【正文】 丟失、泄露或信息系統(tǒng)服務(wù)中斷，造成經(jīng)濟(jì)損失的機(jī)構(gòu)，具體條件如下：(一)承擔(dān)集中存貯客戶數(shù)據(jù)的業(yè)務(wù)交易系統(tǒng)外包服務(wù)；或承擔(dān)銀行業(yè)金融機(jī)構(gòu)客戶資料、交易數(shù)據(jù)等敏感信息的批量分析或處理服務(wù)；或承擔(dān)銀行業(yè)金融機(jī)構(gòu)數(shù)據(jù)中心、災(zāi)備中心機(jī)房及基礎(chǔ)設(shè)施外包服務(wù)；且上述服務(wù)均為非駐場外包服務(wù)。(二)服務(wù)的法人銀行業(yè)金融機(jī)構(gòu)數(shù)量、服務(wù)合同金額占有本服務(wù)領(lǐng)域市場份額的三分之一以上；或服務(wù)的跨區(qū)域經(jīng)營法人銀行業(yè)金融機(jī)構(gòu)數(shù)量達(dá)到3家或以上；或服務(wù)的其他類型法人銀行業(yè)金融機(jī)構(gòu)數(shù)量達(dá)到10家或以上。第七十三條 銀行業(yè)金融機(jī)構(gòu)應(yīng)當(dāng)根據(jù)監(jiān)管機(jī)構(gòu)發(fā)布的銀行業(yè)重點(diǎn)外包服務(wù)機(jī)構(gòu)風(fēng)險提示，按照如下要求進(jìn)行管理：(一)銀行業(yè)重點(diǎn)外包服務(wù)機(jī)構(gòu)應(yīng)當(dāng)是中華人民共和國境內(nèi)注冊的獨(dú)立法人實體，注冊資本和實收資本不少于1000萬，注冊成立時間不少于3年。(二)銀行業(yè)重點(diǎn)外包服務(wù)機(jī)構(gòu)應(yīng)當(dāng)擁有健全的組織架構(gòu)，并針對所提供的外包服務(wù)建立有效的風(fēng)險治理架構(gòu)，至少應(yīng)當(dāng)建立由公司高級管理層直接領(lǐng)導(dǎo)、針對銀行業(yè)金融機(jī)構(gòu)外包服務(wù)的、專職信息科技風(fēng)險管理團(tuán)隊，為持續(xù)的外包服務(wù)提供保證。(三)銀行業(yè)重點(diǎn)外包服務(wù)機(jī)構(gòu)應(yīng)當(dāng)建立與所承擔(dān)的服務(wù)范圍和規(guī)模相適應(yīng)的服務(wù)管理體系，建立完善的信息安全、服務(wù)質(zhì)量、服務(wù)持續(xù)性等管理制度體系，擁有有效的檢查、監(jiān)控和考核機(jī)制，確保管理規(guī)范有效執(zhí)行。(四)銀行業(yè)重點(diǎn)外包服務(wù)機(jī)構(gòu)應(yīng)當(dāng)具有足夠的技術(shù)能力、人力資源和設(shè)施、環(huán)境，滿足外包服務(wù)的質(zhì)量和安全管理要求。銀行業(yè)重點(diǎn)外包服務(wù)機(jī)構(gòu)承擔(dān)的銀行業(yè)金融機(jī)構(gòu)外包服務(wù)場地應(yīng)當(dāng)設(shè)臵在中國境內(nèi)。第七十四條銀行業(yè)金融機(jī)構(gòu)應(yīng)當(dāng)要求銀行業(yè)重點(diǎn)外包服務(wù)機(jī)構(gòu)具有如下相關(guān)領(lǐng)域資質(zhì)認(rèn)證:(一)具有完善的信息安全管理體系、業(yè)務(wù)連續(xù)性管理體系，并通過業(yè)界公認(rèn)較為權(quán)威的信息安全管理和業(yè)務(wù)連續(xù)性管理資質(zhì)認(rèn)證。(二)具有完善的質(zhì)量管理體系，并通過業(yè)界公認(rèn)較為權(quán)威的質(zhì)量管理資質(zhì)認(rèn)證。(三)承擔(dān)銀行業(yè)金融機(jī)構(gòu)數(shù)據(jù)中心、災(zāi)備中心機(jī)房及基礎(chǔ)設(shè)施外包服務(wù)的銀行業(yè)重點(diǎn)外包服務(wù)機(jī)構(gòu)，其機(jī)房及基礎(chǔ)設(shè)施應(yīng)當(dāng)達(dá)到國家電子計算機(jī)機(jī)房最高標(biāo)準(zhǔn)。