【正文】 統(tǒng)領(lǐng)性框架，強(qiáng)化全面性和關(guān)聯(lián)性視角。六是注重與已有規(guī)制的銜接。全面風(fēng)險管理應(yīng)當(dāng)覆蓋各個業(yè)務(wù)條線，包括本外幣、表內(nèi)外、境內(nèi)外業(yè)務(wù)；覆蓋所有分支機(jī)構(gòu)、附屬機(jī)構(gòu)，部門、崗位和人員；覆蓋所有風(fēng)險種類和不同風(fēng)險之間的相互影響；貫穿決策、執(zhí)行和監(jiān)督全部管理環(huán)節(jié)。銀行業(yè)金融機(jī)構(gòu)應(yīng)當(dāng)將全面風(fēng)險管理的結(jié)果應(yīng)用于經(jīng)營管理，根據(jù)風(fēng)險狀況、市場和宏觀經(jīng)濟(jì)情況評估資本和流動性的充足性，有效抵御所承擔(dān)的總體風(fēng)險和各類風(fēng)險。關(guān)于風(fēng)險限額，《指引》提出，銀行業(yè)金融機(jī)構(gòu)應(yīng)當(dāng)制定風(fēng)險限額管理的政策和程序，建立風(fēng)險限額設(shè)定、限額調(diào)整、超限額報告和處理制度。銀行業(yè)金融機(jī)構(gòu)應(yīng)當(dāng)設(shè)立或指定部門負(fù)責(zé)全面風(fēng)險管理，牽頭履行全面風(fēng)險的日常管理。一是區(qū)分適用和參照執(zhí)行。三是部分條款增加了適用的前提條件。近年來，為加強(qiáng)和規(guī)范商業(yè)銀行風(fēng)險管理，銀監(jiān)會借鑒國際金融監(jiān)管改革成果，緊密結(jié)合我國銀行業(yè)實(shí)際，陸續(xù)制定了各類審慎監(jiān)管規(guī)則，覆蓋了資本管理、信用風(fēng)險、市場風(fēng)險、流動性風(fēng)險、操作風(fēng)險、并表管理等各個領(lǐng)域，初步建立起一套較為完整的風(fēng)險管理規(guī)制體系。第二條本指引所稱銀行業(yè)金融機(jī)構(gòu)是指在中華人民共和國境內(nèi)設(shè)立的商業(yè)銀行、農(nóng)村信用合作社等吸收公眾存款的金融機(jī)構(gòu)及政策性銀行。銀行業(yè)金融機(jī)構(gòu)應(yīng)加強(qiáng)對從業(yè)人員行為的管理，使其保持良好的職業(yè)操守，誠實(shí)守信、勤勉盡責(zé)，堅持依法經(jīng)營、合規(guī)操作，遵守工作紀(jì)律和保密原則，嚴(yán)格執(zhí)行廉潔從業(yè)的各項(xiàng)規(guī)定。第七條監(jiān)事會負(fù)責(zé)對董事會和高級管理層在從業(yè)人員行為管理中的履職情況進(jìn)行監(jiān)督評價。第十條銀行業(yè)金融機(jī)構(gòu)應(yīng)配備專人負(fù)責(zé)從業(yè)人員行為管理，該崗位的從業(yè)人員應(yīng)品行端正、業(yè)務(wù)熟練，并具有與履職相匹配的經(jīng)驗(yàn)和適當(dāng)?shù)穆毤?，其?lián)系方式應(yīng)在全機(jī)構(gòu)公開并可查詢。行為守則應(yīng)有利于銀行業(yè)金融機(jī)構(gòu)的穩(wěn)健經(jīng)營和風(fēng)險防控。銀行業(yè)金融機(jī)構(gòu)應(yīng)及時對行為細(xì)則進(jìn)行更新和修訂，以適應(yīng)經(jīng)營環(huán)境和監(jiān)管要求的變化。針對評估中發(fā)現(xiàn)的從業(yè)人員不當(dāng)行為及其風(fēng)險隱患，應(yīng)予以記錄并及時提出處理建議。