銀監辦發(fā)〔2014〕272號《中國銀監會(huì )辦公廳關(guān)于開(kāi)展銀行業(yè)金融機構信息科技非駐場(chǎng)集中式外包監管評估工作的通知》【全文廢止】

中國銀監會(huì )辦公廳關(guān)于開(kāi)展銀行業(yè)金融機構信息科技非駐場(chǎng)集中式外包監管評估工作的通知【全文廢止】






銀監辦發(fā)〔2014〕272號

全文廢止，廢止依據：2021年12月30日發(fā)布的《中國銀保監會(huì )辦公廳關(guān)于印發(fā)銀行保險機構信息科技外包風(fēng)險監管辦法的通知》（銀保監辦發(fā)〔2021〕141號）

各銀監局，各政策性銀行、國有商業(yè)銀行、股份制商業(yè)銀行、金融資產(chǎn)管理公司，郵儲銀行，各省級農村信用聯(lián)社，銀監會(huì )直接監管的信托公司、企業(yè)集團財務(wù)公司、金融租賃公司：

根據《中國銀監會(huì )辦公廳關(guān)于加強銀行業(yè)金融機構信息科技非駐場(chǎng)集中式外包風(fēng)險管理的通知》（銀監辦發(fā)〔2014〕187號），為進(jìn)一步做好對非駐場(chǎng)集中式外包服務(wù)的風(fēng)險評估，加強監督管理，防范銀行業(yè)區域性、系統性信息科技風(fēng)險，現就開(kāi)展非駐場(chǎng)集中式外包服務(wù)監管評估工作有關(guān)事項通知如下：

一、本通知中監管評估是指根據非駐場(chǎng)集中式外包服務(wù)商接受風(fēng)險監督的主動(dòng)申請，銀監會(huì )及其派出機構對非駐場(chǎng)集中式外包服務(wù)開(kāi)展信息科技風(fēng)險監測、現場(chǎng)核查、評級和處置的過(guò)程。

二、村鎮銀行信息系統交由發(fā)起行管理、農村金融機構信息系統交由省級農村信用聯(lián)社管理、外資銀行信息系統交由母行管理的，不納入本通知監管評估范圍。

三、納入監管評估的非駐場(chǎng)集中式外包服務(wù)類(lèi)型包括：

（一）機房運營(yíng)服務(wù)，包括機房基礎設施運維，設備運維、虛擬化資源服務(wù)等計算機基礎設施服務(wù)。

（二）應用系統托管服務(wù)，包括：

1．數據中心（災備中心）整體運維及系統管理；

2．應用系統服務(wù)，包括核心銀行、電子銀行、銀行卡、網(wǎng)站、電子商城等業(yè)務(wù)處理系統開(kāi)發(fā)與運維；

3．金融自助設備整體運維，即自助設備（含多媒體終端）產(chǎn)權為外包服務(wù)商所有或由外包服務(wù)商向第三方租賃，監控、運維管理由外包商獨立完成。

（三）數據分析與處理服務(wù)，包括涉及客戶(hù)數據的電子化信息處理業(yè)務(wù)文檔、影像、票據等錄入、掃描與處理，以及遠程數據備份、存儲與分析，銀行卡制卡等。

（四）軟件開(kāi)發(fā)服務(wù)，包括非駐場(chǎng)的集中式外包開(kāi)發(fā)、系統測試外包。

其它信息科技外包服務(wù)可參照非駐場(chǎng)集中式外包服務(wù)進(jìn)行監管評估管理。

四、銀行業(yè)金融機構開(kāi)展非駐場(chǎng)集中式外包服務(wù)時(shí)，應當加強盡職調查、風(fēng)險評估和審慎決策，承擔外包服務(wù)的全部風(fēng)險管理責任。

五、銀行業(yè)金融機構應按照《銀行業(yè)金融機構國別風(fēng)險管理指引》要求，充分識別服務(wù)提供商提供的外包服務(wù)國別風(fēng)險，計提相應風(fēng)險準備金，確保該類(lèi)國別風(fēng)險處于較低水平。對于中資比例低于50%（含）的服務(wù)提供商，應嚴格管理，加強風(fēng)險評估、監測，并向銀監會(huì )及其派出機構報告。

