金融服務(wù)外包基本要求

金融服務(wù)外包基本要求范圍本文件規(guī)定了確定服務(wù)外包供方，供方服務(wù)提供、服務(wù)支持、服務(wù)交付，服務(wù)過程風(fēng)險(xiǎn)管理，發(fā)包方質(zhì)量控制等要求。本文件適用于金融機(jī)構(gòu)開展服務(wù)外包工作，以及服務(wù)商提供金融外包服務(wù)工作。規(guī)范性引用文件下列文件中的內(nèi)容通過文中的規(guī)范性引用而構(gòu)成本文件必不可少的條款。其中，注日期的引用文件，僅該日期對(duì)應(yīng)的版本適用于本文件；不注日期的引用文件，其最新版本（包括所有的修改單）適用于本文件。GB/T31168-2014信息安全技術(shù)云計(jì)算服務(wù)安全能力要求術(shù)語和定義下列術(shù)語和定義適用于本文件。外包outsourcing受監(jiān)管實(shí)體持續(xù)地利用外包服務(wù)商（為集團(tuán)內(nèi)的附屬實(shí)體或集團(tuán)以外的實(shí)體）來完成以前由自身承擔(dān)的業(yè)務(wù)活動(dòng)。外包可以是將某項(xiàng)業(yè)務(wù)（或業(yè)務(wù)的一部分）從受監(jiān)管實(shí)體轉(zhuǎn)交給服務(wù)商操作，或由服務(wù)商進(jìn)一步轉(zhuǎn)移給另一服務(wù)商（有時(shí)被稱為“轉(zhuǎn)包”）。金融服務(wù)外包financialserviceoutsourcing金融機(jī)構(gòu)將自身內(nèi)部業(yè)務(wù)處理過程或客戶服務(wù)過程的全部或一部分交由外部服務(wù)商執(zhí)行或提供。

外包服務(wù)serviceforoutsourcingoroutsourced需要外包的和/或已經(jīng)外包出去的業(yè)務(wù)過程和服務(wù)事項(xiàng)。這一概念前可加上表示服務(wù)領(lǐng)域的限定詞，表示特定領(lǐng)域內(nèi)需要外包出去的過程和服務(wù)事項(xiàng)，如金融外包服務(wù)。有時(shí)這一概念也指承接外包工作的一種業(yè)務(wù)。發(fā)包方outsourcingcontractee金融外包服務(wù)的買方，即需方或甲方。

承包方outsourcingcontractor金融外包服務(wù)的提供商，即供方或乙方。供方選擇確定服務(wù)外包事項(xiàng)金融機(jī)構(gòu)應(yīng)根據(jù)自身的經(jīng)營方針、戰(zhàn)略規(guī)劃和業(yè)務(wù)發(fā)展計(jì)劃，全面、科學(xué)評(píng)估服務(wù)外包事項(xiàng)的業(yè)務(wù)性質(zhì)和風(fēng)險(xiǎn)，分析相關(guān)服務(wù)事項(xiàng)外包的必要性和可行性，確定適宜外包的事項(xiàng)。確定服務(wù)外包事項(xiàng)要求金融機(jī)構(gòu)應(yīng)根據(jù)服務(wù)外包事項(xiàng)的性質(zhì)、監(jiān)管要求和風(fēng)險(xiǎn)特征，確定服務(wù)事項(xiàng)的能力要求、資源要求、合規(guī)要求和風(fēng)險(xiǎn)管理等要求。確定供方評(píng)價(jià)準(zhǔn)則發(fā)包方應(yīng)根據(jù)國家法律法規(guī)的規(guī)定、自身戰(zhàn)略和業(yè)務(wù)的需要及其管理要求，確定供方的評(píng)價(jià)準(zhǔn)則。對(duì)供方的評(píng)價(jià)準(zhǔn)則包括但不限于以下內(nèi)容：供方應(yīng)為依法注冊(cè)的法人，具有獨(dú)立承擔(dān)民事責(zé)任的能力；供方具有提供外包服務(wù)事項(xiàng)所必需的相關(guān)資質(zhì)、許可證明；財(cái)務(wù)穩(wěn)健性；供方應(yīng)具有履行外包服務(wù)事項(xiàng)所必需的服務(wù)能力、資源和行業(yè)聲譽(yù)等；核心技術(shù)人員的穩(wěn)定性；相關(guān)的研發(fā)能力和技術(shù)水平；健全的質(zhì)量管理體系，信息技術(shù)服務(wù)商應(yīng)建立有效的信息技術(shù)服務(wù)管理體系；合理的外包集中度（為多家金融機(jī)構(gòu)提供外包服務(wù)，或接受同一金融機(jī)構(gòu)的多種外包服務(wù)）。確定供方發(fā)包方應(yīng)根據(jù)國家和上級(jí)部門關(guān)于金融服務(wù)外包管理的規(guī)定，制定承包方篩選方案，通過單一來源采購、邀標(biāo)、競(jìng)爭(zhēng)性談判、競(jìng)爭(zhēng)性磋商、公開招標(biāo)等方式選擇合適的承包方。根據(jù)承包方篩選方案，執(zhí)行相關(guān)方式選擇、評(píng)價(jià)程序，確定合適的服務(wù)承包方。必要時(shí)，將選定的承包方進(jìn)行公示或報(bào)告相關(guān)上級(jí)單位或監(jiān)管部門。簽訂合同確定承包方后，發(fā)包方應(yīng)與承包方簽訂書面合同，形成正式的委托與被委托的法律關(guān)系。合同內(nèi)容應(yīng)至少包括:服務(wù)內(nèi)容和范圍、工作場(chǎng)所和硬件條件、服務(wù)質(zhì)量和技術(shù)標(biāo)準(zhǔn)、價(jià)格標(biāo)準(zhǔn)和付費(fèi)方式、合同雙方的權(quán)利和義務(wù)、分包的約束、交付物、服務(wù)和交付期限、知識(shí)產(chǎn)權(quán)歸屬和處理方式、違約責(zé)任和賠償條款、保密條款（也可簽訂專門的保密協(xié)議），以及反商業(yè)賄賂條款等。合同中違約責(zé)任和賠償條款，至少應(yīng)包括在服務(wù)范圍違約、服務(wù)質(zhì)量違約、服務(wù)進(jìn)度違約等情況下的賠償及爭(zhēng)端的解決機(jī)制。合同中應(yīng)明確規(guī)定因國家法律法規(guī)或商業(yè)環(huán)境等變化而引起的合同變更或終止的觸發(fā)條件，合同變更或終止的過渡安排以及承包方在過渡期間應(yīng)履行的主要職責(zé)。必要時(shí)，合同中可約定，合同終止后與業(yè)務(wù)相關(guān)在一定時(shí)間內(nèi)持續(xù)存在的責(zé)任安排。合同內(nèi)容表述應(yīng)嚴(yán)謹(jǐn)準(zhǔn)確、清晰明確，避免因歧義而導(dǎo)致合同難以履行或引起爭(zhēng)議。服務(wù)提供業(yè)務(wù)承接供方應(yīng)全面分析發(fā)包方對(duì)服務(wù)事項(xiàng)的具體要求，評(píng)估自身資源、人員和技術(shù)與服務(wù)要求的滿足情況，評(píng)估業(yè)務(wù)承接后對(duì)已提供服務(wù)的影響，在能力滿足時(shí)參與承接相關(guān)業(yè)務(wù)。與發(fā)包方進(jìn)行對(duì)接，向發(fā)包方提供必要的合格供方評(píng)估文件。制定服務(wù)方案供方應(yīng)根據(jù)發(fā)包方要求和自身服務(wù)能力進(jìn)行可行性分析，制定適合發(fā)包方的服務(wù)方案，由發(fā)包方確認(rèn)。服務(wù)方案的制定一般應(yīng)考慮：行業(yè)監(jiān)管要求；發(fā)包方的業(yè)務(wù)需求和其他要求；發(fā)包方提供的業(yè)務(wù)資源及接口；服務(wù)項(xiàng)目的目標(biāo)和實(shí)施安排；服務(wù)項(xiàng)目的服務(wù)流程、管理制度、崗位設(shè)置等；服務(wù)項(xiàng)目所需的資源的整合和運(yùn)用計(jì)劃。配備服務(wù)團(tuán)隊(duì)供方應(yīng)根據(jù)合同和服務(wù)方案，科學(xué)界定完成服務(wù)事項(xiàng)所需的崗位、職責(zé)和權(quán)力，確定服務(wù)團(tuán)隊(duì)的人員組成，根據(jù)人員的知識(shí)和能力狀況分配相關(guān)的職責(zé)、權(quán)力，確保服務(wù)團(tuán)隊(duì)具備服務(wù)事項(xiàng)所需的知識(shí)和能力。應(yīng)定期評(píng)估服務(wù)人員的能力狀況，維護(hù)服務(wù)人員能力信息。服務(wù)人員能力不能滿足要求時(shí)，應(yīng)采取相關(guān)等措施確保能力服務(wù)要求。應(yīng)確定服務(wù)團(tuán)隊(duì)的管理責(zé)任人。業(yè)務(wù)培訓(xùn)供方應(yīng)根據(jù)合同和服務(wù)方案，確定服務(wù)事項(xiàng)所需的知識(shí)、技能，組織對(duì)服務(wù)團(tuán)隊(duì)的相關(guān)人員開展業(yè)務(wù)培訓(xùn)。發(fā)包方可對(duì)培訓(xùn)效果進(jìn)行測(cè)試驗(yàn)證。必要時(shí)，發(fā)包方可組織開展對(duì)承包方的服務(wù)人員進(jìn)行培訓(xùn)和測(cè)試。供方可根據(jù)人員能力評(píng)估信息，制定適當(dāng)?shù)呐嘤?xùn)計(jì)劃，促進(jìn)服務(wù)團(tuán)隊(duì)能力保持和提升。信息安全在服務(wù)提供的過程中，供方及其服務(wù)人員應(yīng)保護(hù)所接觸到的金融機(jī)構(gòu)及其客戶的商業(yè)秘密和客戶隱私。嚴(yán)禁泄漏金融機(jī)構(gòu)及其客戶的信息。金融機(jī)構(gòu)云計(jì)算服務(wù)方應(yīng)符合GB/T31168的要求。服務(wù)過程嚴(yán)格執(zhí)行合同要求和服務(wù)方案，按服務(wù)流程、按進(jìn)度計(jì)劃、保質(zhì)保量提供服務(wù)。在客戶服務(wù)過程中，服務(wù)人員應(yīng)主動(dòng)出示自身能夠提供相關(guān)外包服務(wù)的資質(zhì)證明材料。服務(wù)人員應(yīng)客觀、真實(shí)地報(bào)告外包實(shí)施過程中的實(shí)時(shí)信息及完成后的準(zhǔn)確結(jié)果。服務(wù)提供過程中，服務(wù)人員應(yīng)仔細(xì)做好服務(wù)過程相關(guān)信息記錄并整理歸檔，保護(hù)好相關(guān)數(shù)據(jù)。建立業(yè)務(wù)復(fù)核稽查制度，及時(shí)發(fā)現(xiàn)服務(wù)過程中存在的問題，評(píng)估問題的影響，根據(jù)評(píng)估意見制定處理方案和整改措施，檢查方案和措施落實(shí)情況，做好相關(guān)記錄。根據(jù)發(fā)包方自身環(huán)境變化，主動(dòng)與發(fā)包方協(xié)商與外包服務(wù)相關(guān)的管理和對(duì)接內(nèi)容。理解外包服務(wù)項(xiàng)目所屬領(lǐng)域的專業(yè)知識(shí)或管理技能，為發(fā)包方提供相關(guān)業(yè)務(wù)的專業(yè)性解答和必要指導(dǎo)。服務(wù)支持資產(chǎn)管理供方應(yīng)：識(shí)別并提供服務(wù)提供所需的資產(chǎn)；編制并維護(hù)與服務(wù)提供相關(guān)的資產(chǎn)清單，包括基礎(chǔ)設(shè)施、服務(wù)設(shè)備、服務(wù)軟件、計(jì)算和通信設(shè)備等資產(chǎn)；標(biāo)識(shí)出資產(chǎn)所有者、責(zé)任人、所在位置等；根據(jù)資產(chǎn)的價(jià)值或重要性對(duì)資產(chǎn)進(jìn)行標(biāo)識(shí)，進(jìn)行分級(jí)管理。運(yùn)行環(huán)境建立和維護(hù)使員工高效工作的物理環(huán)境和文化心理環(huán)境。鼓勵(lì)相關(guān)人員和團(tuán)隊(duì)參與決策過程。鼓勵(lì)創(chuàng)新，建立創(chuàng)新激勵(lì)機(jī)制。知識(shí)管理供方應(yīng)：積極識(shí)別、收集、整理金融服務(wù)外包相關(guān)的內(nèi)外部知識(shí)；促進(jìn)知識(shí)在相關(guān)范圍內(nèi)（如發(fā)包方、合作伙伴）得到合理和有效的使用和共享；確保知識(shí)管理過程符合信息安全和知識(shí)產(chǎn)權(quán)保護(hù)的相關(guān)要求。信息溝通通過對(duì)溝通進(jìn)行管理，確保溝通的有效性。