銀行業金融機構外包風險指引

Ⅰ 銀行IT業務外包都有哪些風險

中小銀行信息系統建設採取外包采購方式來完成。因此，做好IT業務外包風險與安全管理是銀行業IT治理的一個重要內容。
IT業務外包風險分析1、從宏觀層面分析，產生系統性風險。目前銀行業使用的IT產品如計算機CPU、操作系統、基礎應用軟體、互聯網等技術都來自國外公司，因某種原因，承包商所在國家發生戰爭等不可抗拒性事件時，會造成IT供應商及其供應鏈上的公司不能正常經營，如果IT業務外包的是一些重要的核心業務，則會對銀行信息系統安全造成重大影響。
2、從供應商方面分析，產生依賴性風險。目前，國內銀行業普遍長期使用一些國內外知名廠商提供的軟硬體產品，在熟悉供應商產品的同時，長期使用也形成了對某一供應商的依賴，也會因外包商自身或其供應鏈上某公司出現問題，造成外包商運營出現風險，如果銀行沒有自己掌握外包供應商產品技術，更換新外包商會帶來成本高及影響銀行業務正常運營。
3、從產品供應鏈分析，產生供應鏈風險。目前，很多IT廠商特別是跨國IT供應商，把用戶訂單分包給其他外包商生產，當該公司供應鏈企業合作關系因某種原因出現問題時，則會產生IT外包供應鏈風險。
4、從采購方面分析，出現選擇性風險。在外包供應商招投標過程中，由於沒有對外包供應商的服務能力、技術水平、才能力、行業信譽、安全保護措施等方面做全面的科學分析評估，並受到來自各方面關系因素影響，選擇的IT外包商各方面能力不能滿足銀行自身業務發展需要，容易出現項目失敗，造成損失。
5、從合規方面分析，產生合同風險。在與IT業務外包供應商簽署合同時，因制定的合同文本中相關合同條款描述的不到位、不詳細，權利與義務沒有很好的說明，容易造成外包服務質量達不到預期目標甚至產生合同風險。轉自項目管理者聯盟
6、從道德方面分析，產生信息安全風險。由於外包供應商內部控制出現漏洞，本公司內部員工辭職，並利用到銀行工作之便，或者與銀行員工內外勾結，竊取銀行客戶信息和資產，給銀行和客戶造成損失。
7、從技術方面分析，產生技術風險。一些IT供應商因受到自身發展瓶頸的限制，資金和研發能力不足，不能緊密跟蹤新技術應用，對軟硬體產品及時進行升級改造，則對信息系統應用開發和安全運營產生影響。
9、從服務方面分析，存在服務質量風險。據2004年德勤發布的《外包調查報告》稱：57%的調查者因為外包 服務提供商能夠提供優質的服務和業務創新選擇了外包，31%的調查者認為服務提供商處於更有利的位置。在合同不完全性和雙邊壟斷的前提下，外包商處於更有 利的位置，致使服務質量得不到有效保障，組織效率得不到有效提升。
10、從內控管理分析，存在監督與審計缺失風險。在IT業務外包合同執行期間，銀行管理部門往往忽視了對外包商的財務狀況以及支持IT外包業務的技術和關鍵人員進行有效地監督和管理，忽視了對外包供應商及供應鏈公司的日常審計檢查，容易造成IT外包業務服務水平下降。
11、從軟體方面分析，存在後門的風險。在銀行軟體產品開發過程中，商業化的組件和中間件得到普遍應用，需求內容變更、版本升級、打補丁，很難做到每一次升級都對系統功能從頭到尾全面完整的測試，這使的軟體產品外包商及供應鏈的透明度和可追溯性追蹤變得困難，會存在後門的風險。

Ⅱ 銀行業金融機構國別風險管理指引的銀監會解讀

銀監會有關負責人就《銀行業金融機構國別風險管理指引》答記者問
近日，銀監會發布了《銀行業金融機構國別風險管理指引》（以下簡稱《指引》），銀監會有關負責人就有關問題回答了記者提問。
答：國別風險是指由於某一國家或地區經濟、政治、社會變化及事件，導致該國家或地區借款人或債務人沒有能力或者拒絕償付銀行業金融機構債務，或使銀行業金融機構在該國家或地區遭受其他損失的風險。這種損失包括商業存在和其他任何可能的損失。
國別風險存在於授信、國際資本市場業務、設立境外機構、代理行往來和由境外服務提供商提供的外包服務等經營活動中。其中，轉移風險是國別風險的主要類型之一，是指借款人或債務人由於本國外匯儲備不足或外匯管制等原因，無法獲得所需外匯償還其境外債務的風險。銀行業金融機構對國別風險事件往往難以施加影響或控制，因此，加強國別風險管理更為重要。 答：隨著我國銀行業金融機構國際化進程的推進，面臨的國別風險勢必日益加大，國際金融危機的爆發進一步凸顯了加強國別風險管理的重要性與必要性，巴塞爾銀行監管委員會《有效銀行監管核心原則》也對此提出了明確要求。制定並發布《指引》，對於提升我國銀行業金融機構國別風險管理能力，防範金融危機的沖擊具有重要意義：
一是為銀行業金融機構提高國別風險管理水平提供依據和指導。《指引》通過借鑒國際先進經驗並和中國實際相結合，清晰劃分銀行業金融機構內部國別風險管理職責，規范銀行業金融機構國別風險管理的識別、計量、監測和控制等各個環節，可以引導和督促銀行業金融機構加強國別風險管理。本《指引》和銀監會已經頒布的其他風險管理指引共同構成銀行業金融機構風險管理指引體系。
二是明確國別風險准備金計提要求，有效提高銀行業金融機構的風險抵補能力。《指引》明確要求銀行業金融機構在計提資產減值准備時，充分考慮國別風險因素。為確保計提的充分性和一致性，監管當局對計提比例進行了規定。
三是為監管當局監督檢查提供標准。監管當局對銀行業金融機構國別風險管理的有效性進行評估是有效監管核心原則的要求，也是督促銀行業金融機構提高國別風險管理水平的重要保證。《指引》確定的國別風險管理標准為監管當局的監督檢查奠定了基礎，提供了明確的標桿，有助於提高國別風險監督檢查的有效性和針對性。 答：《指引》有助於提升銀行業金融機構國別風險管理意識和水平，推動銀行業金融機構國別風險管理體系的建立和完善，為監管當局的監督檢查提供標准和依據。《指引》對促進銀行業金融機構提高國別風險管理能力的意義在於：第一，《指引》充分覆蓋了巴塞爾銀行監管委員會關於國別風險管理的主要元素，吸收了國際上主要監管當局的監管實踐，對銀行業金融機構構建國別風險管理體系提出了明確要求；第二，借鑒了國際銀行業在國別風險管理方面的普遍做法和相關技術，為銀行業金融機構管理國別風險提供了有益參考；第三，明確了國別風險准備金計提標准和比例，有利於監督銀行業金融機構計提充分的國別風險准備金，並確保計提標準的一致性，提高銀行業金融機構風險抵補能力。

