商业银行外包风险控制管理办法及流程

XX银行业务外包实施办法试行第一章总则第一条为进一步推动全行经营管理转型和创新,调整优化用工方式和用工结构,建立和完善业务外包管理体系,根据XX银行股份有限公司外包风险管理政策和外包有关工作要求,制订本办法;第二条本办法所称业务外包,是指本行将原本由自身负责处理的某些业务活动委托给服务供应商进行业务处理的行为,该业务活动涵盖与对外服务密切相关的各种业务活动;本办法中的外包人员,是指服务供应商为完成本行委托的业务活动而派出的专业人员;第三条本行业务外包范围应遵循法律及监管部门有关规定;经过风险评估后,一般可以将IT、后台营运、后勤服务、大堂引导、客户服务等非核心管理工作或其他专项工作予以外包;战略管理、核心管理、内部审计以及监管明确禁止外包的业务或职能严禁外包;第四条业务外包实施的原则：一质量效益原则;实施业务外包要确保服务质量和管理效率;二风险可控原则;实施业务外包要符合监管部门规定,风险可控;三规范实施原则;外包使用单位应结合经营管理实际,认真梳理工作职责,按照规定流程实施业务外包;四统筹管理原则;外包使用单位要从人员编制、用工结构、财务管理及风险控制的角度,统筹考虑业务外包实施效果,将业务外包纳入本单位工作统一规划管理;第五条业务外包的分类;一简单业务外包;指外包使用单位经风险评估后,将后勤服务、行政助理等简单岗位上的相关业务职能外包;二专项业务外包;指外包使用单位经风险评估后,将诸如IT、后台营运、大堂引导、客户服务或其他专项工作等专业性较强的非核心岗位上的相关业务职能外包;第六条本办法适用于各省分行、直属分行、总行各部门;第二章职责分工第七条外包使用单位;根据经营管理需要,负责实施外包活动的日常管理,包括合同执行、对外包人员的日常监督指导等,是业务外包管理的第一责任人;第八条业务归口管理部门;总行业务归口管理部门和分行业务归口管理部门按照管理职责范围,负责制定本条线业务外包实施办法或细则,以及外包服务应急预案,选择专项业务外包服务供应商,定期检查、评估本条线外包使用单位的外包管理情况;第九条人力资源部;总行人力资源部和分行人力资源部按照管理职责范围,负责制定业务外包管理制度办法,参与业务外包合同和协议的审核,提供外包用工指导,同时,负责选择简单业务外包服务供应商;第十条风险管理部;总行风险管理部和分行风险管理部分别对总行和分行外包使用单位、业务归口管理部门提出的外包岗位、业务外包具体实施方案进行风险评估,提出外包风险评估意见;第十一条法律合规部;根据本行合同管理相关规定,总行法律合规部和分行法律合规部分别负责对总行和分行的业务外包相关合同、协议进行法律审查,并提供专业法律指导;第十二条预算财务部;总行预算财务部和分行预算财务部分别对总行和分行业务外包归口管理部门或外包使用单位提出的外包费用需求进行复审,合理安排财务资源,做好费用支付审核工作;第十三条集中采购中心;按照集中采购有关规定组织外包服务集中采购;第三章业务外包流程第十四条简单业务外包流程;外包使用单位是简单业务外包需求的发起者与业务管理者；业务外包需求经风险管理部评估审核后提交人力资源部实施采购,由人力资源部签订外包合同、协议,定期与服务供应商结算外包费用；法律合规部参与审查外包合同、协议以及服务供应商与外包人员的劳动合同；预算财务部提供财务预算支持,对外包费用支付进行审核;第十五条专项业务外包流程;外包使用单位和业务归口管理部门是专项业务外包的需求发起者、采购者与业务管理者；业务外包需求经风险管理部评估审核后,外包使用单位和业务归口管理部门负责起草业务外包合同、协议,按照集中采购流程实施采购,并签订外包合同、协议；法律合规部与人力资源部对业务外包合同、协议条款内容进行审核,并提供专业指导服务；外包使用单位或业务归口管理部门定期与服务供应商结算外包费用,预算财务部提供财务预算支持,对外包费用支付进行审核;第四章外包服务供应商的选择第十六条外包服务供应商的选择按照有关法律法规和本行相关制度规定,遵循公开、公平、公正的原则,采用招标等适当方式,择优选定;第十七条外包使用单位、业务归口管理部门应会同相关职能部门对服务供应商的综合素质进行评价,评价的主要内容包括：资质、规模、业绩、信誉、管理规范性等;一服务供应商应为依法成立、合法经营的专业服务机构或经济组织,具有相应的经营范围,近三年经营状况良好,无任何违法违纪等不良记录;二服务供应商的专业资质、技术实力及其从业人员的专业技能满足本行外包工作要求,具有提供类似性质和规模的服务经验,在同行业中具有较好的声誉和较强的市场竞争力;三服务供应商内部管理规范,业务管理制度和操作流程比较健全,具有较强的内部控制和风险管理能力;四服务供应商的用工管理制度及其与外包人员签订的劳动合同,符合国家及当地相关规定;第五章外包合同管理第十八条外包实施前必须签订书面合同或协议,明确双方权利和义务,合同或协议需要包含外包服务的内容和方式、管理与保密要求、计价方式、审计和检查安排、争端解决机制、协议的终止和解除情形、违约责任等内容;一订立外包合同应遵循自愿平等、互利有偿和诚实守信的原则,不得有损本行的利益和形象;二在订立外包合同前,应充分考虑业务外包重要风险因素,并通过合同条款予以有效规避或降低;三外包合同约定内容应包括但不限于下列事项：1.外包服务供应商应确保外包人员和涉及此项业务的其他人员遵守本行相关规章制度,对接触到的本行所有信息和本行客户信息严格保密;本行可以根据业务外包项目实施情况和外界环境的变化,更新、修订保密条款,必要时可与服务供应商补签保密协议;2.服务供应商不得将外包业务以任何形式转包或分包给其它单位或个人;3.服务供应商应定期向外包使用单位、业务归口管理部门或人力资源部报送外包人员的基本情况报表,注明外包人员劳动合同签订、社会保险缴纳等的办理情况;4.外包费用或单价的确定依据;5.违约责任及本行免责条款;第十九条外包使用单位或业务归口管理部门要落实专人负责外包工作质量的监督管理,做好与服务供应商的业务对接工作,监督外包合同的执行,及时发现并有效解决业务外包过程中存在的问题;第六章外包人员管理第二十条外包人员一般应为服务供应商的正式员工,与服务供应商签订正式的劳动合同,并由服务供应商按照有关规定缴纳社会保险;外包人员不能为服务供应商的实习生;第二十一条业务归口管理部门应制定与外包业务相关的管理办法、操作流程等规章制度,并可根据管理需要,在相关部门的配合指导下组织开展对外包人员的业务培训;第二十二条外包使用单位和业务归口管理部门应加强用户权限管理,根据工作需要,结合本行相关管理规定,对外包人员合理设定系统操作权限;第二十三条外包人员日常管理由服务供应商负责,本行根据外包服务合同和业务管理要求,对外包人员日常管理情况进行监督;第二十四条外包使用单位、业务归口管理部门或人力资源部对服务供应商的劳动用工情况进行监督、抽查,抽查内容包括但不限于服务供应商与外包人员劳动合同及保密协议签订情况、薪酬发放及社保缴纳情况等,对服务供应商不符合法律法规有关规定及合同协议有关条款的情况提出整改意见;第二十五条外包使用单位要建立与外包人员的定期沟通制度,掌握外包人员的工作情况和思想动态,听取外包人员关于业务操作、内部管理等方面的意见和建议,并采取适当措施优化完善外包业务和人员的管理;第二十六条外包使用部门认为简单业务外包人员的能力不能胜任工作岗位要求时,应列举相关事实依据,由人力资源部与服务供应商协商更换外包人员；外包使用单位或业务归口管理部门认为专项业务外包人员的能力不能胜任工作岗位要求时,应结合相关事实依据和审批流程,与服务供应商协商更换外包人员;第七章附则第二十七条各省直分行、总行业务归口管理部门可结合具体情况制定实施细则;第二十八条本办法由总行人力资源部负责解释和修订;第二十九条本办法自印发之日起施行;。

