《商业银行业务外包风险管理指引》征求意见稿

《商业银行外包风险管理指引》（征求意见稿）第一章总则第一条为了防范商业银行外包风险，保障商业银行业务持续经营，依据《中华人民共和国银行业监督管理法》、《中华人民共和国商业银行法》等有关法律法规，制定本指引。

第二条本指引适用于中华人民共和国境内设立的政策性银行、商业银行、外国银行分行等机构。

第三条本指引中的外包是指商业银行将原本应由自身负责处理的某些事务或某些业务活动委托给服务提供商进行处理的经营行为。

服务提供商包括独立第三方，商业银行或其所属集团设立在中国境内或者境外的子公司、关联公司或附属机构。

第四条商业银行的董事会和高级管理层应承担外包活动的最终责任。

第五条商业银行开展外包活动应制定外包的风险管理框架以及相关制度，并将其纳入全面风险管理体系。

第二章外包范围第六条商业银行应根据审慎经营原则制定其外包战略发展规划，确定与其风险管理水平相适宜的外包活动范围，尤其是重要业务的外包活动范围。

第七条商业银行在确定某项外包业务是否为重要业务时，应评估以下因素：（一）是否涵盖到商业银行大部分的信息技术、财务会计、信贷处理及客户信息等业务事项；（二）业务一旦中断是否对商业银行的业务经营、声誉或利润等产生重大影响。

在无法确定某项即将被外包的业务是否为重要业务时，可向所在地监管机构进行咨询。

第八条重要业务可参考但不限于下述业务事项：（一）业务操作环节：贸易融资及结算有关的单据处理和系统操作等服务；授信业务的贷前调查和贷后催收；信用卡营销与催收；电子银行客户服务等；（二）数据处理：联行对帐；会计业务的影像处理及数据录入；客户数据录入及维护；数据查询等；（三）信息技术：业务操作系统软件的开发和维护、网络安全设计建设、网络银行应用系统设计开发和 IT 重要基础设备服务等；第九条商业银行涉及到战略管理和风险管理职能的业务不宜外包。

商业银行涉及到内部审计职能的业务不宜外包给独立第三方。

第三章组织架构第十条商业银行外包管理的组织架构应包括董事会、高级管理层及外包管理团队。

银行业务外包管理意见和建议
1. 建立定期的业务外包评估机制：银行应当定期对外包服务进行评估，以确保外包服务商能够按时、高效地完成任务，并保障数据的安全和保密性。

2. 建立严格的合作伙伴选择机制：银行在选择外包服务商时，应当根据其专业能力、信誉度和安全措施等因素进行评估，确保选择到可靠的合作伙伴。

3. 加强合同管理：银行应当与外包服务商签订合同，并明确双方的权益和责任。

合同中应包括服务质量要求、安全保障要求和合同到期续签等内容。

4. 建立风险管理机制：银行应当建立与业务外包相关的风险管理机制，及时识别和评估可能存在的风险，并采取相应的控制措施，确保银行资产的安全。

5. 强化监督和检查机制：银行应当加强对外包服务商的监督和检查力度，确保其按照合同要求履行职责，并及时发现和解决问题。

6. 加强内部员工培训：银行应当为内部员工提供与业务外包管理相关的培训，提高其对外包服务的理解和管理能力，从而更好地监督和管理外包服务。

7. 提高信息安全意识：银行应当加强对内部员工和外包服务商的信息安全意识教育，引导他们积极采取防范措施，确保银行
敏感信息的安全。

8. 加大技术投入：银行应当适时增加技术投入，引入先进的信息管理系统和数据安全技术，提高业务外包管理的效率和安全性。

商业银行业务外包的风险及其防范一、前言随着信息技术的发展，商业银行为了降低成本、提高效率，开始将一部分业务进行外包。

然而，商业银行业务外包在降低成本的同时，也面临着一些风险。

本文将介绍商业银行业务外包的风险以及如何防范这些风险。

二、商业银行业务外包的风险2.1 数据泄露商业银行业务外包涉及到大量的数据交换，如果数据泄露，则将直接影响客户的利益和商业银行的信誉。

2.2 服务中断商业银行的业务外包是依赖于外包商提供的服务的，如果外包商的服务出现中断，则将直接影响商业银行的正常运营，同时也将影响客户的利益。

2.3 管理风险商业银行业务外包还涉及到管理风险，如果外包商的管理水平存在问题，则将直接影响合作关系的稳定和可持续性。

三、商业银行业务外包的防范3.1 选取靠谱的外包商商业银行在选择外包商时，必须要选择一家可靠的外包商。

商业银行必须对外包商的资质、品牌、企业文化等进行调查和分析，确保其信誉和服务能力可靠。

3.2 建立合同约束商业银行在签订合同时，必须要明确外包商要提供的服务内容和服务标准，并在合同中规定相应的责任和约束。

商业银行还可以在合同中规定违约赔偿条款，确保商业银行自身的利益不受损失。

3.3 加强监管和管理商业银行在与外包商合作时，必须要加强对合作方的监管和管理。

商业银行需对外包商的服务进行监督和评估，确保合作的稳定和可持续性。

四、总结商业银行业务外包可以降低成本、提高效率，但也存在着很多的风险。

商业银行在进行业务外包时，必须要进行风险评估和防范。

商业银行需要加强对外包商的管理和监管，确保双方的合作顺利进行，并为客户提供更加优质的服务。

《商业银行外包风险管理指引》（征求意见稿）第一章总则第一条为了防范商业银行外包风险，保障商业银行业务持续经营，依据《中华人民共和国银行业监督管理法》、《中华人民共和国商业银行法》等有关法律法规，制定本指引。

