電子銀行業(yè)務(wù)外包的監(jiān)管問題探討

1、電子銀行業(yè)務(wù)外包的監(jiān)管問題探討摘要:電子銀行業(yè)務(wù)外包的出現(xiàn),改變了銀行業(yè)傳統(tǒng)的經(jīng)營方式與業(yè)務(wù)模式,在提高銀行效率的同時也加大了銀行的風險與監(jiān)管的難度針對電子銀行業(yè)務(wù)外包制定相應(yīng)的監(jiān)管規(guī)范并構(gòu)筑有效的外包監(jiān)管體系勢在必行本文在借鑒和比較國內(nèi)外電子銀行業(yè)務(wù)外包監(jiān)管模式的基礎(chǔ)上,對我國電子銀行業(yè)務(wù)外包監(jiān)管體系的健全也作一探討關(guān)鍵詞:電子銀行;外包;監(jiān)管近年來,在全球銀行業(yè)興起的電子銀行業(yè)務(wù)(ElectronicBankingBussiness)大大改變了銀行業(yè)的傳統(tǒng)經(jīng)營方式與業(yè)務(wù)模式,不僅銀行效率得以提高,服務(wù)成本得以降低,而且商業(yè)銀行也被賦予了許多新的特征,例如服務(wù)內(nèi)容的開放性和服務(wù)對象的全球性,

2、傳統(tǒng)業(yè)務(wù)和網(wǎng)絡(luò)技術(shù)的緊密結(jié)合,以及銀行與外包第三方間的相互依存關(guān)系等1雖然這些新特征并不必然帶來新的風險,但其無疑會增加和改變傳統(tǒng)銀行業(yè)務(wù)實踐中的風險結(jié)構(gòu)因此,各國銀行監(jiān)管機構(gòu)紛紛采取了一系列措施以加強相應(yīng)的專門監(jiān)管,而其中對電子銀行業(yè)務(wù)外包活動的監(jiān)管則是各國共同關(guān)注的重點之一一、對電子銀行業(yè)務(wù)外包的優(yōu)勢分析外包(Outsourcing)是一個外來詞,其基本含義就是將自己本可以做的一些事情委托給其他人去做由于電子銀行業(yè)務(wù)對信息技術(shù)及網(wǎng)絡(luò)安全都有著極高要求,而這就意味著巨大的資金投入,因此在以最小成本追求最大收益的商業(yè)規(guī)則下,銀行往往選擇將電子銀行業(yè)務(wù)中的軟件開發(fā)、信息處理、硬件維護等部分或全部

3、外包給更為專業(yè)的第三方公司去做從經(jīng)濟學和管理學的角度來看,銀行之所以傾向于選擇電子銀行業(yè)務(wù)外包通常是基于如下的考慮:1.提升核心競爭力的需要電子銀行外包可以讓商業(yè)銀行轉(zhuǎn)而注重自己的核心業(yè)務(wù),專注核心競爭力的培育據(jù)調(diào)查,美國有68%的信用卡業(yè)務(wù)都是通過非商業(yè)銀行機構(gòu)來實現(xiàn),銀行的核心競爭力主要體現(xiàn)在業(yè)務(wù)本身而非后臺支持,因此銀行沒必要雇用大批的網(wǎng)絡(luò)高手來維護網(wǎng)絡(luò),交給專門的網(wǎng)絡(luò)公司去做就行了2.更好地控制成本,優(yōu)化資源配置根據(jù)管理學理論,優(yōu)秀企業(yè)通過將價值鏈中的不同環(huán)節(jié)外包給更為專業(yè)的公司,從而節(jié)省資源獲得規(guī)模經(jīng)濟例如,根據(jù)美國Forrest調(diào)查公司的一項統(tǒng)計,美國企業(yè)依靠自身力量建立并維護一個

