第一篇：銀行業(yè)金融機(jī)構(gòu)外部審計(jì)監(jiān)管指引

銀行業(yè)金融機(jī)構(gòu)外部審計(jì)監(jiān)管指引

銀監(jiān)發(fā)〔2010〕73號(hào)

銀監(jiān)會(huì)2010.8.11

第一章 總則

第一條 為充分發(fā)揮外部審計(jì)對(duì)銀行業(yè)監(jiān)管的補(bǔ)充作用，促進(jìn)銀行業(yè)金融機(jī)構(gòu)穩(wěn)健經(jīng)營(yíng)，根據(jù)《中華人民共和國(guó)銀行業(yè)監(jiān)督管理法》等法律法規(guī)，制定本指引。

第二條 本指引所稱銀行業(yè)金融機(jī)構(gòu)是指依法在中國(guó)境內(nèi)設(shè)立的各類銀行業(yè)金融機(jī)構(gòu)法人，以及外國(guó)銀行業(yè)金融機(jī)構(gòu)在中國(guó)境內(nèi)設(shè)立的分支機(jī)構(gòu)。

本指引所稱外部審計(jì)是指外部審計(jì)機(jī)構(gòu)對(duì)銀行業(yè)金融機(jī)構(gòu)的年度財(cái)務(wù)報(bào)告審計(jì)；外部審計(jì)機(jī)構(gòu)是指接受銀行業(yè)金融機(jī)構(gòu)委托對(duì)其進(jìn)行外部審計(jì)的會(huì)計(jì)師事務(wù)所，以下簡(jiǎn)稱外審機(jī)構(gòu)。

本指引所稱銀行業(yè)監(jiān)管機(jī)構(gòu)，是指中國(guó)銀監(jiān)會(huì)及其派出機(jī)構(gòu)。

第三條 銀行業(yè)金融機(jī)構(gòu)應(yīng)當(dāng)建立健全委托外審機(jī)構(gòu)的相關(guān)規(guī)章制度。

銀行業(yè)金融機(jī)構(gòu)董事會(huì)對(duì)外部審計(jì)負(fù)最終責(zé)任。

第二章 審計(jì)委托

第四條 銀行業(yè)金融機(jī)構(gòu)應(yīng)當(dāng)委托具有獨(dú)立性、專業(yè)勝任能力和聲譽(yù)良好的外審機(jī)構(gòu)從事審計(jì)業(yè)務(wù)。對(duì)合格外審機(jī)構(gòu)的評(píng)估包括但不限于以下因素：

（一）在形式和實(shí)質(zhì)上均保持獨(dú)立性；

（二）具有與委托銀行業(yè)金融機(jī)構(gòu)資產(chǎn)規(guī)模、業(yè)務(wù)復(fù)雜程度等相匹配的規(guī)模、資源和風(fēng)險(xiǎn)承受能力；

（三）擁有足夠數(shù)量的具有銀行業(yè)金融機(jī)構(gòu)審計(jì)經(jīng)驗(yàn)的注冊(cè)會(huì)計(jì)師，具備審計(jì)銀行業(yè)金融機(jī)構(gòu)的專業(yè)勝任能力；

（四）熟悉金融法規(guī)、銀行業(yè)金融機(jī)構(gòu)業(yè)務(wù)及流程、內(nèi)部控制制度以及各種風(fēng)險(xiǎn)管理政策；

（五）具有完善的內(nèi)部管理制度和健全的質(zhì)量控制體系；

（六）具有良好的職業(yè)聲譽(yù)，無(wú)重大不良記錄。

第五條 銀行業(yè)金融機(jī)構(gòu)應(yīng)當(dāng)完整保存委托外部審計(jì)機(jī)構(gòu)過(guò)程中的檔案，銀行業(yè)監(jiān)管機(jī)構(gòu)可以對(duì)上述檔案進(jìn)行檢查。

第六條 外審機(jī)構(gòu)存在下列情況之一的，銀行業(yè)金融機(jī)構(gòu)不宜委托其從事外部審計(jì)業(yè)務(wù)：

（一）專業(yè)勝任能力、從事銀行業(yè)金融機(jī)構(gòu)審計(jì)的經(jīng)驗(yàn)、風(fēng)險(xiǎn)承受能力明顯不足的；

（二）存在欺詐和舞弊行為，在執(zhí)業(yè)經(jīng)歷中受過(guò)行政處罰、刑事處罰且未滿三年的；

（三）與被審計(jì)機(jī)構(gòu)存在關(guān)聯(lián)關(guān)系，可能影響審計(jì)獨(dú)立性的。

第三章 審計(jì)質(zhì)量控制

第七條 銀行業(yè)金融機(jī)構(gòu)應(yīng)當(dāng)了解外部審計(jì)程序及質(zhì)量控制體系，配合外審機(jī)構(gòu)開(kāi)展審計(jì)工作，為外審機(jī)構(gòu)實(shí)施適當(dāng)?shù)膶徲?jì)程序提供便利。

第八條 銀行業(yè)金融機(jī)構(gòu)應(yīng)當(dāng)與外審機(jī)構(gòu)充分溝通，了解審計(jì)進(jìn)展情況，及時(shí)將審計(jì)過(guò)程中出現(xiàn)的重大事項(xiàng)報(bào)告銀行業(yè)監(jiān)管機(jī)構(gòu)。

第九條 銀行業(yè)金融機(jī)構(gòu)應(yīng)當(dāng)對(duì)外審機(jī)構(gòu)的審計(jì)報(bào)告質(zhì)量及審計(jì)業(yè)務(wù)約定書(shū)的履行情況進(jìn)行評(píng)估。

第十條 銀行業(yè)監(jiān)管機(jī)構(gòu)可以對(duì)外審機(jī)構(gòu)的審計(jì)報(bào)告質(zhì)量進(jìn)行評(píng)估，并對(duì)存在重大疑問(wèn)的事項(xiàng)要求銀行業(yè)金融機(jī)構(gòu)委托其他外審機(jī)構(gòu)進(jìn)行專項(xiàng)審計(jì)。

第十一條 外審機(jī)構(gòu)同一簽字注冊(cè)會(huì)計(jì)師對(duì)同一家銀行業(yè)金融機(jī)構(gòu)進(jìn)行外部審計(jì)的服務(wù)年限不得超過(guò)五年；超過(guò)五年的，銀行業(yè)金融機(jī)構(gòu)應(yīng)當(dāng)要求外審機(jī)構(gòu)更換簽字注冊(cè)會(huì)計(jì)師。

第十二條 銀行業(yè)金融機(jī)構(gòu)不宜委托負(fù)責(zé)其外部審計(jì)的外審機(jī)構(gòu)提供咨詢服務(wù)。

第四章 終止審計(jì)委托

第十三條 銀行業(yè)金融機(jī)構(gòu)發(fā)現(xiàn)外審機(jī)構(gòu)存在下列情形之一的，應(yīng)予以特別關(guān)注，并可以終止委托其審計(jì)工作：

（一）未履行誠(chéng)信、勤勉、保密義務(wù)，并造成嚴(yán)重不良后果的；

（二）將所承擔(dān)的審計(jì)業(yè)務(wù)分包或轉(zhuǎn)包給其他機(jī)構(gòu)的；

（三）審計(jì)人員和時(shí)間安排難以保障銀行業(yè)金融機(jī)構(gòu)按期披露年度報(bào)告的；

（四）審計(jì)報(bào)告被證實(shí)存在嚴(yán)重質(zhì)量問(wèn)題的。

第十四條 銀行業(yè)監(jiān)管機(jī)構(gòu)發(fā)現(xiàn)外審機(jī)構(gòu)存在下列問(wèn)題時(shí)，可以要求銀行業(yè)金融機(jī)構(gòu)立即評(píng)估委托該外審機(jī)構(gòu)的適當(dāng)性：

（一）審計(jì)結(jié)果嚴(yán)重失實(shí)的；

（二）存在嚴(yán)重舞弊行為的；

（三）嚴(yán)重違背中國(guó)注冊(cè)會(huì)計(jì)師審計(jì)準(zhǔn)則，存在應(yīng)發(fā)現(xiàn)而未發(fā)現(xiàn)的重大問(wèn)題的。

對(duì)因上述原因被終止委托的外審機(jī)構(gòu)，銀行業(yè)金融機(jī)構(gòu)二年內(nèi)不得委托其從事審計(jì)業(yè)務(wù)。

第十五條 銀行業(yè)金融機(jī)構(gòu)或外審機(jī)構(gòu)單方要求終止審計(jì)委托時(shí)，銀行業(yè)金融機(jī)構(gòu)應(yīng)當(dāng)及時(shí)報(bào)告銀行業(yè)監(jiān)管機(jī)構(gòu)。

第五章 與外審機(jī)構(gòu)的溝通

第十六條 銀行業(yè)監(jiān)管機(jī)構(gòu)、銀行業(yè)金融機(jī)構(gòu)、外審機(jī)構(gòu)應(yīng)當(dāng)適時(shí)舉行雙方或三方會(huì)談，及時(shí)交流有關(guān)信息。

第十七條 外審機(jī)構(gòu)根據(jù)審計(jì)準(zhǔn)則向銀行業(yè)監(jiān)管機(jī)構(gòu)報(bào)告銀行業(yè)金融機(jī)構(gòu)以下情況的，銀行業(yè)金融機(jī)構(gòu)不得阻撓：

（一）嚴(yán)重違反法律法規(guī)、行業(yè)規(guī)范或章程；

（二）影響持續(xù)經(jīng)營(yíng)的事項(xiàng)或情況；

（三）出具非標(biāo)準(zhǔn)審計(jì)報(bào)告；

（四）管理層有重大舞弊行為；

（五）決策機(jī)構(gòu)內(nèi)部發(fā)生嚴(yán)重沖突或關(guān)鍵職能部門負(fù)責(zé)人突然離職。

第十八條 銀行業(yè)監(jiān)管機(jī)構(gòu)應(yīng)當(dāng)鼓勵(lì)外審機(jī)構(gòu)依法根據(jù)審計(jì)準(zhǔn)則開(kāi)展外部審計(jì)，并糾正銀行業(yè)金融機(jī)構(gòu)對(duì)外部審計(jì)質(zhì)量存在嚴(yán)重負(fù)面影響的行為。

第六章 審計(jì)結(jié)果的利用

第十九條 銀行業(yè)金融機(jī)構(gòu)應(yīng)當(dāng)在收到外審機(jī)構(gòu)出具的審計(jì)報(bào)告和管理建議書(shū)后及時(shí)將副本報(bào)送銀行業(yè)監(jiān)管機(jī)構(gòu)。

第二十條 銀行業(yè)監(jiān)管機(jī)構(gòu)應(yīng)當(dāng)建立銀行業(yè)金融機(jī)構(gòu)外部審計(jì)結(jié)果、整改建

議等審計(jì)信息系統(tǒng)，充分利用外部審計(jì)相關(guān)信息。

第二十一條 銀行業(yè)金融機(jī)構(gòu)應(yīng)當(dāng)重視并積極整改外部審計(jì)發(fā)現(xiàn)的問(wèn)題，并將整改結(jié)果報(bào)送銀行業(yè)監(jiān)管機(jī)構(gòu)。

第七章 附則

第二十二條 本指引由中國(guó)銀監(jiān)會(huì)負(fù)責(zé)解釋。

第二十三條 本指引自公布之日起施行。

第二篇：淺析《銀行業(yè)金融機(jī)構(gòu)內(nèi)部審計(jì)指引》

淺析《銀行業(yè)金融機(jī)構(gòu)內(nèi)部審計(jì)指引》

來(lái)源：考試大 【愛(ài)學(xué)習(xí)，愛(ài)考試大】 2008年1月17日

為促進(jìn)銀行業(yè)金融機(jī)構(gòu)完善公司治理，加強(qiáng)內(nèi)部控制，健全內(nèi)部審計(jì)體系，依據(jù)《公司法》、《審計(jì)法》和《銀行監(jiān)督管理法》等法律法規(guī)，中國(guó)銀監(jiān)會(huì)制定出臺(tái)了《銀行業(yè)金融機(jī)構(gòu)內(nèi)部審計(jì)指引》（以下簡(jiǎn)稱《指引》），對(duì)進(jìn)一步加強(qiáng)和發(fā)揮內(nèi)部審計(jì)在銀行業(yè)金融機(jī)構(gòu)中的作用提出了監(jiān)管要求。

一、《指引》是銀行監(jiān)管部門針對(duì)我國(guó)銀行業(yè)金融機(jī)構(gòu)內(nèi)部審計(jì)的現(xiàn)狀而出臺(tái)的指導(dǎo)意見(jiàn)

隨著我國(guó)金融改革的穩(wěn)步推進(jìn)，銀行業(yè)金融機(jī)構(gòu)的公司治理逐步完善，風(fēng)險(xiǎn)管理意識(shí)不斷增強(qiáng)，內(nèi)部審計(jì)也越來(lái)越受到銀行董事會(huì)、經(jīng)營(yíng)管理層以及銀行監(jiān)管部門的重視，內(nèi)部審計(jì)的地位有所提升，作用有所增強(qiáng)。但是，與國(guó)際銀行業(yè)的先進(jìn)做法以及國(guó)際內(nèi)部審計(jì)師協(xié)會(huì)（IIA）關(guān)于內(nèi)部審計(jì)的要求相比，與完善的銀行業(yè)公司治理標(biāo)準(zhǔn)相比，我國(guó)銀行業(yè)金融機(jī)構(gòu)的內(nèi)部審計(jì)在審計(jì)理念、組織體系、人員素質(zhì)、審計(jì)效果等方面仍存在一定的差距，主要表現(xiàn)為：

（一）審計(jì)理念仍顯落后

從國(guó)際上看，隨著內(nèi)部審計(jì)理論和審計(jì)技術(shù)不斷發(fā)展完善，內(nèi)部審計(jì)關(guān)注的重點(diǎn)已經(jīng)從查錯(cuò)糾弊轉(zhuǎn)為更加關(guān)注組織的公司治理、內(nèi)部控制和風(fēng)險(xiǎn)管理的有效性，致力于為組織增加價(jià)值，推動(dòng)組織實(shí)現(xiàn)其發(fā)展目標(biāo)。從我國(guó)銀行業(yè)金融機(jī)構(gòu)內(nèi)部審計(jì)的實(shí)踐看，目前內(nèi)部審計(jì)的重心仍是合規(guī)性審計(jì)，尤其是對(duì)財(cái)務(wù)活動(dòng)的監(jiān)督檢查，對(duì)公司治理、內(nèi)部控制和風(fēng)險(xiǎn)管理尚無(wú)過(guò)多涉及。與國(guó)際先進(jìn)做法相比，我國(guó)銀行業(yè)金融機(jī)構(gòu)內(nèi)部審計(jì)多局限于傳統(tǒng)的審計(jì)業(yè)務(wù)，顯示出在審計(jì)理念方面的落后。

（二）組織體系尚不合理，報(bào)告路線不夠合理，獨(dú)立性、權(quán)威性尤為不足

根據(jù)國(guó)際內(nèi)部審計(jì)師協(xié)會(huì)《內(nèi)部審計(jì)實(shí)務(wù)標(biāo)準(zhǔn)》的建議，內(nèi)部審計(jì)在組織上應(yīng)該保持足夠的獨(dú)立性，董事會(huì)和高級(jí)管理層應(yīng)該給予內(nèi)部審計(jì)足夠的權(quán)力，理想情況下，首席審計(jì)執(zhí)行官（CEA）在職能上對(duì)董事會(huì)報(bào)告工作，在行政上向經(jīng)營(yíng)管理層的主要負(fù)責(zé)人（即首席執(zhí)行官CEO）報(bào)告工作。從我國(guó)銀行業(yè)金融機(jī)構(gòu)的實(shí)際情況看，在報(bào)告路線方面，即便是已經(jīng)設(shè)立規(guī)范“三會(huì)”的銀行，內(nèi)部審計(jì)也大多是作為銀行經(jīng)營(yíng)管理體系的一部分，對(duì)經(jīng)營(yíng)管理層負(fù)責(zé)；從內(nèi)部審計(jì)的體系看，目前大多數(shù)銀行尚未建立起垂直、獨(dú)立的內(nèi)部審計(jì)體系，內(nèi)部審計(jì)只是作為內(nèi)部稽核的重要力量向各級(jí)行長(zhǎng)或分管副行長(zhǎng)報(bào)告工作，對(duì)行長(zhǎng)和分管副行長(zhǎng)負(fù)責(zé)，內(nèi)部審計(jì)在審計(jì)目標(biāo)、審計(jì)計(jì)劃、具體審計(jì)活動(dòng)以及審計(jì)后的監(jiān)督等方面都缺乏獨(dú)立性和權(quán)威性。

（三）內(nèi)部審計(jì)的人力資源有待加強(qiáng)

