第一篇：銀行業(yè)金融機構(gòu)績效考評監(jiān)管指引(唯一WORD版本)

中國銀監(jiān)會文件

銀監(jiān)發(fā)〔2012〕34號

中國銀監(jiān)會關(guān)于印發(fā)銀行業(yè)金融機構(gòu)

績效考評監(jiān)管指引的通知

各銀監(jiān)局、各政策性銀行、國有商業(yè)銀行、股份制商業(yè)銀行、金融資產(chǎn)管理公司，中國郵政儲蓄銀行，銀監(jiān)會直接監(jiān)管的信托公司、企業(yè)集團財務(wù)公司、金融租賃公司：

我國銀行業(yè)近年來績效考評機制建設(shè)和實際應(yīng)用取得了積極進(jìn)展，但仍存在一些不科學(xué)、不合理的突出問題，未能充分發(fā)揮績效考評對銀行業(yè)金融機構(gòu)穩(wěn)健經(jīng)營的引導(dǎo)作用，一定程度上導(dǎo)致了不規(guī)范經(jīng)營和無序競爭。銀監(jiān)會于2010年2月發(fā)布了《商業(yè)銀行穩(wěn)健薪酬監(jiān)管指引》，從實踐看績效考評是穩(wěn)健薪酬的基礎(chǔ)，為此銀監(jiān)會制定了《銀行業(yè)金融機構(gòu)績效考評監(jiān)管指引》（以下簡稱《指引》現(xiàn)印發(fā)給你們。

銀行業(yè)金融機構(gòu)應(yīng)認(rèn)真落實《指引》的各項要求，樹立穩(wěn)健績效觀，結(jié)合自身實際，不斷完善績效考評制度體系，建立健全從董事會高管層到主要負(fù)責(zé)部門的管理機制、從總行（總公司）到分支機構(gòu)的傳導(dǎo)機制以及績效考評的綜合應(yīng)用機制，充分發(fā)揮對穩(wěn)健經(jīng)營和科學(xué)發(fā)展的引導(dǎo)作用。

各銀監(jiān)局應(yīng)將銀行業(yè)金融機構(gòu)績效考評納入持續(xù)監(jiān)管

范疇，按照《指引》要求有序開展各項工作，對績效考評制度建設(shè)不合規(guī)、分支機構(gòu)自行制定考評辦法或提高考評標(biāo)準(zhǔn)及相關(guān)要求、考評指標(biāo)體系不科學(xué)、考評結(jié)果應(yīng)用不全面的銀行業(yè)金融機構(gòu)，加大查處力度。

請各銀監(jiān)局將本通知轉(zhuǎn)發(fā)至轄內(nèi)銀監(jiān)分局和銀行業(yè)金融機構(gòu)。

銀行業(yè)金融機構(gòu)績效考評監(jiān)管指引

第一章

總則

第一條 為促進(jìn)銀行業(yè)金融機構(gòu)建立有效的激勵約束機制，轉(zhuǎn)變發(fā)展方式，實現(xiàn)審慎經(jīng)營，根據(jù)《中華人民共和國銀行業(yè)監(jiān)督管理法》等法律法規(guī)，制定本指引。

第二條 本指引所稱銀行業(yè)金融機構(gòu)，是指在中華人民共和國境內(nèi)依法設(shè)立的商業(yè)銀行、農(nóng)村信用社等吸收公眾存款的金融機構(gòu)。

在中華人民共和國境內(nèi)依法設(shè)立的金融資產(chǎn)管理公司、信托公司、財務(wù)公司、金融租賃公司、城市信用社以及經(jīng)銀監(jiān)會批準(zhǔn)設(shè)立的其他金融機構(gòu)，適用本指引。

政策性銀行和實施條線管理的商業(yè)銀行參照本指引執(zhí)行。

第三條 本指引所稱績效考評，是指銀行業(yè)金融機構(gòu)為

落實監(jiān)管要求和實現(xiàn)自身發(fā)展戰(zhàn)略，通過建立考評指標(biāo)、設(shè)定考評標(biāo)準(zhǔn)，對考評對象在特定期間的經(jīng)營成果、風(fēng)險狀況及內(nèi)控管理進(jìn)行綜合評價，并根據(jù)考評結(jié)果改進(jìn)經(jīng)營管理的過程。

第四條 銀行業(yè)金融機構(gòu)績效考評應(yīng)當(dāng)堅持以下原則：(一）穩(wěn)健經(jīng)營。銀行業(yè)金融機構(gòu)應(yīng)當(dāng)樹立穩(wěn)健績效觀，確定穩(wěn)健的發(fā)展戰(zhàn)略和經(jīng)營計劃，制定穩(wěn)健的績效考評目標(biāo)和具體指標(biāo)。

(二）合規(guī)引領(lǐng)?？冃Э荚u應(yīng)當(dāng)體現(xiàn)監(jiān)管要求，促進(jìn)銀行業(yè)金融機構(gòu)合規(guī)經(jīng)營和有序競爭，培養(yǎng)合規(guī)文化，維護良好市場秩序。

(三）戰(zhàn)略導(dǎo)向?？冃Э荚u應(yīng)當(dāng)以發(fā)展戰(zhàn)略為導(dǎo)向，以經(jīng)營計劃為目標(biāo)，通過科學(xué)合理的績效考評，堅持既定市場定位，執(zhí)行既定發(fā)展戰(zhàn)略，實現(xiàn)差異化發(fā)展、內(nèi)涵式發(fā)展、均衡性發(fā)展，提高服務(wù)實休經(jīng)濟的能力。

(四）綜合平衡。銀行業(yè)金融機構(gòu)應(yīng)當(dāng)統(tǒng)籌業(yè)務(wù)發(fā)展與風(fēng)險防控，建立兼顧效益與風(fēng)險、財務(wù)因素與非財務(wù)因素、當(dāng)期成果與可持續(xù)發(fā)展的績效考評指標(biāo)體系，全面客觀地實施績效考評。

(五）統(tǒng)一執(zhí)行。銀行業(yè)金融機構(gòu)應(yīng)當(dāng)建立有效的考評管理機制，注重績效考評的過程和質(zhì)量管理，強化績效考評執(zhí)行力和約束力，確保經(jīng)營管理要求逐級傳導(dǎo)的一致性。

第二章

考評指標(biāo)

第五條 銀行業(yè)金融機構(gòu)績效考評指標(biāo)包括五大類：合規(guī)經(jīng)營類指標(biāo)、風(fēng)險管理類指標(biāo)、經(jīng)營效益類指標(biāo)、發(fā)展轉(zhuǎn)型類指標(biāo)、社會責(zé)任類指標(biāo)。

第六條 合規(guī)經(jīng)營類指標(biāo)用于評價銀行業(yè)金融機構(gòu)遵守相關(guān)法律法規(guī)和規(guī)章制度、內(nèi)部控制建設(shè)及執(zhí)行的情況，包括合規(guī)執(zhí)行、內(nèi)控評價、違規(guī)處罰等方面。

合規(guī)經(jīng)營類指標(biāo)中的內(nèi)控評價，應(yīng)當(dāng)與銀行業(yè)金融機構(gòu)自身或外部審計的年度評價結(jié)果相一致。

銀行業(yè)金融機構(gòu)應(yīng)當(dāng)區(qū)分內(nèi)部自查、外部檢查以及違規(guī)程度，確定合規(guī)經(jīng)營類指標(biāo)中違規(guī)處罰的具體分值和權(quán)重。對于外部檢查發(fā)現(xiàn)并實施監(jiān)管措施或行政處罰的，應(yīng)當(dāng)調(diào)低績效考評等級。

第七條 風(fēng)險管理類指標(biāo)用于評價銀行業(yè)金融機構(gòu)風(fēng)險狀況及變動趨勢，包括信用風(fēng)險指標(biāo)、操作風(fēng)險指標(biāo)、流動性風(fēng)險指標(biāo)、市場風(fēng)險指標(biāo)、聲譽風(fēng)險指標(biāo)等。

在計算風(fēng)險管理類指標(biāo)時，銀行業(yè)金融機構(gòu)應(yīng)當(dāng)充分考慮考評對象風(fēng)險分類、識別和計量的準(zhǔn)確性。

對于發(fā)生案件的考評對象，應(yīng)當(dāng)調(diào)低績效考評等級。第八條 經(jīng)營效益類指標(biāo)用于評價銀行業(yè)金融機構(gòu)經(jīng)營成果、經(jīng)營效率和價值創(chuàng)造能力，包括利潤指標(biāo)、成本控

制指標(biāo)、風(fēng)險調(diào)整后收益指標(biāo)等。

在經(jīng)營效益類指標(biāo)中，銀行業(yè)金融機構(gòu)應(yīng)當(dāng)以風(fēng)險調(diào)整后收益指標(biāo)為核心，確定合理的分值和權(quán)重。采用資本計量高級方法的銀行業(yè)金融機構(gòu)，應(yīng)當(dāng)將基于高級方法得出的風(fēng)險參數(shù)作為計算風(fēng)險調(diào)整后收益指標(biāo)的重要依據(jù)。

銀行業(yè)金融機構(gòu)應(yīng)當(dāng)充分考慮資產(chǎn)期限及風(fēng)險延期暴露等因素，降低中長期資產(chǎn)收益對經(jīng)營效益類指標(biāo)的貢獻(xiàn)度。

第九條 發(fā)展轉(zhuǎn)型類指標(biāo)用于評價銀行業(yè)金融機構(gòu)根據(jù)宏觀經(jīng)濟政策、結(jié)構(gòu)調(diào)整及自身需要，推動業(yè)務(wù)發(fā)展和戰(zhàn)略轉(zhuǎn)型的情況，包括業(yè)務(wù)及客戶發(fā)展指標(biāo)、資產(chǎn)負(fù)債結(jié)構(gòu)調(diào)整指標(biāo)、收入結(jié)構(gòu)調(diào)整指標(biāo)等。

銀行業(yè)金融機構(gòu)應(yīng)當(dāng)根據(jù)考評對象的經(jīng)營地域、客戶結(jié)構(gòu)、市場需求以及服務(wù)能力，合理確定發(fā)展轉(zhuǎn)型類指標(biāo)。

對于以貸轉(zhuǎn)存、以貸收費和轉(zhuǎn)嫁成本等不規(guī)范經(jīng)營的考評對象，應(yīng)當(dāng)調(diào)低發(fā)展轉(zhuǎn)型類指標(biāo)的考評得分。

第十條 社會責(zé)任類指標(biāo)用于評價銀行業(yè)金融機構(gòu)提供金融服務(wù)、支持節(jié)能減排和環(huán)境保護、提高社會公眾金融意識的情況，包括服務(wù)質(zhì)量和公平對待消費者、綠色信貸、公眾金融教育等。

銀行業(yè)金融機構(gòu)應(yīng)當(dāng)在社會責(zé)任報告中，披露社會責(zé)任類指標(biāo)的總體情況。

第十一條 銀行業(yè)金融機構(gòu)應(yīng)當(dāng)根據(jù)監(jiān)管要求，結(jié)合本行發(fā)展戰(zhàn)略、風(fēng)險偏好和市場定位等因素，確定績效考評的具體指標(biāo)及其杈重。

銀行業(yè)金融機構(gòu)應(yīng)當(dāng)突出合規(guī)經(jīng)營和風(fēng)險管理的重要性，合規(guī)經(jīng)營類指標(biāo)和風(fēng)險管理類指標(biāo)權(quán)重應(yīng)當(dāng)明顯高于其他類指標(biāo)。

第十二條 銀行業(yè)金融機構(gòu)及其分支機構(gòu)在設(shè)臵考評指標(biāo)、確定考評標(biāo)準(zhǔn)和分解考評指標(biāo)時，應(yīng)當(dāng)符合審慎經(jīng)營和與自身能力相適應(yīng)的原則，不得有下列情形：

(一）設(shè)立時點性規(guī)?？荚u指標(biāo)；

(二）在綜合績效考評指標(biāo)體系外設(shè)定單項或臨時性考評指標(biāo)；

(三）設(shè)定沒有具體目標(biāo)值、單絕以市場份額或市場排名為要求的考評指標(biāo)；

(四）分支機構(gòu)自行制定考評辦法或提高考評標(biāo)準(zhǔn)及相關(guān)要求。

第十三條 考評對象在細(xì)化績效考評指標(biāo)時，應(yīng)當(dāng)與總行（公司）的績效考評要求總體保持一致，全面執(zhí)行總行（公司）的戰(zhàn)略目標(biāo)、經(jīng)營理念和風(fēng)險政策。

第十四條 銀行業(yè)金融機構(gòu)在計算績效考評指標(biāo)時，應(yīng)當(dāng)使用符合財務(wù)會計制度的相關(guān)數(shù)據(jù)。

第三章

考評機制

第十五條 銀行業(yè)金融機構(gòu)應(yīng)當(dāng)根據(jù)現(xiàn)代金融企業(yè)制度和內(nèi)部管理體制特點，建立科學(xué)合理的績效考評組織架構(gòu)，完善工作制度，明確職責(zé)分工，強化績效考評的體制機制保障。

第十六條 銀行業(yè)金融機構(gòu)董事會應(yīng)當(dāng)根據(jù)國民經(jīng)濟發(fā)展?fàn)顩r、市場變化、自身發(fā)展戰(zhàn)略和風(fēng)險偏好等因素，審批確定審慎、可行的年度經(jīng)營計劃。

董事會及相關(guān)專門委員會應(yīng)當(dāng)充分論證年度經(jīng)營計劃的科學(xué)性。

第十七條 銀行業(yè)金融機構(gòu)高級管理層應(yīng)當(dāng)按照董事會批準(zhǔn)的年度經(jīng)營計劃，制定本行績效考評制度和指標(biāo)體系，并對績效考評負(fù)最終責(zé)任。

績效考評應(yīng)當(dāng)以年度經(jīng)營計劃為主要依據(jù)，設(shè)定明確、可行的目標(biāo)值。

第十八條 銀行業(yè)金融機構(gòu)應(yīng)當(dāng)指定專門部門，負(fù)責(zé)績效考評的制度建設(shè)、組織實施和質(zhì)量控制。

第十九條 下級考評對象應(yīng)當(dāng)將績效考評方案報上級機構(gòu)批準(zhǔn)同意后實施。

第二十條 銀行業(yè)金融機構(gòu)應(yīng)當(dāng)建立規(guī)范的績效考評管理流程，確?？冃Э荚u指標(biāo)體系和實施過程公開透明，并與考評對象及其員工進(jìn)行有效溝通。

第二十一條 銀行業(yè)金融機構(gòu)應(yīng)當(dāng)建立績效考評結(jié)果

定期公布制度，向全體考評對象通報績效考評結(jié)果，促進(jìn)其改善經(jīng)營管理。

第二十二條 銀行業(yè)金融機構(gòu)應(yīng)當(dāng)加強績效考評結(jié)果的應(yīng)用管理，建立科學(xué)合理的績效考評結(jié)果掛鉤機制。績效考評結(jié)果的應(yīng)用至少應(yīng)當(dāng)包括以下方面：