第二条本指引适用于中华人民共和国境内设立的政策性银行、商业银行、外国银行分行等机构。

第三条本指引中的外包是指商业银行将原本应由自身负责处理的某些事务或某些业务活动委托给服务提供商进行处理的经营行为。

服务提供商包括独立第三方，商业银行或其所属集团设立在中国境内或者境外的子公司、关联公司或附属机构。

第四条商业银行的董事会和高级管理层应承担外包活动的最终责任。

第五条商业银行开展外包活动应制定外包的风险管理框架以及相关制度，并将其纳入全面风险管理体系。

第二章外包范围第六条商业银行应根据审慎经营原则制定其外包战略发展规划，确定与其风险管理水平相适宜的外包活动范围，尤其是重要业务的外包活动范围。

第七条商业银行在确定某项外包业务是否为重要业务时，应评估以下因素：（一）是否涵盖到商业银行大部分的信息技术、财务会计、信贷处理及客户信息等业务事项；（二）业务一旦中断是否对商业银行的业务经营、声誉或利润等产生重大影响。

在无法确定某项即将被外包的业务是否为重要业务时，可向所在地监管机构进行咨询。

第八条重要业务可参考但不限于下述业务事项：（一）业务操作环节：贸易融资及结算有关的单据处理和系统操作等服务；授信业务的贷前调查和贷后催收；信用卡营销与催收；电子银行客户服务等；（二）数据处理：联行对帐；会计业务的影像处理及数据录入；客户数据录入及维护；数据查询等；（三）信息技术：业务操作系统软件的开发和维护、网络安全设计建设、网络银行应用系统设计开发和 IT 重要基础设备服务等；第九条商业银行涉及到战略管理和风险管理职能的业务不宜外包。

商业银行涉及到内部审计职能的业务不宜外包给独立第三方。

第三章组织架构第十条商业银行外包管理的组织架构应包括董事会、高级管理层及外包管理团队。

银监会关于商业银行公司治理指引征求意见稿〔征求意见稿〕第一章总那么第一条为进一步完善商业银行公司管理，促进商业银行稳健运营和安康开展，维护存款人和其他利益相关者的合法权益，依据«中华人民共和国公司法»、«中华人民共和国银行业监视管理法»、«中华人民共和国商业银行法»和其他相关法律、法规，制定本指引。

第二条中华人民共和国境内经银行业监视管理部门同意设立的商业银行、经国务院同意实行股份制革新的金融资产管理公司适用本指引。

第三条本指引所称的商业银行公司管理是指股东大会、董事会、监事会、初级管理层、股东及其他利益相关者之间的相互关系，包括组织架构、职责边界、履职要求等管理制衡机制，以及决策、执行、监视、鼓舞约束等管理运转机制。

第四条商业银行公司管理应遵照各管理主体独立运作、有效制衡、相互协作、协调运转的原那么，树立合理的鼓舞、约束机制，迷信、高效地停止决策、执行和监视。

第五条各管理主体应由具有良好的专业背景、业务技艺、职业操守和从业阅历的人员组成，并在以下方面失掉充沛表达：（一）确保商业银行依法合规运营；（二）确保商业银行培育慎重的信贷文明；（三）确保商业银行实行良好的社会责任；（四）确保商业银行维护金融消费者的合法权益。

第六条各管理主体及其成员依法享有权益和承当义务，共同维护商业银行全体利益，不应损害商业银行利益或将自身利益凌驾于商业银行利益之上。

第七条商业银行良好公司管理应当至少包括以下内容：〔一〕健全的组织架构；〔二〕明晰的职责边界；〔三〕迷信的开展战略、价值准那么与良好的社会责任；〔四〕有效的风险管理与外部控制；〔五〕合理的鼓舞约束机制；〔六〕完善的信息披露制度。

第八条商业银行章程是银行公司管理的基本文件，对股东大会、董事会、监事会、初级管理层的组成、职责和议事规那么等做出制度布置，并载明有关法律法规要求在章程中明白规则的其他事项。

