銀行業(yè)金融機(jī)構(gòu)信息科技外包風(fēng)險(xiǎn)監(jiān)管指引

銀業(yè)融機(jī)構(gòu)信息科技外包風(fēng)險(xiǎn)監(jiān)管指引

第一章總則

第一條為規(guī)范銀業(yè)融機(jī)構(gòu)的信息科技外包活動(dòng)，

低信息科技外包風(fēng)險(xiǎn)，根據(jù)《中華人民共和國(guó)銀業(yè)監(jiān)督管

法》、《中華人民共和國(guó)商業(yè)銀法》等法法規(guī),制定本指弓I。

第二條在中華人民共和國(guó)境內(nèi)設(shè)的政策性銀、商業(yè)

銀、農(nóng)村合作銀、（自治區(qū)）農(nóng)村信用社聯(lián)合社合用本指

范文范例參考

;?奴上會(huì)上審跳其名屜機(jī)檸冬展水有；扎。

第三條水有；*節(jié)信良犁技斗臺(tái)叉有奴業(yè)展機(jī)檸焙

原水臼『」依市軟臥信良犁技后禮羔護(hù)半限告提民審爛軟

臥義，臺(tái)常頁(yè)『斗臺(tái)、入節(jié)源斗臺(tái)笨訓(xùn)多。原N二臺(tái)指〃

干求到：

(-)尸*寺詞求斗臺(tái)：犁技審要犁技心笨寺詞式…

斗臺(tái)，規(guī)劃、需書(shū)、系戈事*、澗并斗臺(tái)；

(-)系戈運(yùn)迫護(hù)求斗臺(tái)：臺(tái)指新?lián)缎?文寄付心)、

機(jī)第審干專式簡(jiǎn)、卜多、系戈跳運(yùn)迫斗臺(tái)，『墜式寄、POS機(jī)笨進(jìn)

程妥端要入公式寄跳運(yùn)迫斗臺(tái)；

(=)業(yè)告斗臺(tái)付臥信良犁技后禮：市場(chǎng)展、業(yè)告操依、

企業(yè)審、節(jié)戶款:豈笨斗臺(tái)付跳系戈寡*、運(yùn)迫護(hù)和新?lián)?/p>

后禮。

第四條水有；*節(jié)關(guān)熙斗臺(tái)叉有限告提民審義奴業(yè)

展機(jī)檸跳：公早分其*蒲具日子公早、關(guān)熙公早分時(shí)蒲機(jī)檸提民

信良犁技斗臺(tái)。

第五條信良犁技斗臺(tái)予乾戶蘭如千p準(zhǔn)，藝旱致奴業(yè)

展機(jī)檸是亦卜、言常、告規(guī)p準(zhǔn)：

(-)犁技乾杰共：奴業(yè)展機(jī)檸過(guò)依白巾斗字節(jié)源

旱致共者犁技#制要訓(xùn)新乾,:累喻業(yè)告訓(xùn)新與*展；

(-)業(yè)告付附：關(guān)持業(yè)告運(yùn)育昆亦斗臺(tái)限告又法持其提民

旱致業(yè)告付附；

(=)信良足：臺(tái)常字：信良在於臥奴業(yè)展機(jī)檸共

完美Word格式整理版

范文范例參考

公開(kāi)數(shù)據(jù)被服務(wù)提供商非法獲得或者泄;

（四）服務(wù)水平下：由于外包服務(wù)質(zhì)問(wèn)題或者內(nèi)外部協(xié)

作效低下，使得銀業(yè)融機(jī)構(gòu)信息科技服務(wù)水平下。

第六條本指引所稱機(jī)構(gòu)集中風(fēng)險(xiǎn)是指銀業(yè)融機(jī)構(gòu)

將信息科技外包服務(wù)集中交由少服務(wù)提供商承接而產(chǎn)生的風(fēng)

險(xiǎn)，該風(fēng)險(xiǎn)可能造成集中性的服務(wù)中斷、質(zhì)下、安全事件等。

第七條本指引所稱同業(yè)托管機(jī)構(gòu)是指作為外包服務(wù)提供

商為其他同業(yè)融機(jī)構(gòu)提供信息科技外包服務(wù)的銀業(yè)融

機(jī)構(gòu)。

第條銀業(yè)融機(jī)構(gòu)應(yīng)當(dāng)將信息科技外包管納入全

面風(fēng)險(xiǎn)管體系，建與本機(jī)構(gòu)信息科技戰(zhàn)目標(biāo)相適應(yīng)的外包

管體系，控制或者低由于外包而引起的風(fēng)險(xiǎn)。

第九條銀業(yè)融機(jī)構(gòu)應(yīng)當(dāng)建信息科技外包管組織

架構(gòu)，制定外包管戰(zhàn)，定期進(jìn)外包風(fēng)險(xiǎn)評(píng)估，通過(guò)服務(wù)提

供商準(zhǔn)入、評(píng)價(jià)、退出等手段建及維護(hù)符合自身戰(zhàn)目標(biāo)的供

應(yīng)商關(guān)系管策。

第十條銀業(yè)融機(jī)構(gòu)在實(shí)施信息科技外包時(shí)應(yīng)當(dāng)堅(jiān)持

以下原則：

（-）以妨礙核心能建設(shè)、積極掌握關(guān)鍵技術(shù)為導(dǎo)向;

（二）保持外包風(fēng)險(xiǎn)、成本和效的平衡；

（三）強(qiáng)調(diào)外包風(fēng)險(xiǎn)的事前控制，保持管控；

（四）根據(jù)外包管及技術(shù)發(fā)展趨勢(shì)，持續(xù)改進(jìn)外包策

完美Word格式整理版

范文范例參考

和措施。

第H~條銀業(yè)融機(jī)構(gòu)在實(shí)施信息科技外包時(shí)，

得將信息科技管責(zé)任外包。

第十二條對(duì)于涉及銀客戶及內(nèi)部信息轉(zhuǎn)移的信息

科技產(chǎn)品采購(gòu)、維保，及通訊線租用、支付或者清算系統(tǒng)接入

等信息科技公共基礎(chǔ)設(shè)施服務(wù)，銀業(yè)融機(jī)構(gòu)應(yīng)當(dāng)充分評(píng)估其信

息科技風(fēng)險(xiǎn)，按照本指引第五章要求進(jìn)管。

第二章外包管組織架構(gòu)

第十三條銀業(yè)融機(jī)構(gòu)董事會(huì)及高級(jí)管層應(yīng)當(dāng)嚴(yán)