第十九條銀行業(yè)金融機(jī)構(gòu)應(yīng)在從業(yè)人員招聘和任職程序中評估其與業(yè)務(wù)相關(guān)的行為，重點(diǎn)考察是否有不當(dāng)行為記錄。第二十條銀行業(yè)金融機(jī)構(gòu)應(yīng)將從業(yè)人員行為評估結(jié)果作為薪酬發(fā)放和職位晉升的重要依據(jù)。銀行業(yè)金融機(jī)構(gòu)相關(guān)職能部門接到舉報后，應(yīng)迅速處理，并視其嚴(yán)重程度向高級管理層匯報，高級管理層應(yīng)視其嚴(yán)重程度向銀行業(yè)監(jiān)督管理機(jī)構(gòu)及其他相關(guān)監(jiān)管機(jī)構(gòu)或執(zhí)法部門報告。第四章 從業(yè)人員行為管理的監(jiān)管第二十三條銀行業(yè)金融機(jī)構(gòu)應(yīng)當(dāng)將本機(jī)構(gòu)制定的從業(yè)人員行為守則及其細(xì)則報送銀行業(yè)監(jiān)督管理機(jī)構(gòu)，并每年至少報送一次本機(jī)構(gòu)從業(yè)人員行為評估報告，報告應(yīng)至少包括本機(jī)構(gòu)從業(yè)人員行為管理的治理架構(gòu)、制度建設(shè)、從業(yè)人員不當(dāng)行為等內(nèi)容。第二十六條銀行業(yè)監(jiān)督管理機(jī)構(gòu)在核準(zhǔn)銀行業(yè)金融機(jī)構(gòu)董事（理事）和高級管理人員等任職資格時，應(yīng)在銀行業(yè)金融機(jī)構(gòu)從業(yè)人員處罰信息系統(tǒng)中查詢從業(yè)人員處罰信息，并根據(jù)查詢結(jié)果，依照有關(guān)規(guī)定決定是否予以核準(zhǔn)。第四篇：銀行業(yè)金融機(jī)構(gòu)外包風(fēng)險管理指引銀行業(yè)金融機(jī)構(gòu)外包風(fēng)險管理指引第一章 總則第一條 為了規(guī)范銀行業(yè)金融機(jī)構(gòu)的外包活動，保障銀行業(yè)金融機(jī)構(gòu)業(yè)務(wù)持續(xù)經(jīng)營，依據(jù)《中華人民共和國銀行業(yè)監(jiān)督管理法》、《中華人民共和國商業(yè)銀行法》等有關(guān)法律法規(guī)，制定本指引。第四條 銀行業(yè)金融機(jī)構(gòu)的董事會和高級管理層應(yīng)當(dāng)承擔(dān)外包活動的最終責(zé)任。第二章組織結(jié)構(gòu)第八條 銀行業(yè)金融機(jī)構(gòu)外包管理的組織架構(gòu)應(yīng)當(dāng)包括董事會、高級管理層及外包管理團(tuán)隊。第十三條 銀行業(yè)金融機(jī)構(gòu)在進(jìn)行外包活動時應(yīng)當(dāng)對服務(wù)提供商進(jìn)行盡職調(diào)查，盡職調(diào)查應(yīng)當(dāng)包括以下事項(xiàng)：（一）管理能力和行業(yè)地位；（二）財務(wù)穩(wěn)健性；（三）經(jīng)營聲譽(yù)和企業(yè)文化；（四）技術(shù)實(shí)力和服務(wù)質(zhì)量；（五）突發(fā)事件應(yīng)對能力；（六）對銀行業(yè)的熟悉程度；（七）對其他銀行業(yè)金融機(jī)構(gòu)提供服務(wù)的情況；（八）銀行業(yè)金融機(jī)構(gòu)認(rèn)為重要的其他事項(xiàng)。對于具有專業(yè)技術(shù)性的外包活動，可簽訂服務(wù)標(biāo)準(zhǔn)協(xié)議。