銀監會防範銀行業服務外包風險

2012-10-23 08:50     來源:經濟參考報     編輯:范樂

  銀行業商業模式正在經歷很大的變革,我國金融服務外包行業規模呈現爆髮式增長,市場規模已達150億元。然而,監管盲區長期存在,金融服務外包潛在風險也被市場所擔憂。

  《經濟參考報》記者22日從銀行業權威渠道獲悉,近期,銀監會對商業銀行下發了一份《銀行業金融機構資訊科技外包風險管理指引(徵求意見稿)》(以下簡稱《指引》),首次對金融服務外包提出具體要求。《指引》明確指出,銀監會有權要求服務提供商接受外部機構的審計,並且將與其派出機構對銀行業金融機構資訊科技外包工作進行監督檢查,對服務提供商提供的外包服務活動風險情況進行延伸檢查,監督檢查結果應納入對銀行業金融機構的監管評級。據悉,目前已有地方銀監局開始摸底商業銀行的金融服務外包項目。

  現狀

  金融服務外包行業規模達150億元

  “今年前三季度我國出口只增長了7 .4%,但與此形成鮮明對比的是我國服務外包産業保持著旺盛的生産活力。”商務部部長助理李榮燦對記者透露,“據初步統計顯示,今年前三季度我國企業承接服務外包合同金額308億美元,同比增長54%。其中承接國際服務外包合同資金金額213億美元,同比增長46 .5%。”李榮燦認為,當前,我國金融行業結構調整勢在必行,這要求金融企業專注于主營業務,開展精細化運作,而對於非主營業務則需要通過外包的方式降低成本,提高效益,不斷提升自身的核心能力。因此,金融服務外包的興起有其必然性。

  早在90年代末,我國國內銀行業建立起了一套自己的業務系統,業務系統之間的數據交互越來越形成一張網狀,2007年到2012年,很多金融機構不但建設了自己的數據平臺,而且還擁有一些商業智慧分析的系統,但是,從我國整個銀行業來看,並不是所有機構都有資源和能力創新數據系統以及後臺作業系統,因此外包服務商借機進入金融市場,為其提供應用開發、後臺系統處理、客服中心等一系列服務。

  中國服務外包研究中心副主任金世和認為,儘管金融服務外包市場規模已達到了150億元,但在全球金融服務外包市場份額的佔比依然很小,僅佔0.2%,這意味著,金融服務外包市場的發展潛力巨大。

  但是,從市場需求來看,對於國內商業銀行而言,國有大行基本上都擁有自己的IT團隊和産品、系統研發團隊,因此,金融外包服務提供商最大的合作機會是中小銀行,中小銀行為了自身發展需要,也對外包服務需求旺盛。“作為中小銀行來説,應該説大部分業務都需要靠外包來完成。因為從自身的能力來看,無論是人力資源還是技術,都與大銀行相比存在差距,因此只能走外包這條路,一方面是節約成本,另一方面也是通過這種分工提高效率。”上海銀行資訊技術部副總經理桑登雲坦言,“但是,從目前我國金融服務外包市場的發展水準來看,也有局限性,我們也正在從一種被動式的外包轉變到去思考它的運作模式和管理方法。”

  在與金融外包服務提供商的合作項目上,光大銀行資訊科技部負責人姜健對《經濟參考報》記者表示“從行業的角度來看,銀行過去做IT建設方面常見的形式基本上是和合作夥伴共同開發建設一套系統,共同去運維某個項目,其實我們現在的外包項目中很多會選擇對行業經驗比較豐富的解決方案公司,或者是産品型的公司,對於專業的外包公司來説現階段來講其實合作得相對較少,主要是在人力資源的補充上。但如果是按照調結構的策略下,未來在自助的平臺下,規範管理機制下可能對專業性的外包公司需求可能比以前有一個比較大的提升。”

  風險

  外包市場管理模式尚不成熟

  事實上,我國銀行業金融機構對外包服務提供商還未形成統一的評估體系、定價機制以及管理模式。銀監會方面認為,銀行業金融機構將資訊科技外包服務集中交由少量服務提供商承接而産生的風險,可能造成集中性的服務中斷、品質下降、安全事件等。據了解,金融服務外包提供商和銀行之間的合作基本上是靠雙方制定的合同來約束,但事實上,最終出現風險之後大多依然由銀行來承擔。

