2023年银行业金融机构外包风险管理指引

银行业金融机构外包风险管理指引

（中国银行业监督管理委员会办公厅银监发[2023]44号六月七日）

第一章总则

第一条为了规范银行业金融机构的外包活动，保障银行业金融机构业务连续经营，依据

《中华人民共和国银行业监督管理法》、《中华人民共和国商业银行法》等有关法律法规，制

定本指引。

第二条在中华人民共和国境内设立的银行业金融机构合用本指引。

第三条本指引中的外包是指银行业金融机构将本来由自身负责解决的某些业务活动委托给服

务提供商进行连续解决的行为。服务提供商涉及独立第三方,银行业金融机构母公司或其所属

集团设立在中国境内、外的子公司、关联公司或附属机构。

第四条银行业金融机构的董事会和高级管理层应当承担外包活动的最终责任。

第五条银行业金融机构开展外包活动应当制定外包的风险管理框架以及相关制度，并将其

纳入全面风险管理体系。

第六条银行业金融机构应当根据审慎经营原则制定其外包战略发展规划，拟定与其风险管理

水平相适宜的外包活动范围。

第七条银行业金融机构的战略管理、核心管理以及内剖审计等职能不宜外包。

第二章组织结构

第八条银行业金融机构外包管理的组织架构应当涉及董事会、高级管理层及外包管理团队。

第九条董事会的职责重要涉及以下方面：

A（一）审议批准外包的战略发展规划;Q（二）审议批准外包的风险管理制度；

（三）审议批准本机构的外包范围及相关安排;

（四）定期审阅本机构外包活动相关报告；A

（五）定期安排内部审计，保证审计范围涵盖所有的外包安排。

第十条高级管理层的职责重要涉及以下方面：

（一）制定外包战略发展规划；A

（二）制定外包风险管理的政策、操作流程和内控制度；A

（三）拟定外包业务的范围及相关安排；

△（四）拟定外包管理团队职责，并对其行为进行有效监督。

第十一条外包管理团队的职责重要涉及以下方面：

A（一）执行外包风险管理的政策、操作流程和内控制度；

（二）负责外包活动的平常管理，涉及尽职调行、协议执行情况的监督及风险状况的监督;

△（三）向高级管理层提出有关外包活动发展和风险管控的意见和建议；

（四）在发现外包服务提供的业务活动存在缺陷时,采用及时有效的措施；

（五）高级管理层拟定的其他职责。

第三章风险管理

第十二条银行业金融机构在制定外包活动政策时，应当评估以下风险因素：

A（一）银行业金融机构应当关注外包活动的战略风险、法律风险、声誉风险、合规风险、

操作风险、国别风险等风险：

（-）影响外包活动的外部因素；

A（三）本机构对外包活动的风险管控能力；

A（四）服务提供商的技术能力及专业能力，业务策略和业务规模，业务连续性及破产风险，

风险控制能力及外包服务的集中度；

（五）其他关注的事项。

第十三条银行业金融机构在进行外包活动时应当对服务提供商进行尽职调查,尽职调查应当涉

及以下事项：A

（一）管理能力和行业地，立；

A（Z1）财务稳健性；

A（三）经营声誉和公司文化；

△（四）技术实力和服务质量；A

（五）突发事件应对能力；△

（六）对银行业的熟悉限度;A

（七）对其他银行业金融机构提供服务的情况;A

（八）银行业金融机构认为重要的其他事项。

A银行业金融机构的外包活动涉及多个服务提供商时,应当对这此服务提供商进行关联关系的

调查。

第十四条银行业金融机构开展外包活动时应当签订书面协议或协议，明确双方的权利义务。

协议或协议应当涉及但不限于以下内容：力

（一）外包服务的范围和标准：4（二）外包服务的保密性和安全性的安排；

占（三）外包服务的业务连续性的安排：-（四）外包服务的审计和检查；

（五）外包争端的解决机制；

（六）协议或协议变更或终止的过渡安排：

（七）违约责任。

（三）选择境外服务提供商时，应当明确其所在国家或地区监管当局已与我国银行业监督管

理机构签订谅解备忘录或双方认可的其他约定。

第二十条银行业金融机构应当事先制定和建立外包突发事件应急预案和机制。通过采用替

代方案、寻求协议项下的保险安排等措施,保证业务活动的正常经营。

第二十一条银行业金融机沟应当定期对外包活动进行全面审计与评价。

第四章监督管理

第二十二条银行业金融机构在开展外包活动时，应当定期向所在地银行业监督管理机构递交

本机构外包活动的评估报告。

第二十三条银行业金融机构在开展外包活动时如碰到对本机构的业务经营、客户信息安全、

声誉等产生重大影响事件，应当及时向所在地银行业监督管理机构报告。

第二十四条银行业监督管理机构及其派出机构根据需要对外包活动进行现场检查，采集外包

活动过程中数据信息和相关资料,并将检查结果纳入对该机构的监管评级。

第二十五条对外包活动存在以下情形的，银行业监督管理机构可以规定银行业金融机构纠

正或采用替代方案,并视情况予以问责。

A（一）违反相关法律、行政法规及规章;4（二）违反本机构风险管理政策、内控制度及

操作流程等；

（三）存在重大风险隐患；皿（四）其他认定的情形。

第五章附则

第二十六条经银行业监督管理机构批准的其他金融机构开展外包活动时遵照本指引执行。

第二十七条