【正文】 計(jì)劃愿意承擔(dān)的風(fēng)險(xiǎn)總量；（三）愿意承擔(dān)的各類風(fēng)險(xiǎn)的最大水平；（四）風(fēng)險(xiǎn)偏好的定量指標(biāo)，包括利潤(rùn)、風(fēng)險(xiǎn)、資本、流動(dòng)性以及其他相關(guān)指標(biāo)的目標(biāo)值或目標(biāo)區(qū)間。上述定量指標(biāo)通過(guò)風(fēng)險(xiǎn)限額、經(jīng)營(yíng)計(jì)劃、績(jī)效考評(píng)等方式傳導(dǎo)至業(yè)務(wù)條線、分支機(jī)構(gòu)、附屬機(jī)構(gòu)的安排；（五）對(duì)不能定量的風(fēng)險(xiǎn)偏好的定性描述，包括承擔(dān)此類風(fēng)險(xiǎn)的原因、采取的管理措施；（六）資本、流動(dòng)性抵御總體風(fēng)險(xiǎn)和各類風(fēng)險(xiǎn)的水平；（七）可能導(dǎo)致偏離風(fēng)險(xiǎn)偏好目標(biāo)的情形和處臵方法。銀行業(yè)金融機(jī)構(gòu)應(yīng)當(dāng)在書面的風(fēng)險(xiǎn)偏好中明確董事會(huì)、高級(jí)管理層和首席風(fēng)險(xiǎn)官、業(yè)務(wù)條線、風(fēng)險(xiǎn)部門在制定和實(shí)施風(fēng)險(xiǎn)偏好過(guò)程中的職責(zé)。第二十三條 銀行業(yè)金融機(jī)構(gòu)應(yīng)當(dāng)建立監(jiān)測(cè)分析各業(yè)務(wù)條線、分支機(jī)構(gòu)、附屬機(jī)構(gòu)執(zhí)行風(fēng)險(xiǎn)偏好的機(jī)制。當(dāng)風(fēng)險(xiǎn)偏好目標(biāo)被突破時(shí)，應(yīng)當(dāng)及時(shí)分析原因，制定解決方案并實(shí)施。第二十四條 銀行業(yè)金融機(jī)構(gòu)應(yīng)當(dāng)建立風(fēng)險(xiǎn)偏好的調(diào)整制度。根據(jù)業(yè)務(wù)規(guī)模、復(fù)雜程度、風(fēng)險(xiǎn)狀況的變化，對(duì)風(fēng)險(xiǎn)偏好進(jìn)行調(diào)整。第二十五條 銀行業(yè)金融機(jī)構(gòu)應(yīng)當(dāng)制定風(fēng)險(xiǎn)限額管理的政策和程序，建立風(fēng)險(xiǎn)限額設(shè)定、限額調(diào)整、超限額報(bào)告和處理制度。銀行業(yè)金融機(jī)構(gòu)應(yīng)當(dāng)根據(jù)風(fēng)險(xiǎn)偏好，按照客戶、行業(yè)、區(qū)域、產(chǎn)品等維度設(shè)定風(fēng)險(xiǎn)限額。風(fēng)險(xiǎn)限額應(yīng)當(dāng)綜合考慮資本、風(fēng)險(xiǎn)集中度、流動(dòng)性、交易目的等。全面風(fēng)險(xiǎn)管理職能部門應(yīng)當(dāng)對(duì)風(fēng)險(xiǎn)限額進(jìn)行監(jiān)控，并向董事會(huì)或高級(jí)管理層報(bào)送風(fēng)險(xiǎn)限額使用情況。風(fēng)險(xiǎn)限額臨近監(jiān)管指標(biāo)限額時(shí)，銀行業(yè)金融機(jī)構(gòu)應(yīng)當(dāng)啟動(dòng)相應(yīng)的糾正措施和報(bào)告程序，采取必要的風(fēng)險(xiǎn)分散措施，并向銀行業(yè)監(jiān)督管理機(jī)構(gòu)報(bào)告。