(四)承擔(dān)集中存貯客戶數(shù)據(jù)的業(yè)務(wù)交易系統(tǒng)外包服務(wù)，或承擔(dān)銀行業(yè)金融機(jī)構(gòu)客戶資料、交易數(shù)據(jù)等敏感信息的批量分析或處理服務(wù)的銀行業(yè)重點(diǎn)外包服務(wù)機(jī)構(gòu)，應(yīng)當(dāng)具有完善的運(yùn)行服務(wù)管理體系，并通過業(yè)界公認(rèn)較為權(quán)威的運(yùn)行服務(wù)管理資質(zhì)認(rèn)證。第七十五條銀行業(yè)金融機(jī)構(gòu)應(yīng)當(dāng)在風(fēng)險管理、審計方面對銀行業(yè)重點(diǎn)外包服務(wù)機(jī)構(gòu)提出如下要求：(一)銀行業(yè)重點(diǎn)外包服務(wù)機(jī)構(gòu)應(yīng)當(dāng)具有信息科技風(fēng)險的管理體系，有效識別、監(jiān)測、評估和控制風(fēng)險。銀行業(yè)重點(diǎn)外包服務(wù)機(jī)構(gòu)應(yīng)當(dāng)至少每季度向所服務(wù)的銀行業(yè)金融機(jī)構(gòu)報送外包風(fēng)險監(jiān)控報告，針對監(jiān)控發(fā)現(xiàn)的潛在風(fēng)險或風(fēng)險事件，及時采取控制或緩釋措施。(二)銀行業(yè)重點(diǎn)外包服務(wù)機(jī)構(gòu)應(yīng)當(dāng)每年聘請獨(dú)立的審計機(jī)構(gòu),對自身外包服務(wù)進(jìn)行風(fēng)險評估,風(fēng)險評估報告需報送所服務(wù)的銀行業(yè)金融機(jī)構(gòu)，并抄送銀監(jiān)會或其派出機(jī)構(gòu)。(三)銀行業(yè)重點(diǎn)外包服務(wù)機(jī)構(gòu)應(yīng)當(dāng)對其外包服務(wù)團(tuán)隊成員進(jìn)行背景調(diào)查，確保其過往無不良記錄，且應(yīng)當(dāng)與項目成員簽訂保密協(xié)議，并保留至少10年的法律追訴期。第八章 監(jiān)督管理第七十六條銀行業(yè)金融機(jī)構(gòu)開展以下信息科技外包服務(wù)時,應(yīng)當(dāng)在外包合同簽訂前二十個工作日向銀監(jiān)會或其派出機(jī)構(gòu)報告，針對銀行業(yè)金融機(jī)構(gòu)信息科技外包風(fēng)險，銀監(jiān)會及其派出機(jī)構(gòu)可以采取風(fēng)險提示、約見談話、監(jiān)管質(zhì)詢等措施。（一）信息科技工作整體外包；（二）數(shù)據(jù)中心或災(zāi)備中心整體外包；（三）涉及將銀行業(yè)金融機(jī)構(gòu)客戶資料、交易數(shù)據(jù)等敏感信息交由服務(wù)提供商進(jìn)行分析或處理的信息科技外包；（四）以非駐場形式實施的、集中存貯客戶數(shù)據(jù)的業(yè)務(wù)交易系統(tǒng)外包；（五）關(guān)聯(lián)外包；（六）涉及跨境的信息科技外包；（七）其他銀監(jiān)會認(rèn)為重要的信息科技外包。第七十七條銀行業(yè)金融機(jī)構(gòu)信息科技外包活動中發(fā)生如下重大事件時，應(yīng)當(dāng)在兩個工作日內(nèi)向銀監(jiān)會或其派出機(jī)構(gòu)報告。（一）銀行業(yè)金融機(jī)構(gòu)客戶信息等敏感數(shù)據(jù)泄露；（二）數(shù)據(jù)損毀或者重要業(yè)務(wù)運(yùn)營中斷；（三）由于不可抗力或服務(wù)提供商重大經(jīng)營、財務(wù)問題，導(dǎo)致或可能導(dǎo)致多家銀行業(yè)金融機(jī)構(gòu)外包服務(wù)中斷。（四）其他重大的服務(wù)提供商違法違規(guī)事件；（五）銀監(jiān)會規(guī)定需要報告的其他重大事件。第七十八條銀行業(yè)金融機(jī)構(gòu)在開展外包風(fēng)險管理評估工作后，應(yīng)當(dāng)將風(fēng)險評估報告報送銀監(jiān)會或其派出機(jī)構(gòu)。第七十九條銀監(jiān)會及其派出機(jī)構(gòu)對銀行業(yè)金融機(jī)構(gòu)信息科技外包工作進(jìn)行監(jiān)督和檢查，監(jiān)督檢查結(jié)果納入對銀行業(yè)金融機(jī)構(gòu)的監(jiān)管評級。