(一）評定等級行；(二）確定管理授權(quán)；

(三）分配信貸資源和財務(wù)費用；(四）核定績效薪酬總額；

(五）評價高級管理人員和確定其績效薪酬。商業(yè)銀行在核定考評對象的績效薪酬總額和確定高級管理人員的績效薪酬時，應(yīng)當(dāng)符合《商業(yè)銀行穩(wěn)健薪酬監(jiān)管指引》相關(guān)規(guī)定。

第二十三條 銀行業(yè)金融機構(gòu)應(yīng)當(dāng)提高財務(wù)信息質(zhì)量，加強會計體系管理和信息科技平臺建設(shè)，不斷提高績效考評的準(zhǔn)確性和及時性。

第二十四條 銀行業(yè)金融機構(gòu)應(yīng)當(dāng)培育公開透明、審慎穩(wěn)健的績效考評文化，充分發(fā)揮績效考評對經(jīng)營管理和業(yè)務(wù)發(fā)展的引領(lǐng)作用。

第二十五條 銀行業(yè)金融機構(gòu)應(yīng)當(dāng)加強績效考評的管理與監(jiān)督，指導(dǎo)考評對象依法合規(guī)做好考評工作，及時糾正各種違規(guī)問題。

銀行業(yè)金融機構(gòu)審計和監(jiān)察部門應(yīng)當(dāng)對績效考評實施情況進(jìn)行檢查，對將業(yè)務(wù)費用變相作為績效獎勵、弄虛作假、違規(guī)操作等問題嚴(yán)肅問責(zé)。

第四章

監(jiān)督管理

第二十六條 銀監(jiān)會負(fù)責(zé)對銀行業(yè)金融機構(gòu)績效考評工作進(jìn)行監(jiān)管管理。

第二十七條 銀行業(yè)金融機構(gòu)應(yīng)當(dāng)于年初將董事會批準(zhǔn)的年度經(jīng)營計劃和高級管理層制定的績效考評制度報送銀監(jiān)會或其派出機構(gòu)。各級考評對象應(yīng)當(dāng)于年初將上級機構(gòu)考評要求和本級機構(gòu)對下考評要求，報送銀監(jiān)會派出機構(gòu)。

銀行業(yè)金融機構(gòu)在年度期間對績效考評進(jìn)行調(diào)整的，應(yīng)當(dāng)將調(diào)整情況及時報送銀監(jiān)會或其派出機構(gòu)。

第二十八條 銀行業(yè)金融機構(gòu)年終績效考評工作完成后，銀行業(yè)金融機構(gòu)和各級考評對象應(yīng)當(dāng)于10日內(nèi)將考評結(jié)果報送銀監(jiān)會或其派出機構(gòu)。

第二十九條 銀監(jiān)會對銀行業(yè)金融機構(gòu)績效考評進(jìn)行監(jiān)督管理。重點關(guān)注以下事項：

(一）年度經(jīng)營計劃的審慎性；

(二）績效考評目標(biāo)與年度經(jīng)營計劃的吻合性；(三）績效考評指標(biāo)設(shè)臵與上級機構(gòu)考評要求的一致性；(四）業(yè)務(wù)歸屬和會計核算的準(zhǔn)確性；(五）財務(wù)數(shù)據(jù)和管理信息的規(guī)范性。

系三十條 銀行業(yè)金融機構(gòu)績效考評實施情況納入年度監(jiān)管評價，并與監(jiān)管激勵措施掛鉤：

(一）與考評對象設(shè)立機構(gòu)掛鉤；(二）與考評對象開辦新業(yè)務(wù)掛鉤；

(三）與考評對象高級管理人員任職資格核準(zhǔn)掛鉤。第三十一條 對績效考評制度建設(shè)不合規(guī)、考評指標(biāo)體系不科學(xué)、考評結(jié)果應(yīng)用不全面的銀行業(yè)金融機構(gòu)及其考評對象，應(yīng)當(dāng)加強現(xiàn)場檢查力度。

第三十二條 銀行業(yè)金融機構(gòu)及其考評對象績效考評工作不符合本指引要求的，根據(jù)《中華人民共和國銀行業(yè)監(jiān)督管理法》的相關(guān)規(guī)定責(zé)令限期整改，整改不到位的，依法實施監(jiān)管措施或行政處罰。

第五章

附則

第三十三條 銀行業(yè)金融機構(gòu)對職能部門的績效考評參照本指引執(zhí)行。

銀行業(yè)金融機構(gòu)對風(fēng)險管理、內(nèi)控合規(guī)、內(nèi)部審計等部門的績效考評，應(yīng)當(dāng)有利于其獨立、全面地履行職能。

第三十四條 銀行業(yè)金融機構(gòu)設(shè)在境外的分支及全資附屬的銀行機構(gòu)，由總行（公司）根據(jù)本指引的原則和要求，結(jié)合所在國家和地區(qū)的法律規(guī)定、監(jiān)管要求實施績效考評。

第三十五條 按照并表管理原則，銀行業(yè)金融機構(gòu)對全資或控股的非銀行金融機構(gòu)的考評參照本指引執(zhí)行。

第三十六條 本指引由銀監(jiān)會負(fù)責(zé)解釋。第三十七條 本指引自印發(fā)之日起施行

主題詞：金融監(jiān)管 績效考評 指引 通知

內(nèi)部發(fā)送：辦公廳、銀行一部、法規(guī)部、研究局、銀行二部、銀行三部、銀行四部、非銀部、合作部(共印20份）

聯(lián)系人：陳有棠 聯(lián)系電話：66279578 校對：陳有棠

中國銀行業(yè)監(jiān)督管理委員會辦公廳 二〇一二年六月十三日印發(fā)

第二篇：銀行業(yè)金融機構(gòu)績效考評監(jiān)管指引

銀行業(yè)金融機構(gòu)績效考評監(jiān)管指引

第一章

總則

第一條 為促進(jìn)銀行業(yè)金融機構(gòu)建立有效的激勵約束機制，轉(zhuǎn)變發(fā)展方式，實現(xiàn)審慎經(jīng)營，根據(jù) 《 中華人民共和國銀行業(yè)監(jiān)督管理法 》 等法律法規(guī)，制定本指引。

第二條 本指引所稱銀行業(yè)金融機構(gòu)，是指在中華人民共和國境內(nèi)依法設(shè)立的商業(yè)銀行、農(nóng)村信用社等吸收公眾存款的金融機構(gòu)。在中華人民共和國境內(nèi)依法設(shè)立的金融資產(chǎn)管理公司、信托公司、財務(wù)公司、金融租賃公司、城市信用社以及經(jīng)銀監(jiān)會批準(zhǔn)設(shè)立的其他金融機構(gòu)，適用本指引。政策性銀行和實施條線管理的商業(yè)銀行參照本指引執(zhí)行。第三條 本指引所稱績效考評，是指銀行業(yè)金融機構(gòu)為落實監(jiān)管要求和實現(xiàn)自身發(fā)展戰(zhàn)略，通過建立考評指標(biāo)、設(shè)定考評標(biāo)準(zhǔn)，對考評對象在特定期間的經(jīng)營成果、風(fēng)險狀況及內(nèi)控管理進(jìn)行綜合評價，并根據(jù)考評結(jié)果改進(jìn)經(jīng)營管理的過程。第四條 銀行業(yè)金融機構(gòu)績效考評應(yīng)當(dāng)堅持以下原則：

（一）穩(wěn)健經(jīng)營。銀行業(yè)金融機構(gòu)應(yīng)當(dāng)樹立穩(wěn)健績效觀，確定穩(wěn)健的發(fā)展戰(zhàn)略和經(jīng)營計劃，制定穩(wěn)健的績效考評目標(biāo)和具體指標(biāo)。

（二）合規(guī)引領(lǐng)。績效考評應(yīng)當(dāng)體現(xiàn)監(jiān)管要求，促進(jìn)銀行業(yè)金融機構(gòu)合規(guī)經(jīng)營和有序競爭，培養(yǎng)合規(guī)文化，維護良好市場秩序。

（三）戰(zhàn)略導(dǎo)向?？冃Э荚u應(yīng)當(dāng)以發(fā)展戰(zhàn)略為導(dǎo)向，以經(jīng)營計劃為目標(biāo)，通過科學(xué)合理的績效考評，堅持既定市場定位，執(zhí)行既定發(fā)展戰(zhàn)略，實現(xiàn)差異化發(fā)展、內(nèi)涵式發(fā)展、均衡性發(fā)展，提高服務(wù)實體經(jīng)濟的能力。

（四）綜合平衡。銀行業(yè)金融機構(gòu)應(yīng)當(dāng)統(tǒng)籌業(yè)務(wù)發(fā)展與風(fēng)險防控，建立兼顧效益與風(fēng)險、財務(wù)因素與非財務(wù)因素、當(dāng)期成果與可持續(xù)發(fā)展的績效考評指標(biāo)體系，全面客觀地實施績效考評。

（五）統(tǒng)一執(zhí)行。銀行業(yè)金融機構(gòu)應(yīng)當(dāng)建立有效的考評管理機制，注重績效考評的過程和質(zhì)量管理，強化績效考評執(zhí)行力和約束力，確保經(jīng)營管理要求逐級傳導(dǎo)的一致性。

第二章

考評指標(biāo)

第五條 銀行業(yè)金融機構(gòu)績效考評指標(biāo)包括五大類：合規(guī)經(jīng)營類指標(biāo)、風(fēng)險管理類指標(biāo)、經(jīng)營效益類指標(biāo)、發(fā)展轉(zhuǎn)型類指標(biāo)、社會責(zé)任類指標(biāo)。

第六條 合規(guī)經(jīng)營類指標(biāo)用于評價銀行業(yè)金融機構(gòu)遵守相關(guān)法律法規(guī)和規(guī)章制度、內(nèi)部控制建設(shè)及執(zhí)行的情況，包括合規(guī)執(zhí)行、內(nèi)控評價、違規(guī)處罰等方面。合規(guī)經(jīng)營類指標(biāo)中的內(nèi)控評價，應(yīng)當(dāng)與銀行業(yè)金融機構(gòu)自身或外部審計的評價結(jié)果相一致。銀行業(yè)金融機構(gòu)應(yīng)當(dāng)區(qū)分內(nèi)部自查、外部檢查以及違規(guī)程度，確定合規(guī)經(jīng)營類指標(biāo)中違規(guī)處罰的具體分值和權(quán)重。對于外部檢查發(fā)現(xiàn)并實施監(jiān)管措施或行政處罰的，應(yīng)當(dāng)調(diào)低績效考評等級。

第七條 風(fēng)險管理類指標(biāo)用于評價銀行業(yè)金融機構(gòu)風(fēng)險狀況及變動趨勢，包括信用風(fēng)險指標(biāo)、操作風(fēng)險指標(biāo)、流動性風(fēng)險指標(biāo)、市場風(fēng)險指標(biāo)、聲譽風(fēng)險指標(biāo)等。在計算風(fēng)險管理類指標(biāo)時，銀行業(yè)金融機構(gòu)應(yīng)當(dāng)充分考慮考評對象風(fēng)險分類、識別和計量的準(zhǔn)確性。對于發(fā)生案件的考評對象，應(yīng)當(dāng)調(diào)低績效考評等級。

第八條 經(jīng)營效益類指標(biāo)用于評價銀行業(yè)金融機構(gòu)經(jīng)營成果、經(jīng)營效率和價值創(chuàng)造能力，包括利潤指標(biāo)、成本控制指標(biāo)、風(fēng)險調(diào)整后收益指標(biāo)等。在經(jīng)營效益類指標(biāo)中，銀行業(yè)金融機構(gòu)應(yīng)當(dāng)以風(fēng)險調(diào)整后收益指標(biāo)為核心，確定合理的分值和權(quán)重。采用資本計量高級方法的銀行業(yè)金融機構(gòu)，應(yīng)當(dāng)將基于高級方法得出的風(fēng)險參數(shù)作為計算風(fēng)險調(diào)整后收益指標(biāo)的重要依據(jù)。銀行業(yè)金融機構(gòu)應(yīng)當(dāng)充分考慮資產(chǎn)期限及風(fēng)險延期暴露等因素，降低中長期資產(chǎn)收益對經(jīng)營效益類指標(biāo)的貢獻(xiàn)度。

第九條 發(fā)展轉(zhuǎn)型類指標(biāo)用于評價銀行業(yè)金融機構(gòu)根據(jù)宏觀經(jīng)濟政策、結(jié)構(gòu)調(diào)整及自身需要，推動業(yè)務(wù)發(fā)展和戰(zhàn)略轉(zhuǎn)型的情況，包括業(yè)務(wù)及客戶發(fā)展指標(biāo)、資產(chǎn)負(fù)債結(jié)構(gòu)調(diào)整指標(biāo)、收入結(jié)構(gòu)調(diào)整指標(biāo)等。銀行業(yè)金融機構(gòu)應(yīng)當(dāng)根據(jù)考評對象的經(jīng)營地域、客戶結(jié)構(gòu)、市場需求以及服務(wù)能力，合理確定發(fā)展轉(zhuǎn)型類指標(biāo)。對于以貸轉(zhuǎn)存、以貸收費和轉(zhuǎn)嫁成本等不規(guī)范經(jīng)營的考評對象，應(yīng)當(dāng)調(diào)低發(fā)展轉(zhuǎn)型類指標(biāo)的考評得分。第十條 社會責(zé)任類指標(biāo)用于評價銀行業(yè)金融機構(gòu)提供金融服務(wù)、支持節(jié)能減排和環(huán)境保護、提高社會公眾金融意識的情況，包括服務(wù)質(zhì)量和公平對待消費者、綠色信貸、公眾金融教育等。銀行業(yè)金融機構(gòu)應(yīng)當(dāng)在社會責(zé)任報告中，披露社會責(zé)任類指標(biāo)的，慈體情況。第十一條 銀行業(yè)金融機構(gòu)應(yīng)當(dāng)根據(jù)監(jiān)管要求，結(jié)合本行發(fā)展戰(zhàn)略、風(fēng)險偏好和市場定位等因素，確定績效考評的具體指標(biāo)及其權(quán)重。銀行業(yè)金融機構(gòu)應(yīng)當(dāng)突出合規(guī)經(jīng)營和風(fēng)險管理的重要性，合規(guī)經(jīng)營類指標(biāo)和風(fēng)險管理類指標(biāo)權(quán)重應(yīng)當(dāng)明顯高于其他類指標(biāo)。

第十二條 銀行業(yè)金融機構(gòu)及其分支機構(gòu)在設(shè)置考評指標(biāo)、確定考評標(biāo)準(zhǔn)和分解考評指標(biāo)時，應(yīng)當(dāng)符合審慎經(jīng)營和與自身能力相適應(yīng)的原則，不得有下列情形：

