文件名称:服务方案的设计-workbench二次开发代码示例
文件大小:611KB
文件格式:PDF
更新时间:2024-06-29 23:58:55
银行 信息系统 托管 维护 规范
6.1 委托机构选择受托机构的基本原则 委托机构在选择受托机构时应充分考虑受托机构的服务能力、稳定性等风险,建立受托机构的准入 标准,不因引入受托机构而增加整体剩余风险。 委托机构选择受托机构应遵循以下基本原则: a) 委托机构应避免选择监管机构预警的高风险受托机构。 b) 受托机构应满足监管机构的准入要求。 c) 委托机构应审查、评估候选受托机构的财务稳定性和行业经验,对候选受托机构进行风险评估, 考查其资源和能力是否足以承担相应的责任,防范引入高风险特性的受托机构。 d) 委托机构应对重点受托机构开展尽职调查,必要时可聘请第三方机构协助调查,在尽职调查时 应关注: ——受托机构的技术和行业经验,包括但不限于:服务能力和支持技术、服务经验、服务人 员技能、市场评价、监管评价等; ——受托机构的内部控制和管理能力,包括但不限于:内部控制机制和管理流程的完善程度、 内部控制技术和工具、数据管理和访问控制方面的能力等; ——受托机构的持续经营状况,包括但不限于:财务状况、从业时间、市场地位及发展趋势 等。 6.2 服务需求的评估 为明确服务需求,委托机构和受托机构应开展如下工作: a) 委托机构应首先对自身托管服务的必要性、重要性和紧迫性进行充分地评估,并向受托机构明 确托管服务的服务目标、内容、范围、规模、方式,以保证托管服务符合委托机构的业务战略、 满足委托机构的信息系统运行环境要求。 b) 受托机构应对委托机构的需求进行深入研究,并以书面形式进行全面应答。应答书中应包括委 托机构的具体需求描述、能否及如何保证满足委托机构的各项要求、以及达成这些要求的条件 与假设,特别应如实说明服务中可能存在的风险。 c) 委托机构应对托管服务和受托机构可能引入的风险进行充分的分析和评估,根据风险评估的结 果制定有效的风险管控策略和风险处置措施,以避免对委托机构业务产生不利影响。风险评估 的结果应形成书面的风险评估报告,必要时可委托第三方专业机构对托管服务和受托机构进行 专项风险评估工作。 6.3 服务方案的设计 服务方案是受托机构向委托机构提供服务内容、服务范围、服务级别、服务方法以及对双方的限制 限定等的总和。服务方案的设计应满足以下要求: