銀行信息科技外包合同管理辦法模版

1、信息科技外包服務合同管理辦法編制部門： 版 次 號： 生效日期：xx年06月01日目 錄修改與審批記錄2第一章總則3第二章職責4第三章合同的訂立4第四章合同的內(nèi)容5第五章合同的履行6第六章合同糾紛的處理7第七章附則8附件：8第一章 總則第一條 為加強銀行（以下簡稱“本行”）信息科技外包服務合同的管理，有效防范和控制合同風險，維護本行合法權益，根據(jù)銀監(jiān)會銀行業(yè)金融機構信息科技外包風險監(jiān)管指引、銀行信息科技外包服務管理辦法，特制定本辦法。第二條 本辦法適用于本行信息科技外包合同的管理工作。第二章 組織職責第三條 主要職責包括：（1） 負責擬定技術方案，組織制訂供應商的基本準入要求；（2） 負責制訂

2、信息科技外包服務合同和信息科技外包服務水平協(xié)議的基本技術要求，協(xié)助相關部門進行非標準的信息科技外包服務合同起草與簽訂工作；（3） 負責處理合同履行中出現(xiàn)的問題和糾紛；（4） 負責信息科技外包服務合同歸檔管理；（5） 負責開展其他有利于合同管理的事項。第四條 法律事務部負責信息科技外包服務合同的審核以及涉訴合同糾紛的處理。第三章 合同訂立第五條 合同訂立前，應對合同對方當事人的主體、資信等情況審慎調查，防止惡意磋商、合同詐騙、自始履行不能等情況發(fā)生。第六條 為防范市場風險及法律糾紛，合同文本要具有可執(zhí)行性，須明確體現(xiàn)所約束的事項，并根據(jù)業(yè)務運作的實際情況明確界定雙方的權利和義務；合同文本表達應當

3、規(guī)范，用語力求簡潔、準確，不存在歧義。第七條 格式化合同文本中預留的價款及金額空格必須填滿（無數(shù)據(jù)填寫的空格必須劃掉或注明“以下空白”）。第八條 合同當事方的名稱應當使用營業(yè)執(zhí)照或者身份證件所登記的法定稱謂。第九條 合同必須采用書面形式訂立。簽訂合同時，應要求對方出示法定代表人的證明書，如由代理人簽訂的，應出示授權委托書，并將對方營業(yè)執(zhí)照副本、資質證明（核對原件，留存復印件）和法定代表人的證明書、授權委托書列為合同附件保存。第十條 簽訂合同原則上應由對方先行或雙方同時簽字蓋章。單份合同文本達二頁以上的須加蓋騎縫章。第四章 合同內(nèi)容第十一條 本行與外包服務提供商簽訂的合同或協(xié)議中應當明確以下內(nèi)容

4、，包括但不限于：（1） 服務連續(xù)性要求，服務提供商的服務連續(xù)性管理目標應當滿足本行業(yè)務連續(xù)性目標要求；（2） 本行監(jiān)控和檢查的權利、頻率，服務提供商配合其內(nèi)、外部審計機構檢查，及配合銀行業(yè)監(jiān)管機構檢查的責任；（3） 政策或環(huán)境變化因素等在內(nèi)的合同變更或終止的觸發(fā)條件，外包服務提供商在過渡期間應該履行的主要職責及合同變更或終止的過渡安排，包括信息、資料和設施的交接處置等過渡期間相關服務的安排；（4） 外包服務過程中產(chǎn)生、加工、交互的信息和知識產(chǎn)權的歸屬權以及允許服務提供商使用的內(nèi)容及范圍，對服務提供商使用合法軟、硬件產(chǎn)品的要求；（5） 服務要求或服務水平條款，至少應當包括如下內(nèi)容：外包服務的關鍵