格實(shí)信息科技外包風(fēng)險(xiǎn)管的相關(guān)職責(zé),明確信息科技外包

風(fēng)險(xiǎn)管的主管部門(mén)，制定并審批信息科技外包戰(zhàn)，審議信息

科技外包管程及制，催促并監(jiān)控信息科技外包風(fēng)險(xiǎn)管效

果。

第十四條信息科技外包風(fēng)險(xiǎn)主管部門(mén)的主要職責(zé)包

括：

（-）對(duì)外包風(fēng)險(xiǎn)進(jìn)識(shí)別、評(píng)估與風(fēng)險(xiǎn)提示；

（二）監(jiān)督、評(píng)價(jià)外包管工作，并催促外包風(fēng)險(xiǎn)管的

持續(xù)改善；

（三）向高級(jí)管層定期匯報(bào)信息科技外包活動(dòng)相關(guān)風(fēng)險(xiǎn)

管情況；

（四）董事會(huì)或者高級(jí)管層確定的其他信息科技外包風(fēng)險(xiǎn)

完美Word格式整理版

范文范例參考

管職責(zé)。

第十五條銀業(yè)融機(jī)構(gòu)應(yīng)當(dāng)在信息科技管部門(mén)或者

信息科技外包活動(dòng)執(zhí)部門(mén)內(nèi)建信息科技外包管執(zhí)團(tuán)隊(duì)，

并配備足夠人員以下職責(zé)：

（-）實(shí)施信息科技外包戰(zhàn)；

（-）制定并執(zhí)信息科技外包管制與程；

（三）執(zhí)供應(yīng)商準(zhǔn)入、評(píng)價(jià)、退出管，建并維護(hù)供

應(yīng)商關(guān)系管策；

（四）制定保障外包服務(wù)持續(xù)性的應(yīng)急管方案，并組織

實(shí)施定期演練；

（五）對(duì)外包過(guò)程中的各項(xiàng)管活動(dòng)進(jìn)監(jiān)控及分析,定

期向信息科技及外包風(fēng)險(xiǎn)管主管部門(mén)報(bào)告外包活動(dòng)情況。

第三章信息科技外包戰(zhàn)及風(fēng)險(xiǎn)管

第一節(jié)信息科技外包戰(zhàn)

第十六條銀業(yè)融機(jī)構(gòu)應(yīng)當(dāng)以提升信息科技隊(duì)伍能

,提高科技管及創(chuàng)新水平，掌握信息科技核心技能為目標(biāo)，

基于信息科技戰(zhàn)、外包市場(chǎng)環(huán)境、自身風(fēng)險(xiǎn)控制能和風(fēng)險(xiǎn)偏

好制定信息科技外包戰(zhàn)，包括：能外包的職能、資源能建

設(shè)方案、供應(yīng)商關(guān)系管策和外包分級(jí)管策。

第十七條銀業(yè)融機(jī)構(gòu)應(yīng)當(dāng)根據(jù)自身信息科技戰(zhàn)

完美Word格式整理版

范文范例參考

明確能外包的職能。涉及戰(zhàn)管、風(fēng)險(xiǎn)管、內(nèi)部審計(jì)及其

他有關(guān)信息科技核心競(jìng)爭(zhēng)的職能得外包。

第十八條銀業(yè)融機(jī)構(gòu)應(yīng)當(dāng)根據(jù)外包戰(zhàn)制定資

源、能建設(shè)方案，通過(guò)補(bǔ)充人員、提升技能、知識(shí)轉(zhuǎn)移等方式,

有針對(duì)性地獲取或者提升管及技術(shù)能，低對(duì)服務(wù)提供商的依

賴。

第十九條銀業(yè)融機(jī)構(gòu)應(yīng)當(dāng)建與自身規(guī)模、市場(chǎng)

地位相適應(yīng)的供應(yīng)商關(guān)系管策。通過(guò)準(zhǔn)入和退出機(jī)制合管

控各類高風(fēng)險(xiǎn)服務(wù)提供商的數(shù)，實(shí)現(xiàn)以下目標(biāo)：防范業(yè)壟斷

和機(jī)構(gòu)集中風(fēng)險(xiǎn)，通過(guò)引入適當(dāng)?shù)母?jìng)爭(zhēng)在低采購(gòu)成本的同時(shí)

提高服務(wù)質(zhì)，合管控服務(wù)提供商的數(shù)從而低風(fēng)險(xiǎn)及管

成本等。

第二十條銀業(yè)融機(jī)構(gòu)可以按照外包服務(wù)性質(zhì)和重

要性程對(duì)服務(wù)提供商進(jìn)分級(jí)管，對(duì)同級(jí)別的服務(wù)提供商

采取差異化的管控措施，在有效管重要風(fēng)險(xiǎn)的前提下低管

郵。

第二H"一條銀業(yè)融機(jī)構(gòu)要同母公司或者集團(tuán)公司

協(xié)同做好外包服務(wù)及服務(wù)提供商的管工作，但應(yīng)當(dāng)保持關(guān)聯(lián)外

包有關(guān)決策的獨(dú)性，避免因關(guān)聯(lián)關(guān)系而低外包活動(dòng)的風(fēng)險(xiǎn)控

制水平。

第二節(jié)信息科技外包風(fēng)險(xiǎn)管

完美Word格式整理版

范文范例參考

第二十二條銀業(yè)融機(jī)構(gòu)信息科技外包風(fēng)險(xiǎn)管部門(mén)

應(yīng)當(dāng)至少每開(kāi)展一次全面的外包風(fēng)險(xiǎn)管評(píng)估，保持評(píng)估的獨(dú)

性，并向高級(jí)管層提交評(píng)估報(bào)告。評(píng)估內(nèi)容包括：信息科技

外包戰(zhàn)執(zhí)情況、外包信息安全、機(jī)構(gòu)集中、服務(wù)連續(xù)性、

服務(wù)質(zhì)、政策及市場(chǎng)變化對(duì)外包服務(wù)的影響分析等。

第二十三條銀業(yè)融機(jī)構(gòu)應(yīng)當(dāng)對(duì)重要的外包服務(wù)提供

商進(jìn)定期的風(fēng)險(xiǎn)評(píng)估，保持評(píng)估的獨(dú)性。至少在三內(nèi)覆蓋

所有重要的服務(wù)提供商。評(píng)估內(nèi)容包括：服務(wù)提供商合規(guī)情況、

服務(wù)的執(zhí)效果等，評(píng)估結(jié)果應(yīng)當(dāng)做為服務(wù)提供商準(zhǔn)入及退出的

重要依據(jù)。

第二十四條銀業(yè)融機(jī)構(gòu)內(nèi)部審計(jì)部門(mén)應(yīng)當(dāng)定期開(kāi)展

信息科技外包風(fēng)險(xiǎn)管審計(jì)工作，至少每三對(duì)重要的外包服務(wù)

活動(dòng)進(jìn)一次全面審計(jì).發(fā)生外包風(fēng)險(xiǎn)事件后應(yīng)當(dāng)及時(shí)開(kāi)展專項(xiàng)

