銀行金融機構信息科技外包

1. 聽說九恆星最近加入了銀行業科技外包合作組織,是真的嗎

當然有好處了。銀行業科技外包合作組織是為了加強外包服務管控與風險防範，由銀監會組織銀行業金融機構和外包服務企業發起並成立的。打個比方吧，你知道「皇家造辦處」嗎？這個組織成員可以被視為銀行業、金融業御用的，大概可以這么說吧，嘿嘿。

2. 商業銀行信息科技風險管理指引的第八章 外包管理

第五十五條 商業銀行不得將其信息科技管理責任外包，應合理謹慎監督外包職能的履行。
第五十六條 商業銀行實施重要外包（如數據中心和信息科技基礎設施等)應格外謹慎，在准備實施重要外包時應以書面材料正式報告銀監會或其派出機構。
第五十七條 商業銀行在簽署外包協議或對外包協議進行重大變更前，應做好相關准備，其中包括：
（一） 分析外包是否適合商業銀行的組織結構和報告路線、業務戰略、總體風險控制，是否滿足商業銀行履行對外包服務商的監督義務。
（二） 考慮外包協議是否允許商業銀行監測和控制與外包相關的操作風險。
（三） 充分審查、評估外包服務商的財務穩定性和專業經驗，對外包服務商進行風險評估，考查其設施和能力是否足以承擔相應的責任。
（四） 考慮外包協議變更前後實施的平穩過渡（包括終止合同可能發生的情況）。
（五） 關注可能存在的集中風險，如多家商業銀行共用同一外包服務商帶來的潛在業務連續性風險。
第五十八條 商業銀行在與外包服務商合同談判過程中，應考慮的因素包括但不限於：
（一） 對外包服務商的報告要求和談判必要條件。
（二） 銀行業監管機構和內部審計、外部審計能執行足夠的監督。
（三） 通過界定信息所有權、簽署保密協議和採取技術防護措施保護客戶信息和其他信息。
（四） 擔保和損失賠償是否充足。
（五） 外包服務商遵守商業銀行有關信息科技風險制度和流程的意願及相關措施。
（六） 外包服務商提供的業務連續性保障水平，以及提供相關專屬資源的承諾。
（七） 第三方供應商出現問題時，保證軟體持續可用的相關措施。
（八） 變更外包協議的流程，以及商業銀行或外包服務商選擇變更或終止外包協議的條件，例如：
1. 商業銀行或外包服務商的所有權或控制權發生變化。
2. 商業銀行或外包服務商的業務經營發生重大變化。
3. 外包服務商提供的服務不充分，造成商業銀行不能履行監督義務。
第五十九條 商業銀行在實施雙方關系管理，以及起草服務水平協議時，應考慮的因素包括但不限於：
（一） 提出定性和定量的績效指標，評估外包服務商為商業銀行及其相關客戶提供服務的充分性。
（二） 通過服務水平報告、定期自我評估、內部或外部獨立審計進行績效考核。
（三） 針對績效不達標的情況調整流程，採取整改措施。
第六十條 商業銀行應加強信息科技相關外包管理工作，確保商業銀行的客戶資料等敏感信息的安全，包括但不限於採取以下措施：
（一） 實現本銀行客戶資料與外包服務商其他客戶資料的有效隔離。
（二） 按照「必需知道」和「最小授權」原則對外包服務商相關人員授權。
（三） 要求外包服務商保證其相關人員遵守保密規定。
（四） 應將涉及本銀行客戶資料的外包作為重要外包，並告知相關客戶。
（五） 嚴格控制外包服務商再次對外轉包，採取足夠措施確保商業銀行相關信息的安全。
（六） 確保在中止外包協議時收回或銷毀外包服務商保存的所有客戶資料。
第六十一條 商業銀行應建立恰當的應急措施，應對外包服務商在服務中可能出現的重大缺失。尤其需要考慮外包服務商的重大資源損失，重大財務損失和重要人員的變動，以及外包協議的意外終止。
第六十二條 商業銀行所有信息科技外包合同應由信息科技風險管理部門、法律部門和信息科技管理委員會審核通過。商業銀行應設立流程定期審閱和修訂服務水平協議。

3. 銀行業信息科技非駐場集中式外包服務納入監管評估哪個單位負責

銀行業的外包風險管理是近幾年銀行監管的重點，銀監會為此先後發過幾個文： 《中國銀監會辦公廳關於開展銀行業金融機構信息科技非駐場集中式外包監管評估工作的通知》； 《銀行業金融機構信息科技外包風險管理指引》； 《中國銀監會辦公廳關於加...9994

4. 銀行外包管理辦法

別說一線崗位，銀行很多內部的比如說檔案員、駕駛員、守押崗位都已經外包了。此外大堂、催收、法律、訴訟，甚至POS機具維護，甚至信貸收單都外包了。

為何這么做？

第一是節省成本。
外包，就是把這些相對不重要的崗位包給第三方公司，第三方公司派遣自己的雇員來代替銀行正式簽約員工工作。銀行按月結算給第三方，第三方再剔除管理費、稅金、五險一後支付給具體的外包崗位人員。

銀行簽約人員收入與福利肯定要比外包人員多一些，如此操作，銀行少支出部分又節省了管理成本。第三方公司也能從外包人員頭上多少搜刮些，雙贏啊😡

第二是迴避責任。
只要進行人員管理就有責任。這么一半人少了，銀行各級管理者的責任降低了。

出了任何問題，簡單將外包人員遣送回第三方公司就什麼事都省了。

第三是規避風險
銀行工作存在眾多潛在風險。而很多事不好給內部員工做，比如銀行催收，給員工做就得監督，是否內外勾結，沖銷費用，減免利息啊，真很麻煩。給外包第三方公司，按照既定規則執行，就結束了。

所以...