商业银行应当制定章程并依据自身开展及相关法律法规要求及时修正完善章程。

中国银监会关于印发《商业银行操作风险管理指引》的通知文章属性•【制定机关】中国银行业监督管理委员会(已撤销)•【公布日期】2007.05.14•【文号】银监发[2007]42号•【施行日期】2007.05.14•【效力等级】部门规范性文件•【时效性】现行有效•【主题分类】银行业监督管理正文中国银监会关于印发《商业银行操作风险管理指引》的通知（银监发〔2007〕42号）各银监局，各政策性银行、国有商业银行、股份制商业银行，邮政储蓄银行：为加强商业银行的操作风险管理，推动商业银行进一步完善公司治理结构，提升风险管理能力，银监会制定了《商业银行操作风险管理指引》，现印发给你们，请遵照执行。

请各银监局将本通知转发至辖内各城市商业银行、农村商业银行、农村合作银行、农村信用社、城市信用社、外资独资银行、中外合资银行和外国银行分行主报告行。

二○○七年五月十四日商业银行操作风险管理指引第一章总则第一条为加强商业银行的操作风险管理，根据《中华人民共和国银行业监督管理法》、《中华人民共和国商业银行法》以及其他有关法律法规，制定本指引。

第二条在中华人民共和国境内设立的中资商业银行、外商独资银行和中外合资银行适用本指引。

第三条本指引所称操作风险是指由不完善或有问题的内部程序、员工和信息科技系统，以及外部事件所造成损失的风险。

本定义所指操作风险包括法律风险，但不包括策略风险和声誉风险。

第四条中国银行业监督管理委员会（以下简称银监会）依法对商业银行的操作风险管理实施监督检查，评价商业银行操作风险管理的有效性。

第二章操作风险管理第五条商业银行应当按照本指引要求，建立与本行的业务性质、规模和复杂程度相适应的操作风险管理体系，有效地识别、评估、监测和控制/缓释操作风险。

操作风险管理体系的具体形式不要求统一，但至少应包括以下基本要素：（一）董事会的监督控制；（二）高级管理层的职责；（三）适当的组织架构；（四）操作风险管理政策、方法和程序；（五）计提操作风险所需资本的规定。

商业银行业务外包的风险体现及审计对策研究银监会自2005年开始允许国内金融机构业务外包，2006年发布的《电子银行业务管理办法》与《银行金融机构信息系统管理指引》两文件中对外包业务以及风险已有所提及。

今年6月7日，银监会正式发布并实施的《银行业金融机构外包风险管理指引》，涵盖了银行业外包的方方面面，是我国第一份专门针对商业银行外包进行规范的文件。

尤其是在总则中明确提到“银行业金融机构的战略管理、核心管理以及内部审计等职能不宜外包”、“定期安排内部审计，确保审计范围涵盖所有的外包安排”，反映了内部审计的重要性以及对外包业务风险控制应该发挥的作用。

笔者结合近年参与实施外包业务管理审计的认识，对商业银行的外包业务风险及审计对策进行了总结，供内部审计同仁参考。

一、商业银行业务外包的涵义商业银行业务外包是指“银行业金融机构将原来由自身负责处理的某些业务活动委托给服务提供商进行持续处理的行为。

服务提供商包括独立第三方，银行业金融机构母公司或其所属集团设立在中国境内、外的子公司、关联公司或附属机构。

”1[1]商业银行采取业务外包策略往往基于以下考虑：降低营运成本、转移操作风险；提高产品或服务质量和效率、提升客户满意度；克服资源有限性、增强银行核心竞争力等。

二、国内外商业银行外包业务现状国外的商业银行业务外包首先从信息技术外包开始，主要涉及银行通信网络管理、银行信息系统管理、应用系统开发和维护、系统备份、灾难恢复、自助服务、呼叫中心、网上银行等新型业务处理系统以及数据分析系统、办公自动化系统等，更多属于业务处理环节的外包；第二阶段是分段业务流程的外包，将支持银行内部的运作或客户的后端服务切分成相对完整的流程段后整体外包，甚至包括整个IT系统的外包，而不仅限于某项具体的任务外包。

通过所谓业务流程的优化组合，银行保留优势核心的流程段、外包非优势外围的流程段，以获得更高商业价值、更有效率的运作模式。

当前，随着世界银行业的发展和银行业务的不断创新，各个层面上的专业专注组合构成了商业银行的核心竞争力，单一银行独立的业务全流程研发往往不足以确保竞争优势，导致很多银行尤其是中小银行将研发环节外包给专门的研发中心，即知识处理外包。

银行业金融机构信息科技外包风险管理指引征求意见稿))(征求意见稿第一章总则第一条为规范银行业金融机构的信息科技外包活动，降低信息科技外包引发的风险，保持信息科技核心能力，促进银行业信息科技健康有序发展，根据《中华人民共和国银行业监督管理法》、《中华人民共和国商业银行法》等法律法规，制定本指引。

第二条在中华人民共和国境内设立的政策性银行、国有商业银行、股份制商业银行、邮政储蓄银行、城市商业银行、农村商业银行、农村合作银行、省级农村信用社联合社、外商独资银行、中外合资银行适用本指引。

