根據(jù)業(yè)務(wù)發(fā)展需要,按照寧波銀行股份有限公司采購相關(guān)管理辦法,我行擬對《反洗錢數(shù)據(jù)治理項(xiàng)目》面向社會(huì)公開征集供應(yīng)商����,誠邀符合條件的供應(yīng)商參與方案洽談�。
一、資質(zhì)要求
1��、注冊資金人民幣200萬元(含)以上��,財(cái)務(wù)狀況良好�����;
2�����、公司經(jīng)營正常并存續(xù)2年(含)以上���;
3����、企業(yè)或者其法人近兩年內(nèi)無行賄犯罪記錄����,未被列入失信執(zhí)行人名單,無限制高消費(fèi)���、限制出入境等行為���;
4、公司具備完善的組織架構(gòu)和制度規(guī)范����,擁有充足的技術(shù)、人員和設(shè)備資源�;
5、同一法定代表人的兩個(gè)及兩個(gè)以上法人����、母公司��、全資子公司及其控股公司不得在同一次項(xiàng)目中參加報(bào)名�;
6���、參與報(bào)名的供應(yīng)商能作為簽約主體參與后期的商務(wù)流程��;
7����、設(shè)備和產(chǎn)品應(yīng)滿足《網(wǎng)絡(luò)安全法》等法律法規(guī)要求�;
8、報(bào)名供應(yīng)商應(yīng)符合寧波銀行供應(yīng)商管理相關(guān)要求��;
9�、如報(bào)名供應(yīng)商為首次與我行合作供應(yīng)商,請按附件格式提供“供應(yīng)商盡職調(diào)查報(bào)告”�。
二、技術(shù)要求
1�����、供應(yīng)商需具備監(jiān)管領(lǐng)域項(xiàng)目建設(shè)經(jīng)驗(yàn)����,在銀行監(jiān)管領(lǐng)域擁有同業(yè)數(shù)據(jù)治理類項(xiàng)目實(shí)施案例���;
2��、供應(yīng)商需具備較強(qiáng)的反洗錢相關(guān)數(shù)據(jù)的自查能力��,在監(jiān)管領(lǐng)域已有相關(guān)項(xiàng)目完成案例����,技術(shù)方案具有較強(qiáng)的前瞻性和可落地性;
3�、供應(yīng)商具備系統(tǒng)集成能力,支持按照行方框架進(jìn)行研發(fā),能支持個(gè)性化需求,并能提供完備完全的解決方案�,且具備較強(qiáng)的架構(gòu)設(shè)計(jì)能力,能夠完成強(qiáng)復(fù)用性的業(yè)務(wù)組件設(shè)計(jì)�����;
4�、供應(yīng)商產(chǎn)品或方案必須符合我行技術(shù)規(guī)范準(zhǔn)入要求����,具備體系化的互聯(lián)網(wǎng)渠道系統(tǒng)建設(shè)方案,能適配我行的平臺建設(shè)策略、接口設(shè)計(jì)標(biāo)準(zhǔn)���,兼容性強(qiáng)����,能滿足行內(nèi)功能性或安全性等非功能性上的要求�;
5、供應(yīng)商需具備一定技術(shù)沉淀��,對常用的基礎(chǔ)框架或引擎有完善的集成解決方案���,并具備二開的能力�����;
6�、供應(yīng)商產(chǎn)品或方案必須覆蓋監(jiān)管相關(guān)發(fā)文要求����;
7、公司持有CMMI評估認(rèn)證�����、IOS體系認(rèn)證;
8���、核心成員(架構(gòu)師)需要有同業(yè)多個(gè)項(xiàng)目的架構(gòu)經(jīng)驗(yàn)�;
9����、供應(yīng)商中標(biāo)后應(yīng)有足夠人力立即投入研發(fā)�����,保障部署上線的及時(shí)性�����;
10�����、供應(yīng)商同意本次項(xiàng)目開發(fā)所形成的相關(guān)成果���,包括應(yīng)用系統(tǒng)和技術(shù)文檔歸屬我行��,我行是該成果的著作權(quán)��、專利申請權(quán)���、專利權(quán)����、技術(shù)秘密及其其他相關(guān)知識產(chǎn)權(quán)的所有人���。
三�、報(bào)名方式及起始時(shí)間
請符合條件的供應(yīng)商在 2025 年 2 月 5 日之前,通過報(bào)名鏈接“點(diǎn)擊報(bào)名”方式進(jìn)行報(bào)名����,報(bào)名鏈接如下:https://cpms.nbcb.com.cn/cpms/ananymous/cms/,并按要求填寫相關(guān)報(bào)名材料�����。
四�、聯(lián)系方式
聯(lián)系人:張學(xué)輝 0574-83050673(采購部)
宋少逸 15381887129(科技部)
唐昱群 13003738395(業(yè)務(wù)部)
反洗錢數(shù)據(jù)治理項(xiàng)目主要需求概述
一、現(xiàn)場檢查相關(guān)數(shù)據(jù)治理
1�����、數(shù)據(jù)范圍:包括但不限于300號文等人行現(xiàn)場檢查需提供的數(shù)據(jù)表���;