第十八條 銀行業(yè)金融機(jī)構(gòu)應(yīng)當(dāng)在合同中約定服務(wù)提供商不得將外包活動轉(zhuǎn)包或變相轉(zhuǎn)包。第二十一條 銀行業(yè)金融機(jī)構(gòu)應(yīng)當(dāng)定期對外包活動進(jìn)行全面審計與評價。第二十五條 對外包活動存在以下情形的，銀行業(yè)監(jiān)督管理機(jī)構(gòu)可以要求銀行業(yè)金融機(jī)構(gòu)糾正或采取替代方案，并視情況予以問責(zé)。第二十八條 本指引自發(fā)布之日起實(shí)施。在中華人民共和國境內(nèi)設(shè)立的金融資產(chǎn)管理公司、信托投資公司、財務(wù)公司、金融租賃公司、汽車金融公司以及經(jīng)中國銀行業(yè)監(jiān)督管理委員會（以下簡稱銀監(jiān)會）及其派出機(jī)構(gòu)批準(zhǔn)設(shè)立的其他金融機(jī)構(gòu)，適用本指引規(guī)定。第二章 機(jī)構(gòu)職責(zé)第六條第六條 銀行業(yè)金融機(jī)構(gòu)應(yīng)建立有效的信息系統(tǒng)風(fēng)險管理架構(gòu)，完善內(nèi)部組織結(jié)構(gòu)和工作機(jī)制，防范和控制信息系統(tǒng)風(fēng)險。第十條第十條 銀行業(yè)金融機(jī)構(gòu)應(yīng)設(shè)立信息科技部門，統(tǒng)一負(fù)責(zé)本機(jī)構(gòu)信息系統(tǒng)的規(guī)劃、研發(fā)、建設(shè)、運(yùn)行、維護(hù)和監(jiān)控，提供日?？萍挤?wù)和運(yùn)行技術(shù)支持；建立或明確專門信息系統(tǒng)風(fēng)險管理部門，建立、健全信息系統(tǒng)風(fēng)險管理規(guī)章、制度，并協(xié)助業(yè)務(wù)部門及信息科技部門嚴(yán)格執(zhí)行，提供相關(guān)的監(jiān)管信息；設(shè)立審計部門或?qū)ｉT審計崗位，建立健全信息系統(tǒng)風(fēng)險審計制度，配備適量的合格人員進(jìn)行信息系統(tǒng)風(fēng)險審計。第三章 總體風(fēng)險控制第十四條第十四條 總體風(fēng)險是指信息系統(tǒng)在策略、制度、機(jī)房、軟件、硬件、網(wǎng)絡(luò)、數(shù)據(jù)、文檔等方面影響全局或共有的風(fēng)險。第十八條第十八條 在境外設(shè)立的我國銀行業(yè)金融機(jī)構(gòu)或在境內(nèi)設(shè)立的境外銀行業(yè)金融機(jī)構(gòu)，應(yīng)防范由于境內(nèi)外信息系統(tǒng)監(jiān)管制度差異等造成的跨境風(fēng)險。全國性數(shù)據(jù)中心至少應(yīng)達(dá)到國家A類機(jī)房標(biāo)準(zhǔn)，省域數(shù)據(jù)中心至少應(yīng)達(dá)到國家B類機(jī)房標(biāo)準(zhǔn)，省域以下數(shù)據(jù)中心至少應(yīng)達(dá)到C類機(jī)房標(biāo)準(zhǔn)。信息系統(tǒng)所用的服務(wù)器等關(guān)鍵設(shè)備應(yīng)具有較高的可靠性、充足的容量和一定的容錯特性，并配置適當(dāng)?shù)膫淦穫浼?。第二十六條第二十六條 銀行業(yè)金融機(jī)構(gòu)應(yīng)加強(qiáng)信息系統(tǒng)加密機(jī)、密鑰、密碼、加解密程序等安全要素的管理，使用符合國家安全標(biāo)準(zhǔn)的密碼設(shè)備，完善安全要素生成、領(lǐng)取、使用、修改、保管和銷毀等環(huán)節(jié)管理制度。