银行业金融机构应制定覆盖各业务条线的行为细则，各业务条线的行为细则应符合不同业务条线的特点，突出各业务条线中关键岗位的行为要求，并重点关注该业务条线中的不当行为可能带来的()风险。

《中国银监会关于规范商业银行代理销售业务的通知》规定，商业银行原则上应当通过代销业务管理系统进行销售。

《中国银监会关于规范商业银行代理销售业务的通知》规定，商业银行总行应当对代销业务实行集中统一管理。

银行业金融机构信息科技外包活动中发生客户信息等敏感数据泄漏时，应当在两个工作日内向银监会或其派出机构报告。

银行业金融机构开展数据中心或灾备中心整体外包时，应当向银监会或其派出机构报告。

银行业信息科技重点外包服务机构应当是注册成立时间不少于5年。

银行业金融机构应当对重要的信息科技非驻场外包服务进行实地检查，原则上一年不少于2次。

银行业金融机构在信息科技外包合同或协议中应当明确银行业金融机构监控和检查的权利、频率，服务提供商配合其内、外部审计机构检查，及配合银行业监管机构检查的责任。

银行业金融机构信息科技外包风险管理部门应当至少每两年开展一次全面的外包风险管理评估。

银行业金融机构涉及战略管理、风险管理、内部审计及其他有关信息科技核心竞争力的职能不得外包。

银行业金融机构涉及战略管理、风险管理、内部审计及其他有关信息科技核心竞争力的职能可以外包。