不過，當銀行也開始這么節省成本，讓外包人員面對客戶，估計外包人員心中也是憤怒的，同工不同酬，誰會創造性勞動？

損失的，嗯，其實還是銀行自己。

且看著吧。

5. 銀行信息科技如何發揮引領作用

1. 發布《中資商業銀行行政許可事項實施辦法》。在簡政放權的大背景下，《辦法》對很多准入條件進行了刪減，但對信息科技的准入標准反而有所加強，對機構設立、業務准入等都提出了明確的信息科技核準的條件。首次將首席信息官（CIO）納入商業銀行高級管理層，對其任職資格制定了標准。這顯示了銀監會對商業銀行信息科技風險的重視，強調了信息科技風險管控前移至准入關口的機制安排。

2. 推動成立信息科技外包風險聯合監督平台和外包合作自律組織。銀監會出台了《銀行業金融機構信息科技外包風險監管指引》，開展外包風險的專項治理工作，以提高銀行業信息科技外包風險的防範能力。

3. 建立銀行業自主可控信息技術創新戰略聯盟。推動銀行機構、企業和大學把資源聯合起來，圍繞國產信息技術應用落地的關鍵問題開展技術合作，實施技術轉移，加快科技成果的商業化運用，以應用和市場需求倒逼技術創新，培育國產信息技術在銀行業發展應用的良性生態環境。

4. 守住信息安全底線。科技與金融的融合，以信息科技為基礎和核心，信息安全是構建互聯網金融信任體系的基石。2013年以來，銀行業信息科技突發事件數量有所下降。雖然突發事件不可預知，但某些事件源起於管理疏漏，說明銀行在增強內控、提高責任心方面要投入更多精力。

5. 開展信息科技頂層設計。不謀萬世者不足謀一時，不謀全局者不足謀一域。當前信息科技工作很多矛盾的根源在於缺乏頂層設計，無論是重建設輕管理、重開發輕運維的矛盾，還是業務和科技脫節，創新不足的問題，都源於此。

6. 改革發展沒有止境，科技創新沒有盡頭。銀行業在牢牢守住信息安全底線、切實開展科技頂層設計、全面激發自主創新活力的總體要求下，加強科技引領作用，不斷提高銀行業整體競爭實力，增強風險抵禦能力，切實推動「自主可控、持續發展、科技創新」三大戰略目標的實現，使信息科技工作引領銀行業走向下一個輝煌。
   

6. 銀行業科技外包合作組織成員有哪些

銀行業科技外包合作組織是為了加強外包服務管控與風險防範，由銀監會組織銀行業金融機構和外包服務企業發起並成立的。

7. 村鎮銀行信息科技外包有哪些特點

村鎮銀行規模小、資金投入有限、人力資源短缺、技術業務沉澱不夠，業務相對簡單。一般採用以下幾種外包模式：
1、合作開發。合作開發是指村鎮銀行提供有限的科技人員與外包商一起組成項目組來開發某一個信息系統。村鎮銀行的科技人員負責一小部分模塊的開發和測試，但是這對於只有一兩名科技人員的村鎮銀行來說也是奢求。但是這種模式的優點在於能較大限度的規避外包商在項目後期中斷維護的風險，同時也為村鎮銀行科技人員提供學習的機會。
2、外包開發。外包開發是指村鎮銀行將整個項目外包給外包商進行開發。
3、租用外包商服務。是指將全部或部分系統業務全部外包給外包商，由外包商負責維護，這種模式的優點在於村鎮銀行能根據自己的業務需求選擇自己需要的模塊，迅速搭建業務系統，支持業務運行。但是這種外包模式對於外包商的依賴性風險最大。
4、租用發起行系統。即由發起行或最大銀行股東來提供IT系統，這種模式費用低，運行風險最小，但是發起行的系統很難滿足村鎮銀行特色的業務需求，同時可能損害其他股東利益，業務發展也受到發起行科技水平的限制。

8. 接受金融機構委託從事金融信息技術外包 是什麼意思

是指與銀行合作，負責為銀行的一些業務做配套服務，比如：銀行卡公司、銀聯公司等

9. 銀行信息科技風險應該如何管控

銀行業的外包風險管理是近幾年銀行監管的重點，銀監會為此先後發過幾個文：
《中國銀監會辦公廳關於開展銀行業金融機構信息科技非駐場集中式外包監管評估工作的通知》；
《銀行業金融機構信息科技外包風險管理指引》；
《中國銀監會辦公廳關於加強銀行業金融機構信息科技非駐場集中式外包風險管理的通知》；
這幾份文件都對如何實施信息科技風險管理起到指導性意見，可以進行參考。
實施供應商的風險管理可以從供應商服務的全生命周期入手，在供應商准入、供應商采購和合同、供應商服務監控、服務結束/終止、績效評估各個階段分別實施管理和技術方面的管理。

如果還需要更細化的操作方式可以找咨詢機構幫忙，安言咨詢有專門負責銀行業的總監應該能幫到你。