제 52 조 은행업 금융기관이 정보 시스템을 아웃소싱할 때는 위험 통제와 실제 요구에 따라 아웃소싱 원칙과 범위를 합리적으로 결정하고, 아웃소싱에 존재할 수 있는 잠재적 위험을 신중하게 분석 및 평가하고, 건전한 관련 규제제도를 수립하고, 그에 따른 위험 예방 조치를 마련해야 한다.
제 53 조 은행업 금융기관은 하청업체의 경영상황, 자금력, 신용기록, 안전자질, 기술서비스능력, 실질위험통제, 책임부담수준 등을 충분히 심사하고 평가하고 필요한 실사를 실시해야 한다. 평가는 해당 국가 감독 부서에서 자격을 인정하는 관련 전문 경험을 가진 독립 기관에 의뢰할 수 있습니다.
제 54 조 은행업 금융기관은 청부업자와 서면 계약을 체결하여 쌍방의 권리와 의무를 명확히 하고 청부업자의 안전, 비밀, 지적재산권 등에 대한 의무와 책임을 약속해야 한다.
제 55 조 은행업 금융기관은 아웃소싱 서비스가 정보 시스템 위험 통제에 미치는 직접적, 간접적 영향을 충분히 인식하고 이를 전체 보안 전략 및 위험 통제에 통합해야 한다.
제 56 조 은행업 금융기관은 완전한 정보 시스템 아웃소싱 위험 평가 및 모니터링 절차를 수립하고, 아웃소싱 위험을 신중하게 관리하며, 아웃소싱 관리 능력을 높여야 한다.
제 57 조 은행 금융 기관 정보 시스템 아웃소싱 위험 관리는 위험 관리 기준 및 전략을 준수하고 아웃소싱 위험 비상 계획을 수립해야 합니다.
제 58 조 은행 금융 기관은 아웃소싱 계약자와 효과적인 연락, 커뮤니케이션 및 정보 교환 메커니즘을 구축하여 계약자의 원활한 변경을 실현하고 돌발 상황에서 아웃소싱 서비스가 중단되지 않도록 하는 비상 계획을 세워야 합니다.
제 59 조 은행업 금융기관은 민감한 정보 시스템 및 국가 비밀, 영업 비밀, 고객 프라이버시 데이터 관리 및 전송과 관련된 기타 콘텐츠를 아웃소싱할 때 국가 관련 법률 및 규정을 준수하고 은감회 관련 규정을 준수하며 이사회 또는 기타 의사결정기관의 승인을 받아야 합니다. 아웃소싱 전 은감회 및 파견 기관 및 법률 규정에 보고가 필요한 기관에 신고해야 합니다.