第四章 風(fēng)險(xiǎn)管理政策和程序第二十六條 銀行業(yè)金融機(jī)構(gòu)應(yīng)當(dāng)制定風(fēng)險(xiǎn)管理政策和程序，包括但不限于以下內(nèi)容：（一）全面風(fēng)險(xiǎn)管理的方法，包括各類風(fēng)險(xiǎn)的識(shí)別、計(jì)量、評(píng)估、監(jiān)測(cè)、報(bào)告、控制或緩釋，風(fēng)險(xiǎn)加總的方法和程序；（二）風(fēng)險(xiǎn)定性管理和定量管理的方法；（三）風(fēng)險(xiǎn)管理報(bào)告；（四）壓力測(cè)試安排；（五）新產(chǎn)品、重大業(yè)務(wù)和機(jī)構(gòu)變更的風(fēng)險(xiǎn)評(píng)估；（六）資本和流動(dòng)性充足情況評(píng)估；（七）應(yīng)急計(jì)劃和恢復(fù)計(jì)劃。第二十七條 銀行業(yè)金融機(jī)構(gòu)應(yīng)當(dāng)在集團(tuán)和法人層面對(duì)各附屬機(jī)構(gòu)、分支機(jī)構(gòu)、業(yè)務(wù)條線，對(duì)表內(nèi)和表外、境內(nèi)和境外、本幣和外幣業(yè)務(wù)涉及的各類風(fēng)險(xiǎn)，進(jìn)行識(shí)別、計(jì)量、評(píng)估、監(jiān)測(cè)、報(bào)告、控制或緩釋。銀行業(yè)金融機(jī)構(gòu)應(yīng)當(dāng)制定每項(xiàng)業(yè)務(wù)對(duì)應(yīng)的風(fēng)險(xiǎn)管理政策和程序。未制定的，不得開展該項(xiàng)業(yè)務(wù)。銀行業(yè)金融機(jī)構(gòu)應(yīng)當(dāng)有效評(píng)估和管理各類風(fēng)險(xiǎn)。對(duì)能夠量化的風(fēng)險(xiǎn)，應(yīng)當(dāng)通過(guò)風(fēng)險(xiǎn)計(jì)量技術(shù)，加強(qiáng)對(duì)相關(guān)風(fēng)險(xiǎn)的計(jì)量、控制、緩釋；對(duì)難以量化的風(fēng)險(xiǎn)，應(yīng)當(dāng)建立風(fēng)險(xiǎn)識(shí)別、評(píng)估、控制和報(bào)告機(jī)制，確保相關(guān)風(fēng)險(xiǎn)得到有效管理。第二十八條 銀行業(yè)金融機(jī)構(gòu)應(yīng)當(dāng)建立風(fēng)險(xiǎn)統(tǒng)一集中管理的制度，確保全面風(fēng)險(xiǎn)管理對(duì)各類風(fēng)險(xiǎn)管理的統(tǒng)領(lǐng)性、各類風(fēng)險(xiǎn)管理與全面風(fēng)險(xiǎn)管理政策和程序的一致性。第二十九條 銀行業(yè)金融機(jī)構(gòu)應(yīng)當(dāng)建立風(fēng)險(xiǎn)加總的政策、程序，選取合理可行的加總方法，充分考慮集中度風(fēng)險(xiǎn)及風(fēng)險(xiǎn)之間的相互影響和相互傳染，確保在不同層次上和總體上及時(shí)識(shí)別風(fēng)險(xiǎn)。第三十條 銀行業(yè)金融機(jī)構(gòu)采用內(nèi)部模型計(jì)量風(fēng)險(xiǎn)的，應(yīng)當(dāng)遵守相關(guān)監(jiān)管要求，確保風(fēng)險(xiǎn)計(jì)量的一致性、客觀性和準(zhǔn)確性。董事會(huì)和高級(jí)管理層應(yīng)當(dāng)理解模型結(jié)果的局限性、不確定性和模型使用的固有風(fēng)險(xiǎn)。