XX银行信息科技外包风险管理办法第一章总则第一条为了规范XX银行（以下简称“本行”）信息科技外包管理,控制外包服务风险，根据中国银监会《商业银行信息科技风险管理指引》和《银行业金融机构信息科技外包风险监管指引》，结合本行实际，制定本办法。

第二条信息科技外包系指因本行技术人员技术力量不足或特殊情况，将原本由自身负责处理的信息科技活动委托给服务供应商进行处理的行为。

第三条本行外包管理原则包括：（一）自主可控原则。

信息科技外包活动以不妨碍核心能力建设、关键技术自主可控为导向。

（二）协调统一原则。

符合科技风险管理策略，保持外包风险、成本和效益的平衡。

（三）预防优先原则。

审慎管理信息科技外包活动，秉承事前预防重于事后控制、日常防控重于应急处理的原则。

（四）动态优化原则。

根据外部监管要求、信息科技发展趋势和本行业务发展需求，持续优化本行信息科技风险外包管理策略和工作机制。

第四条本办法适用于本行与信息科技相关外包活动的管理。

第五条本行的信息科技外包活动应遵守国家相关法律法规及监管部门的相关规定。

第二章组织架构与职责分工第六条本行外包管理的组织架构包括董事会、信息科技管理委员会、外包风险主管部门、外包管理执行团队、外包管理审计部门。

第七条董事会承担信息科技外包管理的最终责任。

主要职责包括：（一）审议批准信息科技外包战略；（二）审议批准外包管理基本制度；（三）审议批准本机构的外包范围及相关安排；（四）定期审阅本机构外包活动相关报告；（五）银监会信息科技外包风险监管指引要求的其它工作。

第八条高级管理层设信息科技管理委员会，负责全行科技外包工作的日常决策工作。

主要职责包括：（一）制定外包战略发展规划；（二）确定外包业务的范围及相关安排；（三）确定科技外包管理团队职责，并对其行为进行有效监督；（四）定期审阅本行外包活动相关报告；（五）指导内部审计部门独立开展外包审计工作；（六）董事会确定的其它职责。

第九条风险管理部门负责制定外包风险管理的制度，组织识别和评估信息科技外包风险，监督、评价外包管理工作，对外包执行情况进行监督检查，定期向高级管理层汇报信息科技外包活动相关风险情况。

商业银行外包风险控制管理办法及流程概述：随着金融业务的不断发展和全球化程度的提高，商业银行的经营范围逐渐扩大，为提高效率和降低成本，外包业务逐渐成为商业银行的一种重要方式。

