前言：本站為你精心整理了電子銀行業(yè)務(wù)外包管理范文，希望能為你的創(chuàng)作提供參考價(jià)值，我們的客服老師可以幫助你提供個(gè)性化的參考范文，歡迎咨詢。

摘要:電子銀行業(yè)務(wù)外包的出現(xiàn),改變了銀行業(yè)傳統(tǒng)的經(jīng)營方式與業(yè)務(wù)模式,在提高銀行效率的同時(shí)也加大了銀行的風(fēng)險(xiǎn)與監(jiān)管的難度。針對電子銀行業(yè)務(wù)外包制定相應(yīng)的監(jiān)管規(guī)范并構(gòu)筑有效的外包監(jiān)管體系勢在必行。本文在借鑒和比較國內(nèi)外電子銀行業(yè)務(wù)外包監(jiān)管模式的基礎(chǔ)上,對我國電子銀行業(yè)務(wù)外包監(jiān)管體系的健全也作一探討。

關(guān)鍵詞:電子銀行;外包;監(jiān)管

近年來,在全球銀行業(yè)興起的電子銀行業(yè)務(wù)(ElectronicBankingBussiness)大大改變了銀行業(yè)的傳統(tǒng)經(jīng)營方式與業(yè)務(wù)模式,不僅銀行效率得以提高,服務(wù)成本得以降低,而且商業(yè)銀行也被賦予了許多新的特征,例如服務(wù)內(nèi)容的開放性和服務(wù)對象的全球性,傳統(tǒng)業(yè)務(wù)和網(wǎng)絡(luò)技術(shù)的緊密結(jié)合,以及銀行與外包第三方間的相互依存關(guān)系等。[1]雖然這些新特征并不必然帶來新的風(fēng)險(xiǎn),但其無疑會(huì)增加和改變傳統(tǒng)銀行業(yè)務(wù)實(shí)踐中的風(fēng)險(xiǎn)結(jié)構(gòu)。因此,各國銀行監(jiān)管機(jī)構(gòu)紛紛采取了一系列措施以加強(qiáng)相應(yīng)的專門監(jiān)管,而其中對電子銀行業(yè)務(wù)外包活動(dòng)的監(jiān)管則是各國共同關(guān)注的重點(diǎn)之一。

一、對電子銀行業(yè)務(wù)外包的優(yōu)勢分析

外包(Outsourcing)是一個(gè)外來詞,其基本含義就是將自己本可以做的一些事情委托給其他人去做。由于電子銀行業(yè)務(wù)對信息技術(shù)及網(wǎng)絡(luò)安全都有著極高要求,而這就意味著巨大的資金投入,因此在以最小成本追求最大收益的商業(yè)規(guī)則下,銀行往往選擇將電子銀行業(yè)務(wù)中的軟件開發(fā)、信息處理、硬件維護(hù)等部分或全部外包給更為專業(yè)的第三方公司去做。從經(jīng)濟(jì)學(xué)和管理學(xué)的角度來看,銀行之所以傾向于選擇電子銀行業(yè)務(wù)外包通常是基于如下的考慮:

1.提升核心競爭力的需要。電子銀行外包可以讓商業(yè)銀行轉(zhuǎn)而注重自己的核心業(yè)務(wù),專注核心競爭力的培育。據(jù)調(diào)查,美國有68%的信用卡業(yè)務(wù)都是通過非商業(yè)銀行機(jī)構(gòu)來實(shí)現(xiàn),銀行的核心競爭力主要體現(xiàn)在業(yè)務(wù)本身而非后臺(tái)支持,因此銀行沒必要雇用大批的網(wǎng)絡(luò)高手來維護(hù)網(wǎng)絡(luò),交給專門的網(wǎng)絡(luò)公司去做就行了。

2.更好地控制成本,優(yōu)化資源配置。根據(jù)管理學(xué)理論,優(yōu)秀企業(yè)通過將價(jià)值鏈中的不同環(huán)節(jié)外包給更為專業(yè)的公司,從而節(jié)省資源獲得規(guī)模經(jīng)濟(jì)。例如,根據(jù)美國Forrest調(diào)查公司的一項(xiàng)統(tǒng)計(jì),美國企業(yè)依靠自身力量建立并維護(hù)一個(gè)Web網(wǎng)站,頭年的費(fèi)用是22萬美元,而將此工作外包給網(wǎng)絡(luò)公司僅需花費(fèi)4.2萬美元。

