淺談電子銀行外包風(fēng)險(xiǎn)

序論：寫作是一種深度的自我表達(dá)。它要求我們深入探索自己的思想和情感，挖掘那些隱藏在內(nèi)心深處的真相，好投稿為您帶來(lái)了一篇淺談電子銀行外包風(fēng)險(xiǎn)范文，愿它們成為您寫作過(guò)程中的靈感催化劑，助力您的創(chuàng)作。

淺談電子銀行外包風(fēng)險(xiǎn):管理和控制電子銀行外包風(fēng)險(xiǎn)

電子銀行業(yè)務(wù)系統(tǒng)的成功運(yùn)轉(zhuǎn)需要大量硬件設(shè)施與軟件程序的支持，這些硬件與軟件如果要完全依靠銀行機(jī)構(gòu)的內(nèi)部力量進(jìn)行研究和開(kāi)發(fā)，無(wú)疑需要銀行投入巨額的開(kāi)發(fā)與維護(hù)資金，并引進(jìn)大量的技術(shù)人員。除少數(shù)大型銀行機(jī)構(gòu)外，大多數(shù)銀行并不具備如此強(qiáng)大的資金與技術(shù)實(shí)力。不僅如此，這種占據(jù)銀行機(jī)構(gòu)內(nèi)部大量資源的做法還可能造成銀行精力的分散，使之無(wú)法集中于核心業(yè)務(wù)的經(jīng)營(yíng)與處理之上，從而阻礙其服務(wù)品質(zhì)的提高。有鑒于此，許多銀行為了控制成本，獲取必要的專業(yè)技術(shù)支持，擴(kuò)展客戶產(chǎn)品的營(yíng)銷渠道以及改善服務(wù)質(zhì)量，往往會(huì)選擇將原本由銀行內(nèi)部實(shí)現(xiàn)的一部分網(wǎng)上銀行業(yè)務(wù)功能外包給一個(gè)或多個(gè)技術(shù)服務(wù)供應(yīng)商（TSPs），如硬件軟件銷售商、電信公司、專家公司和其他支持性經(jīng)營(yíng)者等，利用這些外包商所提供的服務(wù)來(lái)支持網(wǎng)上銀行業(yè)務(wù)系統(tǒng)的運(yùn)轉(zhuǎn)?？梢?jiàn)，通過(guò)尋求外部支持已成為許多銀行機(jī)構(gòu)節(jié)約成本、提高其核心競(jìng)爭(zhēng)力的一項(xiàng)重大戰(zhàn)略選擇。也正因?yàn)槿绱?，伴隨著電子銀行業(yè)務(wù)的興起和蓬勃發(fā)展，與之相關(guān)的外包活動(dòng)也日益頻繁起來(lái)。

盡管外包關(guān)系的建立具有一定的經(jīng)濟(jì)合理性與必要性，但它給銀行機(jī)構(gòu)帶來(lái)的各種特殊風(fēng)險(xiǎn)依然不可小覷，而在互聯(lián)網(wǎng)環(huán)境下，這些風(fēng)險(xiǎn)更是呈現(xiàn)出加重和擴(kuò)大的趨勢(shì)。

總體看來(lái)，外包關(guān)系所帶來(lái)的風(fēng)險(xiǎn)大多源于兩個(gè)方面：一是銀行的規(guī)劃不合理或監(jiān)督與控制不力；二是第三方外包商的執(zhí)行或服務(wù)不達(dá)標(biāo)。

就銀行而言，在做出網(wǎng)上銀行業(yè)務(wù)之提供是否需要借助外部第三方力量的決定之前，若沒(méi)有進(jìn)行充分的風(fēng)險(xiǎn)評(píng)估、成本收益分析、目標(biāo)兼容性調(diào)查及合法性與可行性研究，若未能采用針對(duì)第三方外包活動(dòng)的適當(dāng)風(fēng)險(xiǎn)管理機(jī)制與監(jiān)督措施，若尚不具備實(shí)施監(jiān)督所必需的足夠的專業(yè)技術(shù)能力與經(jīng)驗(yàn)，則極容易產(chǎn)生戰(zhàn)略性風(fēng)險(xiǎn)。

而從外包商的角度看，這些提供技術(shù)支持與服務(wù)的供應(yīng)商或銷售商在網(wǎng)上銀行業(yè)務(wù)活動(dòng)中通常是作為第三方出現(xiàn)的，不受管制的他們對(duì)網(wǎng)上銀行業(yè)務(wù)活動(dòng)的介入無(wú)疑會(huì)對(duì)銀行機(jī)構(gòu)的整體風(fēng)險(xiǎn)狀況產(chǎn)生重大影響，給銀行機(jī)構(gòu)帶來(lái)額外的不穩(wěn)定因素。例如，銀行可能由于外包商的不當(dāng)或不法行為，如提供劣質(zhì)服務(wù)、發(fā)生服務(wù)中斷、實(shí)施不適當(dāng)推銷、違反信息安全操作規(guī)程、違反客戶隱私保護(hù)政策、違反消費(fèi)者保護(hù)法等而被迫陷入訴訟，不但法律風(fēng)險(xiǎn)陡增，還可能遭受財(cái)產(chǎn)與信譽(yù)損失。尤其是當(dāng)外包安排中需要外包商的職員直接同銀行客戶打交道時(shí)，銀行因外包商的產(chǎn)品或服務(wù)不符合銀行所制訂的政策與標(biāo)準(zhǔn)而遭到信譽(yù)損失的可能性更可能大大增加。為此，銀行對(duì)外包商所提供之產(chǎn)品與服務(wù)的品質(zhì)與適當(dāng)性進(jìn)行密切監(jiān)測(cè)實(shí)為必要。

