银行业金融机构信息科技外包风险监管指引
第一章总则
第一条为规范银行业金融机构的信息科技外包活动,降低信息科技外包风险,根据《中华人民共和国银行业监督管理法》、《中华人民共和国商业银行法》等法律法规,制定本指引。
第二条在中华人民共和国境内设立的政策性银行、商业银行、农村合作银行、省(自治区)农村信用社联合社适用本指引。银监会监管的其他金融机构参照本指引执行。
第三条本指引所称信息科技外包是指银行业金融机构将原本由自身负责处理的信息科技活动委托给服务提供商进行处理的行为,包含项目外包、人力资源外包等形式。原则上包括以下类型:
(一)研发咨询类外包:科技管理及科技治理等咨询设计外包,规划、需求、系统开发、测试外包;
(二)系统运行维护类外包:包括数据中心(灾备中心)、机房配套设施、网络、系统的运维外包,自助设备、POS机等远程终端及办公设备的运维外包;
(三)业务外包中的信息科技活动:市场拓展、业务操作、企业管理、资产处置等外包中的系统开发、运行维护和数据处理活动。
第四条本指引所称关联外包是指服务提供商为银行业金融机构的母公司或其所属集团子公司、关联公司或附属机构提供信息科技外包。
第五条信息科技外包可能产生如下风险,并导致银行业金融机构的战略、声誉、合规风险:
(一)科技能力丧失:银行业金融机构过度依赖外部资源导致失去科技控制及创新能力,影响业务创新与发展;
(二)业务中断:支持业务运营的外包服务无法持续提供导致业务中断;
(三)信息泄露:包含客户信息在内的银行业金融机构非公开数据被服务提供商非法获得或泄露;
(四)服务水平下降:由于外包服务质量问题或内外部协作效率低下,使得银行业金融机构信息科技服
务水平下降。
第六条本指引所称机构集中度风险是指银行业金融机构将信息科技外包服务集中交由少量服务提供商承接而产生的风险,该风险可能造成集中性的服务中断、质量下降、安全事件等。
第七条本指引所称同业托管机构是指作为外包服务提供商为其他同行业金融机构提供信息科技外包服务的银行业金融机构。
第八条银行业金融机构应当将信息科技外包管理纳入全面风险管理体系,建立与本机构信息科技战略目标相适应的外包管理体系,控制或降低由于外包而引发的风险。
第九条银行业金融机构应当建立信息科技外包管理组织架构,制定外包管理战略,定期进行外包风险评估,通过服务提供商准入、评价、退出等手段建立及维护符合自身战略目标的供应商关系管理策略。
第十条银行业金融机构在实施信息科技外包时应当坚持以下原则:
(一)以不妨碍核心能力建设、积极掌握关键技术为导向;
(二)保持外包风险、成本和效益的平衡;
(三)强调外包风险的事前控制,保持管控力度;
(四)根据外包管理及技术发展趋势,持续改进外包策略和措施。
第十一条银行业金融机构在实施信息科技外包时,不得将信息科技管理责任外包。
第十二条对于不涉及银行客户及内部信息转移的信息科技产品采购、维保,及通讯线路租用、支付或清算系统接入等信息科技公共基础设施服务,银行业金融机构应当充分评估其信息科技风险,按照本指引第五章要求进行管理。
第二章外包管理组织架构
第十三条银行业金融机构董事会及高级管理层应当严格落实信息科技外包风险管理的相关职责, 明确信息科技外包风险管理的主管部门,制定并审批信息科技外包战略,审议信息科技外包管理流程及制度,督促并监控信息科技外包风险管理效果。
第十四条信息科技外包风险主管部门的主要职责包括:
(一)对外包风险进行识别、评估与风险提示;
(二)监督、评价外包管理工作,并督促外包风险管理的持续改善;
(三)向高级管理层定期汇报信息科技外包活动相关风险管理情况;
(四)董事会或高级管理层确定的其他信息科技外包风险管理职责。
第十五条银行业金融机构应当在信息科技管理部门或信息科技外包活动执行部门内建立信息科技外包管理执行团队,并配备足够人员履行以下职责:
(一)实施信息科技外包战略;
(二)制定并执行信息科技外包管理制度与流程;
(三)执行供应商准入、评价、退出管理,建立并维护供应商关系管理策略;
(四)制定保障外包服务持续性的应急管理方案,并组织实施定期演练;
(五)对外包过程中的各项管理活动进行监控及分析,定期向信息科技及外包风险管理主管部门报告外包活动情况。
第三章信息科技外包战略及风险管理
第一节信息科技外包战略
第十六条银行业金融机构应当以提升信息科技队伍能力,提高科技管理及创新水平,掌握信息科技核心技能为目标,基于信息科技战略、外包市场环境、自身风险控制能力和风险偏好制定信息科技外包战略,包括:不能外包的职能、资源能力建设方案、供应商关系管理策略和外包分级管理策略。
第十七条银行业金融机构应当根据自身信息科技战略明确不能外包的职能。涉及战略管理、风险管理、内部审计及其他有关信息科技核心竞争力的职能不得外包。
第十八条银行业金融机构应当根据外包战略制定资源、能力建设方案,通过补充人员、提升技能、知识转移等方式,有针对性地获取或提升管理及技术能力,降低对服务提供商的依赖。
第十九条银行业金融机构应当建立与自身规模、市场地位相适应的供应商关系管理策略。通过准入
和退出机制合理管控各类高风险服务提供商的数量,实现以下目标:防范行业垄断和机构集中度风险,通过引入适当的竞争在降低采购成本的同时提高服务质量,合理管控服务提供商的数量从而降低风险及管理成本等。
第二十条银行业金融机构可以按照外包服务性质和重要性程度对服务提供商进行分级管理,对不同级别的服务提供商采取差异化的管控措施,在有效管理重要风险的前提下降低管理成本。
第二十一条银行业金融机构要同母公司或集团公司协同做好外包服务及服务提供商的管理工作,但应当保持关联外包有关决策的独立性,避免因关联关系而降低外包活动的风险控制水平。
第二节信息科技外包风险管理
第二十二条银行业金融机构信息科技外包风险管理部门应当至少每年开展一次全面的外包风险管理评估,保持评估的独立性,并向高级管理层提交评估报告。评估内容包括:信息科技外包战略执行情况、外包信息安全、机构集中度、服务连续性、服务质量、政策及市场变化对外包服务的影响分析等。
第二十三条银行业金融机构应当对重要的外包服务提供商进行定期的风险评估,保持评估的独立性。至少在三年内覆盖所有重要的服务提供商。评估内容包括:服务提供商合规情况、服务的执行效果等,评估结果应当作为服务提供商准入及退出的重要依据。
第二十四条银行业金融机构内部审计部门应当定期开展信息科技外包风险管理审计工作,至少每三年对重要的外包服务活动进行一次全面审计。发生外包风险事件后应当及时开展专项审计。
第四章信息科技外包管理
第一节外包风险评估及准入
第二十五条外包项目立项前,银行业金融机构应当审慎检查项目与信息科技外包战略的一致性,根据项目内容、范围、性质对其进行风险识别和评估,制定相应的风险处置措施,不因外包活动的引入而增加整体
剩余风险。重大外包项目应向董事会、高管层报告。
第二十六条银行业金融机构应当根据供应商关系管理策略,结合风险评估结果及服务提供商的准入标准,对备选服务提供商进行初步筛选,防范引入高机构集中度风险特点的服务提供商、或引入增加整体风险的服务提供商。
第二十七条对于外包服务提供商为同业托管机构的情况,银行业金融机构可参照本节内容对其进行管理。
第二节服务提供商尽职调查
第二十八条对重要的服务提供商,银行业金融机构在与其签订合同前应当深入开展尽职调查,必要时可聘请第三方机构协助调查。
第二十九条银行业金融机构在尽职调查时应当关注服务提供商的技术和行业经验,包括但不限于:服
务能力和支持技术、服务经验、服务人员技能、市场评价、监管评价等。