（一）設(shè)立時點性規(guī)模考評指標(biāo)；

（二）在綜合績效考評指標(biāo)體系外設(shè)定單項或臨時性考評指標(biāo)；

（三）設(shè)定沒有具體目標(biāo)值、單純以市場份額或市場排名為要求的考評指標(biāo)；

（四）分支機構(gòu)自行制定考評辦法或提高考評標(biāo)準(zhǔn)及相關(guān)要求。

第十三條 考評對象在細(xì)化績效考評指標(biāo)時，應(yīng)當(dāng)與總行（公司）的績效考評要求總體保持一致，全面執(zhí)行總行（公司）的戰(zhàn)略目標(biāo)、經(jīng)營理念和風(fēng)險政策。

第十四條 銀行業(yè)金融機構(gòu)在計算績效考評指標(biāo)時，應(yīng)當(dāng)使用符合財務(wù)會計制度的相關(guān)數(shù)據(jù)。

第三章

考評機制

第十五條 銀行業(yè)金融機構(gòu)應(yīng)當(dāng)根據(jù)現(xiàn)代金融企業(yè)制度和內(nèi)部管理體制特點，建立科學(xué)合理的績效考評組織架構(gòu)，完善工作制度，明確職責(zé)分工，強化績效考評的體制機制保障。第十六條 銀行業(yè)金融機構(gòu)董事會應(yīng)當(dāng)根據(jù)國民經(jīng)濟發(fā)展?fàn)顩r、市場變化、自身發(fā)展戰(zhàn)略和風(fēng)險偏好等因素，審批確定審慎、可行的經(jīng)營計劃。董事會及相關(guān)專門委員會應(yīng)當(dāng)充分論證經(jīng)營計劃的科學(xué)性。

第十七條 銀行業(yè)金融機構(gòu)高級管理層應(yīng)當(dāng)按照董事會批準(zhǔn)的經(jīng)營計劃，制定本行績效考評制度和指標(biāo)體系，并對績效考評負(fù)最終責(zé)任。績效考評應(yīng)當(dāng)以經(jīng)營計劃為主要依據(jù)，設(shè)定明確、可行的目標(biāo)值。

第十八條 銀行業(yè)金融機構(gòu)應(yīng)當(dāng)指定專門部門，負(fù)責(zé)績效考評的制度建設(shè)、組織實施和質(zhì)量控制。

第十九條 下級考評對象應(yīng)當(dāng)將績效考評方案報上級機構(gòu)批準(zhǔn)同意后實施。

第二十條 銀行業(yè)金融機構(gòu)應(yīng)當(dāng)建立規(guī)范的績效考評管理流程，確保績效考評指標(biāo)體系和實施過程公開透明，并與考評對象及其員工進(jìn)行有效溝通。

第二十一條 銀行業(yè)金融機構(gòu)應(yīng)當(dāng)建立績效考評結(jié)果定期公布制度，向全體考評對象通報績效考評結(jié)果，促進(jìn)其改善經(jīng)營管理。

第二十二條 銀行業(yè)金融機構(gòu)應(yīng)當(dāng)加強績效考評結(jié)果的應(yīng)用管理，建立科學(xué)合理的績效考評結(jié)果掛鉤機制?？冃Э荚u結(jié)果的應(yīng)用至少應(yīng)當(dāng)包括以下方面：

（一）評定等級行；

（二）確定管理授權(quán)；

（三）分配信貸資源和財務(wù)費用；

（四）核定績效薪酬總額；

（五）評價高級管理人員和確定其績效薪酬。商業(yè)銀行在核定考評對象的績效薪酬總額和確定高級管理人員的績效薪酬時，應(yīng)當(dāng)符合《商業(yè)銀行穩(wěn)健薪酬監(jiān)管指引》相關(guān)規(guī)定。

第二十三條 銀行業(yè)金融機構(gòu)應(yīng)當(dāng)提高財務(wù)信息質(zhì)量，加強會計體系管理和信息科技平臺建設(shè)，不斷提高績效考評的準(zhǔn)確性和及時性。

第二十四條 銀行業(yè)金融機構(gòu)應(yīng)當(dāng)培育公開透明、審慎穩(wěn)健的績效考評文化，充分發(fā)揮績效考評對經(jīng)營管理和業(yè)務(wù)發(fā)展的引領(lǐng)作用。

第二十五條 銀行業(yè)金融機構(gòu)應(yīng)當(dāng)加強績效考評的管理與監(jiān)督，指導(dǎo)考評對象依法合規(guī)做好考評工作，及時糾正各種違規(guī)問題。銀行業(yè)金融機構(gòu)審計和監(jiān)察部門應(yīng)當(dāng)對績效考評實施情況進(jìn)行檢查，對將業(yè)務(wù)費用變相作為績效獎勵、弄虛作假、違規(guī)操作等問題嚴(yán)肅問責(zé)。

第四章

監(jiān)督管理 第二十六條 銀監(jiān)會負(fù)責(zé)對銀行業(yè)金融機構(gòu)績效考評工作進(jìn)行監(jiān)管管理。

第二十七條 銀行業(yè)金融機構(gòu)應(yīng)當(dāng)于年初將董事會批準(zhǔn)的經(jīng)營計劃和高級管理層制定的績效考評制度報送銀監(jiān)會或其派出機構(gòu)。各級考評對象應(yīng)當(dāng)于年初將上級機構(gòu)考評要求和本級機構(gòu)對下考評要求，報送銀監(jiān)會派出機構(gòu)。銀行業(yè)金融機構(gòu)在期間對績效考評進(jìn)行調(diào)整的，應(yīng)當(dāng)將調(diào)整情況及時報送銀監(jiān)會或其派出機構(gòu)。

第二十八條 銀行業(yè)金融機構(gòu)年終績效考評工作完成后，銀行業(yè)金融機構(gòu)和各級考評對象應(yīng)當(dāng)于 10 日內(nèi)將考評結(jié)果報送銀監(jiān)會或其派出機構(gòu)。

第二十九條 銀監(jiān)會對銀行業(yè)金融機構(gòu)績效考評進(jìn)行監(jiān)督管理。重點關(guān)注以下事項：

（一）經(jīng)營計劃的審慎性；

（二）績效考評目標(biāo)與經(jīng)營計劃的吻合性；

（三）績效考評指標(biāo)設(shè)置與上級機構(gòu)考評要求的一致性；

（四）業(yè)務(wù)歸屬和會計核算的準(zhǔn)確性；

（五）財務(wù)數(shù)據(jù)和管理信息的規(guī)范性。

第三十條 銀行業(yè)金融機構(gòu)績效考評實施情況納入監(jiān)管評價，并與監(jiān)管激勵措施掛鉤：

（一）與考評對象設(shè)立機構(gòu)掛鉤；

（二）與考評對象開辦新業(yè)務(wù)掛鉤；

（三）與考評對象高級管理人員任職資格核準(zhǔn)掛鉤。

第三十一條 對績效考評制度建設(shè)不合規(guī)、考評指標(biāo)體系不科學(xué)、考評結(jié)果應(yīng)用不全面的銀行業(yè)金融機構(gòu)及其考評對象，應(yīng)當(dāng)加大現(xiàn)場檢查力度。

第三十二條 銀行業(yè)金融機構(gòu)及其考評對象績效考評工作不符合本指引要求的，根據(jù) 《 中華人民共和國銀行業(yè)監(jiān)督管理法 》 的相關(guān)規(guī)定責(zé)令限期整改，整改不到位的，依法實施監(jiān)管措施或行政處罰。

第五章

附則

第三十三條 銀行業(yè)金融機構(gòu)對職能部門的績效考評參照本指引執(zhí)行。銀行業(yè)金融機構(gòu)對風(fēng)險管理、內(nèi)控合規(guī)、內(nèi)部審計等部門的績效考評，應(yīng)當(dāng)有利于其獨立、全面地履行職能。第三十四條 銀行業(yè)金融機構(gòu)設(shè)在境外的分支及全資附屬的銀行機構(gòu)，由總行（公司）根據(jù)本指引的原則和要求，結(jié)合所在國家和地區(qū)的法律規(guī)定、監(jiān)管要求實施績效考評。

第三十五條 按照并表管理原則，銀行業(yè)金融機構(gòu)對全資或控股的非銀行金融機構(gòu)的考評參照本指引執(zhí)行。

第三十六條 本指引由銀監(jiān)會負(fù)責(zé)解釋。第三十七條 本指引自印發(fā)之日起施行。

第三篇：銀行業(yè)金融機構(gòu)外部審計監(jiān)管指引

銀行業(yè)金融機構(gòu)外部審計監(jiān)管指引

銀監(jiān)發(fā)〔2010〕73號

銀監(jiān)會2010.8.11

第一章 總則

第一條 為充分發(fā)揮外部審計對銀行業(yè)監(jiān)管的補充作用，促進(jìn)銀行業(yè)金融機構(gòu)穩(wěn)健經(jīng)營，根據(jù)《中華人民共和國銀行業(yè)監(jiān)督管理法》等法律法規(guī)，制定本指引。

第二條 本指引所稱銀行業(yè)金融機構(gòu)是指依法在中國境內(nèi)設(shè)立的各類銀行業(yè)金融機構(gòu)法人，以及外國銀行業(yè)金融機構(gòu)在中國境內(nèi)設(shè)立的分支機構(gòu)。

本指引所稱外部審計是指外部審計機構(gòu)對銀行業(yè)金融機構(gòu)的財務(wù)報告審計；外部審計機構(gòu)是指接受銀行業(yè)金融機構(gòu)委托對其進(jìn)行外部審計的會計師事務(wù)所，以下簡稱外審機構(gòu)。

本指引所稱銀行業(yè)監(jiān)管機構(gòu)，是指中國銀監(jiān)會及其派出機構(gòu)。

第三條 銀行業(yè)金融機構(gòu)應(yīng)當(dāng)建立健全委托外審機構(gòu)的相關(guān)規(guī)章制度。

銀行業(yè)金融機構(gòu)董事會對外部審計負(fù)最終責(zé)任。

第二章 審計委托

第四條 銀行業(yè)金融機構(gòu)應(yīng)當(dāng)委托具有獨立性、專業(yè)勝任能力和聲譽良好的外審機構(gòu)從事審計業(yè)務(wù)。對合格外審機構(gòu)的評估包括但不限于以下因素：

（一）在形式和實質(zhì)上均保持獨立性；

（二）具有與委托銀行業(yè)金融機構(gòu)資產(chǎn)規(guī)模、業(yè)務(wù)復(fù)雜程度等相匹配的規(guī)模、資源和風(fēng)險承受能力；

（三）擁有足夠數(shù)量的具有銀行業(yè)金融機構(gòu)審計經(jīng)驗的注冊會計師，具備審計銀行業(yè)金融機構(gòu)的專業(yè)勝任能力；

（四）熟悉金融法規(guī)、銀行業(yè)金融機構(gòu)業(yè)務(wù)及流程、內(nèi)部控制制度以及各種風(fēng)險管理政策；

（五）具有完善的內(nèi)部管理制度和健全的質(zhì)量控制體系；

（六）具有良好的職業(yè)聲譽，無重大不良記錄。

第五條 銀行業(yè)金融機構(gòu)應(yīng)當(dāng)完整保存委托外部審計機構(gòu)過程中的檔案，銀行業(yè)監(jiān)管機構(gòu)可以對上述檔案進(jìn)行檢查。

第六條 外審機構(gòu)存在下列情況之一的，銀行業(yè)金融機構(gòu)不宜委托其從事外部審計業(yè)務(wù)：

（一）專業(yè)勝任能力、從事銀行業(yè)金融機構(gòu)審計的經(jīng)驗、風(fēng)險承受能力明顯不足的；

（二）存在欺詐和舞弊行為，在執(zhí)業(yè)經(jīng)歷中受過行政處罰、刑事處罰且未滿三年的；

（三）與被審計機構(gòu)存在關(guān)聯(lián)關(guān)系，可能影響審計獨立性的。

第三章 審計質(zhì)量控制

第七條 銀行業(yè)金融機構(gòu)應(yīng)當(dāng)了解外部審計程序及質(zhì)量控制體系，配合外審機構(gòu)開展審計工作，為外審機構(gòu)實施適當(dāng)?shù)膶徲嫵绦蛱峁┍憷?/p>

第八條 銀行業(yè)金融機構(gòu)應(yīng)當(dāng)與外審機構(gòu)充分溝通，了解審計進(jìn)展情況，及時將審計過程中出現(xiàn)的重大事項報告銀行業(yè)監(jiān)管機構(gòu)。

第九條 銀行業(yè)金融機構(gòu)應(yīng)當(dāng)對外審機構(gòu)的審計報告質(zhì)量及審計業(yè)務(wù)約定書的履行情況進(jìn)行評估。

第十條 銀行業(yè)監(jiān)管機構(gòu)可以對外審機構(gòu)的審計報告質(zhì)量進(jìn)行評估，并對存在重大疑問的事項要求銀行業(yè)金融機構(gòu)委托其他外審機構(gòu)進(jìn)行專項審計。

第十一條 外審機構(gòu)同一簽字注冊會計師對同一家銀行業(yè)金融機構(gòu)進(jìn)行外部審計的服務(wù)年限不得超過五年；超過五年的，銀行業(yè)金融機構(gòu)應(yīng)當(dāng)要求外審機構(gòu)更換簽字注冊會計師。

第十二條 銀行業(yè)金融機構(gòu)不宜委托負(fù)責(zé)其外部審計的外審機構(gòu)提供咨詢服務(wù)。

第四章 終止審計委托

第十三條 銀行業(yè)金融機構(gòu)發(fā)現(xiàn)外審機構(gòu)存在下列情形之一的，應(yīng)予以特別關(guān)注，并可以終止委托其審計工作：

（一）未履行誠信、勤勉、保密義務(wù)，并造成嚴(yán)重不良后果的；

（二）將所承擔(dān)的審計業(yè)務(wù)分包或轉(zhuǎn)包給其他機構(gòu)的；

（三）審計人員和時間安排難以保障銀行業(yè)金融機構(gòu)按期披露報告的；

（四）審計報告被證實存在嚴(yán)重質(zhì)量問題的。

第十四條 銀行業(yè)監(jiān)管機構(gòu)發(fā)現(xiàn)外審機構(gòu)存在下列問題時，可以要求銀行業(yè)金融機構(gòu)立即評估委托該外審機構(gòu)的適當(dāng)性：

（一）審計結(jié)果嚴(yán)重失實的；

（二）存在嚴(yán)重舞弊行為的；

（三）嚴(yán)重違背中國注冊會計師審計準(zhǔn)則，存在應(yīng)發(fā)現(xiàn)而未發(fā)現(xiàn)的重大問題的。

對因上述原因被終止委托的外審機構(gòu)，銀行業(yè)金融機構(gòu)二年內(nèi)不得委托其從事審計業(yè)務(wù)。

第十五條 銀行業(yè)金融機構(gòu)或外審機構(gòu)單方要求終止審計委托時，銀行業(yè)金融機構(gòu)應(yīng)當(dāng)及時報告銀行業(yè)監(jiān)管機構(gòu)。

第五章 與外審機構(gòu)的溝通

第十六條 銀行業(yè)監(jiān)管機構(gòu)、銀行業(yè)金融機構(gòu)、外審機構(gòu)應(yīng)當(dāng)適時舉行雙方或三方會談，及時交流有關(guān)信息。

