现如今，在市场形势及监管高压态势下，银行消费者权益保护工作愈发重要，而规范银行业务外包也是参与消费者权益保护的关键一环。银行业务外包能够有效节约银行人力物力资源成本，提升银行自身市场竞争力。因此，银行业务外包是很普遍的。一些外包业务需要服务供应商提供驻场式服务，在处理日常工作时可能需要直接面对客户，在工作过程中，客户可能产生不满情绪或者消费者投诉需要银行端处理，所以对于银行外包服务合同的法律风险防控研究在法律实务操作中很有必要。

根据《民法典》等法律法规、《银行保险机构信息科技外包风险监管办法》等监管规定，银行业务外包是指银行业金融机构将原来由自身负责处理的某些业务活动委托给服务提供商进行持续处理的行为。服务提供商包括独立第三方，银行业金融机构母公司或其所属集团设立在中国境内、外的子公司、关联公司或附属机构。因此，我们在探索银行外包服务合同法律风险防控时，主要考量以下四方面内容。

一、外包立项的风险评估

一项业务是否需要执行业务外包，通畅根据项目内容、范围、性质对其进行风险识别和评估（和与直接雇佣、派遣及其他方式横向比较），分析风险、成本、效率方面的利弊决定。对于总行的分支机构来说，除了考虑上述内容外，还需要确定是否在总行的业务外包目录中，是否有总行明确授权。对于情况特殊确需超范围的，还须报总行有权限部门，根据授权履行相应的审批流程。

二、供应商背景调查

对业务外包的供应商，银行在与其签订合同前应当深入开展尽职调查，必要时可聘请第三方协助调查。在尽职调查时需关注同一项外包活动涉及多个服务提供商时，是否对入围服务提供商关联关系进行调查。对于信息科技外包项目严格按照《银行保险机构信息科技外包风险监管办法》的监管要求进行调查管理。

三、外包服务合同审核及管理

外包服务合同应包括但不限于以下内容：外包服务的范围和标准；外包服务的保密性和安全性的安排；外包服务的业务连续性的安排；外包服务的审计和检查；外包争端的解决机制；合同或协议变更或终止的过渡安排；违约责任。

（一）外包服务的范围和标准

不得按照外包人员数量或岗位数量进行外包。

（二）外包服务验收与费用结算

对外包服务提供商实际完成的合同标的业务量、服务质量、服务效率达标情况进行验收或者考核评价，不得按照外包人员数量或岗位数验收或者考核评价；明确结算方式，依据实际完成的工作量、业务量、有效服务时长等结算外包费用，不得直接按外包人员数量或岗位数量实施外包、结算费用。

（三）外包服务的保密责任

明确外包服务供应商应对外包人员使用银行固定资产、无形资产和客户信息资产等进行规范和约束，并在合同中明确资产维修维护责任；定期组织外包人员开展信息安全保密培训并签订保密协议；要求外包服务供应商建立严格的客户信息保密制度，依法履行客户信息保护义务，保障客户信息安全，当客户信息不安全或客户权利受到影响时，银行有权随时终止外包合同。

客户个人信息与数据安全保护的责任和义务（数据使用范围、期限以及数据泄露赔偿责任等，涉及外部数据或客户个人信息的还应约定数据来源的合法合规性、客户授权等相关内容），禁止服务提供商在合同允许范围外使用或者披露银行信息，服务提供商也不应将银行数据以任何形式转移、挪用或谋取外包合同约定以外的利益。

（四）外包服务商安全管理

明确外包服务提供商对外包人员的管理职责和具体要求，包括但不限于履职能力、人员稳定性、工作纪律、服务质量等方面；建立安全保卫体系，做好工作场地的安全保卫工作，妥善使用和维护工作场地各项设施，做好防火防盗等安全工作；定期通报外包活动的有关事项；对外包人员进行信息/现场/设备安全培训，提高风险管理意识，确保信息安全、设备安全、人员安全管控措施在外包服务过程中有效落实；明确外包活动需要访问或使用的信息资产，包括场地、办公设施、计算机、服务器、软件、数据、信息、物理访问控制设备、账号、网络宽带、网络端口等，按“必需知道”和“最小授权”原则进行访问授权；对重要或核心的信息系统开发交付物进行源代码检查和安全扫描；对供应商进行安全检查，获取供应商自评估或第三方评估报告。

（五）外包服务商人员管理

明确外包服务供应商应与外包人员依法签订劳动合同，且外包人员的工资、社会保险、公积金等各项薪酬福利待遇应符合国家及地方的各项法规并做好外包人员风险防控，定期开展外包人员行为排查并及时处理，同时向银行通报相关情况。如外包服务供应商在开展本合同项下服务过程中，违反相关劳动管理法律法规和政策，损害其外包人员劳动权益的，所导致任何劳动争议纠纷和劳动监管处罚均由外包服务供应商自行承担。

（六）外包服务的业务连续性的安排

明确外包服务提供商应对外包人员的健康状况进行监督管理，确保业务外包服务的连续稳定性；明确外包人员流动比率上限，并按超过流动比率不同档次，分类制定处罚标准，对于因流动人员超出规定比例且对业务处理的质量和效率产生不利影响的，应按合同约定的相应标准进行处理；建立外包后备人员机制，通过岗位轮换或业务培训方式，组建兼职应急骨干队伍，要求供应商制定服务中断相关的应急处理预案，如提供备份人员；建立健全突发事件的应急预案和机制，及时通报外包活动的突发性事件，明确突发事件时的报告路线、报告方式及时限要求，在外包服务实施过程中持续收集供应商相关信息，尽早发现可能导致服务中断的情况，与供应商事先约定在其服务质量不能满足合同要求的情况下获取其外包服务资源的优先权；对于涉及重要业务的外包服务，银行还需考虑预先在其内部配置相应的人力资源，掌握必要的技能，以在外包服务中断期间自行维持最低限度的服务能力。

（七）知识产权条款

外包活动中相关信息和知识产权的归属权以及允许服务提供商使用的内容及范围，对服务提供商使用合法软、硬件产品的要求，对于出现知识产权风险事件的解决方式和责任承担归属。

（八）合同或协议变更或终止的过渡安排

合同变更或终止的触发条件，合同变更或终止的过渡安排。

（九）违约责任

明确外包服务供应商不得以银行业金融机构的名义开展活动，不得将外包活动分包、转包或变相转包。

四、谨防“假外包、真派遣”的情况出现

为防止部分企业通过劳务外包规避法律对于劳务派遣的限制，人力资源和社会保障部于2014年颁布实施的《劳务派遣暂行规定》第二十七条明确规定：“用人单位以承揽、外包等名义，按劳务派遣用工形式使用劳务外包人员的，按照本规定处理”。对于劳务派遣单位、用工单位违反有关劳务派遣规定的，由劳动行政部门责令限期改正；逾期不改正的，以每人五千元以上一万元以下的标准处以罚款，对劳务派遣单位，吊销其劳务派遣业务经营许可证。用工单位给被派遣劳动者造成损害的，劳务派遣单位与用工单位承担连带赔偿责任。

然而对于如何界定“假外包、真派遣”并无明确规定，导致一些企业对于劳务外包的法律性质产生误解，甚至认为有“可乘之机”，将劳务外包视为劳务派遣的替代用工模式，进而可以规避劳务派遣用工岗位、比例、同工同酬、连带赔偿责任等问题，导致实务中“假外包、真派遣”问题突出。对于此问题，需要着重用工管理主体、外包费用结算标准、薪酬支付主体、外包协议内容以及工作场所和生产工具。