根據(jù)敏感程度和用途，確定存取權(quán)限、方式和授權(quán)使用范圍，嚴(yán)格審批和登記手續(xù)。信息系統(tǒng)的技術(shù)文檔資料包括：系統(tǒng)環(huán)境說明文件、源程序以及系統(tǒng)研發(fā)、運(yùn)行、維護(hù)過程中形成的各類技術(shù)資料。第三十三條第三十三條 銀行業(yè)金融機(jī)構(gòu)信息系統(tǒng)研發(fā)前應(yīng)成立項(xiàng)目工作小組，重大項(xiàng)目還應(yīng)成立項(xiàng)目領(lǐng)導(dǎo)小組，并指定負(fù)責(zé)人。第三十五條第三十五條 銀行業(yè)金融機(jī)構(gòu)業(yè)務(wù)部門根據(jù)本機(jī)構(gòu)業(yè)務(wù)發(fā)展戰(zhàn)略，在充分進(jìn)行市場調(diào)查、產(chǎn)品效益分析的基礎(chǔ)上制定信息系統(tǒng)研發(fā)項(xiàng)目可行性報告。測試至少應(yīng)包括功能測試、安全性測試、壓力測試、驗(yàn)收測試、適應(yīng)性測試。第四十一條第四十一條 開發(fā)過程中所涉及的各種文檔資料應(yīng)經(jīng)相關(guān)部門、人員的簽字確認(rèn)并歸檔保存。運(yùn)行人員應(yīng)按操作規(guī)程巡檢和操作。第四十七條第四十七條 銀行業(yè)金融機(jī)構(gòu)信息系統(tǒng)的變更應(yīng)符合以下要求：（一）制訂嚴(yán)密的變更處理流程，明確變更控制中各崗位的職責(zé)，并遵循流程實(shí)施控制和管理；變更前應(yīng)明確應(yīng)急和回退方案，無授權(quán)不得進(jìn)行變更操作；（二）根據(jù)變更需求、變更方案、變更內(nèi)容核實(shí)清單等相關(guān)文檔審核變更的正確性、安全性和合法性；（三）應(yīng)采用軟件工具精確判斷變更的真實(shí)位置和內(nèi)容，形成變更內(nèi)容核實(shí)清單，實(shí)現(xiàn)真實(shí)、有效、全面的檢驗(yàn)；（四）軟件版本變更后應(yīng)保留初始版本和所有歷史版本，保留所有歷史的變更內(nèi)容核實(shí)清單。第六章 外包風(fēng)險控制第五十一條第五十一條 外包風(fēng)險是指銀行業(yè)金融機(jī)構(gòu)將信息系統(tǒng)的規(guī)劃、研發(fā)、建設(shè)、運(yùn)行、維護(hù)、監(jiān)控等委托給業(yè)務(wù)合作伙伴或外部技術(shù)供應(yīng)商時形成的風(fēng)險。第五十四條第五十四條 銀行業(yè)金融機(jī)構(gòu)應(yīng)當(dāng)與承包方簽訂書面合同，明確雙方的權(quán)利、義務(wù)，并規(guī)定承包方在安全、保密、知識產(chǎn)權(quán)方面的義務(wù)和責(zé)任。第五十八條第五十八條 銀行業(yè)金融機(jī)構(gòu)應(yīng)與外包承包方建立有效的聯(lián)絡(luò)、溝通和信息交流機(jī)制，并制定在意外情況下能夠?qū)崿F(xiàn)承包方的順利變更，保證外包服務(wù)不間斷的應(yīng)急預(yù)案。第六十二條第六十二條 總體風(fēng)險審計是指對本機(jī)構(gòu)所有信息系統(tǒng)共有的公共部分進(jìn)行審計，實(shí)施總體風(fēng)險控制。第七章 審 計第六十條第六十條 銀行業(yè)金融機(jī)構(gòu)內(nèi)設(shè)審計部門負(fù)責(zé)本機(jī)構(gòu)信息系統(tǒng)審計，也可聘請經(jīng)國家相應(yīng)監(jiān)管部門認(rèn)定資質(zhì)的中介機(jī)構(gòu)進(jìn)行信息系統(tǒng)外部審計。