3.獲得新技術(shù)和提高服務(wù)效率。IT技術(shù)的發(fā)展日新月異,而電子銀行的技術(shù)外包不僅可以使銀行內(nèi)部技術(shù)人員獲得更多接觸新技術(shù)的機(jī)會(huì),還可以使他們擺脫一些繁雜的日常事務(wù),從而大大提高技術(shù)支持的響應(yīng)速度與效率。四是發(fā)展戰(zhàn)略和風(fēng)險(xiǎn)規(guī)避的考慮。在全球金融一體化發(fā)展的背景下,銀行業(yè)的競爭日趨激烈,網(wǎng)絡(luò)技術(shù)的運(yùn)用更給傳統(tǒng)的生活方式與商業(yè)模式帶來了新的挑戰(zhàn)與機(jī)遇,而通過與專業(yè)外包服務(wù)商的利益捆綁,銀行可以圍繞最新科技的發(fā)展趨勢來發(fā)展各項(xiàng)新興業(yè)務(wù)以搶占市場先機(jī),并因此減少了很多系統(tǒng)維護(hù)管理和技術(shù)開發(fā)失敗的風(fēng)險(xiǎn)。

二、電子銀行業(yè)務(wù)外包的風(fēng)險(xiǎn)分析

電子銀行業(yè)務(wù)外包在提升銀行的核心競爭力的同時(shí),也會(huì)給銀行帶來新的潛在風(fēng)險(xiǎn),并且給傳統(tǒng)的銀行監(jiān)管體系出了新的難題。撇開就業(yè)等社會(huì)問題不談,從經(jīng)濟(jì)與法律角度分析,電子銀行業(yè)務(wù)外包本身也蘊(yùn)涵著許多隱患。

1.信譽(yù)風(fēng)險(xiǎn)。銀行業(yè)最為核心的資產(chǎn)是信譽(yù),而外包服務(wù)供應(yīng)商提供的服務(wù)質(zhì)量低下將會(huì)影響銀行的信譽(yù)。例如由于IT外包供應(yīng)商的原因硬件設(shè)備出現(xiàn)故障維修不及時(shí)或軟件系統(tǒng)存在漏洞等致使銀行客戶受損(包括客戶在業(yè)務(wù)操作方面的不便利以及在資金、機(jī)會(huì)方面的損失等),即使這完全是由于IT外包供應(yīng)商的過錯(cuò)也同樣會(huì)大大影響銀行的社會(huì)形象與信譽(yù)。

2.技術(shù)風(fēng)險(xiǎn)。在技術(shù)選擇上,銀行必須選擇一種技術(shù)解決方案來支撐電子銀行業(yè)務(wù)的開展,因而當(dāng)各種電子銀行的解決方案紛紛出臺(tái)時(shí),商業(yè)銀行選擇與哪一家公司合作,采用哪一種解決方案都將是電子銀行存在的一種潛在風(fēng)險(xiǎn),一旦選擇不當(dāng),將使銀行面臨巨大的機(jī)會(huì)損失與利益損失。同時(shí)由于核心技術(shù)由外包公司掌握,外包公司或其職員利用工作便利來從中獲利的道德風(fēng)險(xiǎn)也不可不防。

3.法律風(fēng)險(xiǎn)。由于電子商務(wù)和網(wǎng)上銀行在我國還處于起步階段,尚沒有形成完善的法律環(huán)境,再加上網(wǎng)絡(luò)的無國界性與各國監(jiān)管機(jī)制的差異性使得電子銀行業(yè)務(wù)外包中存在著相當(dāng)大的法律風(fēng)險(xiǎn)。例如,外包過程中銀行客戶的隱私權(quán)保護(hù)問題、商業(yè)秘密和技術(shù)專利的歸屬問題、跨國訴訟的司法管轄權(quán)問題等都可能對銀行的審慎經(jīng)營造成巨大沖擊。