第三十条银行业金融机构在尽职调查时应当关注服务提供商的内部控制和管理能力,包括但不限于:内部控制机制和管理流程的完善程度、内部控制技术和工具等。
第三十一条银行业金融机构在尽职调查时应当关注服务提供商的持续经营状况,包括但不限于:从业时间、市场地位及发展趋势、资金的安全性、近期盈利情况等。
第三十二条对于关联外包,银行业金融机构不得因关联关系而降低对服务提供商的要求,应当在尽职调查阶段详细分析服务提供商技术、内控和管理水平,确认其有足够能力实施外包服务、处理突发事件等。
第三十三条对于外包服务提供商为同业托管机构的情况,银行业金融机构可参照本节内容对其进行管
理。
第三节外包服务合同及要求
第三十四条银行业金融机构在实施外包服务项目前,应当与服务提供商签订服务合同。合同应当根据外包服务需求、风险评估及尽职调查结果确定详细程度和重点。
第三十五条银行业金融机构在合同或协议中应当明确以下内容,包括但不限于:
(一)服务范围、服务内容、工作时限及安排、责任分配、交付物要求以及后续合作中的相关限定条件;
(二)合规与内控要求,对法律法规及银行业金融机构内部管理制度的遵从要求、监管政策的通报贯彻机制、服务提供商的内控措施;
(三)服务连续性要求,服务提供商的服务连续性管理目标应当满足银行业金融机构业务连续性目标要求;
(四)银行业金融机构监控和检查的权利、频率,服务提供商配合其内、外部审计机构检查,及配合银行业监管机构检查的责任;
(五)政策或环境变化因素等在内的合同变更或终止的触发条件,外包服务提供商在过渡期间应该履行的主要职责及合同变更或终止的过渡安排,包括信息、资料和设施的交接处置等过渡期间相关服务的安排;
(六)外包服务过程中产生、加工、交互的信息和知识产权的归属权以及允许服务提供商使用的内容及
范围,对服务提供商使用合法软、硬件产品的要求;
(七)服务要求或服务水平条款,至少应当包括如下内容:外包服务的关键要素、服务时效和可用性、数据的机密性和完整性要求、变更的控制、安全标准的遵守情况、技术支持水平等;
(八)争端解决机制、违约及赔偿条款,至少包括如下内容:服务质量违约、安全违约、知识产权违约等,及在各种违约情况下的赔偿以及外包争端的解决机制;
(九)报告条款,至少包括常规报告内容和报告频度、突发事件时的报告路线、报告方式及时限要求。
第三十六条银行业金融机构应当在合同或协议中明确服务提供商在安全和保密方面的责任,以及针对安全及保密要求需采取的具体措施。包括但不限于:
(一)禁止服务提供商在合同允许范围外使用或者披露银行业金融机构的信息,以防止信息被非授权使用;
(二)在合同或协议中约定服务提供商对银行客户信息安全和银行客户权利的保护条款、事故处理方式及违约赔偿条款;
(三)在合同或协议中约定服务提供商不得以所服务的银行业金融机构名义开展活动;
(四)服务提供商接触银行业金融机构信息时,需满足安全和保密相关条款的要求;
(五)在发生银监会规定的信息科技突发事件,或发生可能引发系统性、区域性银行业信息科技风险类突发事件时,服务提供商应及时向银行业金融机构报告,包括事件的影响以及处置和纠正措施。
第三十七条银行业金融机构应当在合同或协议中明确要求服务提供商不得将外包服务转包和变相转包。在涉及外包服务分包时应当要求:
(一)不得将外包服务的主要业务分包;
(二)主服务提供商对服务水平负总责,确保分包服务提供商能够严格遵守外包合同或协议;
(三)主服务提供商对分包商进行监控,并对分包商的变更履行通知或报告审批义务。
第四节外包服务安全管理
第三十八条银行业金融机构应当制定和落实信息安全管控措施,防范因外包活动引起的信息泄露、信息篡改、信息不可用、非法入侵、物理环境或设施遭受破坏等风险。具体措施包括:
(一)对外包人员进行信息安全培训,提高风险管理意识,确保信息安全管控措施在外包服务过程中有
效落实;
(二)明确外包活动需要访问或使用的信息资产,包括场地、办公设施、计算机、服务器、软件、数据、信息、物理访问控制设备、账号、网络宽带、网络端口等,按“必需知道”和“最小授权”原则进行访问授权;
(三)对重要或核心的信息系统开发交付物进行源代码检查和安全扫描;
(四)定期对服务提供商进行安全检查,获取服务提供商自评估或第三方评估报告。
第三十九条银行业金融机构对关联外包服务提供商定期进行的安全检查,不得以服务提供商的自评估替代,不得因关联关系而影响检查的独立性、客观性及公正性。
第四十条银行业金融机构应当关注外包服务引入的新技术或新应用对现有治理模式及安全架构的冲击,及时完善信息安全管控体系,避免因新技术或应用的引入而增加额外的信息安全风险。
第五节外包服务监控与评价
第四十一条银行业金融机构应当对外包服务过程进行持续监控,要求服务提供商建立阶段性服务目标及任务,并跟踪任务的执行情况,及时发现和纠正服务过程中存在的各类异常情况。
第四十二条银行业金融机构应当根据信息科技外包需求、合同、服务水平协议等建立明确的服务质量监控指标,并进行相应监控。常见指标包括:
(一)信息系统和设备及基础设施的可用率、设备的开机率;
(二)故障次数、故障解决率、故障的响应时间;
(三)服务的次数、客户满意度;
(四)各阶段业务需求的及时完成率、程序的缺陷数、需求变更率;
(五)外包人员工作饱和率、外包人员的考核合格率。
第四十三条银行业金融机构应当建立明确的服务目录、服务水平协议以及服务水平监控评价机制,并确保外包服务监控基础数据和评价结果的真实性和完整性,且数据至少需保存到服务结束后一年。
第四十四条银行业金融机构应当对服务提供商的财务、内控及安全管理进行持续监控,关注其因破产、兼并、关键人员流失、投入不足和管理不善等因素引发的财务状况恶化及内部管理混乱等情况,防范外
包服务意外终止或服务质量的急剧下降。
第四十五条银行业金融机构监控到异常情况时,应当及时督促服务提供商采取纠正措施,情节严重的或未及时纠正的,应当约谈服务提供商高管人员并限期整改。
第四十六条外包服务结束时,银行业金融机构应当对服务提供商进行评价,评价结果应当作为服务提供商准入的重要参考依据。
第四十七条对于关联外包,银行业金融机构董事会及高级管理层应当推动母公司或所属集团将外包服务质量纳入对服务提供商的业绩评价范围,建立外包服务重大事件问责机制。同时,应当要求服务提供商在其内部建立与外包服务水平相关的绩效考核机制。
第六节外包服务中断与终止
第四十八条银行业金融机构应当考虑信息科技外包的引入对业务连续性管理的影响,有针对性地
完善业务连续性管理计划,包括但不限于:
(一)识别出重要业务所涉及的服务提供商和资源;
(二)通过合同、协议等形式明确要求服务提供商提前准备并维护好相关资源;
(三)对服务提供商业务连续性管理进行监控,并评价其管理水平;
(四)在进行业务连续性计划演练时将相关的服务提供商纳入演练范围。
第四十九条为降低外包突发事件的可能性及影响,银行业金融机构应当事先对业务连续性管理造成重大影响的外包服务建立风险控制、缓释或转移措施,包括但不限于以下内容:
(一)在外包服务实施过程中持续收集服务提供商相关信息,尽早发现可能导致服务中断的情况;
(二)与服务提供商事先约定在其服务质量不能满足合同要求的情况下获取其外包服务资源的优先权;
(三)要求服务提供商制定服务中断相关的应急处理预案,如提供备份人员;
(四)对于涉及重要业务的外包服务,银行业金融机构需考虑预先在其内部配置相应的人力资源,掌握必要的技能,以在外包服务中断期间自行维持最低限度的服务能力。
第五十条银行业金融机构应当针对重要外包服务中断的场景,拟定相应的应急计划,并定期进行演
练,考虑因素包括但不限于以下内容:
(一)事件场景,如重要人员流失导致服务无法持续,服务提供商主动退出,因资质变更、被收购、兼并或破产等原因导致的服务提供商被动退出等;
(二)事件持续时间和恢复可能性;
(三)事件影响范围和可能的应急措施;
(四)服务提供商自行恢复服务的可能性和时间;
(五)备选的服务提供商以及外包服务迁移方案;
(六)外包服务过渡给银行业金融机构自行运作的可能性、时效及资源需求。
第五十一条对于无法满足外包服务要求或发生重大事件的情况,银行业金融机构应当在充分评估其影响及制定退出计划的前提下,考虑主动要求服务提供商终止服务,情节特别严重的,可考虑取消准入资质,并报监管机构申请对其备案。对于关联外包,银行业金融机构不得因为关联关系而影响服务提供商退出机制的落实。
第五章机构集中度风险管理
第五十二条银行业金融机构应当依据服务提供商所承接外包服务的数量、金额在本行重要信息科技服务中的占比,服务提供商所承接外包服务在银行业服务市场占比情况,识别具有机构集中度特点的外包服务提供商。同时,还应识别服务提供商之间为集团子公司、关联公司或附属机构所产生的机构集中度风险。
第五十三条银行业金融机构应当积极采用分散信息科技外包活动、提高自主研发运行能力等形式,降低机构集中度,减少对外包服务提供商的依赖。
第五十四条银行业金融机构应当要求具有机构集中度特点的外包服务提供商提供充分的证据,证明其内部控制和管理能力、持续运营能力等。
第五十五条银行业金融机构应当要求具有机构集中度特点的外包服务提供商为银行业金融机构配备相对独立的资源,包括服务团队、场地、系统、设备等;并对资源进行定期检查,确保资源及时到位。
第五十六条银行业金融机构应当要求具有机构集中度特点的外包服务提供商在外包服务中断应急
预案中,明确外包服务的优先级,并进行服务中断应急演练,服务提供商应当至少参与服务交接、敏感信息处置等演练过程。
第五十七条银行业金融机构应当特别加强对具有机构集中度特点的外包服务提供商的财务、内控、安全管理情况的持续监控,建立信息收集机制,及时掌握风险事件情况,防范外包服务意外终止或服务质量急剧下降对本机构产生大面积影响。
第五十八条银行业金融机构应当对具有机构集中度特点的外包服务提供商增强监督频率与力度,必要时可指派专人进行现场监督。
第五十九条对于具有机构集中度特点的外包服务提供商为同业托管机构的情况,银行业金融机构可参照本节内容对其进行外包管理。
第六章跨境及非驻场外包管理
金融外包服务协议样本 金融外包服务协议本文档所提供的信息仅供参考之用,不能作为科学依据,请勿模仿。 文档如有不当之处,请联系本人或网站删除。 金融外包服务协议【协议编号::;浙江省基础建设投资管理有限公司;招商证券股份有限公司;金融外包服务协议;甲方(基金管理人)::浙江省基础建设投资管理有限公;乙方(基金运营外包服务商)::招商证券股份有限公司;甲方::浙江省基础建设投资管理有限公司;地址::;法定代表人::;联系电话::;传真::;乙方::招商证券股份有限公司;地址::;法定代表人::;联系电话::;传真::;为明确当事人的权利与义务【协议编号::浙江省基础建设投资管理有限公司与招商证券股份有限公司之金融外包服务协议甲方(基金管理人):: 浙江省基础建设投资管理有限公司乙方(基金运营外包服务商):: 招商证券股份有限公司甲方::浙江省基础建设投资管理有限公司地址::法定代表人::联系电话::传真::乙方::招商证券股份有限公司 地址::法定代表人::联系电话::传真::为明确当事人的权利与义务,确保金融外包服务业务正常开展,保护投资者合法权益,依据《中华人民共和国合同法》、《中华人民共和国证券投资基金法》、《私募投资基金管理人登记和基金备案办法(试行)》、《基金业务外包服务指引(试行)》等相关法律法规和自律规则,甲乙双方本着平等自愿、诚实信用的原则达成本协议。
1.释义在本协议中,除上下文另有说明外,本协议中如下词语均仅具有如下含义:基金产品::指甲方作为基金管理人以非公开方式向合格投资者募集资金设立并委托乙方办理金融外包服务的投资基金,本协议基金产品包括但不限于::私募投资基金、券商资产管理计划、期货资产管理计划、基金专户等(以下简称“基金”)。 销售资金归集账户::用于基金募集期间和存续期间投资者认(申)购、赎回、分红等资金的归集与支付的账户。 基金份额登记::指按照基金合同的约定进行份额注册登记,具体内容包括投资者基金账户的建立和管理、基金份额注册登记、建立并保管基金份额持有人名册、办理基金份额交易(转让)、非交易过户的份额变更登记等。 基金交易清算::指按照基金合同的约定进行投资者认(申)购、赎回、分红等交易的清算,具体内容包括投资者认(申)购份额的计算、赎回金额的计算、收益分配的计算、相关费用的计算等。 基金资金结算::指按照基金合同的约定,在规定时间内在销售资金归集账户中完成认(申)购、赎回、分红等交易费用的资金划付。 本文档所提供的信息仅供参考之用,不能作为科学依据,请勿模仿。 文档如有不当之处,请联系本人或网站删除。 基金估值核算::指按照约定的估值核算方法对基金资产和负债的价值进行计算、评估,以确定基金资产净值和基金份额净值。
银行业金融机构案防工作办法 第一章总则 第一条为了加强案防工作,维护银行业金融机构安全稳健运行,根据《中华人民共和国银行业监督管理办法》、《中华人民共和国商业银行法》、以及其他有关法律法规,制定本办法。 第二条中华人民共和国境内设立的各银行业金融金钩适用本办法。中华人民共和国境内设立的金融资产管理公司、信托公司、企业集团财务公司、金融租赁公司、外国银行分行以及经国务院银行业监督管理机构批准设立的其他金融机构参照适用本办法。 第三条银行业金融机构案防工作的目标是,通过建立健全案防管理体系,完善案防管理制度和流程,强化法人负责和责任追究,推进案防长效机制建设,实现案防关口前移,及早防范和化解案件风险。第四条本办法所称案件是指银行业金融机构从业人员独立实施或参与实施的,或外部人员实施的,侵犯银行业金融机构或客户资金或其他财产权益的,涉嫌触犯刑法,已由公安、司法机关立案侦查或按规定应当移送公安、司法机关立案查出的刑事案件。 第五条银监会及其派出机构依法对银行业金融机构案防工作实施监督管理。 组织架构
第六条银行业金融机构是案防工作第一责任主体,应当按照本办法要求,建立与本机构风险管理、资产规模和业务复杂程度相适应的案防管理体系,有效监测、预警和处置案件风险。案防管理体系至少应当包括以下基本要素: 董事会(或理事会等,下同)职责; 监事会职责; 高级管理层职责; 适当的组织架构; 管理政策、制度和流程; 内部监督与检查。 第七条董事会应当将案件风险作为银行业金融机构的一项重要风险,将董事长列为案件风险防范第一责任人。董事会应当下设合规委员会或承担合规管理职责的专门委员会(以下简称专门委员会),专门委员会对董事会负责,根据董事会授权组织指导案防工作。专门委员会中应当至少有一名独立董事成员。专门委员会在案防方面的主要职责包括: (一)审议批准案防工作总体政策,推动案防管理体系建设;(二)明确高级管理层有关案防职责及权限,确保高级管理层采取必要措施有效监测、预警和处置案件风险; (三)提出案防工作整体要求,审议案防工作报告; (四)考核评估本机构案防工作有效性;