Ⅲ 銀行外包管理辦法

別說一線崗位，銀行很多內部的比如說檔案員、駕駛員、守押崗位都已經外包了。內此外大堂、催收、法容律、訴訟，甚至POS機具維護，甚至信貸收單都外包了。

為何這么做？

第一是節省成本。
外包，就是把這些相對不重要的崗位包給第三方公司，第三方公司派遣自己的雇員來代替銀行正式簽約員工工作。銀行按月結算給第三方，第三方再剔除管理費、稅金、五險一後支付給具體的外包崗位人員。

銀行簽約人員收入與福利肯定要比外包人員多一些，如此操作，銀行少支出部分又節省了管理成本。第三方公司也能從外包人員頭上多少搜刮些，雙贏啊😡

第二是迴避責任。
只要進行人員管理就有責任。這么一半人少了，銀行各級管理者的責任降低了。

出了任何問題，簡單將外包人員遣送回第三方公司就什麼事都省了。

第三是規避風險
銀行工作存在眾多潛在風險。而很多事不好給內部員工做，比如銀行催收，給員工做就得監督，是否內外勾結，沖銷費用，減免利息啊，真很麻煩。給外包第三方公司，按照既定規則執行，就結束了。

所以...

不過，當銀行也開始這么節省成本，讓外包人員面對客戶，估計外包人員心中也是憤怒的，同工不同酬，誰會創造性勞動？

損失的，嗯，其實還是銀行自己。

且看著吧。

Ⅳ 銀行信息科技風險應該如何管控

銀行業的外包風險管理是近幾年銀行監管的重點，銀監會為此先後發過內幾個文：
《中國銀監會辦公容廳關於開展銀行業金融機構信息科技非駐場集中式外包監管評估工作的通知》；
《銀行業金融機構信息科技外包風險管理指引》；
《中國銀監會辦公廳關於加強銀行業金融機構信息科技非駐場集中式外包風險管理的通知》；
這幾份文件都對如何實施信息科技風險管理起到指導性意見，可以進行參考。
實施供應商的風險管理可以從供應商服務的全生命周期入手，在供應商准入、供應商采購和合同、供應商服務監控、服務結束/終止、績效評估各個階段分別實施管理和技術方面的管理。