然而，随之而来的外包风险也不容忽视。

为了保证外包业务的稳定和安全运营，商业银行需要建立专门的外包风险控制管理办法及流程。

一、外包风险的分类外包风险主要包括战略风险、操作风险、合规风险、声誉风险和监管风险等。

商业银行在建立外包风险控制管理办法及流程时，需要针对这些不同的风险进行综合考虑和管理。

二、商业银行外包风险控制管理办法1. 风险评估与选择：商业银行在选择外包合作伙伴时，应进行严格的风险评估。

评估的内容包括合作伙伴的实力和信誉、合作伙伴所提供的服务和技术水平、合作伙伴的信息安全保障措施等。

只有评估合格的合作伙伴才能成为商业银行的外包对象。

2. 合同签订与管理：商业银行与外包合作伙伴签订合同时，应明确双方的权利和义务，明确服务内容、服务标准、风险控制措施等，并设立合同履行的考核和监督机制，确保外包服务的质量和风险控制的有效性。

3. 风险监控与防控：商业银行应建立完善的外包风险监控体系，对外包业务进行实时监控和风险预警，及时发现和应对潜在的风险。

同时，商业银行还需要制定风险防控措施，包括技术防控、人员培训、信息保密等措施，以防范外包风险的发生。

4. 风险应急与处理：商业银行应制定外包风险应急预案，明确在外包风险发生时的处理流程与责任分工。

同时，商业银行还需要与外包合作伙伴建立紧密的沟通与协调机制，共同应对潜在和实际的风险事件，保障业务的连续性和稳定性。

三、外包风险控制管理流程1. 风险评估与合作伙伴选择2. 合同签订与管理3. 风险监控与防控4. 风险应急与处理四、外包风险控制管理的挑战与建议外包风险控制管理存在的挑战包括合作伙伴选择不当、合同管理不善、监控手段不完善等。

为了更好地应对这些挑战，商业银行可采取以下建议：1. 建立科学的风险评估模型，全面评估合作伙伴的实力和风险。

银行运营业务外包管理办法第一章总则第一条为规范运营业务外包管理，指导各行积极稳妥开展运营业务外包，根据《银行业金融机构外包风险管理指引》、《银行运营体系建设纲要》及其他法律法规、规章制度，制定本办法。

第二条运营业务外包是指将运营业务进行流程分解或集约化运作，将非核心业务或简单、重复的操作环节，委托给外部服务供应商（以下简称外包服务商）进行处理的行为。

第三条开展运营业务外包的目标是降低成本、提高效率、解决临时性人员不足，以提升我行核心竞争力。

各行应根据上述目标，在审慎决策的前提下，积极稳妥地开展运营业务外包。

降低成本。

运营业务外包所产生的成本，应低于本行自行运营的成本。

外包成本包括签订合同时的直接成本,以及外包服务商的选择成本、业务监控、业务移交、内部人力、文化协同、协议管理、关系维护等成本。

提升效率。

外包服务商专注于特定业务领域的专业化管理和操作，有利于提升服务质量和作业效率，我行可专注于核心业务发展，提升核心竞争力。

解决临时性人员不足。

伴随运营管理体系建设进程，大量业务处理向后台中心集中，难以及时配足操作人员的分行，可通过外包方式弥补临时性人员不足。

第四条各行应按照“风险可控、严格审批、职责跟进、规范管理”的原则开展运营业务外包。

风险可控。

各级行应将运营业务外包纳入风险管控体系，综合采用制度约束、岗位制约、系统控制、监督检查等手段，将风险控制在可接受的水平。

严格审批。

各级行应根据本办法规定的分级审批制度，按照各类外包业务的审批层级和权限，严格审批，做好准入控制。

职责跟进。

各级行业务管理、安全保卫等部门应根据各自职责，做好运营业务外包的日常管理和风险控制，对外包业务持续开展业务指导和检查监督工作。

规范管理。

各级行应通过制度建设、系统建设、人员管理、考核评价、监督检查等方式，严格规范运营业务外包管理。

第五条本办法适用于所有开展运营业务外包的机构。

第二章外包模式和范围第六条外包模式(-)驻场式。

驻场式外包指工作场地、设备机具等主要由我行提供，外包服务商负责组织一定数量的操作团队,配备相应的管理人员，进驻我行场地开展外包服务。

银行,外包管理制度篇一：XX银行服务外包管理办法XX银行业务外包实施办法（试行）第一章总则第一条为进一步推动全行经营管理转型和创新，调整优化用工方式和用工结构，建立和完善业务外包管理体系，根据《XX银行股份有限公司外包风险管理政策》和外包有关工作要求，制订本办法。

第二条本办法所称业务外包，是指本行将原本由自身负责处理的某些业务活动委托给服务供应商进行业务处理的行为，该业务活动涵盖与对外服务密切相关的各种业务活动。

本办法中的外包人员，是指服务供应商为完成本行委托的业务活动而派出的专业人员。

第三条本行业务外包范围应遵循法律及监管部门有关规定。

经过风险评估后，一般可以将IT、后台营运、后勤服务、大堂引导、客户服务等非核心管理工作或其他专项工作予以外包。

战略管理、核心管理、内部审计以及监管明确禁止外包的业务或职能严禁外包。

第四条业务外包实施的原则：（一）质量效益原则。

实施业务外包要确保服务质量和管理效率。

（二）风险可控原则。

实施业务外包要符合监管部门规定，风险可控。

（三）规范实施原则。

外包使用单位应结合经营管理实际，认真梳理工作职责，按照规定流程实施业务外包。

（四）统筹管理原则。

外包使用单位要从人员编制、用工结构、财务管理及风险控制的角度，统筹考虑业务外包实施效果，将业务外包纳入本单位工作统一规划管理。

第五条业务外包的分类。

（一）简单业务外包。

指外包使用单位经风险评估后，将后勤服务、行政助理等简单岗位上的相关业务职能外包。

（二）专项业务外包。

指外包使用单位经风险评估后，将诸如IT、后台营运、大堂引导、客户服务或其他专项工作等专业性较强的非核心岗位上的相关业务职能外包。

第六条本办法适用于各省分行、直属分行、总行各部门。

第二章职责分工第七条外包使用单位。

根据经营管理需要，负责实施外包活动的日常管理，包括合同执行、对外包人员的日常监督指导等，是业务外包管理的第一责任人。

第八条业务归口管理部门。

总行业务归口管理部门和分行业务归口管理部门按照管理职责范围，负责制定本条线业务外包实施办法或细则，以及外包服务应急预案，选择专项业务外包服务供应商，定期检查、评估本条线外包使用单位的外包管理情况。