第八十條對于風(fēng)險較高的信息科技外包服務(wù)，銀監(jiān)會或其派出機(jī)構(gòu)可以要求銀行業(yè)金融機(jī)構(gòu)暫緩、中止該類外包服務(wù)，直至銀行業(yè)金融機(jī)構(gòu)、外包服務(wù)提供商有效改正。第八十一條銀行業(yè)金融機(jī)構(gòu)違反本指引規(guī)定的，銀監(jiān)會或其派出機(jī)構(gòu)可要求其糾正或采取替代方案，并視情況予以問責(zé)。因管理過失導(dǎo)致外包活動嚴(yán)重危及銀行業(yè)金融機(jī)構(gòu)穩(wěn)健運(yùn)行、損害存款人和其他客戶合法權(quán)益的，依法追究銀行業(yè)金融機(jī)構(gòu)管理責(zé)任。第八十二條銀監(jiān)會實行銀行業(yè)信息科技外包服務(wù)活動風(fēng)險監(jiān)測機(jī)制，定期對銀行業(yè)金融機(jī)構(gòu)發(fā)布銀行業(yè)重點(diǎn)外包服務(wù)機(jī)構(gòu)名單和風(fēng)險提示，防范因高機(jī)構(gòu)集中度外包服務(wù)導(dǎo)致的系統(tǒng)性、區(qū)域性信息科技風(fēng)險。第八十三條銀監(jiān)會應(yīng)當(dāng)對具有機(jī)構(gòu)集中度特點(diǎn)的銀行業(yè)金融機(jī)構(gòu)信息科技外包服務(wù)進(jìn)行重點(diǎn)風(fēng)險監(jiān)測、評估，根據(jù)需要，可以要求銀行業(yè)金融機(jī)構(gòu)與重點(diǎn)外包服務(wù)機(jī)構(gòu)會談，就其外包服務(wù)活動和風(fēng)險的重大事項作出說明。第八十四條銀監(jiān)會應(yīng)當(dāng)組織銀行業(yè)金融機(jī)構(gòu)實地核查銀行業(yè)重點(diǎn)外包服務(wù)機(jī)構(gòu)承擔(dān)的銀行業(yè)金融機(jī)構(gòu)信息科技服務(wù)活動，原則上每兩年進(jìn)行一次，也可以委托其他第三方機(jī)構(gòu)審計的形式實施。第八十五條銀監(jiān)會可以根據(jù)銀行業(yè)金融機(jī)構(gòu)信息科技服務(wù)活動風(fēng)險評估和實地核查結(jié)果，對銀行業(yè)金融機(jī)構(gòu)發(fā)出監(jiān)管提示，要求其督促銀行業(yè)重點(diǎn)外包服務(wù)機(jī)構(gòu)對風(fēng)險問題實施整改。第八十六條銀行業(yè)重點(diǎn)外包服務(wù)機(jī)構(gòu)應(yīng)當(dāng)配合銀行業(yè)金融機(jī)構(gòu)及銀監(jiān)會的風(fēng)險監(jiān)測和實地核查。第八十七條銀監(jiān)會組織相關(guān)銀行業(yè)金融機(jī)構(gòu)對銀行業(yè)信息科技外包服務(wù)提供商建立服務(wù)管理記錄，并對其進(jìn)行風(fēng)險評估和評級。第八十八條服務(wù)提供商在外包服務(wù)中存在以下情形的，銀監(jiān)會定期向銀行業(yè)發(fā)布服務(wù)提供商風(fēng)險預(yù)警，公布機(jī)構(gòu)名單、服務(wù)信息等，要求銀行業(yè)金融機(jī)構(gòu)禁止相關(guān)服務(wù)提供商承擔(dān)銀行業(yè)信息科技外包服務(wù)，禁止期至少為兩年。外包服務(wù)提供商兩年內(nèi)仍未整改的，延長其禁止期。（一）違反國家法律、法規(guī)和監(jiān)管政策，情節(jié)嚴(yán)重的；（二）竊取、泄露銀行業(yè)金融機(jī)構(gòu)敏感信息，情節(jié)嚴(yán)重的；（三）因管理過失，多次發(fā)生重要信息系統(tǒng)服務(wù)中斷或數(shù)據(jù)損毀、丟失、泄露事件的；（四）服務(wù)質(zhì)量低下并給多家銀行業(yè)金融機(jī)構(gòu)造成損失，多次提示仍未整改的；（五）對風(fēng)險監(jiān)測和實地檢查發(fā)現(xiàn)的問題，逾期仍未整改的；（六）存在其他違法違規(guī)行為，或發(fā)生其他重大信息科技風(fēng)險事件的。第八十九條銀監(jiān)會負(fù)責(zé)監(jiān)督銀行業(yè)金融機(jī)構(gòu)對信息科技外包服務(wù)提供商實施準(zhǔn)入管理。