金融服務(wù)外包的溝通要求主要包括：供方應(yīng)根據(jù)金融服務(wù)外包業(yè)務(wù)需求識(shí)別與發(fā)包方、分包方、合作伙伴的溝通需求；供方和發(fā)包方應(yīng)確定雙方以及與相關(guān)方進(jìn)行溝通的時(shí)機(jī)、人員、方式和內(nèi)容等；供方和發(fā)包方應(yīng)建立正式溝通會(huì)議機(jī)制，及時(shí)處理相關(guān)問題和爭(zhēng)議事項(xiàng)；發(fā)包方可派駐代表在供方，提高溝通效率：在溝通中，可使用相關(guān)報(bào)告模板與記錄表格：宜依據(jù)相關(guān)數(shù)據(jù)確定議題以準(zhǔn)確進(jìn)行溝通；確保信息被及時(shí)、準(zhǔn)確、適當(dāng)?shù)貍鬟f給對(duì)方并獲得反饋。變更管理對(duì)引起變更的潛在因素或事項(xiàng)進(jìn)行分析、預(yù)測(cè)，準(zhǔn)備好相關(guān)預(yù)案。引起變更的因素如發(fā)包方業(yè)務(wù)要求變化、監(jiān)管要求變化、技術(shù)進(jìn)步、供方資源變化等，如不進(jìn)行變更可能導(dǎo)致業(yè)務(wù)不能按原定方案進(jìn)行或不能繼續(xù)提供要求的服務(wù)等。當(dāng)變更因素出現(xiàn)時(shí)，分析變更的必要性和合理性，確定是否對(duì)服務(wù)方式、服務(wù)內(nèi)容和質(zhì)量標(biāo)準(zhǔn)等實(shí)施變更。記錄變更信息，制定變更實(shí)施方案，向發(fā)包方等報(bào)告，對(duì)變更的影響進(jìn)行溝通。必要時(shí)，在發(fā)包方確認(rèn)后實(shí)施變更。文件管理應(yīng)建立外包服務(wù)的文件管理制度，對(duì)所需的各類文件進(jìn)行定義和分類管理。依據(jù)服務(wù)進(jìn)展的時(shí)間節(jié)點(diǎn)和相應(yīng)的服務(wù)需求采集、整理數(shù)據(jù)并進(jìn)行項(xiàng)目文件編制。根據(jù)文件管理制度的規(guī)定和服務(wù)進(jìn)展需求，嚴(yán)格管理文件。及時(shí)進(jìn)行文件的版本管理、存檔和備份。分包管理供方應(yīng)在發(fā)包方同意情況下實(shí)施分包。供方應(yīng)按發(fā)包方認(rèn)可的分包方選擇要求，選擇合格的分包方。供方應(yīng)對(duì)分包方進(jìn)行管理，明確任務(wù)和要求，并建立有效的溝通機(jī)制。供方應(yīng)全程跟蹤分包方的工作，確保任務(wù)的正確執(zhí)行。供方不得將外包項(xiàng)目中的核心部分分包給其他服務(wù)提供方。服務(wù)過程風(fēng)險(xiǎn)管理基本要求供方應(yīng)：制定風(fēng)險(xiǎn)管理方針和政策，界定風(fēng)險(xiǎn)類型，確定風(fēng)險(xiǎn)識(shí)別、分析、評(píng)估、跟蹤和控制的措施；主動(dòng)識(shí)別、分析和處理服務(wù)相關(guān)的風(fēng)險(xiǎn)，特別是在服務(wù)需求分析和服務(wù)方案設(shè)計(jì)階段應(yīng)積極識(shí)別潛在的風(fēng)險(xiǎn)；識(shí)別、分析和平衡同時(shí)提供、交付多個(gè)服務(wù)造成的風(fēng)險(xiǎn)。供方應(yīng)確定并定期分析、評(píng)估下列風(fēng)險(xiǎn)管理指標(biāo)：風(fēng)險(xiǎn)管理流程完整性和風(fēng)險(xiǎn)管理政策的有效性；風(fēng)險(xiǎn)識(shí)別、分析和評(píng)估的有效性；識(shí)別的風(fēng)險(xiǎn)數(shù)量；風(fēng)險(xiǎn)預(yù)防和控制措施減少風(fēng)險(xiǎn)事件發(fā)生的數(shù)量。合規(guī)管理金融機(jī)構(gòu)和服務(wù)供方應(yīng)確保外包部服務(wù)符合金融機(jī)構(gòu)合規(guī)管理要求，符合監(jiān)管部門的監(jiān)管政策。