電子銀行業(yè)務(wù)中日益突出的外包風(fēng)險(xiǎn)較之傳統(tǒng)銀行業(yè)務(wù)環(huán)境下更加突出、復(fù)雜和嚴(yán)重，更易迅速傳遞和擴(kuò)散，對(duì)銀行機(jī)構(gòu)的安全與穩(wěn)健也具有更深刻的影響和更大的破壞性。在電子銀行業(yè)務(wù)最為發(fā)達(dá)的美國(guó)，2001年就曾發(fā)生這樣一起因外包安排而致使銀行遭受風(fēng)險(xiǎn)的案例。當(dāng)時(shí)，雖然只是一家美國(guó)的主機(jī)公司（hostingcompany）受到黑客襲擊，但卻有超過(guò)300家銀行因此而受到損害。[1]電子銀行業(yè)務(wù)環(huán)境下外包風(fēng)險(xiǎn)的巨大沖擊力可見(jiàn)一斑。

如果銀行機(jī)構(gòu)所利用的服務(wù)供應(yīng)商位于另一個(gè)國(guó)家，則可能帶來(lái)更為復(fù)雜的跨境外包風(fēng)險(xiǎn)。這種因利用外國(guó)服務(wù)供應(yīng)商而造成的風(fēng)險(xiǎn)既可能是因外國(guó)外包商不受銀行機(jī)構(gòu)及其監(jiān)管機(jī)關(guān)有效監(jiān)控而產(chǎn)生的操作風(fēng)險(xiǎn)，也可能是因有關(guān)外包活動(dòng)違反他國(guó)法律法規(guī)而引發(fā)的法律風(fēng)險(xiǎn)，甚至還可能是因外包商所在國(guó)的經(jīng)濟(jì)、社會(huì)或政治等因素致使其無(wú)法履約而帶來(lái)的國(guó)家風(fēng)險(xiǎn)等。

有鑒于此，關(guān)注第三方或外包商所帶來(lái)的各種風(fēng)險(xiǎn)，尤其是其中的戰(zhàn)略風(fēng)險(xiǎn)、操作風(fēng)險(xiǎn)、法律風(fēng)險(xiǎn)與信譽(yù)風(fēng)險(xiǎn)，重新評(píng)價(jià)現(xiàn)有銀行業(yè)管制框架的有效性，并在第三方介入有關(guān)服務(wù)提供的情況下采取相應(yīng)措施對(duì)外包關(guān)系及其風(fēng)險(xiǎn)加以有效管理十分必要。

電子銀行業(yè)務(wù)外包風(fēng)險(xiǎn)管理的國(guó)際經(jīng)驗(yàn)

為應(yīng)對(duì)日益突出的電子銀行業(yè)務(wù)外包風(fēng)險(xiǎn)，有關(guān)國(guó)家與地區(qū)的監(jiān)管當(dāng)局以及一些重要的國(guó)際金融組織都紛紛著手研究外包活動(dòng)及其風(fēng)險(xiǎn)的特殊性，探索對(duì)其實(shí)施有效管理與監(jiān)控的基本原則與方法。企業(yè)家天地2011年第11期中旬刊管理Management有關(guān)國(guó)家和地區(qū)監(jiān)管當(dāng)局確立的主要原則與方法。

美國(guó)的實(shí)踐。以美國(guó)為例，在美國(guó)的電子銀行業(yè)務(wù)發(fā)展實(shí)踐中，大多數(shù)銀行都不愿自己進(jìn)行技術(shù)設(shè)計(jì)和網(wǎng)絡(luò)系統(tǒng)的安裝與維護(hù)，而是選擇將這些工作外包出去。由于大量外包活動(dòng)所帶來(lái)的風(fēng)險(xiǎn)很可能危及銀行機(jī)構(gòu)的整體安全與穩(wěn)健，負(fù)責(zé)銀行業(yè)機(jī)構(gòu)監(jiān)管的各個(gè)監(jiān)管機(jī)構(gòu)都意識(shí)到了這一問(wèn)題的嚴(yán)重性，因而在對(duì)各種電子銀行業(yè)務(wù)風(fēng)險(xiǎn)進(jìn)行監(jiān)管時(shí)特別重視外包風(fēng)險(xiǎn)的管理和控制。

這些美國(guó)銀行監(jiān)管機(jī)構(gòu)曾在多部監(jiān)管文件中確立了有關(guān)電子銀行外包風(fēng)險(xiǎn)管理的指南。例如，貨幣監(jiān)理署（簡(jiǎn)稱OCC）于1999年的《網(wǎng)上銀行業(yè)務(wù)———監(jiān)理手冊(cè)》（簡(jiǎn)稱《監(jiān)理手冊(cè)》）就曾概括性地強(qiáng)調(diào)，銀行機(jī)構(gòu)應(yīng)加強(qiáng)對(duì)網(wǎng)上銀行業(yè)務(wù)外包之相關(guān)風(fēng)險(xiǎn)的控制。它明確要求：銀行應(yīng)定期對(duì)其技術(shù)支持來(lái)源進(jìn)行重新評(píng)估；應(yīng)將技術(shù)提供者的技術(shù)服務(wù)同銀行自身戰(zhàn)略計(jì)劃程序相結(jié)合；銀行機(jī)構(gòu)在選擇合作之供應(yīng)商時(shí)應(yīng)謹(jǐn)慎行事，事前簽定正式協(xié)議明確雙方權(quán)利義務(wù)；銀行還應(yīng)監(jiān)督供應(yīng)商的經(jīng)營(yíng)狀況、財(cái)務(wù)狀況、該供應(yīng)商所具備之技術(shù)是否能與不斷更新的技術(shù)保持一致以及是否具備良好的內(nèi)部管理等等。[2]