中国银行业监督管理委员会（以下简称中国银监会）监管的其他金融机构参照本指引执行。

第三条本指引所称信息科技外包是指银行业金融机构将原本由自身负责处理的信息科技活动委托给服务提供商进行处理的行为。

包括：系统开发、系统测试、基础设施及系统运维、人力外包、管理咨询等。

第四条本指引所称关联外包指服务提供商为银行业金融机构的母公司或其所属集团子公司、关联公司或附属机构的信息科技外包。

第五条信息科技的外包可能产生如下风险，并导致银行业金融机构的战略、声誉、合规风险：（一）科技能力丧失：银行业金融机构过度依赖外部资源导致失去科技创新及控制能力，影响业务创新与发展；（二）业务中断：支持业务运营的外包服务无法持续提供导致业务中断；（三）信息泄露：包含客户信息在内的银行非公开数据被服务提供商非法获得或泄露；（四）服务水平下降：由于外包服务质量问题或内外部协作效率低下，使得银行业金融机构信息科技服务水平下降。

第六条本指引所称机构集中度风险是指银行业金融机构将信息科技外包服务集中交由少量服务提供商承接而产生的风险，该风险可能造成集中性的服务中断、质量下降、安全事件等。

第七条本指引所称托管机构是指作为外包服务提供商为其他同行业金融机构提供信息科技外包服务的银行业金融机构。

第八条银行业金融机构应当将信息科技外包管理纳入全面风险管理体系，建立与本机构信息科技战略目标相适应的外包管理体系，控制或降低由于外包而引发的风险。

《商业银行外包风险管理指引》（征求意见稿）第一章总则第一条为了防范商业银行外包风险，保障商业银行业务持续经营，依据《中华人民共和国银行业监督管理法》、《中华人民共和国商业银行法》等有关法律法规，制定本指引。

第二条本指引适用于中华人民共和国境内设立的政策性银行、商业银行、外国银行分行等机构。

第三条本指引中的外包是指商业银行将原本应由自身负责处理的某些事务或某些业务活动委托给服务提供商进行处理的经营行为。

服务提供商包括独立第三方，商业银行或其所属集团设立在中国境内或者境外的子公司、关联公司或附属机构。

第四条商业银行的董事会和高级管理层应承担外包活动的最终责任。

第五条商业银行开展外包活动应制定外包的风险管理框架以及相关制度，并将其纳入全面风险管理体系。

第二章外包范围第六条商业银行应根据审慎经营原则制定其外包战略发展规划，确定与其风险管理水平相适宜的外包活动范围，尤其是重要业务的外包活动范围。

第七条商业银行在确定某项外包业务是否为重要业务时，应评估以下因素：（一）是否涵盖到商业银行大部分的信息技术、财务会计、信贷处理及客户信息等业务事项；（二）业务一旦中断是否对商业银行的业务经营、声誉或利润等产生重大影响。

在无法确定某项即将被外包的业务是否为重要业务时，可向所在地监管机构进行咨询。

第八条重要业务可参考但不限于下述业务事项：（一）业务操作环节：贸易融资及结算有关的单据处理和系统操作等服务；授信业务的贷前调查和贷后催收；信用卡营销与催收；电子银行客户服务等；（二）数据处理：联行对帐；会计业务的影像处理及数据录入；客户数据录入及维护；数据查询等；（三）信息技术：业务操作系统软件的开发和维护、网络安全设计建设、网络银行应用系统设计开发和 IT 重要基础设备服务等；第九条商业银行涉及到战略管理和风险管理职能的业务不宜外包。

商业银行涉及到内部审计职能的业务不宜外包给独立第三方。

第三章组织架构第十条商业银行外包管理的组织架构应包括董事会、高级管理层及外包管理团队。

国内外商业银行业务外包的监管比较比较了美国、加拿大、澳大利亚、欧盟等10 余个国家和地区有关银行业务外包监管政策和法规的差异.一、国外对银行业务外包的监管相同点:所谓业务外包是指银行将原本是其自身或其附属机构商业职能的部分,基本交给其他商业组织或者独立的第三方来提供服务、商品或者设备,与此相关的行为即为外包。

外包在带来降低成本和实现专业化管理等优势的同时也蕴含着风险。

为此, 巴塞尔银行监管委员会针对业务外包提出了指导原则, 美国、加拿大、澳大利亚、欧盟、英国、瑞士、荷兰、比利时、日本、新加坡、台湾、香港等国家和地区都制定了商业银行业务外包的风险管理指引。

本文从以下几方面对各国的外包监管模式进行比较。

(一) 告知义务澳大利亚金管局要求持牌存款机构在与他方达成将其核心业务外包的协议之前必须告知监管机构, 并阐述外包安排的主要风险以及它将如何降低风险的策略; 监管机构有权要求持牌存款机构和承包商向其提供所需的与评估外包安排风险有关的其他材料。