第三十一條 銀行業(yè)金融機(jī)構(gòu)應(yīng)當(dāng)建立全面風(fēng)險(xiǎn)管理報(bào)告制度，明確報(bào)告的內(nèi)容、頻率和路線。報(bào)告內(nèi)容至少包括總體風(fēng)險(xiǎn)和各類風(fēng)險(xiǎn)的整體狀況；風(fēng)險(xiǎn)管理策略、風(fēng)險(xiǎn)偏好和風(fēng)險(xiǎn)限額的執(zhí)行情況；風(fēng)險(xiǎn)在行業(yè)、地區(qū)、客戶、產(chǎn)品等維度的分布；資本和流動(dòng)性抵御風(fēng)險(xiǎn)的能力。第三十二條 銀行業(yè)金融機(jī)構(gòu)應(yīng)當(dāng)建立壓力測(cè)試體系，明確壓力測(cè)試的治理結(jié)構(gòu)、政策文檔、方法流程、情景設(shè)計(jì)、保障支持、驗(yàn)證評(píng)估以及壓力測(cè)試結(jié)果運(yùn)用。銀行業(yè)金融機(jī)構(gòu)應(yīng)當(dāng)定期開展壓力測(cè)試。壓力測(cè)試的開展應(yīng)當(dāng)覆蓋各類風(fēng)險(xiǎn)和表內(nèi)外主要業(yè)務(wù)領(lǐng)域，并考慮各類風(fēng)險(xiǎn)之間的相互影響。壓力測(cè)試結(jié)果應(yīng)當(dāng)運(yùn)用于銀行業(yè)金融機(jī)構(gòu)的風(fēng)險(xiǎn)管理和各項(xiàng)經(jīng)營(yíng)管理決策中。第三十三條 銀行業(yè)金融機(jī)構(gòu)應(yīng)當(dāng)建立專門的政策和流程，評(píng)估開發(fā)新產(chǎn)品、對(duì)現(xiàn)有產(chǎn)品進(jìn)行重大改動(dòng)、拓展新的業(yè)務(wù)領(lǐng)域、設(shè)立新機(jī)構(gòu)、從事重大收購(gòu)和投資等可能帶來(lái)的風(fēng)險(xiǎn)，并建立內(nèi)部審批流程和退出安排。銀行業(yè)金融機(jī)構(gòu)開展上述活動(dòng)時(shí)，應(yīng)當(dāng)經(jīng)風(fēng)險(xiǎn)管理部門審查同意，并經(jīng)董事會(huì)或董事會(huì)指定的專門委員會(huì)批準(zhǔn)。第三十四條 銀行業(yè)金融機(jī)構(gòu)應(yīng)當(dāng)根據(jù)風(fēng)險(xiǎn)偏好和風(fēng)險(xiǎn)狀況及時(shí)評(píng)估資本和流動(dòng)性的充足情況，確保資本、流動(dòng)性能夠抵御風(fēng)險(xiǎn)。第三十五條 銀行業(yè)金融機(jī)構(gòu)應(yīng)當(dāng)制定應(yīng)急計(jì)劃，確保能夠及時(shí)應(yīng)對(duì)和處理緊急或危機(jī)情況。應(yīng)急計(jì)劃應(yīng)當(dāng)說(shuō)明可能出現(xiàn)的風(fēng)險(xiǎn)以及在壓力情況（包括會(huì)嚴(yán)重威脅銀行生存能力的壓力情景）下應(yīng)當(dāng)采取的措施。銀行業(yè)金融機(jī)構(gòu)的應(yīng)急計(jì)劃應(yīng)當(dāng)涵蓋對(duì)境外分支機(jī)構(gòu)和附屬機(jī)構(gòu)的應(yīng)急安排。銀行業(yè)金融機(jī)構(gòu)應(yīng)當(dāng)定期更新、演練或測(cè)試上述計(jì)劃，確保其充分性和可行性。