第五十六條第五十六條 銀行業(yè)金融機(jī)構(gòu)應(yīng)建立完整的信息系統(tǒng)外包風(fēng)險評估與監(jiān)測程序，審慎管理外包產(chǎn)生的風(fēng)險，提高本機(jī)構(gòu)對外包管理的能力。第五十三條第五十三條 銀行業(yè)金融機(jī)構(gòu)應(yīng)建立健全外包承包方評估機(jī)制，充分審查、評估承包方的經(jīng)營狀況、財務(wù)實(shí)力、誠信歷史、安全資質(zhì)、技術(shù)服務(wù)能力和實(shí)際風(fēng)險控制與責(zé)任承擔(dān)水平，并進(jìn)行必要的盡職調(diào)查。第四十九條第四十九條 銀行業(yè)金融機(jī)構(gòu)應(yīng)對機(jī)房環(huán)境設(shè)施實(shí)行日常巡檢，明確信息系統(tǒng)及機(jī)房環(huán)境設(shè)施出現(xiàn)故障時的應(yīng)急處理流程和預(yù)案，有實(shí)時交易服務(wù)的數(shù)據(jù)中心應(yīng)實(shí)行24小時值班。第四十五條第四十五條 銀行業(yè)金融機(jī)構(gòu)信息系統(tǒng)的運(yùn)行應(yīng)符合以下要求：（一）制定詳細(xì)的運(yùn)行值班操作表，包括規(guī)定巡檢時間，操作范圍、內(nèi)容、辦法、命令以及負(fù)責(zé)人員等信息；（二）提供常見和簡便的操作菜單或命令，如信息系統(tǒng)的啟動或停止、運(yùn)行日志的查詢等；（三）提供機(jī)房環(huán)境、設(shè)備使用、網(wǎng)絡(luò)運(yùn)行、系統(tǒng)運(yùn)行等監(jiān)控信息；（四）記錄運(yùn)行值班過程中所有現(xiàn)象、操作過程等信息。第五章 運(yùn)行維護(hù)風(fēng)險控制第四十三條第四十三條 運(yùn)行維護(hù)風(fēng)險是指信息系統(tǒng)在運(yùn)行與維護(hù)過程中操作管理、變更管理、機(jī)房管理和事件管理等環(huán)節(jié)產(chǎn)生的風(fēng)險。第三十九條第三十九條 銀行業(yè)金融機(jī)構(gòu)信息科技部門應(yīng)根據(jù)測試結(jié)果修補(bǔ)系統(tǒng)的功能和缺陷，提高系統(tǒng)的整體質(zhì)量。第三十七條第三十七條 銀行業(yè)金融機(jī)構(gòu)信息科技部門依據(jù)項(xiàng)目功能說明書分別編寫項(xiàng)目總體技術(shù)框架、項(xiàng)目設(shè)計說明書，設(shè)計和編碼應(yīng)符合項(xiàng)目功能說明書的要求。項(xiàng)目工作小組由業(yè)務(wù)人員、技術(shù)人員和管理人員組成，具體負(fù)責(zé)整個項(xiàng)目的開發(fā)工作。第三十一條第三十一條 銀行業(yè)金融機(jī)構(gòu)在信息系統(tǒng)可能影響客戶服務(wù)時，應(yīng)以適當(dāng)方式告知客戶。省域以下數(shù)據(jù)中心至少實(shí)現(xiàn)數(shù)據(jù)備份異地保存，省域數(shù)據(jù)中心至少實(shí)現(xiàn)異地數(shù)據(jù)實(shí)時備份，全國性數(shù)據(jù)中心實(shí)現(xiàn)異地災(zāi)備。