英国金融服务局规定, 当一项外包业务从本质上影响到银行的系统和控制或影响其风险方面时,银行应通过正常的监管渠道去通知监管机构。

实际上, 这种本质上的影响涉及到核心业务的内容。

为此,监管机构要求银行应告知关于外包供给商的任何关键性问题。

(二) 董事会和管理层的责任美国监管机构规定金融机构的董事会和高级管理层有对外包关系进行监管的职责; 董事会和高级管理层应不断发展并且实施全公司范围内的政策措施来管理外包业务过程。

澳大利亚监管机构规定, 持牌存款机构的董事会和高级管理层应该为外包安排制定正式的策略, 应该积极参与对所有核心业务的外包安排的评估活动,包括外包的决定、审议过程、对承包商的评价和选择、过渡安排以及确保合理的退出战略。

加拿大金融监管机构规定, 董事或董事会应制定合适的风险管理政策, 应该定期批准或重审适用于外包安排的政策( 如风险态度、实质性标准、风险管理程序和批准权限等), 并定期复查。

《银行业金融机构外包风险管理指引》第一章总则第一条为了规范银行业金融机构的外包活动，保障银行业金融机构业务持续经营，依据《中华人民共和国银行业监督管理法》、《中华人民共和国商业银行法》等有关法律法规，制定本指引。

第二条在中华人民共和国境内设立的银行业金融机构适用本指引。

第三条本指引中的外包是指银行业金融机构将原来由自身负责处理的某些业务活动委托给服务提供商进行持续处理的行为。

服务提供商包括独立第三方，银行业金融机构母公司或其所属集团设立在中国境内、外的子公司、关联公司或附属机构。

第四条银行业金融机构的董事会和高级管理层应当承担外包活动的最终责任。

第五条银行业金融机构开展外包活动应当制定外包的风险管理框架以及相关制度，并将其纳入全面风险管理体系。

第六条银行业金融机构应当根据审慎经营原则制定其外包战略发展规划，确定与其风险管理水平相适宜的外包活动范围。

第七条银行业金融机构的战略管理、核心管理以及内部审计等职能不宜外包。

第二章组织结构第八条银行业金融机构外包管理的组织架构应当包括董事会、高级管理层及外包管理团队。

第九条董事会的职责主要包括以下方面：? （一）审议批准外包的战略发展规划；? （二）审议批准外包的风险管理制度；? （三）审议批准本机构的外包范围及相关安排；? （四）定期审阅本机构外包活动相关报告；? （五）定期安排内部审计，确保审计范围涵盖所有的外包安排。

?第十条高级管理层的职责主要包括以下方面：? （一）制定外包战略发展规划；? （二）制定外包风险管理的政策、操作流程和内控制度；? （三）确定外包业务的范围及相关安排；? （四）确定外包管理团队职责，并对其行为进行有效监督。

第十一条外包管理团队的职责主要包括以下方面：? （一）执行外包风险管理的政策、操作流程和内控制度；? （二）负责外包活动的日常管理，包括尽职调查、合同执行情况的监督及风险状况的监督；? （三）向高级管理层提出有关外包活动发展和风险管控的意见和建议；? （四）在发现外包服务提供商业的业务活动存在缺陷时，采取及时有效的措施；? （五）高级管理层确定的其他职责。

银监会：《商业银行表外业务风险管理指引》（征求意见
稿）
中国银监会对《商业银行表外业务风险管理指引》（银监发〔2011〕31 号）进行了全面修订，形成了《商业银行表外业务风险管理指引（修订征求意见稿）》，现向社会公开征求意见。

新《指引》扩展了表外业务定义范围，增加了新兴表外业务类型，构建了全面、统一的表外业务管理和风险控制体系，理顺了各类表外业务的风险本质、法律关系和对应管理要求，有利于引导商业银行规范发展表外业务，有效防范金融风险。

根据修订征求意见稿：
（表外业务定义）本指引所称表外业务是指商业银行从事的，按照现行的会计准则不计入资产负债表内，不形成现实资产负债，但能够引起当期损益变动的业务。

（表外业务的分类）根据表外业务特征和法律关系，表外业务分为担保承诺类、代理投融资服务类、中介服务类、其他类等。

担保承诺类业务包括担保类、承诺类等按照约定承担偿还责任的业务。

担保类业务是指商业银行对第三方承担偿还责任的业务，包括但不限于银行承兑汇票、保函、信用证、信用风险仍在银行的销售与购买协议等。

承诺类业务是指商业银行在未来某一日期按照事先约定的条件向客户提供约定的信用业务，包括但不限于贷款承诺等。

代理投融资服务类业务指商业银行根据客户委托，为客户提供投融资服务但不承担代偿责任、不承诺投资回报的表外业务，包括但不限于委托贷款、。

风险评估工作方案银行业务外包风险评估工作实施方案（推荐篇一3篇银行业务外包风险评估工作实施方案（推荐）篇一银行业商业模式正在经历很大的变革，我国金融服务外包行业规模呈现爆发式增长，市场规模已达150亿元。