第三十六條 銀行業(yè)金融機(jī)構(gòu)應(yīng)當(dāng)按照相關(guān)監(jiān)管要求，根據(jù)風(fēng)險(xiǎn)狀況和系統(tǒng)重要性，制定并定期更新完善本機(jī)構(gòu)的恢復(fù)計(jì)劃，明確本機(jī)構(gòu)在壓力情況下能夠繼續(xù)提供持續(xù)穩(wěn)定運(yùn)營(yíng)的各項(xiàng)關(guān)鍵性金融服務(wù)并恢復(fù)正常運(yùn)營(yíng)的行動(dòng)方案。第三十七條 銀行業(yè)金融機(jī)構(gòu)應(yīng)當(dāng)制定覆蓋其附屬機(jī)構(gòu)的風(fēng)險(xiǎn)管理政策和程序，保持風(fēng)險(xiǎn)管理的一致性、有效性。銀行業(yè)金融機(jī)構(gòu)應(yīng)當(dāng)要求并確保各附屬機(jī)構(gòu)在整體風(fēng)險(xiǎn)偏好和風(fēng)險(xiǎn)管理政策框架下，建立自身的風(fēng)險(xiǎn)管理組織架構(gòu)、政策流程，促進(jìn)全面風(fēng)險(xiǎn)管理的一致性和有效性。銀行業(yè)金融機(jī)構(gòu)應(yīng)當(dāng)建立健全風(fēng)險(xiǎn)隔離制度，規(guī)范內(nèi)部交易，防止風(fēng)險(xiǎn)傳染。第三十八條 銀行業(yè)金融機(jī)構(gòu)應(yīng)當(dāng)制定外包風(fēng)險(xiǎn)管理制度，確定與其風(fēng)險(xiǎn)管理水平相適應(yīng)的外包活動(dòng)范圍。第三十九條 銀行業(yè)金融機(jī)構(gòu)應(yīng)當(dāng)將風(fēng)險(xiǎn)管理策略、風(fēng)險(xiǎn)偏好、風(fēng)險(xiǎn)限額、風(fēng)險(xiǎn)管理政策和程序等要素與資本管理、業(yè)務(wù)管理相結(jié)合，在戰(zhàn)略和經(jīng)營(yíng)計(jì)劃制定、新產(chǎn)品審批、內(nèi)部定價(jià)、績(jī)效考評(píng)和薪酬激勵(lì)等日常經(jīng)營(yíng)管理中充分應(yīng)用并有效實(shí)施。第四十條 銀行業(yè)金融機(jī)構(gòu)應(yīng)當(dāng)對(duì)風(fēng)險(xiǎn)管理策略、風(fēng)險(xiǎn)偏好、風(fēng)險(xiǎn)限額、風(fēng)險(xiǎn)管理政策和程序建立規(guī)范的文檔記錄。第五章 管理信息系統(tǒng)和數(shù)據(jù)質(zhì)量第四十一條 銀行業(yè)金融機(jī)構(gòu)應(yīng)當(dāng)具備完善的風(fēng)險(xiǎn)管理信息系統(tǒng)，能夠在集團(tuán)和法人層面計(jì)量、評(píng)估、展示、報(bào)告所有風(fēng)險(xiǎn)類別、產(chǎn)品和交易對(duì)手風(fēng)險(xiǎn)暴露的規(guī)模和構(gòu)成。第四十二條 銀行業(yè)金融機(jī)構(gòu)相關(guān)風(fēng)險(xiǎn)管理信息系統(tǒng)應(yīng)當(dāng)具備以下主要功能，支持風(fēng)險(xiǎn)報(bào)告和管理決策的需要：（一）支持識(shí)別、計(jì)量、評(píng)估、監(jiān)測(cè)和報(bào)告所有類別的重要風(fēng)險(xiǎn)；（二）支持風(fēng)險(xiǎn)限額管理，對(duì)超出風(fēng)險(xiǎn)限額的情況進(jìn)行實(shí)時(shí)監(jiān)測(cè)、預(yù)警和控制；（三）能夠計(jì)量、評(píng)估和報(bào)告所有風(fēng)險(xiǎn)類別、產(chǎn)品和交易對(duì)手的風(fēng)險(xiǎn)狀況，滿足全面風(fēng)險(xiǎn)管理需要；（四）支持按照業(yè)務(wù)條線、機(jī)構(gòu)、資產(chǎn)類型、行業(yè)、地區(qū)、集中度等多個(gè)維度展示和報(bào)告風(fēng)險(xiǎn)暴露情況；（五）支持不同頻率的定期報(bào)告和壓力情況下的數(shù)據(jù)加工和風(fēng)險(xiǎn)加總需求；（六）支持壓力測(cè)試工作，評(píng)估各種不利情景對(duì)銀行業(yè)金融機(jī)構(gòu)及主要業(yè)務(wù)條線的影響。