審計(jì)。

第四章信息科技外包管

第一節(jié)外包風(fēng)險(xiǎn)評(píng)估及準(zhǔn)入

第二十五條外包項(xiàng)目項(xiàng)前，銀業(yè)融機(jī)構(gòu)應(yīng)當(dāng)審慎

檢查項(xiàng)目與信息科技外包戰(zhàn)的一致性，根據(jù)項(xiàng)目?jī)?nèi)容、范圍、

性質(zhì)對(duì)其進(jìn)風(fēng)險(xiǎn)溺廂評(píng)估，制定相應(yīng)的風(fēng)險(xiǎn)處置措施，因

外包活動(dòng)的引入而增加整體剩余風(fēng)險(xiǎn)。重大外包項(xiàng)目應(yīng)向董事

完美Word格式整理版

范文范例參考

會(huì)、高管層報(bào)告。

第二十六條銀業(yè)融機(jī)構(gòu)應(yīng)當(dāng)根據(jù)供應(yīng)商關(guān)系管策

,結(jié)合風(fēng)險(xiǎn)評(píng)估結(jié)果及服務(wù)提供商的準(zhǔn)入標(biāo)準(zhǔn)，對(duì)備選服務(wù)提

供商進(jìn)初步篩選，防范引入高機(jī)構(gòu)集中風(fēng)險(xiǎn)特點(diǎn)的服務(wù)提供

商、或者引入增加整體風(fēng)險(xiǎn)的服務(wù)提供商。

第二十七條對(duì)于外包服務(wù)提供商為同業(yè)托管機(jī)構(gòu)的情

況，銀業(yè)融機(jī)構(gòu)可參照本節(jié)內(nèi)容對(duì)其進(jìn)管。

第二節(jié)服務(wù)提供商盡職調(diào)查

第二十條對(duì)重要的服務(wù)提供商，銀業(yè)融機(jī)構(gòu)在與

其簽訂合同前應(yīng)當(dāng)深入開(kāi)展盡職調(diào)查，必要時(shí)可禮聘第三方機(jī)構(gòu)

協(xié)助調(diào)查。

第二十九條銀業(yè)融機(jī)構(gòu)在盡職調(diào)查時(shí)應(yīng)當(dāng)關(guān)注服務(wù)

提供商的技術(shù)和業(yè)經(jīng)驗(yàn)，包括但限于：服務(wù)能和支持技術(shù)、

服務(wù)經(jīng)驗(yàn)、服務(wù)人員技能、市場(chǎng)評(píng)價(jià)、監(jiān)管評(píng)價(jià)等。

第三十條銀業(yè)融機(jī)構(gòu)在盡職調(diào)查時(shí)應(yīng)當(dāng)關(guān)注服務(wù)

提供商的內(nèi)部控制和管能，包括但限于：內(nèi)部控制機(jī)制和

管程的完善程、內(nèi)部控制技術(shù)和工具等。

第三-I■—條銀業(yè)融機(jī)構(gòu)在盡職調(diào)查時(shí)應(yīng)當(dāng)關(guān)注服務(wù)

提供商的持續(xù)經(jīng)營(yíng)狀況，包括但限于：從業(yè)時(shí)間、市場(chǎng)地位及

發(fā)展趨勢(shì)、資的安全性、近期盈情況等。

完美Word格式整理版

范文范例參考

第三十二條對(duì)于關(guān)聯(lián)外包，銀業(yè)融機(jī)構(gòu)得因關(guān)聯(lián)

關(guān)系而低對(duì)服務(wù)提供商的要求，應(yīng)當(dāng)在盡職調(diào)查階段詳細(xì)分析

服務(wù)提供商技術(shù)、內(nèi)控和管水平，確認(rèn)其有足夠能實(shí)施外包

服務(wù)、處突發(fā)事件等。

第三十三條對(duì)于外包服務(wù)提供商為司業(yè)托管機(jī)構(gòu)的情

況，銀業(yè)融機(jī)構(gòu)可參照本節(jié)內(nèi)容對(duì)其進(jìn)管。

第三節(jié)外包服務(wù)合同及要求

第三十四條銀業(yè)融機(jī)構(gòu)在實(shí)施外包服務(wù)項(xiàng)目前，應(yīng)

當(dāng)與服務(wù)提供商簽訂服務(wù)合同。合同應(yīng)當(dāng)根據(jù)外包服務(wù)需求、風(fēng)

險(xiǎn)評(píng)估及盡職調(diào)查結(jié)果確定詳細(xì)程和重點(diǎn)。

第三十五條銀業(yè)融機(jī)構(gòu)在合同或者協(xié)議中應(yīng)當(dāng)明確以

下內(nèi)容，包括但限于：

（-）服務(wù)范圍、服務(wù)內(nèi)容、工作時(shí)限及安排、責(zé)任分配、

交付物要求以及后續(xù)合作中的相關(guān)限定條件；

（二）合規(guī)與內(nèi)控要求，對(duì)法法規(guī)及銀業(yè)融機(jī)構(gòu)內(nèi)

部管制的遵從要求、監(jiān)管政策的通報(bào)貫徹機(jī)制、服務(wù)提供商

的內(nèi)控措施；

（三）服務(wù)連續(xù)性要求，服務(wù)提供商的服務(wù)連續(xù)性管目

標(biāo)應(yīng)當(dāng)滿足銀業(yè)融機(jī)構(gòu)業(yè)務(wù)連續(xù)性目標(biāo)要求；

（四）銀業(yè)融機(jī)構(gòu)監(jiān)控和檢查的權(quán)、頻，服務(wù)提

供商配合其內(nèi)、外部審計(jì)機(jī)構(gòu)檢查，及配合銀業(yè)監(jiān)管機(jī)構(gòu)檢查

完美Word格式整理版

范文范例參考

的責(zé)任；

(五)政策或者環(huán)境變化因素等在內(nèi)的合同變或者終止

的觸發(fā)條件，外包服務(wù)提供商在過(guò)渡期間應(yīng)該的主要職責(zé)及

合同變或者終止的過(guò)渡安排，包括信息、資和設(shè)施的交接

處置等過(guò)渡期間相關(guān)服務(wù)的安排；

0外包服務(wù)過(guò)程中產(chǎn)生、加工、交互的信息和知識(shí)產(chǎn)

權(quán)的歸屬權(quán)以及允許服務(wù)提供商使用的內(nèi)容及范圍，對(duì)服務(wù)提供

商使用合法軟、硬件產(chǎn)品的要求；

(七)服務(wù)要求或者服務(wù)水平條款，至少應(yīng)當(dāng)包括如下內(nèi)容：

外包服務(wù)的關(guān)鍵要素、服務(wù)時(shí)效和可用性、數(shù)據(jù)的機(jī)密性和完整

性要求、變的控制、安全標(biāo)準(zhǔn)的遵守情況、技術(shù)支持水平等；

(A)爭(zhēng)端解決機(jī)制、違約及賠償條款，至少包括如下內(nèi)

