根据《商业银行信息科技风险管理指引》为简化流程，商业银行所有信息科技外包合同由法律合规部审批通过即可，可不通过信息科技管理委员会审批（)

商业银行所有信息科技外包合同应由信息科技风险管理部门、法律部门和信息科技管理委员会审核通过。商业银行应设立流程定期审阅和修订服务水平协议。（)

根据《商业银行信息科技风险管理指引》商业银行信息科技技术服务、人力资源服务以及信息科技管理责任均可外包（)

根据《商业银行信息科技风险管理指引》，信息科技风险是指信息科技在商业银行运用过程中，由于自然因素、人为因素、即使漏洞和管理缺陷产生的操作、法律、声誉风险。（)

根据《商业银行信息科技风险管理指引》商业银行可按照自身实际情况确定岗位职责，对于规模较小的机构，信息科技运行与系统开发可由同一人员负责，不要求信息科技部内部进行岗位制约（)

根据《商业银行监管评级内部指引》商业银行应建立明确、可实施的信息科技发展战略，定期评价信息科技战略规划实施效果，建立信息科技战略与业务战略的协调一致机制（)

根据《商业银行合规风险管理指引》，合规风险是指商业银行因没有遵循法律。规则和准则可能遭受到法律制裁。监管处罚。重大财务损失和声誉损失的风险。（)

涉及跨境的信息科技外包需在合同签订前三十个工作日由总行信息技术管理部向银监会。（)

运营业务资料扫描属于重要信息科技外包，要经总行风险、科技等板块会同审批（)

风险报告是指信息科技外包管理部门和内部审计部门应及时向上级单位、高管层、监管层报告信息科技外包执行和风险管控情况。（)

根据《商业银行监管评级内部指引》信息科技发展战略可以不经董事会审批，但本年内董事会会议应形成年度信息科技工作决议（)