如果還需要更細化的操作方式可以找咨詢機構幫忙，安言咨詢有專門負責銀行業的總監應該能幫到你。

Ⅳ 銀行業金融機構外包風險管理指引是否現行有效

有效，但是不如銀行自己培養幾個有風險管理能力的人，這樣也能提高銀行抗風險的能力，不受制於外包機構

Ⅵ 銀行業金融機構內部審計指引的細則

第一章 總 則
第一條 本指引所稱銀行業金融機構是指在中華人民共和國境內設立的政策性銀行和商業銀行。
經中國銀行業監督管理委員會(以下簡稱中國銀監會)批准設立的其他金融機構可參照執行本指引。
第三條 本指引所稱內部審計是一種獨立、客觀的監督、評價和咨詢活動，是銀行業金融機構內部控制的重要組成部分。通過系統化和規范化的方法，審查評價並改善銀行業金融機構經營活動、風險狀況、內部控制和公司治理效果，促進銀行業金融機構穩健發展。
第四條 銀行業金融機構內部審計的目標是，保證國家有關經濟金融法律法規、方針政策、監管部門規章的貫徹執行；在銀行業金融機構風險框架內，促使風險控制在可接受水平；改善銀行業金融機構的運營，增加價值。
第五條 銀行業金融機構內部審計工作應當獨立於經營管理，以風險為導向，確保客觀公正。
第六條 中國銀監會依據本指引檢查評價銀行業金融機構內部審計工作。
第二章 機構和人員
第七條 銀行業金融機構的董事會負責建立和維護健全有效的內部審計體系。沒有設立董事會的，由高級管理層負責履行有關職責。
董事會應下設審計委員會。審計委員會成員不少於3人，多數成員應是非執行董事。審計委員會主席應由獨立董事擔任。沒有設立董事會的，審計委員會組成及委員會負責人由高級管理層確定。
第八條 銀行業金融機構應建立審計全系統經營管理行為的內部審計部門，可設立一名首席審計官負責全系統的審計工作。
首席審計官由董事會任命並納入銀行業金融機構高級管理人員任職資格核准范圍，首席審計官崗位變動要事前向中國銀監會報告。
第九條 銀行業金融機構應建立獨立垂直的內部審計管理體系。審計預算、人員薪酬、主要負責人任免由董事會或其專門委員會決定。內部審計人員薪酬不低於本機構其他部門同職級人員平均水平。
第十條 銀行業金融機構內部審計人員原則上按員工總人數的1%配備，並建立內部崗位輪換制。
第十一條 內部審計人員應具備相應的專業從業資格：
(一)專業水平。內部審計人員應具備大專以上學歷，掌握與銀行業金融機構內部審計相關的專業知識，熟悉金融相關法律法規及內部控制制度。
(二)從業經驗。內部審計人員至少應具備兩年以上金融從業經驗；審計項目負責人員至少應具有三年以上審計工作經驗，或六年以上金融從業經驗。
(三)道德准則。內部審計人員應具有正直、客觀、廉潔、公正的職業操守，且從事金融業務以來無不良記錄。
第三章 職 責
第十二條 銀行業金融機構應以制度形式明確董事會、審計委員會、首席審計官和內部審計部門及人員職責。
第十三條 董事會對內部審計的適當性和有效性承擔最終責任，負責批准內部審計章程、中長期審計規劃和年度工作計劃等，為獨立、客觀開展內部審計工作提供必要保障，並對審計工作情況進行考核監督。
第十四條 審計委員會對董事會負責，根據董事會授權組織指導內部審計工作。審計委員會應定期召開會議，並可視需要邀請高級管理層人員列席。
第十五條 首席審計官負責組織實施內部審計章程、中長期審計規劃和年度工作計劃，做好協調工作，及時向董事會和高級管理層主要負責人報告審計工作情況，並對內部審計的整體質量負責。
第十六條 內部審計部門應對董事會和審計委員會負責，制定內部審計程序，評價風險狀況和管理情況，落實年度審計工作計劃，開展後續審計，監督整改情況，對審計項目質量負責，做好檔案管理。
第十七條 內部審計事項主要包括：
(一)經營管理的合規性及合規部門工作情況。
(二)內部控制的健全性和有效性。
(三)風險狀況及風險識別、計量、監控程序的適用性和有效性。
(四)信息系統規劃設計、開發運行和管理維護的情況。
(五)會計記錄和財務報告的准確性和可靠性。
(六)與風險相關的資本評估系統情況。
(七)機構運營績效和管理人員履職情況等。
第四章 權 限
第十八條 銀行業金融機構應當以制度形式明確賦予內部審計部門履行職責所必需的許可權。
第十九條 內部審計部門有權列席或參加與內部審計部門職責有關的會議。
第二十條 內部審計部門有權及時、全面了解經營管理信息，並就有關問題向審計對象和相關人員進行調查、質詢、取證。
第二十一條 內部審計部門認為必要時有權向董事會直接匯報審計發現。
第二十二條 內部審計部門應具有處理建議權和必要的處罰權。
第二十三條 內部審計部門對拒絕接受或不配合內部審計、拒絕提供或提供虛假資料、打擊報復或陷害審計人員的，有權向上級報告，要求及時予以制止並做出處理。
第五章 質量控制
第二十四條 內部審計部門可就風險管理、內部控制等有關問題提供咨詢服務，但不應直接參與或負責內部控制設計和經營管理決策與執行。
第二十五條 內部審計部門應在年度風險評估的基礎上確定審計重點，審計頻率和程度應與銀行業金融機構業務性質、復雜程度、風險狀況和管理水平相一致。
對每一營業機構的風險評估每年至少一次，審計每兩年至少一次。
第二十六條 內部審計部門和審計人員應嚴格按照審計程序和審計方法實施審計項目，並定期進行自我評估。
第二十七條 內部審計部門應建立內部審計人員的審計迴避制度，確保內部審計的客觀性。
第二十八條 內部審計部門應建立內部審計人員後續培訓制度，鼓勵內部審計人員取得注冊會計師、注冊內部審計師、注冊信息系統審計師等執業資格，以保證內部審計人員的專業勝任能力。
第二十九條 內部審計部門應加強科技手段和信息技術在審計工作中的運用，建立完善非現場內部審計監測體系及內部審計操作系統、信息管理系統。
第三十條 內部審計部門根據工作需要，經董事會批准後，可將部分內部審計項目外包，但需事先對外包機構的獨立性、客觀性和專業勝任能力進行評估。
第三十一條 內部審計部門應建立審計復議制度，對審計對象提出異議的審計結論，由作出審計結論的審計機構的上級機構進行復議。
第三十二條 董事會可聘請外部機構對內部審計部門的盡職情況進行評價，並保證外部檢查人員獨立於評價對象、具備專業勝任能力以及與評價對象沒有利益沖突。
第六章 報告制度
第三十三條 銀行業金融機構應建立與垂直管理體系相適應的內部審計報告制度和報告線路。
第三十四條 審計委員會應按季度向董事會報告審計工作情況，並通報高級管理層和監事會。
第三十五條 首席審計官和內部審計部門應按季向董事會和高級管理層主要負責人報告審計工作情況。每年至少一次向董事會提交包括履職情況、審計發現和建議等內容的審計工作報告。
第三十六條 首席審計官和內部審計部門在審計事項結束後，應及時向董事會和高 管理層主要負責人報送包括審計概況、審計依據、審計結論、審計決定、審計建議、審計對象反饋意見等內容的項目審計報告。
第三十七條 銀行業金融機構應建立完善與中國銀監會的溝通和報告制度。
董事會和高級管理層應就重大審計發現及時向中國銀監會報告。
內部審計部門應就以下事項向中國銀監會或中國銀監會派出機構報告：
(一)向董事會提交的全面審計工作報告。
(二)內部審計部門開展異地審計的，應同時將審計報告抄報審計對象所在地的中國銀監會派出機構。
(三)內部審計部門發現重大問題並報告董事會後，在問題未得到認真查處整改的情況下，應直接向中國銀監會報告相關情況。
(四)外部中介機構對銀行業金融機構的審計報告。
(五)中國銀監會及其派出機構要求報告的其他事項。
第七章 考核與問責
第三十八條 董事會和高級管理層應採取有效措施，確保內部審計成果得以充分利用。
高級管理層對未按要求進行整改的問題，應督促整改，追究相關人員責任，並承擔未對審計發現採取糾正措施所產生的責任和風險。
第三十九條 董事會應建立激勵約束機制，對內部審計相關各方的盡職、履職情況進行考核評價，建立內部審計工作問責制度，明確內部審計責任追究、免責的認定標准和程序。
第四十條 董事會應對具有以下情節的內部審計部門負責人和直接責任人追究責任：
(一)未執行審計方案、程序和方法導致重大問題未能被發現。
(二)對審計發現問題隱瞞不報或者未如實反映。
(三)審計結論與事實嚴重不符。
(四)對審計發現問題查處整改工作跟蹤不力。
(五)未按要求執行保密制度。
(六)其他有損銀行業金融機構利益或聲譽的行為。
第四十一條 銀行業金融機構經檢查監督和責任認定，有充分證據表明內部審計部門和審計人員按照有關法律、法規、規章和本指引以及銀行業金融機構內部審計制度勤勉盡職地履行了職責，並及時報告了審查出的問題，在審計對象相關問題暴露時，可視情況免除或部分免除內部審計部門和相關審計人員的責任。
第八章 附 則
第四十二條 銀行業金融機構應根據本指引制定實施細則，並報中國銀監會備案。
第四十三條 本指引由中國銀監會負責解釋。
第四十四條 本指引自二○○六年七月一日實施。