容：服務(wù)質(zhì)違約、安全違約、知識(shí)產(chǎn)權(quán)違約等，及在各種違約

情況下的賠償以及外包爭(zhēng)端的解決機(jī)制；

(九)報(bào)告條款，至少包括常規(guī)報(bào)告內(nèi)容和報(bào)告頻、突

發(fā)事件時(shí)的報(bào)告線、報(bào)告方式及時(shí)限要求。

第三十六條銀業(yè)融機(jī)構(gòu)應(yīng)當(dāng)在合同或者協(xié)議中明確服

務(wù)提供商在安全和保密方面的責(zé)任，以及針對(duì)安全及保密要求需

采取的具體措施。包括但限于：

(-)禁止服務(wù)提供商在合同允許范圍外使用或者披銀

業(yè)融機(jī)構(gòu)的信息，以防止信息被非授權(quán)使用；

(-)在合同或者協(xié)議中約定服務(wù)提供商對(duì)銀客戶信息

安全和銀客戶權(quán)的保護(hù)條款、事故處方式及違約賠償條款；

完美Word格式整理版

范文范例參考

（三）在合同或者協(xié)議中約定服務(wù)提供商得以所服務(wù)的

銀業(yè)融機(jī)構(gòu)名義開(kāi)展活動(dòng)；

（四）服務(wù)提供商接觸銀業(yè)融機(jī)構(gòu)信息時(shí)，需滿足安

全和保密相關(guān)條款的要求；

（五）在發(fā)生銀監(jiān)會(huì)規(guī)定的信息科技突發(fā)事件，或者發(fā)生

可

能引起系統(tǒng)性、區(qū)域性銀業(yè)信息科技風(fēng)險(xiǎn)類突發(fā)事件時(shí)，服務(wù)

提供商應(yīng)及時(shí)向銀業(yè)融機(jī)構(gòu)報(bào)告，包括事件的影響以及處置

和糾正措施。

第三十七條銀業(yè)融機(jī)構(gòu)應(yīng)當(dāng)在合同或者協(xié)議中明確要

求服務(wù)提供商得將外包服務(wù)轉(zhuǎn)包和變相轉(zhuǎn)包。在涉及外包服務(wù)

分包時(shí)應(yīng)當(dāng)要求：

（-）得將外包服務(wù)的主要業(yè)務(wù)分包；

（二）主服務(wù)提供商對(duì)服務(wù)水平負(fù)總責(zé)，確保分包服務(wù)提

供商能夠嚴(yán)格遵守外包合同或者協(xié)議；

（三）主服務(wù)提供商對(duì)分包商進(jìn)監(jiān)控，并對(duì)分包商的變

通知或者報(bào)告審批義務(wù)。

第四節(jié)外包服務(wù)安全管

第三十八條銀業(yè)融機(jī)構(gòu)應(yīng)當(dāng)制定和實(shí)信息安全管

控措施，防范因外包活動(dòng)引起的信息泄、信息篡改、信息可

用、非法入侵、物環(huán)境或者設(shè)施遭受破壞等風(fēng)險(xiǎn)。具體措施包括:

（-）對(duì)外包人員進(jìn)信息安全培訓(xùn)，提高風(fēng)險(xiǎn)管意識(shí)，

完美Word格式整理版

范文范例參考

確保信息安全管控措施在外包服務(wù)過(guò)程中有效實(shí)；

（二）明確外包活動(dòng)需要訪問(wèn)或者使用的信息資產(chǎn)，包

括場(chǎng)地、辦公設(shè)施、計(jì)算機(jī)、服務(wù)器、軟件、數(shù)據(jù)、信息、物

訪問(wèn)

控制i殳備、賬號(hào)、網(wǎng)絡(luò)寬帶、網(wǎng)絡(luò)端口等，按〃必藪口道和〃最

小授權(quán)原則進(jìn)訪問(wèn)授權(quán)；

（三）對(duì)重要或者核心的信息系統(tǒng)開(kāi)辟交付物進(jìn)源代碼

檢查和安全掃描；

（四）定期對(duì)服務(wù)提供商進(jìn)安全檢查，獲取服務(wù)提供商

自評(píng)估或者第三方評(píng)估報(bào)告。

第三十九條銀業(yè)融機(jī)構(gòu)對(duì)關(guān)聯(lián)外包服務(wù)提供商

定期進(jìn)的安全檢查，得以服務(wù)提供商的自評(píng)估替代，得因

關(guān)聯(lián)關(guān)系而影響檢查的獨(dú)性、客觀性及公正性。

第四十條銀業(yè)融機(jī)構(gòu)應(yīng)當(dāng)關(guān)注外包服務(wù)引入的新

技術(shù)或者新應(yīng)用對(duì)現(xiàn)有治模式及安全架構(gòu)的沖擊，及時(shí)完善信

息

安全管控體系，避免因新技術(shù)或者應(yīng)用的引入而增加額外的信息

安全風(fēng)險(xiǎn)。

第五節(jié)外包服務(wù)監(jiān)控與評(píng)價(jià)

第四H—條銀業(yè)融機(jī)構(gòu)應(yīng)當(dāng)對(duì)外包服務(wù)過(guò)程進(jìn)

持續(xù)監(jiān)控，要求服務(wù)提供商建階段性服務(wù)目標(biāo)及任務(wù)，并跟

完美Word格式整理版

蹤任務(wù)的執(zhí)情況，及時(shí)發(fā)現(xiàn)和糾正服務(wù)過(guò)程中存在的各類異常

情況。

完美Word格式整理版

范文范例參考

第四十二條銀業(yè)融機(jī)構(gòu)應(yīng)當(dāng)根據(jù)信息科技外包

需求、合同、服務(wù)水平協(xié)議等建明確的服務(wù)質(zhì)監(jiān)控指標(biāo)，并

進(jìn)相應(yīng)監(jiān)控。常見(jiàn)指標(biāo)包括：

（-）信息系統(tǒng)和設(shè)備及基礎(chǔ)設(shè)施的可用、設(shè)備的開(kāi)機(jī)

*

/

（二）故障次數(shù)、故障解決、故障的響應(yīng)時(shí)間；

（三）服務(wù)的次數(shù)、客戶滿意；

（四）各階段業(yè)務(wù)需求的及時(shí)完成、程序的缺陷數(shù)、需

求變；

（五）外包人員工作飽和、外包人員的考核合格。

第四十三條銀業(yè)融機(jī)構(gòu)應(yīng)當(dāng)建明確的服務(wù)目

錄、服務(wù)水平協(xié)議以及服務(wù)水平監(jiān)控評(píng)價(jià)機(jī)制，并確保外包服務(wù)