4.系統(tǒng)風(fēng)險(xiǎn)。銀行業(yè)是一國金融發(fā)展的核心,其對風(fēng)險(xiǎn)管理有著更加嚴(yán)格的要求。由于某些IT核心技術(shù)的壟斷,在IT外包行業(yè)也存在著若干寡頭公司,因而可能產(chǎn)生某一國(地區(qū))的多家銀行過于集中依賴某些外包服務(wù)供應(yīng)商的情況,一旦出現(xiàn)問題會(huì)造成連鎖效應(yīng)。另外從長遠(yuǎn)來看,過于依賴某些跨國公司的技術(shù)外包還可能不利于本土企業(yè)的技術(shù)創(chuàng)新,甚至可能威脅到國家的金融安全。

三、電子銀行業(yè)務(wù)外包監(jiān)管的域外經(jīng)驗(yàn)

銀行業(yè)是個(gè)對風(fēng)險(xiǎn)管理有著異常嚴(yán)格要求的行業(yè),而電子銀行業(yè)務(wù)的外包有可能把本屬銀行機(jī)構(gòu)的風(fēng)險(xiǎn)、管理責(zé)任及合規(guī)要求轉(zhuǎn)移給不受監(jiān)管當(dāng)局監(jiān)管的第三方。在此情況下,銀行機(jī)構(gòu)如何有效控制外包帶來的運(yùn)營風(fēng)險(xiǎn)?監(jiān)管機(jī)構(gòu)如何確保外包供應(yīng)商在外包過程中履行了其監(jiān)管要求?為了解決這些問題,很多發(fā)達(dá)國家和地區(qū)的銀行監(jiān)管當(dāng)局已經(jīng)陸續(xù)對此作出反應(yīng),以監(jiān)管報(bào)告、建議或指引方式將電子銀行業(yè)務(wù)的外包活動(dòng)納入到其原有監(jiān)管體系中。

1.美國。早在1990年1月,美聯(lián)儲(chǔ)就通過一份監(jiān)管聲明提醒金融機(jī)構(gòu)注意訂立電子數(shù)據(jù)處理(ElectronicDigitalPlatforms,EDP)服務(wù)合同的潛在風(fēng)險(xiǎn),美聯(lián)儲(chǔ)最為關(guān)注的問題是金融機(jī)構(gòu)所簽EDP服務(wù)合同中是否含有對其原有風(fēng)險(xiǎn)管理體系存在不利影響的條款,如責(zé)任免除條款等。而美聯(lián)儲(chǔ)紐約銀行1995年的一封監(jiān)管信函則明確了外包服務(wù)安排報(bào)告規(guī)則,即無論任何銀行服務(wù)機(jī)構(gòu)都應(yīng)該在首次簽署外包服務(wù)合同或者履行合同后的30天內(nèi)向合適的聯(lián)邦銀行機(jī)構(gòu)報(bào)告這種關(guān)系。

另外,聯(lián)邦金融機(jī)構(gòu)檢查委員會(huì)(FFIEC)還了一系列旨在闡明銀行管理IT外包風(fēng)險(xiǎn)方面職責(zé)的指引與公告,例如《FFIEC對外包技術(shù)服務(wù)的風(fēng)險(xiǎn)管理指引》(2000年)提出了由董事會(huì)負(fù)責(zé)外包引入和風(fēng)險(xiǎn)管理的原則;《FFIEC對技術(shù)服務(wù)商(TSP)監(jiān)管手冊》(2003年)概述了TSP風(fēng)險(xiǎn)的監(jiān)管流程與方法;《IT外包技術(shù)服務(wù)檢查手冊》(2004年)為監(jiān)管人員的審計(jì)檢查提供了相應(yīng)的程序指引。

2.香港。香港金融管理局(HKMA)2001年12月的《外判》對本地銀行業(yè)的的外包活動(dòng)表達(dá)了相當(dāng)明確的監(jiān)管態(tài)度,它雖然并非專門針對電子銀行,但其中載明的一般監(jiān)管方法及有關(guān)技術(shù)外包的管控措施等均對電子銀行外包具有參考價(jià)值。在《外判》指引中金融管理局明確只要被監(jiān)管機(jī)構(gòu)的外包安排具備周詳?shù)挠?jì)劃和妥善的管理且不會(huì)有導(dǎo)致?lián)p害客戶利益的情形發(fā)生,金融管理局就不會(huì)干涉。[2]

