DB34 T 3901-2021 金融服务外包基本要求.pdf

1、 ICS 03. CCS A 安 2021 - 060 11 徽 06 - 08 发 徽 金 融 Basic re 发 布 安 省 融 服 务 qurements 安 徽省市 场 地 务 外 包 s of financ 场 监督管 理 方 包 基 本 ial servic 理 局 发 方 DB 本 要 求 e outsourc 发 布 3 标 34/T 390 求 rcing 2021 - 0 4 准 1 2021 7 - 08 实 准 实 施 DB34/T 3901 2021 I 前言 本文件按照GB/T 1.12020标准化工作导则 第1部分：标准化文件的结构和起草规则的规定 起草。 请注

2、意本文件的某些内容可能涉及专利。本文件的发布机构不承担识别专利的责任。 本文件由安徽省服务贸易和服务外包协会提出。 本文件由安徽省商务厅归口。 本文件起草单位：安徽盛泉金融服务有限公司、安徽省服务贸易和服务外包协会、安徽省质量和标 准化研究院。 本文件主要起草人：刘杰、宋键、夏俊、程宁、韦涛、韩汭洁、程圆圆。 DB34/T 3901 2021 1 金融服务外包基本要求 1 范围 本文件规定了金融服务的外包策划和采购、服务提供、服务过程风险管理、服务交付和外包质量控 制。 本文件适用于金融机构开展服务外包工作，以及服务商提供金融外包服务工作。 2 规范性引用文件 本文件没有规范性引用文件。 3

3、术语和定义 下列术语和定义适用于本文件。 3.1 外包 outsourcing 安排外部组织承担组织的部分职能或过程。 来源：GB/T 19000- 2016，3.4.6 3.2 金融服务外包 financia l service outsourcing 金融机构将自身内部业务处理过程或客户服务过程的全部或一部分交由外部服务商执行或提供。 3.3 发包方 outsourcin g contractee 金融外包服务的需方，即买方或甲方。 3.4 接包方 outsourcin g contractor 金融外包服务的提供方，即卖方或乙方。 4 外包策划和采购 4.1 确定服务外包事项 金融机构应

4、根据自身的经营方针、战略规划和业务发展计划，全面、科学评估服务事项的业务性质 和外包风险，分析相关服务事项外包的必要性和可行性，确定适宜外包的事项。 4.2 确定服务外包事项要求 金融机构应根据服务外包事项的性质、 监管要求和风险特征， 确定服务事项的资质要求、 能力要求、 资源要求、合规要求和风险管理等要求。 4.3 确定接包方评价准则 DB34/T 3901 2021 2 发包方应根据国家法律法规的规定、 自身战略和业务的需要及其管理要求， 确定接包方的评价准则。 对接包方的评价准则包括但不限于： a) 接包方应为依法注册的法人，具有独立承担民事责任的能力； b) 接包方具有提供外包服务事

5、项所必需的相关资质、许可证明； c) 财务稳健性； d) 接包方应具有履行外包服务事项所必需的服务能力、资源和行业声誉等； e) 核心技术人员的稳定性； f) 金融业务相关的研发能力和技术水平； g) 健全的内部控制和质量管理体系，信息技术服务商应建立有效的信息技术服务管理体系； h) 突发事件的应对预案和处置能力。 4.4 确定接包方 4.4.1 发包方应确定适宜的采购方式，可通过单一来源采购、邀标、公开招标、竞争性谈判、竞争性 磋商等方式选择合适的接包方。 4.4.2 执行采购程序，确定合适的接包方。必要时，将选定的承包方进行公示或报告相关上级单位或 监管部门。 4.4.3 对于初次合作的

6、接包方，必要时，在签订合同前，发包方可开展背景调查以核实接包方满足评 价准则（4.3）的情况。 4.5 签订合同 4.5.1 确定接包方后，发包方应与接包方签订书面合同，形成正式的委托与被委托的法律关系。 4.5.2 合同内容包括但不限于： a) 服务范围和内容； b) 服务质量和技术标准； c) 价格和付费方式； d) 交付期限； e) 服务保密性和安全性安排； f) 业务连续性安排； g) 知识产权归属和处理方式； h) 违约责任和争端解决方式； i) 应急预案； j) 合同变更或终止的过渡安排。 4.5.3 合同中违约责任条款，包括但不限于在服务范围违约、服务质量违约、服务进度违约等情况

7、下 的赔偿及争端的解决机制。 4.5.4 合同中应明确规定因国家法律法规或商业环境等变化而引起的合同变更或终止的触发条件，合 同变更或终止的过渡安排以及承包方在过渡期间应履行的主要职责。 4.5.5 合同中可约定合同终止后一段时间内存在的与业务相关的责任安排。 4.5.6 合同内容表述应严谨、清晰，避免因歧义而导致合同难以履行或引起争议。 5 服务提供 5.1 业务承接 DB34/T 3901 2021 3 接包方应全面分析发包方对服务事项的具体要求，评估自身资源、人员和技术对服务要求的满足情 况，评估业务承接后对提供服务的影响，在能力满足时参与承接相关业务。与发包方进行对接，向发包 方提供必