監(jiān)控基礎(chǔ)數(shù)據(jù)和評(píng)價(jià)結(jié)果的真實(shí)性和完整性，且數(shù)據(jù)至少需保存

到服務(wù)結(jié)束后一。

第四十四條銀業(yè)融機(jī)構(gòu)應(yīng)當(dāng)對(duì)服務(wù)提供商的財(cái)

務(wù)、內(nèi)控及安全管進(jìn)持續(xù)監(jiān)控，關(guān)注其因破產(chǎn)、兼并、關(guān)鍵

人員失、投入足和管善等因素引起的財(cái)務(wù)狀況惡化及內(nèi)

部管混亂等情況，防范外包服務(wù)意外終止或者服務(wù)質(zhì)的急劇下

O

第四十五條銀業(yè)融機(jī)構(gòu)監(jiān)控到異常情況時(shí)，應(yīng)當(dāng)

及時(shí)催促服務(wù)提供商采取糾正措施，情節(jié)嚴(yán)重的或者未及時(shí)糾

正的，應(yīng)當(dāng)約談服務(wù)提供商高管人員并限期整改。

完美Word格式整理版

范文范例參考

第四十六條外包服務(wù)結(jié)束口寸，銀業(yè)融機(jī)構(gòu)應(yīng)當(dāng)對(duì)

服務(wù)提供商進(jìn)評(píng)價(jià)，評(píng)價(jià)結(jié)果應(yīng)當(dāng)做為服務(wù)提供商準(zhǔn)入的重要

參考依據(jù)。

第四十七條對(duì)于關(guān)聯(lián)外包，銀業(yè)融機(jī)構(gòu)董事會(huì)及

高級(jí)管層應(yīng)當(dāng)推動(dòng)母公司或者所屬集團(tuán)將外包服務(wù)質(zhì)納入對(duì)

服務(wù)提供商的業(yè)績(jī)?cè)u(píng)價(jià)范圍，建外包服務(wù)重大事件問(wèn)責(zé)機(jī)制。

同時(shí)，應(yīng)當(dāng)要求服務(wù)提供商在其內(nèi)部建與外包服務(wù)水平相關(guān)的

績(jī)效考核機(jī)制。

第節(jié)外包服務(wù)中斷與終止

第四十/1條銀業(yè)融機(jī)構(gòu)應(yīng)當(dāng)考慮信息科技外包

的引入對(duì)業(yè)務(wù)連續(xù)性管的影響，有針對(duì)性地完善業(yè)務(wù)連續(xù)性管

計(jì)劃，包括但限于：

（-）識(shí)別出重要業(yè)務(wù)所涉及的服務(wù)提供商和資源；

（二）通過(guò)合同、協(xié)議等形式明確要求服務(wù)提供商提前準(zhǔn)

備并維護(hù)好相關(guān)資源；

（三）對(duì)服務(wù)提供商業(yè)務(wù)連續(xù)性管進(jìn)監(jiān)控，并評(píng)價(jià)其

管水平；

（四）在進(jìn)業(yè)務(wù)連續(xù)性計(jì)劃演練時(shí)將相關(guān)的服務(wù)提供商

納入演練范圍。

第四十九條為低外包突發(fā)事件的可能性及影響，銀

業(yè)融機(jī)構(gòu)應(yīng)當(dāng)事先對(duì)業(yè)務(wù)連續(xù)性管造成重大影響的外包

完美Word格式整理版

范文范例參考

服務(wù)建風(fēng)險(xiǎn)控制、緩釋或者轉(zhuǎn)移措施，包括但限于以下內(nèi)容：

（-）在外包服務(wù)實(shí)施過(guò)程中持續(xù)采集服務(wù)提供商相關(guān)信

息，及早發(fā)現(xiàn)可能導(dǎo)致服務(wù)中斷的情況；

（-）與服務(wù)提供商事先約定在其服務(wù)質(zhì)能滿足合同

要求的情況下獲取其外包服務(wù)資源的優(yōu)先權(quán)；

（三）要求服務(wù)提供商制定服務(wù)中斷相關(guān)的應(yīng)急處預(yù)

案，如提供備份人員；

（四）對(duì)于涉及重要業(yè)務(wù)的外包服務(wù)，銀業(yè)融機(jī)構(gòu)需

考慮預(yù)先在其內(nèi)部配置相應(yīng)的人資源，掌握必要的技能，以在

外包服務(wù)中斷期間自維持最低限的服務(wù)能。

第五十條銀業(yè)融機(jī)構(gòu)應(yīng)當(dāng)針對(duì)重要外包服務(wù)中斷

的場(chǎng)景，擬定相應(yīng)的應(yīng)急計(jì)劃，并定期進(jìn)演練，考慮因素包括

但限于以下內(nèi)容：

（-）事件場(chǎng)景，如重要人員失導(dǎo)致服務(wù)無(wú)法持續(xù)，服

務(wù)提供商主動(dòng)退出，因資質(zhì)變、被收購(gòu)、兼并或者破產(chǎn)等原因

導(dǎo)致的服務(wù)提供商被動(dòng)退出等；

（二）事件持續(xù)時(shí)間和恢復(fù)可能性；

（三）事件影響范圍和可能的應(yīng)急措施；

（四）服務(wù)提供商自恢復(fù)服務(wù)的可能性和時(shí)間；

（五）備選的服務(wù)提供商以及外包服務(wù)遷移方案；

0外包服務(wù)過(guò)渡給銀業(yè)融機(jī)構(gòu)自運(yùn)作的可能

性、時(shí)效及資源需求。

第五H--條對(duì)于無(wú)法滿足外包服務(wù)要求或者發(fā)生重大

完美Word格式整理版

范文范例參考

事件的情況，銀業(yè)融機(jī)構(gòu)應(yīng)當(dāng)在充分評(píng)估其影響及制定退出

計(jì)劃的前提下，考慮主動(dòng)要求服務(wù)提供商終止服務(wù)，情節(jié)特殊嚴(yán)

重的，可考慮取銷準(zhǔn)入資質(zhì)，并報(bào)監(jiān)管機(jī)構(gòu)申請(qǐng)對(duì)其備案。對(duì)于

關(guān)聯(lián)外包，銀業(yè)融機(jī)構(gòu)得因?yàn)殛P(guān)聯(lián)關(guān)系而影響服務(wù)提供商

退出機(jī)制的實(shí)。

第五章機(jī)構(gòu)集中風(fēng)險(xiǎn)管

第五十二條銀業(yè)融機(jī)構(gòu)應(yīng)當(dāng)依據(jù)服務(wù)提供商所承接

外包服務(wù)的數(shù)、額在本重要信息科技服務(wù)中的占比，服務(wù)

