第十九条 银行业金融机构在开展跨境外包活动时,应当遵守以下原则:
(一)审慎评估法律和管制风险;
(二)确保客户信息的安全;
(三)选择境外服务提供商时,应当明确其所在国家或地区监管当局已与我国银行业监督管理机构签订谅解备忘录或双方认可的其他约定。
第二十条 银行业金融机构应当事先制定和建立外包突发事件应急预案和机制。通过采取替代方案、寻求合同项下的保险安排等措施,确保业务活动的正常经营。
第二十一条 银行业金融机构应当定期对外包活动进行全面审计与评价。
第四章 监督管理
第二十二条 银行业金融机构在开展外包活动时,应当定期向所在地银行业监督管理机构递交本机构外包活动的评估报告。
第二十三条 银行业金融机构在开展外包活动时如遇到对本机构的业务经营、客户信息安全、声誉等产生重大影响事件,应当及时向所在地银行业监督管理机构报告。
第二十四条 银行业监督管理机构及其派出机构根据需要对外包活动进行现场检查,采集外包活动过程中数据信息和相关资料,并将检查结果纳入对该机构的监管评级。
第二十五条 对外包活动存在以下情形的,银行业监督管理机构可以要求银行业金融机构纠正或采取替代方案,并视情况予以问责。
(一)违反相关法律、行政法规及规章;
(二)违反本机构风险管理政策、内控制度及操作流程等;
(三)存在重大风险隐患;
(四)其他认定的情形。
第五章 附则
第二十六条 经银行业监督管理机构批准的其他金融机构开展外包活动时遵照本指引执行。
第二十七条 本指引由中国银行业监督管理委员会负责解释。
第二十八条 本指引自发布之日起实施。