除《監(jiān)理手冊(cè)》外，聯(lián)邦金融機(jī)構(gòu)審查理事會(huì)（FFIEC）于2000年11月的《外包技術(shù)服務(wù)風(fēng)險(xiǎn)管理指南》，OCC于2001年11月的《第三方關(guān)系：風(fēng)險(xiǎn)管理原則》，以及FFIEC于2003年8月的《電子銀行業(yè)務(wù)：信息技術(shù)審查手冊(cè)》等監(jiān)管文件都就管理外包風(fēng)險(xiǎn)制訂了專門規(guī)則。根據(jù)這些文件，要有效防范和控制外包風(fēng)險(xiǎn)，銀行機(jī)構(gòu)需要做到如下幾點(diǎn)：其一，慎重選擇合格的服務(wù)供應(yīng)商，即要求銀行在選擇新的服務(wù)供應(yīng)商時(shí)保持有效的合理謹(jǐn)慎，考慮其財(cái)務(wù)狀況、經(jīng)驗(yàn)、專業(yè)技能、技術(shù)兼容性以及客戶滿意度；其二，重視以書面合同形式明定各方權(quán)利、義務(wù)與責(zé)任，即要求銀行與供應(yīng)商簽訂書面合同，并在其中載明囊括保護(hù)銀行數(shù)據(jù)的隱私與安全，銀行對(duì)數(shù)據(jù)的所有權(quán)，審查安全與控制的權(quán)利，監(jiān)測(cè)服務(wù)質(zhì)量的能力，限制銀行對(duì)服務(wù)供應(yīng)商的行為可能承擔(dān)的責(zé)任，以及終止合同等方面內(nèi)容的具體條款；其三，依合理程序?qū)?yīng)商實(shí)施持續(xù)監(jiān)測(cè)，即要求銀行具備一套監(jiān)測(cè)銷售商的業(yè)績(jī)表現(xiàn)、服務(wù)質(zhì)量、安全控制、財(cái)務(wù)狀況和守約情況的適當(dāng)程序；其四，對(duì)包括事故反應(yīng)與通知在內(nèi)的報(bào)告和預(yù)測(cè)進(jìn)行監(jiān)測(cè)。[3]

新加坡的實(shí)踐。在新加坡，對(duì)發(fā)展電子銀行業(yè)務(wù)所帶來(lái)的各種加重的風(fēng)險(xiǎn)，新加坡貨幣局（MAS）給予了高度重視。在MAS看來(lái)，更適當(dāng)?shù)淖龇☉?yīng)該是基于各銀行具體情形和戰(zhàn)略的不同采用以風(fēng)險(xiǎn)為本的監(jiān)管方法（arisk-basedsupervisoryap-proach）。2003年6月，MAS了最新的《網(wǎng)上銀行業(yè)務(wù)技術(shù)風(fēng)險(xiǎn)管理指引》，要求各銀行切實(shí)遵行。該指引涵蓋的內(nèi)容十分全面，其中尤值一提的是，它為銀行的外包活動(dòng)及其管理確立了具體指南。MAS認(rèn)為，銀行將其有關(guān)經(jīng)營(yíng)操作外包給第三方并不會(huì)消除或減輕銀行機(jī)構(gòu)所承擔(dān)的職責(zé)與責(zé)任。它強(qiáng)調(diào)，銀行有責(zé)任確保其服務(wù)供應(yīng)商的營(yíng)業(yè)水平以及他們所提供的服務(wù)的可靠性與安全性達(dá)到銀行網(wǎng)上銀行業(yè)務(wù)所要求的水平。

針對(duì)如何管理外包風(fēng)險(xiǎn)的問(wèn)題，該指引提出了以下三點(diǎn)具體要求：第一，要求銀行董事會(huì)與高級(jí)管理層充分認(rèn)識(shí)將其網(wǎng)上銀行業(yè)務(wù)操作外包出去所產(chǎn)生的相關(guān)風(fēng)險(xiǎn)。具體說(shuō)來(lái)，在將有關(guān)活動(dòng)委托或承包給某個(gè)外部服務(wù)供應(yīng)商之前，銀行應(yīng)當(dāng)合理審慎地確定此種安排的可行性以及外包商的素質(zhì)能力、可靠性、歷史記錄和財(cái)務(wù)狀況等；并應(yīng)以書面協(xié)議的形式細(xì)致和恰當(dāng)?shù)貙懨饔嘘P(guān)合同各方當(dāng)事人的地位、關(guān)系、義務(wù)與責(zé)任的具體合同條件與條款。第二，要求銀行遵守有關(guān)管制、審計(jì)或守法要求，切實(shí)實(shí)施審查或評(píng)估。具體而言，就是應(yīng)當(dāng)要求服務(wù)供應(yīng)商向銀行指定的所有當(dāng)事方提供利用銀行系統(tǒng)、業(yè)務(wù)、文件及設(shè)施的服務(wù)；不僅如此，銀行與服務(wù)供應(yīng)商還應(yīng)在其所訂協(xié)議中承認(rèn)管制機(jī)關(guān)依《銀行業(yè)法》所擁有的對(duì)服務(wù)供應(yīng)商的地位、職責(zé)、義務(wù)、功能、系統(tǒng)和設(shè)施實(shí)施檢查、監(jiān)督或?qū)彶榈臋?quán)力。第三，要求銀行和服務(wù)供應(yīng)商遵守《銀行業(yè)法》中關(guān)于銀行業(yè)的保密要求。換言之，銀行同服務(wù)供應(yīng)商之間的合同與安全應(yīng)當(dāng)滿足保護(hù)客戶信息機(jī)密性的需要，也應(yīng)符合所有現(xiàn)行法律法規(guī)的要求。

針對(duì)如何監(jiān)測(cè)外包安排，該指引也做出了相應(yīng)規(guī)定：其一，銀行應(yīng)要求服務(wù)供應(yīng)商執(zhí)行與其自身操作同樣嚴(yán)格的安全政策、程序和控制；銀行應(yīng)定期審查和監(jiān)測(cè)服務(wù)供應(yīng)商的安全做法與程序，如定期取得有關(guān)服務(wù)供應(yīng)商操作方面的安全充足性與守法性的專家報(bào)告；為監(jiān)督服務(wù)供應(yīng)商是否持續(xù)達(dá)到約定的服務(wù)水平以及其操作的可行性，還應(yīng)設(shè)立一道監(jiān)測(cè)服務(wù)供應(yīng)商的服務(wù)提供、履約可靠性及加工處理能力的程序。其二，隨著銀行的外包關(guān)系日益復(fù)雜和重要以及其對(duì)外包關(guān)系的依賴性日益增強(qiáng)，為確保銀行管理層不丟掉其保護(hù)銀行核心操作與服務(wù)的職責(zé)，應(yīng)當(dāng)采取一種強(qiáng)有力的風(fēng)險(xiǎn)管理方法。