提供商所承接外包服務(wù)在銀業(yè)服務(wù)市場(chǎng)占比情況，識(shí)別具有機(jī)

構(gòu)集中特點(diǎn)的外包服務(wù)提供商。同時(shí)，還應(yīng)識(shí)別服務(wù)提供商之

間為集團(tuán)子公司、關(guān)聯(lián)公司或者附屬機(jī)構(gòu)所產(chǎn)生的機(jī)構(gòu)集中風(fēng)

險(xiǎn)。

第五十三條銀業(yè)融機(jī)構(gòu)應(yīng)當(dāng)積極采用分散信息

科技外包活動(dòng)、提高自主研發(fā)運(yùn)能等形式，低機(jī)構(gòu)集中，

減少對(duì)外包服務(wù)提供商的依賴。

第五十四條銀業(yè)融機(jī)構(gòu)應(yīng)當(dāng)要求具有機(jī)構(gòu)集中

特點(diǎn)的外包服務(wù)提供商提供充分的證據(jù),證明其內(nèi)部控制和管

能、持續(xù)運(yùn)營(yíng)能等。

第五十五條銀業(yè)融機(jī)構(gòu)應(yīng)當(dāng)要求具有機(jī)構(gòu)集中

特點(diǎn)的外包服務(wù)提供商為銀業(yè)融機(jī)構(gòu)配備相對(duì)獨(dú)的資

源，包括服務(wù)團(tuán)隊(duì)、場(chǎng)地、系統(tǒng)、設(shè)備等；并對(duì)資源進(jìn)定期檢

完美Word格式整理版

范文范例參考

查，確保資源及時(shí)到位。

第五十六條銀業(yè)融機(jī)構(gòu)應(yīng)當(dāng)要求具有機(jī)構(gòu)集中

特點(diǎn)的外包服務(wù)提供商在外包服務(wù)中斷應(yīng)急預(yù)案中，明確外包

服務(wù)的優(yōu)先級(jí)，并進(jìn)服務(wù)中斷應(yīng)急演練，服務(wù)提供商應(yīng)當(dāng)至少

參預(yù)服務(wù)交接、敏感信息處置等演練過(guò)程。

第五十七條銀業(yè)融機(jī)構(gòu)應(yīng)當(dāng)特殊加強(qiáng)對(duì)具有機(jī)

構(gòu)集中特點(diǎn)的外包服務(wù)提供商的財(cái)務(wù)、內(nèi)控、安全管情況的

持續(xù)監(jiān)控，建信息采集機(jī)制，及時(shí)掌握風(fēng)險(xiǎn)事件情況，防范外

包服務(wù)意外終止或者服務(wù)質(zhì)急劇下對(duì)本機(jī)構(gòu)產(chǎn)生大面積影響。

第五十八條銀業(yè)融機(jī)構(gòu)應(yīng)當(dāng)對(duì)具有機(jī)構(gòu)集中

特點(diǎn)的外包服務(wù)提供商增強(qiáng)監(jiān)督頻與，必要時(shí)可指派專人

進(jìn)現(xiàn)場(chǎng)監(jiān)督。

第五十九條對(duì)于具有機(jī)構(gòu)集中特點(diǎn)的外包服務(wù)提

供商為同業(yè)托管機(jī)構(gòu)的情況，銀業(yè)融機(jī)構(gòu)可參照本節(jié)內(nèi)容對(duì)

其進(jìn)外包管。

第六章跨境及非駐場(chǎng)外包管

第一節(jié)跨境外包風(fēng)險(xiǎn)管

第六十條跨境外包是指在境外其他國(guó)家或者地區(qū)實(shí)施

的

信息科技外包服務(wù)活動(dòng)。

完美Word格式整理版

范文范例參考

第六-I-一條跨境外包除具有本指引前述風(fēng)險(xiǎn)外，還包

括由于某一國(guó)家或者地區(qū)經(jīng)濟(jì)、政治、社會(huì)變化及事件而產(chǎn)生的

國(guó)別風(fēng)險(xiǎn)，及由于外包實(shí)施場(chǎng)地遠(yuǎn)離銀業(yè)融機(jī)構(gòu)而產(chǎn)生的非駐

場(chǎng)風(fēng)險(xiǎn)。

第六十二條銀業(yè)融機(jī)構(gòu)應(yīng)當(dāng)充分解并持續(xù)監(jiān)

控服務(wù)提供商所在國(guó)家或者地區(qū)狀況，通過(guò)建業(yè)務(wù)連續(xù)性計(jì)劃防

范跨境外包所帶來(lái)的國(guó)別風(fēng)險(xiǎn)。

第六十三條銀業(yè)融機(jī)構(gòu)應(yīng)當(dāng)關(guān)注國(guó)外法法規(guī)、

監(jiān)管要求對(duì)其獲取服務(wù)提供商外包管信息可能造成的影響。實(shí)

施跨境外包應(yīng)當(dāng)以妨礙銀業(yè)融機(jī)構(gòu)有效外包服務(wù)監(jiān)

控管職能及監(jiān)管機(jī)構(gòu)延伸檢查為前提。

第六十四條銀業(yè)融機(jī)構(gòu)在選擇跨境外包時(shí),應(yīng)當(dāng)

明確其所在國(guó)家或者地區(qū)監(jiān)管當(dāng)局已與銀監(jiān)會(huì)簽訂諒解備忘

錄或者

雙方認(rèn)可的其他約定。

第六十五條銀業(yè)融機(jī)構(gòu)在選擇跨境外包時(shí),還應(yīng)

當(dāng)充分審查評(píng)估服務(wù)提供商保護(hù)客戶信息的能，并將其作為選

擇服務(wù)提供商的重要指^示。涉及客戶信息的跨境外包，應(yīng)當(dāng)在符

合監(jiān)管法規(guī)政策并獲得客戶授權(quán)的前提下開(kāi)展。

第六十六條銀業(yè)融機(jī)構(gòu)在實(shí)施跨境外包時(shí),其合

同應(yīng)當(dāng)包括法選擇和司法管轄權(quán)的約定，明確爭(zhēng)議解決時(shí)所適

用的法及司法管轄權(quán)，原則上應(yīng)當(dāng)要求服務(wù)提供商依照中國(guó)的

法解決糾紛。

完美Word格式整理版

范文范例參考

第二節(jié)非駐場(chǎng)外包風(fēng)險(xiǎn)管

第六十七條非駐場(chǎng)外包是指服務(wù)提供商在銀業(yè)

融機(jī)構(gòu)現(xiàn)場(chǎng)提供服務(wù)的外包形式。由于銀業(yè)融機(jī)構(gòu)能對(duì)