第四十三條 銀行業(yè)金融機(jī)構(gòu)應(yīng)當(dāng)建立與業(yè)務(wù)規(guī)模、風(fēng)險(xiǎn)狀況等相匹配的信息科技基礎(chǔ)設(shè)施。第四十四條 銀行業(yè)金融機(jī)構(gòu)應(yīng)當(dāng)建立健全數(shù)據(jù)質(zhì)量控制機(jī)制，積累真實(shí)、準(zhǔn)確、連續(xù)、完整的內(nèi)部和外部數(shù)據(jù)，用于風(fēng)險(xiǎn)識(shí)別、計(jì)量、評(píng)估、監(jiān)測(cè)、報(bào)告，以及資本和流動(dòng)性充足情況的評(píng)估。第六章 內(nèi)部控制和審計(jì)第四十五條 銀行業(yè)金融機(jī)構(gòu)應(yīng)當(dāng)合理確定各項(xiàng)業(yè)務(wù)活動(dòng)和管理活動(dòng)的風(fēng)險(xiǎn)控制點(diǎn)，采取適當(dāng)?shù)目刂拼胧?，?zhí)行標(biāo)準(zhǔn)統(tǒng)一的業(yè)務(wù)流程和管理流程，確保規(guī)范運(yùn)作。第四十六條 銀行業(yè)金融機(jī)構(gòu)應(yīng)當(dāng)將全面風(fēng)險(xiǎn)管理納入內(nèi)部審計(jì)范疇，定期審查和評(píng)價(jià)全面風(fēng)險(xiǎn)管理的充分性和有效性。銀行業(yè)金融機(jī)構(gòu)內(nèi)部審計(jì)活動(dòng)應(yīng)獨(dú)立于業(yè)務(wù)經(jīng)營(yíng)、風(fēng)險(xiǎn)管理和合規(guī)管理，遵循獨(dú)立性、客觀性原則，不斷提升內(nèi)部審計(jì)人員的專業(yè)能力和職業(yè)操守。全面風(fēng)險(xiǎn)管理的內(nèi)部審計(jì)報(bào)告應(yīng)當(dāng)直接提交董事會(huì)和監(jiān)事會(huì)。董事會(huì)應(yīng)當(dāng)針對(duì)內(nèi)部審計(jì)發(fā)現(xiàn)的問題，督促高級(jí)管理層及時(shí)采取整改措施。內(nèi)部審計(jì)部門應(yīng)當(dāng)跟蹤檢查整改措施的實(shí)施情況，并及時(shí)向董事會(huì)提交有關(guān)報(bào)告。第七章 監(jiān)督管理第四十七條 銀行業(yè)金融機(jī)構(gòu)應(yīng)當(dāng)將風(fēng)險(xiǎn)管理策略、風(fēng)險(xiǎn)偏好、重大風(fēng)險(xiǎn)管理政策和程序等報(bào)送銀行業(yè)監(jiān)督管理機(jī)構(gòu)，并至少按報(bào)送全面風(fēng)險(xiǎn)管理報(bào)告。第四十八條 銀行業(yè)監(jiān)督管理機(jī)構(gòu)應(yīng)當(dāng)將銀行業(yè)金融機(jī)構(gòu)全面風(fēng)險(xiǎn)管理納入法人監(jiān)管體系中，并根據(jù)本指引全面評(píng)估銀行業(yè)金融機(jī)構(gòu)風(fēng)險(xiǎn)管理體系的健全性和有效性，提出監(jiān)管意見，督促銀行業(yè)金融機(jī)構(gòu)持續(xù)加以完善。