4、Web網(wǎng)站,頭年的費用是22萬美元,而將此工作外包給網(wǎng)絡(luò)公司僅需花費4.2萬美元3.獲得新技術(shù)和提高服務(wù)效率IT技術(shù)的發(fā)展日新月異,而電子銀行的技術(shù)外包不僅可以使銀行內(nèi)部技術(shù)人員獲得更多接觸新技術(shù)的機會,還可以使他們擺脫一些繁雜的日常事務(wù),從而大大提高技術(shù)支持的響應(yīng)速度與效率四是發(fā)展戰(zhàn)略和風險規(guī)避的考慮在全球金融一體化發(fā)展的背景下,銀行業(yè)的競爭日趨激烈,網(wǎng)絡(luò)技術(shù)的運用更給傳統(tǒng)的生活方式與商業(yè)模式帶來了新的挑戰(zhàn)與機遇,而通過與專業(yè)外包服務(wù)商的利益捆綁,銀行可以圍繞最新科技的發(fā)展趨勢來發(fā)展各項新興業(yè)務(wù)以搶占市場先機,并因此減少了很多系統(tǒng)維護管理和技術(shù)開發(fā)失敗的風險二、電子銀行業(yè)務(wù)外包的風險分析電子

5、銀行業(yè)務(wù)外包在提升銀行的核心競爭力的同時,也會給銀行帶來新的潛在風險,并且給傳統(tǒng)的銀行監(jiān)管體系出了新的難題撇開就業(yè)等社會問題不談,從經(jīng)濟與法律角度分析,電子銀行業(yè)務(wù)外包本身也蘊涵著許多隱患1.信譽風險銀行業(yè)最為核心的資產(chǎn)是信譽,而外包服務(wù)供應(yīng)商提供的服務(wù)質(zhì)量低下將會影響銀行的信譽例如由于IT外包供應(yīng)商的原因硬件設(shè)備出現(xiàn)故障維修不及時或軟件系統(tǒng)存在漏洞等致使銀行客戶受損(包括客戶在業(yè)務(wù)操作方面的不便利以及在資金、機會方面的損失等),即使這完全是由于IT外包供應(yīng)商的過錯也同樣會大大影響銀行的社會形象與信譽2.技術(shù)風險在技術(shù)選擇上,銀行必須選擇一種技術(shù)解決方案來支撐電子銀行業(yè)務(wù)的開展,因而當各種電子

6、銀行的解決方案紛紛出臺時,商業(yè)銀行選擇與哪一家公司合作,采用哪一種解決方案都將是電子銀行存在的一種潛在風險,一旦選擇不當,將使銀行面臨巨大的機會損失與利益損失同時由于核心技術(shù)由外包公司掌握,外包公司或其職員利用工作便利來從中獲利的道德風險也不可不防3.法律風險由于電子商務(wù)和網(wǎng)上銀行在我國還處于起步階段,尚沒有形成完善的法律環(huán)境,再加上網(wǎng)絡(luò)的無國界性與各國監(jiān)管機制的差異性使得電子銀行業(yè)務(wù)外包中存在著相當大的法律風險例如,外包過程中銀行客戶的隱私權(quán)保護問題、商業(yè)秘密和技術(shù)專利的歸屬問題、跨國訴訟的司法管轄權(quán)問題等都可能對銀行的審慎經(jīng)營造成巨大沖擊4.系統(tǒng)風險銀行業(yè)是一國金融發(fā)展的核心,其對風險管理

7、有著更加嚴格的要求由于某些IT核心技術(shù)的壟斷,在IT外包行業(yè)也存在著若干寡頭公司,因而可能產(chǎn)生某一國(地區(qū))的多家銀行過于集中依賴某些外包服務(wù)供應(yīng)商的情況,一旦出現(xiàn)問題會造成連鎖效應(yīng)另外從長遠來看,過于依賴某些跨國公司的技術(shù)外包還可能不利于本土企業(yè)的技術(shù)創(chuàng)新,甚至可能威脅到國家的金融安全三、電子銀行業(yè)務(wù)外包監(jiān)管的域外經(jīng)驗銀行業(yè)是個對風險管理有著異常嚴格要求的行業(yè),而電子銀行業(yè)務(wù)的外包有可能把本屬銀行機構(gòu)的風險、管理責任及合規(guī)要求轉(zhuǎn)移給不受監(jiān)管當局監(jiān)管的第三方在此情況下,銀行機構(gòu)如何有效控制外包帶來的運營風險?監(jiān)管機構(gòu)如何確保外包供應(yīng)商在外包過程中履行了其監(jiān)管要求?為了解決這些問題,很多發(fā)達國家

