已有地方銀監(jiān)局開始摸底商業(yè)銀行金融服務(wù)外包項(xiàng)目
銀行業(yè)商業(yè)模式正在經(jīng)歷很大的變革,我國金融服務(wù)外包行業(yè)規(guī)模呈現(xiàn)爆發(fā)式增長,市場規(guī)模已達(dá)150億元。然而,監(jiān)管盲區(qū)長期存在,金融服務(wù)外包潛在風(fēng)險(xiǎn)也被市場所擔(dān)憂。
《經(jīng)濟(jì)參考報(bào)》記者22日從銀行業(yè)權(quán)威渠道獲悉,近期,銀監(jiān)會(huì)對(duì)商業(yè)銀行下發(fā)了一份《銀行業(yè)金融機(jī)構(gòu)信息科技外包風(fēng)險(xiǎn)管理指引(征求意見稿)》(以下簡稱《指引》),首次對(duì)金融服務(wù)外包提出具體要求。《指引》明確指出,銀監(jiān)會(huì)有權(quán)要求服務(wù)提供商接受外部機(jī)構(gòu)的審計(jì),并且將與其派出機(jī)構(gòu)對(duì)銀行業(yè)金融機(jī)構(gòu)信息科技外包工作進(jìn)行監(jiān)督檢查,對(duì)服務(wù)提供商提供的外包服務(wù)活動(dòng)風(fēng)險(xiǎn)情況進(jìn)行延伸檢查,監(jiān)督檢查結(jié)果應(yīng)納入對(duì)銀行業(yè)金融機(jī)構(gòu)的監(jiān)管評(píng)級(jí)。據(jù)悉,目前已有地方銀監(jiān)局開始摸底商業(yè)銀行的金融服務(wù)外包項(xiàng)目。
現(xiàn)狀 金融服務(wù)外包行業(yè)規(guī)模達(dá)150億元
“今年前三季度我國出口只增長了7.4%,但與此形成鮮明對(duì)比的是我國服務(wù)外包產(chǎn)業(yè)保持著旺盛的生產(chǎn)活力。”商務(wù)部部長助理李榮燦對(duì)記者透露,“據(jù)初步統(tǒng)計(jì)顯示,今年前三季度我國企業(yè)承接服務(wù)外包合同金額308億美元,同比增長54%。其中承接國際服務(wù)外包合同資金金額213億美元,同比增長46.5%。”李榮燦認(rèn)為,當(dāng)前,我國金融行業(yè)結(jié)構(gòu)調(diào)整勢在必行,這要求金融企業(yè)專注于主營業(yè)務(wù),開展精細(xì)化運(yùn)作,而對(duì)于非主營業(yè)務(wù)則需要通過外包的方式降低成本,提高效益,不斷提升自身的核心能力。因此,金融服務(wù)外包的興起有其必然性。
早在90年代末,我國國內(nèi)銀行業(yè)建立起了一套自己的業(yè)務(wù)系統(tǒng),業(yè)務(wù)系統(tǒng)之間的數(shù)據(jù)交互越來越形成一張網(wǎng)狀,2007年到2012年,很多金融機(jī)構(gòu)不但建設(shè)了自己的數(shù)據(jù)平臺(tái),而且還擁有一些商業(yè)智能分析的系統(tǒng),但是,從我國整個(gè)銀行業(yè)來看,并不是所有機(jī)構(gòu)都有資源和能力創(chuàng)新數(shù)據(jù)系統(tǒng)以及后臺(tái)操作系統(tǒng),因此外包服務(wù)商借機(jī)進(jìn)入金融市場,為其提供應(yīng)用開發(fā)、后臺(tái)系統(tǒng)處理、客服中心等一系列服務(wù)。
中國服務(wù)外包研究中心副主任金世和認(rèn)為,盡管金融服務(wù)外包市場規(guī)模已達(dá)到了150億元,但在全球金融服務(wù)外包市場份額的占比依然很小,僅占0.2%,這意味著,金融服務(wù)外包市場的發(fā)展?jié)摿薮蟆?BR> 但是,從市場需求來看,對(duì)于國內(nèi)商業(yè)銀行而言,國有大行基本上都擁有自己的IT團(tuán)隊(duì)和產(chǎn)品、系統(tǒng)研發(fā)團(tuán)隊(duì),因此,金融外包服務(wù)提供商最大的合作機(jī)會(huì)是中小銀行,中小銀行為了自身發(fā)展需要,也對(duì)外包服務(wù)需求旺盛。“作為中小銀行來說,應(yīng)該說大部分業(yè)務(wù)都需要靠外包來完成。因?yàn)閺淖陨淼哪芰砜矗瑹o論是人力資源還是技術(shù),都與大銀行相比存在差距,因此只能走外包這條路,一方面是節(jié)約成本,另一方面也是通過這種分工提高效率。”上海銀行信息技術(shù)部副總經(jīng)理桑登云坦言,“但是,從目前我國金融服務(wù)外包市場的發(fā)展水平來看,也有局限性,我們也正在從一種被動(dòng)式的外包轉(zhuǎn)變到去思考它的運(yùn)作模式和管理方法。”