我國(guó)香港特區(qū)的實(shí)踐。在香港，較為典型的銀行業(yè)外包活動(dòng)主要表現(xiàn)為將原本由認(rèn)可機(jī)構(gòu)自行提供的數(shù)據(jù)處理、客戶服務(wù)（如熱線中心）及后勤支援等業(yè)務(wù)項(xiàng)目外包給香港或海外的服務(wù)供應(yīng)商。電子銀行由于需要借助復(fù)雜的信息與網(wǎng)絡(luò)技術(shù)，其所涉及的與技術(shù)有關(guān)的外包活動(dòng)愈加普遍。面對(duì)銀行業(yè)外包活動(dòng)的日趨活躍，香港金融管理局（簡(jiǎn)稱金管局）敏銳地洞察到其中潛藏的各種風(fēng)險(xiǎn)與問(wèn)題，因而了一系列建議性文件，從不同角度提出了對(duì)外包活動(dòng)尤其是外包風(fēng)險(xiǎn)實(shí)施監(jiān)管的原則與指南。

2001年12月金管局制定的一份以《外判》為標(biāo)題的文件可適用于所有認(rèn)可機(jī)構(gòu)的銀行業(yè)外包活動(dòng)，這份文件雖然并非專門針對(duì)電子銀行，但其中載明的一般監(jiān)管方法及有關(guān)技術(shù)外包的管控措施等均對(duì)電子銀行的外包活動(dòng)具有重要的參考價(jià)值。

在《外判》指引中，金管局對(duì)認(rèn)可機(jī)構(gòu)從事的外包活動(dòng)表達(dá)了相當(dāng)明確的監(jiān)管態(tài)度，即只要認(rèn)可機(jī)構(gòu)的外包安排具備周詳?shù)挠?jì)劃和妥善的管理，且不會(huì)導(dǎo)致?lián)p害客戶利益的情形發(fā)生，金管局就不會(huì)阻撓。[4]至于怎樣才算是具備了“周詳?shù)挠?jì)劃”和“妥善的管理”，則須由認(rèn)可機(jī)構(gòu)在實(shí)施其外包計(jì)劃之前事先同金管局進(jìn)行商討。通常，認(rèn)可機(jī)構(gòu)須使金管局確信其能夠做到如下幾個(gè)方面：第一，認(rèn)可機(jī)構(gòu)繼續(xù)保留對(duì)外包業(yè)務(wù)的最終控制權(quán)，其董事會(huì)與管理層對(duì)外包出去的業(yè)務(wù)負(fù)有最終責(zé)任；第二，確保在推行外包計(jì)劃前后對(duì)外包安排實(shí)施全面持續(xù)的風(fēng)險(xiǎn)評(píng)估，并對(duì)有關(guān)風(fēng)險(xiǎn)進(jìn)行妥善處理；第三，確保選定服務(wù)供應(yīng)商之前已對(duì)其進(jìn)行嚴(yán)格調(diào)查，選定之后又具備持續(xù)監(jiān)察服務(wù)供應(yīng)商的適當(dāng)管控措施；第四，確保簽定的外包協(xié)議內(nèi)容明確詳盡，并對(duì)該協(xié)議進(jìn)行定期審查和評(píng)估；第五，確保外包安排中有關(guān)客戶資料的保密性；第六，確保具有有效的外包安排管控程序及應(yīng)變計(jì)劃；第七，確保審查與審計(jì)所必需之外包信息的取用不受影響；第八，確保對(duì)跨國(guó)外包活動(dòng)中風(fēng)險(xiǎn)的可控性；等等。

除對(duì)一般外包活動(dòng)確定指南外，金管局還通過(guò)后來(lái)的《科技風(fēng)險(xiǎn)管理的一般原則》和《電子銀行的監(jiān)管》確定了網(wǎng)上銀行技術(shù)外包監(jiān)管中需采取的一些特殊管控措施。例如，在選擇適當(dāng)?shù)募夹g(shù)服務(wù)供應(yīng)商時(shí)，應(yīng)注意所選的供應(yīng)商須具備足夠的資源與專業(yè)知識(shí)，能夠遵守認(rèn)可機(jī)構(gòu)信息技術(shù)管控政策的實(shí)質(zhì)內(nèi)容；而在將關(guān)鍵技術(shù)服務(wù)（如數(shù)據(jù)中心操作）外包的情況下，認(rèn)可機(jī)構(gòu)還應(yīng)詳細(xì)評(píng)估技術(shù)服務(wù)供應(yīng)商的信息技術(shù)管理環(huán)境，且該評(píng)估最好由獨(dú)立于服務(wù)供應(yīng)商以外的一方做出，獨(dú)立評(píng)估報(bào)告應(yīng)清楚列明評(píng)估的目的、范圍及結(jié)果，并提交金管局以供參考。

在同服務(wù)供應(yīng)商簽訂外包協(xié)議時(shí)，金管局強(qiáng)調(diào)：首先，應(yīng)清楚載明技術(shù)服務(wù)供應(yīng)商的履行標(biāo)準(zhǔn)、明確有關(guān)軟硬件的所有權(quán)及服務(wù)供應(yīng)商須承擔(dān)的其他責(zé)任。如技術(shù)服務(wù)供應(yīng)商應(yīng)確保其職員或人對(duì)取得的認(rèn)可機(jī)構(gòu)的信息嚴(yán)格保密，以及遵守認(rèn)可機(jī)構(gòu)有關(guān)信息技術(shù)的管控政策與程序等。其次，鑒于技術(shù)服務(wù)供應(yīng)商可能進(jìn)一步將有關(guān)服務(wù)分包給其他方負(fù)責(zé)，認(rèn)可機(jī)構(gòu)應(yīng)考慮在協(xié)議中增加一項(xiàng)約定，即技術(shù)服務(wù)供應(yīng)商對(duì)有關(guān)服務(wù)的重大部分實(shí)施分包時(shí)，必須向認(rèn)可機(jī)構(gòu)發(fā)出通知或獲得后者的核準(zhǔn)，而且此時(shí)原技術(shù)服務(wù)供應(yīng)商仍須就分包出去的服務(wù)負(fù)責(zé)。