商业银行业务外包的风险体现及审计对策研究银监会自2005年开始允许国内金融机构业务外包，2006年发布的《电子银行业务管理办法》与《银行金融机构信息系统管理指引》两文件中对外包业务以及风险已有所提及。

今年6月7日，银监会正式发布并实施的《银行业金融机构外包风险管理指引》，涵盖了银行业外包的方方面面，是我国第一份专门针对商业银行外包进行规范的文件。

尤其是在总则中明确提到“银行业金融机构的战略管理、核心管理以及内部审计等职能不宜外包”、“定期安排内部审计，确保审计范围涵盖所有的外包安排”，反映了内部审计的重要性以及对外包业务风险控制应该发挥的作用。

笔者结合近年参与实施外包业务管理审计的认识，对商业银行的外包业务风险及审计对策进行了总结，供内部审计同仁参考。

一、商业银行业务外包的涵义商业银行业务外包是指“银行业金融机构将原来由自身负责处理的某些业务活动委托给服务提供商进行持续处理的行为。

服务提供商包括独立第三方，银行业金融机构母公司或其所属集团设立在中国境内、外的子公司、关联公司或附属机构。

”1[1]商业银行采取业务外包策略往往基于以下考虑：降低营运成本、转移操作风险；提高产品或服务质量和效率、提升客户满意度；克服资源有限性、增强银行核心竞争力等。

二、国内外商业银行外包业务现状国外的商业银行业务外包首先从信息技术外包开始，主要涉及银行通信网络管理、银行信息系统管理、应用系统开发和维护、系统备份、灾难恢复、自助服务、呼叫中心、网上银行等新型业务处理系统以及数据分析系统、办公自动化系统等，更多属于业务处理环节的外包；第二阶段是分段业务流程的外包，将支持银行内部的运作或客户的后端服务切分成相对完整的流程段后整体外包，甚至包括整个IT系统的外包，而不仅限于某项具体的任务外包。

通过所谓业务流程的优化组合，银行保留优势核心的流程段、外包非优势外围的流程段，以获得更高商业价值、更有效率的运作模式。

当前，随着世界银行业的发展和银行业务的不断创新，各个层面上的专业专注组合构成了商业银行的核心竞争力，单一银行独立的业务全流程研发往往不足以确保竞争优势，导致很多银行尤其是中小银行将研发环节外包给专门的研发中心，即知识处理外包。

银行业务外包的发展趋势及风险防范对策银行业务外包的发展趋势及风险防范对策摘要：加入WTO以后，我国银行竞争力显著提升，不管是资本充足率和资产质量，还是盈利能力和流动性管理能力等方面都有明显改善。

更为重要的是，大多数商业银行积极推动适应环境变化和客户需求变化的银行战略转型、业务流程再造、组织架构整合和盈利模式的转变。

一是业务流程再造，以重新整合银行内部资源；二是业务流程外包，以充分利用外部资源，通过对比银行内外业务流程制造的成本与收益，将一些不影响银行核心竞争力的业务流程外包给专业服务公司，改"自制"为"购买"。

从国外实践发展来预测，外包战略也将是我国商业银行获取竞争优势的一个重要选择。

在目前我国外包市场还未完全发育成熟，相应法律规章存在缺失的情况下，商业银行应需科学确定经营业务外包的可持续发展战略，通过总体设计、明确目标、确定现阶段合适外包范围，制定相关制度来有序推进，以充分利用外包好处的同时有效防范外包带来的风险。

一、充分认清银行业务外包工作开展的积极现实意义随着我国市场细分化进程的不断演进，许多与金融业相关联的产业发展日趋完善，之所以我们近年来不断探索推行银行流程再造或外包，目的是改变传统经营模式在功能上追求"大而全"或"小而全"，如所有业务流程均内部制造或内部处理，其结果是在未最大化提升银行核心竞争力的业务流程上花费了太多的人力、物力与财力，扩大了银行的成本规模，摊薄了银行的利润，阻碍了银行的发展；而银行再造和外包则提倡"大而精"或"小而精"，选择、保留、培养、运用最关键、最有竞争优势的业务流程，减少成本开支，实现效益最大化。

由此可看出，银行经营业务外包对自身科学发展具有现实的积极意义。

(一)国际银行业务外包实践及发展趋势从国际银行业务外包的运作实践来看，银行业务外包，主要是非核心业务外包和核心业务的部分服务环节外包。

商业银行客户服务中心服务外包管理1 范围本标准界定了商业银行客户服务中心外包活动的基本原则，并对外包要素和外包管理提出了要求。

客户服务中心涉及战略管理、风险管理、内部审计及其他有关信息技术核心竞争力的职能不应外包。

本标准适用于商业银行客户服务中心的服务外包。

2 术语和定义下列术语和定义适用于本文件。

2.1客户服务中心customer service center利用电话、手机、传真、WEB等多种信息技术接入，以人工、自动语音、WEB、社交媒体等多种方式为客户提供各类售前、销售及售后服务，建立起来的企业与客户沟通的组织平台。