5、要素、服務時效和可用性、數(shù)據(jù)的機密性和完整性要求、變更的控制、安全標準的遵守情況、技術支持水平等；（6） 爭端解決機制、違約及賠償條款，至少包括如下內(nèi)容：服務質量違約、安全違約、知識產(chǎn)權違約等，及在各種違約情況下的賠償以及外包爭端的解決機制；（7） 報告條款，至少包括常規(guī)報告內(nèi)容和報告頻度、突發(fā)事件時的報告路線、報告方式及時限要求；（8） 服務提供商考核評價機制和指標，并將評價結果作為付款和合同或協(xié)議繼續(xù)履行的依據(jù)，常見指標包括：1 信息系統(tǒng)和設備及基礎設施的可用率、設備的開機率；2 故障次數(shù)、故障解決率、故障的響應時間；3 服務的次數(shù)、客戶滿意度；4 各階段業(yè)務需求的及時完成率、程序的缺陷數(shù)

6、、需求變更率；5 外包人員工作飽和率、外包人員的考核合格率。第十二條 合同或協(xié)議中應當明確服務提供商在安全和保密方面的責任，以及針對安全及保密要求需采取的具體措施。包括但不限于：（1） 禁止服務提供商在合同允許范圍外使用或者披露本行的信息，以防止信息被非授權使用；（2） 在合同或協(xié)議中約定服務提供商對本行客戶信息安全和客戶權利的保護條款、事故處理方式及違約賠償條款；（3） 在合同或協(xié)議中約定服務提供商不得以本行名義開展活動；（4） 服務提供商接觸本行信息時，需滿足安全和保密相關條款的要求；（5） 在發(fā)生銀監(jiān)會規(guī)定的信息科技突發(fā)事件，或發(fā)生可能引發(fā)系統(tǒng)性、區(qū)域性銀行業(yè)信息科技風險類突發(fā)事件時，服

7、務提供商應及時向本行報告，包括事件的影響以及處置和糾正措施。第十三條 合同或協(xié)議中應當明確要求服務提供商不得將外包服務轉包、變相轉包以及分包。第五章 合同履行第十四條 合同依法簽訂生效后，應及時檢查、了解履行情況，發(fā)現(xiàn)對方不履行或不完全履行合同時，應在法定、約定或合理期限內(nèi)以法定、約定或其他書面方式向對方提出異議。收到對方履行異議時，應繼續(xù)監(jiān)督合同履行情況。第十五條 對方出現(xiàn)下列情形之一的，可提出終止履行合同：（1） 違反國家法律、法規(guī)和監(jiān)管政策，情節(jié)嚴重的；（2） 竊取、泄露銀行業(yè)金融機構敏感信息；（3） 因管理過失，多次發(fā)生重要信息系統(tǒng)服務中斷或數(shù)據(jù)損毀、丟失、泄露事件的；（4） 服務質量

8、低下對本行造成巨大損失，多次提示仍未整改的；（5） 對風險監(jiān)測和實地檢查發(fā)現(xiàn)的問題，逾期仍未整改的；（6） 經(jīng)營狀況嚴重惡化；（7） 銀監(jiān)會定期發(fā)布的服務提供商風險預警中涉及的問題機構；（8） 有喪失或者可能喪失履行合同能力的其他情形。第十六條 合同履行完畢，協(xié)議書、合同書、各類票據(jù)、書面字據(jù)、對方的營業(yè)執(zhí)照復印件、代理人授權委托書等合同文件應及時歸檔管理。第六章 合同糾紛的處理第十七條 當合同發(fā)生糾紛時，應及時向分管行領導匯報，聽取法律事務部的意見。采用協(xié)商、調解方式解決的，應依合同簽訂程序簽訂書面協(xié)議；協(xié)商或調解不成的，可依合同約定選擇仲裁或訴訟方式解決糾紛。第十八條 當合同糾紛需要采取仲