而所謂“周詳?shù)挠?jì)劃和妥善的管理”則包括了以系列的特殊管控措施。首先,在選擇外包服務(wù)商時(shí),銀行應(yīng)審查其是否具備足夠的資源與專業(yè)知識(shí),而在將關(guān)鍵技術(shù)如數(shù)據(jù)中心操作外包時(shí),還應(yīng)由獨(dú)立第三方作出獨(dú)立評估報(bào)告,報(bào)告將提交金融管理局備案。其次,在同外包服務(wù)商簽訂協(xié)議時(shí),金融管理局強(qiáng)調(diào)應(yīng)清楚載明外包服務(wù)商的履行標(biāo)準(zhǔn)和服務(wù)水平。再次,在外包安排存續(xù)期間,銀行應(yīng)對外包服務(wù)商實(shí)施持續(xù)充分的監(jiān)控和制定有效的應(yīng)急計(jì)劃。最后,為了防止外包風(fēng)險(xiǎn)的過于集中,銀行還應(yīng)盡量避免過度依賴單一的外部服務(wù)商。

3.瑞士。1999年8月,瑞士聯(lián)邦銀行委員會(huì)(SFBC)了針對銀行與證券公司的《外包指引》,允許金融機(jī)構(gòu)在未經(jīng)SFBC明確同意的情況下實(shí)施外包。但該指引規(guī)定外包必須得到董事會(huì)的同意方可實(shí)施,必須訂立書面合同,并要求金融機(jī)構(gòu)將外包業(yè)務(wù)納入內(nèi)控體系,外包合同必須明確允許SFBC、金融機(jī)構(gòu)及其內(nèi)外部審計(jì)機(jī)構(gòu)對外包服務(wù)商進(jìn)行必要的監(jiān)控,同時(shí)某些核心管理職能是不允許外包的。

此外,伴隨著國際金融一體化步伐的加快,各國監(jiān)管者也逐漸意識(shí)到,外包所帶來的風(fēng)險(xiǎn)往往是超越國境的。因此巴塞爾銀行監(jiān)管委員會(huì)于2003年先后了《電子銀行風(fēng)險(xiǎn)管理原則》及《跨境電子銀行業(yè)務(wù)的管理與監(jiān)管》,為電子銀行業(yè)務(wù)(包括外包)的監(jiān)管提供了高級指導(dǎo)。巴塞爾銀行監(jiān)管委員會(huì)在綜合各國監(jiān)管經(jīng)驗(yàn)的基礎(chǔ)上,指出電子銀行業(yè)務(wù)外包的風(fēng)險(xiǎn)控制首要原則是董事會(huì)和高級管理層應(yīng)該對與電子銀行業(yè)務(wù)的有關(guān)風(fēng)險(xiǎn)進(jìn)行有效的管理和監(jiān)督,通過建立全面和持續(xù)的盡職調(diào)查制度與監(jiān)管程序來處理銀行與外包第三方的相互關(guān)系。[3]

四、我國對電子銀行業(yè)務(wù)外包監(jiān)管的實(shí)踐與法規(guī)建設(shè)

近年來,我國銀行業(yè)的外包勢頭也發(fā)展迅猛,各大商業(yè)銀行都相繼開設(shè)了電子銀行業(yè)務(wù),其中四大商業(yè)銀行都選擇了自主開發(fā)核心技術(shù)與輔助業(yè)務(wù)外包相結(jié)合的道路,而光大銀行、民生銀行等股份制商業(yè)銀行則選擇將更多的信用卡業(yè)務(wù)、網(wǎng)絡(luò)銀行業(yè)務(wù)外包出去以降低運(yùn)營成本。但在電子銀行業(yè)務(wù)蓬勃發(fā)展的同時(shí)我國對其的監(jiān)管還處于逐漸發(fā)展和不斷探索中。目前我國電子銀行業(yè)務(wù)監(jiān)管事宜主要由銀監(jiān)會(huì)負(fù)責(zé),關(guān)電子銀行監(jiān)管的法律框架也已初步確立,主要由《電子簽名法》、《電子銀行業(yè)務(wù)管理辦法》、《電子銀行安全評估指引》和《銀行業(yè)信息資產(chǎn)風(fēng)險(xiǎn)監(jiān)管暫行辦法》等組成,而其中2005年頒布的《電子銀行業(yè)務(wù)管理辦法》是我國首次出現(xiàn)“外包管理”字眼的法律文本,其對電子銀行業(yè)務(wù)外包的發(fā)展和監(jiān)管可謂意義深遠(yuǎn)。

