董事會批准後實施;(二)制定外包風險管理的政策、操作流程和內控程度,經董事會批准後實施;
(三)確保重要業務的外包安排在執行前及時向董事會及監管機構報告;
(四)明確外包管理團隊職責,並對其行為進行有效監督。第十三條外包管理團隊的職責主要包括以下方面:(一)執行外包風險管理的政策、操作流程和內控制度;(二)負責外包活動的日常管理,包括盡職調查、合同執**況的監督及風險狀況的監控;
3(三)向董事會和高階經營層提出有關外包活動發展和風險管控的意見和建議;
第十四條在華外國銀行分行進行外包活動時,由管理層承擔相應職責。
第四章風險管理
第十五條商業銀行應關注外包活動的戰略風險、聲譽風險、合規風險、操作風險、國家風險等風險。
第十六條商業銀行重要業務的外包必須經過和得到董事會的審核批准。
第十七條商業銀行董事會在核准外包業務時,應評價或評估以下事項:
(一)可能影響服務提供商進行外包業務能力的實際因素;(二)評價服務提供商的財務實力、技術能力以及業務存量與流量;
(三)評估服務提供商的風險控制、業績標準、業務策略、管理程式、監督過程等方面;
(四)判斷服務提供商與銀行競爭對手是否存在外包安排;(五)評估重要業務的業務連續性;(六)其他關注的事項。
第十八條商業銀行在進行外包活動時應進行盡職調查,盡職調查時應注重評估服務提供商下述有關內容:
(一)管理能力和行業地位;
4(二)財務穩健性;
(三)經營聲譽和企業文化;(四)技術實力和服務質量;(五)突發事件應對能力;(六)對銀行業的熟悉程度;(七)對其他銀行提供服務的情況;(八)商業銀行認為重要的其他事項。
商業銀行的外包活動涉及多個服務提供商時,應對這些服務提供商進行關聯關係的調查。
第十九條所有外包活動務都必須簽訂書面合同或協議,明確雙方的權利義務。合同或協議至少應該包括以下相關條款:
(一)外包服務的範圍和標準;(二)外包服務的保密性和安全性;(三)外包服務的業務連續性;(四)外包服務的審計和檢查;(五)外包爭端的解決安排;
(六)未履行責任的賠償,補救和追索權;
對於具有專業技術性的外包業務,可簽訂服務標準協議。第二十條商業銀行董事會和高階管理層應承擔分包或轉包的最終責任。本指引中所提到的分包或轉包指服務提供商就一項其外包的經營活動與第三方簽約,將這項業務的一部分進一步外包給第三方。
5第二十一條商業銀行在服務提供商在分包或轉包時,應明確以下事項:
(一)外包合同或外包協議中應明確設立服務提供商分包或轉包的規則或限制;
(二)分包服務提供商應嚴格遵守主服務提供商與商業銀行確定的外包合同或協議中的所有條款,包括安全和機密標準與相關條款;
(三)主服務商應確認在業務進一步分包後繼續保證其為服務水平和系統控制負總責;
(四)應在合同中約定服務提供商不得將外包活動全部轉包或分包。
第二十二條商業銀行在開展跨境外包活動時,應遵守以下原則:
(一)審慎評估境外國家的經濟與政治環境、技術風險以及境外許可權的法律和管制風險;
(二)確保國家秘密、商業秘密和客戶資訊的安全;商業銀行在選擇境外服務提供商時,應明確其所在國家或地區監管當局已與我國銀行業監管機構簽訂諒解備忘錄。
第二十三條商業銀行應制定和建立業務外包的突發事件應急預案和機制,防範外包活動中斷出現的風險,以確保銀行業務的正常經營。
第二十四條商業銀行應至少每年一次委託外部審計機構
6對外包活動進行全面的外部審計評價。
第五章監督管理
第二十五條商業銀行在開展外包活動時,應向所在地銀行業監管機構報送以下材料:
(一)外包活動的戰略發展規劃;(二)外包活動的風險管理制度;(三)外包管理的組織架構;(四)監管部門要求的其他事項;
第二十六條商業銀行開展的重要業務和跨境外包活動應事先向所在地銀行業監管機構報告。報告內容包括但不限於:
(一)外包合同的文字草案;
(二)對服務提供商的風險評估報告;(三)業務連續性及突發事件應急預案;(四)外包資訊的安全及保密措施。
第二十七條商業銀行在開展業務外包時如遇下列事項,應及時向所在地銀行業監管機構報告:
(一)合同期內終止合同;(二)突發事件的發生;
(三)服務提供商違反法律、法規的情況;
第二十八條商業銀行應在每年4月前向所在地監管機構提交上一年度外包活動的內、外部審計報告。
第二十九條銀監會及其派出機構定期對商業銀行的業務外
7包活動進行現場檢查,並將檢查結果納入對該機構的監管評級。
第六章附則
第三十條城市信用社、農村合作金融機構以及非銀行金融機構參照執行。
第三十一條第三十二條本指引由銀監會負責解釋。本指引自發布之日起實施。8
商業銀行業務與管理及答案
國際 狹義上國際 是指商品或貨物的跨國流動 廣義上國際 既包括商品 也包括要素 國際均衡 國際 建立在相對 差基礎上,反過來又會消費相對 差,導致國際間商品經濟一體化的 條件 出口 和進口 之比 三角 進口量 國際比價線和出口量組成的三角形稱為 三角 機會成本 由於要素的稀缺性,在充分就業的情形下,...
我國商業銀行投資銀行業務風險管理研究
摘要 隨著我國金融領域的逐漸開放,國外金融機構全面湧入,而外資銀行同時具備傳統商業銀行的先進經驗和投資銀行的業務優勢,對我國金融業的發展提出巨大挑戰。因此,我國商業銀行在固守傳統存 貸 匯 兌業務的同時應積極開展投資銀行業務,進行業務創新以提高綜合競爭能力。但是,商業銀行在順應混業潮流而開展投資銀行...
銀行業務管理辦法
十五冶政發 2001 43號 關於印發 中國十五冶金建設 銀行業務管理辦法 的通知 各直屬單位 地區公司 經理部 為進一步規範 銀行業務,搞好銀行業務管理,服務生產經營,控制風險,現印發 中國十五冶金建設 銀行業務管理辦法 給你們,請認真遵照執行。二 一年五月二十九日 主題詞 管理辦法銀行業務通知 ...