2.2发包方 outsourcing contractee客户服务的需方，即商业银行。

2.3承包方 outsourcing contractor客户服务的供方。

2.4服务目录service catalogue服务承包方提供或发包方要求的标准服务的列表。

2.5服务级别协议service level agreement（SLA）服务承包方与服务发包方之间签署的、描述服务和约定服务级别的协议。

3 基本原则商业银行客户服务中心开展外包活动时，应遵循以下原则：——保护客户合法权益，保障客户信息不被泄露；——进行合规性审查，准确界定销售活动包含的法律关系，防范合规风险；——从满足客户需求的角度出发，以提供满足客户需求的产品或服务为职责，以客户满意为经营目的；——成本可算，风险可控。

4 外包要素4.1 概述商业银行客服中心外包管理要素包括人员、运营场所、系统、管理等，商业银行客户服务中心根据自身实际情况，与服务承包方共同确定服务目录应包含的外包要素。

可采取单个要素外包，或多个要素外包，承包方及发包方各自负责相应资源提供及资源管理。

商业银行应科学设计客户服务中心外包服务的内容与承包方的权限，从风险控制的角度入手，明确不宜外包的事项。

4.2 人员外包在明确工作职责的基础上，由承包方提供符合业务能力等要求，恪守职业行为规范的客服中心从业人员，保证服务质量。

银行保险机构信息科技外包风险监管办法第一章总则第一条为规范银行保险机构的信息科技外包活动，加强信息科技外包风险管控，根据《中华人民共和国银行业监督管理法》《中华人民共和国商业银行法》《中华人民共和国保险法》《中华人民共和国网络安全法》《中华人民共和国数据安全法》《中华人民共和国个人信息保护法》等法律法规，制定本办法。

第二条在中华人民共和国境内设立的政策性银行、商业银行、农村合作银行、省（自治区）农村信用社联合社，保险集团（控股）公司、保险公司、保险资产管理公司、金融资产管理公司适用本办法。

银保监会及其派出机构监管的其他金融机构参照本办法执行。

第三条本办法所适用的信息科技外包，是指银行保险机构将原本由自身负责处理的信息科技活动委托给服务提供商进行处理的行为。

银行保险机构与其他第三方合作当中涉及银行保险机构重要数据和客户个人信息处理的信息科技活动，按照本办法相关要求进行管理，法律法规另有要求的除外。

第四条银行保险机构应当建立与本机构信息科技战略目标相适应的信息科技外包管理体系，将信息科技外包风险纳入全面风险管理体系，有效控制由于外包而引发的风险。

第五条银行保险机构在实施信息科技外包时应当坚持以下原则：（一）不得将信息科技管理责任、网络安全主体责任外包；（二）以不妨碍核心能力建设、积极掌握关键技术为导向；（三）保持外包风险、成本和效益的平衡；（四）保障网络和信息安全，加强重要数据和个人信息保护；（五）强调事前控制和事中监督；（六）持续改进外包策略和风险管理措施。

第二章信息科技外包治理第六条银行保险机构应建立覆盖董（理）事会、高管层、信息科技外包风险主管部门、信息科技外包执行团队的信息科技外包及风险管理组织架构，明确相应层级的职责，确保信息科技外包治理架构权责清晰、运转高效、制衡充分。

第七条银行保险机构董（理）事会或其授权设立的专业委员会应负责推动建立信息科技外包及其风险管理体系、审批信息科技外包战略、审议重大外包决策，高级管理层应负责制定信息科技外包战略，明确信息科技外包风险主管部门和信息科技外包执行团队，明确信息科技外包及其风险管理职责，审议信息科技外包管理流程及制度，监控信息科技外包及其风险管理成效。

银行外包风险管理办法第一章总则第一条为有效防范我行外包风险，进一步完善全面风险管理体系，保障我行业务持续经营，依据《中华人民共和国银行业监督管理法》、《中华人民共和国商业银行法》、《商业银行外包风险管理指引》等有关法律法规并结合本行实际，制定本办法。

第二条本办法中的外包是指我行将原本应由自身负责处理的某些事务或某些业务活动委托给服务提供商进行持续处理的行为。

服务提供商包括独立第三方，商业银行或其所属集团设立在中国境内或者境外的子公司、关联公司或附属机构。

第三条我行的董事会和高级管理层承担外包活动的最终责任。

第二章外包范围第四条我行应根据审慎经营原则制定外包战略发展规划，确定与我行风险管理水平相适宜的外包活动范围，尤其是重要业务的外包活动范围。

第五条在确定某项外包业务是否为重要业务时，应评估以下因素：（一）是否涵盖到我行大部分的信息技术、财务会计、信贷处理及客户信息等业务事项；（二）业务一旦中断是否对我行的业务经营、声誉或利润等产生重大影响；（三）在无法确定某项即将被外包的业务是否为重要业务时，可向银行业监管机构进行咨询。

第六条重要业务可参考但不限于下述业务事项：（一）业务操作环节：贸易融资及结算有关的单据处理和系统操作等服务,授信业务的贷前调查和贷后催收,信用卡营销与催收,电子银行客户服务等;（二）数据处理：联行对账,会计业务的影像处理及数据录入,客户数据录入及维护,数据查询等;（三）信息技术：业务操作系统软件的开发和维护,网络安全设计建设,网络银行应用系统设计开发和IT重要基础设备服务等;（四）电子银行业务：电子银行业务处理系统、授权管理系统、数据备份系统的总体设计开发，以及其他涉及机密数据管理与传递环节的系统处理系统；（五）安全保卫：钞印运送和武装押运等；（六）涉及我行客户资料的外包工作视为重要外包业务。