《電子銀行業(yè)務(wù)管理辦法》(以下簡稱《辦法》)將網(wǎng)上銀行、電話銀行、手機(jī)銀行及自助銀行、ATM等均納入電子銀行業(yè)務(wù)范疇,擴(kuò)大了對電子銀行業(yè)務(wù)的監(jiān)管范圍,改變了長期以來部分電子銀行業(yè)務(wù)監(jiān)管無據(jù)的狀況。[4]同時(shí)《辦法》突出強(qiáng)調(diào)了電子銀行系統(tǒng)的安全評估工作,要求金融機(jī)構(gòu)聘請有資質(zhì)的安全評估機(jī)構(gòu),至少每2年對電子銀行進(jìn)行一次全面的安全評估。而為了應(yīng)對新興的電子銀行業(yè)務(wù)外包風(fēng)險(xiǎn),《辦法》還明確了許多具體的監(jiān)管措施:(1)規(guī)定金融機(jī)構(gòu)在選擇電子銀行業(yè)務(wù)外包服務(wù)供應(yīng)商時(shí),應(yīng)充分審查、評估其經(jīng)營狀況、財(cái)務(wù)狀況和實(shí)際風(fēng)險(xiǎn)控制與責(zé)任承擔(dān)能力。(2)規(guī)定金融機(jī)構(gòu)應(yīng)當(dāng)與外包服務(wù)供應(yīng)商簽訂書面合同,明確雙方的權(quán)利、義務(wù)。在合同中應(yīng)明確規(guī)定外包服務(wù)供應(yīng)商的保密義務(wù)和保密責(zé)任。(3)規(guī)定金融機(jī)構(gòu)應(yīng)建立針對電子銀行業(yè)務(wù)外包風(fēng)險(xiǎn)的應(yīng)急計(jì)劃,并應(yīng)制定在意外情況下能夠?qū)崿F(xiàn)外包服務(wù)供應(yīng)商順利變更,保證外包服務(wù)不間斷的應(yīng)急預(yù)案。(4)規(guī)定金融機(jī)構(gòu)對電子銀行業(yè)務(wù)處理系統(tǒng)、授權(quán)管理系統(tǒng)、數(shù)據(jù)備份系統(tǒng)等涉及機(jī)密數(shù)據(jù)管理與傳遞環(huán)節(jié)的系統(tǒng)進(jìn)行外包時(shí),應(yīng)經(jīng)過董事會(huì)或者法人代表批準(zhǔn),并應(yīng)在外包實(shí)施前向銀監(jiān)會(huì)報(bào)告。

筆者認(rèn)為,《辦法》的上述規(guī)定已經(jīng)吸收了很多國外監(jiān)管的經(jīng)驗(yàn),并對我國銀行業(yè)的發(fā)展情況有所考慮,它的出臺(tái)既是我國監(jiān)管當(dāng)局在金融全球化趨勢下對監(jiān)管工作的一項(xiàng)適應(yīng)性創(chuàng)新,也是一項(xiàng)有利于我國銀行業(yè)在改制上市及發(fā)展過程中提高自身風(fēng)險(xiǎn)管理水平的重要舉措。但是《辦法》仍存在一些不足,諸如要求金融機(jī)構(gòu)對第三方認(rèn)證機(jī)構(gòu)的可靠性和公信力進(jìn)行保證并不盡合理。此外對金融機(jī)構(gòu)的責(zé)任規(guī)定也過于嚴(yán)苛。

五、健全我國電子銀行業(yè)務(wù)外包監(jiān)管體系的思考

雖然我國已經(jīng)對電子銀行業(yè)務(wù)外包的監(jiān)管制定了比較明確的規(guī)章,但是對電子銀行業(yè)務(wù)的監(jiān)管應(yīng)該是一個(gè)完整的體