IT外包服务方案 一、什么是IT外包? IT服务外包(IT Outsourcing Managed Service)就是把企业和个人的信息化建设工作交给专业化的服务公司来做,它是目前国际上非常流行的模式;包括以下内容:信息化规划(咨询)、设备和软件选型、网络系统和应用软件系统建设、整个系统网络的日常维护管理和升级等;它是迅速发展企业数字化,提高数字化质量、提高企业工作效率,节约信息化成本的一种途径;也是为个人用户提供巨大的帮助的有利条件;它是有目的有针对性地追踪解决企业客户在使用中的问题,并在此基础上特别为大客户推出了专人、专线的专属服务。 二、为什么要选择IT外包? 现在的商业环境,变化快速,技术日新月异。做你最擅长的(核心竞争力),其余的外包!"Do what you do best (your core competency) and outsource the rest!"已经成为一种不可逆转的趋势。研究表明,外包支持服务的公司,比什么都在自己公司里做的公司,系统运行更稳定,运行效率更高,成本更低,升级更容易。具体比较如下: 一、信息技术的广泛性、复杂性决定了企业不可能配备技术很全面的专业人员从事企业自身的IT工作; 二、企业自身网络的狭隘性难以留住一流的IT技术人才,造成实际运维人员专业化程度不够,有可能影响企业IT工作的科学性、系统性、经济性; 三、企业对自身IT工作人员的专业工作管理很难做到专业IT服务公司对其技术工程师的严格、系统的管理程度;由于上述原因导致的企业对IT的投入在很大程度上未能得到应有的回报,累计效率损失严重,不能实现对核心业务的有力支援和保障,企业网络系统故障频率高和系统利用率低,其具体原因如下: 1、企业在建立局域网时,没有具体应用要求,导致装备的设备和应用软件不兼容,在采购相关的设备时不去考虑整体局域网以后的规划。 2、网络安全隐患(建成局域网后操作使用人员不按相关程序操作,另外在使用广域网时没有安全防范意识,容易感染上多种病毒)。 3、相关的主要领导对企业网络系统的认识需要一个过程。 4、网络经济带来了人才流动的问题,而人才流动会给企业的网络稳定性带来负面影响,引起中小型企业系统管理员流动的原因具体如下: A、企业内部网络专业人员的升迁机会相对比较少,没一个明确的奋斗目标; B、企业网络技术人员经常做些琐碎的工作,如安装操作系统、常用的办公软件、移动线路等等,时间一长他们就比较麻木,没有工作动力和热情; C、中小型企业的环境让网络技术人员的技术水平很难得到充分发挥和提升,长此下去他们的技术视野比较狭窄,因为IT业是一个高速发展的行业,要求IT技术人员要不断的了解行业的新知识和动态,更要在好的工作环境里不断学习、摸索和实践才能不被淘汰; D、企业网络技术人员的工作成绩难以被肯定和认可; E、中小型企业配备的专业技术人员数量有限,无法保证网络及设备正常运行,造成他们工作思想压力大; 5、网络应用开发不高,因为企业日常琐碎的维护工作让系统管理员根本没有时间去开发网络应用,导致系统应用处于一个低层次。 三、为什么要选择IT外包?
中国银行业概况及发展趋势 (一)全国银行业概况 1、中国经济发展概况 改革开放以来,中国国民经济持续快速发展。根据国家统计局初步核算数据,2016年中国国内生产总值已达到74.41万亿,位列全球第二。2012年至2016年GDP的年均复合名义增长率达8.64%,中国是全球经济增长最快的国家之一。 2、国内银行业市场格局 在中国经济高速增长同时,中国银行业亦得到快速发展。根据中国人民银 行数据,2012年至2016年中国银行业人民币贷款与存款总额年均复合增长率分别为15.42%和14.35%。下表列示了2012年至2016年中国银行业人民币和外币的贷款和存款数据: 根据中国银监会统计口径,国内银行业金融机构主要分为大型商业银行、股 份制商业银行、城市商业银行、农村金融机构和其他类金融机构等。
(1)大型商业银行 大型商业银行是指工商银行、农业银行、中国银行、建设银行、交通银行,其在中国银行业中扮演了重要的角色,是企业、机构及个人客户的主要融资来源。截至2016年12月31日,五家大型商业银行资产总额占中国银行业金融机构资产总额的37.29%,负债总额占中国银行业金融机构负债总额的37.21%。 下表列示了截至2016年12月31日,五家大型商业银行的总资产、总负债和股东权益数据。 (2)股份制商业银行 根据中国银监会统计口径,除五家大型商业银行,中国共有12家股份制商 业银行。近年来,股份制商业银行把握有利的市场机遇,取得持续较快发展,市 场份额不断提升,逐渐成为中国银行体系重要组成部分。截至2016年12月31 日,股份制商业银行的资产总额和负债总额分别占中国银行业金融机构资产总额 和负债总额的18.72%和18.99%。 下表列示了截至2016年12月31日,股份制商业银行的总资产、总负债和股东权益数据。
附件 农村信用社联合社 信息科技外包管理办法(试行) 第一章总则 第一条为了规范省农村信用社联合社(以下简称“省联社”)的外包活动,保障省联社信息系统安全持续稳定运行,依据银监会颁布的《商业银行信息科技风险管理指引》和《银行业金融机构外包风险管理指引》,以及国家有关法律法规,制定本办法。 第二条本办法中的信息科技外包(以下简称“外包”)是指省联社将某些信息系统项目委托给服务提供商进行处理的行为。 第三条外包应以满足需求、保证质量、提高效率、风险可控、成本可控为基本原则。 第四条省联社信息科技的战略管理、核心管理以及内部审计等职能不宜外包。 第二章组织架构及职责 第五条省联社外包管理的组织架构包括理事会、高级管理
层及外包管理部门,其中外包管理部门主要包括省联社银信金融服务中心信息技术部(以下简称“信息技术部”)、稽核审计中心、合规部等部门。 第六条省联社理事会的职责主要包括以下方面: (一)审议批准信息科技外包的战略发展规划; (二)审议批准外包的风险管理制度; (三)审议批准外包范围及相关安排; (四)审阅本机构外包活动相关报告; (五)安排内部审计,确保审计范围涵盖所有的外包活动。 第七条省联社高级管理层的职责主要包括以下方面: (一)制定外包战略发展规划; (二)制定外包风险管理的政策、操作流程和内控制度; (三)确定外包业务的范围及相关安排; (四)确定外包管理部门职责,并对其行为进行有效监督。 第八条信息技术部的职责主要包括以下方面: (一)执行外包风险管理的政策、操作流程和内控制度; (二)根据省联社信息科技建设规划或外包服务需求,结合省联社信息科技的建设情况,确立外包项目的范围和内容、制定外包年度计划及外包阶段性计划; (三)负责外包活动的日常管理,包括尽职调查、合同签署以及外包服务技术指标的制定等; (四)负责形成外包项目情况汇总报告,提交省联社合规部
中基协拟引入退出机制规范私募服务业务 中基协拟引入退出机制规范私募服务业务 私募基金的自律监管框架正日臻完善。 昨日,中国证券投资基金业协会(以下简称“协会”)就《私募投资基金服务业务管理办法(征求意见稿)》(以下简称《管理办法》)向社会公开征求意见。 《管理办法》明确了私募基金服务机构与私募基金管理人的法律关系,全面梳理私募基金服务行业的业务类别,提出各类业务的职责边界和自律管理要求,重点规范份额登记、估值核算、信息技术系统服务等三项服务业务。 值得指出的是,《管理办法》引入了服务机构的退出机制,引导各业务相关方在服务业务中各尽其责,打造良好的行业生态,促进私募基金服务业务持续健康发展。 私募快速发展催生服务办法完善 此前,为支持私募基金管理人特色化、差异化发展,降低运营成本,提高核心竞争力,协会于2014年底发布了《基金业务外包服务指引》(以下简称《外包指引》)。《外包指引》明确了基金服务业务范围,对基金业务服务活动主要采取备案管理。 截至目前,协会已先后公布三批共44家服务机构备案名单。服务机构备案工作促进了私募基金服务行业市场化、规范化、多样化竞争格局的初步形成。 但是,随着私募基金行业日益发展壮大,机构和产品数量爆发式增长,产品设计灵活复杂,需求千差万别,初具规模的私募基金服务行业也面临诸多挑战。从协会日常自律管理和调研的情况看,这一行业存在服务类别履行职责不明确、服务边界界定不清、服务机构与私募基金管理人的权责划分不清等问题。