其內(nèi)部控制及風(fēng)險(xiǎn)管措施進(jìn)直接管控，應(yīng)當(dāng)在信息安全、知

識(shí)產(chǎn)權(quán)保護(hù)、質(zhì)監(jiān)控、法合規(guī)等方面加強(qiáng)對(duì)服務(wù)提供商的風(fēng)

險(xiǎn)管。

第六十，1條銀業(yè)融機(jī)構(gòu)應(yīng)當(dāng)建針對(duì)非駐場(chǎng)外

包服務(wù)的內(nèi)部控制及風(fēng)險(xiǎn)管要求的最低標(biāo)準(zhǔn)，該標(biāo)準(zhǔn)應(yīng)當(dāng)做為

選擇服務(wù)提供商的最低要求。

第六十九條銀業(yè)融機(jī)構(gòu)應(yīng)當(dāng)對(duì)重要的非駐場(chǎng)外

包服務(wù)進(jìn)實(shí)地檢查。實(shí)地檢查原則上一少于一次，檢查結(jié)

果作為外包服務(wù)提供商項(xiàng)目考核及準(zhǔn)入的重要指標(biāo)。

第七十條銀業(yè)融機(jī)構(gòu)應(yīng)當(dāng)加強(qiáng)對(duì)外包服務(wù)提供商

非駐場(chǎng)外包服務(wù)內(nèi)部控制、質(zhì)管、信息安全的有效性評(píng)估，

評(píng)估結(jié)果作為供應(yīng)商準(zhǔn)入的重要依據(jù)。對(duì)于高風(fēng)險(xiǎn)的服務(wù)提供

商，銀業(yè)融機(jī)構(gòu)應(yīng)當(dāng)責(zé)其進(jìn)限期整改，對(duì)于逾期未改的

服務(wù)提供商應(yīng)當(dāng)暫停或者取銷其服務(wù)資格。

第七H—條對(duì)于非駐場(chǎng)外包服務(wù)提供商為同業(yè)托管

機(jī)構(gòu)的情況，銀業(yè)融機(jī)構(gòu)可以參照本節(jié)內(nèi)容對(duì)其進(jìn)外包管

,但同業(yè)托管機(jī)構(gòu)須將為其他同業(yè)融機(jī)構(gòu)提供的信息科技

完美Word格式整理版

范文范例參考

外包服務(wù)視同自身信息科技服務(wù)的重耍組成部份，得區(qū)別對(duì)

待，低對(duì)自身提供外包服務(wù)的風(fēng)險(xiǎn)管控水平。

第七章銀業(yè)重點(diǎn)外包服務(wù)機(jī)構(gòu)風(fēng)險(xiǎn)管要求

第七十二條銀業(yè)重點(diǎn)外包服務(wù)機(jī)構(gòu)是指集中為銀

業(yè)融機(jī)構(gòu)提供外包服務(wù)，同時(shí)滿足下述條件，如其外包服務(wù)

失敗可能導(dǎo)致銀業(yè)大面積數(shù)據(jù)損毀、丟失、泄或者信息系統(tǒng)服

務(wù)中斷，造成經(jīng)濟(jì)損失的機(jī)構(gòu),具體條件如下：

(―)承擔(dān)集中存貯客戶數(shù)據(jù)的業(yè)務(wù)交系統(tǒng)外包服務(wù)；

或者承擔(dān)銀業(yè)融機(jī)構(gòu)客戶資、交數(shù)據(jù)等敏感信息的批

分

析或者處服務(wù)；或者承擔(dān)銀業(yè)融機(jī)構(gòu)數(shù)據(jù)中心、災(zāi)備中心

機(jī)房

及基礎(chǔ)設(shè)施外包服務(wù)；且上述服務(wù)均為非駐場(chǎng)外包服務(wù)。

(―)服務(wù)的法人銀業(yè)融機(jī)構(gòu)數(shù)、服務(wù)合同額占

有本服務(wù)領(lǐng)域市場(chǎng)份額的三分之一以上；或者服務(wù)的跨區(qū)域經(jīng)營(yíng)

法

人銀業(yè)融機(jī)構(gòu)數(shù)達(dá)到3家或者以上；或者服務(wù)的其他類型

法人

銀業(yè)融機(jī)構(gòu)數(shù)達(dá)到10家或者以上。

第七十三條銀業(yè)融機(jī)構(gòu)應(yīng)當(dāng)根據(jù)監(jiān)管機(jī)構(gòu)發(fā)布

的銀業(yè)重點(diǎn)外包服務(wù)機(jī)構(gòu)風(fēng)險(xiǎn)提示，按照如下要求進(jìn)管：

(-)銀業(yè)重點(diǎn)外包服務(wù)機(jī)構(gòu)應(yīng)當(dāng)是中華人民共和國(guó)境內(nèi)

完美Word格式整理版

注冊(cè)的獨(dú)法人實(shí)體，注冊(cè)資本和實(shí)收資本少于1000萬(wàn)，注

冊(cè)成時(shí)間少于3。

（二）銀業(yè)重點(diǎn)外包服務(wù)機(jī)構(gòu)應(yīng)當(dāng)擁有健全的組織架構(gòu)，

完美Word格式整理版

范文范例參考

并針對(duì)所提供的外包服務(wù)建有效的風(fēng)險(xiǎn)治架構(gòu)，至少應(yīng)當(dāng)建

由公司高級(jí)管層直接領(lǐng)導(dǎo)、針對(duì)銀業(yè)融機(jī)構(gòu)外包服務(wù)

的、專職信息科技風(fēng)險(xiǎn)管團(tuán)隊(duì)，為持續(xù)的外包服務(wù)提供保證。

（三）銀業(yè)重點(diǎn)外包服務(wù)機(jī)構(gòu)應(yīng)當(dāng)建與所承擔(dān)的服務(wù)范

圍和規(guī)模相適應(yīng)的服務(wù)管體系，建完善的信息安全、服務(wù)質(zhì)

、服務(wù)持續(xù)性等管制體系，擁有有效的檢查、監(jiān)控和考核

機(jī)制，確保管規(guī)范有效執(zhí)。

（四）銀業(yè)重點(diǎn)外包服務(wù)機(jī)構(gòu)應(yīng)當(dāng)具有足夠的技術(shù)能、

人資源和設(shè)施、環(huán)境，滿足外包服務(wù)的質(zhì)和安全管要求。

銀業(yè)重點(diǎn)外包服務(wù)機(jī)構(gòu)承擔(dān)的銀業(yè)融機(jī)構(gòu)外包服務(wù)場(chǎng)地

應(yīng)當(dāng)設(shè)置在中國(guó)境內(nèi)。

第七十四條銀業(yè)融機(jī)構(gòu)應(yīng)當(dāng)要求銀業(yè)重點(diǎn)外

包服務(wù)機(jī)構(gòu)具有如下相關(guān)領(lǐng)域資質(zhì)認(rèn)證：

（-）具有完善的信息安全管體系、業(yè)務(wù)連續(xù)性管體系，

并通過(guò)業(yè)界公認(rèn)較為權(quán)威的信息安全管和業(yè)務(wù)連續(xù)性管資

質(zhì)認(rèn)證。

（-）具有完善的質(zhì)管體系，并通過(guò)業(yè)界公認(rèn)較為權(quán)威

的質(zhì)管資質(zhì)認(rèn)證。

（三）承擔(dān)銀業(yè)融機(jī)構(gòu)數(shù)據(jù)中心、災(zāi)備中心機(jī)房及基礎(chǔ)