8、要的满足承接业务要求的评估文件。 5.2 制定服务方案 接包方应根据发包方要求和自身服务能力进行可行性分析，制定服务方案并经发包方确认。服务方 案的制定至少应考虑： a) 行业监管要求； b) 发包方的业务需求和其他要求； c) 发包方提供的业务资源及接口； d) 服务项目的目标和实施安排； e) 服务项目的范围、服务流程、管理制度、岗位设置等； f) 服务成果的交付标准； g) 服务的监督要求； h) 服务项目所需资源的整合和运用计划。 5.3 配备服务团队 5.3.1 接包方应根据合同和服务方案，科学界定完成服务事项所需的岗位、职责和权限，确定服务团 队的人员组成。根据人员的知识和能力状况

9、分配相关的职责、权限，确保服务团队具备服务事项所需的 知识和能力。 5.3.2 关键岗位及对信息安全有特殊要求的岗位，应对岗位人员进行资信调查，确保其可靠。 5.3.3 应定期评估服务人员的能力状况，维护服务人员能力信息。服务人员能力不能满足要求时，应 采取相关措施确保能力服务要求。 5.3.4 应确定服务团队的管理责任人。 5.4 业务培训 5.4.1 接包方应根据合同和服务方案，确定服务事项所需的知识、技能，组织对服务团队的相关人员 开展业务培训。发包方可对培训效果进行测试验证。 5.4.2 培训内容包括但不限于： a) 金融监管政策； b) 业务知识； c) 保密要求； d) 安全要求和

10、金融机构外包工作要求。 5.4.3 发包方应组织开展对接包方的服务人员进行培训和测试。 5.4.4 接包方可根据人员能力评估信息，制定适当的培训计划，促进服务团队能力保持和提升。 5.5 信息安全 在服务提供过程中，接包方及其服务人员严禁泄漏所接触到的金融机构及其客户的信息。 5.6 服务要求 5.6.1 严格执行合同和服务方案，按服务流程、计划进度保质保量提供服务。 5.6.2 在服务过程中，服务人员应主动出示自身能够提供相关外包服务的身份证明材料。 5.6.3 服务人员应客观、真实地报告外包实施过程中的实时信息及完成后的准确结果。 DB34/T 3901 2021 4 5.6.4 服务过程

11、中，服务人员应做好服务过程相关信息记录并整理归档，保护好相关数据。 5.6.5 按要求使用服务提供所需相关设备，做好提供服务所需有形和无形资产的维护，确保可用性。 5.6.6 经营环境变化时，主动与发包方协商与外包服务相关的管理和对接内容。 5.6.7 掌握外包服务项目所属领域的专业知识技能，应发包方要求提供相应服务。 5.7 服务支持 5.7.1 信息沟通 通过对沟通进行管理，确保沟通的有效性。金融服务外包沟通的要求包括但不限于： a) 接包方应根据金融服务外包业务需求识别发包方、合作伙伴等方面的沟通需求； b) 接包方和发包方应确定双方以及与相关方进行沟通的时机、人员、方式和内容等； c)

12、 接包方和发包方应建立正式的会议沟通机制，及时处理相关问题和争议事项； d) 发包方可派驻代表在接包方，提高沟通效率； e) 确保信息被及时、准确、适当地传递给对方并获得反馈。 5.7.2 变更管理 5.7.2.1 对引起变更的潜在因素或事项，如监管要求变化、发包方业务要求变化、技术进步、接包方 资源变化等,进行分析、预测，制定相关预案。 5.7.2.2 当变更因素出现时，分析变更的必要性和合理性，确定是否签订补充协议，对服务方式、服 务内容、质量标准和服务价格等实施变更。 5.7.2.3 制定变更实施方案，向发包方报备，在发包方确认后实施变更。 5.7.3 文件管理 5.7.3.1 应建立外

13、包服务的文件管理制度，对所需的各类文件进行定义和分类管理。 5.7.3.2 依据服务进展的时间节点和相应的服务需求采集、整理数据并进行项目文件编制。 5.7.3.3 根据文件管理制度的规定和服务进展需求，严格管理文件。 5.7.3.4 及时进行文件的版本管理、存档和备份。 5.8 服务监督 5.8.1 接包方应建立服务监督制度，及时开展服务过程检查，及时发现服务过程中存在的问题，评估 问题的影响，根据评估信息制定处理方案和整改措施，检查方案和措施落实情况，做好相关记录。 5.8.2 接包方应定期或不定期对服务过程中形成的文件记录和交付物的准确性和完整性等进行核查， 如不符合要求及时安排处理。