六、根據銀行業(yè)區域性、系統性外包風(fēng)險防控的需要，銀監會(huì )及派出機構組織銀行業(yè)、第三方專(zhuān)業(yè)技術(shù)力量，實(shí)施對非駐場(chǎng)集中式外包服務(wù)活動(dòng)及服務(wù)商的監管評估。

七、外包服務(wù)商可自愿提出申請，經(jīng)銀監會(huì )審核達到附件1所列條件的，將其非駐場(chǎng)集中式外包服務(wù)納入監管評估。對于委托第三方監管評估過(guò)程中產(chǎn)生的費用由外包服務(wù)商承擔。

八、申請納入監管評估的非駐場(chǎng)集中式外包服務(wù)商應簽署《外包服務(wù)商履行義務(wù)承諾書(shū)》，履行下述義務(wù)：

（一）遵從銀監會(huì )信息科技監管政策、規范要求；

（二）向銀監會(huì )或其派出機構及時(shí)報送與其所開(kāi)展的銀行業(yè)信息科技外包服務(wù)相關(guān)的重大活動(dòng)及風(fēng)險信息；

（三）配合銀監會(huì )及其派出機構對其所開(kāi)展的銀行業(yè)信息科技外包服務(wù)的風(fēng)險監測、現場(chǎng)核查和信息科技風(fēng)險事件處置；

（四）按照銀監會(huì )要求，完成自查和問(wèn)題整改，防范信息科技風(fēng)險；

（五）配合所服務(wù)的銀行業(yè)金融機構對其信息科技外包風(fēng)險開(kāi)展檢查和評估；

（六）發(fā)生外包服務(wù)突發(fā)事件時(shí)，按照銀監會(huì )有關(guān)要求，向銀行業(yè)金融機構和銀監會(huì )及其派出機構報告。

九、跨?。ㄗ灾螀^、直轄市）提供服務(wù)的外包服務(wù)商應向銀監會(huì )信息科技監管部門(mén)提出納入監管評估的申請，其他外包服務(wù)商向所服務(wù)的銀行業(yè)金融機構所在地銀監局提出申請，監管評估申請材料按照附件2、3的要求提交。

十、銀監會(huì )或其派出機構對外包服務(wù)商提交的申請資料初審通過(guò)后，委托經(jīng)認可的、公立的第三方評估機構，對外包服務(wù)商的技術(shù)保障、風(fēng)險控制能力進(jìn)行技術(shù)測評。同時(shí)，銀監會(huì )或其派出機構對外包服務(wù)商進(jìn)行現場(chǎng)調查，調查可組織銀行業(yè)科技外包聯(lián)合監管平臺成員單位、其他銀行業(yè)金融機構和外部技術(shù)專(zhuān)家實(shí)施。

十一、綜合技術(shù)測評和現場(chǎng)調查結果，對審核通過(guò)的非駐場(chǎng)集中式外包服務(wù)，銀監會(huì )向外包服務(wù)商正式復函確認其納入監管評估，明確外包服務(wù)名稱(chēng)、外包服務(wù)類(lèi)型、監管評估有效期等。銀監會(huì )派出機構審核通過(guò)的外包服務(wù)，應向銀監會(huì )報備。

十二、銀監會(huì )定期向銀行業(yè)金融機構發(fā)布納入監管評估的非駐場(chǎng)集中式外包服務(wù)名單，并在銀監會(huì )官方網(wǎng)站公布。

十三、銀監會(huì )對納入監管評估的非駐場(chǎng)集中式外包服務(wù)實(shí)行分類(lèi)管理，包括A、B、C三個(gè)類(lèi)別。

（一）A類(lèi)服務(wù)：服務(wù)對象覆蓋全國范圍內各類(lèi)銀行業(yè)金融機構，服務(wù)機構數量沒(méi)有規模約束；

（二）B類(lèi)服務(wù)：服務(wù)對象包括除全國性商業(yè)銀行之外的銀行業(yè)金融機構，服務(wù)機構總數原則上不超過(guò)30家，或服務(wù)對象是非銀行金融機構，服務(wù)機構數量沒(méi)有規模約束；

（三）C類(lèi)服務(wù)：服務(wù)對象包括資產(chǎn)規模1000億元以下的城市商業(yè)銀行、農村中小金融機構（包括農村商業(yè)銀行、農村合作銀行、農村信用社及村鎮銀行）及其他非銀行金融機構，且服務(wù)范圍不超過(guò)2個(gè)?。ㄗ灾螀^、直轄市，含），服務(wù)機構總數原則上不超過(guò)10家。

