商业银行银行业务外包管理办法.docVIP

PAGE 1 商业银行银行业务外包管理办法 第一章 总 则 第一条 为加强业务外包管理，规范外包行为，防范外包风险，依据《企业内部控制基本规范》、《企业内部控制应用指引第13号——业务外包》、《银行业金融机构外包风险管理指引》、《银行业金融机构信息科技外包风险监管指引》及有关规定，结合实际，制定本办法。 第二条 本办法适用于银行境内外各级机构（以下简称各级行）。境外机构注册地所在国（地区）法律、监管有特殊规定或与本办法不一致的，应制定满足所在国（地区）要求的实施细则，报总行备案后实施。综合化经营子公司参照执行。 第三条 本办法所称业务外包，是指各级行将原本由自身负责处理的某些业务活动委托给服务提供商（以下简称服务商）进行持续处理的行为。 服务商包括独立第三方以及我行设立在境内外的子公司、关联公司或附属机构。 工程项目外包不纳入本办法管理范围。 第四条 业务外包管理目标是在风险可控的前提下，通过引入专业化的外部服务，节约资源投入，提高运营效率，提升核心竞争能力。 第五条 业务外包管理应遵循以下原则： （一）依法合规。各级行外包活动必须依法合规，照章办事。严禁虚假外包、过度外包、超绕控制等违法违规行为。 （二）防控风险。各级行应建立涵盖事前、事中和事后的全流程外包风险控制体系，有效防范外包风险。 （三）分工负责。各级行应根据部门职责和本办法规定，明确部门外包管理职责，分工协作，密切配合，共同做好外包管理工作。 （四）成本效益。各级行应按照审慎经营和成本效益原则，严格限定外包范围，严格审批外包项目，从严控制外包活动成本。 （五）全程管理。各级行应对外包活动实行审批、采购、签约、实施、风险防范等全过程管理和控制。 第六条 业务外包分类 （一）根据业务属性，分为科技外包和非科技外包。科技外包是指采取项目外包、人力资源外包等形式，将原本由自身负责处理的信息科技活动委托给服务商进行处理的外包活动。 （二）根据重要性，分为重大业务外包和一般业务外包。重大业务外包是指对业务经营有重大影响的外包活动。 （三）根据服务场地，分为驻场外包和非驻场外包。非驻场外包是指服务商不在我行现场提供服务的外包活动。 （四）根据与服务商的关系，分为关联外包和非关联外包。关联外包是指服务商为我行设立在境内外的子公司、关联公司或附属机构的外包活动。 第七条 总行根据全行经营发展战略，坚持审慎经营、成本效益原则，统一确定与我行风险管理水平相适宜的业务外包范围，各级行应在总行确定的外包范围内开展外包活动。 （一）科技外包范围。 1.研发咨询类外包：科技管理及科技治理等咨询设计外包，规划、需求、系统开发、测试外包。 2.系统运行维护类外包：包括数据中心（灾备中心）、机房配套设施、网络、系统的运维外包，自助设备、POS机等远程终端及办公设备的运维外包。 3.业务外包中的信息科技活动：市场拓展、业务操作、企业管理、资产处置等外包中的系统开发、运行维护和数据处理活动。 （二）非科技外包范围。同时符合以下条件的非科技业务活动可以外包： 1.与核心业务关联度低，属劳动密集型或辅助性质。 2.内部资源不足或业务执行能力不强。 3.有成熟的外部服务供应市场，外包处理成本较低或效率较高。 4.外包质量、信息安全、业务风险等能够进行有效控制。 （三）下列业务不得外包： 1.战略管理、核心管理及内部审计等职能。 2.涉及国家秘密、我行核心商业秘密和核心技术的业务。 3.通过外包不能显著降低成本、提升效率的业务。 4.监管规定不得外包的其他业务。 第八条 各级行应建立业务外包授权和转授权管理制度，严格外包审查审批，充分论证外包必要性、经济性与可行性，审慎实施业务外包。 第二章 管理职责 第九条 业务外包实行统一领导、分级管理、分工负责的管理体制，董事会和高级管理层承担外包活动的最终责任。 第十条 董事会主要职责： （一）负责审议批准全行外包战略发展规划。 （二）负责审议批准全行外包风险管理制度。 （三）负责审议批准全行外包范围及年度计划安排。 （四）负责审议批准重大业务外包事项（具体标准另明确）。 （五）负责定期审阅全行业务外包综合评估报告和相关条线业务外包活动报告。 （六）负责审议批准内部审计计划，定期听取相关审计报告，确保审计范围涵盖所有外包安排。 第十一条 高级管理层负责全行业务外包的统筹管理，主要职责： （一）负责制定全行外包战略发展规划。 （二）负责制定全行外包管理制度、政策和操作流程。 （三）负责明确机构、部门、人员的外包管理职责和权限并进行监督。 （四）负责确定全行年度外包计划。 （五）负责根据董事会授权审核、审批并组织实施业务外包。分管财务会计工作的负责人应参与重大业务外包的决策。 第十二条 各级行及其负责人负责辖内业务外包管理，按照管理授权严格审核审批业务外包事项