第十七條 外審機構(gòu)根據(jù)審計準(zhǔn)則向銀行業(yè)監(jiān)管機構(gòu)報告銀行業(yè)金融機構(gòu)以下情況的，銀行業(yè)金融機構(gòu)不得阻撓：

（一）嚴(yán)重違反法律法規(guī)、行業(yè)規(guī)范或章程；

（二）影響持續(xù)經(jīng)營的事項或情況；

（三）出具非標(biāo)準(zhǔn)審計報告；

（四）管理層有重大舞弊行為；

（五）決策機構(gòu)內(nèi)部發(fā)生嚴(yán)重沖突或關(guān)鍵職能部門負(fù)責(zé)人突然離職。

第十八條 銀行業(yè)監(jiān)管機構(gòu)應(yīng)當(dāng)鼓勵外審機構(gòu)依法根據(jù)審計準(zhǔn)則開展外部審計，并糾正銀行業(yè)金融機構(gòu)對外部審計質(zhì)量存在嚴(yán)重負(fù)面影響的行為。

第六章 審計結(jié)果的利用

第十九條 銀行業(yè)金融機構(gòu)應(yīng)當(dāng)在收到外審機構(gòu)出具的審計報告和管理建議書后及時將副本報送銀行業(yè)監(jiān)管機構(gòu)。

第二十條 銀行業(yè)監(jiān)管機構(gòu)應(yīng)當(dāng)建立銀行業(yè)金融機構(gòu)外部審計結(jié)果、整改建

議等審計信息系統(tǒng)，充分利用外部審計相關(guān)信息。

第二十一條 銀行業(yè)金融機構(gòu)應(yīng)當(dāng)重視并積極整改外部審計發(fā)現(xiàn)的問題，并將整改結(jié)果報送銀行業(yè)監(jiān)管機構(gòu)。

第七章 附則

第二十二條 本指引由中國銀監(jiān)會負(fù)責(zé)解釋。

第二十三條 本指引自公布之日起施行。

第四篇：銀行業(yè)金融機構(gòu)信息科技外包風(fēng)險監(jiān)管指引

中國銀行業(yè)監(jiān)督管理委員會

銀監(jiān)發(fā)[2013]5號

中國銀監(jiān)會關(guān)于印發(fā)銀行業(yè)金融機構(gòu)信息科技外

包風(fēng)險監(jiān)管指引的通知

各銀監(jiān)局，各政策性銀行、國有商業(yè)銀行、股份制商業(yè)銀行、金融資產(chǎn)管理公司，郵儲銀行，各省級農(nóng)村信用聯(lián)社，銀監(jiān)會直接監(jiān)管的信托公司、企業(yè)集團財務(wù)公司、金融租賃公司：

現(xiàn)將《銀行業(yè)金融機構(gòu)信息科技外包風(fēng)險監(jiān)管指引》印發(fā)給你們，請遵照執(zhí)行。

2013年2月16日

銀行業(yè)金融機構(gòu)信息科技外包風(fēng)險監(jiān)管指引

第一章 總則

第一條

為規(guī)范銀行業(yè)金融機構(gòu)的信息科技外包活動，降低信息科技外包風(fēng)險，根據(jù)《中華人民共和國銀行業(yè)監(jiān)督管理法》、《中華人民共和國商業(yè)銀行法》等法律法規(guī)，制定本指引。

第二條

在中華人民共和國境內(nèi)設(shè)立的政策性銀行、商業(yè)銀行、農(nóng)村合作銀行、省（自治區(qū)）農(nóng)村信用社聯(lián)合社適用本指引。銀監(jiān)會監(jiān)管的其他金融機構(gòu)參照本指引執(zhí)行。第三條

本指引所稱信息科技外包是指銀行業(yè)金融機構(gòu)將原本由自身負(fù)責(zé)處理的信息科技活動委托給服務(wù)提供商進(jìn)行處理的行為，包含項目外包、人力資源外包等形式。原則上包括以下類型：

（一）研發(fā)咨詢類外包：科技管理及科技治理等咨詢設(shè)計外包，規(guī)劃、需求、系統(tǒng)開發(fā)、測試外包；

（二）系統(tǒng)運行維護類外包：包括數(shù)據(jù)中心（災(zāi)備中心）、機房配套設(shè)施、網(wǎng)絡(luò)、系統(tǒng)的運維外包，自助設(shè)備、POS機等遠(yuǎn)程終端及辦公設(shè)備的運維外包；

（三）業(yè)務(wù)外包中的信息科技活動：市場拓展、業(yè)務(wù)操作、企業(yè)管理、資產(chǎn)處臵等外包中的系統(tǒng)開發(fā)、運行維護和數(shù)據(jù)處理活動。

第四條

本指引所稱關(guān)聯(lián)外包是指服務(wù)提供商為銀行業(yè)金融機構(gòu)的母公司或其所屬集團子公司、關(guān)聯(lián)公司或附屬機構(gòu)提供信息科技外包。

第五條

信息科技外包可能產(chǎn)生如下風(fēng)險，并導(dǎo)致銀行業(yè)金融機構(gòu)的戰(zhàn)略、聲譽、合規(guī)風(fēng)險：

（一）科技能力喪失：銀行業(yè)金融機構(gòu)過度依賴外部資源導(dǎo)致失去科技控制及創(chuàng)新能力，影響業(yè)務(wù)創(chuàng)新與發(fā)展；

（二）業(yè)務(wù)中斷：支持業(yè)務(wù)運營的外包服務(wù)無法持續(xù)提供導(dǎo)致業(yè)務(wù)中斷；

（三）信息泄露：包含客戶信息在內(nèi)的銀行業(yè)金融機構(gòu)非公開數(shù)據(jù)被服務(wù)提供商非法獲得或泄露；

（四）服務(wù)水平下降：由于外包服務(wù)質(zhì)量問題或內(nèi)外部協(xié)作效率低下，使得銀行業(yè)金融機構(gòu)信息科技服務(wù)水平下降。

第六條

本指引所稱機構(gòu)集中度風(fēng)險是指銀行業(yè)金融機構(gòu)將信息科技外包服務(wù)集中交由少量服務(wù)提供商承接而產(chǎn)生的風(fēng)險，該風(fēng)險可能造成集中性的服務(wù)中斷、質(zhì)量下降、安全事件等。

第七條

本指引所稱同業(yè)托管機構(gòu)是指作為外包服務(wù)提供商為其他同行業(yè)金融機構(gòu)提供信息科技外包服務(wù)的銀行業(yè)金融機構(gòu)。

第八條

銀行業(yè)金融機構(gòu)應(yīng)當(dāng)將信息科技外包管理納入全面風(fēng)險管理體系，建立與本機構(gòu)信息科技戰(zhàn)略目標(biāo)相適應(yīng)的外包管理體系，控制或降低由于外包而引發(fā)的風(fēng)險。

第九條

銀行業(yè)金融機構(gòu)應(yīng)當(dāng)建立信息科技外包管理組織架構(gòu)，制定外包管理戰(zhàn)略，定期進(jìn)行外包風(fēng)險評估，通過服務(wù)提供商準(zhǔn)入、評價、退出等手段建立及維護符合自身戰(zhàn)略目標(biāo)的供應(yīng)商關(guān)系管理策略。

第十條

銀行業(yè)金融機構(gòu)在實施信息科技外包時應(yīng)當(dāng)堅持以下原則：

（一）以不妨礙核心能力建設(shè)、積極掌握關(guān)鍵技術(shù)為導(dǎo)向；

（二）保持外包風(fēng)險、成本和效益的平衡；

（三）強調(diào)外包風(fēng)險的事前控制，保持管控力度；

（四）根據(jù)外包管理及技術(shù)發(fā)展趨勢，持續(xù)改進(jìn)外包策略和措施。

第十一條

銀行業(yè)金融機構(gòu)在實施信息科技外包時，不得將信息科技管理責(zé)任外包。

第十二條

對于不涉及銀行客戶及內(nèi)部信息轉(zhuǎn)移的信息科技產(chǎn)品采購、維保，及通訊線路租用、支付或清算系統(tǒng)接入等信息科技公共基礎(chǔ)設(shè)施服務(wù)，銀行業(yè)金融機構(gòu)應(yīng)當(dāng)充分評估其信息科技風(fēng)險，按照本指引第五章要求進(jìn)行管理。

第二章 外包管理組織架構(gòu)

第十三條

銀行業(yè)金融機構(gòu)董事會及高級管理層應(yīng)當(dāng)嚴(yán)格落實信息科技外包風(fēng)險管理的相關(guān)職責(zé), 明確信息科技外包風(fēng)險管理的主管部門，制定并審批信息科技外包戰(zhàn)略，審議信息科技外包管理流程及制度，督促并監(jiān)控信息科技外包風(fēng)險管理效果。

第十四條

信息科技外包風(fēng)險主管部門的主要職責(zé)包括：

（一）對外包風(fēng)險進(jìn)行識別、評估與風(fēng)險提示；

（二）監(jiān)督、評價外包管理工作，并督促外包風(fēng)險管理的持續(xù)改善；

（三）向高級管理層定期匯報信息科技外包活動相關(guān)風(fēng)險管理情況；

（四）董事會或高級管理層確定的其他信息科技外包風(fēng)險管理職責(zé)。

第十五條

銀行業(yè)金融機構(gòu)應(yīng)當(dāng)在信息科技管理部門或信息科技外包活動執(zhí)行部門內(nèi)建立信息科技外包管理執(zhí)行團隊，并配備足夠人員履行以下職責(zé)：

（一）實施信息科技外包戰(zhàn)略；

（二）制定并執(zhí)行信息科技外包管理制度與流程；

（三）執(zhí)行供應(yīng)商準(zhǔn)入、評價、退出管理，建立并維護供應(yīng)商關(guān)系管理策略；

（四）制定保障外包服務(wù)持續(xù)性的應(yīng)急管理方案，并組織實施定期演練；

（五）對外包過程中的各項管理活動進(jìn)行監(jiān)控及分析，定期向信息科技及外包風(fēng)險管理主管部門報告外包活動情況。

第三章 信息科技外包戰(zhàn)略及風(fēng)險管理

第一節(jié) 信息科技外包戰(zhàn)略

第十六條

銀行業(yè)金融機構(gòu)應(yīng)當(dāng)以提升信息科技隊伍能力，提高科技管理及創(chuàng)新水平，掌握信息科技核心技能為目標(biāo)，基于信息科技戰(zhàn)略、外包市場環(huán)境、自身風(fēng)險控制能力和風(fēng)險偏好制定信息科技外包戰(zhàn)略，包括：不能外包的職能、資源能力建設(shè)方案、供應(yīng)商關(guān)系管理策略和外包分級管理策略。

第十七條

銀行業(yè)金融機構(gòu)應(yīng)當(dāng)根據(jù)自身信息科技戰(zhàn)略明確不能外包的職能。涉及戰(zhàn)略管理、風(fēng)險管理、內(nèi)部審計及其他有關(guān)信息科技核心競爭力的職能不得外包。第十八條

銀行業(yè)金融機構(gòu)應(yīng)當(dāng)根據(jù)外包戰(zhàn)略制定資源、能力建設(shè)方案，通過補充人員、提升技能、知識轉(zhuǎn)移等方式，有針對性地獲取或提升管理及技術(shù)能力，降低對服務(wù)提供商的依賴。

第十九條

銀行業(yè)金融機構(gòu)應(yīng)當(dāng)建立與自身規(guī)模、市場地位相適應(yīng)的供應(yīng)商關(guān)系管理策略。通過準(zhǔn)入和退出機制合理管控各類高風(fēng)險服務(wù)提供商的數(shù)量，實現(xiàn)以下目標(biāo)：防范行業(yè)壟斷和機構(gòu)集中度風(fēng)險，通過引入適當(dāng)?shù)母偁幵诮档筒少彸杀镜耐瑫r提高服務(wù)質(zhì)量，合理管控服務(wù)提供商的數(shù)量從而降低風(fēng)險及管理成本等。

第二十條

銀行業(yè)金融機構(gòu)可以按照外包服務(wù)性質(zhì)和重要性程度對服務(wù)提供商進(jìn)行分級管理，對不同級別的服務(wù)提供商采取差異化的管控措施，在有效管理重要風(fēng)險的前提下降低管理成本。

第二十一條

銀行業(yè)金融機構(gòu)要同母公司或集團公司協(xié)同做好外包服務(wù)及服務(wù)提供商的管理工作，但應(yīng)當(dāng)保持關(guān)聯(lián)外包有關(guān)決策的獨立性，避免因關(guān)聯(lián)關(guān)系而降低外包活動的風(fēng)險控制水平。

第二節(jié) 信息科技外包風(fēng)險管理

第二十二條

銀行業(yè)金融機構(gòu)信息科技外包風(fēng)險管理部門應(yīng)當(dāng)至少每年開展一次全面的外包風(fēng)險管理評估，保持評估的獨立性，并向高級管理層提交評估報告。評估內(nèi)容包括：信息科技外包戰(zhàn)略執(zhí)行情況、外包信息安全、機構(gòu)集中度、服務(wù)連續(xù)性、服務(wù)質(zhì)量、政策及市場變化對外包服務(wù)的影響分析等。

第二十三條

銀行業(yè)金融機構(gòu)應(yīng)當(dāng)對重要的外包服務(wù)提供商進(jìn)行定期的風(fēng)險評估，保持評估的獨立性。至少在三年內(nèi)覆蓋所有重要的服務(wù)提供商。評估內(nèi)容包括：服務(wù)提供商合規(guī)情況、服務(wù)的執(zhí)行效果等，評估結(jié)果應(yīng)當(dāng)作為服務(wù)提供商準(zhǔn)入及退出的重要依據(jù)。

第二十四條

銀行業(yè)金融機構(gòu)內(nèi)部審計部門應(yīng)當(dāng)定期開展信息科技外包風(fēng)險管理審計工作，至少每三年對重要的外包服務(wù)活動進(jìn)行一次全面審計。發(fā)生外包風(fēng)險事件后應(yīng)當(dāng)及時開展專項審計。

第四章 信息科技外包管理

第一節(jié) 外包風(fēng)險評估及準(zhǔn)入

第二十五條

外包項目立項前，銀行業(yè)金融機構(gòu)應(yīng)當(dāng)審慎檢查項目與信息科技外包戰(zhàn)略的一致性，根據(jù)項目內(nèi)容、范圍、性質(zhì)對其進(jìn)行風(fēng)險識別和評估，制定相應(yīng)的風(fēng)險處臵措施，不因外包活動的引入而增加整體剩余風(fēng)險。重大外包項目應(yīng)向董事會、高管層報告。

第二十六條

銀行業(yè)金融機構(gòu)應(yīng)當(dāng)根據(jù)供應(yīng)商關(guān)系管理策略，結(jié)合風(fēng)險評估結(jié)果及服務(wù)提供商的準(zhǔn)入標(biāo)準(zhǔn)，對備選服務(wù)提供商進(jìn)行初步篩選，防范引入高機構(gòu)集中度風(fēng)險特點的服務(wù)提供商、或引入增加整體風(fēng)險的服務(wù)提供商。