隨著內(nèi)部審計(jì)在公司治理、內(nèi)部控制和風(fēng)險(xiǎn)管理方面作用的不斷加強(qiáng)，對(duì)內(nèi)部審計(jì)人員的素質(zhì)提出了更高的要求。根據(jù)國(guó)際內(nèi)部審計(jì)師協(xié)會(huì)對(duì)內(nèi)部審計(jì)的定義，內(nèi)部審計(jì)活動(dòng)已不僅僅是傳統(tǒng)的稽核確認(rèn)，還包括為增加價(jià)值和改善組織運(yùn)營(yíng)而提供的咨詢等各類服務(wù)。就銀行業(yè)金融機(jī)構(gòu)而言，隨著金融創(chuàng)新的不斷深化、風(fēng)險(xiǎn)類型的日益復(fù)雜化，內(nèi)部審計(jì)人員需要具備足夠的專業(yè)技能跟蹤、把握最近的業(yè)務(wù)知識(shí)，從而提供積極有效的確認(rèn)和咨詢等增值服務(wù)。從我國(guó)銀行業(yè)金融機(jī)構(gòu)的實(shí)際情況看，內(nèi)部審計(jì)人員的素質(zhì)普遍不高，有些機(jī)構(gòu)由于對(duì)內(nèi)部審計(jì)的重視不夠，存在著內(nèi)部審計(jì)人員配備不足，甚至存在“老弱病”現(xiàn)象。

（四）審計(jì)效果不甚理想

由于我國(guó)銀行業(yè)金融機(jī)構(gòu)內(nèi)部審計(jì)在審計(jì)理念、組織體系、人力資源等方面的問(wèn)題，審計(jì)效果不盡理想。以最近中行黑龍江分行發(fā)生的案件為例，在銀行業(yè)開(kāi)展了一年多的案件專項(xiàng)治理，尤其是中行黑龍江分行已經(jīng)發(fā)生過(guò)高山案的情況下，在經(jīng)歷了多次內(nèi)部自查的情況下，仍未能及時(shí)發(fā)現(xiàn)案件，充分說(shuō)明了目前我國(guó)銀行業(yè)金融機(jī)構(gòu)的內(nèi)部審計(jì)效果仍有待改進(jìn)。

二、《指引》借鑒了國(guó)際上關(guān)于內(nèi)部審計(jì)的先進(jìn)理念，對(duì)銀行業(yè)金融機(jī)構(gòu)的內(nèi)部審計(jì)予以了規(guī)范

根據(jù)國(guó)際內(nèi)部審計(jì)師協(xié)會(huì)關(guān)于內(nèi)部審計(jì)的定義，內(nèi)部審計(jì)是“一種獨(dú)立、客觀的確認(rèn)和咨詢活動(dòng)，旨在增加價(jià)值和改善組織運(yùn)營(yíng)。它通過(guò)應(yīng)用系統(tǒng)的、規(guī)范的方法，評(píng)價(jià)并改善風(fēng)險(xiǎn)管理、控制和治理過(guò)程的效果，幫助組織實(shí)現(xiàn)其目標(biāo)”。巴塞爾委員會(huì)和國(guó)際銀行業(yè)對(duì)國(guó)際內(nèi)部審計(jì)師協(xié)會(huì)關(guān)于內(nèi)部審計(jì)的定義表示認(rèn)可。在借鑒國(guó)際內(nèi)部審計(jì)先進(jìn)理念的基礎(chǔ)上，銀行監(jiān)管部門此次出臺(tái)的《指引》體現(xiàn)了以下幾方面的進(jìn)步：

（一）明確了內(nèi)部審計(jì)的定義和目標(biāo)

《指引》在第三條和第四條指出，內(nèi)部審計(jì)是一種獨(dú)立、客觀的監(jiān)督、評(píng)價(jià)和咨詢活動(dòng)，是銀行業(yè)金融機(jī)構(gòu)內(nèi)部控制的重要組成部分。內(nèi)部審計(jì)部門通過(guò)系統(tǒng)化和規(guī)范化的方法，審查評(píng)價(jià)并改善銀行業(yè)金融機(jī)構(gòu)經(jīng)營(yíng)活動(dòng)、風(fēng)險(xiǎn)狀況、內(nèi)部控制和公司治理效果，保證國(guó)家有關(guān)經(jīng)濟(jì)金融法律法規(guī)、方針政策、監(jiān)管規(guī)章的貫徹執(zhí)行，在銀行業(yè)金融機(jī)構(gòu)風(fēng)險(xiǎn)框架內(nèi)促使風(fēng)險(xiǎn)控制在可接受水平，并改善銀行業(yè)金融機(jī)構(gòu)的運(yùn)營(yíng)，增加價(jià)值，從而促進(jìn)銀行業(yè)金融機(jī)構(gòu)穩(wěn)健發(fā)展?？梢钥闯觯吨敢飞鲜鲆?guī)定是銀行監(jiān)管部門在借鑒國(guó)際內(nèi)部審計(jì)先進(jìn)理念的基礎(chǔ)上，對(duì)我國(guó)銀行業(yè)金融機(jī)構(gòu)內(nèi)部審計(jì)的科學(xué)界定，是國(guó)際內(nèi)部審計(jì)師協(xié)會(huì)關(guān)于內(nèi)部審計(jì)定義和目標(biāo)在中國(guó)銀行業(yè)金融機(jī)構(gòu)的具體化。

（二）強(qiáng)調(diào)了內(nèi)部審計(jì)的獨(dú)立性

《指引》開(kāi)篇即提出了原則性要求，“內(nèi)部審計(jì)是一種獨(dú)立、客觀的監(jiān)督、評(píng)價(jià)和咨詢活動(dòng)”，“應(yīng)當(dāng)獨(dú)立于經(jīng)營(yíng)管理，以風(fēng)險(xiǎn)為導(dǎo)向，確?？陀^公正”。為從制度和體制上保證內(nèi)部審計(jì)獨(dú)立性，《指引》從內(nèi)部審計(jì)體系、從業(yè)人員和報(bào)告路線等方面作了詳細(xì)規(guī)定?！吨敢返诰艞l指出，“銀行業(yè)金融機(jī)構(gòu)應(yīng)建立獨(dú)立垂直的內(nèi)部審計(jì)體系。審計(jì)預(yù)算、人員薪酬、主要負(fù)責(zé)人任免由董事會(huì)或其專門委員會(huì)決定。內(nèi)部審計(jì)人員薪酬不低于本機(jī)構(gòu)其他部門同職級(jí)人員平均水平”。相比以往關(guān)于內(nèi)部審計(jì)獨(dú)立性方面的原則性意見(jiàn)，《指引》的規(guī)定更為具體，更具有操作性，切實(shí)為內(nèi)部審計(jì)的獨(dú)立性提供了保障。此外，《指引》還特意強(qiáng)調(diào)，“內(nèi)部審計(jì)部門可就風(fēng)險(xiǎn)管理、內(nèi)部控制等有關(guān)問(wèn)題提供咨詢服務(wù)，但不應(yīng)直接參與或負(fù)責(zé)內(nèi)部控制設(shè)計(jì)和經(jīng)營(yíng)管理決策與執(zhí)行”，保證內(nèi)部審計(jì)部門在提供咨詢服務(wù)的同時(shí)，不影響其自身的獨(dú)立性。

（三）規(guī)定了內(nèi)部審計(jì)的權(quán)限

在權(quán)限方面，《指引》規(guī)定了內(nèi)部審計(jì)主要事項(xiàng)，要求“銀行業(yè)金融機(jī)構(gòu)應(yīng)當(dāng)以制度形式明確賦予內(nèi)部審計(jì)部門履行職責(zé)所必需的權(quán)限”，規(guī)定內(nèi)部審計(jì)部門“有權(quán)列席或參加與內(nèi)部審計(jì)部門職責(zé)有關(guān)的會(huì)議”，“有權(quán)及時(shí)、全面了解經(jīng)營(yíng)管理信息，并就有關(guān)問(wèn)題向?qū)徲?jì)對(duì)象和相關(guān)人員進(jìn)行調(diào)查、質(zhì)詢、取證”，并賦予必要時(shí)直接向董事會(huì)直接匯報(bào)審計(jì)發(fā)現(xiàn)的權(quán)力、必要的處理建議權(quán)和處罰權(quán)等。

（四）規(guī)范了內(nèi)部審計(jì)各主體的責(zé)任

《指引》指出，董事會(huì)負(fù)責(zé)建立和維護(hù)健全有效的內(nèi)部審計(jì)體系，董事會(huì)要對(duì)內(nèi)部審計(jì)的適當(dāng)性和有效性承擔(dān)最終責(zé)任，負(fù)責(zé)批準(zhǔn)內(nèi)部審計(jì)章程、中長(zhǎng)期審計(jì)規(guī)劃和工作計(jì)劃等，為獨(dú)立、客觀開(kāi)展內(nèi)部審計(jì)工作提供必要保障，并對(duì)審計(jì)工作情況進(jìn)行考核監(jiān)督。董事會(huì)下設(shè)的審計(jì)委員會(huì)對(duì)董事會(huì)負(fù)責(zé)，根據(jù)董事會(huì)的授權(quán)組織指導(dǎo)內(nèi)部審計(jì)工作，并應(yīng)定期召開(kāi)會(huì)議，按季向董事會(huì)報(bào)告審計(jì)工作情況，同時(shí)通報(bào)高級(jí)管理層和監(jiān)事會(huì)。內(nèi)部審計(jì)部門對(duì)董事會(huì)和審計(jì)委員會(huì)負(fù)責(zé)，制定內(nèi)部審計(jì)程序，評(píng)價(jià)風(fēng)險(xiǎn)狀況和管理情況，落實(shí)審計(jì)工作計(jì)劃，開(kāi)展后續(xù)審計(jì)，監(jiān)督整改情況，對(duì)審計(jì)項(xiàng)目質(zhì)量負(fù)責(zé)等。首席審計(jì)官（CEA）負(fù)責(zé)組織實(shí)施內(nèi)部審計(jì)章程、中長(zhǎng)期審計(jì)規(guī)劃和工作計(jì)劃，做好協(xié)調(diào)工作，及時(shí)向董事會(huì)和高級(jí)管理層主要負(fù)責(zé)人報(bào)告審計(jì)工作情況，并對(duì)內(nèi)部審計(jì)的整體質(zhì)量負(fù)責(zé)。

（五）確定了內(nèi)部審計(jì)與外部監(jiān)管的報(bào)告與指導(dǎo)關(guān)系

《指引》表明內(nèi)部審計(jì)作為公司治理的重要組成部分，屬于銀行監(jiān)管部門“管法人”的重要工作內(nèi)容?！吨敢窂谋O(jiān)管者的角度，提出了銀行業(yè)金融機(jī)構(gòu)內(nèi)部審計(jì)與外部監(jiān)管的關(guān)系，明確要求“銀行業(yè)金融機(jī)構(gòu)應(yīng)建立完善的與中國(guó)銀監(jiān)會(huì)的溝通和報(bào)告制度”，并規(guī)定了內(nèi)部審計(jì)部門應(yīng)向中國(guó)銀監(jiān)會(huì)及其派出機(jī)構(gòu)報(bào)告的事項(xiàng)，確定了銀行監(jiān)管部門對(duì)相應(yīng)的銀行業(yè)金融機(jī)構(gòu)內(nèi)部審計(jì)的指導(dǎo)職能。

此外，《指引》還就內(nèi)部審計(jì)的質(zhì)量控制問(wèn)題、內(nèi)部審計(jì)部門工作人員的比例、從業(yè)人員的專業(yè)水平和道德準(zhǔn)則的要求等問(wèn)題予以了規(guī)范。

三、以貫徹實(shí)施《指引》為契機(jī)，加強(qiáng)和發(fā)揮銀行業(yè)金融機(jī)構(gòu)內(nèi)部審計(jì)的作用

《指引》借鑒了國(guó)際上內(nèi)部審計(jì)的先進(jìn)理念，針對(duì)我國(guó)銀行業(yè)金融機(jī)構(gòu)內(nèi)部審計(jì)的現(xiàn)狀提出了切合實(shí)際的監(jiān)管要求。各銀行業(yè)金融機(jī)構(gòu)應(yīng)以貫徹實(shí)施《指引》為契機(jī)，充分發(fā)揮內(nèi)部審計(jì)在公司治理、內(nèi)部控制和風(fēng)險(xiǎn)管理等方面的積極作用。

１、銀行業(yè)金融機(jī)構(gòu)要根據(jù)《指引》的精神，結(jié)合本單位實(shí)際，制定出實(shí)施細(xì)則，并根據(jù)要求報(bào)銀行監(jiān)管部門備案。借鑒與吸收并重，轉(zhuǎn)變傳統(tǒng)上關(guān)于內(nèi)部審計(jì)的觀念，通過(guò)應(yīng)用系統(tǒng)的、規(guī)范的方法，評(píng)價(jià)并改善風(fēng)險(xiǎn)管理、內(nèi)部控制和公司治理過(guò)程的效果，增加價(jià)值和改善運(yùn)營(yíng)，幫助所屬的銀行業(yè)金融機(jī)構(gòu)實(shí)現(xiàn)其目標(biāo)。要建立和完善獨(dú)立客觀的內(nèi)部審計(jì)系統(tǒng)，提高內(nèi)部審計(jì)的手段，加強(qiáng)科技信息技術(shù)在審計(jì)工作中的應(yīng)用，建立完善的非現(xiàn)場(chǎng)內(nèi)部審計(jì)監(jiān)測(cè)體系及內(nèi)部審計(jì)操作體系、信息管理系統(tǒng)。嚴(yán)格內(nèi)部審計(jì)質(zhì)量控制，努力提高內(nèi)部審計(jì)工作水平。

２、要切實(shí)加強(qiáng)內(nèi)部審計(jì)人員的培養(yǎng)，建立內(nèi)部審計(jì)從業(yè)人員任職資格，通過(guò)CIA等資格考試、聘請(qǐng)專家培訓(xùn)等方面，提升內(nèi)部審計(jì)人員的專業(yè)素養(yǎng)。加強(qiáng)與中國(guó)內(nèi)部審計(jì)協(xié)會(huì)的聯(lián)系，考慮建立銀行業(yè)金融機(jī)構(gòu)內(nèi)部審計(jì)協(xié)會(huì)，制定銀行業(yè)金融機(jī)構(gòu)內(nèi)部審計(jì)的整體規(guī)劃，加強(qiáng)各金融機(jī)構(gòu)之間的交流與合作，提高整個(gè)銀行業(yè)金融機(jī)構(gòu)的內(nèi)部審計(jì)水平。

３、完善和改進(jìn)內(nèi)部審計(jì)和外部監(jiān)督的關(guān)系。按照巴塞爾委員會(huì)《銀行內(nèi)部審計(jì)及監(jiān)管者與審計(jì)師的關(guān)系》的表述，除了內(nèi)部審計(jì)要及時(shí)、準(zhǔn)確、完整地向銀行監(jiān)管部門報(bào)告外，銀行監(jiān)管部門也應(yīng)當(dāng)對(duì)銀行業(yè)金融機(jī)構(gòu)內(nèi)部審計(jì)的工作進(jìn)行評(píng)價(jià)，并根據(jù)評(píng)價(jià)結(jié)果來(lái)確定是否采納以及在多大程度上采納內(nèi)部審計(jì)的結(jié)果。在銀行監(jiān)管相對(duì)成熟的國(guó)家和地區(qū)，銀行監(jiān)管部門通常與內(nèi)部審計(jì)保持較為緊密的聯(lián)系，二者會(huì)定期進(jìn)行磋商，比如，香港金管局定期舉行包括銀行內(nèi)部審計(jì)和外部審計(jì)在內(nèi)的三方會(huì)議，借助內(nèi)部審計(jì)的成果實(shí)施風(fēng)險(xiǎn)為本的銀行監(jiān)管，大大地提高了銀行監(jiān)管的效率?！吨敢返某雠_(tái)，標(biāo)志著我國(guó)銀行監(jiān)管部門更加重視內(nèi)部審計(jì)的工作，對(duì)內(nèi)部審計(jì)的指導(dǎo)和監(jiān)督力度也將加強(qiáng)。今后，銀行監(jiān)管部門與銀行內(nèi)部審計(jì)應(yīng)逐步探索、創(chuàng)新和完善雙方的關(guān)系，充分發(fā)揮外部監(jiān)管與內(nèi)部監(jiān)督的雙重作用，促進(jìn)我國(guó)銀行業(yè)的健康發(fā)展。來(lái)

第三篇：銀行業(yè)金融機(jī)構(gòu)績(jī)效考評(píng)監(jiān)管指引

銀行業(yè)金融機(jī)構(gòu)績(jī)效考評(píng)監(jiān)管指引

第一章

總則

第一條 為促進(jìn)銀行業(yè)金融機(jī)構(gòu)建立有效的激勵(lì)約束機(jī)制，轉(zhuǎn)變發(fā)展方式，實(shí)現(xiàn)審慎經(jīng)營(yíng)，根據(jù) 《 中華人民共和國(guó)銀行業(yè)監(jiān)督管理法 》 等法律法規(guī)，制定本指引。