第四十九條 銀行業(yè)監(jiān)督管理機(jī)構(gòu)通過(guò)非現(xiàn)場(chǎng)監(jiān)管和現(xiàn)場(chǎng)檢查等實(shí)施對(duì)銀行業(yè)金融機(jī)構(gòu)全面風(fēng)險(xiǎn)管理的持續(xù)監(jiān)管，具體方式包括但不限于監(jiān)管評(píng)級(jí)、風(fēng)險(xiǎn)提示、現(xiàn)場(chǎng)檢查、監(jiān)管通報(bào)、監(jiān)管會(huì)談、與內(nèi)外部審計(jì)師會(huì)談等。第五十條 銀行業(yè)監(jiān)督管理機(jī)構(gòu)應(yīng)當(dāng)就全面風(fēng)險(xiǎn)管理情況與銀行業(yè)金融機(jī)構(gòu)董事會(huì)、監(jiān)事會(huì)、高級(jí)管理層等進(jìn)行充分溝通，并視情況在銀行業(yè)金融機(jī)構(gòu)董事會(huì)、監(jiān)事會(huì)會(huì)議上通報(bào)。第五十一條 對(duì)不能滿足本指引及其他規(guī)范性文件中關(guān)于全面風(fēng)險(xiǎn)管理要求的銀行業(yè)金融機(jī)構(gòu)，銀行業(yè)監(jiān)督管理機(jī)構(gòu)可以要求其制定整改方案，責(zé)令限期改正，并視情況采取相應(yīng)的監(jiān)管措施。第八章 附則第五十二條 各類具體風(fēng)險(xiǎn)的監(jiān)管要求按照銀行業(yè)監(jiān)督管理機(jī)構(gòu)的有關(guān)規(guī)定執(zhí)行。第五十三條 經(jīng)銀行業(yè)監(jiān)督管理機(jī)構(gòu)批準(zhǔn)設(shè)立的其他金融機(jī)構(gòu)參照本指引執(zhí)行。第五十四條 本指引自2016年11月1日起施行。本指引實(shí)施前已有規(guī)范性文件如與本指引不一致的，按照本指引執(zhí)行。第五篇：銀行業(yè)金融機(jī)構(gòu)信息科技外包風(fēng)險(xiǎn)監(jiān)管指引中國(guó)銀行業(yè)監(jiān)督管理委員會(huì)銀監(jiān)發(fā)[2013]5號(hào)中國(guó)銀監(jiān)會(huì)關(guān)于印發(fā)銀行業(yè)金融機(jī)構(gòu)信息科技外包風(fēng)險(xiǎn)監(jiān)管指引的通知各銀監(jiān)局，各政策性銀行、國(guó)有商業(yè)銀行、股份制商業(yè)銀行、金融資產(chǎn)管理公司，郵儲(chǔ)銀行，各省級(jí)農(nóng)村信用聯(lián)社，銀監(jiān)會(huì)直接監(jiān)管的信托公司、企業(yè)集團(tuán)財(cái)務(wù)公司、金融租賃公司：現(xiàn)將《銀行業(yè)金融機(jī)構(gòu)信息科技外包風(fēng)險(xiǎn)監(jiān)管指引》印發(fā)給你們，請(qǐng)遵照?qǐng)?zhí)行。2013年2月16日銀行業(yè)金融機(jī)構(gòu)信息科技外包風(fēng)險(xiǎn)監(jiān)管指引第一章 總則第一條為規(guī)范銀行業(yè)金融機(jī)構(gòu)的信息科技外包活動(dòng)，降低信息科技外包風(fēng)險(xiǎn)，根據(jù)《中華人民共和國(guó)銀行業(yè)監(jiān)督管理法》、《中華人民共和國(guó)商業(yè)銀行法》等法律法規(guī)，制定本指引。第二條在中華人民共和國(guó)境內(nèi)設(shè)立的政策性銀行、商業(yè)銀行、農(nóng)村合作銀行、?。