第二十七條

對于外包服務(wù)提供商為同業(yè)托管機構(gòu)的情況，銀行業(yè)金融機構(gòu)可參照本節(jié)內(nèi)容對其進(jìn)行管理。

第二節(jié) 服務(wù)提供商盡職調(diào)查

第二十八條

對重要的服務(wù)提供商，銀行業(yè)金融機構(gòu)在與其簽訂合同前應(yīng)當(dāng)深入開展盡職調(diào)查，必要時可聘請第三方機構(gòu)協(xié)助調(diào)查。

第二十九條

銀行業(yè)金融機構(gòu)在盡職調(diào)查時應(yīng)當(dāng)關(guān)注服務(wù)提供商的技術(shù)和行業(yè)經(jīng)驗，包括但不限于：服務(wù)能力和支持技術(shù)、服務(wù)經(jīng)驗、服務(wù)人員技能、市場評價、監(jiān)管評價等。

第三十條

銀行業(yè)金融機構(gòu)在盡職調(diào)查時應(yīng)當(dāng)關(guān)注服務(wù)提供商的內(nèi)部控制和管理能力，包括但不限于：內(nèi)部控制機制和管理流程的完善程度、內(nèi)部控制技術(shù)和工具等。

第三十一條

銀行業(yè)金融機構(gòu)在盡職調(diào)查時應(yīng)當(dāng)關(guān)注服務(wù)提供商的持續(xù)經(jīng)營狀況，包括但不限于：從業(yè)時間、市場地位及發(fā)展趨勢、資金的安全性、近期盈利情況等。

第三十二條

對于關(guān)聯(lián)外包，銀行業(yè)金融機構(gòu)不得因關(guān)聯(lián)關(guān)系而降低對服務(wù)提供商的要求，應(yīng)當(dāng)在盡職調(diào)查階段詳細(xì)分析服務(wù)提供商技術(shù)、內(nèi)控和管理水平，確認(rèn)其有足夠能力實施外包

服務(wù)、處理突發(fā)事件等。

第三十三條

對于外包服務(wù)提供商為同業(yè)托管機構(gòu)的情況，銀行業(yè)金融機構(gòu)可參照本節(jié)內(nèi)容對其進(jìn)行管理。

第三節(jié) 外包服務(wù)合同及要求

第三十四條

銀行業(yè)金融機構(gòu)在實施外包服務(wù)項目前，應(yīng)當(dāng)與服務(wù)提供商簽訂服務(wù)合同。合同應(yīng)當(dāng)根據(jù)外包服務(wù)需求、風(fēng)險評估及盡職調(diào)查結(jié)果確定詳細(xì)程度和重點。

第三十五條

銀行業(yè)金融機構(gòu)在合同或協(xié)議中應(yīng)當(dāng)明確以下內(nèi)容，包括但不限于：

（一）服務(wù)范圍、服務(wù)內(nèi)容、工作時限及安排、責(zé)任分配、交付物要求以及后續(xù)合作中的相關(guān)限定條件；

（二）合規(guī)與內(nèi)控要求，對法律法規(guī)及銀行業(yè)金融機構(gòu)內(nèi)部管理制度的遵從要求、監(jiān)管政策的通報貫徹機制、服務(wù)提供商的內(nèi)控措施；

（三）服務(wù)連續(xù)性要求，服務(wù)提供商的服務(wù)連續(xù)性管理目標(biāo)應(yīng)當(dāng)滿足銀行業(yè)金融機構(gòu)業(yè)務(wù)連續(xù)性目標(biāo)要求；

（四）銀行業(yè)金融機構(gòu)監(jiān)控和檢查的權(quán)利、頻率，服務(wù)提供商配合其內(nèi)、外部審計機構(gòu)檢查，及配合銀行業(yè)監(jiān)管機構(gòu)檢查的責(zé)任；

（五）政策或環(huán)境變化因素等在內(nèi)的合同變更或終止的觸發(fā)條件，外包服務(wù)提供商在過渡期間應(yīng)該履行的主要職責(zé)及合同變更或終止的過渡安排，包括信息、資料和設(shè)施的交接處臵等過渡期間相關(guān)服務(wù)的安排；

（六）外包服務(wù)過程中產(chǎn)生、加工、交互的信息和知識產(chǎn)權(quán)的歸屬權(quán)以及允許服務(wù)提供商使用的內(nèi)容及范圍，對服務(wù)提供商使用合法軟、硬件產(chǎn)品的要求；

（七）服務(wù)要求或服務(wù)水平條款，至少應(yīng)當(dāng)包括如下內(nèi)容：外包服務(wù)的關(guān)鍵要素、服務(wù)時效和可用性、數(shù)據(jù)的機密性和完整性要求、變更的控制、安全標(biāo)準(zhǔn)的遵守情況、技術(shù)支持水平等；

（八）爭端解決機制、違約及賠償條款，至少包括如下內(nèi)容：服務(wù)質(zhì)量違約、安全違約、知識產(chǎn)權(quán)違約等，及在各種違約情況下的賠償以及外包爭端的解決機制；

（九）報告條款，至少包括常規(guī)報告內(nèi)容和報告頻度、突發(fā)事件時的報告路線、報告方式及時限要求。

第三十六條 銀行業(yè)金融機構(gòu)應(yīng)當(dāng)在合同或協(xié)議中明確服務(wù)提供商在安全和保密方面的責(zé)任，以及針對安全及保密要求需采取的具體措施。包括但不限于：

（一）禁止服務(wù)提供商在合同允許范圍外使用或者披露銀行業(yè)金融機構(gòu)的信息，以防止信息被非授權(quán)使用；

（二）在合同或協(xié)議中約定服務(wù)提供商對銀行客戶信息安全和銀行客戶權(quán)利的保護條款、事故處理方式及違約賠償條款；

（三）在合同或協(xié)議中約定服務(wù)提供商不得以所服務(wù)的銀行業(yè)金融機構(gòu)名義開展活動；

（四）服務(wù)提供商接觸銀行業(yè)金融機構(gòu)信息時，需滿足安全和保密相關(guān)條款的要求；

（五）在發(fā)生銀監(jiān)會規(guī)定的信息科技突發(fā)事件，或發(fā)生可能引發(fā)系統(tǒng)性、區(qū)域性銀行業(yè)信息科技風(fēng)險類突發(fā)事件時，服務(wù)提供商應(yīng)及時向銀行業(yè)金融機構(gòu)報告，包括事件的影響以及處臵

和糾正措施。

第三十七條

銀行業(yè)金融機構(gòu)應(yīng)當(dāng)在合同或協(xié)議中明確要求服務(wù)提供商不得將外包服務(wù)轉(zhuǎn)包和變相轉(zhuǎn)包。在涉及外包服務(wù)分包時應(yīng)當(dāng)要求：

（一）不得將外包服務(wù)的主要業(yè)務(wù)分包；

（二）主服務(wù)提供商對服務(wù)水平負(fù)總責(zé)，確保分包服務(wù)提供商能夠嚴(yán)格遵守外包合同或協(xié)議；

（三）主服務(wù)提供商對分包商進(jìn)行監(jiān)控，并對分包商的變更履行通知或報告審批義務(wù)。

第四節(jié) 外包服務(wù)安全管理

第三十八條

銀行業(yè)金融機構(gòu)應(yīng)當(dāng)制定和落實信息安全管控措施，防范因外包活動引起的信息泄露、信息篡改、信息不可用、非法入侵、物理環(huán)境或設(shè)施遭受破壞等風(fēng)險。具體措施包括：

（一）對外包人員進(jìn)行信息安全培訓(xùn)，提高風(fēng)險管理意識，確保信息安全管控措施在外包服務(wù)過程中有效落實；

（二）明確外包活動需要訪問或使用的信息資產(chǎn)，包括場地、辦公設(shè)施、計算機、服務(wù)器、軟件、數(shù)據(jù)、信息、物理訪問控制設(shè)備、賬號、網(wǎng)絡(luò)寬帶、網(wǎng)絡(luò)端口等，按“必需知道”和“最小授權(quán)”原則進(jìn)行訪問授權(quán)；

（三）對重要或核心的信息系統(tǒng)開發(fā)交付物進(jìn)行源代碼檢查和安全掃描；

（四）定期對服務(wù)提供商進(jìn)行安全檢查，獲取服務(wù)提供商自評估或第三方評估報告。

第三十九條

銀行業(yè)金融機構(gòu)對關(guān)聯(lián)外包服務(wù)提供商定期進(jìn)行的安全檢查，不得以服務(wù)提供商的自評估替代，不得因關(guān)聯(lián)關(guān)系而影響檢查的獨立性、客觀性及公正性。

第四十條

銀行業(yè)金融機構(gòu)應(yīng)當(dāng)關(guān)注外包服務(wù)引入的新技術(shù)或新應(yīng)用對現(xiàn)有治理模式及安全架構(gòu)的沖擊，及時完善信息安全管控體系，避免因新技術(shù)或應(yīng)用的引入而增加額外的信息安全風(fēng)險。

第五節(jié) 外包服務(wù)監(jiān)控與評價

第四十一條

銀行業(yè)金融機構(gòu)應(yīng)當(dāng)對外包服務(wù)過程進(jìn)行持續(xù)監(jiān)控，要求服務(wù)提供商建立階段性服務(wù)目標(biāo)及任務(wù)，并跟蹤任務(wù)的執(zhí)行情況，及時發(fā)現(xiàn)和糾正服務(wù)過程中存在的各類異常情況。

第四十二條

銀行業(yè)金融機構(gòu)應(yīng)當(dāng)根據(jù)信息科技外包需求、合同、服務(wù)水平協(xié)議等建立明確的服務(wù)質(zhì)量監(jiān)控指標(biāo)，并進(jìn)行相應(yīng)監(jiān)控。常見指標(biāo)包括：

（一）信息系統(tǒng)和設(shè)備及基礎(chǔ)設(shè)施的可用率、設(shè)備的開機率；

（二）故障次數(shù)、故障解決率、故障的響應(yīng)時間；

（三）服務(wù)的次數(shù)、客戶滿意度；

（四）各階段業(yè)務(wù)需求的及時完成率、程序的缺陷數(shù)、需求變更率；

（五）外包人員工作飽和率、外包人員的考核合格率。

第四十三條

銀行業(yè)金融機構(gòu)應(yīng)當(dāng)建立明確的服務(wù)目錄、服務(wù)水平協(xié)議以及服務(wù)水平監(jiān)控評價機制,并確保外包服務(wù)監(jiān)控基礎(chǔ)數(shù)據(jù)和評價結(jié)果的真實性和完整性，且數(shù)據(jù)至少需保存到服務(wù)結(jié)束后一年。

第四十四條

銀行業(yè)金融機構(gòu)應(yīng)當(dāng)對服務(wù)提供商的財務(wù)、內(nèi)控及安全管理進(jìn)行持續(xù)監(jiān)控，關(guān)注其因破產(chǎn)、兼并、關(guān)鍵人員流失、投入不足和管理不善等因素引發(fā)的財務(wù)狀況惡化及內(nèi)部管理混亂等情況，防范外包服務(wù)意外終止或服務(wù)質(zhì)量的急劇下降。

第四十五條

銀行業(yè)金融機構(gòu)監(jiān)控到異常情況時，應(yīng)當(dāng)及時督促服務(wù)提供商采取糾正措施，情節(jié)嚴(yán)重的或未及時糾正的，應(yīng)當(dāng)約談服務(wù)提供商高管人員并限期整改。

第四十六條

外包服務(wù)結(jié)束時，銀行業(yè)金融機構(gòu)應(yīng)當(dāng)對服務(wù)提供商進(jìn)行評價，評價結(jié)果應(yīng)當(dāng)作為服務(wù)提供商準(zhǔn)入的重要參考依據(jù)。

第四十七條

對于關(guān)聯(lián)外包，銀行業(yè)金融機構(gòu)董事會及高級管理層應(yīng)當(dāng)推動母公司或所屬集團將外包服務(wù)質(zhì)量納入對服務(wù)提供商的業(yè)績評價范圍，建立外包服務(wù)重大事件問責(zé)機制。同時，應(yīng)當(dāng)要求服務(wù)提供商在其內(nèi)部建立與外包服務(wù)水平相關(guān)的績效考核機制。

第六節(jié) 外包服務(wù)中斷與終止

第四十八條

銀行業(yè)金融機構(gòu)應(yīng)當(dāng)考慮信息科技外包的引入對業(yè)務(wù)連續(xù)性管理的影響，有針對性地完善業(yè)務(wù)連續(xù)性管理計劃，包括但不限于：

（一）識別出重要業(yè)務(wù)所涉及的服務(wù)提供商和資源；

（二）通過合同、協(xié)議等形式明確要求服務(wù)提供商提前準(zhǔn)備并維護好相關(guān)資源；

（三）對服務(wù)提供商業(yè)務(wù)連續(xù)性管理進(jìn)行監(jiān)控，并評價其管理水平；

（四）在進(jìn)行業(yè)務(wù)連續(xù)性計劃演練時將相關(guān)的服務(wù)提供商納入演練范圍。

第四十九條

為降低外包突發(fā)事件的可能性及影響，銀行業(yè)金融機構(gòu)應(yīng)當(dāng)事先對業(yè)務(wù)連續(xù)性管理造成重大影響的外包服務(wù)建立風(fēng)險控制、緩釋或轉(zhuǎn)移措施，包括但不限于以下內(nèi)容：

（一）在外包服務(wù)實施過程中持續(xù)收集服務(wù)提供商相關(guān)信息，盡早發(fā)現(xiàn)可能導(dǎo)致服務(wù)中斷的情況；

（二）與服務(wù)提供商事先約定在其服務(wù)質(zhì)量不能滿足合同要求的情況下獲取其外包服務(wù)資源的優(yōu)先權(quán)；

（三）要求服務(wù)提供商制定服務(wù)中斷相關(guān)的應(yīng)急處理預(yù)案，如提供備份人員；

（四）對于涉及重要業(yè)務(wù)的外包服務(wù)，銀行業(yè)金融機構(gòu)需考慮預(yù)先在其內(nèi)部配臵相應(yīng)的人力資源，掌握必要的技能，以在外包服務(wù)中斷期間自行維持最低限度的服務(wù)能力。

第五十條

銀行業(yè)金融機構(gòu)應(yīng)當(dāng)針對重要外包服務(wù)中斷的場景，擬定相應(yīng)的應(yīng)急計劃，并定期進(jìn)行演練，考慮因素包括但不限于以下內(nèi)容：

（一）事件場景，如重要人員流失導(dǎo)致服務(wù)無法持續(xù)，服務(wù)提供商主動退出，因資質(zhì)變更、被收購、兼并或破產(chǎn)等原因?qū)е碌姆?wù)提供商被動退出等；