第七条实施重要外包业务应格外谨慎，在准备实施重要外包时应以书面材料正式报告银行业监督管理机构。

`大洼恒丰村镇银行信息科技外包风险管理办法大洼恒丰村镇银行信息科技部变更履历*变化状态：C——创建，A——增加，M——修改，D——删除目录第一章总则 (4)第二章外包管理组织架构 (5)第三章信息科技外包战略及风险管理 (6)第一节信息科技外包战略 (6)第二节信息科技外包风险管理 (7)第四章信息科技外包管理 (8)第一节外包风险评估及准入 (8)第二节服务提供商尽职调查 (10)第三节外包服务合同及要求 (10)第四节外包服务安全管理 (12)第五节外包服务监控与评价 (13)第六节外包服务中断与终止 (14)第八章监督管理 (17)第九章附则 (18)第一章总则第一条为规我行的信息科技外包活动，降低信息科技外包风险，根据《中华人民国银行业监督管理法》、《中华人民国商业银行法》、《银行业金融机构信息科技外包风险监管指引》等法律法规，制定本办法。

第二条本办法所称信息科技外包是指我行将原本由自身负责处理的信息科技活动委托给服务提供商进行处理的行为，包含项目外包、人力资源外包等形式。

包括以下类型：（一）研发咨询类外包：科技管理及科技治理等咨询设计外包，规划、需求、系统开发、测试外包；（二）系统运行维护类外包：包括数据中心（灾备中心）、机房配套设施、网络、系统的运维外包，自助设备、POS机等远程终端及办公设备的运维外包；（三）业务外包中的信息科技活动：市场拓展、业务操作、企业管理、资产处置等外包中的系统开发、运行维护和数据处理活动。

第三条我行应将信息科技外包管理纳入全面风险管理体系，建立与本行信息科技战略目标相适应的外包管理体系，控制或降低由于外包而引发的风险。

第四条我行在实施信息科技外包时应当坚持以下原则：（一）以不妨碍核心能力建设、积极掌握关键技术为导向；（二）保持外包风险、成本和效益的平衡；（三）强调外包风险的事前控制，保持管控力度；（四）根据外包管理及技术发展趋势，持续改进外包策略和措施。

第五条我行在实施信息科技外包时，不得将信息科技管理责任外包。

银行外包风险管理办法银行外包是指银行将自身业务中的某些环节或部分业务委托给专业的第三方服务机构进行处理、管理和运营。

外包业务在一定程度上可以降低银行的成本，提高效率和竞争力。

但银行外包也带来了一定风险，如信息安全风险、服务质量风险、合规风险等。

为了有效管理外包风险，保障银行的安全稳健运营，银行需要建立完善的外包风险管理办法。

一、外包风险管理的基本原则银行应根据实际情况和合规要求，建立外包风险管理制度，明确相应的组织和职责分工，制定规范的外包合同，定期开展风险评估和检查，确保外包活动稳健可控、合规可靠。

1. 风险识别原则。

银行在开展外包活动前应全面了解外包服务机构的资质、信用状况、经验和功能水平等信息，对外包的业务、流程和所有环节进行全面了解，建立相应的外包风险识别机制，及时发现、分析和评价外包风险。

2. 合规原则。

银行在外包过程中应严格遵守相关法律法规和内部规定，明确合同的法律效力和标准，确保符合业务、合规和风险要求，与服务机构共同承担合规风险。

3. 风险管理原则。

银行应建立有效的风险管理机制，制定合理的风险控制措施，确保外包活动的有效运营和风险可控。

4. 监督管理原则。

银行需及时跟踪外包服务机构的业务运营情况，定期进行评估和监督，确保其符合相关要求，严格控制服务过程中出现的风险，保障银行自身利益和声誉。

二、外包风险管理的具体规定1. 外包风险管理制度的建立银行需建立外包风险管理制度，明确组织机构、职责分工、工作流程和内部监管要求。

制定外包风险识别、评估、监测和处置程序，阐明合同的签订、管理和履行要求，确保外包活动符合银行的业务和风险要求。

2. 合规风险控制的要求银行在外包活动中需严格执行法律法规，保障客户信息的安全和服务质量，要求服务机构承担相应责任。

银行应按照规定制定合同的内容和格式，严格审查合同条款，明确法律约束力和申诉机制。

银行应确保服务机构在外包过程中的业务操作符合银行的操作规程和风险要求。

中小商业银行信息科技服务外包管理办法第一章总则第一条信息系统服务外包（简称外包）是指利用外部信息技术资源为本行信息系统建设提供服务，达到加快信息系统建设、提升本行信息技术水平的相关过程。

第二条外包实现模式分为两类，第一类利用外部信息技术资源实现本行系统开发、测试、运行维护、技术咨询服务，概括为部分外包模式，第二类将系统整体交由外部资源进行建设、运维，本行只具备系统使用权而不具备所有权，概括为整体外包模式。

第三条外包应以满足需求、保证质量、提高效率、风险可控、成本可控为基本原则。

第四条本办法参照《银行业金融机构信息系统风险管理指引》中外包风险控制要求制订，目标是明确外包管理要求，防范和控制本行外包风险，保证外包流程规范化并能达到预期成效。