設(shè)施外包服務(wù)的銀業(yè)重點(diǎn)外包服務(wù)機(jī)構(gòu)，其機(jī)房及基礎(chǔ)設(shè)施應(yīng)

當(dāng)達(dá)到國(guó)家電子計(jì)算機(jī)機(jī)房最高標(biāo)準(zhǔn)。

（四）承擔(dān)集中存貯客戶數(shù)據(jù)的業(yè)務(wù)交系統(tǒng)外包服務(wù)，或

者承擔(dān)銀業(yè)融機(jī)構(gòu)客戶資、交數(shù)據(jù)等敏感信息的批分

析

完美Word格式整理版

范文范例參考

或者處服務(wù)的銀業(yè)重點(diǎn)外包服務(wù)機(jī)構(gòu)，應(yīng)當(dāng)具有完善的運(yùn)服

務(wù)管體系，并通過(guò)業(yè)界公認(rèn)較為權(quán)威的運(yùn)服務(wù)管資質(zhì)認(rèn)

證。

第七十五條銀業(yè)融機(jī)構(gòu)應(yīng)當(dāng)在風(fēng)險(xiǎn)管、審計(jì)方

面對(duì)銀業(yè)重點(diǎn)外包服務(wù)機(jī)構(gòu)提出如下要求：

（-）銀業(yè)重點(diǎn)外包服務(wù)機(jī)構(gòu)應(yīng)當(dāng)具有信息科技風(fēng)險(xiǎn)的管

體系，有效識(shí)別、監(jiān)測(cè)、評(píng)估和控制風(fēng)險(xiǎn)。銀業(yè)重點(diǎn)外包服

務(wù)機(jī)構(gòu)應(yīng)當(dāng)至少每季向所服務(wù)的銀業(yè)融機(jī)構(gòu)報(bào)送外包風(fēng)

險(xiǎn)貽報(bào)告,針對(duì)監(jiān)控發(fā)現(xiàn)的潛在風(fēng)險(xiǎn)或者風(fēng)險(xiǎn)事件，及時(shí)采取

控

制或者緩釋措施。

（二）銀業(yè)重點(diǎn)外包服務(wù)機(jī)構(gòu)應(yīng)當(dāng)每禮聘獨(dú)的審計(jì)機(jī)

構(gòu),對(duì)自身外包服務(wù)進(jìn)風(fēng)險(xiǎn)評(píng)估，風(fēng)險(xiǎn)評(píng)估報(bào)告需報(bào)送所

服務(wù)的銀業(yè)融機(jī)構(gòu)，并抄送銀監(jiān)會(huì)或者其派出機(jī)構(gòu)。

（三）銀業(yè)重點(diǎn)外包服務(wù)機(jī)構(gòu)應(yīng)當(dāng)對(duì)其外包服務(wù)團(tuán)隊(duì)成員

進(jìn)背景調(diào)查，確保其過(guò)往無(wú)記錄，且應(yīng)當(dāng)與項(xiàng)目成員簽訂

保密協(xié)議，并保至少10的法追訴期。

第八章監(jiān)督管

第七十六條銀業(yè)融機(jī)構(gòu)開(kāi)展以下信息科技外包服務(wù)

完美Word格式整理版

時(shí)，應(yīng)當(dāng)在外包合同簽訂前二十個(gè)工作日向銀監(jiān)會(huì)或者其派出機(jī)

構(gòu)報(bào)告，針對(duì)銀業(yè)融機(jī)構(gòu)信息科技外包風(fēng)險(xiǎn)，銀監(jiān)會(huì)及其

派出機(jī)構(gòu)可以采取風(fēng)險(xiǎn)提示、約見(jiàn)談話、監(jiān)管質(zhì)詢等措施。

完美Word格式整理版

范文范例參考

（―）信息科技工作整體外包;

（―）數(shù)據(jù)中心或者災(zāi)備中心整體外包；

（三）涉及將銀業(yè)融機(jī)構(gòu)客戶資、交數(shù)據(jù)等敏感

信息交由服務(wù)提供商進(jìn)分析或者處的信息科技外包；

（四）以非駐場(chǎng)形式實(shí)施的、集中存貯客戶數(shù)據(jù)的業(yè)務(wù)交

系統(tǒng)外包；

（五）關(guān)聯(lián)外包；

0涉及跨境的信息科技外包；

（七）其他銀監(jiān)會(huì)認(rèn)為重要的信息科技外包。

第七十七條銀業(yè)融機(jī)構(gòu)信息科技外包活動(dòng)中發(fā)生如

下重大事件時(shí)，應(yīng)當(dāng)在兩個(gè)工作日內(nèi)向銀監(jiān)會(huì)或者其派出機(jī)構(gòu)

報(bào)

告。

（―）銀業(yè)融機(jī)構(gòu)客戶信息等敏感數(shù)據(jù)泄；

（―）數(shù)據(jù)損毀或者重要業(yè)務(wù)運(yùn)營(yíng)中斷；

（三）由于可抗或者服務(wù)提供商重大經(jīng)營(yíng)、財(cái)務(wù)問(wèn)題，

導(dǎo)致或者可能導(dǎo)致多家銀業(yè)融機(jī)構(gòu)外包服務(wù)中斷

;（四）其他重大的服務(wù)提供商違法違規(guī)事件；

（五）銀監(jiān)會(huì)規(guī)定需要報(bào)告的其他重大事件。

第七十八條銀業(yè)融機(jī)構(gòu)在開(kāi)展外包風(fēng)險(xiǎn)管評(píng)

估工作后，應(yīng)當(dāng)將風(fēng)險(xiǎn)評(píng)估報(bào)告報(bào)送銀監(jiān)會(huì)或者其派出機(jī)構(gòu)。

完美Word格式整理版

范文范例參考

第七十九條銀監(jiān)會(huì)及其派出機(jī)構(gòu)對(duì)銀業(yè)融機(jī)構(gòu)信息

科技外包工作進(jìn)監(jiān)督和檢查，監(jiān)督檢查結(jié)果納入對(duì)銀業(yè)融

機(jī)構(gòu)的監(jiān)管評(píng)級(jí)