商业银行业务外包在上个世纪90年代以后得到了迅速发展。鉴于业务外包给商业银行带来的各种风险,以及给银行监管机构带来的诸多不便,各国银行监管机构都对商业银行业务外包制定了监管制度,对商业银行和服务商之间的外包业务进行监管。而我国目前在该领域的监管制度几乎处于空白状态,监管制度的滞后对我国商业银行业务外包的发展产生不利影响,因此我国应当积极完善商业银行业务外包监管制度。本文试图通过分析商业银行业务外包的内涵、风险及国外主要国家的监管制度,进而对我国监管制度的建立和完善提出建议。 论文第一部分阐述了商业银行业务外包的定义,分析了外包中的法律关系,包括主体、客体和内容；进而总结归纳了商业银行业务外包的风险及其分类,包括银行的内部风险和外部风险,其中内部风险包括战略风险、人力风险、合规风险、操作风险、信誉风险和信用风险,而外部风险包括国家风险、市场风险、技术风险和外包商的风险。 由于存在各种风险,银行监管当局需要对业务外包实施监管。论文第二部分阐述了世界各国对商业银行业务外包的监管制度,并作了一定的对比分析,其中美国的外包监管制度比较全面。在此基础上,文章论述了监管机构对外包的监管内容,包括监管当局的监管权限、受监管的外包业务范围、以及对商业银行和外包服务商的监管。其中,论文对商业银行的监管措施作了具体论述,主要有：(1)明确银行的责任和义务；(2)评估外包战略；(3)评估服务商的选择；(4)检查外包合同；(5)消费者隐私权保护；(6)检查持续关系。论文也简要阐述了针对服务商的监管措施。另外,对离岸外包的特殊风险和相应的监管措施也做了一定的讨论。 论文第三部分首先简要回顾了我国商业银行业务外包现状,并指出现存监管制度中的不足,如外包法律法规不健全,仅仅一部《电子银行业务管理办法》不仅监管的范围狭窄,而且指引性规定过于原则化,不具有可操作性；针对外包服务商也欠缺资信审查制度和信用评级机制,导致服务商质量良莠不齐,商业银行难以选择,增加了外包风险；在个人数据保护和消费者金融隐私保护方面,我国的法律制度也有待完善。针对监管制度中存在的问题,论文对完善我国银行业务外包监管制度,提出了具体的监管措施建议,包括：(1)完善对外包服务商的监管,建立外包服务商的进入和评级机制；(2)发布商业银行业务外包管理办法或指引性文件,明确受监管业务范围、列举外包风险、指引银行内部风险控制、加强对银行资料和消费者隐私信息的保护等；(3)完善与商业银行业务外包相关的法律制度,主要包括数据资料保护和消费者隐私信息保护法律法规以及知识产权法律法规。关于本文的创新点,主要在于分析了外包法律关系,总结了外包风险种类和引起原因,对国外商业银行业务外包监管法律制度做出了对比分析,对其监管制度内容进行了较详细地介绍,进而对我国相关监管制度的建设提出了较详细的建议。