Ⅶ 金融外包公司要擔保人

一、金融服務外包行業總體簡介
巴塞爾銀行監督委員會在其公布的《金融服務外包》中將金融外包定義為：「指金融機構在持續經營的基礎上，利用外包服務商（可以是集團內的附屬實體或集團以外的實體）來實施原由自身進行的業務活動。」
當前，我國金融業呈現出核心業務和非核心業務、前台業務和後台業務、標准流程業務和非標准流程業務加快分離的趨勢。國內金融機構開始更多關注自身核心業務的發展創新和整體經營效益的提升，逐步形成了金融機構專注核心能力、服務供應商提供其他專業服務的金融產業鏈生態環境。而將如數據中心、清算中心、銀行卡中心、研發中心等金融後台服務與前台經營分離。金融服務外包主要有三種形式，分別是信息技術外包（ITO）、業務流程外包（BPO）和知識處理外包（KPO）。
金融服務外包的意義在於金融機構重新進行戰略定位,將其非核心的業務外包，利用企業外部更優質的資源來完成這一部分業務，通過開放式創新將資源集中於相對優勢領域,從而使企業集中所有資源專注於其核心業務，以更低的成本、更高的效率,提升自身的競爭優勢與核心競爭力。因此，金融外包行業將迎來廣闊的發展前景。

委外清收行業屬於金融服務外包中業務流程外包（BPO）的細分行業。業務流程外包關注的是支持進入機構內部運作和客戶的後端服務，通過業務流程的優化組合，提高整個業務的生產效率和競爭力，從而提高利潤水平。中國的金融服務外包始於2000年的信息技術外包（ITO），至今信息技術外包仍舊占據了金融服務外包60%的份額。但是業務流程外包（BPO）越來越受到各金融機構的重視，所佔的比重也越來越大，由2006年的17%上漲到2014年的33%。知識處理外包處於整個產業的最高端，對從業人員各方面能力要求很高，因此所佔的比例較低。

根據IDC的統計，業務流程外包領域的市場規模從大到小以此是：保險外包、信用卡外包、其他銀行業務外包、其他外包。國內信用卡外包服務主要集中於運用平台，如資料錄入、信息核對、呼叫中心、逾期賬款清收等板塊。從外包業務內容來看，信用卡外包服務又可以分為兩類：一類是外包內容是邊緣化的業務，相對低級，操作標准化，對銀行的價值貢獻較少，如資料錄入、呼叫中心、信息核對等業務；一類是外包內容屬於需要技術支持的核心業務，但銀行本身不具備支持該業務的技術能力或成本較高，如信用卡發卡業務、逾期欠款清收等，這類業務對外包服務商要求較高，對銀行的價值貢獻也相對較高。其中，發卡業務及預審業務作為風險控制的核心環節之一被銀監會明令禁止外包。委外清收行業則是可以進入的，且由於信用卡及個人貸款的增多和壞賬率的提升有較廣闊的發展前景和進入空間。

二、金融外包行業的發展現狀
我國的金融服務外包處於發展的初級階段，但是近年來發展十分迅猛。隨著我國金融業的發展，競爭日益加劇，將有更多的金融機構選擇外包服務。根據IDC的調查，2014年的信息技術外包規模達到51億美元左右，業務流程外包規模達到13億美元。而2014年全球的信息技術外包和業務流程外包規模分別達到了740億美元和250億美元。相較於全球的金融外包服務行業規模，中國的金融外包服務規模較小。

但是，中國金融服務外包的增長速度遠高於全球的水平。信息技術外包的平均增長率為13%左右，業務流程外包的平均增長率為18%左右。而全球信息技術外包和業務流程外包的平均增長率均僅為5%左右。尤其是業務流程外包的增長率遠高於世界平均水平，也高於信息技術外包的增長水平，越來越成為金融服務外包的重點。