第二章适用范围第五条本办法管理内容涉及外包的各个流程，包括外包项目的建立、执行、监控、考核评价、持续改进等过程。

第六条本管理办法适用于本行范围内的信息科技服务外包管理。

第三章职能部门及职责第七条信息系统服务外包管理涉及的部门包括：外包管理部门、外包使用部门（外包直接应用部门）、外包审批单位以及外包审计部门、外包风险管理部门等。

第八条本行科技信息中心作为信息科技服务外包管理部门，其基本职能如下：一、根据本行信息科技建设规划或外包服务需求，结合本行信息科技资源的整体分布和建设情况，确立外包项目的范围和内容、制定外包年度计划及外包阶段性计划；二、负责协调和组织外包资源，管理外包资源台账信息；三、规范和制定外包合同和外包服务水准的基本要求；四、主持或协助相关部门签定外包服务合同、制定外包服务水准协议，本行科技信息中心主要负责制定技术指标要求；五、规范和制定外包监控制度、考核评价机制和持续改进办法、组织验收考核；六、负责定期形成外包项目情况汇总报告，提交本行相关业务管理部门及相关风险管理部门；七、根据本行稽核监察部审计部门或本行风险管理部门对外包项目评估、审计以及提出的风险管理意见对信息科技外包项目实施优化和改进。

`大洼恒丰村镇银行信息科技外包风险管理办法大洼恒丰村镇银行信息科技部变更履历*变化状态：C——创建，A——增加，M——修改，D——删除目录第一章总则 (4)第二章外包管理组织架构 (5)第三章信息科技外包战略及风险管理 (6)第一节信息科技外包战略 (6)第二节信息科技外包风险管理 (7)第四章信息科技外包管理 (8)第一节外包风险评估及准入 (8)第二节服务提供商尽职调查 (10)第三节外包服务合同及要求 (10)第四节外包服务安全管理 (12)第五节外包服务监控与评价 (13)第六节外包服务中断与终止 (14)第八章监督管理 (17)第九章附则 (18)第一章总则第一条为规我行的信息科技外包活动，降低信息科技外包风险，根据《中华人民国银行业监督管理法》、《中华人民国商业银行法》、《银行业金融机构信息科技外包风险监管指引》等法律法规，制定本办法。

第二条本办法所称信息科技外包是指我行将原本由自身负责处理的信息科技活动委托给服务提供商进行处理的行为，包含项目外包、人力资源外包等形式。

包括以下类型：（一）研发咨询类外包：科技管理及科技治理等咨询设计外包，规划、需求、系统开发、测试外包；（二）系统运行维护类外包：包括数据中心（灾备中心）、机房配套设施、网络、系统的运维外包，自助设备、POS机等远程终端及办公设备的运维外包；（三）业务外包中的信息科技活动：市场拓展、业务操作、企业管理、资产处置等外包中的系统开发、运行维护和数据处理活动。

第三条我行应将信息科技外包管理纳入全面风险管理体系，建立与本行信息科技战略目标相适应的外包管理体系，控制或降低由于外包而引发的风险。

第四条我行在实施信息科技外包时应当坚持以下原则：（一）以不妨碍核心能力建设、积极掌握关键技术为导向；（二）保持外包风险、成本和效益的平衡；（三）强调外包风险的事前控制，保持管控力度；（四）根据外包管理及技术发展趋势，持续改进外包策略和措施。

第五条我行在实施信息科技外包时，不得将信息科技管理责任外包。

XX银行信息科技外包风险管理办法第一章总则第一条为了规范XX银行（以下简称“本行”）信息科技外包管理,控制外包服务风险，根据中国银监会《商业银行信息科技风险管理指引》和《银行业金融机构信息科技外包风险监管指引》，结合本行实际，制定本办法。

第二条信息科技外包系指因本行技术人员技术力量不足或特殊情况，将原本由自身负责处理的信息科技活动委托给服务供应商进行处理的行为。

第三条本行外包管理原则包括：（一）自主可控原则。

信息科技外包活动以不妨碍核心能力建设、关键技术自主可控为导向。

（二）协调统一原则。

符合科技风险管理策略，保持外包风险、成本和效益的平衡。

（三）预防优先原则。

审慎管理信息科技外包活动，秉承事前预防重于事后控制、日常防控重于应急处理的原则。

（四）动态优化原则。

根据外部监管要求、信息科技发展趋势和本行业务发展需求，持续优化本行信息科技风险外包管理策略和工作机制。

第四条本办法适用于本行与信息科技相关外包活动的管理。

第五条本行的信息科技外包活动应遵守国家相关法律法规及监管部门的相关规定。

第二章组织架构与职责分工第六条本行外包管理的组织架构包括董事会、信息科技管理委员会、外包风险主管部门、外包管理执行团队、外包管理审计部门。

第七条董事会承担信息科技外包管理的最终责任。

主要职责包括：（一）审议批准信息科技外包战略；（二）审议批准外包管理基本制度；（三）审议批准本机构的外包范围及相关安排；（四）定期审阅本机构外包活动相关报告；（五）银监会信息科技外包风险监管指引要求的其它工作。

第八条高级管理层设信息科技管理委员会，负责全行科技外包工作的日常决策工作。

主要职责包括：（一）制定外包战略发展规划；（二）确定外包业务的范围及相关安排；（三）确定科技外包管理团队职责，并对其行为进行有效监督；（四）定期审阅本行外包活动相关报告；（五）指导内部审计部门独立开展外包审计工作；（六）董事会确定的其它职责。

第九条风险管理部门负责制定外包风险管理的制度，组织识别和评估信息科技外包风险，监督、评价外包管理工作，对外包执行情况进行监督检查，定期向高级管理层汇报信息科技外包活动相关风险情况。