在此背景下,出台一部更为明晰、完善、契合新趋势的办法显得尤为重要。记者获悉,2015年10月以来,协会组织召开了服务机 构座谈会,向部分证券公司、公募基金管理人、商业银行等服务机 构征求意见、组织调研,在深入总结调研成果的基础上,经协会会 长办公会多次讨论,并征求证监会意见后,形成《管理办法》。 《管理办法》合并了《外包指引》的主要条款,包括服务机构的法律地位、基金管理人在业务外包中的法定职责、募集结算资金的 安全保障机制等,同时新增了各类服务业务的定义、业务边界、权 责划分和退出机制等内容。 募集结算资金安全受保障 具体来看,《管理办法》厘清了私募基金服务行业的法律关系,区别基金托管业务与基金资产保管业务。投资者与管理人及托管人 之间是信托关系,管理人和托管人同时承担双重受托责任。而私募 基金在不选择托管的情况下,可以委托资产保管机构代为安全保管 基金资产,管理人和资产保管机构之间是委托代理关系。 据悉,协会正在拟定的《私募投资基金托管业务管理办法》将对上述业务进行详细规范。 《管理办法》同时全面梳理了私募基金服务行业的业务类别,设单章重点规范了基金份额登记业务、基金估值核算业务、信息技术 系统三项业务,上述业务记载了投资者信息、产品运作数据和各类 基金业务运营流程,是私募基金行业大数据平台的构建基础。 据介绍,协会将通过搭建私募基金行业集中统一的数据交换、备份、登记平台,有效加强外部监督制约,提高整体运行安全和效率,便于及时对服务业务开展情况进行分析总结,掌握基金外包业务风 险点,提高事中、事后行为管理能力。 对于基金募集结算资金专用账户,《管理办法》进行了安全制度设计,规定应当由监督机构负责实施有效监督,监督协议中应当明 确监督机构保障投资者资金安全的连带责任条款。
IT 外包服务方案 甲方: XXXXXXXXX 乙方:XXXXXXXXXX有限公司 1. 服务范围 乙方负责甲方的IT维护及相关服务,包括: 办公电脑的维护 打印机等外设的维护 网络设备的维护 协助管理IT资产 1.1办公电脑的维护 乙方负责甲方所有办公电脑的维护与甲方用户使用电脑过程中的技术支持,包括: 1)日常维护与故障处理 乙方应根据甲方规定,按使用人岗位需要安装配置电脑,使之完全符合使用人需要。在电脑出现故障时,接到甲方故障报告后,乙方根据故障情况,可通过电话等手段提供技术支持,如需现场服务,乙方应在甲方规定的响应时间内到达现场进行维护直至电脑恢复正常。 日常维护中,乙方应关注、掌握甲方计算机的运行状况,出现异常应及时处理并报告甲方相关人员。
处理故障过程中若是硬件故障需要维修,乙方联系设备厂商或甲方指定的维修 单位上门维修;若需更换配件,须先请示甲方负责人,经甲方同意后,由乙方免费提供,规格参数不低于原故障件的标准。 2)定期维护 乙方应根据甲方电脑设备的运行情况,对各台办公电脑进行例行维护,使之保 持良好的工作状态。 第1页 例行维护内容: 检查操作系统、关键组件、常用办公软件安装情况,确保使之符合使用人需要,各种更新服务包如Windows、Office、Internet Explorer的Service Pack须在厂商发布对应升级服务包之日起1个月之内更新到所有办公电脑上; 检查防病毒软件的运行情况,确保每台办公电脑都安装有防病毒软件,且软件 运转正常,保证病毒定义码文件日期与当前日期的时间差在15天以内; 检查软件系统的运行情况,对于存在恶意软件、木马程序等情况的,及时进行 深度扫描,排除隐患的同时,协助使用人做好相关的保护工作,避免由于 人为操作上的疏忽,造成不良的影响; 检查软硬件运行情况,对于系统性能明显下降者进行系统优化(对于系统盘空 余空间过小的,应进行磁盘清理、删除临时文件等,并在取得使用人同意 的情况下卸载其不再使用的应用程序,以便释放出更多的可用磁盘空间);发
银行的业务外包问题与建议 银行业务外包是指银行通过契约将原内部工作交由他人完成,是银行应对日益激烈的市场竞争的重要工具,也是银行主动调整战略、实现核心价值的有效手段。按照银行外包业务的内容有信息技术外包(ITO)、业务流程外包(BPO)和知识处理外包(KPO)。 一、银行业务外包的国际趋势 近年来,商业银行出于战略规划、控制成本、提高客户满意度、增强核心竞争力等原因纷纷扩大了业务外包的范围,使得银行业务外包发展迅速。至2004年,金融行业业务外包的规模增长超过20%。金融研究和服务公司Tower Group (2006)调查表明:全球最大的1 5家金融服务企业信息技术项目的外包业务的金额预计将从2004年的1 6亿美元上升到2008年的38.9亿美元,年均增长率将达到34%。随着国际银行外包业务规模的不断扩大,出现了3大发展趋势: (一)外包范围不断扩展 银行外包形式的发展演绎着银行业近30年来经历的巨大变化和挑战。银行业务外包首先从信息技术外包(ITO)开始,主要涉及银行通信网络管理、银行信息系统管理、应用系统开发和维护、系统备份、灾难恢复、自助服务、呼叫中心、网上银行等新型业务处理系统以及数据分析系统、办公自动化系统等。业务流程外包(BPO)是将业务的整个运行过程外包,例如整个IT系统,而不是某项具体的任务。它所关注的是支持银行内部的运作和客户的后端服务,通过进行业务流程的优化组合,提高整个业务的生产效率和竞争力,在更大的范围内获得利润,银行需要通过重新设计商业流程获得更高的商业价值。随着世界银行业的发展,越来越需要各个层面上更加专业的知识,银行业务的不断创新使得银行光靠自身的研究开发已不足以在竞争中取胜,于是很多银行,尤其是中小银行将研发环节外包给专门的研发中心,即知识处理外包(KPO)。高校和科研机构籍以发挥自身优势,为银行提供知识处理外包服务。 (二)外包服务商身份转变 随着外包内容由信息技术外包(ITO)到业务流程外包(BPO),最后趋于知识处理外包(KPO),外包服务商的地位不断变化,银行与外包服务商的关系由传统的服务提供者向发包机构的战略伙伴转变。具体体现
基金托管与外包业务管理制度 投资管理有限公司 基金托管与外包业务管理制度 第一章总则 第一条为了规范投资管理有限公司(以下简称“公司”或“本公司”)基金托管与运营外包业务。根据《中华人民共和国证券投资基金法》、《私募投资基金监督管理暂行办法》、《私募投资基金管理人内部控制指引》、《基金业务外包服务指引》等法律法规、规范性法律文件及相关监管要求制定本制度。 第二条本制度适用于本公司及其旗下所有子公司。 第三条公司合规风控部负责基金托管机构的选择、评定、确认与监督管理。 第四条公司投资部负责运营外包机构的选择、评定、确认与监督管理。 第五条基金托管机构是指依法设立的具有托管资质的商业银行或者其他具备托管资格的 金融机构。商业银行担任基金托管机构的,由国务院证券监督管理机构会同国务院银行业监督管理机构核准;其他金融机构担任基金托管机构的,由国务院证券监督管理机构核准。第六条外包服务机构是指基金业务外包服务机构(以下简称“外包机构”)为基金管理人提供销售、销售支付、份额登记、估值核算、信息技术系统等业务的服务。 第七条外包机构包括为私募基金管理人提供募集服务的在中国证监会注册取得基金销售 业务资格且成为中国基金业协会会员的机构(简称基金销售机构),为私募基金募集机构提供支付结算服务、私募基金募集结算资金监督、份额登记等与私募基金募集业务相关服务的机构。 第二章托管机构遴选与管理 第八条公司所管理的产品原则上都应选定托管机构进行托管,如不进行托管的,应在基金合同中进行约定,并建立独立的保障私募基金财产安全的制度措施和纠纷解决机制。 第九条公司合规风控部负责托管机构遴选工作,遴选工作应主要核查以下内容: 1、属地经营:原则上应当满足基金的托管机构、托管账户与基金注册地需保持一致。 2、资质管理:托管机构需具备托管资质,托管机构的净资产和风险控制指标应当符合相关规定。 3、费率合理:托管机构的费率不得高于同期市场平均水平。 4、协议合规:管理人和托管机构必须签订标准的托管协议。 5、内控规范:托管机构具有完善的内控机制与操作规范,有完善的内部稽核监控制度和风险控制制度。