然而，监管盲区长期存在，金融服务外包潜在风险也被市场所担忧。

《经济参考报》记者22日从银行业权威渠道获悉，近期，银监会对商业银行下发了一份《银行业金融机构信息科技外包风险管理指引（征求意见稿）》（以下简称《指引》），首次对金融服务外包提出具体要求。

《指引》明确指出，银监会有权要求服务提供商接受外部机构的审计，并且将与其派出机构对银行业金融机构信息科技外包工作进行监督检查，对服务提供商提供的外包服务活动风险情况进行延伸检查，监督检查结果应纳入对银行业金融机构的监管评级。

据悉，目前已有地方银监局开始摸底商业银行的金融服务外包项目。

现状金融服务外包行业规模达150亿元“今年前三季度我国出口只增长了74%，但与此形成鲜明对比的是我国服务外包产业保持着旺盛的生产活力。

”商务部部长助理李荣灿对记者透露，“据初步统计显示，今年前三季度我国企业承接服务外包合同金额308亿美元，同比增长54%。

其中承接国际服务外包合同资金金额213亿美元，同比增长465%。

”李荣灿认为，当前，我国金融行业结构调整势在必行，这要求金融企业专注于主营业务，开展精细化运作，而对于非主营业务则需要通过外包的方式降低成本，提高效益，不断提升自身的核心能力。

因此，金融服务外包的兴起有其必然性。

中国服务外包研究中心副主任金世和认为，尽管金融服务外包市场规模已达到了150亿元，但在全球金融服务外包市场份额的占比依然很小，仅占0.2%，这意味着，金融服务外包市场的发展潜力巨大。

但是，从市场需求来看，对于国内商业银行而言，国有大行基本上都拥有自己的IT团队和产品、系统研发团队，因此，金融外包服务提供商最大的合作机会是中小银行，中小银行为了自身发展需要，也对外包服务需求旺盛。

【标题】银监会关于印发《银行业金融机构外包风险管理指引》的通知【文号】银监发(2010)44号【颁布日期】20100604【颁布单位】银监会【时效性】有效【正文】第一章总则第一条为了规范银行业金融机构的外包活动，保障银行业金融机构业务持续经营，依据《中华人民共和国银行业监督管理法》、《中华人民共和国商业银行法》等有关法律法规，制定本指引。

第二条在中华人民共和国境内设立的银行业金融机构适用本指引。

第三条本指引中的外包是指银行业金融机构将原来由自身负责处理的某些业务活动委托给服务提供商进行持续处理的行为。

服务提供商包括独立第三方，银行业金融机构母公司或其所属集团设立在中国境内、外的子公司、关联公司或附属机构。

第四条银行业金融机构的董事会和高级管理层应当承担外包活动的最终责任。

第五条银行业金融机构开展外包活动应当制定外包的风险管理框架以及相关制度，并将其纳入全面风险管理体系。

第六条银行业金融机构应当根据审慎经营原则制定其外包战略发展规划，确定与其风险管理水平相适宜的外包活动范围。

第七条银行业金融机构的战略管理、核心管理以及内部审计等职能不宜外包。

第二章组织结构第八条银行业金融机构外包管理的组织架构应当包括董事会、高级管理层及外包管理团队。

第九条董事会的职责主要包括以下方面：（一）审议批准外包的战略发展规划；（二）审议批准外包的风险管理制度；（三）审议批准本机构的外包范围及相关安排；（四）定期审阅本机构外包活动相关报告；（五）定期安排内部审计，确保审计范围涵盖所有的外包安排。

第十条高级管理层的职责主要包括以下方面：（一）制定外包战略发展规划；（二）制定外包风险管理的政策、操作流程和内控制度；（三）确定外包业务的范围及相关安排；（四）确定外包管理团队职责，并对其行为进行有效监督。

第十一条外包管理团队的职责主要包括以下方面：（一）执行外包风险管理的政策、操作流程和内控制度；（二）负责外包活动的日常管理，包括尽职调查、合同执行情况的监督及风险状况的监督；（三）向高级管理层提出有关外包活动发展和风险管控的意见和建议；（四）在发现外包服务提供商业的业务活动存在缺陷时，采取及时有效的措施；（五）高级管理层确定的其他职责。

商业银行业务外包法律风险分析及风险防范建议一、商业银行业务外包的定义及发展现状中国银监会发布的《商业银行外包风险管理指引》（征求意见稿）首次明确定义了商业银行外包的涵义：“指商业银行将原本应由自身负责处理的某些事务或某些业务委托给服务提供商进行处理的经营行为。

服务提供商包括独立第三方，商业银行或其所属集团设立在中国境内或者境外的子公司、关联公司或附属机构。

”目前，银行业务外包范围涉及银行卡制作、法律服务、款箱运送（守库押运）、凭证传递、现金清分整点、系统开发维护、客服呼叫中心等，涉及部门包括营运管理部、安全保卫部、信息技术管理部、信用卡中心、法律合规部等部门。