ㄗ灾螀^(qū)）農(nóng)村信用社聯(lián)合社適用本指引。銀監(jiān)會(huì)監(jiān)管的其他金融機(jī)構(gòu)參照本指引執(zhí)行。第三條本指引所稱信息科技外包是指銀行業(yè)金融機(jī)構(gòu)將原本由自身負(fù)責(zé)處理的信息科技活動(dòng)委托給服務(wù)提供商進(jìn)行處理的行為，包含項(xiàng)目外包、人力資源外包等形式。原則上包括以下類型：（一）研發(fā)咨詢類外包：科技管理及科技治理等咨詢?cè)O(shè)計(jì)外包，規(guī)劃、需求、系統(tǒng)開發(fā)、測(cè)試外包；（二）系統(tǒng)運(yùn)行維護(hù)類外包：包括數(shù)據(jù)中心（災(zāi)備中心）、機(jī)房配套設(shè)施、網(wǎng)絡(luò)、系統(tǒng)的運(yùn)維外包，自助設(shè)備、POS機(jī)等遠(yuǎn)程終端及辦公設(shè)備的運(yùn)維外包；（三）業(yè)務(wù)外包中的信息科技活動(dòng)：市場(chǎng)拓展、業(yè)務(wù)操作、企業(yè)管理、資產(chǎn)處臵等外包中的系統(tǒng)開發(fā)、運(yùn)行維護(hù)和數(shù)據(jù)處理活動(dòng)。第四條本指引所稱關(guān)聯(lián)外包是指服務(wù)提供商為銀行業(yè)金融機(jī)構(gòu)的母公司或其所屬集團(tuán)子公司、關(guān)聯(lián)公司或附屬機(jī)構(gòu)提供信息科技外包。第五條信息科技外包可能產(chǎn)生如下風(fēng)險(xiǎn)，并導(dǎo)致銀行業(yè)金融機(jī)構(gòu)的戰(zhàn)略、聲譽(yù)、合規(guī)風(fēng)險(xiǎn)：（一）科技能力喪失：銀行業(yè)金融機(jī)構(gòu)過(guò)度依賴外部資源導(dǎo)致失去科技控制及創(chuàng)新能力，影響業(yè)務(wù)創(chuàng)新與發(fā)展；（二）業(yè)務(wù)中斷：支持業(yè)務(wù)運(yùn)營(yíng)的外包服務(wù)無(wú)法持續(xù)提供導(dǎo)致業(yè)務(wù)中斷；（三）信息泄露：包含客戶信息在內(nèi)的銀行業(yè)金融機(jī)構(gòu)非公開數(shù)據(jù)被服務(wù)提供商非法獲得或泄露；（四）服務(wù)水平下降：由于外包服務(wù)質(zhì)量問題或內(nèi)外部協(xié)作效率低下，使得銀行業(yè)金融機(jī)構(gòu)信息科技服務(wù)水平下降。第六條本指引所稱機(jī)構(gòu)集中度風(fēng)險(xiǎn)是指銀行業(yè)金融機(jī)構(gòu)將信息科技外包服務(wù)集中交由少量服務(wù)提供商承接而產(chǎn)生的風(fēng)險(xiǎn)，該風(fēng)險(xiǎn)可能造成集中性的服務(wù)中斷、質(zhì)量下降、安全事件等。第七條本指引所稱同業(yè)托管機(jī)構(gòu)是指作為外包服務(wù)提供商為其他同行業(yè)金融機(jī)構(gòu)提供信息科技外包服務(wù)的銀行業(yè)金融機(jī)構(gòu)。第八條銀行業(yè)金融機(jī)構(gòu)應(yīng)當(dāng)將信息科技外包管理納入全面風(fēng)險(xiǎn)管理體系，建立與本機(jī)構(gòu)信息科技戰(zhàn)略目標(biāo)相適應(yīng)的外包管理體系，控制或降低由于外包而引發(fā)的風(fēng)險(xiǎn)。