国内银行业金融机构概览 截至2011年底,我国银行业金融机构包括2家政策性银行及国家开发银行,5家大型商业银行,12家股份制商业银行,144家城市商业银行,212家农村商业银行,190家农村合作银行,2,265家农村信用社,1家邮政储蓄银行,4家金融资产管理公司,40家外资法人金融机构,66家信托公司,127家企业集团财务公司,18家金融租赁公司,4家货币经纪公司,14家汽车金融公司,4家消费金融公司,635家村镇银行,10家贷款公司以及46家农村资金互助社。我国银行业金融机构共有法人机构3,800家,从业人员319.8万人。 1、政策性银行 (1)国家开发银行 国开行,全称国家开发银行(China Development Bank),于1994年3月成立,直属国务院领导。目前在全国设有32家分行和4家代表处。十年来,开行认真贯彻国家宏观经济政策,发挥宏观调控职能,支持经济发展和经济结构战略性调整,在关系国家经济发展命脉的基础设施、基础产业和支柱产业重大项目及配套工程建设中,发挥长期融资领域主力银行作用。 (2)中国进出口银行 中国进出口银行成立于 1994 年,是直属国务院领导的、政府全资拥有的国家银行,其国际信用评级与国家主权评级一致。
中国进出口银行总部设在北京。截至2011年末,在国内设有21家营业性分支机构;在境外设有东南非代表处、巴黎代表处和圣彼得堡代表处;与1250多家银行的总分支机构建立了代理行关系。 中国进出口银行的主要职责是为扩大我国机电产品、成套设备和高新技术产品进出口,推动有比较优势的企业开展对外承包工程和境外投资,促进对外关系发展和国际经贸合作,提供金融服务。 (3)中国农业发展银行 中国农业发展银行是直属国务院领导的我国唯一的一家农业政策性银行,1994年11月挂牌成立。主要职责是按照国家的法律、法规和方针、政策,以国家信用为基础,筹集资金,承担国家规定的农业政策性金融业务,代理财政支农资金的拨付,为农业和农村经济发展服务。全系统共有30个省级分行、300多个二级分行和1800多个营业机构,服务网络遍布除西藏自治区外的中国大陆地区。 2、国有商业银行 指工、农、中、建、交5大行,即: 1)中国工商银行 2)中国农业银行 3)中国银行 4)中国建设银行
(此文档为word格式,可任意修改编辑!) 2016年2月
目录 一、行业简介、发展状况及发展前景 5 1、金融服务外包行业总体简介 5 2、金融外包行业总体发展现状 6 (1)承接的金融服务以在岸为主,离岸市场在逐步开拓中7 (2)金融服务外包企业呈现金字塔结构,跨国金融服务外包企业示范效应明显8 (3)国内金融服务外包企业市场开拓能力增强,开始拓展价值链高端业务8 3、金融外包行业总体发展前景9 (1)价值驱动引领金融服务外包从价值链低端向高端延伸转型升级10 (2)金融机构将和服务外包商建立相对稳定的战略联盟关系 11 二、委外清收行业简介、发展现状及发展前景11 1、委外清收行业简介11 2、委外清收行业的发展现状13 (1)国内已逐步开放信用卡催收外包的经营权限15 (2)目前国内的逾期欠款清收公司资质良莠不齐,缺少评判标准15 (3)逾期欠款清收公司相较于银行等金融机构处于弱势地位,
议价能力较弱16 3、委外清收行业的发展前景16 三、行业监管情况及法律法规18 1、行业主管部门及监管体制18 (1)中国银监会及派出机构18 (2)中国银行业协会19 (3)实行委外清收的金融机构19 2、行业主要法律法规及产业政策20 (1)《国务院关于促进服务外包产业加快发展的意见》20 (2)《中国银监会关于进一步规范信用卡业务的通知》20 (3)《商业银行信用卡业务监督管理办法》21 (4)《银行业金融机构外包风险管理指引》22 四、行业生命周期、季节性特点23 五、行业上下游的关系23 六、行业竞争程度24 1、行业整体竞争状况24 2、行业代表性企业24 (1)美利勤(香港)有限公司24 (2)资产360平台25 (3)深圳联合金融服务集团有限公司25 七、行业壁垒26 1、用户资源壁垒26
【协议编号:】与 之 金融外包服务协议
甲方: 地址: 法定代表人:联系电话 传真: 乙方: 地址: 法定代表人:联系电话:
为明确当事人的权利与义务,确保金融外包服务业务正常开展,保护投资者合法权益,根据《中华人民共和国合同法》、《中华人民共和国证券投资基金法》、《私募投资基金管理人登记和基金备案办法(试行)》等相关法律、法规的规定,甲乙双方本着平等自愿、诚实信用的原则达成本协议。 1. 释义 在本协议中,除非上下文另有说明,本协议中如下的词语均仅具有如下含义(其中所定义或所指的任何协议均包括该等协议的有效修订、修改及补充文件):私募投资基金:指甲方作为基金管理人以非公开方式向合格投资者募集资金设立并委托乙方办理金融外包服务的投资基金。 基金注册登记:指私募基金管理人办理基金登记、存管、清算和交收等相关事宜,具体内容包括基金投资者账户管理、基金注册登记、清算及基金交易、发放红利、建立并保管基金份额持有人名册、办理非交易过户等。 基金估值核算:指私募基金管理人按照约定的估值核算方法对基金资产和负债的价值进行计算、评估,以确定基金资产净值和基金份额净值。 金融外包服务原始数据:指私募基金运作过程中产生的认购、申购、赎回、投资交易等业务数据。 金融外包服务业务结果信息:指外包服务机构按照协议约定的方式,对金融外包服务原始数据进行处理的结果,包括但不限于私募基金交易确认金额、交易确认份额、交易相关费用、申赎交收金额、基金资产总份额、基金资产净值、基金单位净值、交易日可用头寸。 外包服务协议操作备忘录(简称“操作备忘录”):甲乙双方为更好地开展本
协议约定的金融外包服务工作而签订的操作备忘录,为本协议的补充文件。2. 服务事项 甲方委托乙方代为办理私募投资基金(以下简称“私募基金”)相关银行账户开立及管理、注册登记、估值核算等金融外包服务业务;乙方同意接受甲方委托,担任甲方银行账户开立及管理、注册登记、估值核算等业务的服务机构。具体外包服务项目以操作备忘录中约定的为准。 乙方作为基金服务机构应当具备法律法规或相关监管机构要求的资质条件。 3. 甲方的权利和义务 3.1 甲方的权利 (1)甲方有权享有乙方提供的银行账户开立及管理、注册登记、估值核算等 服务; (2)甲方有权根据相关法律法规及基金合同的规定,在乙方发送的私募基金 注册登记、资产估值等数据基础上进行处理; (3)甲方有权从乙方获得本协议中约定的金融外包服务的业务资料、业务数 据及业务支持; (4)乙方未能按照双方的约定按时提供金融外包服务,甲方有权暂停乙方的 金融外包服务业务; (5)对乙方在办理日常业务中存在违反法律法规及本协议规定的行为,甲方 有权要求乙方进行改正; (6)甲方在与乙方协商一致的情况下,可以要求乙方配合开展基金业务创新
