39银行业金融机构外包风险管理指引

《银行业金融机构外包风险管理指引》

第一章总则

第一条为了规范银行业金融机构的外包活动,保障银行业金融机构业务持续经营，依据《中华人民共和国银行业监督管理法》、《中华人民共和国商业银行法》等有关法律法规,制定本指引。

第二条在中华人民共和国境内设立的银行业金融机构适用本指引。

第三条本指引中的外包是指银行业金融机构将原来由自身负责处理的某些业务活动委托给服务提供商进行持续处理的行为。服务提供商包括独立第三方，银行业金融机构母公司或其所属集团设立在中国境内、外的子公司、关联公司或附属机构。

第四条银行业金融机构的董事会和高级管理层应当承担外包活动的最终责任。

第五条银行业金融机构开展外包活动应当制定外包的风险管理框架以及相关制度，并将其纳入全面风险管理体系。

第六条银行业金融机构应当根据审慎经营原则制定其外包战略发展规划，确定与其风险管理水平相适宜的外包活动范围。

第七条银行业金融机构的战略管理、核心管理以及内部审计等职能不宜外包。

第二章组织结构

第八条银行业金融机构外包管理的组织架构应当包括董事会、高级管理层及外包管理团队。

第九条董事会的职责主要包括以下方面：

(一）审议批准外包的战略发展规划；

(二)审议批准外包的风险管理制度；

（三）审议批准本机构的外包范围及相关安排;

(四)定期审阅本机构外包活动相关报告;

（五）定期安排内部审计,确保审计范围涵盖所有的外包安排。

第十条高级管理层的职责主要包括以下方面:

(一）制定外包战略发展规划；

(二)制定外包风险管理的政策、操作流程和内控制度;

(三）确定外包业务的范围及相关安排;

（四)确定外包管理团队职责,并对其行为进行有效监督。

第十一条外包管理团队的职责主要包括以下方面：

(一）执行外包风险管理的政策、操作流程和内控制度；

（二)负责外包活动的日常管理，包括尽职调查、合同执行情况的监督及风险状况的监督；

(三)向高级管理层提出有关外包活动发展和风险管控的意见和建议;

（四）在发现外包服务提供商业的业务活动存在缺陷时,采取及时有效的措施；

(五)高级管理层确定的其他职责。