我國金融服務外包行業的主要特點有以下三點：
1、承接的金融服務以在岸為主，離岸市場在逐步開拓中。我國金融外包服務的市場規模在岸和離岸之比大約為10:1。而目前我國金融外包支出約占金融業運營支出的0.53%，而美國為1.86%，因此在岸的金融服務外包市場還有很大的空間。同時，隨著我國金融業對外開放的步伐加快，跨國金融機構也會越來越多選擇中國的金融服務外包公司。
2、金融服務外包企業呈現金字塔結構，跨國金融服務外包企業示範效應明顯。最上端以國際巨頭為主，中間層次則以中國本土企業為主，第三層次則是眾多的中小型國內企業為主。跨國服務提供商帶來了成熟的外包運營模式和管理理念，對本土服務商產生示範效應，提升了整體服務質量。
3、國內金融服務外包企業市場開拓能力增強，開始拓展價值鏈高端業務。以華道數據、萬國數據等為代表的一批金融服務外包企業，通過專注國內市場不斷充實自身的競爭優勢。這類服務商長期同國內金融機構保持良好合作，建立了牢固的地位與影響力。在發展國內市場的同時，將逐漸開拓海外市場，支撐企業新的成長。同時，這類企業正在逐步通過服務創新提高附加值，提供更多元化服務模式。
我國金融服務外包行業主要存在以下幾個問題：
1、相較於國際領先服務外包公司，國內金融服務外包企業規模較小。根據《中國外包行業深度研究報告》，我國服務外包企業平均人員規模200人左右，超過1000人的企業僅220家，占企業總數的2.5%。而IBM、HP、埃森哲等達到上萬人、幾十萬人的規模。從營業收入來看，2010年度評選的中國服務外包企業最佳實踐50強中，服務外包企業最高營業收入不超過50億元；而IBM、HP等營業收入均超過200億美元。
2、相較於國際領先服務外包公司，國內大部分金融服務外包企業承接的業務以低端為主，提供服務的能力較弱。雖然業內領先的金融服務外包企業有意識的開拓高附加值的業務，從總體上看，大部分國內金融服務外包供應商目前尚不具備承接高技術含量外包業務的能力，大多業務處於價值鏈低端。金融服務外包商往往不能為金融機構提供全面業務范圍的外包服務，尚不具備為金融機構提供咨詢和支持的能力，還沒有出現提供全方位業務范圍的金融外包提供商。
3、金融服務外包人才缺乏，隨著金融外包的發展加快，人才匱乏已經成為制約金融服務外包發展的瓶頸。人才總量存在較大缺口，尤其是缺乏精通外語、外包行業規則，擁有豐富金融知識、計算機技能的專業性高端人才。一些金融服務外包企業受限於自身規模，不得不放棄一些較大的外包項目。
隨著國內商業銀行信用卡和個人貸款業務規模進一步擴大，銀行現有風險管理人員規模無法適應其業務的增長。逾期欠款清收業務是勞動密集型和技術密集型相結合的工作，但更多的體現為勞動密集型，需要清收人員與客戶進行一對一的溝通，有技巧的進行逾期欠款的清收。各大銀行為了提高核心競爭力，優化生產流程提高運營效率，均會選擇將逾期欠款的業務外包給第三方服務公司。而專業的第三方逾期欠款清收公司以其專業的操作流程和有專注的業務目標，能夠有效的提高欠款的回收率，幫助銀行控制不良資產規模。
委外清收行業的市場規模取決於我國信用卡和個人貸款的不良資產規模。根據中國人民銀行發布的各季度的《支付體系運行總體情況》的數據，截至到2015年第1季度，國內信用卡授信總額達到6.23萬億元，近四年平均年增長率達到29%，增長勢頭猛勁，信用卡市場規模進一步擴大。2010-2014年，僅四年的時間內，信用卡授信總額擴大為原來的3倍。

相比快速增長的信用卡數量和授信額度，信用卡壞賬率以更快的速度上升更值得注意。據中國人民銀行的數據顯示，2010年至2014年，未償信貸總額從73.2億上升到357.6億，規模擴大了4.9倍，而授信總額擴大了不到3倍；其中，2013年第一季度到2014年第二季度，未償信貸總額連續五個季度增速超過10%。委外清收業務的市場容量增長迅速。