9、裁或訴訟方式解決時，應及時向分管行領導、法律事務部遞交合同糾紛說明，同時應迅速收集下列有關證據(jù)原件或復印件：（1） 合同文件（包括變更、解除合同的協(xié)議、電報、電傳、傳真、信函、圖表、視聽資料、廣告、授權委托書，介紹信及其他有關資料等）；（2） 驗收、發(fā)票等有關票證票據(jù)；（3） 合同金額的支付憑證、有關財務賬目；（4） 質量標準的法定或約定文本、鑒定報告、檢測結果等；（5） 證人證言；（6） 其他證據(jù)材料。第十九條 糾紛處理完畢后，須向分管行領導報告處理結果。第七章 附則第二十條 本辦法由銀行總行負責制定、解釋和修改。第二十一條 本辦法自發(fā)布之日起施行。附件：1.信息科技外包服務合同管理事項表附

10、件1.信息科技外包服務合同管理事項表信息科技外包服務合同管理事項表序號檢查內(nèi)容是否合規(guī)1合同當事方的名稱是否使用營業(yè)執(zhí)照或者身份證件所登記的法定稱謂2格式化合同文本中預留的價款及金額空格是否填滿（無數(shù)據(jù)填寫的空格必須劃掉或注明“以下空白”）3簽訂合同時，是否要求對方出示法定代表人的證明書，如由代理人簽訂的，是否要求出示授權委托書4單份合同文本達二頁以上的是否加蓋騎縫章5是否將對方營業(yè)執(zhí)照副本、資質證明（核對原件，留存復印件）和法定代表人的證明書、授權委托書列為合同附件保存6合同內(nèi)容是否包含：服務范圍、服務內(nèi)容、工作時限及安排、責任分配、交付物要求以及后續(xù)合作中的相關限定條件7合同內(nèi)容是否包含：

11、合規(guī)與內(nèi)控要求，對法律法規(guī)及銀行業(yè)金融機構內(nèi)部管理制度的遵從要求、監(jiān)管政策的通報貫徹機制、服務提供商的內(nèi)控措施；8合同內(nèi)容是否包含：服務連續(xù)性要求，服務提供商的服務連續(xù)性管理目標應當滿足銀行業(yè)金融機構業(yè)務連續(xù)性目標要求；9合同內(nèi)容是否包含：銀行業(yè)金融機構監(jiān)控和檢查的權利、頻率，服務提供商配合其內(nèi)、外部審計機構檢查，及配合銀行業(yè)監(jiān)管機構檢查的責任；10合同內(nèi)容是否包含：政策或環(huán)境變化因素等在內(nèi)的合同變更或終止的觸發(fā)條件，外包服務提供商在過渡期間應該履行的主要職責及合同變更或終止的過渡安排，包括信息、資料和設施的交接處置等過渡期間相關服務的安排；11合同內(nèi)容是否包含：外包服務過程中產(chǎn)生、加工、交互

12、的信息和知識產(chǎn)權的歸屬權以及允許服務提供商使用的內(nèi)容及范圍，對服務提供商使用合法軟、硬件產(chǎn)品的要求12合同內(nèi)容是否包含：服務要求或服務水平條款，至少應當包括如下內(nèi)容：外包服務的關鍵要素、服務時效和可用性、數(shù)據(jù)的機密性和完整性要求、變更的控制、安全標準的遵守情況、技術支持水平等；13合同內(nèi)容是否包含：爭端解決機制、違約及賠償條款，至少包括如下內(nèi)容：服務質量違約、安全違約、知識產(chǎn)權違約等，及在各種違約情況下的賠償以及外包爭端的解決機制；14合同內(nèi)容是否包含：報告條款，至少包括常規(guī)報告內(nèi)容和報告頻度、突發(fā)事件時的報告路線、報告方式及時限要求。15合同內(nèi)容是否包含：服務提供商考核評價機制和指標，常見指標包括：1、信息系統(tǒng)和設備及基礎設施的可用率、設備的開機率；2、故障次數(shù)、故障解決率、故障的響應時間；3、服務的次數(shù)、客戶滿意度；4、各階段業(yè)務