14、5.8.3 接包方应提供投诉受理渠道，及时处理投诉。必要时，将处理结果告知发包方。 5.8.4 接包方应定期监测和分析服务进度、操作合规性、投诉情况、服务质量等绩效数据，对不符合 服务方案和计划安排的情况，采取措施纠正和改进。 6 服务过程风险管理 6.1 基本要求 6.1.1 接包方应： a) 制定风险管理方案，界定风险类型，确定风险识别、分析、评估、跟踪和控制的措施； DB34/T 3901 2021 5 b) 主动识别、分析和处理服务过程中的相关风险，特别是在服务需求分析和服务方案设计阶段 应积极识别潜在的风险。 6.1.2 接包方应确定并定期分析、评估风险管理指标，包括但不限于： a)

15、 风险管理流程完整性和风险管理方案的有效性； b) 风险识别、分析和评估的有效性； c) 风险预防和控制措施减少风险事件发生的数量。 6.1.3 接包方应识别潜在的影响服务提供的突发紧急或异常情况，并制定应急预案，应急预案应与发 包方沟通。根据应急预案开展应急演练并做好记录。 6.2 合规操作 金融机构和服务接包方的外包服务操作过程、 信息系统功能应符合监管部门的业务监管政策和金融 机构合规管理要求。 6.3 资产安全 接包方应采取措施保护发包方资产安全，防止资产丢失、遭受破坏或不当使用。 6.4 业务连续性 接包方应识别造成业务中断、 影响服务连续提供的因素 （如人员大量离职、 电力中断、

16、数据毁损等） ， 评估这些因素发生的可能性和影响，制定相关措施预防和控制这些因素的发生，降低造成的影响。 6.5 紧急处理 在服务过程中发生影响服务提供的突发紧急或异常情况，发包方和接包方应及时沟通，按相应应急 预案处理。 7 服务交付 7.1 发包方应根据服务事项的特点、合同要求制定或确认接包方提交的交付验收实施方案。验收实施 方案应包括验收的执行人、验收检查的频次和时间、检查的范围和标准等。 7.2 发包方应根据相关法律法规、国家和行业标准及与接包方签订的合同，对接包方交付的最终服务 成果进行检查验收，合格后办理交付手续。 8 外包质量控制 8.1 外包管理机构 8.1.1 发包方应制定并

17、严格执行外包质量管理方案、操作流程和内控制度，应有负责外包事务的管理 团队或责任人。 8.1.2 外包管理团队或责任人应对外包合同执行情况及服务质量状况等进行监督，在发现外包活动存 在缺陷或风险时，及时采取有效的措施，并向高级管理层提出有关外包服务质量管控的意见和建议。 8.2 日常监督 8.2.1 发包方应对外包事项的服务流程中的关键环节进行监督管理。 8.2.2 发包方在合同的执行与监督过程中发现异常情况时，应当及时督促接包方采取纠正措施，并检 查措施落实情况。必要时，应对接包方违约行为采取法律手段，要求其承担违约责任。 DB34/T 390 6 8.3 满意 度 发包 方 服务对象 的

18、a) 接 b) 接 c) 服 d) 其 8.4 投诉 处 发包 方 8.5 考核 评 在合 同 8.6 退出 机 8.6.1 如 接 方的退出 安 8.6.2 可 采 务的不利 影 8.6.3 对 被 1 2021 度 调查 方 应开展满意 的 满意度评 价 接 包方服务 人 接 包方的合 同 服 务过程管 理 其 他服务质 量 处 理 方 接到投诉 应 评 价 同 期内，发包 机 制 接 包方经评 定 安 排。 采 用缩短外 包 影 响。 被 强制终止 合 度调查，通 过 价 信息，分析 满 人 员的职业素 同 履行情况； 理 和成果交付 量 评价与改进 应 及时开展调 查 方应每年对 接

19、定 不能继续 满 包 期限、缩 小 合 同的接包 方 过 采用问卷 调 满 意度情况 。 养 和专业能 力 的用户体验 情 的内容和指 标 查 和处理， 并 接 包方进行 不 满 足发包方 业 小 服务范围 或 方 ，在一定 年 调 查、现场 访 。 满意度调 查 力 ； 情 况； 标 。 并 将调查和 处 不 少于1次 的 业 务需求， 发 或 终止外包 合 年 限内，发 包 访 谈、客户 走 查 内容包括 但 处 理结果反 馈 的 以合同履 行 发 包方应与 接 合 同等方式 让 包 方应停止 委 走 访等方式收 集 但 不限于： 馈 给服务对 象 情况为评价 接 包方进行必 要 让 接包方有序 退 托其开展金 融 集本单位工 作 象 和接包方。 内容的考核 评 要的沟通并 制 退出，降低 对 融服务外包 业 作 人员和 评 价。 制 定接包 对 外包服 业 务。