第九條銀行業(yè)金融機(jī)構(gòu)應(yīng)當(dāng)建立信息科技外包管理組織架構(gòu)，制定外包管理戰(zhàn)略，定期進(jìn)行外包風(fēng)險(xiǎn)評(píng)估，通過(guò)服務(wù)提供商準(zhǔn)入、評(píng)價(jià)、退出等手段建立及維護(hù)符合自身戰(zhàn)略目標(biāo)的供應(yīng)商關(guān)系管理策略。第十條銀行業(yè)金融機(jī)構(gòu)在實(shí)施信息科技外包時(shí)應(yīng)當(dāng)堅(jiān)持以下原則：（一）以不妨礙核心能力建設(shè)、積極掌握關(guān)鍵技術(shù)為導(dǎo)向；（二）保持外包風(fēng)險(xiǎn)、成本和效益的平衡；（三）強(qiáng)調(diào)外包風(fēng)險(xiǎn)的事前控制，保持管控力度；（四）根據(jù)外包管理及技術(shù)發(fā)展趨勢(shì)，持續(xù)改進(jìn)外包策略和措施。第十一條銀行業(yè)金融機(jī)構(gòu)在實(shí)施信息科技外包時(shí)，不得將信息科技管理責(zé)任外包。第十二條對(duì)于不涉及銀行客戶及內(nèi)部信息轉(zhuǎn)移的信息科技產(chǎn)品采購(gòu)、維保，及通訊線路租用、支付或清算系統(tǒng)接入等信息科技公共基礎(chǔ)設(shè)施服務(wù)，銀行業(yè)金融機(jī)構(gòu)應(yīng)當(dāng)充分評(píng)估其信息科技風(fēng)險(xiǎn)，按照本指引第五章要求進(jìn)行管理。第二章 外包管理組織架構(gòu)第十三條銀行業(yè)金融機(jī)構(gòu)董事會(huì)及高級(jí)管理層應(yīng)當(dāng)嚴(yán)格落實(shí)信息科技外包風(fēng)險(xiǎn)管理的相關(guān)職責(zé), 明確信息科技外包風(fēng)險(xiǎn)管理的主管部門，制定并審批信息科技外包戰(zhàn)略，審議信息科技外包管理流程及制度，督促并監(jiān)控信息科技外包風(fēng)險(xiǎn)管理效果。第十四條信息科技外包風(fēng)險(xiǎn)主管部門的主要職責(zé)包括：（一）對(duì)外包風(fēng)險(xiǎn)進(jìn)行識(shí)別、評(píng)估與風(fēng)險(xiǎn)提示；（二）監(jiān)督、評(píng)價(jià)外包管理工作，并督促外包風(fēng)險(xiǎn)管理的持續(xù)改善；（三）向高級(jí)管理層定期匯報(bào)信息科技外包活動(dòng)相關(guān)風(fēng)險(xiǎn)管理情況；（四）董事會(huì)或高級(jí)管理層確定的其他信息科技外包風(fēng)險(xiǎn)管理職責(zé)。第十五條銀行業(yè)金融機(jī)構(gòu)應(yīng)當(dāng)在信息科技管理部門或信息科技外包活動(dòng)執(zhí)行部門內(nèi)建立信息科技外包管理執(zhí)行團(tuán)隊(duì)，并配備足夠人員履行以下職責(zé)：（一）實(shí)施信息科技外包戰(zhàn)略；（二）制定并執(zhí)行信息科技外包管理制度與流程；（三）執(zhí)行供應(yīng)商準(zhǔn)入、評(píng)價(jià)、退出管理，建立并維護(hù)供應(yīng)商關(guān)系管理策略；（四）制定保障外包服務(wù)持續(xù)性的應(yīng)急管理方案，并組織實(shí)施定期演練；（五）對(duì)外包過(guò)程中的各項(xiàng)管理活動(dòng)進(jìn)行監(jiān)控及分析，定期向信息科技及外包風(fēng)險(xiǎn)管理主管部門報(bào)告外包活動(dòng)情況。第三章 信息科技外包戰(zhàn)略及風(fēng)險(xiǎn)管理第一節(jié) 信息科技外包戰(zhàn)略第十六條