委外清收行業有以下三個特點：
1、國內已逐步開放信用卡催收外包的經營許可權。2007年起，上海工商管理部門向中外資催收工商放款了信用卡催收外包的經營許可權，允許清收公司經營「信用卡繳款提醒通知專業服務」。目前，中外資催收公司已經站在同一起跑線，致力於「陽光」下的信用卡催收外包工作。
2、目前國內的逾期欠款清收公司資質良莠不齊，缺少評判標准。銀行主要通過實地調研，或向其他銀行打聽清收公司的口碑。因此，業內公司要通過合法合規的作業流程樹立良好的品牌形象吸引金融機構的委託。
3、逾期欠款清收公司相較於銀行等金融機構處於弱勢地位，議價能力較弱。由於外包的逾期欠款質量不同，回收率和清收難度大相徑庭。由於信息不對稱，清收公司並不能事先判斷委託案件的質量和清收成本。一些清收公司為了中標不惜超低報價，卻在服務過程中降低服務品質，造成不良的影響，破壞了行業的良性競爭。
三、行業主要法律法規及產業政策
目前涉及不良個人貸款和信用卡透支委外非訴清收的主要行政法規、部門規章、規范性文件和相關政策如下：
①《國務院關於促進服務外包產業加快發展的意見》
《國務院關於促進服務外包產業加快發展的意見》（國發〔2014〕67號）明確提出「十三五」服務外包產業的重點領域、主要任務和保障措施：科學謀劃服務外包產業集聚區布局，盡快形成產業集聚，發揮引領帶動作用；加強金融服務：拓寬服務外包企業投融資渠道；支持政策性金融機構在有關部門和監管機構的指導下依法合規創新發展，加大對服務外包企業開拓國際市場、開展境外並購等業務的支持力度，加強服務外包重點項目建設。
②《中國銀監會關於進一步規范信用卡業務的通知》
《中國銀監會關於進一步規范信用卡業務的通知》（銀監發[2009]60號）規定：銀行業金融機構應審慎實施催收外包行為。實施催收外包行為的銀行業務金融機構，應建立相應的業務管理制度，明確催收外包機構選用標准、業務培訓、法律責任和經濟責任等，選用的催收外包機構應經由本機構境內總部高級管理層審核批准，並簽訂管理完善、職責清晰的催收外包合同，不得單純按欠款回收金額提成的方式支付傭金。
銀行業金融機構應持續關注催收外包機構的財務狀況、人員管理、業務流程、工作情況、投訴情況等，確保催收外包機構按照本機構管理要求開展相關業務。對因催收外包管理不力，造成催收外包機構損害欠款人或其他相關人合法權益的，銀行業金融機構承擔相應的外包風險管理責任。
③《商業銀行信用卡業務監督管理辦法》
《商業銀行信用卡業務監督管理辦法》(銀監發[2011]02號)規定：發卡銀行應當建立信用卡欠款催收管理制度，規范信用卡催收策略、許可權、流程和方式，有效控制業務風險。發卡銀行不得對催收人員採用單一以欠款回收金額提成的考核方式。
發卡銀行應當對債務人本人及其擔保人進行催收，不得對與債務無關的第三人進行催收，不得採用暴力、脅迫、恐嚇或辱罵等不當催收行為。對催收過程應當進行錄音，錄音資料至少保存2年備查。
信用卡催收函件應當對持卡人充分披露以下基本信息：持卡人姓名和欠款余額，催收事由和相關法規，持卡人相關權利和義務，查詢賬戶狀態、還款、提出異議和提供相關證據的途徑，發卡銀行聯系方式，相關業務公章，監管機構規定的其他內容。發卡銀行收到持卡人對信用卡催收提出的異議，應當及時對相關信用卡賬戶進行備注，並開展核實處理工作。
④《銀行業金融機構外包風險管理指引》
《銀行業金融機構外包風險管理指引》（銀監發[2010]44號）對銀行業金融機構的外包業務的風險管理做出了較為詳盡的規定：銀行業金融機構的董事會和高級管理層應當承擔外包活動的最終責任；制定外包的風險管理框架以及相關制度，並將其納入全面風險管理體系；根據審慎經營原則制定其外包戰略發展規劃，確定與其風險管理水平相適宜的外包活動范圍；進行外包活動時應當對服務提供商進行盡職調查，簽訂書面合同或協議，明確雙方的權利義務，並建立嚴格的客戶信息保密制度，並依法履行告知義務；應當關注外包服務提供商分包的風險，並在合同中明確相關事項；應當在合同中約定服務提供商不得將外包活動轉包或變相轉包；應當定期對外包活動進行全面審計與評價；應當定期向所在地銀行業監督管理機構遞交本機構外包活動的評估報告；在開展外包活動時如遇到對本機構的業務經營、客戶信息安全、聲譽等產生重大影響事件，應當及時向所在地銀行業監督管理機構報告；銀行業監督管理機構及其派出機構根據需要對外包活動進行現場檢查，採集外包活動過程中數據信息和相關資料，並將檢查結果納入對該機構的監管評級。
同時對銀行業金融機構在外包合同中應當要求外包服務提供商承諾的事項，銀行業金融機構的董事會、高級管理層外包管理團隊的職責進行了列示。
四、影響該行業發展的有利和不利因素
1、有利因素
①產業政策支持，《國務院關於促進服務外包產業加快發展的意見》（國發〔2014〕67號）
意見中明確提出「十三五」服務外包產業的重點領域、主要任務和保障措施：科學謀劃服務外包產業集聚區布局，盡快形成產業集聚，發揮引領帶動作用；加強金融服務：拓寬服務外包企業投融資渠道；支持政策性金融機構在有關部門和監管機構的指導下依法合規創新發展，加大對服務外包企業開拓國際市場、開展境外並購等業務的支持力度，加強服務外包重點項目建設。
②2012年8月，廣東省政府發布了《關於加快發展服務外包產業的意見》
意見提出創新服務外包企業孵化模式，支持專業化服務外包企業設立和發展。對從事服務外包業務的企業，在市場准入、工商登記中給予便利。加強本地服務外包企業投融資服務和上市培育輔導，鼓勵有條件的服務外包企業通過兼並、收購、重組、聯營等方式，擴大企業規模。鼓勵企業獨立或合作建設研發機構、公共技術服務平台，加大研發投入力度，增強自主創新能力。對外包企業研發新技術、新產品、新工藝及技術轉讓、專利申請等，按規定落實財稅優惠政策。
③相關監管措施逐步出台，有利於行業的規范發展
在沒有相關法規和監管出台之前，催收行業在某種程度上處於灰色地帶。近幾年，在銀監會出台的多個文件中，對外包催收行為做出了一系列規范與要求，如《銀行業金融機構外包風險管理指引》、《商業銀行信用卡業務監督管理辦法》等。同時，各商業銀行也制定了詳細的業務規范和指引，使催收業務更加透明合規。隨著這監管、規范力度的加大，委外催收行業逐步走向正規，也有利該行業的發展。
④市場規模的快速增長
隨著國內信貸市場的急速擴張，大量的信用卡、消費金融、P2P、小額貸款、車貸等逾期賬款開始涌現。這些不良資產的增多對於金融行業本身是個消極的信號，但卻委外給催收公司的發展和壯大提供了機遇。
⑤大數據的應用
在如今「互聯網+」的時代里，任何行業都可以從大數據分析中獲利。目前，有不少，大型催收公司利用大數據，對逾期信貸進行有效的分析和管理，提高了公司業務的效率和質量。可以預見的是，越來越多的催收公司將利用大數據，進行科學的管理，從而促進整個行業的發展與規范。
2、不利因素
①行業亂象帶來的社會不良印象
雖然委外清收行業近年來發展勢頭強勁，並且逐步得到規范，業內出現了不少規模較大、具有一定影響力的外包服務公司。但是，業內也存在眾多小型催收公司服務質量良莠不齊，在清收過程中存在不合規情形，不但會損壞公司的聲譽，更會引發一系列的社會問題，阻礙行業良性發展。
②提供的服務種類單一，議價能力較弱
國內委外清收企業規模普遍較小，提供的服務也較為單一，附加值較低。在面對規模龐大的金融機構時，處於弱勢地位，議價能力較弱。而且由於業務的特殊性，存在信息不對稱，一些小公司為了爭取到委案會壓低報價，但是在服務過程中降低服務質量，導致行業的不良競爭。
③缺失高素質、綜合性人才
雖然委外清收行業經過十多年的發展，累積了一批有豐富清收經驗的人才，但是還缺失高素質的綜合性人才。特別是金融服務外包行業要向高附加值產業鏈轉型升級，向金融機構提供綜合性強、附加值高的服務，擁有管理能力、技術研發能力等綜合實力的人才是必不可缺的。如果不能吸引到高素質的人才，會影響行業的進一步發展。

