已有地方銀監(jiān)局開始摸底商業(yè)銀行金融服務(wù)外包項(xiàng)目
銀行業(yè)商業(yè)模式正在經(jīng)歷很大的變革,我國金融服務(wù)外包行業(yè)規(guī)模呈現(xiàn)爆發(fā)式增長,市場規(guī)模已達(dá)150億元,。然而,監(jiān)管盲區(qū)長期存在,,金融服務(wù)外包潛在風(fēng)險(xiǎn)也被市場所擔(dān)憂。
《經(jīng)濟(jì)參考報(bào)》記者22日從銀行業(yè)權(quán)威渠道獲悉,,近期,,銀監(jiān)會對商業(yè)銀行下發(fā)了一份《銀行業(yè)金融機(jī)構(gòu)信息科技外包風(fēng)險(xiǎn)管理指引(征求意見稿)》(以下簡稱《指引》),,首次對金融服務(wù)外包提出具體要求,。《指引》明確指出,,銀監(jiān)會有權(quán)要求服務(wù)提供商接受外部機(jī)構(gòu)的審計(jì),,并且將與其派出機(jī)構(gòu)對銀行業(yè)金融機(jī)構(gòu)信息科技外包工作進(jìn)行監(jiān)督檢查,對服務(wù)提供商提供的外包服務(wù)活動風(fēng)險(xiǎn)情況進(jìn)行延伸檢查,,監(jiān)督檢查結(jié)果應(yīng)納入對銀行業(yè)金融機(jī)構(gòu)的監(jiān)管評級,。據(jù)悉,目前已有地方銀監(jiān)局開始摸底商業(yè)銀行的金融服務(wù)外包項(xiàng)目,。
現(xiàn)狀 金融服務(wù)外包行業(yè)規(guī)模達(dá)150億元
“今年前三季度我國出口只增長了7.4%,,但與此形成鮮明對比的是我國服務(wù)外包產(chǎn)業(yè)保持著旺盛的生產(chǎn)活力�,!鄙虅�(wù)部部長助理李榮燦對記者透露,,“據(jù)初步統(tǒng)計(jì)顯示,,今年前三季度我國企業(yè)承接服務(wù)外包合同金額308億美元,同比增長54%,。其中承接國際服務(wù)外包合同資金金額213億美元,,同比增長46.5%�,!崩顦s燦認(rèn)為,,當(dāng)前,我國金融行業(yè)結(jié)構(gòu)調(diào)整勢在必行,,這要求金融企業(yè)專注于主營業(yè)務(wù),,開展精細(xì)化運(yùn)作,而對于非主營業(yè)務(wù)則需要通過外包的方式降低成本,,提高效益,,不斷提升自身的核心能力。因此,,金融服務(wù)外包的興起有其必然性,。
早在90年代末,我國國內(nèi)銀行業(yè)建立起了一套自己的業(yè)務(wù)系統(tǒng),,業(yè)務(wù)系統(tǒng)之間的數(shù)據(jù)交互越來越形成一張網(wǎng)狀,,2007年到2012年,很多金融機(jī)構(gòu)不但建設(shè)了自己的數(shù)據(jù)平臺,,而且還擁有一些商業(yè)智能分析的系統(tǒng),,但是,從我國整個(gè)銀行業(yè)來看,,并不是所有機(jī)構(gòu)都有資源和能力創(chuàng)新數(shù)據(jù)系統(tǒng)以及后臺操作系統(tǒng),,因此外包服務(wù)商借機(jī)進(jìn)入金融市場,為其提供應(yīng)用開發(fā),、后臺系統(tǒng)處理,、客服中心等一系列服務(wù)。
中國服務(wù)外包研究中心副主任金世和認(rèn)為,,盡管金融服務(wù)外包市場規(guī)模已達(dá)到了150億元,,但在全球金融服務(wù)外包市場份額的占比依然很小,僅占0.2%,,這意味著,,金融服務(wù)外包市場的發(fā)展?jié)摿薮蟆?BR> 但是,從市場需求來看,,對于國內(nèi)商業(yè)銀行而言,,國有大行基本上都擁有自己的IT團(tuán)隊(duì)和產(chǎn)品、系統(tǒng)研發(fā)團(tuán)隊(duì),,因此,,金融外包服務(wù)提供商最大的合作機(jī)會是中小銀行,,中小銀行為了自身發(fā)展需要,也對外包服務(wù)需求旺盛,�,!白鳛橹行°y行來說,應(yīng)該說大部分業(yè)務(wù)都需要靠外包來完成,。因?yàn)閺淖陨淼哪芰砜�,,無論是人力資源還是技術(shù),都與大銀行相比存在差距,,因此只能走外包這條路,,一方面是節(jié)約成本,另一方面也是通過這種分工提高效率,�,!鄙虾cy行信息技術(shù)部副總經(jīng)理桑登云坦言,“但是,,從目前我國金融服務(wù)外包市場的發(fā)展水平來看,,也有局限性,我們也正在從一種被動式的外包轉(zhuǎn)變到去思考它的運(yùn)作模式和管理方法,�,!�
在與金融外包服務(wù)提供商的合作項(xiàng)目上,光大銀行信息科技部負(fù)責(zé)人姜健對《經(jīng)濟(jì)參考報(bào)》記者表示,,“從行業(yè)的角度來看,,銀行過去做IT建設(shè)方面常見的形式基本上是和合作伙伴共同開發(fā)建設(shè)一套系統(tǒng),共同去運(yùn)維某個(gè)項(xiàng)目,,其實(shí)我們現(xiàn)在的外包項(xiàng)目中很多會選擇對行業(yè)經(jīng)驗(yàn)比較豐富的解決方案公司,,或者是產(chǎn)品型的公司,對于專業(yè)的外包公司來說現(xiàn)階段來講其實(shí)合作得相對較少,,主要是在人力資源的補(bǔ)充上,。但如果是按照調(diào)結(jié)構(gòu)的策略下,未來在自助的平臺下,,規(guī)范管理機(jī)制下可能對專業(yè)性的外包公司需求可能比以前有一個(gè)比較大的提升,�,!�
風(fēng)險(xiǎn) 外包市場管理模式尚不成熟
事實(shí)上,,我國銀行業(yè)金融機(jī)構(gòu)對外包服務(wù)提供商還未形成統(tǒng)一的評估體系、定價(jià)機(jī)制以及管理模式,。銀監(jiān)會方面認(rèn)為,,銀行業(yè)金融機(jī)構(gòu)將信息科技外包服務(wù)集中交由少量服務(wù)提供商承接而產(chǎn)生的風(fēng)險(xiǎn),可能造成集中性的服務(wù)中斷,、質(zhì)量下降,、安全事件等,。據(jù)了解,金融服務(wù)外包提供商和銀行之間的合作基本上是靠雙方制定的合同來約束,,但事實(shí)上,,最終出現(xiàn)風(fēng)險(xiǎn)之后大多依然由銀行來承擔(dān)。
在銀監(jiān)會下發(fā)的《指引》中可見對金融服務(wù)外包的風(fēng)險(xiǎn)提示,,銀監(jiān)會認(rèn)為,,信息科技的外包可能產(chǎn)生如下風(fēng)險(xiǎn),并導(dǎo)致銀行業(yè)金融機(jī)構(gòu)的戰(zhàn)略,、聲譽(yù),、合規(guī)風(fēng)險(xiǎn):第一,科技能力喪失,,即銀行業(yè)金融機(jī)構(gòu)過度依賴外部資源導(dǎo)致失去科技創(chuàng)新及控制能力,,影響業(yè)務(wù)創(chuàng)新與發(fā)展;第二,,業(yè)務(wù)中斷,,即支持業(yè)務(wù)運(yùn)營的外包服務(wù)無法持續(xù)提供導(dǎo)致業(yè)務(wù)中斷;第三,,信息泄露,,即包含客戶信息在內(nèi)的銀行非公開數(shù)據(jù)被服務(wù)提供商非法獲得或泄露;第四,,服務(wù)水平下降,,即由于外包服務(wù)質(zhì)量問題或內(nèi)外部協(xié)作效率低下,使得銀行業(yè)金融機(jī)構(gòu)信息科技服務(wù)水平下降,。
銀監(jiān)會在《指引》中所稱信息科技外包是指銀行業(yè)金融機(jī)構(gòu)將原本由自身處理的信息科技活動委托給服務(wù)提供商進(jìn)行處理的行為,。包括:系統(tǒng)開發(fā)、系統(tǒng)測試,、基礎(chǔ)設(shè)施及系統(tǒng)運(yùn)維,、人力外包、管理咨詢等,。
從整個(gè)金融外包服務(wù)市場的環(huán)境來看,,“服務(wù)提供商的水平普遍不高,除了市場原因以外,,還有一個(gè)重要的原因,,IT外包行業(yè),或者是軟件行業(yè)是一個(gè)典型的知識密集型行業(yè),,而我國的外包服務(wù)企業(yè)普遍比較重視從客戶關(guān)系,,對技能、方法論體系以及人才的培訓(xùn)機(jī)制基本上還沒有有效地建立,,所以一方面不能夠滿足目前客戶的要求,,另一方面銀行參與其中如果涉及到后臺系統(tǒng)的產(chǎn)品,,必然也存在一定的操作和管理風(fēng)險(xiǎn)�,!�
有市場人士對《經(jīng)濟(jì)參考報(bào)》記者表示,,“金融行業(yè)是一個(gè)特殊的行業(yè)領(lǐng)域,近年來,,正是由于金融服務(wù)外包行業(yè)的快速發(fā)展,,信息泄露等案件發(fā)生率增高,然而銀行與服務(wù)外包商的合作過程中,,監(jiān)管規(guī)則存在缺失,,因此面對這一銀行有需求的新興服務(wù)市場,監(jiān)管部門的監(jiān)管地位也比較尷尬,�,!�
監(jiān)管 銀監(jiān)會要求實(shí)施“名單制”管理
據(jù)銀監(jiān)會內(nèi)部知情人士對《經(jīng)濟(jì)參考報(bào)》記者透露,針對銀行與金融系統(tǒng)信息安全問題,,銀監(jiān)會已醞釀新成立信息科技監(jiān)管部,,銀監(jiān)會主席尚福林也強(qiáng)調(diào),各銀行業(yè)金融機(jī)構(gòu)要加強(qiáng)銀行業(yè)信息科技監(jiān)管督導(dǎo)和專項(xiàng)排查,。
早在2009年6月1日,,銀監(jiān)會發(fā)布的《商業(yè)銀行信息科技風(fēng)險(xiǎn)管理指引》中,就對信息科技業(yè)務(wù)外包提出要求,,比如涉及銀行客戶資料的外包在準(zhǔn)備實(shí)施時(shí)應(yīng)以書面材料正式報(bào)告銀監(jiān)會或其派出機(jī)構(gòu),,并告知相關(guān)客戶;又比如銀行客戶資料與外包服務(wù)商其他客戶資料須有效隔離,、按照“必須知道”和“最小授權(quán)”原則對外包服務(wù)商相關(guān)人員授權(quán),、要求外包服務(wù)商保證其相關(guān)人員遵守保密規(guī)定等。
此次,,銀監(jiān)會針對金融服務(wù)外包提出了更具體的要求,,包括“銀監(jiān)會及其派出機(jī)構(gòu)對銀行業(yè)金融機(jī)構(gòu)信息科技外包工作進(jìn)行監(jiān)督和檢查,并對服務(wù)提供商提供的外包服務(wù)活動風(fēng)險(xiǎn)情況進(jìn)行延伸檢查,。銀監(jiān)會有權(quán)要求外包服務(wù)提供商接受外部機(jī)構(gòu)的審計(jì),。監(jiān)督檢查結(jié)果應(yīng)納入到銀行業(yè)金融機(jī)構(gòu)的監(jiān)管評級�,!�
另外,,對于風(fēng)險(xiǎn)較高的信息科技外包服務(wù),銀監(jiān)會或其派出機(jī)構(gòu)可暫緩,、中止服務(wù),。直至銀行業(yè)金融機(jī)構(gòu),、外包服務(wù)提供商有效改正,。同時(shí),,為了防范因高機(jī)構(gòu)集中度外包服務(wù)導(dǎo)致的行業(yè)性、區(qū)域性信息科技風(fēng)險(xiǎn),,銀監(jiān)會實(shí)行重點(diǎn)外包服務(wù)機(jī)構(gòu)風(fēng)險(xiǎn)監(jiān)測機(jī)制,,定期對銀行業(yè)發(fā)布重點(diǎn)外包服務(wù)機(jī)構(gòu)名單,對其進(jìn)行非現(xiàn)場風(fēng)險(xiǎn)監(jiān)測和延伸現(xiàn)場檢查,。同時(shí)也對外包服務(wù)提供商制定“黑名單”管理機(jī)制,。
“這意味著,監(jiān)管層已經(jīng)出手開始規(guī)范銀行與外包服務(wù)提供商的合作,,并且很有可能要深入監(jiān)管到外包公司里面去,,如果銀行把主要業(yè)務(wù)、核心業(yè)務(wù)給到外包公司合作的話,,那么,,作為銀行里面的審計(jì)部門就將成為第三道防線,這對銀行研究外包服務(wù)提供商的準(zhǔn)入門檻,、評估體系都提出了一定的要求,。”姜健對《經(jīng)濟(jì)參考報(bào)》記者說,。