資產(chǎn)安全采取措施保護(hù)客戶資產(chǎn)和服務(wù)提供所需資產(chǎn)安全，監(jiān)視資產(chǎn)狀況，以防止資產(chǎn)丟失、遭受破壞或不當(dāng)使用。確保不因資產(chǎn)安全問題影響服務(wù)提供或服務(wù)質(zhì)量。業(yè)務(wù)連續(xù)性供方應(yīng)識(shí)別造成業(yè)務(wù)中斷、影響服務(wù)連續(xù)提供的因素（如人員大量離職、電力中斷、數(shù)據(jù)毀損等），評(píng)估這些因素發(fā)生的可能性和影響，制定相關(guān)措施預(yù)防和控制這些因素的發(fā)生和造成的后果。應(yīng)急處理供方發(fā)生（可能導(dǎo)致）重大事件后，如影響服務(wù)提供應(yīng)及時(shí)向發(fā)包方告知并提出處理方案。發(fā)包方應(yīng)評(píng)估事件的影響和方案的可行性，采取相應(yīng)措施。發(fā)生重大事件可能導(dǎo)致發(fā)包方相關(guān)業(yè)務(wù)面臨嚴(yán)重威脅時(shí)，發(fā)包方應(yīng)當(dāng)在充分評(píng)估影響、制定善后方案的前提下，考慮主動(dòng)要求供方終止服務(wù)，并采取相應(yīng)善后措施。服務(wù)交付發(fā)包方應(yīng)根據(jù)服務(wù)事項(xiàng)的特點(diǎn)、合同要求制定或確認(rèn)供方提交的交付驗(yàn)收實(shí)施方案。驗(yàn)收實(shí)施方案應(yīng)包括驗(yàn)收的執(zhí)行人、驗(yàn)收檢查的頻次和時(shí)間、檢查的范圍和標(biāo)準(zhǔn)等。發(fā)包方應(yīng)根據(jù)相關(guān)法律法規(guī)、國家和行業(yè)標(biāo)準(zhǔn)及與供方簽訂的合同等要求，對(duì)供方交付的最終服務(wù)成果進(jìn)行檢查驗(yàn)收，確認(rèn)相關(guān)要求是否全面、準(zhǔn)確執(zhí)行，確認(rèn)合格的辦理交付手續(xù)。交付時(shí)，供方應(yīng)整理好相關(guān)顧客資產(chǎn)和客戶服務(wù)資料，經(jīng)發(fā)包方確認(rèn)后全部交由發(fā)包方指定處。發(fā)包方質(zhì)量監(jiān)控質(zhì)量管理機(jī)構(gòu)一般應(yīng)當(dāng)包括決策層（如董事會(huì)）、高級(jí)管理層及外包管理團(tuán)隊(duì)。決策層主要負(fù)責(zé)審議批準(zhǔn)外包的質(zhì)量管理的政策和相關(guān)制度。高級(jí)管理層主要負(fù)責(zé)制定外包質(zhì)量管理的政策、操作流程和內(nèi)控制度。外包管理團(tuán)隊(duì)主要負(fù)責(zé)執(zhí)行外包質(zhì)量管理的政策、操作流程和內(nèi)控制度；對(duì)外包合同執(zhí)行情況的監(jiān)督及質(zhì)量狀況的監(jiān)督；在發(fā)現(xiàn)外包活動(dòng)存在缺陷時(shí)，及時(shí)采取有效的措施；向高級(jí)管理層提出有關(guān)外包服務(wù)質(zhì)量管控的意見和建議。日常監(jiān)控發(fā)包方應(yīng)對(duì)外包事項(xiàng)的服務(wù)流程中的關(guān)鍵環(huán)節(jié)進(jìn)行監(jiān)督管理。發(fā)包方在合同的執(zhí)行與監(jiān)控過程中發(fā)現(xiàn)異常情況時(shí)，應(yīng)當(dāng)及時(shí)督促供方采取糾正措施，并檢查措施落實(shí)情況。必要時(shí)，應(yīng)對(duì)供方違約行為采取法律手段，要求其履行違約責(zé)任。滿意度調(diào)查 發(fā)包方應(yīng)自身或安排第三方評(píng)價(jià)機(jī)構(gòu)開展?jié)M意度調(diào)查，通過發(fā)放調(diào)查問卷、現(xiàn)場(chǎng)服務(wù)評(píng)價(jià)、服務(wù)設(shè)施評(píng)價(jià)等多種方式收集用戶的滿意度評(píng)價(jià)信息，了解用戶的滿意情況，并持續(xù)改進(jìn)服務(wù)質(zhì)量