Ⅷ 金融機構風險為本管理原則包括以下哪些內容

第六條 銀行業金融機構應建立效信息系統風險管理架構完善內部組織結構工作機制防範控制信息系統風險
第七條 銀行業金融機構應認真履行列信息系統管理職責：
（）貫徹執行家關信息系統管理律、規技術標准落實銀監相關監管要求；
（二）建立效信息安全保障體系內部控制規程明確信息系統風險管理崗位責任制度並監督落實；
（三）負責組織本機構信息系統風險進行檢查、評估、析及向本機構專門委員銀監及其派機構報送相關管理信息；
（四）及向銀監及其派機構報告本機構發重信息系統事故或突發事件並按關預案快速響應；
（五）每經董事或其決策機構審查向銀監及其派機構報送信息系統風險管理度報告；
（六）做本機構信息系統審計工作；
（七）配合銀監及其派機構做信息系統風險監督檢查工作並按照監管意見進行整改；
（八）組織本機構信息系統業員進行信息系統關業務、技術安全培訓；
（九）展與信息系統風險管理相關其工作
第八條 銀行業金融機構董事或其決策機構負責信息系統戰略規劃、重項目風險監督管理；信息科技管理委員、風險管理委員或其負責風險監督專業委員應制定信息系統總體策略統籌信息系統項目建設定期評估、報告本機構信息系統風險狀況決策層提供建議採取相應風險控制措施
第九條 銀行業金融機構定代表或主要負責本機構信息系統風險管理責任
第十條 銀行業金融機構應設立信息科技部門統負責本機構信息系統規劃、研發、建設、運行、維護監控提供科技服務運行技術支持；建立或明確專門信息系統風險管理部門建立、健全信息系統風險管理規章、制度並協助業務部門及信息科技部門嚴格執行提供相關監管信息；設立審計部門或專門審計崗位建立健全信息系統風險審計制度配備適量合格員進行信息系統風險審計
第十條 銀行業金融機構事與信息系統相關工作員應符合要求：
（）具備良職業道德掌握履行信息系統相關崗位職責所需專業知識技能；
（二）未經崗前培訓或培訓合格者崗；經考核適宜工作員應及進行調整
第十二條 銀行業金融機構應加強信息系統風險管理專業隊伍建設建立才激勵機制適應信息技術發展
第十三條 銀行業金融機構應依據關律規及規范披露信息系統風險狀況
總體風險控制
第十四條 總體風險指信息系統策略、制度、機房、軟體、硬體、網路、數據、文檔等面影響全局或共風險
第十五條 銀行業金融機構應根據信息系統總體規劃制定明確、持續風險管理策略按照信息系統敏程度各集要素進行析評估並實施效控制
第十六條 銀行業金融機構應採取措施防範自災害、運行環境變化等產安全威脅防止各類突發事故惡意攻擊
第十七條 銀行業金融機構應建立健全信息系統相關規章制度、技術規范、操作規程等；明確與信息系統相關員職責許可權建立制約機制實行授權
第十八條 境外設立我銀行業金融機構或境內設立境外銀行業金融機構應防範由於境內外信息系統監管制度差異等造跨境風險
第十九條 銀行業金融機構應嚴格執行家信息安全相關標准參照關際准則積極推進信息安全標准化實行信息安全等級保護
第二十條 銀行業金融機構應加強信息系統評估測試及進行修補更新保證信息系統安全性、完整性
第二十條 銀行業金融機構信息系統數據機房應符合家關計算機場、環境、供配電等技術標准全性數據至少應達家A類機房標准省域數據至少應達家B類機房標准省域數據至少應達C類機房標准數據機房應實行嚴格門禁管理措施未經授權進入
第二十二條 銀行業金融機構應重視知識產權保護使用版軟體加強軟體版本管理優先使用具自主知識產權軟、硬體產品；積極研發具自主知識產權信息系統相關金融產品並採取效措施保護本機構信息化
第二十三條 銀行業金融機構與信息系統相關電設備選型、購置、登記、保養、維修、報廢等應嚴格執行相關規程選用設備應經技術論證測試性能應符合家關標准信息系統所用伺服器等關鍵設備應具較高靠性、充足容量定容錯特性並配置適備品備件
第二十四條 信息系統網路應參照相關標准規范設計、建設；網路設備應兼備技術先進性產品熟性；網路設備線路應冗餘備份；嚴格線路租用合同管理按照業務交易流量要求保證傳輸帶寬；建立完善網管監測管理通信線路及網路設備保障網路安全穩定運行
第二十五條 銀行業金融機構應加強網路安全管理產網路與發測試網路、業務網路與辦公網路、內部網路與外部網路應實施隔離；加強線網、互聯網接入邊界控制；使用內容濾、身份認證、防火牆、病毒防範、入侵檢測、漏洞掃描、數據加密等技術手段效降低外部攻擊、信息泄漏等風險
第二十六條 銀行業金融機構應加強信息系統加密機、密鑰、密碼、加解密程序等安全要素管理使用符合家安全標准密碼設備完善安全要素、領取、使用、修改、保管銷毀等環節管理制度密鑰、密碼應定期更改
第二十七條 銀行業金融機構應加強數據採集、存貯、傳輸、使用、備份、恢復、抽檢、清理、銷毀等環節效管理脫離系統採集加工、傳輸、存取數據；優化系統資料庫安全設置嚴格按授權使用系統資料庫採用適數據加密技術保護敏數據傳輸存取保證數據完整性、保密性
第二十八條 銀行業金融機構應信息系統配置參數實施嚴格安全與保密管理防止非、變更、泄漏、丟失與破壞根據敏程度用途確定存取許可權、式授權使用范圍嚴格審批登記手續