（二）事件持續(xù)時間和恢復(fù)可能性；

（三）事件影響范圍和可能的應(yīng)急措施；

（四）服務(wù)提供商自行恢復(fù)服務(wù)的可能性和時間；

（五）備選的服務(wù)提供商以及外包服務(wù)遷移方案；

（六）外包服務(wù)過渡給銀行業(yè)金融機構(gòu)自行運作的可能性、時效及資源需求。

第五十一條

對于無法滿足外包服務(wù)要求或發(fā)生重大事件的情況，銀行業(yè)金融機構(gòu)應(yīng)當(dāng)在充分評估其影響及制定退出計劃的前提下，考慮主動要求服務(wù)提供商終止服務(wù)，情節(jié)特別嚴(yán)重的，可考慮取消準(zhǔn)入資質(zhì)，并報監(jiān)管機構(gòu)申請對其備案。對于關(guān)聯(lián)外包，銀行業(yè)金融機構(gòu)不得因為關(guān)聯(lián)關(guān)系而影響服務(wù)提供商退出機制的落實。

第五章 機構(gòu)集中度風(fēng)險管理

第五十二條

銀行業(yè)金融機構(gòu)應(yīng)當(dāng)依據(jù)服務(wù)提供商所承接外包服務(wù)的數(shù)量、金額在本行重要信息科技服務(wù)中的占比，服務(wù)提供商所承接外包服務(wù)在銀行業(yè)服務(wù)市場占比情況，識別具有機構(gòu)集中度特點的外包服務(wù)提供商。同時，還應(yīng)識別服務(wù)提供商之間為集團子公司、關(guān)聯(lián)公司或附屬機構(gòu)所產(chǎn)生的機構(gòu)集中度風(fēng)險。

第五十三條

銀行業(yè)金融機構(gòu)應(yīng)當(dāng)積極采用分散信息科技外包活動、提高自主研發(fā)運行能力等形式，降低機構(gòu)集中度，減少對外包服務(wù)提供商的依賴。

第五十四條

銀行業(yè)金融機構(gòu)應(yīng)當(dāng)要求具有機構(gòu)集中度特點的外包服務(wù)提供商提供充分的證據(jù)，證明其內(nèi)部控制和管理能力、持續(xù)運營能力等。

第五十五條

銀行業(yè)金融機構(gòu)應(yīng)當(dāng)要求具有機構(gòu)集中度特點的外包服務(wù)提供商為銀行業(yè)金融機構(gòu)配備相對獨立的資源，包括服務(wù)團隊、場地、系統(tǒng)、設(shè)備等；并對資源進(jìn)行定期檢查，確保資源及時到位。

第五十六條

銀行業(yè)金融機構(gòu)應(yīng)當(dāng)要求具有機構(gòu)集中度特點的外包服務(wù)提供商在外包服務(wù)中斷應(yīng)急預(yù)案中，明確外包服務(wù)的優(yōu)先級，并進(jìn)行服務(wù)中斷應(yīng)急演練，服務(wù)提供商應(yīng)當(dāng)至少參與服務(wù)交接、敏感信息處臵等演練過程。

第五十七條

銀行業(yè)金融機構(gòu)應(yīng)當(dāng)特別加強對具有機構(gòu)集中度特點的外包服務(wù)提供商的財務(wù)、內(nèi)控、安全管理情況的持續(xù)監(jiān)控，建立信息收集機制，及時掌握風(fēng)險事件情況，防范外包服務(wù)意外終止或服務(wù)質(zhì)量急劇下降對本機構(gòu)產(chǎn)生大面積影響。

第五十八條

銀行業(yè)金融機構(gòu)應(yīng)當(dāng)對具有機構(gòu)集中度特點的外包服務(wù)提供商增強監(jiān)督頻率與力度，必要時可指派專人進(jìn)行現(xiàn)場監(jiān)督。

第五十九條

對于具有機構(gòu)集中度特點的外包服務(wù)提供商為同業(yè)托管機構(gòu)的情況，銀行業(yè)金融機構(gòu)可參照本節(jié)內(nèi)容對其進(jìn)行外包管理。

第六章 跨境及非駐場外包管理

第一節(jié) 跨境外包風(fēng)險管理

第六十條

跨境外包是指在境外其他國家或地區(qū)實施的信息科技外包服務(wù)活動。

第六十一條

跨境外包除具有本指引前述風(fēng)險外，還包括由于某一國家或地區(qū)經(jīng)濟、政治、社會變化及事件而產(chǎn)生的國別風(fēng)險，及由于外包實施場地遠(yuǎn)離銀行業(yè)金融機構(gòu)而產(chǎn)生的非駐場風(fēng)險。

第六十二條

銀行業(yè)金融機構(gòu)應(yīng)當(dāng)充分了解并持續(xù)監(jiān)控服務(wù)提供商所在國家或地區(qū)狀況，通過建立業(yè)務(wù)連續(xù)性計劃防范跨境外包所帶來的國別風(fēng)險。

第六十三條

銀行業(yè)金融機構(gòu)應(yīng)當(dāng)關(guān)注國外法律法規(guī)、監(jiān)管要求對其獲取服務(wù)提供商外包管理信息可能造成的影響。實施跨境外包應(yīng)當(dāng)以不妨礙銀行業(yè)金融機構(gòu)有效履行外包服務(wù)監(jiān)控管理職能及監(jiān)管機構(gòu)延伸檢查為前提。

第六十四條

銀行業(yè)金融機構(gòu)在選擇跨境外包時，應(yīng)當(dāng)明確其所在國家或地區(qū)監(jiān)管當(dāng)局已與銀監(jiān)會簽訂諒解備忘錄或雙方認(rèn)可的其他約定。

第六十五條

銀行業(yè)金融機構(gòu)在選擇跨境外包時，還應(yīng)當(dāng)充分審查評估服務(wù)提供商保護客戶信息的能力，并將其作為選擇服務(wù)提供商的重要指標(biāo)。涉及客戶信息的跨境外包，應(yīng)當(dāng)在符合監(jiān)管法規(guī)政策并獲得客戶授權(quán)的前提下開展。

第六十六條

銀行業(yè)金融機構(gòu)在實施跨境外包時，其合同應(yīng)當(dāng)包括法律選擇和司法管轄權(quán)的約定，明確爭議解決時所適用的法律及司法管轄權(quán)，原則上應(yīng)當(dāng)要求服務(wù)提供商依照中國的法律解決糾紛。

第二節(jié) 非駐場外包風(fēng)險管理

第六十七條

非駐場外包是指服務(wù)提供商不在銀行業(yè)金融機構(gòu)現(xiàn)場提供服務(wù)的外包形式。由于銀行業(yè)金融機構(gòu)不能對其內(nèi)部控制及風(fēng)險管理措施進(jìn)行直接管控，應(yīng)當(dāng)在信息安全、知識產(chǎn)權(quán)保護、質(zhì)量監(jiān)控、法律合規(guī)等方面加強對服務(wù)提供商的風(fēng)險管理。

第六十八條

銀行業(yè)金融機構(gòu)應(yīng)當(dāng)建立針對非駐場外包服務(wù)的內(nèi)部控制及風(fēng)險管理要求的最低標(biāo)準(zhǔn)，該標(biāo)準(zhǔn)應(yīng)當(dāng)作為選擇服務(wù)提供商的最低要求。

第六十九條

銀行業(yè)金融機構(gòu)應(yīng)當(dāng)對重要的非駐場外包服務(wù)進(jìn)行實地檢查。實地檢查原則上一年不少于一次，檢查結(jié)果作為外包服務(wù)提供商項目考核及準(zhǔn)入的重要指標(biāo)。

第七十條

銀行業(yè)金融機構(gòu)應(yīng)當(dāng)加強對外包服務(wù)提供商非駐場外包服務(wù)內(nèi)部控制、質(zhì)量管理、信息安全的有效性評估，評估結(jié)果作為供應(yīng)商準(zhǔn)入的重要依據(jù)。對于高風(fēng)險的服務(wù)提供商，銀行業(yè)金融機構(gòu)應(yīng)當(dāng)責(zé)令其進(jìn)行限期整改，對于逾期未改的服務(wù)提供商應(yīng)當(dāng)暫?；蛉∠浞?wù)資格。

第七十一條

對于非駐場外包服務(wù)提供商為同業(yè)托管機構(gòu)的情況，銀行業(yè)金融機構(gòu)可以參照本節(jié)內(nèi)容對其進(jìn)行外包管理，但同業(yè)托管機構(gòu)須將為其他同行業(yè)金融機構(gòu)提供的信息科技外包服務(wù)視同自身信息科技服務(wù)的重要組成部分，不得區(qū)別對待，降低對自身提供外包服務(wù)的風(fēng)險管控水平。

第七章 銀行業(yè)重點外包服務(wù)機構(gòu)風(fēng)險管理要求

第七十二條

銀行業(yè)重點外包服務(wù)機構(gòu)是指集中為銀行業(yè)金融機構(gòu)提供外包服務(wù)，同時滿足下述條件，如其外包服務(wù)失敗可能導(dǎo)致銀行業(yè)大面積數(shù)據(jù)損毀、丟失、泄露或信息系統(tǒng)服務(wù)中斷，造成經(jīng)濟損失的機構(gòu)，具體條件如下：

(一)承擔(dān)集中存貯客戶數(shù)據(jù)的業(yè)務(wù)交易系統(tǒng)外包服務(wù)；或承擔(dān)銀行業(yè)金融機構(gòu)客戶資料、交易數(shù)據(jù)等敏感信息的批量分析或處理服務(wù)；或承擔(dān)銀行業(yè)金融機構(gòu)數(shù)據(jù)中心、災(zāi)備中心機房及基礎(chǔ)設(shè)施外包服務(wù)；且上述服務(wù)均為非駐場外包服務(wù)。

(二)服務(wù)的法人銀行業(yè)金融機構(gòu)數(shù)量、服務(wù)合同金額占有本服務(wù)領(lǐng)域市場份額的三分之一以上；或服務(wù)的跨區(qū)域經(jīng)營法人銀行業(yè)金融機構(gòu)數(shù)量達(dá)到3家或以上；或服務(wù)的其他類型法人銀行業(yè)金融機構(gòu)數(shù)量達(dá)到10家或以上。

第七十三條 銀行業(yè)金融機構(gòu)應(yīng)當(dāng)根據(jù)監(jiān)管機構(gòu)發(fā)布的銀行業(yè)重點外包服務(wù)機構(gòu)風(fēng)險提示，按照如下要求進(jìn)行管理：

(一)銀行業(yè)重點外包服務(wù)機構(gòu)應(yīng)當(dāng)是中華人民共和國境內(nèi)注冊的獨立法人實體，注冊資本和實收資本不少于1000萬，注冊成立時間不少于3年。

(二)銀行業(yè)重點外包服務(wù)機構(gòu)應(yīng)當(dāng)擁有健全的組織架構(gòu)，并針對所提供的外包服務(wù)建立有效的風(fēng)險治理架構(gòu)，至少應(yīng)當(dāng)建立由公司高級管理層直接領(lǐng)導(dǎo)、針對銀行業(yè)金融機構(gòu)外包服務(wù)的、專職信息科技風(fēng)險管理團隊，為持續(xù)的外包服務(wù)提供保證。

(三)銀行業(yè)重點外包服務(wù)機構(gòu)應(yīng)當(dāng)建立與所承擔(dān)的服務(wù)范圍和規(guī)模相適應(yīng)的服務(wù)管理體系，建立完善的信息安全、服務(wù)質(zhì)量、服務(wù)持續(xù)性等管理制度體系，擁有有效的檢查、監(jiān)控和考核機制，確保管理規(guī)范有效執(zhí)行。

(四)銀行業(yè)重點外包服務(wù)機構(gòu)應(yīng)當(dāng)具有足夠的技術(shù)能力、人力資源和設(shè)施、環(huán)境，滿足外包服務(wù)的質(zhì)量和安全管理要求。銀行業(yè)重點外包服務(wù)機構(gòu)承擔(dān)的銀行業(yè)金融機構(gòu)外包服務(wù)場地應(yīng)當(dāng)設(shè)臵在中國境內(nèi)。第七十四條

銀行業(yè)金融機構(gòu)應(yīng)當(dāng)要求銀行業(yè)重點外包服務(wù)機構(gòu)具有如下相關(guān)領(lǐng)域資質(zhì)認(rèn)證:(一)具有完善的信息安全管理體系、業(yè)務(wù)連續(xù)性管理體系，并通過業(yè)界公認(rèn)較為權(quán)威的信息安全管理和業(yè)務(wù)連續(xù)性管理資質(zhì)認(rèn)證。

(二)具有完善的質(zhì)量管理體系，并通過業(yè)界公認(rèn)較為權(quán)威的質(zhì)量管理資質(zhì)認(rèn)證。

(三)承擔(dān)銀行業(yè)金融機構(gòu)數(shù)據(jù)中心、災(zāi)備中心機房及基礎(chǔ)設(shè)施外包服務(wù)的銀行業(yè)重點外包服務(wù)機構(gòu)，其機房及基礎(chǔ)設(shè)施應(yīng)當(dāng)達(dá)到國家電子計算機機房最高標(biāo)準(zhǔn)。

(四)承擔(dān)集中存貯客戶數(shù)據(jù)的業(yè)務(wù)交易系統(tǒng)外包服務(wù)，或承擔(dān)銀行業(yè)金融機構(gòu)客戶資料、交易數(shù)據(jù)等敏感信息的批量分析或處理服務(wù)的銀行業(yè)重點外包服務(wù)機構(gòu)，應(yīng)當(dāng)具有完善的運行服務(wù)管理體系，并通過業(yè)界公認(rèn)較為權(quán)威的運行服務(wù)管理資質(zhì)認(rèn)證。

第七十五條

銀行業(yè)金融機構(gòu)應(yīng)當(dāng)在風(fēng)險管理、審計方面對銀行業(yè)重點外包服務(wù)機構(gòu)提出如下要求：

(一)銀行業(yè)重點外包服務(wù)機構(gòu)應(yīng)當(dāng)具有信息科技風(fēng)險的管理體系，有效識別、監(jiān)測、評估和控制風(fēng)險。銀行業(yè)重點外包服務(wù)機構(gòu)應(yīng)當(dāng)至少每季度向所服務(wù)的銀行業(yè)金融機構(gòu)報送外包風(fēng)險監(jiān)控報告，針對監(jiān)控發(fā)現(xiàn)的潛在風(fēng)險或風(fēng)險事件，及時采取控制或緩釋措施。

(二)銀行業(yè)重點外包服務(wù)機構(gòu)應(yīng)當(dāng)每年聘請獨立的審計機構(gòu),對自身外包服務(wù)進(jìn)行風(fēng)險評估,風(fēng)險評估報告需報送所服務(wù)的銀行業(yè)金融機構(gòu)，并抄送銀監(jiān)會或其派出機構(gòu)。

(三)銀行業(yè)重點外包服務(wù)機構(gòu)應(yīng)當(dāng)對其外包服務(wù)團隊成員進(jìn)行背景調(diào)查，確保其過往無不良記錄，且應(yīng)當(dāng)與項目成員簽訂保密協(xié)議，并保留至少10年的法律追訴期。