商业银行银行业务外包管理办法第一章总则第一条为加强业务外包管理，规范外包行为，防范外包风险，依据《企业内部控制基本规范》、《企业内部控制应用指引第13号——业务外包》、《银行业金融机构外包风险管理指引》、《银行业金融机构信息科技外包风险监管指引》及有关规定，结合实际，制定本办法。

第二条本办法适用于银行境内外各级机构（以下简称各级行）。

境外机构注册地所在国（地区）法律、监管有特殊规定或与本办法不一致的，应制定满足所在国（地区）要求的实施细则，报总行备案后实施。

综合化经营子公司参照执行。

第三条本办法所称业务外包，是指各级行将原本由自身负责处理的某些业务活动委托给服务提供商（以下简称服务商）进行持续处理的行为。

服务商包括独立第三方以及我行设立在境内外的子公司、关联公司或附属机构。

工程项目外包不纳入本办法管理范围。

第四条业务外包管理目标是在风险可控的前提下，通过引入专业化的外部服务，节约资源投入，提高运营效率，提升核心竞争能力。

第五条业务外包管理应遵循以下原则：（一）依法合规。

各级行外包活动必须依法合规，照章办事。

严禁虚假外包、过度外包、超绕控制等违法违规行为。

（二）防控风险。

各级行应建立涵盖事前、事中和事后的全流程外包风险控制体系，有效防范外包风险。

（三）分工负责。

各级行应根据部门职责和本办法规定，明确部门外包管理职责，分工协作，密切配合，共同做好外包管理工作。

（四）成本效益。

各级行应按照审慎经营和成本效益原则，严格限定外包范围，严格审批外包项目，从严控制外包活动成本。

（五）全程管理。

各级行应对外包活动实行审批、采购、签约、实施、风险防范等全过程管理和控制。

第六条业务外包分类（一）根据业务属性，分为科技外包和非科技外包。

科技外包是指采取项目外包、人力资源外包等形式，将原本由自身负责处理的信息科技活动委托给服务商进行处理的外包活动。

（二）根据重要性，分为重大业务外包和一般业务外包。

重大业务外包是指对业务经营有重大影响的外包活动。

商业银行现金清分整点业务外包管理办法
第一章总则
第一条为强化商业银行现金整点业务管理，提高现金清分质量，有效防范现金差错，根据《人行办公室关于加强省银行业金融机构现金清分业务外包管理的通知》《省农村商业银行系统现金管理工作指引》中等规章制度，制定本办法。

第二条本办法所称现金清分整点业务外包是指将本行业务库人民币现金清分整点工作委托给清分服务供应商进行业务处理的行为。

第三条外包人员是指清分服务供应商为完成本行委托的现金清分整点业务而派出的具有反假能力的专业人员。

第四条本行现金清分整点业务外包范围遵循法律及监管部门有关规定，经过风险评估后，将现金清分、整点业务予以外包。

第五条实施原则：
（一）质量效率原则。

实施现金清分整点业务外包要确保服务质量和管理效率。

（二）风险可控原则。

实施现金清分整点业务外包要符合监管部门规定，风险可控。

（三）规范实施原则。

结合本行经营管理实际，认真梳
1/ 8。

广*银行外包风险管理办法第一章总则第一条为有效防范本行外包风险，保障各项业务可持续发展，进一步完善全面风险管理体系，依据中国银行业监督管理委员会《银行业金融机构外包风险管理指引》，结合本行实际，制定本办法。

第二条本办法适用于本行信息技术外包、业务流程外包、知识技术外包等所有外包项目。

第三条本办法所称的外包是指银行业金融机构将原本应由自身负责处理的某些业务活动委托给服务提供商进行持续处理的行为。

第四条本办法所称的服务提供商包括独立第三方，银行业金融机构母公司或其所属集团设立在中国境内、外的子公司、关联公司或附属机构。

第五条本行外包风险管理是指识别、评估、监测和控制外包风险的全过程。

第六条本行外包风险管理遵循“适宜适度、审慎管理、业务外包，风险责任不外包”的原则。

即本行应根据审慎经营原则制定外包风险管理政策，确定与本行风险管理水平相适宜的外包活动范围，并明确业务外包不等于风险责任外包的原则。

第七条本行外包风险管理采取主动防范的政策取向。

即在满足监管要求的基础上，采取积极有效的管理措施，严格控制外包风险。

第八条本行外包风险管理的目标是：通过建立适时、合理、有效的外包风险管理机制，实现对外包风险的识别、评估、监测和控制，将外包风险控制在本行可以承受的范围之内，以推动本行业务持续高效运行。

第九条本行通过建立科学的风险管理组织架构，划分明确的风险管理职责，制定有效的风险管理政策、程序和制度，强化考核监督，持续推动外包风险管理工作的开展。

第十条本行的战略管理、核心管理、内部审计以及监管明确禁止外包的业务或职能严禁外包。

核心管理包括但不限于对核心人员的管理、核心业务的管理和核心客户的管理。

第二章外包风险管理的组织架构和职责第十一条本行建立与外包风险特点相适应的组织架构，包括董事会、监事会、高级管理层、外包风险管理的相关责任部室。

第十二条本行董事会承担对外包风险管理的最终责任，履行以下职责：（一）审议批准外包的战略发展规划；（二）审议批准外包的风险管理制度；（三）审议批准本行的外包范围及相关安排；（四）定期审阅本行外包活动相关报告；（五）定期安排内部审计，确保审计范围涵盖所有的外包安排。