在與金融外包服務(wù)提供商的合作項(xiàng)目上,光大銀行信息科技部負(fù)責(zé)人姜健對(duì)《經(jīng)濟(jì)參考報(bào)》記者表示,“從行業(yè)的角度來看,銀行過去做IT建設(shè)方面常見的形式基本上是和合作伙伴共同開發(fā)建設(shè)一套系統(tǒng),共同去運(yùn)維某個(gè)項(xiàng)目,其實(shí)我們現(xiàn)在的外包項(xiàng)目中很多會(huì)選擇對(duì)行業(yè)經(jīng)驗(yàn)比較豐富的解決方案公司,或者是產(chǎn)品型的公司,對(duì)于專業(yè)的外包公司來說現(xiàn)階段來講其實(shí)合作得相對(duì)較少,主要是在人力資源的補(bǔ)充上。但如果是按照調(diào)結(jié)構(gòu)的策略下,未來在自助的平臺(tái)下,規(guī)范管理機(jī)制下可能對(duì)專業(yè)性的外包公司需求可能比以前有一個(gè)比較大的提升。”
風(fēng)險(xiǎn) 外包市場管理模式尚不成熟
事實(shí)上,我國銀行業(yè)金融機(jī)構(gòu)對(duì)外包服務(wù)提供商還未形成統(tǒng)一的評(píng)估體系、定價(jià)機(jī)制以及管理模式。銀監(jiān)會(huì)方面認(rèn)為,銀行業(yè)金融機(jī)構(gòu)將信息科技外包服務(wù)集中交由少量服務(wù)提供商承接而產(chǎn)生的風(fēng)險(xiǎn),可能造成集中性的服務(wù)中斷、質(zhì)量下降、安全事件等。據(jù)了解,金融服務(wù)外包提供商和銀行之間的合作基本上是靠雙方制定的合同來約束,但事實(shí)上,最終出現(xiàn)風(fēng)險(xiǎn)之后大多依然由銀行來承擔(dān)。
在銀監(jiān)會(huì)下發(fā)的《指引》中可見對(duì)金融服務(wù)外包的風(fēng)險(xiǎn)提示,銀監(jiān)會(huì)認(rèn)為,信息科技的外包可能產(chǎn)生如下風(fēng)險(xiǎn),并導(dǎo)致銀行業(yè)金融機(jī)構(gòu)的戰(zhàn)略、聲譽(yù)、合規(guī)風(fēng)險(xiǎn):第一,科技能力喪失,即銀行業(yè)金融機(jī)構(gòu)過度依賴外部資源導(dǎo)致失去科技創(chuàng)新及控制能力,影響業(yè)務(wù)創(chuàng)新與發(fā)展;第二,業(yè)務(wù)中斷,即支持業(yè)務(wù)運(yùn)營的外包服務(wù)無法持續(xù)提供導(dǎo)致業(yè)務(wù)中斷;第三,信息泄露,即包含客戶信息在內(nèi)的銀行非公開數(shù)據(jù)被服務(wù)提供商非法獲得或泄露;第四,服務(wù)水平下降,即由于外包服務(wù)質(zhì)量問題或內(nèi)外部協(xié)作效率低下,使得銀行業(yè)金融機(jī)構(gòu)信息科技服務(wù)水平下降。
銀監(jiān)會(huì)在《指引》中所稱信息科技外包是指銀行業(yè)金融機(jī)構(gòu)將原本由自身處理的信息科技活動(dòng)委托給服務(wù)提供商進(jìn)行處理的行為。包括:系統(tǒng)開發(fā)、系統(tǒng)測試、基礎(chǔ)設(shè)施及系統(tǒng)運(yùn)維、人力外包、管理咨詢等。
從整個(gè)金融外包服務(wù)市場的環(huán)境來看,“服務(wù)提供商的水平普遍不高,除了市場原因以外,還有一個(gè)重要的原因,IT外包行業(yè),或者是軟件行業(yè)是一個(gè)典型的知識(shí)密集型行業(yè),而我國的外包服務(wù)企業(yè)普遍比較重視從客戶關(guān)系,對(duì)技能、方法論體系以及人才的培訓(xùn)機(jī)制基本上還沒有有效地建立,所以一方面不能夠滿足目前客戶的要求,另一方面銀行參與其中如果涉及到后臺(tái)系統(tǒng)的產(chǎn)品,必然也存在一定的操作和管理風(fēng)險(xiǎn)。”