第二條 本指引所稱銀行業(yè)金融機(jī)構(gòu)，是指在中華人民共和國(guó)境內(nèi)依法設(shè)立的商業(yè)銀行、農(nóng)村信用社等吸收公眾存款的金融機(jī)構(gòu)。在中華人民共和國(guó)境內(nèi)依法設(shè)立的金融資產(chǎn)管理公司、信托公司、財(cái)務(wù)公司、金融租賃公司、城市信用社以及經(jīng)銀監(jiān)會(huì)批準(zhǔn)設(shè)立的其他金融機(jī)構(gòu)，適用本指引。政策性銀行和實(shí)施條線管理的商業(yè)銀行參照本指引執(zhí)行。第三條 本指引所稱績(jī)效考評(píng)，是指銀行業(yè)金融機(jī)構(gòu)為落實(shí)監(jiān)管要求和實(shí)現(xiàn)自身發(fā)展戰(zhàn)略，通過(guò)建立考評(píng)指標(biāo)、設(shè)定考評(píng)標(biāo)準(zhǔn)，對(duì)考評(píng)對(duì)象在特定期間的經(jīng)營(yíng)成果、風(fēng)險(xiǎn)狀況及內(nèi)控管理進(jìn)行綜合評(píng)價(jià)，并根據(jù)考評(píng)結(jié)果改進(jìn)經(jīng)營(yíng)管理的過(guò)程。第四條 銀行業(yè)金融機(jī)構(gòu)績(jī)效考評(píng)應(yīng)當(dāng)堅(jiān)持以下原則：

（一）穩(wěn)健經(jīng)營(yíng)。銀行業(yè)金融機(jī)構(gòu)應(yīng)當(dāng)樹(shù)立穩(wěn)健績(jī)效觀，確定穩(wěn)健的發(fā)展戰(zhàn)略和經(jīng)營(yíng)計(jì)劃，制定穩(wěn)健的績(jī)效考評(píng)目標(biāo)和具體指標(biāo)。

（二）合規(guī)引領(lǐng)?？?jī)效考評(píng)應(yīng)當(dāng)體現(xiàn)監(jiān)管要求，促進(jìn)銀行業(yè)金融機(jī)構(gòu)合規(guī)經(jīng)營(yíng)和有序競(jìng)爭(zhēng)，培養(yǎng)合規(guī)文化，維護(hù)良好市場(chǎng)秩序。

（三）戰(zhàn)略導(dǎo)向?？?jī)效考評(píng)應(yīng)當(dāng)以發(fā)展戰(zhàn)略為導(dǎo)向，以經(jīng)營(yíng)計(jì)劃為目標(biāo)，通過(guò)科學(xué)合理的績(jī)效考評(píng)，堅(jiān)持既定市場(chǎng)定位，執(zhí)行既定發(fā)展戰(zhàn)略，實(shí)現(xiàn)差異化發(fā)展、內(nèi)涵式發(fā)展、均衡性發(fā)展，提高服務(wù)實(shí)體經(jīng)濟(jì)的能力。

（四）綜合平衡。銀行業(yè)金融機(jī)構(gòu)應(yīng)當(dāng)統(tǒng)籌業(yè)務(wù)發(fā)展與風(fēng)險(xiǎn)防控，建立兼顧效益與風(fēng)險(xiǎn)、財(cái)務(wù)因素與非財(cái)務(wù)因素、當(dāng)期成果與可持續(xù)發(fā)展的績(jī)效考評(píng)指標(biāo)體系，全面客觀地實(shí)施績(jī)效考評(píng)。

（五）統(tǒng)一執(zhí)行。銀行業(yè)金融機(jī)構(gòu)應(yīng)當(dāng)建立有效的考評(píng)管理機(jī)制，注重績(jī)效考評(píng)的過(guò)程和質(zhì)量管理，強(qiáng)化績(jī)效考評(píng)執(zhí)行力和約束力，確保經(jīng)營(yíng)管理要求逐級(jí)傳導(dǎo)的一致性。

第二章

考評(píng)指標(biāo)

第五條 銀行業(yè)金融機(jī)構(gòu)績(jī)效考評(píng)指標(biāo)包括五大類：合規(guī)經(jīng)營(yíng)類指標(biāo)、風(fēng)險(xiǎn)管理類指標(biāo)、經(jīng)營(yíng)效益類指標(biāo)、發(fā)展轉(zhuǎn)型類指標(biāo)、社會(huì)責(zé)任類指標(biāo)。

第六條 合規(guī)經(jīng)營(yíng)類指標(biāo)用于評(píng)價(jià)銀行業(yè)金融機(jī)構(gòu)遵守相關(guān)法律法規(guī)和規(guī)章制度、內(nèi)部控制建設(shè)及執(zhí)行的情況，包括合規(guī)執(zhí)行、內(nèi)控評(píng)價(jià)、違規(guī)處罰等方面。合規(guī)經(jīng)營(yíng)類指標(biāo)中的內(nèi)控評(píng)價(jià)，應(yīng)當(dāng)與銀行業(yè)金融機(jī)構(gòu)自身或外部審計(jì)的評(píng)價(jià)結(jié)果相一致。銀行業(yè)金融機(jī)構(gòu)應(yīng)當(dāng)區(qū)分內(nèi)部自查、外部檢查以及違規(guī)程度，確定合規(guī)經(jīng)營(yíng)類指標(biāo)中違規(guī)處罰的具體分值和權(quán)重。對(duì)于外部檢查發(fā)現(xiàn)并實(shí)施監(jiān)管措施或行政處罰的，應(yīng)當(dāng)調(diào)低績(jī)效考評(píng)等級(jí)。

第七條 風(fēng)險(xiǎn)管理類指標(biāo)用于評(píng)價(jià)銀行業(yè)金融機(jī)構(gòu)風(fēng)險(xiǎn)狀況及變動(dòng)趨勢(shì)，包括信用風(fēng)險(xiǎn)指標(biāo)、操作風(fēng)險(xiǎn)指標(biāo)、流動(dòng)性風(fēng)險(xiǎn)指標(biāo)、市場(chǎng)風(fēng)險(xiǎn)指標(biāo)、聲譽(yù)風(fēng)險(xiǎn)指標(biāo)等。在計(jì)算風(fēng)險(xiǎn)管理類指標(biāo)時(shí)，銀行業(yè)金融機(jī)構(gòu)應(yīng)當(dāng)充分考慮考評(píng)對(duì)象風(fēng)險(xiǎn)分類、識(shí)別和計(jì)量的準(zhǔn)確性。對(duì)于發(fā)生案件的考評(píng)對(duì)象，應(yīng)當(dāng)調(diào)低績(jī)效考評(píng)等級(jí)。

第八條 經(jīng)營(yíng)效益類指標(biāo)用于評(píng)價(jià)銀行業(yè)金融機(jī)構(gòu)經(jīng)營(yíng)成果、經(jīng)營(yíng)效率和價(jià)值創(chuàng)造能力，包括利潤(rùn)指標(biāo)、成本控制指標(biāo)、風(fēng)險(xiǎn)調(diào)整后收益指標(biāo)等。在經(jīng)營(yíng)效益類指標(biāo)中，銀行業(yè)金融機(jī)構(gòu)應(yīng)當(dāng)以風(fēng)險(xiǎn)調(diào)整后收益指標(biāo)為核心，確定合理的分值和權(quán)重。采用資本計(jì)量高級(jí)方法的銀行業(yè)金融機(jī)構(gòu)，應(yīng)當(dāng)將基于高級(jí)方法得出的風(fēng)險(xiǎn)參數(shù)作為計(jì)算風(fēng)險(xiǎn)調(diào)整后收益指標(biāo)的重要依據(jù)。銀行業(yè)金融機(jī)構(gòu)應(yīng)當(dāng)充分考慮資產(chǎn)期限及風(fēng)險(xiǎn)延期暴露等因素，降低中長(zhǎng)期資產(chǎn)收益對(duì)經(jīng)營(yíng)效益類指標(biāo)的貢獻(xiàn)度。

第九條 發(fā)展轉(zhuǎn)型類指標(biāo)用于評(píng)價(jià)銀行業(yè)金融機(jī)構(gòu)根據(jù)宏觀經(jīng)濟(jì)政策、結(jié)構(gòu)調(diào)整及自身需要，推動(dòng)業(yè)務(wù)發(fā)展和戰(zhàn)略轉(zhuǎn)型的情況，包括業(yè)務(wù)及客戶發(fā)展指標(biāo)、資產(chǎn)負(fù)債結(jié)構(gòu)調(diào)整指標(biāo)、收入結(jié)構(gòu)調(diào)整指標(biāo)等。銀行業(yè)金融機(jī)構(gòu)應(yīng)當(dāng)根據(jù)考評(píng)對(duì)象的經(jīng)營(yíng)地域、客戶結(jié)構(gòu)、市場(chǎng)需求以及服務(wù)能力，合理確定發(fā)展轉(zhuǎn)型類指標(biāo)。對(duì)于以貸轉(zhuǎn)存、以貸收費(fèi)和轉(zhuǎn)嫁成本等不規(guī)范經(jīng)營(yíng)的考評(píng)對(duì)象，應(yīng)當(dāng)調(diào)低發(fā)展轉(zhuǎn)型類指標(biāo)的考評(píng)得分。第十條 社會(huì)責(zé)任類指標(biāo)用于評(píng)價(jià)銀行業(yè)金融機(jī)構(gòu)提供金融服務(wù)、支持節(jié)能減排和環(huán)境保護(hù)、提高社會(huì)公眾金融意識(shí)的情況，包括服務(wù)質(zhì)量和公平對(duì)待消費(fèi)者、綠色信貸、公眾金融教育等。銀行業(yè)金融機(jī)構(gòu)應(yīng)當(dāng)在社會(huì)責(zé)任報(bào)告中，披露社會(huì)責(zé)任類指標(biāo)的，慈體情況。第十一條 銀行業(yè)金融機(jī)構(gòu)應(yīng)當(dāng)根據(jù)監(jiān)管要求，結(jié)合本行發(fā)展戰(zhàn)略、風(fēng)險(xiǎn)偏好和市場(chǎng)定位等因素，確定績(jī)效考評(píng)的具體指標(biāo)及其權(quán)重。銀行業(yè)金融機(jī)構(gòu)應(yīng)當(dāng)突出合規(guī)經(jīng)營(yíng)和風(fēng)險(xiǎn)管理的重要性，合規(guī)經(jīng)營(yíng)類指標(biāo)和風(fēng)險(xiǎn)管理類指標(biāo)權(quán)重應(yīng)當(dāng)明顯高于其他類指標(biāo)。

第十二條 銀行業(yè)金融機(jī)構(gòu)及其分支機(jī)構(gòu)在設(shè)置考評(píng)指標(biāo)、確定考評(píng)標(biāo)準(zhǔn)和分解考評(píng)指標(biāo)時(shí)，應(yīng)當(dāng)符合審慎經(jīng)營(yíng)和與自身能力相適應(yīng)的原則，不得有下列情形：

（一）設(shè)立時(shí)點(diǎn)性規(guī)?？荚u(píng)指標(biāo)；

（二）在綜合績(jī)效考評(píng)指標(biāo)體系外設(shè)定單項(xiàng)或臨時(shí)性考評(píng)指標(biāo)；

（三）設(shè)定沒(méi)有具體目標(biāo)值、單純以市場(chǎng)份額或市場(chǎng)排名為要求的考評(píng)指標(biāo)；

（四）分支機(jī)構(gòu)自行制定考評(píng)辦法或提高考評(píng)標(biāo)準(zhǔn)及相關(guān)要求。

第十三條 考評(píng)對(duì)象在細(xì)化績(jī)效考評(píng)指標(biāo)時(shí)，應(yīng)當(dāng)與總行（公司）的績(jī)效考評(píng)要求總體保持一致，全面執(zhí)行總行（公司）的戰(zhàn)略目標(biāo)、經(jīng)營(yíng)理念和風(fēng)險(xiǎn)政策。

第十四條 銀行業(yè)金融機(jī)構(gòu)在計(jì)算績(jī)效考評(píng)指標(biāo)時(shí)，應(yīng)當(dāng)使用符合財(cái)務(wù)會(huì)計(jì)制度的相關(guān)數(shù)據(jù)。

第三章

考評(píng)機(jī)制

第十五條 銀行業(yè)金融機(jī)構(gòu)應(yīng)當(dāng)根據(jù)現(xiàn)代金融企業(yè)制度和內(nèi)部管理體制特點(diǎn)，建立科學(xué)合理的績(jī)效考評(píng)組織架構(gòu)，完善工作制度，明確職責(zé)分工，強(qiáng)化績(jī)效考評(píng)的體制機(jī)制保障。第十六條 銀行業(yè)金融機(jī)構(gòu)董事會(huì)應(yīng)當(dāng)根據(jù)國(guó)民經(jīng)濟(jì)發(fā)展?fàn)顩r、市場(chǎng)變化、自身發(fā)展戰(zhàn)略和風(fēng)險(xiǎn)偏好等因素，審批確定審慎、可行的經(jīng)營(yíng)計(jì)劃。董事會(huì)及相關(guān)專門委員會(huì)應(yīng)當(dāng)充分論證經(jīng)營(yíng)計(jì)劃的科學(xué)性。

第十七條 銀行業(yè)金融機(jī)構(gòu)高級(jí)管理層應(yīng)當(dāng)按照董事會(huì)批準(zhǔn)的經(jīng)營(yíng)計(jì)劃，制定本行績(jī)效考評(píng)制度和指標(biāo)體系，并對(duì)績(jī)效考評(píng)負(fù)最終責(zé)任。績(jī)效考評(píng)應(yīng)當(dāng)以經(jīng)營(yíng)計(jì)劃為主要依據(jù)，設(shè)定明確、可行的目標(biāo)值。

第十八條 銀行業(yè)金融機(jī)構(gòu)應(yīng)當(dāng)指定專門部門，負(fù)責(zé)績(jī)效考評(píng)的制度建設(shè)、組織實(shí)施和質(zhì)量控制。

第十九條 下級(jí)考評(píng)對(duì)象應(yīng)當(dāng)將績(jī)效考評(píng)方案報(bào)上級(jí)機(jī)構(gòu)批準(zhǔn)同意后實(shí)施。

第二十條 銀行業(yè)金融機(jī)構(gòu)應(yīng)當(dāng)建立規(guī)范的績(jī)效考評(píng)管理流程，確?？?jī)效考評(píng)指標(biāo)體系和實(shí)施過(guò)程公開(kāi)透明，并與考評(píng)對(duì)象及其員工進(jìn)行有效溝通。

第二十一條 銀行業(yè)金融機(jī)構(gòu)應(yīng)當(dāng)建立績(jī)效考評(píng)結(jié)果定期公布制度，向全體考評(píng)對(duì)象通報(bào)績(jī)效考評(píng)結(jié)果，促進(jìn)其改善經(jīng)營(yíng)管理。

第二十二條 銀行業(yè)金融機(jī)構(gòu)應(yīng)當(dāng)加強(qiáng)績(jī)效考評(píng)結(jié)果的應(yīng)用管理，建立科學(xué)合理的績(jī)效考評(píng)結(jié)果掛鉤機(jī)制?？?jī)效考評(píng)結(jié)果的應(yīng)用至少應(yīng)當(dāng)包括以下方面：

（一）評(píng)定等級(jí)行；

（二）確定管理授權(quán)；

（三）分配信貸資源和財(cái)務(wù)費(fèi)用；

（四）核定績(jī)效薪酬總額；

（五）評(píng)價(jià)高級(jí)管理人員和確定其績(jī)效薪酬。商業(yè)銀行在核定考評(píng)對(duì)象的績(jī)效薪酬總額和確定高級(jí)管理人員的績(jī)效薪酬時(shí)，應(yīng)當(dāng)符合《商業(yè)銀行穩(wěn)健薪酬監(jiān)管指引》相關(guān)規(guī)定。

第二十三條 銀行業(yè)金融機(jī)構(gòu)應(yīng)當(dāng)提高財(cái)務(wù)信息質(zhì)量，加強(qiáng)會(huì)計(jì)體系管理和信息科技平臺(tái)建設(shè)，不斷提高績(jī)效考評(píng)的準(zhǔn)確性和及時(shí)性。

第二十四條 銀行業(yè)金融機(jī)構(gòu)應(yīng)當(dāng)培育公開(kāi)透明、審慎穩(wěn)健的績(jī)效考評(píng)文化，充分發(fā)揮績(jī)效考評(píng)對(duì)經(jīng)營(yíng)管理和業(yè)務(wù)發(fā)展的引領(lǐng)作用。

第二十五條 銀行業(yè)金融機(jī)構(gòu)應(yīng)當(dāng)加強(qiáng)績(jī)效考評(píng)的管理與監(jiān)督，指導(dǎo)考評(píng)對(duì)象依法合規(guī)做好考評(píng)工作，及時(shí)糾正各種違規(guī)問(wèn)題。銀行業(yè)金融機(jī)構(gòu)審計(jì)和監(jiān)察部門應(yīng)當(dāng)對(duì)績(jī)效考評(píng)實(shí)施情況進(jìn)行檢查，對(duì)將業(yè)務(wù)費(fèi)用變相作為績(jī)效獎(jiǎng)勵(lì)、弄虛作假、違規(guī)操作等問(wèn)題嚴(yán)肅問(wèn)責(zé)。