二、商业银行业务外包的政策法律依据对于外包，目前我国没有制定专门的法律法规加以规范，实践中通常以《合同法》作为界定双方权利义务的依据。

中国人民银行等六部委联合发布的《关于金融支持服务外包产业发展的若干意见》（银发（2009）284号）指出：金融机构要在符合监管要求的前提下，积极探索将非核心后台业务如呼叫中心、客户服务、簿记核算、凭证打印等，发包给有实力、有资质的服务外包企业，进一步提高金融服务的质量和效率。

由此可见，监管部门对商业银行将非核心业务进行外包持鼓励和肯定的态度，同时对商业银行能够开展外包的非核心业务范围也有了一个大致的界定。

三、商业银行业务外包的法律关系及风险分析（一）银行业务外包的法律关系目前，实践中将外包服务的法律关系认定为承揽合同，即外包服务商按照发包方（银行）的要求完成一定工作量，向发包方（银行）交付工作成果，发包方（银行）给付报酬的合同。

（二）银行业务外包的风险表现1、外包服务供应商准入风险在业务外包过程中，由于银行降低了外包服务供应商准入标准，将业务委托给注册资本低、风险承受能力差、管理经验不够、管理手段不完备、专业人员不足、保证制度不健全等专业及管理能力不符合要求的服务供应商处理，导致业务质量和效率较低，不能满足业务需要。

商业银行银行业务外包管理办法第一章总则第一条为加强业务外包管理，规范外包行为，防范外包风险，依据《企业内部控制基本规范》、《企业内部控制应用指引第13号——业务外包》、《银行业金融机构外包风险管理指引》、《银行业金融机构信息科技外包风险监管指引》及有关规定，结合实际，制定本办法。

第二条本办法适用于银行境内外各级机构（以下简称各级行）。

境外机构注册地所在国（地区）法律、监管有特殊规定或与本办法不一致的，应制定满足所在国（地区）要求的实施细则，报总行备案后实施。

综合化经营子公司参照执行。

第三条本办法所称业务外包，是指各级行将原本由自身负责处理的某些业务活动委托给服务提供商（以下简称服务商）进行持续处理的行为。

服务商包括独立第三方以及我行设立在境内外的子公司、关联公司或附属机构。

工程项目外包不纳入本办法管理范围。

第四条业务外包管理目标是在风险可控的前提下，通过引入专业化的外部服务，节约资源投入，提高运营效率，提升核心竞争能力。

第五条业务外包管理应遵循以下原则：（一）依法合规。

各级行外包活动必须依法合规，照章办事。

严禁虚假外包、过度外包、超绕控制等违法违规行为。

（二）防控风险。

各级行应建立涵盖事前、事中和事后的全流程外包风险控制体系，有效防范外包风险。

（三）分工负责。

各级行应根据部门职责和本办法规定，明确部门外包管理职责，分工协作，密切配合，共同做好外包管理工作。

（四）成本效益。

各级行应按照审慎经营和成本效益原则，严格限定外包范围，严格审批外包项目，从严控制外包活动成本。

（五）全程管理。

各级行应对外包活动实行审批、采购、签约、实施、风险防范等全过程管理和控制。

第六条业务外包分类（一）根据业务属性，分为科技外包和非科技外包。

科技外包是指采取项目外包、人力资源外包等形式，将原本由自身负责处理的信息科技活动委托给服务商进行处理的外包活动。

（二）根据重要性，分为重大业务外包和一般业务外包。

重大业务外包是指对业务经营有重大影响的外包活动。

页眉内容《商业银行外包风险管理指引》（征求意见稿）第一章总则第一条为了防范商业银行外包风险，保障商业银行业务持续经营，依据《中华人民共和国银行业监督管理法》、《中华人民共和国商业银行法》等有关法律法规，制定本指引。

第二条本指引适用于中华人民共和国境内设立的政策性银行、商业银行、外国银行分行等机构。

第三条本指引中的外包是指商业银行将原本应由自身负责处理的某些事务或某些业务活动委托给服务提供商进行处理的经营行为。

服务提供商包括独立第三方，商业银行或其所属集团设立在中国境内或者境外的子公司、关联公司或附属机构。

第四条商业银行的董事会和高级管理层应承担外包活动的最终责任。

第五条商业银行开展外包活动应制定外包的风险管理框架以及相关制度，并将其纳入全面风险管理体系。

第二章外包范围第六条商业银行应根据审慎经营原则制定其外包战略发展规划，确定与其风险管理水平相适宜的外包活动范围，尤其是重要业务的外包活动范围。

第七条商业银行在确定某项外包业务是否为重要业务时，应评估以下因素：（一）是否涵盖到商业银行大部分的信息技术、财务会计、信贷处理及客户信息等业务事项；（二）业务一旦中断是否对商业银行的业务经营、声誉或利润等产生重大影响。