在外包安排存續(xù)期間，為了對(duì)外包活動(dòng)實(shí)施持續(xù)充分的監(jiān)管和控制，除進(jìn)行定期監(jiān)察外，認(rèn)可機(jī)構(gòu)還應(yīng)進(jìn)行年度評(píng)估，以確保重要的技術(shù)服務(wù)供應(yīng)商受到充分的信息技術(shù)管控。不僅如此，為了避免因未能預(yù)見(jiàn)的技術(shù)服務(wù)供應(yīng)商問(wèn)題（如服務(wù)供應(yīng)商財(cái)務(wù)狀況惡化而無(wú)力償債，或因其他困難而無(wú)法繼續(xù)提供有關(guān)服務(wù)和支持等）而導(dǎo)致有關(guān)銀行業(yè)服務(wù)無(wú)法使用，認(rèn)可機(jī)構(gòu)還應(yīng)就已外包的關(guān)鍵技術(shù)服務(wù)制定必要的應(yīng)變計(jì)劃，包括制訂退出管理計(jì)劃及物色額外或候補(bǔ)的技術(shù)服務(wù)供應(yīng)商等。[5]此外，為了防止外包風(fēng)險(xiǎn)過(guò)于集中，做出技術(shù)外包安排的認(rèn)可機(jī)構(gòu)應(yīng)盡量避免過(guò)度依賴單一的外部服務(wù)供應(yīng)商提供關(guān)鍵的技術(shù)服務(wù)。

在電子銀行外包活動(dòng)中，除技術(shù)外包外，認(rèn)可機(jī)構(gòu)還可能通過(guò)外聘技術(shù)服務(wù)供應(yīng)商的方式來(lái)提供與技術(shù)有關(guān)的支持與服務(wù)。對(duì)于這些外聘活動(dòng)所引發(fā)的風(fēng)險(xiǎn)和問(wèn)題，金管局指出，“認(rèn)可機(jī)構(gòu)應(yīng)制定有關(guān)如何管理各類主要外聘科技服務(wù)供應(yīng)商的指引?！倍朔N指引也應(yīng)包括揀選服務(wù)供應(yīng)商的程序，核準(zhǔn)重大例外情況的程序，以及避免過(guò)度依賴單一技術(shù)服務(wù)供應(yīng)商提供關(guān)鍵技術(shù)服務(wù)等主要內(nèi)容。重要國(guó)際組織確立的指導(dǎo)性原則。一些國(guó)際金融組織也就外包風(fēng)險(xiǎn)及其管理問(wèn)題展開(kāi)了有益探索，并提煉總結(jié)出了對(duì)各國(guó)金融監(jiān)管當(dāng)局均頗具參考價(jià)值的重要經(jīng)驗(yàn)。例如，為了指導(dǎo)和協(xié)助銀行等金融機(jī)構(gòu)及其監(jiān)管者們有效地解決外包問(wèn)題以及防范和控制外包風(fēng)險(xiǎn)，由巴塞爾銀行監(jiān)管委員會(huì)、國(guó)際證券委員會(huì)組織、國(guó)際保險(xiǎn)監(jiān)管協(xié)會(huì)組成的聯(lián)合論壇就于2005年2月共同了可普遍適用于銀行、保險(xiǎn)以及證券行業(yè)的受監(jiān)管金融機(jī)構(gòu)及外包服務(wù)商的題為《金融服務(wù)的外包》的最新指導(dǎo)性文件。[6]

該文件提出了9項(xiàng)高級(jí)原則：1、實(shí)施業(yè)務(wù)外包的受監(jiān)管實(shí)體應(yīng)具備一套全面的政策，以便對(duì)關(guān)于是否及如何適當(dāng)開(kāi)展外包活動(dòng)的評(píng)估工作進(jìn)行指導(dǎo)。董事會(huì)或相應(yīng)機(jī)構(gòu)不僅要對(duì)其外包政策負(fù)責(zé)，而且還要對(duì)根據(jù)該政策實(shí)施的活動(dòng)承擔(dān)有關(guān)責(zé)任；2、受監(jiān)管實(shí)體應(yīng)制訂一套全面的外包風(fēng)險(xiǎn)管理計(jì)劃，以管理外包活動(dòng)及處理其同服務(wù)供應(yīng)商的關(guān)系；3、受監(jiān)管實(shí)體應(yīng)確保有關(guān)外包安排不會(huì)削弱其向客戶及監(jiān)管者履行義務(wù)的能力以及不妨礙監(jiān)管者的有效監(jiān)管；4、受監(jiān)管實(shí)體在選擇第三方服務(wù)供應(yīng)商時(shí)應(yīng)保持合理審慎；5、應(yīng)以書面合同確定外包關(guān)系，合同中應(yīng)清楚載明外包安排的所有實(shí)質(zhì)性問(wèn)題，包括各方當(dāng)事人的權(quán)利、義務(wù)與預(yù)期；6、受監(jiān)管實(shí)體及其服務(wù)供應(yīng)商應(yīng)制訂和保留包括災(zāi)難恢復(fù)計(jì)劃和定期檢測(cè)備份設(shè)施在內(nèi)的應(yīng)急計(jì)劃；7、受監(jiān)管實(shí)體應(yīng)采取適當(dāng)措施要求服務(wù)供應(yīng)商保護(hù)受監(jiān)管實(shí)體及其客戶的機(jī)密信息，以防有關(guān)信息被有意無(wú)意地披露給未經(jīng)授權(quán)者；8、監(jiān)管者應(yīng)將外包活動(dòng)作為其持續(xù)評(píng)估受監(jiān)管實(shí)體時(shí)的組成部分。監(jiān)管者應(yīng)通過(guò)適當(dāng)方法使自己確信有關(guān)外包安排不會(huì)導(dǎo)致受監(jiān)管實(shí)體無(wú)法滿足其法定要求；9、監(jiān)管者應(yīng)認(rèn)識(shí)到多個(gè)受監(jiān)管實(shí)體將業(yè)務(wù)活動(dòng)集中外包給少量服務(wù)供應(yīng)商可能帶來(lái)的潛在風(fēng)險(xiǎn)。概括說(shuō)來(lái)，在這些關(guān)于金融服務(wù)外包活動(dòng)的原則之中，前七項(xiàng)涉及的是實(shí)施外包的受監(jiān)管實(shí)體的責(zé)任問(wèn)題，后兩項(xiàng)則涉及的是監(jiān)管者的作用與職責(zé)問(wèn)題。