第四章

監(jiān)督管理 第二十六條 銀監(jiān)會(huì)負(fù)責(zé)對(duì)銀行業(yè)金融機(jī)構(gòu)績(jī)效考評(píng)工作進(jìn)行監(jiān)管管理。

第二十七條 銀行業(yè)金融機(jī)構(gòu)應(yīng)當(dāng)于年初將董事會(huì)批準(zhǔn)的經(jīng)營(yíng)計(jì)劃和高級(jí)管理層制定的績(jī)效考評(píng)制度報(bào)送銀監(jiān)會(huì)或其派出機(jī)構(gòu)。各級(jí)考評(píng)對(duì)象應(yīng)當(dāng)于年初將上級(jí)機(jī)構(gòu)考評(píng)要求和本級(jí)機(jī)構(gòu)對(duì)下考評(píng)要求，報(bào)送銀監(jiān)會(huì)派出機(jī)構(gòu)。銀行業(yè)金融機(jī)構(gòu)在期間對(duì)績(jī)效考評(píng)進(jìn)行調(diào)整的，應(yīng)當(dāng)將調(diào)整情況及時(shí)報(bào)送銀監(jiān)會(huì)或其派出機(jī)構(gòu)。

第二十八條 銀行業(yè)金融機(jī)構(gòu)年終績(jī)效考評(píng)工作完成后，銀行業(yè)金融機(jī)構(gòu)和各級(jí)考評(píng)對(duì)象應(yīng)當(dāng)于 10 日內(nèi)將考評(píng)結(jié)果報(bào)送銀監(jiān)會(huì)或其派出機(jī)構(gòu)。

第二十九條 銀監(jiān)會(huì)對(duì)銀行業(yè)金融機(jī)構(gòu)績(jī)效考評(píng)進(jìn)行監(jiān)督管理。重點(diǎn)關(guān)注以下事項(xiàng)：

（一）經(jīng)營(yíng)計(jì)劃的審慎性；

（二）績(jī)效考評(píng)目標(biāo)與經(jīng)營(yíng)計(jì)劃的吻合性；

（三）績(jī)效考評(píng)指標(biāo)設(shè)置與上級(jí)機(jī)構(gòu)考評(píng)要求的一致性；

（四）業(yè)務(wù)歸屬和會(huì)計(jì)核算的準(zhǔn)確性；

（五）財(cái)務(wù)數(shù)據(jù)和管理信息的規(guī)范性。

第三十條 銀行業(yè)金融機(jī)構(gòu)績(jī)效考評(píng)實(shí)施情況納入監(jiān)管評(píng)價(jià)，并與監(jiān)管激勵(lì)措施掛鉤：

（一）與考評(píng)對(duì)象設(shè)立機(jī)構(gòu)掛鉤；

（二）與考評(píng)對(duì)象開(kāi)辦新業(yè)務(wù)掛鉤；

（三）與考評(píng)對(duì)象高級(jí)管理人員任職資格核準(zhǔn)掛鉤。

第三十一條 對(duì)績(jī)效考評(píng)制度建設(shè)不合規(guī)、考評(píng)指標(biāo)體系不科學(xué)、考評(píng)結(jié)果應(yīng)用不全面的銀行業(yè)金融機(jī)構(gòu)及其考評(píng)對(duì)象，應(yīng)當(dāng)加大現(xiàn)場(chǎng)檢查力度。

第三十二條 銀行業(yè)金融機(jī)構(gòu)及其考評(píng)對(duì)象績(jī)效考評(píng)工作不符合本指引要求的，根據(jù) 《 中華人民共和國(guó)銀行業(yè)監(jiān)督管理法 》 的相關(guān)規(guī)定責(zé)令限期整改，整改不到位的，依法實(shí)施監(jiān)管措施或行政處罰。

第五章

附則

第三十三條 銀行業(yè)金融機(jī)構(gòu)對(duì)職能部門的績(jī)效考評(píng)參照本指引執(zhí)行。銀行業(yè)金融機(jī)構(gòu)對(duì)風(fēng)險(xiǎn)管理、內(nèi)控合規(guī)、內(nèi)部審計(jì)等部門的績(jī)效考評(píng)，應(yīng)當(dāng)有利于其獨(dú)立、全面地履行職能。第三十四條 銀行業(yè)金融機(jī)構(gòu)設(shè)在境外的分支及全資附屬的銀行機(jī)構(gòu)，由總行（公司）根據(jù)本指引的原則和要求，結(jié)合所在國(guó)家和地區(qū)的法律規(guī)定、監(jiān)管要求實(shí)施績(jī)效考評(píng)。

第三十五條 按照并表管理原則，銀行業(yè)金融機(jī)構(gòu)對(duì)全資或控股的非銀行金融機(jī)構(gòu)的考評(píng)參照本指引執(zhí)行。

第三十六條 本指引由銀監(jiān)會(huì)負(fù)責(zé)解釋。第三十七條 本指引自印發(fā)之日起施行。

第四篇：銀監(jiān)發(fā)[2010]73號(hào)關(guān)于印發(fā)《銀行業(yè)金融機(jī)構(gòu)外部審計(jì)監(jiān)管指引》的通知

關(guān)于印發(fā)《銀行業(yè)金融機(jī)構(gòu)外部審計(jì)監(jiān)管指引》的通知

銀監(jiān)發(fā)[2010]73號(hào)中國(guó)銀行業(yè)監(jiān)督管理委員會(huì)2010-8-1

1各銀監(jiān)局，各政策性銀行、國(guó)有商業(yè)銀行、股份制商業(yè)銀行、金融資產(chǎn)管理公司，郵政儲(chǔ)蓄銀行，各省級(jí)農(nóng)村信用聯(lián)社，銀監(jiān)會(huì)直接監(jiān)管的信托公司、企業(yè)集團(tuán)財(cái)務(wù)公司、金融租賃公司：

現(xiàn)將《銀行業(yè)金融機(jī)構(gòu)外部審計(jì)監(jiān)管指引》印發(fā)給你們，請(qǐng)遵照?qǐng)?zhí)行。請(qǐng)各銀監(jiān)局將本通知轉(zhuǎn)發(fā)至轄內(nèi)各銀鑒分局和銀行業(yè)金融機(jī)構(gòu)。

中國(guó)銀行業(yè)監(jiān)督管理委員會(huì)

二0一0年八月十一日

銀行業(yè)金融機(jī)構(gòu)外部審計(jì)監(jiān)管指引

第一章 總則

第一條 為充分發(fā)揮外部審計(jì)對(duì)銀行業(yè)監(jiān)管的補(bǔ)充作用，促進(jìn)銀行業(yè)金融機(jī)構(gòu)穩(wěn)健經(jīng)營(yíng)，根據(jù)《中華人民共和國(guó)銀行業(yè)監(jiān)督管理法》等法律法規(guī)，制定本指引。

第二條 本指引所稱銀行業(yè)金融機(jī)構(gòu)是指依法在中國(guó)境內(nèi)設(shè)立的各類銀行業(yè)金融機(jī)構(gòu)法人，以及外國(guó)銀行業(yè)金融機(jī)構(gòu)在中國(guó)境內(nèi)設(shè)立的分支機(jī)構(gòu)。本指引所稱外部審計(jì)是指外部審計(jì)機(jī)構(gòu)對(duì)銀行業(yè)金融機(jī)構(gòu)的財(cái)務(wù)報(bào)告審計(jì)；外部審計(jì)機(jī)構(gòu)是指接受銀行業(yè)金融機(jī)構(gòu)委托對(duì)其進(jìn)行外部審計(jì)的會(huì)計(jì)師事務(wù)所，以下簡(jiǎn)稱外審機(jī)構(gòu)。本指引所稱銀行業(yè)監(jiān)管機(jī)構(gòu)，是指中國(guó)銀監(jiān)會(huì)及其派出機(jī)構(gòu)。

第三條 銀行業(yè)金融機(jī)構(gòu)應(yīng)當(dāng)建立健全委托外審機(jī)構(gòu)的相關(guān)規(guī)章制度。銀行業(yè)金融機(jī)構(gòu)董事會(huì)對(duì)外部審計(jì)負(fù)最終責(zé)任。

第二章 審計(jì)委托

第四條 銀行業(yè)金融機(jī)構(gòu)應(yīng)當(dāng)委托具有獨(dú)立性、專業(yè)勝任能力和聲譽(yù)良好的外審機(jī)構(gòu)從事審計(jì)業(yè)務(wù)。對(duì)合格外審機(jī)構(gòu)的評(píng)估包括但不限于以下因素：

(一)在形式和實(shí)質(zhì)上均保持獨(dú)立性；

(二)具有與委托銀行業(yè)金融機(jī)構(gòu)資產(chǎn)規(guī)模、業(yè)務(wù)復(fù)雜程度等相匹配的規(guī)模、資源和風(fēng)險(xiǎn)承受能力；

(三)擁有足夠數(shù)量的具有銀行業(yè)金融機(jī)構(gòu)審計(jì)經(jīng)驗(yàn)的注冊(cè)會(huì)計(jì)師，具備審計(jì)銀行業(yè)金融機(jī)構(gòu)的專業(yè)勝任能力；

(四)熟悉金融法規(guī)、銀行業(yè)金融機(jī)構(gòu)業(yè)務(wù)及流程、內(nèi)部控制制度以及各種風(fēng)險(xiǎn)管理政策；

(五)具有完善的內(nèi)部管理制度和健全的質(zhì)量控制體系；(六)具有良好的職業(yè)聲譽(yù)，無(wú)重大不良記錄。

第五條 銀行業(yè)金融機(jī)構(gòu)應(yīng)當(dāng)完整保存委托外部審計(jì)機(jī)構(gòu)過(guò)程中的檔案，銀行業(yè)監(jiān)管機(jī)構(gòu)可以對(duì)上述檔案進(jìn)行檢查。第六條外審機(jī)構(gòu)存在下列情況之一的，銀行業(yè)金融機(jī)構(gòu)不宜委托其從事外部審計(jì)業(yè)務(wù)：

(一)專業(yè)勝任能力、從事銀行業(yè)金融機(jī)構(gòu)審計(jì)的經(jīng)驗(yàn)、風(fēng)險(xiǎn)承受能力明顯不足的；

(二)存在欺詐和舞弊行為，在執(zhí)業(yè)經(jīng)歷中受過(guò)行政處罰、刑事處罰且未滿三年的；

(三)與被審計(jì)機(jī)構(gòu)存在關(guān)聯(lián)關(guān)系，可能影響審計(jì)獨(dú)立性的。

第三章 審計(jì)質(zhì)量控制

第七條 銀行業(yè)金融機(jī)構(gòu)應(yīng)當(dāng)了解外部審計(jì)程序及質(zhì)量控制體系，配合外審機(jī)構(gòu)開(kāi)展審計(jì)工作，為外審機(jī)構(gòu)實(shí)施適當(dāng)?shù)膶徲?jì)程序提供便利。

第八條 銀行業(yè)金融機(jī)構(gòu)應(yīng)當(dāng)與外審機(jī)構(gòu)充分溝通，了解審計(jì)進(jìn)展情況，及時(shí)將審計(jì)過(guò)程中出現(xiàn)的重大事項(xiàng)報(bào)告銀行業(yè)監(jiān)管機(jī)構(gòu)。

第九條 銀行業(yè)金融機(jī)構(gòu)應(yīng)當(dāng)對(duì)外審機(jī)構(gòu)的審計(jì)報(bào)告質(zhì)量及審計(jì)業(yè)務(wù)約定書(shū)的履行情況進(jìn)行評(píng)估。

第十條 銀行業(yè)監(jiān)管機(jī)構(gòu)可以對(duì)外審機(jī)構(gòu)的審計(jì)報(bào)告質(zhì)量進(jìn)行評(píng)估，并對(duì)存在重大疑問(wèn)的事項(xiàng)要求銀行業(yè)金融機(jī)構(gòu)委托其他外審機(jī)構(gòu)進(jìn)行專項(xiàng)審計(jì)。

第十一條 外審機(jī)構(gòu)同一簽字注冊(cè)會(huì)計(jì)師對(duì)同一家銀行業(yè)金融機(jī)構(gòu)進(jìn)行外

部審計(jì)的服務(wù)年限不得超過(guò)五年；超過(guò)五年的，銀行業(yè)金融機(jī)構(gòu)應(yīng)當(dāng)要求外審機(jī)構(gòu)更換簽字注冊(cè)會(huì)計(jì)師。

第十二條 銀行業(yè)金融機(jī)構(gòu)不宜委托負(fù)責(zé)其外部審計(jì)的外審機(jī)構(gòu)提供咨詢服務(wù)。

第四章 終止審計(jì)委托

第十三條 銀行業(yè)金融機(jī)構(gòu)發(fā)現(xiàn)外審機(jī)構(gòu)存在下列情形之一的，應(yīng)予以特別關(guān)注，并可以終止委托其審計(jì)工作：

(一)未履行誠(chéng)信、勤勉、保密義務(wù)，并造成嚴(yán)重不良后果的；

(二)將所承擔(dān)的審計(jì)業(yè)務(wù)分包或轉(zhuǎn)包給其他機(jī)構(gòu)的；

(三)審計(jì)人員和時(shí)間安排難以保障銀行業(yè)金融機(jī)構(gòu)按期披露報(bào)告的；

(四)審計(jì)報(bào)告被證實(shí)存在嚴(yán)重質(zhì)量問(wèn)題的。

第十四條 銀行業(yè)監(jiān)管機(jī)構(gòu)發(fā)現(xiàn)外審機(jī)構(gòu)存在下列問(wèn)題時(shí)，可以要求銀行業(yè)金融機(jī)構(gòu)立即評(píng)估委托該外審機(jī)構(gòu)的適當(dāng)性：

(一)審計(jì)結(jié)果嚴(yán)重失實(shí)的；

(二)存在嚴(yán)重舞弊行為的；

(三)嚴(yán)重違背中國(guó)注冊(cè)會(huì)計(jì)師審計(jì)準(zhǔn)則，存在應(yīng)發(fā)現(xiàn)而未發(fā)現(xiàn)的重大問(wèn)題的。

對(duì)因上述原因被終止委托的外審機(jī)構(gòu)，銀行業(yè)金融機(jī)構(gòu)二年內(nèi)不得委托其從事審計(jì)業(yè)務(wù)。

第十五條 銀行業(yè)金融機(jī)構(gòu)或外審機(jī)構(gòu)單方要求終止審計(jì)委托時(shí)，銀行業(yè)金融機(jī)構(gòu)應(yīng)當(dāng)及時(shí)報(bào)告銀行業(yè)監(jiān)管機(jī)構(gòu)。

第五章 與外審機(jī)構(gòu)的溝通

第十六條 銀行業(yè)監(jiān)管機(jī)構(gòu)、銀行業(yè)金融機(jī)構(gòu)、外審機(jī)構(gòu)應(yīng)當(dāng)適時(shí)舉行雙方或三方會(huì)談，及時(shí)交流有關(guān)信息。

第十七條 外審機(jī)構(gòu)根據(jù)審計(jì)準(zhǔn)則向銀行業(yè)監(jiān)管機(jī)構(gòu)報(bào)告銀行業(yè)金融機(jī)構(gòu)以下情況的，銀行業(yè)金融機(jī)構(gòu)不得阻撓：

(一)嚴(yán)重違反法律法規(guī)、行業(yè)規(guī)范或章程；

(二)影響持續(xù)經(jīng)營(yíng)的事項(xiàng)或情況；

(三)出具非標(biāo)準(zhǔn)審計(jì)報(bào)告；

(四)管理層有重大舞弊行為；

(五)決策機(jī)構(gòu)內(nèi)部發(fā)生嚴(yán)重沖突或關(guān)鍵職能部門負(fù)責(zé)人突然離職。

第十八條 銀行業(yè)監(jiān)管機(jī)構(gòu)應(yīng)當(dāng)鼓勵(lì)外審機(jī)構(gòu)依法根據(jù)審計(jì)準(zhǔn)則開(kāi)展外部審計(jì)，并糾正銀行業(yè)金融機(jī)構(gòu)對(duì)外部審計(jì)質(zhì)量存在嚴(yán)重負(fù)面影響的行為。

第六章 審計(jì)結(jié)果的利用

第十九條 銀行業(yè)金融機(jī)構(gòu)應(yīng)當(dāng)在收到外審機(jī)構(gòu)出具的審計(jì)報(bào)告和管理建議書(shū)后及時(shí)將副本報(bào)送銀行業(yè)監(jiān)管機(jī)構(gòu)。

第二十條 銀行業(yè)監(jiān)管機(jī)構(gòu)應(yīng)當(dāng)建立銀行業(yè)金融機(jī)構(gòu)外部審計(jì)結(jié)果、整改建議等審計(jì)信息系統(tǒng)，充分利用外部審計(jì)相關(guān)信息。