十四、納入監管評估的非駐場(chǎng)集中式外包服務(wù)，其外包服務(wù)商發(fā)生以下變更時(shí)，應當在變更后一個(gè)月內向銀監會(huì )或其派出機構報告:

（一）企業(yè)名稱(chēng)、注冊地、法人、主要投資人變更，重大的組織架構調整、財務(wù)變化；

（二）減少納入監管評估的外包服務(wù)業(yè)務(wù)種類(lèi)；

（三）軟件開(kāi)發(fā)服務(wù)類(lèi)外包的服務(wù)場(chǎng)所變更。

十五、因服務(wù)的銀行業(yè)金融機構對象變化導致外包服務(wù)監管評估隸屬關(guān)系變化時(shí)，外包服務(wù)商應向銀監局報告，同時(shí)抄送銀監會(huì )，由銀監會(huì )審核并調整負責監管評估的銀監局。

十六、納入監管評估的非駐場(chǎng)集中式外包服務(wù)，其外包服務(wù)商新增外包服務(wù)業(yè)務(wù)種類(lèi)或提高服務(wù)類(lèi)別等級時(shí)，應向銀監會(huì )或其派出機構重新提交監管評估申請；注冊資本金中資比例低至50%以下時(shí)，外包服務(wù)商應向銀監會(huì )或其派出機構報告；對于國別風(fēng)險較高的，由銀監會(huì )取消其納入監管評估的資格。

十七、納入監管評估的機房運營(yíng)和應用系統托管類(lèi)外包的服務(wù)場(chǎng)所變更、符合《銀行業(yè)金融機構重要信息系統投產(chǎn)及變更管理辦法》中應用系統基礎架構發(fā)生重大變化、重大的基礎設施和信息系統升級的，外包服務(wù)商應提前30個(gè)工作日向銀監會(huì )或其派出機構報告。

十八、納入監管評估的非駐場(chǎng)集中式外包服務(wù)，其外包服務(wù)商應于每年12月31日前向銀監會(huì )或其派出機構報送如下信息：

（一）本年度為銀行業(yè)金融機構提供的非駐場(chǎng)集中式外包服務(wù)合同的履約情況；

（二）本年度對銀行業(yè)金融機構非駐場(chǎng)集中式外包服務(wù)的工作報告，包括服務(wù)內容、服務(wù)規模、合同完成情況、服務(wù)水平與質(zhì)量控制，風(fēng)險制度規范、風(fēng)險管控機制、基礎設施和信息系統的建設、升級情況，下年度外包服務(wù)工作安排；

（三）本年度對非駐場(chǎng)集中式外包的風(fēng)險自評估報告，包括內、外部審計或第三方機構風(fēng)險評估報告。

十九、發(fā)生如下事件時(shí)，納入監管評估的外包服務(wù)商應當立即向銀監會(huì )或其派出機構報告：

（一）銀行業(yè)金融機構的客戶(hù)信息等敏感數據泄露；

（二）銀行業(yè)金融機構的數據損毀或者重要業(yè)務(wù)運營(yíng)中斷，達到《銀行業(yè)信息系統突發(fā)事件應急管理規范》中突發(fā)事件的報告級別；

（三）由于不可抗力或發(fā)生重大經(jīng)營(yíng)、財務(wù)問(wèn)題，導致或可能導致多家銀行業(yè)金融機構外包服務(wù)中斷；

（四）違法違規事件。

二十、銀監會(huì )或其派出機構每?jì)赡陮{入監管評估的非駐場(chǎng)集中式外包服務(wù)活動(dòng)進(jìn)行現場(chǎng)核查，遇有突發(fā)事件或重大風(fēng)險問(wèn)題發(fā)生時(shí)應立即開(kāi)展現場(chǎng)核查和風(fēng)險處置。核查可以銀監會(huì )組織銀行業(yè)科技外包聯(lián)合監管平臺、委托銀行業(yè)金融機構或第三方評估、外部審計的形式開(kāi)展。對于服務(wù)質(zhì)量穩定、連續兩次監管評估無(wú)重大風(fēng)險問(wèn)題的外包服務(wù)商，下次監管評估可免予現場(chǎng)核查。