系,而且目前在我國的社會(huì)背景下,紙面上的法律要變?yōu)樾袆?dòng)中的法律無疑還有較長的路要走。實(shí)踐中由于信息技術(shù)的發(fā)展以及很多監(jiān)管人員對于電子銀行外包風(fēng)險(xiǎn)的認(rèn)識(shí)不足,導(dǎo)致我國各地監(jiān)管機(jī)構(gòu)的監(jiān)管理念和執(zhí)法水平存在較大差異,所以筆者認(rèn)為有必要進(jìn)一步健全和完善我國有關(guān)電子銀行業(yè)務(wù)外包的監(jiān)管體系,以促進(jìn)電子銀行業(yè)務(wù)的良性發(fā)展。

1.在監(jiān)管的價(jià)值取向上,銀監(jiān)會(huì)應(yīng)該綜合考慮監(jiān)管的安全目標(biāo)與金融機(jī)構(gòu)的效率追求,實(shí)現(xiàn)金融安全與交易效率的平衡發(fā)展。銀行是基于提升效益目的而實(shí)施外包的,因此監(jiān)管當(dāng)局不能僅僅為了監(jiān)管的安全價(jià)值而不顧銀行的效率價(jià)值。筆者認(rèn)為,銀監(jiān)會(huì)應(yīng)在謹(jǐn)慎基礎(chǔ)上支持銀行業(yè)更多的外包活動(dòng),這也是應(yīng)對入世后更為激烈的銀行競爭所必需的。當(dāng)然銀監(jiān)會(huì)應(yīng)始終堅(jiān)持以下兩個(gè)原則:第一,確保銀行業(yè)外包活動(dòng)處于銀監(jiān)會(huì)的有效監(jiān)管之下;第二,確保銀行機(jī)構(gòu)合理制訂外包計(jì)劃和妥善處理外包風(fēng)險(xiǎn)。

2.銀監(jiān)會(huì)應(yīng)進(jìn)一步細(xì)化現(xiàn)有的電子銀行業(yè)務(wù)外包監(jiān)管規(guī)則?，F(xiàn)有的外包監(jiān)管規(guī)則總體而言仍偏于原則性,因而需要在既存原則框架之下盡快出臺(tái)更具操作性的監(jiān)管細(xì)則對監(jiān)管人員的監(jiān)管范圍、權(quán)限和監(jiān)管程序予以規(guī)范。此外,電子銀行外包的實(shí)踐是不斷發(fā)展變化的,因而密切關(guān)注電子銀行的最新發(fā)展動(dòng)態(tài),適當(dāng)汲取國際上的先進(jìn)經(jīng)驗(yàn),豐富電子銀行業(yè)務(wù)外包風(fēng)險(xiǎn)管理的內(nèi)容也極為必要。

3.監(jiān)管部門還應(yīng)加強(qiáng)有關(guān)客戶金融信息隱私保護(hù)的力度。在電子銀行業(yè)務(wù)外包活動(dòng)中,最易遭到侵犯的客戶合法權(quán)益就是客戶的金融信息隱私權(quán),例如2005年美國信用卡第三方服務(wù)商(CardsystemsSolutionsInc.)的系統(tǒng)被黑客侵入,造成包括MasterCard、VISA、AmericanExpres在內(nèi)高達(dá)4000多萬信用卡用戶的數(shù)據(jù)資料被竊,給銀行和客戶帶來了巨大的損失。因此,監(jiān)管當(dāng)局應(yīng)該盡快規(guī)范電子銀行隱私政策,督促銀行和外包商共同采取措施安全保障措施來防范此類風(fēng)險(xiǎn)。

總的來說,在構(gòu)建與完善我國電子銀行業(yè)務(wù)外包監(jiān)管體系的過程中,銀監(jiān)會(huì)應(yīng)當(dāng)關(guān)注市場的新變化和電子銀行實(shí)踐中的新問題,充分征求市場各方主體意見和密切關(guān)注國內(nèi)外最新研究成果的基礎(chǔ)上適時(shí)出臺(tái)明確的監(jiān)管指引與清晰的操作規(guī)則,盡量減少監(jiān)管的滯后或缺位。同時(shí),銀監(jiān)會(huì)還應(yīng)貫徹技術(shù)中立原則,為市場創(chuàng)新留下充足空間,在安全與效率之間,在規(guī)范性與靈活性之間尋求合理的平衡點(diǎn)。