第二十九條 銀行業金融機構應制定信息系統應急預案並定期演練、評審修訂省域數據至少實現數據備份異保存省域數據至少實現異數據實備份全性數據實現異災備
第三十條 銀行業金融機構應加強技術文檔資料重要數據備份管理；技術文檔資料重要數據應保留副本並異存放按規定限保存調用應嚴格授權信息系統技術文檔資料包括：系統環境說明文件、源程序及系統研發、運行、維護程形各類技術資料重要數據包括：交易數據、賬務數據、客戶數據及產報表數據等
第三十條 銀行業金融機構信息系統能影響客戶服務應適式告知客戶
研發風險控制
第三十二條 研發風險指信息系統研發程組織、規劃、需求、析、設計、編程、測試投產等環節產風險
第三十三條 銀行業金融機構信息系統研發前應立項目工作組重項目應立項目領導組並指定負責項目領導組負責項目組織、協調、檢查、監督工作項目工作組由業務員、技術員管理員組具體負責整項目發工作
第三十四條 項目工作組員應具備與項目要求相適應業務經驗與專業技術知識組負責需具備組織領導能力,保證信息系統研發質量進度
第三十五條 銀行業金融機構業務部門根據本機構業務發展戰略充進行市場調查、產品效益析基礎制定信息系統研發項目行性報告
第三十六條 銀行業金融機構業務部門編寫項目需求說明書提風險控制要求信息科技部門根據項目需求編制項目功能說明書
第三十七條 銀行業金融機構信息科技部門依據項目功能說明書別編寫項目總體技術框架、項目設計說明書設計編碼應符合項目功能說明書要求
第三十八條 銀行業金融機構應建立獨立測試環境保證測試完整性准確性測試至少應包括功能測試、安全性測試、壓力測試、驗收測試、適應性測試測試直接使用產數據
第三十九條 銀行業金融機構信息科技部門應根據測試結修補系統功能缺陷提高系統整體質量
第四十條 銀行業金融機構業務員、技術員應根據職責范圍別編寫操作說明書、技術應急案、業務連續性計劃、投產計劃、應急退計劃並進行演練

第四十條 發程所涉及各種文檔資料應經相關部門、員簽字確認並歸檔保存
第四十二條 項目驗收應具由相關負責簽字項目驗收報告驗收合格投產使用
第五章運行維護風險控制
第四十三條 運行維護風險指信息系統運行與維護程操作管理、變更管理、機房管理事件管理等環節產風險
第四十四條 銀行業金融機構信息系統運行與維護應實行職責離運行員應實行專職由其員兼任運行員應按操作規程巡檢操作維護員應按授權維護規程要求產狀態軟硬體、數據進行維護除應急外其維護應非工作間進行
第四十五條 銀行業金融機構信息系統運行應符合要求：
（）制定詳細運行值班操作表包括規定巡檢間操作范圍、內容、辦、命令及負責員等信息；
（二）提供見簡便操作菜單或命令信息系統啟或停止、運行志查詢等；
（三）提供機房環境、設備使用、網路運行、系統運行等監控信息；
（四）記錄運行值班程所現象、操作程等信息
第四十六條 銀行業金融機構信息系統維護應符合要求：
（）除信息系統設備系統環境維護外軟體或數據維護必須通特定應用程序進行添加、刪除修改數據應通櫃員終端資料庫進行直接操作；
（二）具備各種詳細志信息包括交易志審計志等便維護審計；
（三）提供維護統計報表列印功能
第四十七條 銀行業金融機構信息系統變更應符合要求：
（）制訂嚴密變更處理流程明確變更控制各崗位職責並遵循流程實施控制管理；變更前應明確應急退案授權進行變更操作；
（二）根據變更需求、變更案、變更內容核實清單等相關文檔審核變更確性、安全性合性；
（三）應採用軟體工具精確判斷變更真實位置內容形變更內容核實清單實現真實、效、全面檢驗；
（四）軟體版本變更應保留初始版本所歷史版本保留所歷史變更內容核實清單
第四十八條 銀行業金融機構信息系統投產定期內應組織系統評價並根據評價及系統功能進行調整優化
第四十九條 銀行業金融機構應機房環境設施實行巡檢明確信息系統及機房環境設施現故障應急處理流程預案實交易服務數據應實行24值班
第五十條 銀行業金融機構應實行事件報告制度發信息系統造重經濟、聲譽損失重影響事件應即報並處理必要啟應急處理預案
外包風險控制
第五十條 外包風險指銀行業金融機構信息系統規劃、研發、建設、運行、維護、監控等委託給業務合作夥伴或外部技術供應商形風險
第五十二條 銀行業金融機構進行信息系統外包應根據風險控制實際需要合理確定外包原則范圍認真析評估外包存潛風險建立健全關規章制度制定相應風險防範措施
第五十三條 銀行業金融機構應建立健全外包承包評估機制充審查、評估承包經營狀況、財務實力、誠信歷史、安全資質、技術服務能力實際風險控制與責任承擔水平並進行必要盡職調查評估工作委託經家相應監管部門認定資質具相關專業經驗獨立機構完
第五十四條 銀行業金融機構應與承包簽訂書面合同明確雙權利、義務並規定承包安全、保密、知識產權面義務責任
第五十五條 銀行業金融機構應充認識外包服務信息系統風險控制直接間接影響並其納入總體安全策略風險控制
第五十六條 銀行業金融機構應建立完整信息系統外包風險評估與監測程序審慎管理外包產風險提高本機構外包管理能力
第五十七條 銀行業金融機構信息系統外包風險管理應符合風險管理標准策略並應建立針外包風險應急計劃
第五十八條 銀行業金融機構應與外包承包建立效聯絡、溝通信息交流機制並制定意外情況能夠實現承包順利變更保證外包服務間斷應急預案
第五十九條 銀行業金融機構敏信息系統及其涉及家秘密、商業秘密客戶隱私數據管理與傳遞等內容進行外包應遵守家關律規符合銀監關規定經董事或其決策機構批准並實施外包前報銀監及其派機構律規規定需要報告機構備案

Ⅸ 銀行業金融機構押運外包後是否存在什麼風險

1、銀行與押運公司交接不清的風險；2、出事後押運公司無力承擔損失而造成破產的風險；3、押運公司突然毀約或者罷工造成銀行不能開門的風險。