竭诚为您提供优质文档/双击可除基于信息技术服务外包 篇一:信息技术服务外包-课堂作业 《信息技术服务外包》实验作业(一) 一、名词解释(1)服务外包二、简答题 1.服务外包与制造业外包的区别与联系?2.服务外包的有哪些类型? 3.服务外包业务发展的宏观因素有哪些? 4.中国服务外包产业的发展现状如何?未来的趋势如何? 三、论述题 1.利用交易成本理论、比较优势理论、规模经济理论、全球价值链理论、核心竞争力理论论述服务外包产业的特点及其价值。 《信息技术服务外包》实验作业(一) 学号:姓名: 20XX-9-1 一、名词解释1.服务外包
答:服务外包是指企业将价值链中原本由自身提供的具有基础性的、共性的、非核心的IT业务和基于IT的业务流程剥离出来后,外包给企业外部专业服务提供商来完成的经济活动。因此,服务外包应该是基于信息网络技术的,其服务性工作(包括业务和业务流程)通过计算机操作完成,并采用现代通信手段进行交付,使企业通过重组价值链、优化资源配置,降低了成本并增强了企业核心竞争力。 二、简答题 1.服务外包与制造业外包的区别与联系? 答:服务外包是指企业将IT系统开发和架构、应用管理以及企业业务流程优化等自身业务需求,通过外包交给第三方(即服务外包提供商)来完成,企业由此专注自己的核心业务,更好实现企业经营目标的经济活动。服务外包和传统制造业外包的最大区别在于,前者属于服务业分工的范畴,后者是制造业分工的范畴。 从概念上讲,一些服务外包就是制造业企业将一系列以前由内部提供的生产型服务活动(研发、设计、内部运输、采购等)进行垂直分解,实施外部化,外包给服务接包企业。这是两者的关联之处,也是在合作内容方面的根本不同。值得一提的是,服务外包产业是现代高端服务业的重要组成部分,具有信息技术承载度高、附加值大、资源消耗低、环境污染少、吸纳就业能力强、国际化水平高等特点。与制造业
关于金融统计中各类金融机构划 分的最新通知 境内银行业存款类金融机构:是指由中国银行业监督管理委员会监督管理的,吸收公众存款的金融机构。包括银行、城市信用社(含联社)、农村信用合作社(含联社)、农村资金互助社和财务公司以及三大国家政策性银行(国家开发银行、中国农业发展银行和中国进出口银行)。 境内银行业非存款类金融机构:是指由中国银行业监督管理委员会监督管理的,不吸收公众存款的金融机构。包括信托公司、金融资产管理公司、金融租赁公司、汽车金融公司、贷款公司和货币经纪公司。 境内证券业金融机构:是指由中国证券业监督管理委员会监督管理的,具备从事证券业合法资格的金融机构。包括证券公司、证券投资基金管理公司、期货公司和投资咨询公司。 境内保险业金融机构:是指由中国保险业业监督管理委员会监督管理的,具备从事保险业合法资格的金融机构。包括财产保险公司、人身保险公司、再保险公司、保险资产管理公司、保险经纪公司、保险代理公司、保险公估公司和企业年金。 境内交易及结算类金融机构:是指为金融交易提供交易场所、服务以及安全环境等活动,并具备一定监督管理职能的金融机构。包括交易所和登记结算公司。
境内金融控股公司:是指依据《中华人民共和国公司法》设立,拥有或控制一个或多个金融性公司,并且这些金融性公司净资产占全部控股公司合并净资产的50%以上,所属的受监管实体至少明显地在从事两种以上的银行、证券和保险业务独立企业法人。包括中央金融控股公司和其他金融控股公司。 境内特殊目的载体(SPV):是指为持有特定资产而对外发行新金融工具,并合法拥有该特定资产,具备完整独立账户的金融实体。包括证券投资基金、资金信托计划、代客理财项目、资产证券化项目。 境内其他金融机构:除上述机构之外的其他金融机构。包括小额贷款公司等金融机构。
附件1: 银行业信息科技非驻场集中式外包服务纳入监管评估 基本条件 一、申请将外包服务纳入监管评估的外包服务商应具备以下条件: (一) 为中华人民共和国境内注册的独立法人实体,具有固定的办公场所,软件开发服务类企业注册资本500万(含)以上,其他企业注册资本和实收资本1000万元(含)以上,注册成立时间3年(含)以上; (二) 具有良好的股权治理结构,并能有效控制外包服务中的国别风险; (三) 公司治理良好,近三年财务经营状况良好; (四) 为银行业金融机构提供信息科技外包服务3年(含)以上,且至少为3家(含)以上银行业金融机构提供服务; (五) 社会声誉良好,近两年内未发生因管理失责引发的达到《银行业信息系统突发事件应急管理规范》中两起(含)以上信息系统突发事件、无违规行为和重大案件发生; (六) 具有健全的组织架构、有效的风险治理架构和专职的信息科技风险管理团队,定期开展风险评估和审计工作; (七) 具备与所承担服务范围和业务规模相适应的服务管
理体系,具有较为完善的服务质量、信息安全、业务连续性、运行维护等管理体系和资质认证; (八) 具有足够的技术能力、人力资源和设施、环境,满足外包服务的质量和安全管理要求,承担外包服务的场地应当设置在中国境内; (九) 银行类机构的信息科技监管评级最近连续两年为2级(含)以上; (十) 银行业科技外包合作组织会员单位优先。 二、除以上条件外,申请机房运营类外包服务纳入监管评估的外包服务商还应具备以下条件: (一) 机房应具有自有产权或长期租赁机房场地5年(含)以上且剩余租赁期限不低于4年(含),机房出租方应为其所出租机房的所有权人,房屋所有权权属清晰、完整且不存在法律争议,不存在将机房关键基础设施的运维服务转包或分包的情况; (二) 所服务的银行业金融机构与其他机构的基础设施间具有明确、清晰的边界; (三) 机房及基础设施具有根据服务功能划分的独立区域、差异性访问控制策略和设施; (四) 互为备份的不同通信运营商线路经由不同路由节点接入机房; (五) 高低压供配电系统、应急发电系统、不间断电源系统、机房专用空调等基础设施设计具有冗余备份,且为不间断运
上海XX资产管理有限公司 基金托管与外包业务管理制度 基金托管与外包业务管理制度 第一章总则 第一条为了规范XX资产管理有限公司(以下简称“公司”或“本公司”)基金托管与运营外包业务。根据《中华人民共和国证券投资基金法》、《私募投资基金监督管理暂行办法》、《私募投资基金管理人内部控制指引》、《基金业务外包服务指引》等法律法规、规范性法律文件及相关监管要求制定本制度。 第二条本制度适用于本公司及其旗下所有子公司。 第三条公司风控合规部负责基金托管机构的选择、评定、确认与监督管理。 第四条公司风控合规部负责运营外包机构的选择、评定、确认与监督管理。 第五条基金托管机构是指依法设立的具有托管资质的商业银行或者其他具备托管资格的金融机构。商业银行担任基金托管机构的,由国务院证券监督管理机构会同国务院银行业监督管理机构核准;其他金融机构担任基金托管机构的,由国务院证券监督管理机构核准。 第六条外包服务机构是指基金业务外包服务机构(以下简称“外包机构”)为基金管理人提供销售、销售支付、份额登记、估值核算、信息技术系统等业务的服务。 第七条外包机构包括为私募基金管理人提供募集服务的在中国证监会注册取得基金销售业务资格且成为中国基金业协会会员的机构(简称基金销售机构),为私募基金募集机构提供支付结算服务、私募基金募集结算资金监督、份额登记等与私