8、和地區(qū)的銀行監(jiān)管當局已經(jīng)陸續(xù)對此作出反應(yīng),以監(jiān)管報告、建議或指引方式將電子銀行業(yè)務(wù)的外包活動納入到其原有監(jiān)管體系中1.美國早在1990年1月,美聯(lián)儲就通過一份監(jiān)管聲明提醒金融機構(gòu)注意訂立電子數(shù)據(jù)處理(ElectronicDigitalPlatforms,EDP)服務(wù)合同的潛在風險,美聯(lián)儲最為關(guān)注的問題是金融機構(gòu)所簽EDP服務(wù)合同中是否含有對其原有風險管理體系存在不利影響的條款,如責任免除條款等而美聯(lián)儲紐約銀行1995年發(fā)布的一封監(jiān)管信函則明確了外包服務(wù)安排報告規(guī)則,即無論任何銀行服務(wù)機構(gòu)都應(yīng)該在首次簽署外包服務(wù)合同或者履行合同后的30天內(nèi)向合適的聯(lián)邦銀行代理機構(gòu)報告這種關(guān)系另外,聯(lián)邦金融機構(gòu)檢

9、查委員會(FFIEC)還發(fā)布了一系列旨在闡明銀行管理IT外包風險方面職責的指引與公告,例如FFIEC對外包技術(shù)服務(wù)的風險管理指引(2000年)提出了由董事會負責外包引入和風險管理的原則;FFIEC對技術(shù)服務(wù)商(TSP)監(jiān)管手冊(2003年)概述了TSP風險的監(jiān)管流程與方法;IT外包技術(shù)服務(wù)檢查手冊(2004年)為監(jiān)管人員的審計檢查提供了相應(yīng)的程序指引2.香港香港金融管理局(HKMA)2001年12月發(fā)布的外判對本地銀行業(yè)的的外包活動表達了相當明確的監(jiān)管態(tài)度,它雖然并非專門針對電子銀行,但其中載明的一般監(jiān)管方法及有關(guān)技術(shù)外包的管控措施等均對電子銀行外包具有參考價值在外判指引中金融管理局明確只要被

10、監(jiān)管機構(gòu)的外包安排具備周詳?shù)挠媱澓屯咨频墓芾砬也粫袑е聯(lián)p害客戶利益的情形發(fā)生,金融管理局就不會干涉2而所謂“周詳?shù)挠媱澓屯咨频墓芾怼眲t包括了以系列的特殊管控措施首先,在選擇外包服務(wù)商時,銀行應(yīng)審查其是否具備足夠的資源與專業(yè)知識,而在將關(guān)鍵技術(shù)如數(shù)據(jù)中心操作外包時,還應(yīng)由獨立第三方作出獨立評估報告,報告將提交金融管理局備案其次,在同外包服務(wù)商簽訂協(xié)議時,金融管理局強調(diào)應(yīng)清楚載明外包服務(wù)商的履行標準和服務(wù)水平再次,在外包安排存續(xù)期間,銀行應(yīng)對外包服務(wù)商實施持續(xù)充分的監(jiān)控和制定有效的應(yīng)急計劃最后,為了防止外包風險的過于集中,銀行還應(yīng)盡量避免過度依賴單一的外部服務(wù)商3.瑞士1999年8月,瑞士聯(lián)邦銀

11、行委員會(SFBC)發(fā)布了針對銀行與證券公司的外包指引,允許金融機構(gòu)在未經(jīng)SFBC明確同意的情況下實施外包但該指引規(guī)定外包必須得到董事會的同意方可實施,必須訂立書面合同,并要求金融機構(gòu)將外包業(yè)務(wù)納入內(nèi)控體系,外包合同必須明確允許SFBC、金融機構(gòu)及其內(nèi)外部審計機構(gòu)對外包服務(wù)商進行必要的監(jiān)控,同時某些核心管理職能是不允許外包的此外,伴隨著國際金融一體化步伐的加快,各國監(jiān)管者也逐漸意識到,外包所帶來的風險往往是超越國境的因此巴塞爾銀行監(jiān)管委員會于2003年先后發(fā)布了電子銀行風險管理原則及跨境電子銀行業(yè)務(wù)的管理與監(jiān)管,為電子銀行業(yè)務(wù)(包括外包)的監(jiān)管提供了高級指導巴塞爾銀行監(jiān)管委員會在綜合各國監(jiān)管經(jīng)