二十一、銀監會(huì )或其派出機構對納入監管評估的非駐場(chǎng)集中式外包服務(wù)進(jìn)行風(fēng)險評級評價(jià)，于次年2月10日前形成年度監管評估報告，由銀監會(huì )統一向銀行業(yè)公布。

二十二、對監管評估中發(fā)現的問(wèn)題，銀行業(yè)金融機構應督促外包服務(wù)商完成整改。對管控不力、風(fēng)險隱患突出的外包服務(wù)商，由銀監會(huì )在銀行業(yè)內警示通報，銀行業(yè)金融機構應當審慎安排與其外包合作。

二十三、外包服務(wù)商存在以下情形的，由銀監會(huì )取消其服務(wù)納入監管評估的資格，且五年內不接受其外包服務(wù)納入監管評估的申請：

（一）違反國家法律、法規和監管政策；

（二）未履行接受監管評估的承諾和義務(wù)，多次提示仍未整改；

（三）竊取、泄露銀行業(yè)金融機構敏感信息；

（四）因管理過(guò)失，連續兩年發(fā)生重要信息系統服務(wù)中斷或數據損毀、丟失、泄露事件，按照《銀行業(yè)信息系統突發(fā)事件應急管理規范》兩起（含）以上達到重大級別或三起（含）以上達到較大級別；

（五）服務(wù)質(zhì)量低下并給多家銀行業(yè)金融機構造成損失，多次提示仍未整改；

（六）現場(chǎng)核查發(fā)現問(wèn)題逾期仍未整改的；

（七）因管理過(guò)失或服務(wù)質(zhì)量低下被三家（含）以上銀行業(yè)金融機構投訴；

（八）存在非法經(jīng)營(yíng)或其他違法、違規行為。

二十四、銀行業(yè)金融機構應逐步終止與被取消監管評估資格的外包服務(wù)商間的合作；終止外包服務(wù)合同時(shí)，應做好數據接收工作。

二十五、銀行業(yè)金融機構應當參照非駐場(chǎng)集中式外包服務(wù)監管評估要求，加強對未納入監管評估的非駐場(chǎng)集中式外包服務(wù)的風(fēng)險管理，深入開(kāi)展盡職調查，建立全面的外包服務(wù)質(zhì)量、風(fēng)險監測指標和風(fēng)險管理程序，應至少每?jì)赡赀M(jìn)行一次現場(chǎng)的風(fēng)險評估并向銀監會(huì )或其派出機構報告。

二十六、對未納入監管評估的非駐場(chǎng)集中式外包服務(wù)，銀監會(huì )及其派出機構應當加強對銀行業(yè)金融機構的監督，每年進(jìn)行抽查或現場(chǎng)檢查，檢查結果納入對銀行業(yè)金融機構的信息科技監管評級。因外包管理不力，發(fā)生重要信息系統服務(wù)中斷或數據損毀、丟失等事件的，或監管檢查發(fā)現有較大風(fēng)險的，應降低銀行業(yè)金融機構信息科技監管評級級別并追究責任。

二十七、對因管理過(guò)失導致外包服務(wù)活動(dòng)危及銀行業(yè)金融機構穩健運行、損害存款人和其他客戶(hù)合法權益的外包服務(wù)商，銀監會(huì )及其派出機構應督促銀行業(yè)金融機構要求外包服務(wù)商承擔賠償責任。

自本文印發(fā)之日起，銀監會(huì )及其派出機構開(kāi)始受理非駐場(chǎng)集中式外包的監管評估申請。請各銀行業(yè)金融機構將此文發(fā)送行內所有外包服務(wù)商。

聯(lián)系電話(huà)：010-66278563

聯(lián)系郵箱：kjwb@cbrc.gov.cn




附件（略）

1、銀行業(yè)信息科技非駐場(chǎng)集中式外包服務(wù)納入監管評估基本條件

2、銀行業(yè)金融機構信息科技非駐場(chǎng)集中式外包服務(wù)監管評估申請表

3、銀行業(yè)金融機構信息科技非駐場(chǎng)集中式外包服務(wù)監管評估申請材料目錄及格式要求

掃描二維碼 關(guān)注我們

本文鏈接：http://jumpstarthappiness.com/feizhi/126553.html

本文關(guān)鍵詞： 銀監辦發(fā), 中國銀監會(huì ), 辦公廳, 銀行業(yè), 金融機構, 信息, 科技, 駐場(chǎng), 集中, 外包, 監管, 評估, 通知, 全文廢止