第二十一條 銀行業(yè)金融機(jī)構(gòu)應(yīng)當(dāng)重視并積極整改外部審計(jì)發(fā)現(xiàn)的問(wèn)題，并將整改結(jié)果報(bào)送銀行業(yè)監(jiān)管機(jī)構(gòu)。

第七章 附則

第二十二條 本指引由中國(guó)銀監(jiān)會(huì)負(fù)責(zé)解釋。

第二十三條 本指引自公布之日起施行。

答問(wèn)銀行業(yè)金融機(jī)構(gòu)外部審計(jì)監(jiān)管指引

近日，銀監(jiān)會(huì)有關(guān)負(fù)責(zé)人就《銀行業(yè)金融機(jī)構(gòu)外部審計(jì)監(jiān)管指引》（銀監(jiān)發(fā)

[2010]73號(hào)）回答了記者提問(wèn)。

問(wèn)：《銀行業(yè)金融機(jī)構(gòu)外部審計(jì)監(jiān)管指引》（以下簡(jiǎn)稱指引）出臺(tái)的背景和目的是什么？

答：外部審計(jì)是維護(hù)市場(chǎng)紀(jì)律、實(shí)現(xiàn)銀行有效管理的重要手段，對(duì)銀行監(jiān)管具有重要的補(bǔ)充作用。國(guó)際上，許多國(guó)家銀行監(jiān)管當(dāng)局都很重視外部審計(jì)的作用和相應(yīng)的管理和指導(dǎo)工作，如英國(guó)金融機(jī)構(gòu)在委托會(huì)計(jì)師事務(wù)所前，必須通知英國(guó)金融監(jiān)管當(dāng)局（FSA），報(bào)送該會(huì)計(jì)師事務(wù)所的相關(guān)資料，并保證會(huì)計(jì)師事務(wù)所具備法定執(zhí)業(yè)資格、審計(jì)能力、獨(dú)立性等條件。

銀監(jiān)會(huì)在日常監(jiān)管工作中發(fā)現(xiàn)，部分銀行業(yè)金融機(jī)構(gòu)委托的外部審計(jì)機(jī)構(gòu)缺乏必要的專業(yè)能力和經(jīng)歷，審計(jì)質(zhì)量較低，并造成了一些負(fù)面影響。因此，銀監(jiān)會(huì)在現(xiàn)行法律法規(guī)的框架下，借鑒國(guó)內(nèi)外的部分有效做法，對(duì)銀行業(yè)金融機(jī)構(gòu)年報(bào)的審計(jì)委托、質(zhì)量控制等重要環(huán)節(jié)提出了適度規(guī)范的要求，以促進(jìn)提高外部審計(jì)質(zhì)量，發(fā)揮外部審計(jì)對(duì)銀行監(jiān)管的補(bǔ)充作用。

問(wèn)：制定《指引》的主要原則是什么？

答：一是促進(jìn)提高審計(jì)質(zhì)量。《指引》從銀行業(yè)的特點(diǎn)出發(fā)，通過(guò)規(guī)范銀行業(yè)金融機(jī)構(gòu)外部審計(jì)的有關(guān)工作，旨在加強(qiáng)銀行監(jiān)管機(jī)構(gòu)與外審機(jī)構(gòu)的溝通，促進(jìn)外部審計(jì)機(jī)構(gòu)改善執(zhí)業(yè)質(zhì)量，不斷提高銀行業(yè)金融機(jī)構(gòu)外部審計(jì)的有效性。二是著力解決基本問(wèn)題?！吨敢穼?duì)銀行業(yè)金融機(jī)構(gòu)委托外部審計(jì)機(jī)構(gòu)的專業(yè)勝任能力、審計(jì)質(zhì)量控制、終止審計(jì)委托、信息溝通、審計(jì)結(jié)果利用等重要環(huán)節(jié)進(jìn)行了規(guī)范，著力解決基本問(wèn)題。三是遵守相關(guān)法律框架。目前，財(cái)政部負(fù)責(zé)會(huì)計(jì)師事務(wù)所及外部審計(jì)的行政管理工作。按照《行政許可法》和《注冊(cè)會(huì)計(jì)師法》的規(guī)定，《指引》沒(méi)有對(duì)會(huì)計(jì)師事務(wù)所從事銀行業(yè)金融機(jī)構(gòu)的審計(jì)業(yè)務(wù)設(shè)立門檻，也沒(méi)有對(duì)其規(guī)定任何行政管理的事項(xiàng)。

問(wèn)：《指引》的主要內(nèi)容有哪些？

答：《指引》共七章二十三條，包括總則、審計(jì)委托、審計(jì)質(zhì)量控制、終止審計(jì)委托、與外審機(jī)構(gòu)的溝通、審計(jì)結(jié)果的利用、附則。主要內(nèi)容如下：

一是對(duì)銀行業(yè)金融機(jī)構(gòu)的審計(jì)委托提出要求。《指引》要求銀行業(yè)金融機(jī)構(gòu)須對(duì)擬委托會(huì)計(jì)師事務(wù)所的獨(dú)立性、專業(yè)勝任能力、聲譽(yù)等進(jìn)行評(píng)估，引導(dǎo)銀行業(yè)金融機(jī)構(gòu)委托合格外部審計(jì)機(jī)構(gòu)。

二是強(qiáng)化審計(jì)質(zhì)量控制?！吨敢芬筱y行業(yè)金融機(jī)構(gòu)及時(shí)報(bào)告審計(jì)過(guò)程中出現(xiàn)的重大事項(xiàng)。銀行監(jiān)管機(jī)構(gòu)必要時(shí)可要求金融機(jī)構(gòu)另行委托外審機(jī)構(gòu)對(duì)有關(guān)對(duì)減值準(zhǔn)備、價(jià)值評(píng)估等重要事項(xiàng)進(jìn)行專項(xiàng)審計(jì)。同時(shí)，對(duì)外審機(jī)構(gòu)服務(wù)超過(guò)五年的簽字注冊(cè)會(huì)計(jì)師，金融機(jī)構(gòu)應(yīng)要求其更換，以確保審計(jì)質(zhì)量。

三是加強(qiáng)銀行監(jiān)管機(jī)構(gòu)與外審機(jī)構(gòu)的溝通。《指引》建立了信息交流機(jī)制，明確提出監(jiān)管機(jī)構(gòu)、外審機(jī)構(gòu)以及銀行業(yè)金融機(jī)構(gòu)應(yīng)當(dāng)在外部審計(jì)過(guò)程中適時(shí)舉行雙方或三方會(huì)談，及時(shí)交流有關(guān)信息。

四是注重對(duì)外部審計(jì)結(jié)果的利用?！吨敢芬?，銀行業(yè)金融機(jī)構(gòu)要重視并積極整改外審機(jī)構(gòu)發(fā)現(xiàn)的問(wèn)題，銀行業(yè)監(jiān)管機(jī)構(gòu)也相應(yīng)建立外部審計(jì)結(jié)果、整改建議等審計(jì)信息系統(tǒng)，充分利用外部審計(jì)相關(guān)信息。

五是支持外審機(jī)構(gòu)依法開(kāi)展業(yè)務(wù)。為提高外部審計(jì)質(zhì)量，《指引》既要求銀行業(yè)金融機(jī)構(gòu)配合外審機(jī)構(gòu)開(kāi)展審計(jì)工作，為外審機(jī)構(gòu)實(shí)施適當(dāng)?shù)膶徲?jì)程序提供便利；又鼓勵(lì)和保護(hù)外審機(jī)構(gòu)依法根據(jù)審計(jì)準(zhǔn)則開(kāi)展外部審計(jì)，并糾正銀行業(yè)金融機(jī)構(gòu)對(duì)外部審計(jì)質(zhì)量存在嚴(yán)重負(fù)面影響的行為。

第五篇：銀行業(yè)金融機(jī)構(gòu)信息科技外包風(fēng)險(xiǎn)監(jiān)管指引

中國(guó)銀行業(yè)監(jiān)督管理委員會(huì)

銀監(jiān)發(fā)[2013]5號(hào)

中國(guó)銀監(jiān)會(huì)關(guān)于印發(fā)銀行業(yè)金融機(jī)構(gòu)信息科技外

包風(fēng)險(xiǎn)監(jiān)管指引的通知

各銀監(jiān)局，各政策性銀行、國(guó)有商業(yè)銀行、股份制商業(yè)銀行、金融資產(chǎn)管理公司，郵儲(chǔ)銀行，各省級(jí)農(nóng)村信用聯(lián)社，銀監(jiān)會(huì)直接監(jiān)管的信托公司、企業(yè)集團(tuán)財(cái)務(wù)公司、金融租賃公司：

現(xiàn)將《銀行業(yè)金融機(jī)構(gòu)信息科技外包風(fēng)險(xiǎn)監(jiān)管指引》印發(fā)給你們，請(qǐng)遵照?qǐng)?zhí)行。

2013年2月16日

銀行業(yè)金融機(jī)構(gòu)信息科技外包風(fēng)險(xiǎn)監(jiān)管指引

第一章 總則

第一條

為規(guī)范銀行業(yè)金融機(jī)構(gòu)的信息科技外包活動(dòng)，降低信息科技外包風(fēng)險(xiǎn)，根據(jù)《中華人民共和國(guó)銀行業(yè)監(jiān)督管理法》、《中華人民共和國(guó)商業(yè)銀行法》等法律法規(guī)，制定本指引。

第二條

在中華人民共和國(guó)境內(nèi)設(shè)立的政策性銀行、商業(yè)銀行、農(nóng)村合作銀行、省（自治區(qū)）農(nóng)村信用社聯(lián)合社適用本指引。銀監(jiān)會(huì)監(jiān)管的其他金融機(jī)構(gòu)參照本指引執(zhí)行。第三條

本指引所稱信息科技外包是指銀行業(yè)金融機(jī)構(gòu)將原本由自身負(fù)責(zé)處理的信息科技活動(dòng)委托給服務(wù)提供商進(jìn)行處理的行為，包含項(xiàng)目外包、人力資源外包等形式。原則上包括以下類型：

（一）研發(fā)咨詢類外包：科技管理及科技治理等咨詢?cè)O(shè)計(jì)外包，規(guī)劃、需求、系統(tǒng)開(kāi)發(fā)、測(cè)試外包；

（二）系統(tǒng)運(yùn)行維護(hù)類外包：包括數(shù)據(jù)中心（災(zāi)備中心）、機(jī)房配套設(shè)施、網(wǎng)絡(luò)、系統(tǒng)的運(yùn)維外包，自助設(shè)備、POS機(jī)等遠(yuǎn)程終端及辦公設(shè)備的運(yùn)維外包；

（三）業(yè)務(wù)外包中的信息科技活動(dòng)：市場(chǎng)拓展、業(yè)務(wù)操作、企業(yè)管理、資產(chǎn)處臵等外包中的系統(tǒng)開(kāi)發(fā)、運(yùn)行維護(hù)和數(shù)據(jù)處理活動(dòng)。

第四條

本指引所稱關(guān)聯(lián)外包是指服務(wù)提供商為銀行業(yè)金融機(jī)構(gòu)的母公司或其所屬集團(tuán)子公司、關(guān)聯(lián)公司或附屬機(jī)構(gòu)提供信息科技外包。

第五條

信息科技外包可能產(chǎn)生如下風(fēng)險(xiǎn)，并導(dǎo)致銀行業(yè)金融機(jī)構(gòu)的戰(zhàn)略、聲譽(yù)、合規(guī)風(fēng)險(xiǎn)：

（一）科技能力喪失：銀行業(yè)金融機(jī)構(gòu)過(guò)度依賴外部資源導(dǎo)致失去科技控制及創(chuàng)新能力，影響業(yè)務(wù)創(chuàng)新與發(fā)展；

（二）業(yè)務(wù)中斷：支持業(yè)務(wù)運(yùn)營(yíng)的外包服務(wù)無(wú)法持續(xù)提供導(dǎo)致業(yè)務(wù)中斷；

（三）信息泄露：包含客戶信息在內(nèi)的銀行業(yè)金融機(jī)構(gòu)非公開(kāi)數(shù)據(jù)被服務(wù)提供商非法獲得或泄露；

（四）服務(wù)水平下降：由于外包服務(wù)質(zhì)量問(wèn)題或內(nèi)外部協(xié)作效率低下，使得銀行業(yè)金融機(jī)構(gòu)信息科技服務(wù)水平下降。

第六條

本指引所稱機(jī)構(gòu)集中度風(fēng)險(xiǎn)是指銀行業(yè)金融機(jī)構(gòu)將信息科技外包服務(wù)集中交由少量服務(wù)提供商承接而產(chǎn)生的風(fēng)險(xiǎn)，該風(fēng)險(xiǎn)可能造成集中性的服務(wù)中斷、質(zhì)量下降、安全事件等。

第七條

本指引所稱同業(yè)托管機(jī)構(gòu)是指作為外包服務(wù)提供商為其他同行業(yè)金融機(jī)構(gòu)提供信息科技外包服務(wù)的銀行業(yè)金融機(jī)構(gòu)。

第八條

銀行業(yè)金融機(jī)構(gòu)應(yīng)當(dāng)將信息科技外包管理納入全面風(fēng)險(xiǎn)管理體系，建立與本機(jī)構(gòu)信息科技戰(zhàn)略目標(biāo)相適應(yīng)的外包管理體系，控制或降低由于外包而引發(fā)的風(fēng)險(xiǎn)。

第九條

銀行業(yè)金融機(jī)構(gòu)應(yīng)當(dāng)建立信息科技外包管理組織架構(gòu)，制定外包管理戰(zhàn)略，定期進(jìn)行外包風(fēng)險(xiǎn)評(píng)估，通過(guò)服務(wù)提供商準(zhǔn)入、評(píng)價(jià)、退出等手段建立及維護(hù)符合自身戰(zhàn)略目標(biāo)的供應(yīng)商關(guān)系管理策略。

第十條

銀行業(yè)金融機(jī)構(gòu)在實(shí)施信息科技外包時(shí)應(yīng)當(dāng)堅(jiān)持以下原則：

（一）以不妨礙核心能力建設(shè)、積極掌握關(guān)鍵技術(shù)為導(dǎo)向；

（二）保持外包風(fēng)險(xiǎn)、成本和效益的平衡；

（三）強(qiáng)調(diào)外包風(fēng)險(xiǎn)的事前控制，保持管控力度；

（四）根據(jù)外包管理及技術(shù)發(fā)展趨勢(shì)，持續(xù)改進(jìn)外包策略和措施。

第十一條

銀行業(yè)金融機(jī)構(gòu)在實(shí)施信息科技外包時(shí)，不得將信息科技管理責(zé)任外包。

第十二條

對(duì)于不涉及銀行客戶及內(nèi)部信息轉(zhuǎn)移的信息科技產(chǎn)品采購(gòu)、維保，及通訊線路租用、支付或清算系統(tǒng)接入等信息科技公共基礎(chǔ)設(shè)施服務(wù)，銀行業(yè)金融機(jī)構(gòu)應(yīng)當(dāng)充分評(píng)估其信息科技風(fēng)險(xiǎn)，按照本指引第五章要求進(jìn)行管理。

第二章 外包管理組織架構(gòu)

第十三條

銀行業(yè)金融機(jī)構(gòu)董事會(huì)及高級(jí)管理層應(yīng)當(dāng)嚴(yán)格落實(shí)信息科技外包風(fēng)險(xiǎn)管理的相關(guān)職責(zé), 明確信息科技外包風(fēng)險(xiǎn)管理的主管部門，制定并審批信息科技外包戰(zhàn)略，審議信息科技外包管理流程及制度，督促并監(jiān)控信息科技外包風(fēng)險(xiǎn)管理效果。

第十四條

信息科技外包風(fēng)險(xiǎn)主管部門的主要職責(zé)包括：

（一）對(duì)外包風(fēng)險(xiǎn)進(jìn)行識(shí)別、評(píng)估與風(fēng)險(xiǎn)提示；

（二）監(jiān)督、評(píng)價(jià)外包管理工作，并督促外包風(fēng)險(xiǎn)管理的持續(xù)改善；

（三）向高級(jí)管理層定期匯報(bào)信息科技外包活動(dòng)相關(guān)風(fēng)險(xiǎn)管理情況；

（四）董事會(huì)或高級(jí)管理層確定的其他信息科技外包風(fēng)險(xiǎn)管理職責(zé)。

第十五條

銀行業(yè)金融機(jī)構(gòu)應(yīng)當(dāng)在信息科技管理部門或信息科技外包活動(dòng)執(zhí)行部門內(nèi)建立信息科技外包管理執(zhí)行團(tuán)隊(duì)，并配備足夠人員履行以下職責(zé)：

（一）實(shí)施信息科技外包戰(zhàn)略；

（二）制定并執(zhí)行信息科技外包管理制度與流程；

（三）執(zhí)行供應(yīng)商準(zhǔn)入、評(píng)價(jià)、退出管理，建立并維護(hù)供應(yīng)商關(guān)系管理策略；

（四）制定保障外包服務(wù)持續(xù)性的應(yīng)急管理方案，并組織實(shí)施定期演練；

（五）對(duì)外包過(guò)程中的各項(xiàng)管理活動(dòng)進(jìn)行監(jiān)控及分析，定期向信息科技及外包風(fēng)險(xiǎn)管理主管部門報(bào)告外包活動(dòng)情況。