12、驗的基礎(chǔ)上,指出電子銀行業(yè)務(wù)外包的風險控制首要原則是董事會和高級管理層應(yīng)該對與電子銀行業(yè)務(wù)的有關(guān)風險進行有效的管理和監(jiān)督,通過建立全面和持續(xù)的盡職調(diào)查制度與監(jiān)管程序來處理銀行與外包第三方的相互關(guān)系3四、我國對電子銀行業(yè)務(wù)外包監(jiān)管的實踐與法規(guī)建設(shè)近年來,我國銀行業(yè)的外包勢頭也發(fā)展迅猛,各大商業(yè)銀行都相繼開設(shè)了電子銀行業(yè)務(wù),其中四大商業(yè)銀行都選擇了自主開發(fā)核心技術(shù)與輔助業(yè)務(wù)外包相結(jié)合的道路,而光大銀行、民生銀行等股份制商業(yè)銀行則選擇將更多的信用卡業(yè)務(wù)、網(wǎng)絡(luò)銀行業(yè)務(wù)外包出去以降低運營成本但在電子銀行業(yè)務(wù)蓬勃發(fā)展的同時我國對其的監(jiān)管還處于逐漸發(fā)展和不斷探索中目前我國電子銀行業(yè)務(wù)監(jiān)管事宜主要由銀監(jiān)會負責

13、,關(guān)電子銀行監(jiān)管的法律框架也已初步確立,主要由電子簽名法、電子銀行業(yè)務(wù)管理辦法、電子銀行安全評估指引和銀行業(yè)信息資產(chǎn)風險監(jiān)管暫行辦法等組成,而其中2005年頒布的電子銀行業(yè)務(wù)管理辦法是我國首次出現(xiàn)“外包管理”字眼的法律文本,其對電子銀行業(yè)務(wù)外包的發(fā)展和監(jiān)管可謂意義深遠電子銀行業(yè)務(wù)管理辦法(以下簡稱辦法)將網(wǎng)上銀行、電話銀行、手機銀行及自助銀行、ATM等均納入電子銀行業(yè)務(wù)范疇,擴大了對電子銀行業(yè)務(wù)的監(jiān)管范圍,改變了長期以來部分電子銀行業(yè)務(wù)監(jiān)管無據(jù)的狀況4同時辦法突出強調(diào)了電子銀行系統(tǒng)的安全評估工作,要求金融機構(gòu)聘請有資質(zhì)的安全評估機構(gòu),至少每2年對電子銀行進行一次全面的安全評估而為了應(yīng)對新興的電

14、子銀行業(yè)務(wù)外包風險,辦法還明確了許多具體的監(jiān)管措施:(1)規(guī)定金融機構(gòu)在選擇電子銀行業(yè)務(wù)外包服務(wù)供應(yīng)商時,應(yīng)充分審查、評估其經(jīng)營狀況、財務(wù)狀況和實際風險控制與責任承擔能力(2)規(guī)定金融機構(gòu)應(yīng)當與外包服務(wù)供應(yīng)商簽訂書面合同,明確雙方的權(quán)利、義務(wù)在合同中應(yīng)明確規(guī)定外包服務(wù)供應(yīng)商的保密義務(wù)和保密責任(3)規(guī)定金融機構(gòu)應(yīng)建立針對電子銀行業(yè)務(wù)外包風險的應(yīng)急計劃,并應(yīng)制定在意外情況下能夠?qū)崿F(xiàn)外包服務(wù)供應(yīng)商順利變更,保證外包服務(wù)不間斷的應(yīng)急預(yù)案(4)規(guī)定金融機構(gòu)對電子銀行業(yè)務(wù)處理系統(tǒng)、授權(quán)管理系統(tǒng)、數(shù)據(jù)備份系統(tǒng)等涉及機密數(shù)據(jù)管理與傳遞環(huán)節(jié)的系統(tǒng)進行外包時,應(yīng)經(jīng)過董事會或者法人代表批準,并應(yīng)在外包實施前向銀監(jiān)