有市場人士對(duì)《經(jīng)濟(jì)參考報(bào)》記者表示,“金融行業(yè)是一個(gè)特殊的行業(yè)領(lǐng)域,近年來,正是由于金融服務(wù)外包行業(yè)的快速發(fā)展,信息泄露等案件發(fā)生率增高,然而銀行與服務(wù)外包商的合作過程中,監(jiān)管規(guī)則存在缺失,因此面對(duì)這一銀行有需求的新興服務(wù)市場,監(jiān)管部門的監(jiān)管地位也比較尷尬。”
監(jiān)管 銀監(jiān)會(huì)要求實(shí)施“名單制”管理
據(jù)銀監(jiān)會(huì)內(nèi)部知情人士對(duì)《經(jīng)濟(jì)參考報(bào)》記者透露,針對(duì)銀行與金融系統(tǒng)信息安全問題,銀監(jiān)會(huì)已醞釀新成立信息科技監(jiān)管部,銀監(jiān)會(huì)主席尚福林也強(qiáng)調(diào),各銀行業(yè)金融機(jī)構(gòu)要加強(qiáng)銀行業(yè)信息科技監(jiān)管督導(dǎo)和專項(xiàng)排查。
早在2009年6月1日,銀監(jiān)會(huì)發(fā)布的《商業(yè)銀行信息科技風(fēng)險(xiǎn)管理指引》中,就對(duì)信息科技業(yè)務(wù)外包提出要求,比如涉及銀行客戶資料的外包在準(zhǔn)備實(shí)施時(shí)應(yīng)以書面材料正式報(bào)告銀監(jiān)會(huì)或其派出機(jī)構(gòu),并告知相關(guān)客戶;又比如銀行客戶資料與外包服務(wù)商其他客戶資料須有效隔離、按照“必須知道”和“最小授權(quán)”原則對(duì)外包服務(wù)商相關(guān)人員授權(quán)、要求外包服務(wù)商保證其相關(guān)人員遵守保密規(guī)定等。
此次,銀監(jiān)會(huì)針對(duì)金融服務(wù)外包提出了更具體的要求,包括“銀監(jiān)會(huì)及其派出機(jī)構(gòu)對(duì)銀行業(yè)金融機(jī)構(gòu)信息科技外包工作進(jìn)行監(jiān)督和檢查,并對(duì)服務(wù)提供商提供的外包服務(wù)活動(dòng)風(fēng)險(xiǎn)情況進(jìn)行延伸檢查。銀監(jiān)會(huì)有權(quán)要求外包服務(wù)提供商接受外部機(jī)構(gòu)的審計(jì)。監(jiān)督檢查結(jié)果應(yīng)納入到銀行業(yè)金融機(jī)構(gòu)的監(jiān)管評(píng)級(jí)。”
另外,對(duì)于風(fēng)險(xiǎn)較高的信息科技外包服務(wù),銀監(jiān)會(huì)或其派出機(jī)構(gòu)可暫緩、中止服務(wù)。直至銀行業(yè)金融機(jī)構(gòu)、外包服務(wù)提供商有效改正。同時(shí),為了防范因高機(jī)構(gòu)集中度外包服務(wù)導(dǎo)致的行業(yè)性、區(qū)域性信息科技風(fēng)險(xiǎn),銀監(jiān)會(huì)實(shí)行重點(diǎn)外包服務(wù)機(jī)構(gòu)風(fēng)險(xiǎn)監(jiān)測機(jī)制,定期對(duì)銀行業(yè)發(fā)布重點(diǎn)外包服務(wù)機(jī)構(gòu)名單,對(duì)其進(jìn)行非現(xiàn)場風(fēng)險(xiǎn)監(jiān)測和延伸現(xiàn)場檢查。同時(shí)也對(duì)外包服務(wù)提供商制定“黑名單”管理機(jī)制。
“這意味著,監(jiān)管層已經(jīng)出手開始規(guī)范銀行與外包服務(wù)提供商的合作,并且很有可能要深入監(jiān)管到外包公司里面去,如果銀行把主要業(yè)務(wù)、核心業(yè)務(wù)給到外包公司合作的話,那么,作為銀行里面的審計(jì)部門就將成為第三道防線,這對(duì)銀行研究外包服務(wù)提供商的準(zhǔn)入門檻、評(píng)估體系都提出了一定的要求。”姜健對(duì)《經(jīng)濟(jì)參考報(bào)》記者說。