第八章 監(jiān)督管理

第七十六條

銀行業(yè)金融機構(gòu)開展以下信息科技外包服務(wù)時,應(yīng)當(dāng)在外包合同簽訂前二十個工作日向銀監(jiān)會或其派出機構(gòu)報告，針對銀行業(yè)金融機構(gòu)信息科技外包風(fēng)險，銀監(jiān)會及其派出機構(gòu)可以采取風(fēng)險提示、約見談話、監(jiān)管質(zhì)詢等措施。

（一）信息科技工作整體外包；

（二）數(shù)據(jù)中心或災(zāi)備中心整體外包；

（三）涉及將銀行業(yè)金融機構(gòu)客戶資料、交易數(shù)據(jù)等敏感信息交由服務(wù)提供商進(jìn)行分析或處理的信息科技外包；

（四）以非駐場形式實施的、集中存貯客戶數(shù)據(jù)的業(yè)務(wù)交易系統(tǒng)外包；

（五）關(guān)聯(lián)外包；

（六）涉及跨境的信息科技外包；

（七）其他銀監(jiān)會認(rèn)為重要的信息科技外包。

第七十七條

銀行業(yè)金融機構(gòu)信息科技外包活動中發(fā)生如下重大事件時，應(yīng)當(dāng)在兩個工作日內(nèi)向銀監(jiān)會或其派出機構(gòu)報告。

（一）銀行業(yè)金融機構(gòu)客戶信息等敏感數(shù)據(jù)泄露；

（二）數(shù)據(jù)損毀或者重要業(yè)務(wù)運營中斷；

（三）由于不可抗力或服務(wù)提供商重大經(jīng)營、財務(wù)問題，導(dǎo)致或可能導(dǎo)致多家銀行業(yè)金融機構(gòu)外包服務(wù)中斷;

（四）其他重大的服務(wù)提供商違法違規(guī)事件；

（五）銀監(jiān)會規(guī)定需要報告的其他重大事件。

第七十八條

銀行業(yè)金融機構(gòu)在開展外包風(fēng)險管理評估工作后，應(yīng)當(dāng)將風(fēng)險評估報告報送銀監(jiān)會或其派出機構(gòu)。

第七十九條

銀監(jiān)會及其派出機構(gòu)對銀行業(yè)金融機構(gòu)信息科技外包工作進(jìn)行監(jiān)督和檢查，監(jiān)督檢查結(jié)果納入對銀行業(yè)金融機構(gòu)的監(jiān)管評級。

第八十條

對于風(fēng)險較高的信息科技外包服務(wù)，銀監(jiān)會或其派出機構(gòu)可以要求銀行業(yè)金融機構(gòu)暫緩、中止該類外包服務(wù)，直至銀行業(yè)金融機構(gòu)、外包服務(wù)提供商有效改正。

第八十一條

銀行業(yè)金融機構(gòu)違反本指引規(guī)定的，銀監(jiān)會或其派出機構(gòu)可要求其糾正或采取替代方案，并視情況予以問責(zé)。因管理過失導(dǎo)致外包活動嚴(yán)重危及銀行業(yè)金融機構(gòu)穩(wěn)健運行、損害存款人和其他客戶合法權(quán)益的，依法追究銀行業(yè)金融機構(gòu)管理責(zé)任。

第八十二條

銀監(jiān)會實行銀行業(yè)信息科技外包服務(wù)活動風(fēng)險監(jiān)測機制，定期對銀行業(yè)金融機構(gòu)發(fā)布銀行業(yè)重點外包服務(wù)機構(gòu)名單和風(fēng)險提示，防范因高機構(gòu)集中度外包服務(wù)導(dǎo)致的系統(tǒng)性、區(qū)域性信息科技風(fēng)險。第八十三條

銀監(jiān)會應(yīng)當(dāng)對具有機構(gòu)集中度特點的銀行業(yè)金融機構(gòu)信息科技外包服務(wù)進(jìn)行重點風(fēng)險監(jiān)測、評估，根據(jù)需要，可以要求銀行業(yè)金融機構(gòu)與重點外包服務(wù)機構(gòu)會談，就其外包服務(wù)活動和風(fēng)險的重大事項作出說明。

第八十四條

銀監(jiān)會應(yīng)當(dāng)組織銀行業(yè)金融機構(gòu)實地核查銀行業(yè)重點外包服務(wù)機構(gòu)承擔(dān)的銀行業(yè)金融機構(gòu)信息科技服務(wù)活動，原則上每兩年進(jìn)行一次，也可以委托其他第三方機構(gòu)審計的形式實施。

第八十五條

銀監(jiān)會可以根據(jù)銀行業(yè)金融機構(gòu)信息科技服務(wù)活動風(fēng)險評估和實地核查結(jié)果，對銀行業(yè)金融機構(gòu)發(fā)出監(jiān)管提示，要求其督促銀行業(yè)重點外包服務(wù)機構(gòu)對風(fēng)險問題實施整改。

第八十六條

銀行業(yè)重點外包服務(wù)機構(gòu)應(yīng)當(dāng)配合銀行業(yè)金融機構(gòu)及銀監(jiān)會的風(fēng)險監(jiān)測和實地核查。

第八十七條

銀監(jiān)會組織相關(guān)銀行業(yè)金融機構(gòu)對銀行業(yè)信息科技外包服務(wù)提供商建立服務(wù)管理記錄，并對其進(jìn)行風(fēng)險評估和評級。

第八十八條

服務(wù)提供商在外包服務(wù)中存在以下情形的，銀監(jiān)會定期向銀行業(yè)發(fā)布服務(wù)提供商風(fēng)險預(yù)警，公布機構(gòu)名單、服務(wù)信息等，要求銀行業(yè)金融機構(gòu)禁止相關(guān)服務(wù)提供商承擔(dān)銀行業(yè)信息科技外包服務(wù)，禁止期至少為兩年。外包服務(wù)提供商兩年內(nèi)仍未整改的，延長其禁止期。

（一）違反國家法律、法規(guī)和監(jiān)管政策，情節(jié)嚴(yán)重的；

（二）竊取、泄露銀行業(yè)金融機構(gòu)敏感信息，情節(jié)嚴(yán)重的；

（三）因管理過失，多次發(fā)生重要信息系統(tǒng)服務(wù)中斷或數(shù)據(jù)損毀、丟失、泄露事件的；

（四）服務(wù)質(zhì)量低下并給多家銀行業(yè)金融機構(gòu)造成損失，多次提示仍未整改的；

（五）對風(fēng)險監(jiān)測和實地檢查發(fā)現(xiàn)的問題，逾期仍未整改的；

（六）存在其他違法違規(guī)行為，或發(fā)生其他重大信息科技風(fēng)險事件的。

第八十九條

銀監(jiān)會負(fù)責(zé)監(jiān)督銀行業(yè)金融機構(gòu)對信息科技外包服務(wù)提供商實施準(zhǔn)入管理。對于存在重大風(fēng)險的外包活動，銀行業(yè)金融機構(gòu)應(yīng)當(dāng)立即評估外包的適當(dāng)性，對信息科技外包服務(wù)提供商進(jìn)行風(fēng)險預(yù)警提示，要求其進(jìn)行整改并設(shè)定期限；逾期未整改的，禁止其承擔(dān)信息科技外包服務(wù)。

第九章 附則

第九十條

本指引由銀監(jiān)會負(fù)責(zé)解釋、修訂。第九十一條

本指引自公布之日起施行。

第五篇：銀行業(yè)金融機構(gòu)數(shù)據(jù)治理指引

銀行業(yè)金融機構(gòu)數(shù)據(jù)治理指引

（征求意見稿）

第一章 總則

第一條（立法依據(jù)）為指導(dǎo)銀行業(yè)金融機構(gòu)加強數(shù)據(jù)治理，提高數(shù)據(jù)質(zhì)量，發(fā)揮數(shù)據(jù)價值，提升經(jīng)營管理能力，根據(jù)《中華人民共和國銀行業(yè)監(jiān)督管理法》等法律法規(guī)，制定本指引。

第二條（適用范圍）本指引適用于中華人民共和國境內(nèi)經(jīng)銀行業(yè)監(jiān)督管理機構(gòu)批準(zhǔn)設(shè)立的銀行業(yè)金融機構(gòu)。

本指引所稱銀行業(yè)金融機構(gòu)，是指在中華人民共和國境內(nèi)設(shè)立的商業(yè)銀行、農(nóng)村信用合作社等吸收公眾存款的金融機構(gòu)、政策性銀行以及國家開發(fā)銀行。

第三條（數(shù)據(jù)治理定義）數(shù)據(jù)治理是指通過建立組織架構(gòu)，明確董事會、高級管理層、部門等職責(zé)要求，制定和實施系統(tǒng)化的制度、流程和方法，確保數(shù)據(jù)統(tǒng)一管理、高效運行，并在經(jīng)營管理中充分發(fā)揮價值的動態(tài)過程。

第四條（數(shù)據(jù)治理總體要求）銀行業(yè)金融機構(gòu)應(yīng)當(dāng)將數(shù)據(jù)治理納入公司治理范疇，建立自上而下、協(xié)調(diào)一致的數(shù)據(jù)治理體系。

第五條（數(shù)據(jù)治理原則）銀行業(yè)金融機構(gòu)數(shù)據(jù)治理應(yīng)當(dāng)遵循以下基本原則：

（一）全覆蓋原則：覆蓋數(shù)據(jù)的全生命周期；覆蓋業(yè)務(wù)經(jīng)營、風(fēng)險管理和內(nèi)部控制流程中的全部數(shù)據(jù)；覆蓋內(nèi)部數(shù)據(jù)和外部數(shù)據(jù)；覆蓋所有分支機構(gòu)和附屬機構(gòu)；覆蓋監(jiān)管數(shù)據(jù)。

（二）匹配性原則：數(shù)據(jù)治理應(yīng)當(dāng)與管理模式、業(yè)務(wù)規(guī)模、風(fēng)險狀況等相適應(yīng)，并根據(jù)情況變化進(jìn)行調(diào)整。

（三）持續(xù)性原則：數(shù)據(jù)治理應(yīng)當(dāng)持續(xù)開展，建立長效機制。

（四）有效性原則：數(shù)據(jù)治理應(yīng)當(dāng)推動數(shù)據(jù)真實準(zhǔn)確客觀反映銀行業(yè)金融機構(gòu)實際情況，并有效應(yīng)用于經(jīng)營管理。

第六條（監(jiān)管數(shù)據(jù)）銀行業(yè)金融機構(gòu)應(yīng)當(dāng)將監(jiān)管數(shù)據(jù)納入數(shù)據(jù)治理，建立工作機制和流程，確保監(jiān)管數(shù)據(jù)報送工作有效組織開展，監(jiān)管數(shù)據(jù)質(zhì)量持續(xù)提升。

法定代表人或主要負(fù)責(zé)人對監(jiān)管數(shù)據(jù)質(zhì)量承擔(dān)最終責(zé)任。第七條（依法監(jiān)督）銀行業(yè)監(jiān)督管理機構(gòu)依據(jù)本指引對銀行業(yè)金融機構(gòu)數(shù)據(jù)治理情況實施監(jiān)管。

第二章 數(shù)據(jù)治理架構(gòu)

第八條（總體要求）銀行業(yè)金融機構(gòu)應(yīng)當(dāng)建立組織架構(gòu)健全、職責(zé)邊界清晰的數(shù)據(jù)治理架構(gòu)，明確董事會、監(jiān)事會、高級管理層和相關(guān)部門的職責(zé)分工，建立多層次、相互銜接的運行機制。

第九條（董事會職責(zé)）銀行業(yè)金融機構(gòu)董事會應(yīng)當(dāng)制定數(shù)據(jù)戰(zhàn)略，審批與數(shù)據(jù)治理相關(guān)的重大事項，督促高級管理層提升數(shù)據(jù)治理有效性，對數(shù)據(jù)治理承擔(dān)最終責(zé)任。

第十條（監(jiān)事會職責(zé)）銀行業(yè)金融機構(gòu)監(jiān)事會負(fù)責(zé)對董事會和高級管理層在數(shù)據(jù)治理方面的履職盡責(zé)情況進(jìn)行監(jiān)督評價。第十一條（高管層職責(zé)）銀行業(yè)金融機構(gòu)高級管理層負(fù)責(zé)建立數(shù)據(jù)治理體系，制定和實施問責(zé)機制與數(shù)據(jù)質(zhì)量控制機制，組織評估數(shù)據(jù)治理的有效性和執(zhí)行情況，并定期向董事會報告。

銀行業(yè)金融機構(gòu)可根據(jù)實際情況設(shè)立首席數(shù)據(jù)官。首席數(shù)據(jù)官任職資格許可應(yīng)符合中資商業(yè)銀行行政許可事項的相關(guān)要求。

第十二條（歸口管理部門）銀行業(yè)金融機構(gòu)應(yīng)當(dāng)確定并授權(quán)歸口管理部門牽頭負(fù)責(zé)實施數(shù)據(jù)治理體系建設(shè)，協(xié)調(diào)落實數(shù)據(jù)管理運行機制，組織推動數(shù)據(jù)在經(jīng)營管理流程中充分發(fā)揮作用，負(fù)責(zé)監(jiān)管數(shù)據(jù)相關(guān)工作，設(shè)置監(jiān)管數(shù)據(jù)相關(guān)工作專職崗位。

第十三條（業(yè)務(wù)部門）業(yè)務(wù)部門應(yīng)當(dāng)負(fù)責(zé)本業(yè)務(wù)領(lǐng)域的數(shù)據(jù)治理，管理業(yè)務(wù)條線數(shù)據(jù)源，確保準(zhǔn)確記錄和及時維護，落實數(shù)據(jù)質(zhì)量控制機制，執(zhí)行監(jiān)管數(shù)據(jù)相關(guān)工作要求。

第十四條（崗位設(shè)置）銀行業(yè)金融機構(gòu)應(yīng)當(dāng)在數(shù)據(jù)治理歸口管理部門設(shè)立滿足工作需要的專職崗位，在其他相關(guān)業(yè)務(wù)部門設(shè)置專職或兼職崗位。

第十五條（團隊建設(shè)）銀行業(yè)金融機構(gòu)應(yīng)當(dāng)建立一支滿足數(shù)據(jù)治理工作需要的專業(yè)隊伍，按對人員進(jìn)行系統(tǒng)培訓(xùn)?？茖W(xué)規(guī)劃職業(yè)成長通道，確定合理薪酬水平。

第十六條（數(shù)據(jù)文化建設(shè)）銀行業(yè)金融機構(gòu)應(yīng)當(dāng)建立良好的數(shù)據(jù)文化，樹立數(shù)據(jù)是重要資產(chǎn)和數(shù)據(jù)應(yīng)真實客觀的理念與準(zhǔn)則，強化用數(shù)意識，遵循依規(guī)用數(shù)、科學(xué)用數(shù)的職業(yè)操守。

第三章 數(shù)據(jù)管理 第十七條（制定數(shù)據(jù)戰(zhàn)略）銀行業(yè)金融機構(gòu)應(yīng)當(dāng)結(jié)合自身發(fā)展戰(zhàn)略、監(jiān)管要求等，制定數(shù)據(jù)戰(zhàn)略并確保有效執(zhí)行和修訂。