第二十七條第二十七條 銀行業(yè)金融機(jī)構(gòu)應(yīng)加強(qiáng)數(shù)據(jù)采集、存貯、傳輸、使用、備份、恢復(fù)、抽檢、清理、銷毀等環(huán)節(jié)的有效管理，不得脫離系統(tǒng)采集加工、傳輸、存取數(shù)據(jù)；優(yōu)化系統(tǒng)和數(shù)據(jù)庫安全設(shè)置，嚴(yán)格按授權(quán)使用系統(tǒng)和數(shù)據(jù)庫，采用適當(dāng)?shù)臄?shù)據(jù)加密技術(shù)以保護(hù)敏感數(shù)據(jù)的傳輸和存取，保證數(shù)據(jù)的完整性、保密性。第二十五條第二十五條 銀行業(yè)金融機(jī)構(gòu)應(yīng)加強(qiáng)網(wǎng)絡(luò)安全管理。第二十二條第二十二條 銀行業(yè)金融機(jī)構(gòu)應(yīng)重視知識產(chǎn)權(quán)保護(hù)，使用正版軟件，加強(qiáng)軟件版本管理，優(yōu)先使用具有中國自主知識產(chǎn)權(quán)的軟、硬件產(chǎn)品；積極研發(fā)具有自主知識產(chǎn)權(quán)的信息系統(tǒng)和相關(guān)金融產(chǎn)品，并采取有效措施保護(hù)本機(jī)構(gòu)信息化成果。第二十條第二十條 銀行業(yè)金融機(jī)構(gòu)應(yīng)加強(qiáng)對信息系統(tǒng)的評估和測試，及時進(jìn)行修補(bǔ)和更新，以保證信息系統(tǒng)的安全性、完整性。第十六條第十六條 銀行業(yè)金融機(jī)構(gòu)應(yīng)采取措施防范自然災(zāi)害、運(yùn)行環(huán)境變化等產(chǎn)生的安全威脅，防止各類突發(fā)事故和惡意攻擊。第十二條第十二條 銀行業(yè)金融機(jī)構(gòu)應(yīng)加強(qiáng)信息系統(tǒng)風(fēng)險管理的專業(yè)隊伍建設(shè)，建立人才激勵機(jī)制，適應(yīng)信息技術(shù)的發(fā)展。第八條第八條 銀行業(yè)金融機(jī)構(gòu)的董事會或其他決策機(jī)構(gòu)負(fù)責(zé)信息系統(tǒng)的戰(zhàn)略規(guī)劃、重大項(xiàng)目和風(fēng)險監(jiān)督管理；信息科技管理委員會、風(fēng)險管理委員會或其他負(fù)責(zé)風(fēng)險監(jiān)督的專業(yè)委員會應(yīng)制定信息系統(tǒng)總體策略，統(tǒng)籌信息系統(tǒng)項(xiàng)目建設(shè)，定期評估、報告本機(jī)構(gòu)信息系統(tǒng)風(fēng)險狀況，為決策層提供建議，采取相應(yīng)的風(fēng)險控制措施。第四條第四條 本指引所稱信息系統(tǒng)風(fēng)險，是指信息系統(tǒng)在規(guī)劃、研發(fā)、建設(shè)、運(yùn)行、維護(hù)、監(jiān)控及退出過程中由于技術(shù)和管理缺陷產(chǎn)生的操作、法律和聲譽(yù)等風(fēng)險。第二條第二條 本指引適用于銀行業(yè)金融機(jī)構(gòu)。第五章附則第二十六條 經(jīng)銀行業(yè)監(jiān)督管理機(jī)構(gòu)批準(zhǔn)的其他金融機(jī)構(gòu)開展外包活動時遵照本指引執(zhí)行。第二十三條 銀行業(yè)金融機(jī)構(gòu)在開展外包活動時如遇到對本機(jī)構(gòu)的業(yè)務(wù)經(jīng)營、客戶信息安全、聲譽(yù)等產(chǎn)生重大影響事件，應(yīng)當(dāng)及時向所在地銀行業(yè)監(jiān)督管理機(jī)構(gòu)報告。第二十條 銀行業(yè)金融機(jī)構(gòu)應(yīng)當(dāng)事先制定和建立外包突發(fā)事件應(yīng)急預(yù)案和機(jī)制。