第三章 信息科技外包戰(zhàn)略及風(fēng)險(xiǎn)管理

第一節(jié) 信息科技外包戰(zhàn)略

第十六條

銀行業(yè)金融機(jī)構(gòu)應(yīng)當(dāng)以提升信息科技隊(duì)伍能力，提高科技管理及創(chuàng)新水平，掌握信息科技核心技能為目標(biāo)，基于信息科技戰(zhàn)略、外包市場(chǎng)環(huán)境、自身風(fēng)險(xiǎn)控制能力和風(fēng)險(xiǎn)偏好制定信息科技外包戰(zhàn)略，包括：不能外包的職能、資源能力建設(shè)方案、供應(yīng)商關(guān)系管理策略和外包分級(jí)管理策略。

第十七條

銀行業(yè)金融機(jī)構(gòu)應(yīng)當(dāng)根據(jù)自身信息科技戰(zhàn)略明確不能外包的職能。涉及戰(zhàn)略管理、風(fēng)險(xiǎn)管理、內(nèi)部審計(jì)及其他有關(guān)信息科技核心競(jìng)爭(zhēng)力的職能不得外包。第十八條

銀行業(yè)金融機(jī)構(gòu)應(yīng)當(dāng)根據(jù)外包戰(zhàn)略制定資源、能力建設(shè)方案，通過(guò)補(bǔ)充人員、提升技能、知識(shí)轉(zhuǎn)移等方式，有針對(duì)性地獲取或提升管理及技術(shù)能力，降低對(duì)服務(wù)提供商的依賴。

第十九條

銀行業(yè)金融機(jī)構(gòu)應(yīng)當(dāng)建立與自身規(guī)模、市場(chǎng)地位相適應(yīng)的供應(yīng)商關(guān)系管理策略。通過(guò)準(zhǔn)入和退出機(jī)制合理管控各類高風(fēng)險(xiǎn)服務(wù)提供商的數(shù)量，實(shí)現(xiàn)以下目標(biāo)：防范行業(yè)壟斷和機(jī)構(gòu)集中度風(fēng)險(xiǎn)，通過(guò)引入適當(dāng)?shù)母?jìng)爭(zhēng)在降低采購(gòu)成本的同時(shí)提高服務(wù)質(zhì)量，合理管控服務(wù)提供商的數(shù)量從而降低風(fēng)險(xiǎn)及管理成本等。

第二十條

銀行業(yè)金融機(jī)構(gòu)可以按照外包服務(wù)性質(zhì)和重要性程度對(duì)服務(wù)提供商進(jìn)行分級(jí)管理，對(duì)不同級(jí)別的服務(wù)提供商采取差異化的管控措施，在有效管理重要風(fēng)險(xiǎn)的前提下降低管理成本。

第二十一條

銀行業(yè)金融機(jī)構(gòu)要同母公司或集團(tuán)公司協(xié)同做好外包服務(wù)及服務(wù)提供商的管理工作，但應(yīng)當(dāng)保持關(guān)聯(lián)外包有關(guān)決策的獨(dú)立性，避免因關(guān)聯(lián)關(guān)系而降低外包活動(dòng)的風(fēng)險(xiǎn)控制水平。

第二節(jié) 信息科技外包風(fēng)險(xiǎn)管理

第二十二條

銀行業(yè)金融機(jī)構(gòu)信息科技外包風(fēng)險(xiǎn)管理部門應(yīng)當(dāng)至少每年開(kāi)展一次全面的外包風(fēng)險(xiǎn)管理評(píng)估，保持評(píng)估的獨(dú)立性，并向高級(jí)管理層提交評(píng)估報(bào)告。評(píng)估內(nèi)容包括：信息科技外包戰(zhàn)略執(zhí)行情況、外包信息安全、機(jī)構(gòu)集中度、服務(wù)連續(xù)性、服務(wù)質(zhì)量、政策及市場(chǎng)變化對(duì)外包服務(wù)的影響分析等。

第二十三條

銀行業(yè)金融機(jī)構(gòu)應(yīng)當(dāng)對(duì)重要的外包服務(wù)提供商進(jìn)行定期的風(fēng)險(xiǎn)評(píng)估，保持評(píng)估的獨(dú)立性。至少在三年內(nèi)覆蓋所有重要的服務(wù)提供商。評(píng)估內(nèi)容包括：服務(wù)提供商合規(guī)情況、服務(wù)的執(zhí)行效果等，評(píng)估結(jié)果應(yīng)當(dāng)作為服務(wù)提供商準(zhǔn)入及退出的重要依據(jù)。

第二十四條

銀行業(yè)金融機(jī)構(gòu)內(nèi)部審計(jì)部門應(yīng)當(dāng)定期開(kāi)展信息科技外包風(fēng)險(xiǎn)管理審計(jì)工作，至少每三年對(duì)重要的外包服務(wù)活動(dòng)進(jìn)行一次全面審計(jì)。發(fā)生外包風(fēng)險(xiǎn)事件后應(yīng)當(dāng)及時(shí)開(kāi)展專項(xiàng)審計(jì)。

第四章 信息科技外包管理

第一節(jié) 外包風(fēng)險(xiǎn)評(píng)估及準(zhǔn)入

第二十五條

外包項(xiàng)目立項(xiàng)前，銀行業(yè)金融機(jī)構(gòu)應(yīng)當(dāng)審慎檢查項(xiàng)目與信息科技外包戰(zhàn)略的一致性，根據(jù)項(xiàng)目?jī)?nèi)容、范圍、性質(zhì)對(duì)其進(jìn)行風(fēng)險(xiǎn)識(shí)別和評(píng)估，制定相應(yīng)的風(fēng)險(xiǎn)處臵措施，不因外包活動(dòng)的引入而增加整體剩余風(fēng)險(xiǎn)。重大外包項(xiàng)目應(yīng)向董事會(huì)、高管層報(bào)告。

第二十六條

銀行業(yè)金融機(jī)構(gòu)應(yīng)當(dāng)根據(jù)供應(yīng)商關(guān)系管理策略，結(jié)合風(fēng)險(xiǎn)評(píng)估結(jié)果及服務(wù)提供商的準(zhǔn)入標(biāo)準(zhǔn)，對(duì)備選服務(wù)提供商進(jìn)行初步篩選，防范引入高機(jī)構(gòu)集中度風(fēng)險(xiǎn)特點(diǎn)的服務(wù)提供商、或引入增加整體風(fēng)險(xiǎn)的服務(wù)提供商。

第二十七條

對(duì)于外包服務(wù)提供商為同業(yè)托管機(jī)構(gòu)的情況，銀行業(yè)金融機(jī)構(gòu)可參照本節(jié)內(nèi)容對(duì)其進(jìn)行管理。

第二節(jié) 服務(wù)提供商盡職調(diào)查

第二十八條

對(duì)重要的服務(wù)提供商，銀行業(yè)金融機(jī)構(gòu)在與其簽訂合同前應(yīng)當(dāng)深入開(kāi)展盡職調(diào)查，必要時(shí)可聘請(qǐng)第三方機(jī)構(gòu)協(xié)助調(diào)查。

第二十九條

銀行業(yè)金融機(jī)構(gòu)在盡職調(diào)查時(shí)應(yīng)當(dāng)關(guān)注服務(wù)提供商的技術(shù)和行業(yè)經(jīng)驗(yàn)，包括但不限于：服務(wù)能力和支持技術(shù)、服務(wù)經(jīng)驗(yàn)、服務(wù)人員技能、市場(chǎng)評(píng)價(jià)、監(jiān)管評(píng)價(jià)等。

第三十條

銀行業(yè)金融機(jī)構(gòu)在盡職調(diào)查時(shí)應(yīng)當(dāng)關(guān)注服務(wù)提供商的內(nèi)部控制和管理能力，包括但不限于：內(nèi)部控制機(jī)制和管理流程的完善程度、內(nèi)部控制技術(shù)和工具等。

第三十一條

銀行業(yè)金融機(jī)構(gòu)在盡職調(diào)查時(shí)應(yīng)當(dāng)關(guān)注服務(wù)提供商的持續(xù)經(jīng)營(yíng)狀況，包括但不限于：從業(yè)時(shí)間、市場(chǎng)地位及發(fā)展趨勢(shì)、資金的安全性、近期盈利情況等。

第三十二條

對(duì)于關(guān)聯(lián)外包，銀行業(yè)金融機(jī)構(gòu)不得因關(guān)聯(lián)關(guān)系而降低對(duì)服務(wù)提供商的要求，應(yīng)當(dāng)在盡職調(diào)查階段詳細(xì)分析服務(wù)提供商技術(shù)、內(nèi)控和管理水平，確認(rèn)其有足夠能力實(shí)施外包

服務(wù)、處理突發(fā)事件等。

第三十三條

對(duì)于外包服務(wù)提供商為同業(yè)托管機(jī)構(gòu)的情況，銀行業(yè)金融機(jī)構(gòu)可參照本節(jié)內(nèi)容對(duì)其進(jìn)行管理。

第三節(jié) 外包服務(wù)合同及要求

第三十四條

銀行業(yè)金融機(jī)構(gòu)在實(shí)施外包服務(wù)項(xiàng)目前，應(yīng)當(dāng)與服務(wù)提供商簽訂服務(wù)合同。合同應(yīng)當(dāng)根據(jù)外包服務(wù)需求、風(fēng)險(xiǎn)評(píng)估及盡職調(diào)查結(jié)果確定詳細(xì)程度和重點(diǎn)。

第三十五條

銀行業(yè)金融機(jī)構(gòu)在合同或協(xié)議中應(yīng)當(dāng)明確以下內(nèi)容，包括但不限于：

（一）服務(wù)范圍、服務(wù)內(nèi)容、工作時(shí)限及安排、責(zé)任分配、交付物要求以及后續(xù)合作中的相關(guān)限定條件；

（二）合規(guī)與內(nèi)控要求，對(duì)法律法規(guī)及銀行業(yè)金融機(jī)構(gòu)內(nèi)部管理制度的遵從要求、監(jiān)管政策的通報(bào)貫徹機(jī)制、服務(wù)提供商的內(nèi)控措施；

（三）服務(wù)連續(xù)性要求，服務(wù)提供商的服務(wù)連續(xù)性管理目標(biāo)應(yīng)當(dāng)滿足銀行業(yè)金融機(jī)構(gòu)業(yè)務(wù)連續(xù)性目標(biāo)要求；

（四）銀行業(yè)金融機(jī)構(gòu)監(jiān)控和檢查的權(quán)利、頻率，服務(wù)提供商配合其內(nèi)、外部審計(jì)機(jī)構(gòu)檢查，及配合銀行業(yè)監(jiān)管機(jī)構(gòu)檢查的責(zé)任；

（五）政策或環(huán)境變化因素等在內(nèi)的合同變更或終止的觸發(fā)條件，外包服務(wù)提供商在過(guò)渡期間應(yīng)該履行的主要職責(zé)及合同變更或終止的過(guò)渡安排，包括信息、資料和設(shè)施的交接處臵等過(guò)渡期間相關(guān)服務(wù)的安排；

（六）外包服務(wù)過(guò)程中產(chǎn)生、加工、交互的信息和知識(shí)產(chǎn)權(quán)的歸屬權(quán)以及允許服務(wù)提供商使用的內(nèi)容及范圍，對(duì)服務(wù)提供商使用合法軟、硬件產(chǎn)品的要求；

（七）服務(wù)要求或服務(wù)水平條款，至少應(yīng)當(dāng)包括如下內(nèi)容：外包服務(wù)的關(guān)鍵要素、服務(wù)時(shí)效和可用性、數(shù)據(jù)的機(jī)密性和完整性要求、變更的控制、安全標(biāo)準(zhǔn)的遵守情況、技術(shù)支持水平等；

（八）爭(zhēng)端解決機(jī)制、違約及賠償條款，至少包括如下內(nèi)容：服務(wù)質(zhì)量違約、安全違約、知識(shí)產(chǎn)權(quán)違約等，及在各種違約情況下的賠償以及外包爭(zhēng)端的解決機(jī)制；

（九）報(bào)告條款，至少包括常規(guī)報(bào)告內(nèi)容和報(bào)告頻度、突發(fā)事件時(shí)的報(bào)告路線、報(bào)告方式及時(shí)限要求。

第三十六條 銀行業(yè)金融機(jī)構(gòu)應(yīng)當(dāng)在合同或協(xié)議中明確服務(wù)提供商在安全和保密方面的責(zé)任，以及針對(duì)安全及保密要求需采取的具體措施。包括但不限于：

（一）禁止服務(wù)提供商在合同允許范圍外使用或者披露銀行業(yè)金融機(jī)構(gòu)的信息，以防止信息被非授權(quán)使用；

（二）在合同或協(xié)議中約定服務(wù)提供商對(duì)銀行客戶信息安全和銀行客戶權(quán)利的保護(hù)條款、事故處理方式及違約賠償條款；

（三）在合同或協(xié)議中約定服務(wù)提供商不得以所服務(wù)的銀行業(yè)金融機(jī)構(gòu)名義開(kāi)展活動(dòng)；

（四）服務(wù)提供商接觸銀行業(yè)金融機(jī)構(gòu)信息時(shí)，需滿足安全和保密相關(guān)條款的要求；

（五）在發(fā)生銀監(jiān)會(huì)規(guī)定的信息科技突發(fā)事件，或發(fā)生可能引發(fā)系統(tǒng)性、區(qū)域性銀行業(yè)信息科技風(fēng)險(xiǎn)類突發(fā)事件時(shí)，服務(wù)提供商應(yīng)及時(shí)向銀行業(yè)金融機(jī)構(gòu)報(bào)告，包括事件的影響以及處臵

和糾正措施。

第三十七條

銀行業(yè)金融機(jī)構(gòu)應(yīng)當(dāng)在合同或協(xié)議中明確要求服務(wù)提供商不得將外包服務(wù)轉(zhuǎn)包和變相轉(zhuǎn)包。在涉及外包服務(wù)分包時(shí)應(yīng)當(dāng)要求：

（一）不得將外包服務(wù)的主要業(yè)務(wù)分包；

（二）主服務(wù)提供商對(duì)服務(wù)水平負(fù)總責(zé)，確保分包服務(wù)提供商能夠嚴(yán)格遵守外包合同或協(xié)議；

（三）主服務(wù)提供商對(duì)分包商進(jìn)行監(jiān)控，并對(duì)分包商的變更履行通知或報(bào)告審批義務(wù)。

第四節(jié) 外包服務(wù)安全管理

第三十八條

銀行業(yè)金融機(jī)構(gòu)應(yīng)當(dāng)制定和落實(shí)信息安全管控措施，防范因外包活動(dòng)引起的信息泄露、信息篡改、信息不可用、非法入侵、物理環(huán)境或設(shè)施遭受破壞等風(fēng)險(xiǎn)。具體措施包括：

（一）對(duì)外包人員進(jìn)行信息安全培訓(xùn)，提高風(fēng)險(xiǎn)管理意識(shí)，確保信息安全管控措施在外包服務(wù)過(guò)程中有效落實(shí)；

（二）明確外包活動(dòng)需要訪問(wèn)或使用的信息資產(chǎn)，包括場(chǎng)地、辦公設(shè)施、計(jì)算機(jī)、服務(wù)器、軟件、數(shù)據(jù)、信息、物理訪問(wèn)控制設(shè)備、賬號(hào)、網(wǎng)絡(luò)寬帶、網(wǎng)絡(luò)端口等，按“必需知道”和“最小授權(quán)”原則進(jìn)行訪問(wèn)授權(quán)；

（三）對(duì)重要或核心的信息系統(tǒng)開(kāi)發(fā)交付物進(jìn)行源代碼檢查和安全掃描；

（四）定期對(duì)服務(wù)提供商進(jìn)行安全檢查，獲取服務(wù)提供商自評(píng)估或第三方評(píng)估報(bào)告。

第三十九條

銀行業(yè)金融機(jī)構(gòu)對(duì)關(guān)聯(lián)外包服務(wù)提供商定期進(jìn)行的安全檢查，不得以服務(wù)提供商的自評(píng)估替代，不得因關(guān)聯(lián)關(guān)系而影響檢查的獨(dú)立性、客觀性及公正性。

第四十條

銀行業(yè)金融機(jī)構(gòu)應(yīng)當(dāng)關(guān)注外包服務(wù)引入的新技術(shù)或新應(yīng)用對(duì)現(xiàn)有治理模式及安全架構(gòu)的沖擊，及時(shí)完善信息安全管控體系，避免因新技術(shù)或應(yīng)用的引入而增加額外的信息安全風(fēng)險(xiǎn)。

第五節(jié) 外包服務(wù)監(jiān)控與評(píng)價(jià)