  在銀監會下發的《指引》中可見對金融服務外包的風險提示,銀監會認為,資訊科技的外包可能産生如下風險,並導致銀行業金融機構的戰略、聲譽、合規風險:第一,科技能力喪失,即銀行業金融機構過度依賴外部資源導致失去科技創新及控制能力,影響業務創新與發展;第二,業務中斷,即支援業務運營的外包服務無法持續提供導致業務中斷;第三,資訊洩露,即包含客戶資訊在內的銀行非公開數據被服務提供商非法獲得或洩露;第四,服務水準下降,即由於外包服務品質問題或內外部協作效率低下,使得銀行業金融機構資訊科技服務水準下降。

  銀監會在《指引》中所稱資訊科技外包是指銀行業金融機構將原本由自身處理的資訊科技活動委託給服務提供商進行處理的行為。包括:系統開發、系統測試、基礎設施及系統運維、人力外包、管理諮詢等。

  從整個金融外包服務市場的環境來看,“服務提供商的水準普遍不高,除了市場原因以外,還有一個重要的原因,IT外包行業,或者是軟體行業是一個典型的知識密集型行業,而我國的外包服務企業普遍比較重視從客戶關係,對技能、方法論體系以及人才的培訓機制基本上還沒有有效地建立,所以一方面不能夠滿足目前客戶的要求,另一方面銀行參與其中如果涉及到後臺系統的産品,必然也存在一定的操作和管理風險。”

  有市場人士對《經濟參考報》記者表示,“金融行業是一個特殊的行業領域,近年來,正是由於金融服務外包行業的快速發展,資訊洩露等案件發生率增高,然而銀行與服務外包商的合作過程中,監管規則存在缺失,因此面對這一銀行有需求的新興服務市場,監管部門的監管地位也比較尷尬。”

  監管

  銀監會要求實施“名單制”管理

  據銀監會內部知情人士對《經濟參考報》記者透露,針對銀行與金融系統資訊安全問題,銀監會已醞釀新成立資訊科技監管部,銀監會主席尚福林也強調,各銀行業金融機構要加強銀行業資訊科技監管督導和專項排查。

  早在2009年6月1日,銀監會發佈的《商業銀行資訊科技風險管理指引》中,就對資訊科技業務外包提出要求,比如涉及銀行客戶資料的外包在準備實施時應以書面材料正式報告銀監會或其派出機構,並告知相關客戶;又比如銀行客戶資料與外包服務商其他客戶資料須有效隔離、按照“必須知道”和“最小授權”原則對外包服務商相關人員授權、要求外包服務商保證其相關人員遵守保密規定等。

  此次,銀監會針對金融服務外包提出了更具體的要求,包括“銀監會及其派出機構對銀行業金融機構資訊科技外包工作進行監督和檢查,並對服務提供商提供的外包服務活動風險情況進行延伸檢查。銀監會有權要求外包服務提供商接受外部機構的審計。監督檢查結果應納入到銀行業金融機構的監管評級。”

  另外,對於風險較高的資訊科技外包服務,銀監會或其派出機構可暫緩、中止服務。直至銀行業金融機構、外包服務提供商有效改正。同時,為了防範因高機構集中度外包服務導致的行業性、區域性資訊科技風險,銀監會實行重點外包服務機構風險監測機制,定期對銀行業發佈重點外包服務機構名單,對其進行非現場風險監測和延伸現場檢查。同時也對外包服務提供商制定“黑名單”管理機制。

  “這意味著,監管層已經出手開始規範銀行與外包服務提供商的合作,並且很有可能要深入監管到外包公司裏面去,如果銀行把主要業務、核心業務給到外包公司合作的話,那麼,作為銀行裏面的審計部門就將成為第三道防線,這對銀行研究外包服務提供商的準入門檻、評估體系都提出了一定的要求。”姜健對《經濟參考報》記者説。

延伸閱讀

訂閱新聞】 

更多專家專欄

更多金融動態

更多金融詞典

    更多投資理財