2�����、治理要求:
(1)整改數(shù)據(jù)問題�。全面梳理300號文相關(guān)數(shù)據(jù)表,發(fā)現(xiàn)并整改數(shù)據(jù)問題��,確保銀行能夠按照人行現(xiàn)場檢查要求提供相關(guān)數(shù)據(jù)表��,不會(huì)出現(xiàn)基本的數(shù)據(jù)質(zhì)量問題�;
(2)提供每個(gè)字段的數(shù)據(jù)加工邏輯����、輔助加工信息等,確保每個(gè)字段均可追蹤溯源���。
(3)提供數(shù)據(jù)質(zhì)量校驗(yàn)規(guī)則�。實(shí)現(xiàn)對300號文相關(guān)數(shù)據(jù)的動(dòng)態(tài)監(jiān)測�,能夠及時(shí)發(fā)現(xiàn)數(shù)據(jù)質(zhì)量問題。校驗(yàn)規(guī)則以SQL腳本的形式提供�。
二、內(nèi)部賬治理
1����、梳理銀行所有的內(nèi)部賬的使用場景�����、交易模式�����;
2�、針對過渡交易型內(nèi)部賬場景�����,設(shè)計(jì)交易對手穿透邏輯�����,確??陕涞貓?zhí)行;
3�、評估銀行內(nèi)部賬的洗錢風(fēng)險(xiǎn),形成專項(xiàng)報(bào)告�。
附件:
寧波銀行信息科技服務(wù)提供商盡職調(diào)查報(bào)告
一、基本信息
1.1服務(wù)提供商基本信息
服務(wù)提供商全稱 |
|
成立日期 |
| 法人代表 |
|
公司類型 |
| 注冊資本&幣種 |
|
統(tǒng)一社會(huì)信用代碼 |
|
公司地址 |
|
聯(lián)系人 |
| 聯(lián)系人電話 |
|
公司主營業(yè)務(wù) |
|
1.2監(jiān)管評價(jià)
(是否出現(xiàn)在監(jiān)管機(jī)構(gòu)的黑名單中)
(最近二年在政府或金融同業(yè)合作過程中是否受到處罰)
(是否存在未決訴訟)
1.3關(guān)聯(lián)公司或附屬機(jī)構(gòu)信息
(關(guān)聯(lián)公司或附屬機(jī)構(gòu)是否存在經(jīng)營危機(jī)�����,該危機(jī)是否危及該服務(wù)提供商的正常經(jīng)營)
1.4主要客戶清單列表
(主要客戶群體)
二、服務(wù)提供商持續(xù)經(jīng)營能力
2.1財(cái)務(wù)情況
(近三年經(jīng)審計(jì)的財(cái)務(wù)報(bào)表)
三���、服務(wù)提供商內(nèi)部控制和管理能力
3.1服務(wù)提供商內(nèi)控評估報(bào)告
(評估報(bào)告內(nèi)容如覆蓋以下3.2-3.6內(nèi)容����,則將評估報(bào)告內(nèi)容對應(yīng)填寫至各個(gè)部分)
3.2服務(wù)提供商的組織結(jié)構(gòu)
(內(nèi)部控制部門��,如是否建立了內(nèi)部的使用工具的安全測試部門��、內(nèi)控部門��、審計(jì)部門)
3.3 IT制度體系建設(shè)
(是否對其公司及項(xiàng)目的安全管理及流程管理建立了相應(yīng)的制度)
(項(xiàng)目過程中的項(xiàng)目管理(PMO)體系�,包括例會(huì)���、溝通渠道等)
(服務(wù)質(zhì)量控制方法)
3.4培訓(xùn)體系建設(shè)
(是否對其員工定期開展技術(shù)技能以及安全防范相關(guān)的培訓(xùn)���,提供培訓(xùn)計(jì)劃或培訓(xùn)材料)
3.5服務(wù)提供商人員離職率
(了解公司技術(shù)人員的離職率)
3.6IT風(fēng)險(xiǎn)管控
(包括對公司本身的IT風(fēng)險(xiǎn)管控及所承接外包項(xiàng)目的IT風(fēng)險(xiǎn)管控情況)
四、服務(wù)提供商信息技術(shù)能力
4.1服務(wù)能力和支持技術(shù)
(服務(wù)提供商的技術(shù)能力資質(zhì)證明��,專業(yè)認(rèn)證等)
(描述使用的工作方法��、應(yīng)用軟件、技術(shù)文檔�、評估模型、評估工具等使用情況����、知識產(chǎn)權(quán)等)
4.2服務(wù)經(jīng)驗(yàn)與市場評價(jià)
(服務(wù)提供商主要的服務(wù)行業(yè)、主營業(yè)務(wù)����、服務(wù)客戶)
(類似的服務(wù)項(xiàng)目經(jīng)驗(yàn)及項(xiàng)目合同證明材料)
五、服務(wù)提供商的網(wǎng)絡(luò)和信息安全保障能力
(該項(xiàng)評估內(nèi)容用于非駐場信息科技外包)
(描述內(nèi)容可包括網(wǎng)絡(luò)與信息安全管理體系建設(shè)情況���、網(wǎng)絡(luò)與信息安全技術(shù)防護(hù)體系建設(shè)情況�、安全事件響應(yīng)和恢復(fù)能力���、實(shí)踐經(jīng)驗(yàn)等)