第四十一條

銀行業(yè)金融機(jī)構(gòu)應(yīng)當(dāng)對(duì)外包服務(wù)過(guò)程進(jìn)行持續(xù)監(jiān)控，要求服務(wù)提供商建立階段性服務(wù)目標(biāo)及任務(wù)，并跟蹤任務(wù)的執(zhí)行情況，及時(shí)發(fā)現(xiàn)和糾正服務(wù)過(guò)程中存在的各類異常情況。

第四十二條

銀行業(yè)金融機(jī)構(gòu)應(yīng)當(dāng)根據(jù)信息科技外包需求、合同、服務(wù)水平協(xié)議等建立明確的服務(wù)質(zhì)量監(jiān)控指標(biāo)，并進(jìn)行相應(yīng)監(jiān)控。常見(jiàn)指標(biāo)包括：

（一）信息系統(tǒng)和設(shè)備及基礎(chǔ)設(shè)施的可用率、設(shè)備的開(kāi)機(jī)率；

（二）故障次數(shù)、故障解決率、故障的響應(yīng)時(shí)間；

（三）服務(wù)的次數(shù)、客戶滿意度；

（四）各階段業(yè)務(wù)需求的及時(shí)完成率、程序的缺陷數(shù)、需求變更率；

（五）外包人員工作飽和率、外包人員的考核合格率。

第四十三條

銀行業(yè)金融機(jī)構(gòu)應(yīng)當(dāng)建立明確的服務(wù)目錄、服務(wù)水平協(xié)議以及服務(wù)水平監(jiān)控評(píng)價(jià)機(jī)制,并確保外包服務(wù)監(jiān)控基礎(chǔ)數(shù)據(jù)和評(píng)價(jià)結(jié)果的真實(shí)性和完整性，且數(shù)據(jù)至少需保存到服務(wù)結(jié)束后一年。

第四十四條

銀行業(yè)金融機(jī)構(gòu)應(yīng)當(dāng)對(duì)服務(wù)提供商的財(cái)務(wù)、內(nèi)控及安全管理進(jìn)行持續(xù)監(jiān)控，關(guān)注其因破產(chǎn)、兼并、關(guān)鍵人員流失、投入不足和管理不善等因素引發(fā)的財(cái)務(wù)狀況惡化及內(nèi)部管理混亂等情況，防范外包服務(wù)意外終止或服務(wù)質(zhì)量的急劇下降。

第四十五條

銀行業(yè)金融機(jī)構(gòu)監(jiān)控到異常情況時(shí)，應(yīng)當(dāng)及時(shí)督促服務(wù)提供商采取糾正措施，情節(jié)嚴(yán)重的或未及時(shí)糾正的，應(yīng)當(dāng)約談服務(wù)提供商高管人員并限期整改。

第四十六條

外包服務(wù)結(jié)束時(shí)，銀行業(yè)金融機(jī)構(gòu)應(yīng)當(dāng)對(duì)服務(wù)提供商進(jìn)行評(píng)價(jià)，評(píng)價(jià)結(jié)果應(yīng)當(dāng)作為服務(wù)提供商準(zhǔn)入的重要參考依據(jù)。

第四十七條

對(duì)于關(guān)聯(lián)外包，銀行業(yè)金融機(jī)構(gòu)董事會(huì)及高級(jí)管理層應(yīng)當(dāng)推動(dòng)母公司或所屬集團(tuán)將外包服務(wù)質(zhì)量納入對(duì)服務(wù)提供商的業(yè)績(jī)?cè)u(píng)價(jià)范圍，建立外包服務(wù)重大事件問(wèn)責(zé)機(jī)制。同時(shí)，應(yīng)當(dāng)要求服務(wù)提供商在其內(nèi)部建立與外包服務(wù)水平相關(guān)的績(jī)效考核機(jī)制。

第六節(jié) 外包服務(wù)中斷與終止

第四十八條

銀行業(yè)金融機(jī)構(gòu)應(yīng)當(dāng)考慮信息科技外包的引入對(duì)業(yè)務(wù)連續(xù)性管理的影響，有針對(duì)性地完善業(yè)務(wù)連續(xù)性管理計(jì)劃，包括但不限于：

（一）識(shí)別出重要業(yè)務(wù)所涉及的服務(wù)提供商和資源；

（二）通過(guò)合同、協(xié)議等形式明確要求服務(wù)提供商提前準(zhǔn)備并維護(hù)好相關(guān)資源；

（三）對(duì)服務(wù)提供商業(yè)務(wù)連續(xù)性管理進(jìn)行監(jiān)控，并評(píng)價(jià)其管理水平；

（四）在進(jìn)行業(yè)務(wù)連續(xù)性計(jì)劃演練時(shí)將相關(guān)的服務(wù)提供商納入演練范圍。

第四十九條

為降低外包突發(fā)事件的可能性及影響，銀行業(yè)金融機(jī)構(gòu)應(yīng)當(dāng)事先對(duì)業(yè)務(wù)連續(xù)性管理造成重大影響的外包服務(wù)建立風(fēng)險(xiǎn)控制、緩釋或轉(zhuǎn)移措施，包括但不限于以下內(nèi)容：

（一）在外包服務(wù)實(shí)施過(guò)程中持續(xù)收集服務(wù)提供商相關(guān)信息，盡早發(fā)現(xiàn)可能導(dǎo)致服務(wù)中斷的情況；

（二）與服務(wù)提供商事先約定在其服務(wù)質(zhì)量不能滿足合同要求的情況下獲取其外包服務(wù)資源的優(yōu)先權(quán)；

（三）要求服務(wù)提供商制定服務(wù)中斷相關(guān)的應(yīng)急處理預(yù)案，如提供備份人員；

（四）對(duì)于涉及重要業(yè)務(wù)的外包服務(wù)，銀行業(yè)金融機(jī)構(gòu)需考慮預(yù)先在其內(nèi)部配臵相應(yīng)的人力資源，掌握必要的技能，以在外包服務(wù)中斷期間自行維持最低限度的服務(wù)能力。

第五十條

銀行業(yè)金融機(jī)構(gòu)應(yīng)當(dāng)針對(duì)重要外包服務(wù)中斷的場(chǎng)景，擬定相應(yīng)的應(yīng)急計(jì)劃，并定期進(jìn)行演練，考慮因素包括但不限于以下內(nèi)容：

（一）事件場(chǎng)景，如重要人員流失導(dǎo)致服務(wù)無(wú)法持續(xù)，服務(wù)提供商主動(dòng)退出，因資質(zhì)變更、被收購(gòu)、兼并或破產(chǎn)等原因?qū)е碌姆?wù)提供商被動(dòng)退出等；

（二）事件持續(xù)時(shí)間和恢復(fù)可能性；

（三）事件影響范圍和可能的應(yīng)急措施；

（四）服務(wù)提供商自行恢復(fù)服務(wù)的可能性和時(shí)間；

（五）備選的服務(wù)提供商以及外包服務(wù)遷移方案；

（六）外包服務(wù)過(guò)渡給銀行業(yè)金融機(jī)構(gòu)自行運(yùn)作的可能性、時(shí)效及資源需求。

第五十一條

對(duì)于無(wú)法滿足外包服務(wù)要求或發(fā)生重大事件的情況，銀行業(yè)金融機(jī)構(gòu)應(yīng)當(dāng)在充分評(píng)估其影響及制定退出計(jì)劃的前提下，考慮主動(dòng)要求服務(wù)提供商終止服務(wù)，情節(jié)特別嚴(yán)重的，可考慮取消準(zhǔn)入資質(zhì)，并報(bào)監(jiān)管機(jī)構(gòu)申請(qǐng)對(duì)其備案。對(duì)于關(guān)聯(lián)外包，銀行業(yè)金融機(jī)構(gòu)不得因?yàn)殛P(guān)聯(lián)關(guān)系而影響服務(wù)提供商退出機(jī)制的落實(shí)。

第五章 機(jī)構(gòu)集中度風(fēng)險(xiǎn)管理

第五十二條

銀行業(yè)金融機(jī)構(gòu)應(yīng)當(dāng)依據(jù)服務(wù)提供商所承接外包服務(wù)的數(shù)量、金額在本行重要信息科技服務(wù)中的占比，服務(wù)提供商所承接外包服務(wù)在銀行業(yè)服務(wù)市場(chǎng)占比情況，識(shí)別具有機(jī)構(gòu)集中度特點(diǎn)的外包服務(wù)提供商。同時(shí)，還應(yīng)識(shí)別服務(wù)提供商之間為集團(tuán)子公司、關(guān)聯(lián)公司或附屬機(jī)構(gòu)所產(chǎn)生的機(jī)構(gòu)集中度風(fēng)險(xiǎn)。

第五十三條

銀行業(yè)金融機(jī)構(gòu)應(yīng)當(dāng)積極采用分散信息科技外包活動(dòng)、提高自主研發(fā)運(yùn)行能力等形式，降低機(jī)構(gòu)集中度，減少對(duì)外包服務(wù)提供商的依賴。

第五十四條

銀行業(yè)金融機(jī)構(gòu)應(yīng)當(dāng)要求具有機(jī)構(gòu)集中度特點(diǎn)的外包服務(wù)提供商提供充分的證據(jù)，證明其內(nèi)部控制和管理能力、持續(xù)運(yùn)營(yíng)能力等。

第五十五條

銀行業(yè)金融機(jī)構(gòu)應(yīng)當(dāng)要求具有機(jī)構(gòu)集中度特點(diǎn)的外包服務(wù)提供商為銀行業(yè)金融機(jī)構(gòu)配備相對(duì)獨(dú)立的資源，包括服務(wù)團(tuán)隊(duì)、場(chǎng)地、系統(tǒng)、設(shè)備等；并對(duì)資源進(jìn)行定期檢查，確保資源及時(shí)到位。

第五十六條

銀行業(yè)金融機(jī)構(gòu)應(yīng)當(dāng)要求具有機(jī)構(gòu)集中度特點(diǎn)的外包服務(wù)提供商在外包服務(wù)中斷應(yīng)急預(yù)案中，明確外包服務(wù)的優(yōu)先級(jí)，并進(jìn)行服務(wù)中斷應(yīng)急演練，服務(wù)提供商應(yīng)當(dāng)至少參與服務(wù)交接、敏感信息處臵等演練過(guò)程。

第五十七條

銀行業(yè)金融機(jī)構(gòu)應(yīng)當(dāng)特別加強(qiáng)對(duì)具有機(jī)構(gòu)集中度特點(diǎn)的外包服務(wù)提供商的財(cái)務(wù)、內(nèi)控、安全管理情況的持續(xù)監(jiān)控，建立信息收集機(jī)制，及時(shí)掌握風(fēng)險(xiǎn)事件情況，防范外包服務(wù)意外終止或服務(wù)質(zhì)量急劇下降對(duì)本機(jī)構(gòu)產(chǎn)生大面積影響。

第五十八條

銀行業(yè)金融機(jī)構(gòu)應(yīng)當(dāng)對(duì)具有機(jī)構(gòu)集中度特點(diǎn)的外包服務(wù)提供商增強(qiáng)監(jiān)督頻率與力度，必要時(shí)可指派專人進(jìn)行現(xiàn)場(chǎng)監(jiān)督。

第五十九條

對(duì)于具有機(jī)構(gòu)集中度特點(diǎn)的外包服務(wù)提供商為同業(yè)托管機(jī)構(gòu)的情況，銀行業(yè)金融機(jī)構(gòu)可參照本節(jié)內(nèi)容對(duì)其進(jìn)行外包管理。

第六章 跨境及非駐場(chǎng)外包管理

第一節(jié) 跨境外包風(fēng)險(xiǎn)管理

第六十條

跨境外包是指在境外其他國(guó)家或地區(qū)實(shí)施的信息科技外包服務(wù)活動(dòng)。

第六十一條

跨境外包除具有本指引前述風(fēng)險(xiǎn)外，還包括由于某一國(guó)家或地區(qū)經(jīng)濟(jì)、政治、社會(huì)變化及事件而產(chǎn)生的國(guó)別風(fēng)險(xiǎn)，及由于外包實(shí)施場(chǎng)地遠(yuǎn)離銀行業(yè)金融機(jī)構(gòu)而產(chǎn)生的非駐場(chǎng)風(fēng)險(xiǎn)。

第六十二條

銀行業(yè)金融機(jī)構(gòu)應(yīng)當(dāng)充分了解并持續(xù)監(jiān)控服務(wù)提供商所在國(guó)家或地區(qū)狀況，通過(guò)建立業(yè)務(wù)連續(xù)性計(jì)劃防范跨境外包所帶來(lái)的國(guó)別風(fēng)險(xiǎn)。

第六十三條

銀行業(yè)金融機(jī)構(gòu)應(yīng)當(dāng)關(guān)注國(guó)外法律法規(guī)、監(jiān)管要求對(duì)其獲取服務(wù)提供商外包管理信息可能造成的影響。實(shí)施跨境外包應(yīng)當(dāng)以不妨礙銀行業(yè)金融機(jī)構(gòu)有效履行外包服務(wù)監(jiān)控管理職能及監(jiān)管機(jī)構(gòu)延伸檢查為前提。

第六十四條

銀行業(yè)金融機(jī)構(gòu)在選擇跨境外包時(shí)，應(yīng)當(dāng)明確其所在國(guó)家或地區(qū)監(jiān)管當(dāng)局已與銀監(jiān)會(huì)簽訂諒解備忘錄或雙方認(rèn)可的其他約定。

第六十五條

銀行業(yè)金融機(jī)構(gòu)在選擇跨境外包時(shí)，還應(yīng)當(dāng)充分審查評(píng)估服務(wù)提供商保護(hù)客戶信息的能力，并將其作為選擇服務(wù)提供商的重要指標(biāo)。涉及客戶信息的跨境外包，應(yīng)當(dāng)在符合監(jiān)管法規(guī)政策并獲得客戶授權(quán)的前提下開(kāi)展。

第六十六條

銀行業(yè)金融機(jī)構(gòu)在實(shí)施跨境外包時(shí)，其合同應(yīng)當(dāng)包括法律選擇和司法管轄權(quán)的約定，明確爭(zhēng)議解決時(shí)所適用的法律及司法管轄權(quán)，原則上應(yīng)當(dāng)要求服務(wù)提供商依照中國(guó)的法律解決糾紛。

第二節(jié) 非駐場(chǎng)外包風(fēng)險(xiǎn)管理

第六十七條

非駐場(chǎng)外包是指服務(wù)提供商不在銀行業(yè)金融機(jī)構(gòu)現(xiàn)場(chǎng)提供服務(wù)的外包形式。由于銀行業(yè)金融機(jī)構(gòu)不能對(duì)其內(nèi)部控制及風(fēng)險(xiǎn)管理措施進(jìn)行直接管控，應(yīng)當(dāng)在信息安全、知識(shí)產(chǎn)權(quán)保護(hù)、質(zhì)量監(jiān)控、法律合規(guī)等方面加強(qiáng)對(duì)服務(wù)提供商的風(fēng)險(xiǎn)管理。

第六十八條

銀行業(yè)金融機(jī)構(gòu)應(yīng)當(dāng)建立針對(duì)非駐場(chǎng)外包服務(wù)的內(nèi)部控制及風(fēng)險(xiǎn)管理要求的最低標(biāo)準(zhǔn)，該標(biāo)準(zhǔn)應(yīng)當(dāng)作為選擇服務(wù)提供商的最低要求。

第六十九條

銀行業(yè)金融機(jī)構(gòu)應(yīng)當(dāng)對(duì)重要的非駐場(chǎng)外包服務(wù)進(jìn)行實(shí)地檢查。實(shí)地檢查原則上一年不少于一次，檢查結(jié)果作為外包服務(wù)提供商項(xiàng)目考核及準(zhǔn)入的重要指標(biāo)。

第七十條

銀行業(yè)金融機(jī)構(gòu)應(yīng)當(dāng)加強(qiáng)對(duì)外包服務(wù)提供商非駐場(chǎng)外包服務(wù)內(nèi)部控制、質(zhì)量管理、信息安全的有效性評(píng)估，評(píng)估結(jié)果作為供應(yīng)商準(zhǔn)入的重要依據(jù)。對(duì)于高風(fēng)險(xiǎn)的服務(wù)提供商，銀行業(yè)金融機(jī)構(gòu)應(yīng)當(dāng)責(zé)令其進(jìn)行限期整改，對(duì)于逾期未改的服務(wù)提供商應(yīng)當(dāng)暫?；蛉∠浞?wù)資格。

第七十一條

對(duì)于非駐場(chǎng)外包服務(wù)提供商為同業(yè)托管機(jī)構(gòu)的情況，銀行業(yè)金融機(jī)構(gòu)可以參照本節(jié)內(nèi)容對(duì)其進(jìn)行外包管理，但同業(yè)托管機(jī)構(gòu)須將為其他同行業(yè)金融機(jī)構(gòu)提供的信息科技外包服務(wù)視同自身信息科技服務(wù)的重要組成部分，不得區(qū)別對(duì)待，降低對(duì)自身提供外包服務(wù)的風(fēng)險(xiǎn)管控水平。

第七章 銀行業(yè)重點(diǎn)外包服務(wù)機(jī)構(gòu)風(fēng)險(xiǎn)管理要求

第七十二條

銀行業(yè)重點(diǎn)外包服務(wù)機(jī)構(gòu)是指集中為銀行業(yè)金融機(jī)構(gòu)提供外包服務(wù)，同時(shí)滿足下述條件，如其外包服務(wù)失敗可能導(dǎo)致銀行業(yè)大面積數(shù)據(jù)損毀、丟失、泄露或信息系統(tǒng)服務(wù)中斷，造成經(jīng)濟(jì)損失的機(jī)構(gòu)，具體條件如下：

(一)承擔(dān)集中存貯客戶數(shù)據(jù)的業(yè)務(wù)交易系統(tǒng)外包服務(wù)；或承擔(dān)銀行業(yè)金融機(jī)構(gòu)客戶資料、交易數(shù)據(jù)等敏感信息的批量分析或處理服務(wù)；或承擔(dān)銀行業(yè)金融機(jī)構(gòu)數(shù)據(jù)中心、災(zāi)備中心機(jī)房及基礎(chǔ)設(shè)施外包服務(wù)；且上述服務(wù)均為非駐場(chǎng)外包服務(wù)。

(二)服務(wù)的法人銀行業(yè)金融機(jī)構(gòu)數(shù)量、服務(wù)合同金額占有本服務(wù)領(lǐng)域市場(chǎng)份額的三分之一以上；或服務(wù)的跨區(qū)域經(jīng)營(yíng)法人銀行業(yè)金融機(jī)構(gòu)數(shù)量達(dá)到3家或以上；或服務(wù)的其他類型法人銀行業(yè)金融機(jī)構(gòu)數(shù)量達(dá)到10家或以上。

第七十三條 銀行業(yè)金融機(jī)構(gòu)應(yīng)當(dāng)根據(jù)監(jiān)管機(jī)構(gòu)發(fā)布的銀行業(yè)重點(diǎn)外包服務(wù)機(jī)構(gòu)風(fēng)險(xiǎn)提示，按照如下要求進(jìn)行管理：

(一)銀行業(yè)重點(diǎn)外包服務(wù)機(jī)構(gòu)應(yīng)當(dāng)是中華人民共和國(guó)境內(nèi)注冊(cè)的獨(dú)立法人實(shí)體，注冊(cè)資本和實(shí)收資本不少于1000萬(wàn)，注冊(cè)成立時(shí)間不少于3年。

(二)銀行業(yè)重點(diǎn)外包服務(wù)機(jī)構(gòu)應(yīng)當(dāng)擁有健全的組織架構(gòu)，并針對(duì)所提供的外包服務(wù)建立有效的風(fēng)險(xiǎn)治理架構(gòu)，至少應(yīng)當(dāng)建立由公司高級(jí)管理層直接領(lǐng)導(dǎo)、針對(duì)銀行業(yè)金融機(jī)構(gòu)外包服務(wù)的、專職信息科技風(fēng)險(xiǎn)管理團(tuán)隊(duì)，為持續(xù)的外包服務(wù)提供保證。

(三)銀行業(yè)重點(diǎn)外包服務(wù)機(jī)構(gòu)應(yīng)當(dāng)建立與所承擔(dān)的服務(wù)范圍和規(guī)模相適應(yīng)的服務(wù)管理體系，建立完善的信息安全、服務(wù)質(zhì)量、服務(wù)持續(xù)性等管理制度體系，擁有有效的檢查、監(jiān)控和考核機(jī)制，確保管理規(guī)范有效執(zhí)行。

(四)銀行業(yè)重點(diǎn)外包服務(wù)機(jī)構(gòu)應(yīng)當(dāng)具有足夠的技術(shù)能力、人力資源和設(shè)施、環(huán)境，滿足外包服務(wù)的質(zhì)量和安全管理要求。銀行業(yè)重點(diǎn)外包服務(wù)機(jī)構(gòu)承擔(dān)的銀行業(yè)金融機(jī)構(gòu)外包服務(wù)場(chǎng)地應(yīng)當(dāng)設(shè)臵在中國(guó)境內(nèi)。第七十四條

銀行業(yè)金融機(jī)構(gòu)應(yīng)當(dāng)要求銀行業(yè)重點(diǎn)外包服務(wù)機(jī)構(gòu)具有如下相關(guān)領(lǐng)域資質(zhì)認(rèn)證:(一)具有完善的信息安全管理體系、業(yè)務(wù)連續(xù)性管理體系，并通過(guò)業(yè)界公認(rèn)較為權(quán)威的信息安全管理和業(yè)務(wù)連續(xù)性管理資質(zhì)認(rèn)證。

(二)具有完善的質(zhì)量管理體系，并通過(guò)業(yè)界公認(rèn)較為權(quán)威的質(zhì)量管理資質(zhì)認(rèn)證。

(三)承擔(dān)銀行業(yè)金融機(jī)構(gòu)數(shù)據(jù)中心、災(zāi)備中心機(jī)房及基礎(chǔ)設(shè)施外包服務(wù)的銀行業(yè)重點(diǎn)外包服務(wù)機(jī)構(gòu)，其機(jī)房及基礎(chǔ)設(shè)施應(yīng)當(dāng)達(dá)到國(guó)家電子計(jì)算機(jī)機(jī)房最高標(biāo)準(zhǔn)。

(四)承擔(dān)集中存貯客戶數(shù)據(jù)的業(yè)務(wù)交易系統(tǒng)外包服務(wù)，或承擔(dān)銀行業(yè)金融機(jī)構(gòu)客戶資料、交易數(shù)據(jù)等敏感信息的批量分析或處理服務(wù)的銀行業(yè)重點(diǎn)外包服務(wù)機(jī)構(gòu)，應(yīng)當(dāng)具有完善的運(yùn)行服務(wù)管理體系，并通過(guò)業(yè)界公認(rèn)較為權(quán)威的運(yùn)行服務(wù)管理資質(zhì)認(rèn)證。

第七十五條

銀行業(yè)金融機(jī)構(gòu)應(yīng)當(dāng)在風(fēng)險(xiǎn)管理、審計(jì)方面對(duì)銀行業(yè)重點(diǎn)外包服務(wù)機(jī)構(gòu)提出如下要求：

(一)銀行業(yè)重點(diǎn)外包服務(wù)機(jī)構(gòu)應(yīng)當(dāng)具有信息科技風(fēng)險(xiǎn)的管理體系，有效識(shí)別、監(jiān)測(cè)、評(píng)估和控制風(fēng)險(xiǎn)。銀行業(yè)重點(diǎn)外包服務(wù)機(jī)構(gòu)應(yīng)當(dāng)至少每季度向所服務(wù)的銀行業(yè)金融機(jī)構(gòu)報(bào)送外包風(fēng)險(xiǎn)監(jiān)控報(bào)告，針對(duì)監(jiān)控發(fā)現(xiàn)的潛在風(fēng)險(xiǎn)或風(fēng)險(xiǎn)事件，及時(shí)采取控制或緩釋措施。

(二)銀行業(yè)重點(diǎn)外包服務(wù)機(jī)構(gòu)應(yīng)當(dāng)每年聘請(qǐng)獨(dú)立的審計(jì)機(jī)構(gòu),對(duì)自身外包服務(wù)進(jìn)行風(fēng)險(xiǎn)評(píng)估,風(fēng)險(xiǎn)評(píng)估報(bào)告需報(bào)送所服務(wù)的銀行業(yè)金融機(jī)構(gòu)，并抄送銀監(jiān)會(huì)或其派出機(jī)構(gòu)。

(三)銀行業(yè)重點(diǎn)外包服務(wù)機(jī)構(gòu)應(yīng)當(dāng)對(duì)其外包服務(wù)團(tuán)隊(duì)成員進(jìn)行背景調(diào)查，確保其過(guò)往無(wú)不良記錄，且應(yīng)當(dāng)與項(xiàng)目成員簽訂保密協(xié)議，并保留至少10年的法律追訴期。

第八章 監(jiān)督管理

第七十六條

銀行業(yè)金融機(jī)構(gòu)開(kāi)展以下信息科技外包服務(wù)時(shí),應(yīng)當(dāng)在外包合同簽訂前二十個(gè)工作日向銀監(jiān)會(huì)或其派出機(jī)構(gòu)報(bào)告，針對(duì)銀行業(yè)金融機(jī)構(gòu)信息科技外包風(fēng)險(xiǎn)，銀監(jiān)會(huì)及其派出機(jī)構(gòu)可以采取風(fēng)險(xiǎn)提示、約見(jiàn)談話、監(jiān)管質(zhì)詢等措施。

（一）信息科技工作整體外包；

（二）數(shù)據(jù)中心或?yàn)?zāi)備中心整體外包；

（三）涉及將銀行業(yè)金融機(jī)構(gòu)客戶資料、交易數(shù)據(jù)等敏感信息交由服務(wù)提供商進(jìn)行分析或處理的信息科技外包；

（四）以非駐場(chǎng)形式實(shí)施的、集中存貯客戶數(shù)據(jù)的業(yè)務(wù)交易系統(tǒng)外包；

（五）關(guān)聯(lián)外包；

（六）涉及跨境的信息科技外包；

（七）其他銀監(jiān)會(huì)認(rèn)為重要的信息科技外包。

第七十七條

銀行業(yè)金融機(jī)構(gòu)信息科技外包活動(dòng)中發(fā)生如下重大事件時(shí)，應(yīng)當(dāng)在兩個(gè)工作日內(nèi)向銀監(jiān)會(huì)或其派出機(jī)構(gòu)報(bào)告。

（一）銀行業(yè)金融機(jī)構(gòu)客戶信息等敏感數(shù)據(jù)泄露；

（二）數(shù)據(jù)損毀或者重要業(yè)務(wù)運(yùn)營(yíng)中斷；

（三）由于不可抗力或服務(wù)提供商重大經(jīng)營(yíng)、財(cái)務(wù)問(wèn)題，導(dǎo)致或可能導(dǎo)致多家銀行業(yè)金融機(jī)構(gòu)外包服務(wù)中斷;

（四）其他重大的服務(wù)提供商違法違規(guī)事件；

（五）銀監(jiān)會(huì)規(guī)定需要報(bào)告的其他重大事件。

第七十八條

銀行業(yè)金融機(jī)構(gòu)在開(kāi)展外包風(fēng)險(xiǎn)管理評(píng)估工作后，應(yīng)當(dāng)將風(fēng)險(xiǎn)評(píng)估報(bào)告報(bào)送銀監(jiān)會(huì)或其派出機(jī)構(gòu)。

第七十九條

銀監(jiān)會(huì)及其派出機(jī)構(gòu)對(duì)銀行業(yè)金融機(jī)構(gòu)信息科技外包工作進(jìn)行監(jiān)督和檢查，監(jiān)督檢查結(jié)果納入對(duì)銀行業(yè)金融機(jī)構(gòu)的監(jiān)管評(píng)級(jí)。

第八十條

對(duì)于風(fēng)險(xiǎn)較高的信息科技外包服務(wù)，銀監(jiān)會(huì)或其派出機(jī)構(gòu)可以要求銀行業(yè)金融機(jī)構(gòu)暫緩、中止該類外包服務(wù)，直至銀行業(yè)金融機(jī)構(gòu)、外包服務(wù)提供商有效改正。

第八十一條

銀行業(yè)金融機(jī)構(gòu)違反本指引規(guī)定的，銀監(jiān)會(huì)或其派出機(jī)構(gòu)可要求其糾正或采取替代方案，并視情況予以問(wèn)責(zé)。因管理過(guò)失導(dǎo)致外包活動(dòng)嚴(yán)重危及銀行業(yè)金融機(jī)構(gòu)穩(wěn)健運(yùn)行、損害存款人和其他客戶合法權(quán)益的，依法追究銀行業(yè)金融機(jī)構(gòu)管理責(zé)任。

第八十二條

銀監(jiān)會(huì)實(shí)行銀行業(yè)信息科技外包服務(wù)活動(dòng)風(fēng)險(xiǎn)監(jiān)測(cè)機(jī)制，定期對(duì)銀行業(yè)金融機(jī)構(gòu)發(fā)布銀行業(yè)重點(diǎn)外包服務(wù)機(jī)構(gòu)名單和風(fēng)險(xiǎn)提示，防范因高機(jī)構(gòu)集中度外包服務(wù)導(dǎo)致的系統(tǒng)性、區(qū)域性信息科技風(fēng)險(xiǎn)。第八十三條

銀監(jiān)會(huì)應(yīng)當(dāng)對(duì)具有機(jī)構(gòu)集中度特點(diǎn)的銀行業(yè)金融機(jī)構(gòu)信息科技外包服務(wù)進(jìn)行重點(diǎn)風(fēng)險(xiǎn)監(jiān)測(cè)、評(píng)估，根據(jù)需要，可以要求銀行業(yè)金融機(jī)構(gòu)與重點(diǎn)外包服務(wù)機(jī)構(gòu)會(huì)談，就其外包服務(wù)活動(dòng)和風(fēng)險(xiǎn)的重大事項(xiàng)作出說(shuō)明。

第八十四條

銀監(jiān)會(huì)應(yīng)當(dāng)組織銀行業(yè)金融機(jī)構(gòu)實(shí)地核查銀行業(yè)重點(diǎn)外包服務(wù)機(jī)構(gòu)承擔(dān)的銀行業(yè)金融機(jī)構(gòu)信息科技服務(wù)活動(dòng)，原則上每?jī)赡赀M(jìn)行一次，也可以委托其他第三方機(jī)構(gòu)審計(jì)的形式實(shí)施。

第八十五條

銀監(jiān)會(huì)可以根據(jù)銀行業(yè)金融機(jī)構(gòu)信息科技服務(wù)活動(dòng)風(fēng)險(xiǎn)評(píng)估和實(shí)地核查結(jié)果，對(duì)銀行業(yè)金融機(jī)構(gòu)發(fā)出監(jiān)管提示，要求其督促銀行業(yè)重點(diǎn)外包服務(wù)機(jī)構(gòu)對(duì)風(fēng)險(xiǎn)問(wèn)題實(shí)施整改。

第八十六條

銀行業(yè)重點(diǎn)外包服務(wù)機(jī)構(gòu)應(yīng)當(dāng)配合銀行業(yè)金融機(jī)構(gòu)及銀監(jiān)會(huì)的風(fēng)險(xiǎn)監(jiān)測(cè)和實(shí)地核查。

第八十七條

銀監(jiān)會(huì)組織相關(guān)銀行業(yè)金融機(jī)構(gòu)對(duì)銀行業(yè)信息科技外包服務(wù)提供商建立服務(wù)管理記錄，并對(duì)其進(jìn)行風(fēng)險(xiǎn)評(píng)估和評(píng)級(jí)。

第八十八條

服務(wù)提供商在外包服務(wù)中存在以下情形的，銀監(jiān)會(huì)定期向銀行業(yè)發(fā)布服務(wù)提供商風(fēng)險(xiǎn)預(yù)警，公布機(jī)構(gòu)名單、服務(wù)信息等，要求銀行業(yè)金融機(jī)構(gòu)禁止相關(guān)服務(wù)提供商承擔(dān)銀行業(yè)信息科技外包服務(wù)，禁止期至少為兩年。外包服務(wù)提供商兩年內(nèi)仍未整改的，延長(zhǎng)其禁止期。

（一）違反國(guó)家法律、法規(guī)和監(jiān)管政策，情節(jié)嚴(yán)重的；

（二）竊取、泄露銀行業(yè)金融機(jī)構(gòu)敏感信息，情節(jié)嚴(yán)重的；

（三）因管理過(guò)失，多次發(fā)生重要信息系統(tǒng)服務(wù)中斷或數(shù)據(jù)損毀、丟失、泄露事件的；

（四）服務(wù)質(zhì)量低下并給多家銀行業(yè)金融機(jī)構(gòu)造成損失，多次提示仍未整改的；

（五）對(duì)風(fēng)險(xiǎn)監(jiān)測(cè)和實(shí)地檢查發(fā)現(xiàn)的問(wèn)題，逾期仍未整改的；

（六）存在其他違法違規(guī)行為，或發(fā)生其他重大信息科技風(fēng)險(xiǎn)事件的。

第八十九條

銀監(jiān)會(huì)負(fù)責(zé)監(jiān)督銀行業(yè)金融機(jī)構(gòu)對(duì)信息科技外包服務(wù)提供商實(shí)施準(zhǔn)入管理。對(duì)于存在重大風(fēng)險(xiǎn)的外包活動(dòng)，銀行業(yè)金融機(jī)構(gòu)應(yīng)當(dāng)立即評(píng)估外包的適當(dāng)性，對(duì)信息科技外包服務(wù)提供商進(jìn)行風(fēng)險(xiǎn)預(yù)警提示，要求其進(jìn)行整改并設(shè)定期限；逾期未整改的，禁止其承擔(dān)信息科技外包服務(wù)。

第九章 附則

第九十條

本指引由銀監(jiān)會(huì)負(fù)責(zé)解釋、修訂。第九十一條

本指引自公布之日起施行。