募基金募集业务相关服务的机构。 第二章托管机构遴选与管理 第八条公司所管理的产品原则上都应选定托管机构进行托管,如不进行托管的,应在基金合同中进行约定,并建立独立的保障私募基金财产安全的制度措施和纠纷解决机制。 第九条公司风控合规部负责托管机构遴选工作,遴选工作应主要核查以下内容: (一)属地经营:原则上应当满足基金的托管机构、托管账户与基金注册地需保持一致。 (二)资质管理:托管机构需具备托管资质,托管机构的净资产和风险控制指标应当符合相关规定。 (三)费率合理:托管机构的费率不得高于同期市场平均水平。 (五)协议合规:管理人和托管机构必须签订标准的托管协议。 (六)内控规范:托管机构具有完善的内控机制与操作规范,有完善的内部稽核监控制度和风险控制制度 (六)托管机构需要满足我方划款对于时效性的要求。 (七)系统支持:托管机构须有相应的IT系统满足管理人的业务需求。托管机构需有安全高效的清算、交割系统。 (八)团队配备:托管机构需设有专门基金托管部门,并配备专业的托管团队,取得基金从业资格的专职人员达到法定人数。 (九)资金安全:托管机构需有安全保管基金财产的条件。 (十)场地安全:托管机构有符合要求的营业场所、安全防范设施和与基金托管
IT外包服务方案 一、什么是IT外包? IT服务外包(IT Outsourcing Managed Service)就是把企业和个人的信息化建设工作交给专业化的服务公司来做, 它是目前国际上非常流行的模式;包括以下内容:信息化规划(咨询)、设备和软件选型、网络系统和应用软件系统建设、整个系统网络的日常维护管理和升级等;它是迅速发展企业数字化,提高数字化质量、提高企业工作效率,节约信息化成本的一种途径;也是为个人用户提供巨大的帮助的有利条件;它是有目的有针对性地追踪解决企业客户在使用中的问题,并在此基础上特别为大客户推出了专人、专线的专属服务。 二、为什么要选择IT外包? 现在的商业环境,变化快速,技术日新月异。做你最擅长的(核心竞争力),其余的外包!"Do what youdo best(your corecompetency) andoutsourcethe rest!"已经成为一种不可逆转的趋势。研究表明,外包支持服务的公司,比什么都在自己公司里做的公司,系统运行更稳定,运行效率更高,成本更低,升级更容易。具体比较如下: 一、信息技术的广泛性、复杂性决定了企业不可能配备技术很全面的专业人员从事企业自身的IT工作; 二、企业自身网络的狭隘性难以留住一流的IT技术人才,造成实际运维人员专业化程度不够,有可能影响企业IT工作的科学性、系统性、经济性; 三、企业对自身IT工作人员的专业工作管理很难做到专业IT服务公司对其技术工程师的严格、系统的管理程度;由于上述原因导致的企业对IT的投入在很大程度上未能得到应有的回报,累计效率损失严重,不能实现对核心业务的有力支援和保障,企业网络系统故障频率高和系统利用率低,其具体原因如下: 1、企业在建立局域网时,没有具体应用要求,导致装备的设备和应用软件不兼容,在采购相关的设备时不去考虑整体局域网以后的规划。 2、网络安全隐患(建成局域网后操作使用人员不按相关程序操作,另外在使用广域网时没有安全防范意识,容易感染上多种病毒)。 3、相关的主要领导对企业网络系统的认识需要一个过程。 4、网络经济带来了人才流动的问题,而人才流动会给企业的网络稳定性带来负面影响,引起中小型企业系统管理员流动的原因具体如下: A、企业内部网络专业人员的升迁机会相对比较少,没一个明确的奋斗目标; B、企业网络技术人员经常做些琐碎的工作,如安装操作系统、常用的办公软件、移动线路等等,时间一长他们就比较麻木,没有工作动力和热情; C、中小型企业的环境让网络技术人员的技术水平很难得到充分发挥和提升,长此下去他们的技术视野比较狭窄,因为IT业是一个高速发展的行业,要求IT技术人员要不断的了解行业的新知识和动态,更要在好的工作环境里不断学习、摸索和实践才能不被淘汰; D、企业网络技术人员的工作成绩难以被肯定和认可; E、中小型企业配备的专业技术人员数量有限,无法保证网络及设备正常运行,造成他们工作思想压力大; 5、网络应用开发不高,因为企业日常琐碎的维护工作让系统管理员根本没有时间去开发网络应用,导致系统应用处于一个低层次。
商业银行业务外包的风险体现及审计对策研究银监会自2005年开始允许国内金融机构业务外包,2006年发布的《电子银行业务管理办法》与《银行金融机构信息系统管理指引》两文件中对外包业务以及风险已有所提及。今年6月7日,银监会正式发布并实施的《银行业金融机构外包风险管理指引》,涵盖了银行业外包的方方面面,是我国第一份专门针对商业银行外包进行规范的文件。尤其是在总则中明确提到“银行业金融机构的战略管理、核心管理以及内部审计等职能不宜外包”、“定期安排内部审计,确保审计范围涵盖所有的外包安排”,反映了内部审计的重要性以及对外包业务风险控制应该发挥的作用。笔者结合近年参与实施外包业务管理审计的认识,对商业银行的外包业务风险及审计对策进行了总结,供内部审计同仁参考。 一、商业银行业务外包的涵义商业银行业务外包是指“银行业金融机构将原来由自身负责处理的某些业务活动委托给服务提供商进行持续处理的行为。服务提供商包括独立第三方,银行业金融机构母公司或其所属集团设立在中国境内、外的子公司、关联公司或附属机构。”1[1]商业银行采取业务外包策略往往基于以下考虑:降低营运成本、转移操作风险;提高产品或服务质量和效率、提升客户满意度;克服资源有限性、增强银行核心竞争力等。 二、国内外商业银行外包业务现状国外的商业银行业务外包首先从信息技术外包开始,主要涉及银行通信网络管理、银行信息系统管理、应用系统开发和维护、系统备份、灾难恢复、自助服务、呼叫中心、网上银行等新型业务处理系统以及数据分析系统、办公自动化系统等,更多属于业务处理环节的外包;第二阶段是分段业务流程的外包,将支持银行内部的运作或客户的后端服务切分成相对完整的流程段后整体外包,甚至包括整个IT系统的外包,而不仅限于某项具体的任务外包。通过所谓业务流程的优化组合,银行保留优势核心的流程段、外包非优势外围的流程段,以获得更高商业价值、更有效率的运作模式。当前,随着世界银行业的发展和银行业务的不断创新,各个层面上的专业专注组合构成了商业银行的核心竞争力,单一银行独立的业务全流程研发往往不足以确保竞争优势,导致很多银行尤其是中小银行将研发环节外包给专门的研发中心,即知识处理外包。 相对于国外,国内商业银行的外包业务起步较晚,初始阶段的尝试、摸索是从后勤服务剥离、信息技术开发部分模块外包开始的,如90年代现金社会化押运、2002年深圳发展银行灾难备份支援服务外包等。至今,国内商业银行在以下方面已有了外包实践,大部分尚处于业务处理环节的外包阶段。 1.信息技术类外包。具体为信息技术应用开发外包(指委托外包服务商对银行应用开发项目的设计、开发和推广实施)、信息系统运行维护外包(指委托外包服务商对银行应用系统日常的巡检、技术支持等运维工作)、信息技术基础设施运行维护外包(指委托外包服务商为银行信息技术基础设施提供日常的故障维修及巡检等运维工作)、自助银行设备保养(指委托外包服务商为银行自助设备提供日常的故障维修及软件升级等运维工作)。 2.营运业务类外包。主要包括会计凭证影像信息采集、会计档案整理、对账单制作与寄递、会计资料运送、会计档案集中保管、后台信息录入和现金清分整点等。 3.专业性服务类外包。主要包括现金押运、金库守押、报警服务、营业网点安保、法律事务等。 4.业务处理程序外包,主要包括个人信贷业务客户身份及亲笔签名的核对、信用卡客户资料的输入与装封、不良贷款催收、柜面服务质量监测、手机银行营销、特约商户发展、电话推广营销等。