15、會報告筆者認為,辦法的上述規(guī)定已經(jīng)吸收了很多國外監(jiān)管的經(jīng)驗,并對我國銀行業(yè)的發(fā)展情況有所考慮,它的出臺既是我國監(jiān)管當局在金融全球化趨勢下對監(jiān)管工作的一項適應(yīng)性創(chuàng)新,也是一項有利于我國銀行業(yè)在改制上市及發(fā)展過程中提高自身風險管理水平的重要舉措但是辦法仍存在一些不足,諸如要求金融機構(gòu)對第三方認證機構(gòu)的可靠性和公信力進行保證并不盡合理此外對金融機構(gòu)的責任規(guī)定也過于嚴苛五、健全我國電子銀行業(yè)務(wù)外包監(jiān)管體系的思考雖然我國已經(jīng)對電子銀行業(yè)務(wù)外包的監(jiān)管制定了比較明確的規(guī)章,但是對電子銀行業(yè)務(wù)的監(jiān)管應(yīng)該是一個完整的體系,而且目前在我國的社會背景下,紙面上的法律要變?yōu)樾袆又械姆蔁o疑還有較長的路要走實踐中由于信

16、息技術(shù)的發(fā)展以及很多監(jiān)管人員對于電子銀行外包風險的認識不足,導致我國各地監(jiān)管機構(gòu)的監(jiān)管理念和執(zhí)法水平存在較大差異,所以筆者認為有必要進一步健全和完善我國有關(guān)電子銀行業(yè)務(wù)外包的監(jiān)管體系,以促進電子銀行業(yè)務(wù)的良性發(fā)展1.在監(jiān)管的價值取向上,銀監(jiān)會應(yīng)該綜合考慮監(jiān)管的安全目標與金融機構(gòu)的效率追求,實現(xiàn)金融安全與交易效率的平衡發(fā)展銀行是基于提升效益目的而實施外包的,因此監(jiān)管當局不能僅僅為了監(jiān)管的安全價值而不顧銀行的效率價值筆者認為,銀監(jiān)會應(yīng)在謹慎基礎(chǔ)上支持銀行業(yè)更多的外包活動,這也是應(yīng)對入世后更為激烈的銀行競爭所必需的當然銀監(jiān)會應(yīng)始終堅持以下兩個原則:第一,確保銀行業(yè)外包活動處于銀監(jiān)會的有效監(jiān)管之下;第

17、二,確保銀行機構(gòu)合理制訂外包計劃和妥善處理外包風險2.銀監(jiān)會應(yīng)進一步細化現(xiàn)有的電子銀行業(yè)務(wù)外包監(jiān)管規(guī)則現(xiàn)有的外包監(jiān)管規(guī)則總體而言仍偏于原則性,因而需要在既存原則框架之下盡快出臺更具操作性的監(jiān)管細則對監(jiān)管人員的監(jiān)管范圍、權(quán)限和監(jiān)管程序予以規(guī)范此外,電子銀行外包的實踐是不斷發(fā)展變化的,因而密切關(guān)注電子銀行的最新發(fā)展動態(tài),適當汲取國際上的先進經(jīng)驗,豐富電子銀行業(yè)務(wù)外包風險管理的內(nèi)容也極為必要3.監(jiān)管部門還應(yīng)加強有關(guān)客戶金融信息隱私保護的力度在電子銀行業(yè)務(wù)外包活動中,最易遭到侵犯的客戶合法權(quán)益就是客戶的金融信息隱私權(quán),例如2005年美國信用卡第三方服務(wù)商(CardsystemsSolutionsInc.)的系統(tǒng)被黑客侵入,造成包括MasterCard、VISA、Amer