高度重视,切实提高外包风险防范意识。该行把对外包风险的认识和防控提高到与其他各类风险同等重要的高度,树立“上下齐抓不懈,内外共防风险”的理念,确立起外包风险防控意识,增强防范外包风险的主动性,在管理结构、外包服务提供商资格审核、分包、转包、境外外包等方面重视外包业务风险,力求使外包风险防范成为全员自觉意识和行为。
明确责任,着力精细“三层”管理架构。该行制定《外包风险管理政策》,在组织架构方面,形成“董事会—高级管理层—外包业务领导小组”的三层外包风险管理体系。外包业务领导小组形成“1+1+3”的领导模式,由总行行长,外包业务主管部门分管行长,外包业务主管部门、合规管理部门、风险管理部门组成,落实具体工作职责,责任分明,分工清晰,做到层层有落实,人人有责任。
严格要求,执行商户资格审核“三步走”。根据收益成本管理理论决定是否外包,以“比较优势”理论选取外包服务提供商,严格执行商户筛选的三步走:一是通过公开招标确定具有入围资格的服务提供商。二是对入围的服务供应商,通过竞标邀请,及时获得各商户的相关资料和解决方案。三是经过调查评估,确定最适合的服务供应商。
加强保密,有效防范客户信息向外泄漏。外包是银行授予“第三方”作为业务开展主体,因此客户的信息保护工作做得到位与否直接关系着外包的风险管理。除在外包合同中增加“保密条款”,与外包服务提供商及外包人员签订保密协议,规定在安全、保密,特别是保护客户信息方面的义务,达到条款与协议的“双保险”。另一方面,以保障客户信息的安全性为“高压线”,只要外包服务供应商违反保密协议、条款,立即终止外包合同并追究违约责任。
因事制宜,及时防范特种外包活动风险。一是针对境外外包明确三大原则:审慎评估法律和管制风险、确保客户信息安全、明确境外服务提供商所在国家或地区监管当局已与中国银行业监督管理机构签订谅解备忘录或双方认可的其他约定。二是明令禁止转包或变相转包;要求分包商严格遵守原外包商与银行确定的外包条款或协议,原外包商在业务分包后继续保证服务水平和系统控制负总责。
|