第十六條 銀行業(yè)金融機(jī)構(gòu)在外包合同中應(yīng)當(dāng)要求外包服務(wù)提供商承諾以下事項(xiàng)：（一）定期通報外包活動的有關(guān)事項(xiàng)；（二）及時通報外包活動的突發(fā)性事件；（三）配合銀行業(yè)金融機(jī)構(gòu)接受銀行業(yè)監(jiān)督管理機(jī)構(gòu)的檢查；（四）保障客戶信息的安全性，當(dāng)客戶信息不安全或客戶權(quán)利受到影響時，銀行業(yè)金融機(jī)構(gòu)有權(quán)隨時終止外包合同；（五）不得以銀行業(yè)金融機(jī)構(gòu)的名義開展活動；（六）銀行業(yè)金融機(jī)構(gòu)認(rèn)為應(yīng)當(dāng)承諾的其他事項(xiàng)。第十四條 銀行業(yè)金融機(jī)構(gòu)開展外包活動時應(yīng)當(dāng)簽訂書面合同或協(xié)議，明確雙方的權(quán)利義務(wù)。第十條 高級管理層的職責(zé)主要包括以下方面：（一）制定外包戰(zhàn)略發(fā)展規(guī)劃；（二）制定外包風(fēng)險管理的政策、操作流程和內(nèi)控制度；（三）確定外包業(yè)務(wù)的范圍及相關(guān)安排；（四）確定外包管理團(tuán)隊職責(zé)，并對其行為進(jìn)行有效監(jiān)督。第六條 銀行業(yè)金融機(jī)構(gòu)應(yīng)當(dāng)根據(jù)審慎經(jīng)營原則制定其外包戰(zhàn)略發(fā)展規(guī)劃，確定與其風(fēng)險管理水平相適宜的外包活動范圍。第三條 本指引中的外包是指銀行業(yè)金融機(jī)構(gòu)將原來由自身負(fù)責(zé)處理的某些業(yè)務(wù)活動委托給服務(wù)提供商進(jìn)行持續(xù)處理的行為。第五章 附則第二十七條本指引由中國銀行業(yè)監(jiān)督管理機(jī)構(gòu)負(fù)責(zé)解釋和修訂。對于不能滿足本指引及其他法律法規(guī)中關(guān)于從業(yè)人員行為管理相關(guān)要求的銀行業(yè)金融機(jī)構(gòu)，銀行業(yè)監(jiān)督管理機(jī)構(gòu)可以要求其制定整改方案，責(zé)令限期改正，并視情況采取相應(yīng)的監(jiān)管措施。對于涉嫌刑事犯罪的行為，銀行業(yè)金融機(jī)構(gòu)應(yīng)及時移送司法機(jī)關(guān)，不得以紀(jì)律處分代替法律制裁。銀行業(yè)金融機(jī)構(gòu)應(yīng)明確晉升的基本條件，未達(dá)到相關(guān)行為要求的從業(yè)人員不得晉升。銀行業(yè)金融機(jī)構(gòu)應(yīng)落實(shí)任職回避和業(yè)務(wù)回避制度，應(yīng)從職責(zé)安排上形成有效制衡，避免從業(yè)人員濫用職權(quán)。第十八條銀行業(yè)金融機(jī)構(gòu)的行為管理牽頭部門應(yīng)完善從業(yè)人員行為的長期監(jiān)測機(jī)制，并建立針對重點(diǎn)問題、關(guān)鍵崗位的不定期排查機(jī)制。第十六條銀行業(yè)金融機(jī)構(gòu)應(yīng)通過培訓(xùn)等方式向全體從業(yè)人員清楚傳達(dá)行為守則及其細(xì)則的相關(guān)要求，并視情況開展必要的警示談話和通報教育。銀行業(yè)金融機(jī)構(gòu)應(yīng)及時對行為守則進(jìn)行更新和修訂，以適應(yīng)經(jīng)營環(huán)境和監(jiān)管要求的變化。第三章 從業(yè)人員行為管理的制度建設(shè)第十二條銀行業(yè)