在无法确定某项即将被外包的业务是否为重要业务时，可向所在地监管机构进行咨询。

第八条重要业务可参考但不限于下述业务事项：（一）业务操作环节：贸易融资及结算有关的单据处理和系统操作等服务；授信业务的贷前调查和贷后催收；信用卡营销与催收；电子银行客户服务等；（二）数据处理：联行对帐；会计业务的影像处理及数据录入；客户数据录入及维护；数据查询等；（三）信息技术：业务操作系统软件的开发和维护、网络安全设计建设、网络银行应用系统设计开发和 IT 重要基础设备服务等；第九条商业银行涉及到战略管理和风险管理职能的业务不宜外包。

商业银行涉及到内部审计职能的业务不宜外包给独立第三方。

第三章组织架构第十条商业银行外包管理的组织架构应包括董事会、高级管理层及外包管理团队。

商业银行外包风险管理指引银监会2008年4月第一章总则第一条为了防范商业银行外包风险，保障商业银行业务持续经营，依据《中华人民共和国银行业监督管理法》、《中华人民共和国商业银行法》等有关法律法规，制定本指引。

第二条本指引适用于中华人民共和国境内设立的政策性银行、商业银行、外国银行分行等机构。

第三条本指引中的外包是指商业银行将原本应由自身负责处理的某些事务或某些业务活动委托给服务提供商进行处理的经营行为。

服务提供商包括独立第三方，商业银行或其所属集团设立在中国境内或者境外的子公司、关联公司或附属机构。

第四条商业银行的董事会和高级管理层应承担外包活动的最终责任。

第五条商业银行开展外包活动应制定外包的风险管理框架以及相关制度，并将其纳入全面风险管理体系。

第二章外包范围第六条商业银行应根据审慎经营原则制定其外包战略发展规划，确定与其风险管理水平相适宜的外包活动范围，尤其是重要业务的外包活动范围。

第七条商业银行在确定某项外包业务是否为重要业务时，应评估以下因素：（一）是否涵盖到商业银行大部分的信息技术、财务会计、信贷处理及客户信息等业务事项；（二）业务一旦中断是否对商业银行的业务经营、声誉或利润等产生重大影响。

在无法确定某项即将被外包的业务是否为重要业务时，可向所在地监管机构进行咨询。

第八条重要业务可参考但不限于下述业务事项：（一）业务操作环节：贸易融资及结算有关的单据处理和系统操作等服务；授信业务的贷前调查和贷后催收；信用卡营销与催收；电子银行客户服务等；（二）数据处理：联行对帐；会计业务的影像处理及数据录入；客户数据录入及维护；数据查询等；（三）信息技术：业务操作系统软件的开发和维护、网络安全设计建设、网络银行应用系统设计开发和IT 重要基础设备服务等；第九条商业银行涉及到战略管理和风险管理职能的业务不宜外包。

商业银行涉及到内部审计职能的业务不宜外包给独立第三方。

第三章组织架构第十条商业银行外包管理的组织架构应包括董事会、高级管理层及外包管理团队。

中国银行业监督管理委员会关于印发商业银行表外业务风险管理指引的通知正文：---------------------------------------------------------------------------------------------------------------------------------------------------- 中国银行业监督管理委员会关于印发商业银行表外业务风险管理指引的通知（银监发[2011]31号）各银监局，各政策性银行、国有商业银行、股份制商业银行，邮储银行：现将《商业银行表外业务风险管理指引》（以下简称《指引》）印发给你们，请遵照执行。

中国人民银行发布的《关于印发〈商业银行表外业务风险管理指引〉的通知》（银发〔2000〕344号）不再适用。

请各银监局将本《指引》转发至辖内各银监分局和有关银行业金融机构。

二○一一年三月二十二日商业银行表外业务风险管理指引第一章总则第一条为加强商业银行表外业务风险管理，根据《中华人民共和国银行业监督管理法》、《中华人民共和国商业银行法》等有关法律法规，制定本指引。

第二条本指引所称表外业务是指商业银行从事的，按照现行的会计准则不计入资产负债表内，不形成现实资产负债，但有可能引起损益变动的业务，包括担保类、部分承诺类两种类型业务。

第三条担保类业务是指商业银行接受客户的委托对第三方承担责任的业务，包括担保（保函）、备用信用证、跟单信用证、承兑等。

第四条承诺类业务是指商业银行在未来某一日期按照事先约定的条件向客户提供约定的信用业务，包括贷款承诺等。

第二章风险控制第五条商业银行董事会或高级管理层应当评估、审查表外业务的重大风险管理政策和程序，掌握表外业务经营状况，对表外业务的风险承担最终责任。

第六条商业银行应当完善以企业信用评估为基础的授信方法，将表外业务纳入授信额度，实行统一授信管理。

第七条商业银行应当有专门的组织机构负责对表外业务风险的综合分析与管理，并建立审慎的授权管理制度；商业银行分支机构经营表外业务应当获得上级银行的授权。