對于存在重大風(fēng)險的外包活動，銀行業(yè)金融機(jī)構(gòu)應(yīng)當(dāng)立即評估外包的適當(dāng)性，對信息科技外包服務(wù)提供商進(jìn)行風(fēng)險預(yù)警提示，要求其進(jìn)行整改并設(shè)定期限；逾期未整改的，禁止其承擔(dān)信息科技外包服務(wù)。第九章 附則第九十條本指引由銀監(jiān)會負(fù)責(zé)解釋、修訂。第九十一條本指引自公布之日起施行。第五篇：建議關(guān)注信用卡催收外包業(yè)務(wù)的法律風(fēng)險建議關(guān)注信用卡催收外包業(yè)務(wù)的法律風(fēng)險隨著信用卡業(yè)務(wù)的普及，信用卡欠款總額也隨之上升，單憑銀行已經(jīng)難以完成信用卡債務(wù)的催收工作，因此，許多銀行出于加快信用卡逾期欠款回收、降低經(jīng)營成本的考慮，將信用卡欠款的催收業(yè)務(wù)外包給一些第三方催收公司。這種做法雖然一定程度上減少了銀行成本壓力，加快了催收回款的速度，但從現(xiàn)有實踐看，催收外包業(yè)務(wù)一旦開展不慎，將會對銀行聲譽(yù)、客戶利益，乃至于社會帶來很大的負(fù)面影響，各類報刊對此類問題的報道也是屢見不鮮。因此，發(fā)卡銀行在開展催收外包業(yè)務(wù)時一定要謹(jǐn)慎。結(jié)合目前的法律法規(guī)，建議各行在開展催收外包業(yè)務(wù)時應(yīng)注意以下幾點(diǎn)：一、催收外包公司的主體合法性。信用卡催收外包公司作為第三方機(jī)構(gòu)，是否擁有合法性一直引發(fā)社會的質(zhì)疑。國家有關(guān)部門對社會上的“討債公司”及“討債行為”曾頒布過禁止性文件，而第三方催收公司大多數(shù)是游離于法律法規(guī)之外的“討債公司”，既沒有國家頒發(fā)的經(jīng)營許可牌照，又缺乏相關(guān)法律法規(guī)的約束與管理，這些都導(dǎo)致了此類第三方催收公司承擔(dān)催收業(yè)務(wù)的非法性。因此，銀行在選擇催收外包公司時，應(yīng)注意選擇有催收外包業(yè)務(wù)經(jīng)營資質(zhì)的第三方公司進(jìn)行合作。二、委外催收授權(quán)的合法性。信用卡客戶透支后，銀行與客戶之間就形成了債權(quán)債務(wù)關(guān)系，銀行有權(quán)要求用戶還款。委托催收外包公司進(jìn)行催收，實際上是銀行將要求客戶還款的催收權(quán)利授權(quán)委托給催收公司，在此過程中，授權(quán)范圍是否明確，授權(quán)權(quán)限是否合法，催收公司催收手段是否合法，都將影響委外催收是否合法有效。授權(quán)不明、非法催收所帶來的法律后果將由銀行和催收外包公司共同承擔(dān)。從理論上講，催收外包公司所能行使的權(quán)利只能是提醒信用卡欠款客戶還款，無論是采用電話還是上門面談方式，都不能行使除提醒之外的任何手段進(jìn)行催收。因此，銀行在委托催收公司行使催收權(quán)利時，應(yīng)當(dāng)以書面授權(quán)或簽署協(xié)議的形式授權(quán)催收公司行使催收權(quán)利，明確催收的權(quán)利范圍，要求催收公司采取合法方式進(jìn)行催收。同時，加強(qiáng)對催收公司催收方式與手段的監(jiān)控，對催收公司采取諸如電話騷擾、威脅恐嚇、哄騙敲詐等非法手段進(jìn)行催收的，應(yīng)及時予以制止乃至終止授權(quán)。三、客戶信息的保密義務(wù)。銀行授權(quán)催收外包公司進(jìn)行催收業(yè)務(wù)時需要提交相關(guān)客戶信息，例如姓名、身份證號碼、聯(lián)系電話及信用卡卡號等，這就存在客戶信息被泄露的風(fēng)險。一旦不法催收外包公司利用銀行在發(fā)行信用卡環(huán)節(jié)的漏洞，盜用這些信息申請信用卡，或?qū)⒖蛻粜畔⑿孤督o第三人，就有可能使銀行承擔(dān)違反保密義務(wù)的違約責(zé)任，也可能給客戶造成嚴(yán)重的經(jīng)濟(jì)損失。因此，銀行在授權(quán)第三方公司進(jìn)行委外催收時，應(yīng)嚴(yán)格控制客戶信息的提供范圍，與催收外包公司明確各項保密義務(wù)及違約責(zé)任，避免因客戶信息泄露可能導(dǎo)致的各種法律后果。（福建行辦公室）