第十八條（數(shù)據(jù)管理制度）銀行業(yè)金融機構(gòu)應(yīng)當(dāng)制定全面科學(xué)有效的數(shù)據(jù)管理制度，包括但不限于組織管理、部門職責(zé)、協(xié)調(diào)機制、安全保密、系統(tǒng)保障、監(jiān)督檢查和數(shù)據(jù)質(zhì)量控制等方面，并根據(jù)監(jiān)管要求和管理實際，持續(xù)評價更新。

第十九條（監(jiān)管統(tǒng)計制度）銀行業(yè)金融機構(gòu)應(yīng)當(dāng)制定與監(jiān)管數(shù)據(jù)相關(guān)的監(jiān)管統(tǒng)計管理制度和業(yè)務(wù)制度，及時發(fā)布并定期評價和更新，報銀行業(yè)監(jiān)督管理機構(gòu)備案。制度出現(xiàn)重大變化的，應(yīng)當(dāng)及時向銀行業(yè)監(jiān)督管理機構(gòu)報告。

第二十條（數(shù)據(jù)標(biāo)準(zhǔn)）銀行業(yè)金融機構(gòu)應(yīng)當(dāng)建立覆蓋全部數(shù)據(jù)的標(biāo)準(zhǔn)化規(guī)劃，遵循統(tǒng)一的業(yè)務(wù)規(guī)范和技術(shù)標(biāo)準(zhǔn)。數(shù)據(jù)標(biāo)準(zhǔn)應(yīng)當(dāng)符合國家標(biāo)準(zhǔn)化政策及監(jiān)管規(guī)定。

第二十一條（信息系統(tǒng)）銀行業(yè)金融機構(gòu)應(yīng)當(dāng)持續(xù)完善信息系統(tǒng)，覆蓋各項業(yè)務(wù)和管理數(shù)據(jù)，并具有可拓展性。信息系統(tǒng)應(yīng)當(dāng)有完備的數(shù)據(jù)字典和維護流程。

第二十二條（監(jiān)管統(tǒng)計系統(tǒng)）銀行業(yè)金融機構(gòu)應(yīng)當(dāng)建立適應(yīng)監(jiān)管數(shù)據(jù)報送工作需要的信息系統(tǒng)，實現(xiàn)流程控制的程序化，提高監(jiān)管數(shù)據(jù)加工的自動化程度。

第二十三條（數(shù)據(jù)共享）銀行業(yè)金融機構(gòu)應(yīng)當(dāng)加強數(shù)據(jù)采集的統(tǒng)一管理，明確系統(tǒng)間數(shù)據(jù)交換流程和標(biāo)準(zhǔn)，實現(xiàn)各類數(shù)據(jù)有效共享。第二十四條（數(shù)據(jù)安全）銀行業(yè)金融機構(gòu)應(yīng)當(dāng)建立數(shù)據(jù)安全策略與標(biāo)準(zhǔn)，依法合規(guī)采集、應(yīng)用數(shù)據(jù)，依法保護客戶隱私，劃分?jǐn)?shù)據(jù)安全等級，明確訪問權(quán)限，監(jiān)控訪問行為，完善數(shù)據(jù)安全技術(shù)，定期審計數(shù)據(jù)安全。

第二十五條（資料存儲）銀行業(yè)金融機構(gòu)應(yīng)當(dāng)加強數(shù)據(jù)資料統(tǒng)一管理，建立全面嚴(yán)密的管理流程、歸檔制度，明確存檔交接、口徑梳理等要求，保證數(shù)據(jù)可比性。

第二十六條（應(yīng)急預(yù)案）銀行業(yè)金融機構(gòu)應(yīng)當(dāng)建立數(shù)據(jù)應(yīng)急預(yù)案，根據(jù)業(yè)務(wù)影響分析，組織開展應(yīng)急演練，完善處置流程，保證在系統(tǒng)服務(wù)異常以及危機等情景下數(shù)據(jù)的完整、準(zhǔn)確和連續(xù)。

第二十七條（數(shù)據(jù)治理問責(zé)機制）銀行業(yè)金融機構(gòu)應(yīng)當(dāng)建立問責(zé)機制，定期監(jiān)控數(shù)據(jù)管理、數(shù)據(jù)質(zhì)量控制、數(shù)據(jù)價值實現(xiàn)等方面問題，依據(jù)有關(guān)規(guī)定對高級管理層和相關(guān)部門及責(zé)任人予以問責(zé)。

第二十八條（自我評估機制）銀行業(yè)金融機構(gòu)應(yīng)當(dāng)建立數(shù)據(jù)治理自我評估機制，明確評估周期、流程、結(jié)果應(yīng)用、組織保障等要素的相關(guān)要求。

評估內(nèi)容應(yīng)覆蓋數(shù)據(jù)治理架構(gòu)、數(shù)據(jù)管理、數(shù)據(jù)安全、數(shù)據(jù)質(zhì)量和數(shù)據(jù)價值實現(xiàn)等方面，并按向銀行業(yè)監(jiān)督管理機構(gòu)報送。

第四章 數(shù)據(jù)質(zhì)量控制 第二十九條（質(zhì)量控制要求）銀行業(yè)金融機構(gòu)應(yīng)當(dāng)確立數(shù)據(jù)質(zhì)量管理目標(biāo)，建立控制機制，保證數(shù)據(jù)的真實性、準(zhǔn)確性、連續(xù)性、完整性和及時性。

第三十條（業(yè)務(wù)制度—質(zhì)量控制手段）銀行業(yè)金融機構(gòu)各項業(yè)務(wù)制度應(yīng)當(dāng)充分考慮數(shù)據(jù)質(zhì)量管理需要，涉及指標(biāo)含義清晰明確，取數(shù)規(guī)則統(tǒng)一，并根據(jù)業(yè)務(wù)變化及時更新。

第三十一條（技術(shù)工具—質(zhì)量控制手段）銀行業(yè)金融機構(gòu)應(yīng)當(dāng)加強數(shù)據(jù)源頭管理，確保將業(yè)務(wù)信息全面準(zhǔn)確及時錄入信息系統(tǒng)。信息系統(tǒng)應(yīng)當(dāng)能自動提示異常變動及錯誤情況。

第三十二條（日常監(jiān)控）銀行業(yè)金融機構(gòu)應(yīng)當(dāng)建立數(shù)據(jù)質(zhì)量監(jiān)控體系，覆蓋數(shù)據(jù)全生命周期，對數(shù)據(jù)質(zhì)量持續(xù)監(jiān)測、分析、反饋和糾正。

第三十三條（檢查制度）銀行業(yè)金融機構(gòu)應(yīng)當(dāng)建立數(shù)據(jù)質(zhì)量現(xiàn)場檢查制度，定期組織實施，原則上不低于每年一次，對重大問題要按照既定的報告路徑提交，并按流程實施整改。

第三十四條（考核評價）銀行業(yè)金融機構(gòu)應(yīng)當(dāng)建立數(shù)據(jù)質(zhì)量考核評價體系，考核結(jié)果納入本機構(gòu)績效考核體系，實現(xiàn)數(shù)據(jù)質(zhì)量持續(xù)提升。

第三十五條（整改制度）銀行業(yè)金融機構(gòu)應(yīng)當(dāng)建立數(shù)據(jù)質(zhì)量整改制度，對日常監(jiān)控、檢查和考核評價過程中發(fā)現(xiàn)的問題，及時組織整改，并對整改情況跟蹤評價，確保整改落實到位。

第三十六條（監(jiān)管數(shù)據(jù)報送）銀行業(yè)金融機構(gòu)應(yīng)當(dāng)按照監(jiān)管 要求報送法人和集團的相關(guān)數(shù)據(jù)，保證同一監(jiān)管指標(biāo)在監(jiān)管報送與對外披露之間的一致性。如有重大差異，應(yīng)當(dāng)及時向銀行業(yè)監(jiān)督管理機構(gòu)解釋說明。

第三十七條（監(jiān)管數(shù)據(jù)質(zhì)量管控）銀行業(yè)金融機構(gòu)應(yīng)當(dāng)建立監(jiān)管數(shù)據(jù)質(zhì)量管控制度，包括但不限于：關(guān)鍵監(jiān)管指標(biāo)數(shù)據(jù)質(zhì)量承諾、數(shù)據(jù)異常變動分析和報告、重大差錯通報以及問責(zé)等。

第五章 數(shù)據(jù)價值實現(xiàn)

第三十八條（數(shù)據(jù)價值實現(xiàn)要求）銀行業(yè)金融機構(gòu)應(yīng)當(dāng)在風(fēng)險管理、業(yè)務(wù)經(jīng)營與內(nèi)部控制中加強數(shù)據(jù)應(yīng)用，實現(xiàn)數(shù)據(jù)驅(qū)動，提高管理精細(xì)化程度，發(fā)揮數(shù)據(jù)價值。

第三十九條（風(fēng)險管理有效性）銀行業(yè)金融機構(gòu)應(yīng)當(dāng)充分運用數(shù)據(jù)分析，合理制定風(fēng)險管理策略、風(fēng)險偏好、風(fēng)險限額以及風(fēng)險管理政策和程序，監(jiān)控執(zhí)行情況并適時優(yōu)化調(diào)整，提升風(fēng)險管理體系的有效性。

全球系統(tǒng)重要性銀行應(yīng)遵循更高的標(biāo)準(zhǔn)，對照有效風(fēng)險數(shù)據(jù)加總與風(fēng)險報告評估要點的相關(guān)要求，強化風(fēng)險管理。

第四十條（風(fēng)險監(jiān)控）銀行業(yè)金融機構(gòu)應(yīng)當(dāng)持續(xù)改善風(fēng)險管理方法，有效識別、計量、評估、監(jiān)測、報告和控制各類風(fēng)險。

第四十一條（數(shù)據(jù)加總能力）銀行業(yè)金融機構(gòu)應(yīng)當(dāng)提高數(shù)據(jù)加總能力，明確數(shù)據(jù)加總范圍、方法、流程，加總結(jié)果要求，滿足在正常經(jīng)營、壓力情景以及危機狀況下風(fēng)險管理的數(shù)據(jù)需要。

加總內(nèi)容包括但不限于交易對手、產(chǎn)品、地域、行業(yè)、客戶 以及其他相關(guān)的分類。加總技術(shù)應(yīng)當(dāng)主要采取自動化方式。

第四十二條（風(fēng)險報告）銀行業(yè)金融機構(gòu)應(yīng)當(dāng)加強數(shù)據(jù)分析應(yīng)用能力，提高風(fēng)險報告質(zhì)量，明確風(fēng)險報告數(shù)據(jù)準(zhǔn)確性保障措施，覆蓋重要風(fēng)險領(lǐng)域和新風(fēng)險，提供風(fēng)險處置的決策與建議以及未來風(fēng)險發(fā)展趨勢。

第四十三條（風(fēng)險定價）銀行業(yè)金融機構(gòu)應(yīng)當(dāng)加強數(shù)據(jù)積累，優(yōu)化風(fēng)險計量，持續(xù)完善風(fēng)險定價模型，優(yōu)化風(fēng)險定價體系。

第四十四條（重大收購、資產(chǎn)剝離）銀行業(yè)金融機構(gòu)應(yīng)當(dāng)充分評估兼并收購、資產(chǎn)剝離等業(yè)務(wù)對自身數(shù)據(jù)治理能力的影響。有重大影響的，應(yīng)當(dāng)明確整改計劃和時間表，滿足銀行集團風(fēng)險管理要求。

第四十五條（新產(chǎn)品評估）銀行業(yè)金融機構(gòu)應(yīng)當(dāng)明確新產(chǎn)品新服務(wù)的數(shù)據(jù)管理相關(guān)要求，確保清晰評估成本、風(fēng)險和收益，并作為準(zhǔn)入標(biāo)準(zhǔn)。

第四十六條（客戶營銷）銀行業(yè)金融機構(gòu)應(yīng)當(dāng)通過數(shù)據(jù)分析挖掘，準(zhǔn)確理解客戶需求，提供精準(zhǔn)產(chǎn)品服務(wù)，提升客戶服務(wù)質(zhì)量和服務(wù)水平。

第四十七條（業(yè)務(wù)流程優(yōu)化）銀行業(yè)金融機構(gòu)應(yīng)當(dāng)通過量化分析業(yè)務(wù)流程，減少管理冗余，提高經(jīng)營效率，降低經(jīng)營成本。

第四十八條（業(yè)務(wù)創(chuàng)新）銀行業(yè)金融機構(gòu)應(yīng)當(dāng)充分運用大數(shù)據(jù)技術(shù)，實現(xiàn)業(yè)務(wù)創(chuàng)新、產(chǎn)品創(chuàng)新和服務(wù)創(chuàng)新。

第四十九條（內(nèi)部控制評價制度）銀行業(yè)金融機構(gòu)應(yīng)當(dāng)按照 可量化導(dǎo)向，完善內(nèi)部控制評價制度和內(nèi)部控制評價質(zhì)量控制機制，前瞻性識別內(nèi)部控制流程的缺陷，評估影響程度并及時處理，持續(xù)提升內(nèi)部控制的有效性。

第六章 監(jiān)督管理

第五十條（監(jiān)管方式—持續(xù)監(jiān)管）銀行業(yè)監(jiān)督管理機構(gòu)應(yīng)當(dāng)通過非現(xiàn)場監(jiān)管和現(xiàn)場檢查對銀行業(yè)金融機構(gòu)數(shù)據(jù)治理情況進(jìn)行持續(xù)監(jiān)管。

第五十一條（監(jiān)管方式—審計）銀行業(yè)監(jiān)督管理機構(gòu)可根據(jù)需要，要求銀行業(yè)金融機構(gòu)通過內(nèi)部審計機構(gòu)或委托外部審計機構(gòu)對其數(shù)據(jù)治理情況進(jìn)行審計，并及時報送審計報告。

第五十二條（監(jiān)管措施）對不能滿足本指引有關(guān)要求的銀行業(yè)金融機構(gòu)，銀行業(yè)監(jiān)督管理機構(gòu)可以采取相應(yīng)監(jiān)管措施，包括但不限于：

（一）要求其制定整改方案，責(zé)令限期改正；

（二）與公司治理評價結(jié)果或監(jiān)管評級掛鉤；

（三）《中華人民共和國銀行業(yè)監(jiān)督管理法》以及其他法律、行政法規(guī)和部門規(guī)章規(guī)定的有關(guān)措施。

第七章 附則

第五十三條（施行范圍）外國銀行分行以及銀行業(yè)監(jiān)督管理機構(gòu)負(fù)責(zé)監(jiān)管的其他金融機構(gòu)參照執(zhí)行本指引。

第五十四條（解釋權(quán)）本指引由銀行業(yè)監(jiān)督管理機構(gòu)負(fù)責(zé)解釋。第五十五條（執(zhí)行和廢止）本指引自印發(fā)之日起施行?！躲y行監(jiān)管統(tǒng)計數(shù)據(jù)質(zhì)量管理良好標(biāo)準(zhǔn)（試行）》（銀監(jiān)發(fā)〔2011〕63號）同時廢止。