國(guó)際經(jīng)驗(yàn)對(duì)我國(guó)內(nèi)地電子銀行業(yè)務(wù)外包風(fēng)險(xiǎn)管理的啟示

就我國(guó)內(nèi)地電子銀行發(fā)展的實(shí)踐來(lái)看，外包活動(dòng)尤其是技術(shù)外包已逐漸進(jìn)入人們的視野。2002年，深圳發(fā)展銀行和高陽(yáng)公司簽訂了為期10年的災(zāi)難備援外包服務(wù)合同，成為內(nèi)地首個(gè)銀行IT系統(tǒng)外包合同。[7]前不久，國(guó)家開(kāi)發(fā)銀行又與惠普公司簽訂了首份戰(zhàn)略性IT外包服務(wù)合同。[8]在我國(guó)，技術(shù)外包對(duì)那些不具備專業(yè)技術(shù)力量的中小銀行具有相當(dāng)大的吸引力，因?yàn)橹灰ㄟ^(guò)適當(dāng)?shù)耐獍才牛行°y行在電子銀行業(yè)務(wù)領(lǐng)域占有一席之地的可能性就會(huì)大大提高。不僅如此，外包作為一種優(yōu)化企業(yè)資源配置的戰(zhàn)略也越來(lái)越得到銀行業(yè)界的認(rèn)同。可見(jiàn)，外包在內(nèi)地具有良好的市場(chǎng)前景。

外包活動(dòng)的日趨頻繁及其帶來(lái)的各種風(fēng)險(xiǎn)需要我國(guó)內(nèi)地的銀行業(yè)監(jiān)管機(jī)構(gòu)密切關(guān)注銀行業(yè)的外包實(shí)踐，制訂和完善相應(yīng)監(jiān)管制度，將外包風(fēng)險(xiǎn)納入電子銀行業(yè)務(wù)的審慎監(jiān)管框架。而諸如巴塞爾委員會(huì)的《電子銀行業(yè)務(wù)風(fēng)險(xiǎn)管理原則》與《金融服務(wù)的外包》指南，美國(guó)貨幣監(jiān)理署的《監(jiān)理手冊(cè)》及其它關(guān)于外包風(fēng)險(xiǎn)管理專門文件，以及香港金管局出臺(tái)的《外判》、《科技風(fēng)險(xiǎn)管理的一般原則》及《電子銀行的監(jiān)管》等，對(duì)于我國(guó)內(nèi)地有關(guān)監(jiān)管制度的確立顯然具有重大的啟示意義。事實(shí)上，在我國(guó)內(nèi)地電子銀行業(yè)務(wù)監(jiān)管法制的建設(shè)實(shí)踐中，也的確充分借鑒和參考了這些重要文件中蘊(yùn)含的國(guó)際經(jīng)驗(yàn)與原則。

近些年來(lái)，我國(guó)內(nèi)地相關(guān)部門因應(yīng)電子銀行業(yè)務(wù)實(shí)踐的發(fā)展而不斷制訂和出臺(tái)一系列監(jiān)管規(guī)則，目前已然初步確立起了電子銀行業(yè)務(wù)及其風(fēng)險(xiǎn)監(jiān)管的整體框架。綜觀現(xiàn)行監(jiān)管法律制度，大致由兩個(gè)方面內(nèi)容構(gòu)成：一是那些可同樣適用于新型電子銀行業(yè)務(wù)的傳統(tǒng)監(jiān)管制度中的有關(guān)規(guī)定，主要指2004年2月1日起施行的《中華人民共和國(guó)中國(guó)人民銀行法（修正案）》、《中華人民共和國(guó)商業(yè)銀行法（修正案）》和《中華人民共和國(guó)銀行業(yè)監(jiān)督管理法》，以及經(jīng)2006年11月11日修訂后于同年12月11日正式施行的《外資銀行管理?xiàng)l例》及其《實(shí)施細(xì)則》等；二是新制訂的電子銀行業(yè)務(wù)專門性監(jiān)管規(guī)章，目前主要指由中國(guó)人民銀行于2005年10月的《電子支付指引（第一號(hào)）》（簡(jiǎn)稱《指引》），由中國(guó)銀行業(yè)監(jiān)督管理委員會(huì)（簡(jiǎn)稱銀監(jiān)會(huì)）于2006年1月26日頒布并于2006年3月1日起施行的《電子銀行業(yè)務(wù)管理辦法》（簡(jiǎn)稱《管理辦法》）、《電子銀行安全評(píng)估指引》（簡(jiǎn)稱《評(píng)估指引》）以及《電子銀行安全評(píng)估機(jī)構(gòu)業(yè)務(wù)資格認(rèn)定工作規(guī)程》（簡(jiǎn)稱《工作規(guī)程》）等。

起初，我國(guó)銀行監(jiān)管部門中對(duì)于電子銀行業(yè)務(wù)的外包風(fēng)險(xiǎn)并未給予足夠重視，因而在中國(guó)人民銀行2001年制訂的《網(wǎng)上銀行業(yè)務(wù)管理暫行辦法》（簡(jiǎn)稱《暫行辦法》）之中尚未有所涉及。但隨著電子銀行業(yè)務(wù)外包實(shí)踐的發(fā)展，外包風(fēng)險(xiǎn)的日漸突顯，以及國(guó)際社會(huì)相關(guān)監(jiān)管經(jīng)驗(yàn)的不斷豐富，2006年銀監(jiān)會(huì)制定的《管理辦法》就彌補(bǔ)了過(guò)去《暫行辦法》在這方面的缺憾和不足，專設(shè)一章規(guī)定了電子銀行業(yè)務(wù)外包和選擇外包方的基本要求以及對(duì)外包風(fēng)險(xiǎn)的管理原則，將外包風(fēng)險(xiǎn)真正納入了電子銀行審慎監(jiān)管框架之中。

具體而言，對(duì)于因外包活動(dòng)而產(chǎn)生的各種風(fēng)險(xiǎn)，《管理辦法》所確立的防范與管理原則主要包括：其一，確定合理的外包及外包風(fēng)險(xiǎn)控制戰(zhàn)略，即合理確定外包的原則與范圍，評(píng)估外包風(fēng)險(xiǎn)，建立健全規(guī)章制度，制定風(fēng)險(xiǎn)防范措施，將外包風(fēng)險(xiǎn)納入總體安全策略中；其二，謹(jǐn)慎選擇外包服務(wù)供應(yīng)商，即應(yīng)盡職調(diào)查和充分審查、評(píng)估外包供應(yīng)商的狀況與能力；其三，簽訂書面合同，明晰雙方權(quán)利義務(wù)，規(guī)定外包服務(wù)供應(yīng)商的保密義務(wù)與責(zé)任；其四，建立完整的外包風(fēng)險(xiǎn)評(píng)估與監(jiān)測(cè)程序，審慎管理外包風(fēng)險(xiǎn)；其五，建立針對(duì)外包風(fēng)險(xiǎn)的應(yīng)急計(jì)劃及保證外包服務(wù)的應(yīng)急預(yù)案；其六，對(duì)涉及機(jī)密數(shù)據(jù)管理與傳遞環(huán)節(jié)的重大系統(tǒng)進(jìn)行外包時(shí)應(yīng)經(jīng)過(guò)金融機(jī)構(gòu)董事會(huì)或法人代表批準(zhǔn)，并在外包前向中國(guó)銀監(jiān)會(huì)報(bào)告。

與《暫行辦法》相比，這可以說(shuō)是個(gè)重大進(jìn)步，但其內(nèi)容上的局限性仍然十分明顯，原則性有余操作性不足的問(wèn)題依然存在。對(duì)此，筆者認(rèn)為，今后銀監(jiān)會(huì)應(yīng)繼續(xù)關(guān)注國(guó)際社會(huì)有關(guān)外包風(fēng)險(xiǎn)管理原則的最新發(fā)展，并結(jié)合本國(guó)電子銀行業(yè)務(wù)外包實(shí)務(wù)的特點(diǎn)和需要適時(shí)推出更為詳盡、全面的電子銀行業(yè)務(wù)外包管理指南以及更具操作性的外包風(fēng)險(xiǎn)管理實(shí)施細(xì)則。

淺談電子銀行外包風(fēng)險(xiǎn):電子銀行業(yè)務(wù)外包的監(jiān)管問(wèn)題探討

摘要:電子銀行業(yè)務(wù)外包的出現(xiàn),改變了銀行業(yè)傳統(tǒng)的經(jīng)營(yíng)方式與業(yè)務(wù)模式,在提高銀行效率的同時(shí)也加大了銀行的風(fēng)險(xiǎn)與監(jiān)管的難度。針對(duì)電子銀行業(yè)務(wù)外包制定相應(yīng)的監(jiān)管規(guī)范并構(gòu)筑有效的外包監(jiān)管體系勢(shì)在必行。本文在借鑒和比較國(guó)內(nèi)外電子銀行業(yè)務(wù)外包監(jiān)管模式的基礎(chǔ)上,對(duì)我國(guó)電子銀行業(yè)務(wù)外包監(jiān)管體系的健全也作一探討。

關(guān)鍵詞:電子銀行;外包;監(jiān)管

近年來(lái),在全球銀行業(yè)興起的電子銀行業(yè)務(wù)(Electronic Banking Bussiness)大大改變了銀行業(yè)的傳統(tǒng)經(jīng)營(yíng)方式與業(yè)務(wù)模式,不僅銀行效率得以提高,服務(wù)成本得以降低,而且商業(yè)銀行也被賦予了許多新的特征,例如服務(wù)內(nèi)容的開(kāi)放性和服務(wù)對(duì)象的全球性,傳統(tǒng)業(yè)務(wù)和網(wǎng)絡(luò)技術(shù)的緊密結(jié)合,以及銀行與外包第三方間的相互依存關(guān)系等。[1]雖然這些新特征并不必然帶來(lái)新的風(fēng)險(xiǎn),但其無(wú)疑會(huì)增加和改變傳統(tǒng)銀行業(yè)務(wù)實(shí)踐中的風(fēng)險(xiǎn)結(jié)構(gòu)。因此,各國(guó)銀行監(jiān)管機(jī)構(gòu)紛紛采取了一系列措施以加強(qiáng)相應(yīng)的專門監(jiān)管,而其中對(duì)電子銀行業(yè)務(wù)外包活動(dòng)的監(jiān)管則是各國(guó)共同關(guān)注的重點(diǎn)之一。

一、對(duì)電子銀行業(yè)務(wù)外包的優(yōu)勢(shì)分析

外包(Outsourcing)是一個(gè)外來(lái)詞,其基本含義就是將自己本可以做的一些事情委托給其他人去做。由于電子銀行業(yè)務(wù)對(duì)信息技術(shù)及網(wǎng)絡(luò)安全都有著極高要求,而這就意味著巨大的資金投入,因此在以最小成本追求最大收益的商業(yè)規(guī)則下,銀行往往選擇將電子銀行業(yè)務(wù)中的軟件開(kāi)發(fā)、信息處理、硬件維護(hù)等部分或全部外包給更為專業(yè)的第三方公司去做。從經(jīng)濟(jì)學(xué)和管理學(xué)的角度來(lái)看,銀行之所以傾向于選擇電子銀行業(yè)務(wù)外包通常是基于如下的考慮:

1.提升核心競(jìng)爭(zhēng)力的需要。電子銀行外包可以讓商業(yè)銀行轉(zhuǎn)而注重自己的核心業(yè)務(wù),專注核心競(jìng)爭(zhēng)力的培育。據(jù)調(diào)查,美國(guó)有68%的信用卡業(yè)務(wù)都是通過(guò)非商業(yè)銀行機(jī)構(gòu)來(lái)實(shí)現(xiàn),銀行的核心競(jìng)爭(zhēng)力主要體現(xiàn)在業(yè)務(wù)本身而非后臺(tái)支持,因此銀行沒(méi)必要雇用大批的網(wǎng)絡(luò)高手來(lái)維護(hù)網(wǎng)絡(luò),交給專門的網(wǎng)絡(luò)公司去做就行了。

2.更好地控制成本,優(yōu)化資源配置。根據(jù)管理學(xué)理論,優(yōu)秀企業(yè)通過(guò)將價(jià)值鏈中的不同環(huán)節(jié)外包給更為專業(yè)的公司,從而節(jié)省資源獲得規(guī)模經(jīng)濟(jì)。例如,根據(jù)美國(guó)Forrest調(diào)查公司的一項(xiàng)統(tǒng)計(jì),美國(guó)企業(yè)依靠自身力量建立并維護(hù)一個(gè)Web網(wǎng)站,頭年的費(fèi)用是22萬(wàn)美元,而將此工作外包給網(wǎng)絡(luò)公司僅需花費(fèi)4.2萬(wàn)美元。

3.獲得新技術(shù)和提高服務(wù)效率。IT技術(shù)的發(fā)展日新月異,而電子銀行的技術(shù)外包不僅可以使銀行內(nèi)部技術(shù)人員獲得更多接觸新技術(shù)的機(jī)會(huì),還可以使他們擺脫一些繁雜的日常事務(wù),從而大大提高技術(shù)支持的響應(yīng)速度與效率。四是發(fā)展戰(zhàn)略和風(fēng)險(xiǎn)規(guī)避的考慮。在全球金融一體化發(fā)展的背景下,銀行業(yè)的競(jìng)爭(zhēng)日趨激烈,網(wǎng)絡(luò)技術(shù)的運(yùn)用更給傳統(tǒng)的生活方式與商業(yè)模式帶來(lái)了新的挑戰(zhàn)與機(jī)遇,而通過(guò)與專業(yè)外包服務(wù)商的利益捆綁,銀行可以圍繞最新科技的發(fā)展趨勢(shì)來(lái)發(fā)展各項(xiàng)新興業(yè)務(wù)以搶占市場(chǎng)先機(jī),并因此減少了很多系統(tǒng)維護(hù)管理和技術(shù)開(kāi)發(fā)失敗的風(fēng)險(xiǎn)。

二、電子銀行業(yè)務(wù)外包的風(fēng)險(xiǎn)分析

電子銀行業(yè)務(wù)外包在提升銀行的核心競(jìng)爭(zhēng)力的同時(shí),也會(huì)給銀行帶來(lái)新的潛在風(fēng)險(xiǎn),并且給傳統(tǒng)的銀行監(jiān)管體系出了新的難題。撇開(kāi)就業(yè)等社會(huì)問(wèn)題不談,從經(jīng)濟(jì)與法律角度分析,電子銀行業(yè)務(wù)外包本身也蘊(yùn)涵著許多隱患。

1.信譽(yù)風(fēng)險(xiǎn)。銀行業(yè)最為核心的資產(chǎn)是信譽(yù),而外包服務(wù)供應(yīng)商提供的服務(wù)質(zhì)量低下將會(huì)影響銀行的信譽(yù)。例如由于IT外包供應(yīng)商的原因?硬件設(shè)備出現(xiàn)故障維修不及時(shí)或軟件系統(tǒng)存在漏洞等?致使銀行客戶受損(包括客戶在業(yè)務(wù)操作方面的不便利以及在資金、機(jī)會(huì)方面的損失等),即使這完全是由于IT外包供應(yīng)商的過(guò)錯(cuò)也同樣會(huì)大大影響銀行的社會(huì)形象與信譽(yù)。

2.技術(shù)風(fēng)險(xiǎn)。在技術(shù)選擇上,銀行必須選擇一種技術(shù)解決方案來(lái)支撐電子銀行業(yè)務(wù)的開(kāi)展,因而當(dāng)各種電子銀行的解決方案紛紛出臺(tái)時(shí),商業(yè)銀行選擇與哪一家公司合作,采用哪一種解決方案都將是電子銀行存在的一種潛在風(fēng)險(xiǎn),一旦選擇不當(dāng),將使銀行面臨巨大的機(jī)會(huì)損失與利益損失。同時(shí)由于核心技術(shù)由外包公司掌握,外包公司或其職員利用工作便利來(lái)從中獲利的道德風(fēng)險(xiǎn)也不可不防。

3.法律風(fēng)險(xiǎn)。由于電子商務(wù)和網(wǎng)上銀行在我國(guó)還處于起步階段,尚沒(méi)有形成完善的法律環(huán)境,再加上網(wǎng)絡(luò)的無(wú)國(guó)界性與各國(guó)監(jiān)管機(jī)制的差異性使得電子銀行業(yè)務(wù)外包中存在著相當(dāng)大的法律風(fēng)險(xiǎn)。例如,外包過(guò)程中銀行客戶的隱私權(quán)保護(hù)問(wèn)題、商業(yè)秘密和技術(shù)專利的歸屬問(wèn)題、跨國(guó)訴訟的司法管轄權(quán)問(wèn)題等都可能對(duì)銀行的審慎經(jīng)營(yíng)造成巨大沖擊。

4.系統(tǒng)風(fēng)險(xiǎn)。銀行業(yè)是一國(guó)金融發(fā)展的核心,其對(duì)風(fēng)險(xiǎn)管理有著更加嚴(yán)格的要求。由于某些IT核心技術(shù)的壟斷,在IT外包行業(yè)也存在著若干寡頭公司,因而可能產(chǎn)生某一國(guó)(地區(qū))的多家銀行過(guò)于集中依賴某些外包服務(wù)供應(yīng)商的情況,一旦出現(xiàn)問(wèn)題會(huì)造成連鎖效應(yīng)。另外從長(zhǎng)遠(yuǎn)來(lái)看,過(guò)于依賴某些跨國(guó)公司的技術(shù)外包還可能不利于本土企業(yè)的技術(shù)創(chuàng)新,甚至可能威脅到國(guó)家的金融安全。

三、電子銀行業(yè)務(wù)外包監(jiān)管的域外經(jīng)驗(yàn)

銀行業(yè)是個(gè)對(duì)風(fēng)險(xiǎn)管理有著異常嚴(yán)格要求的行業(yè),而電子銀行業(yè)務(wù)的外包有可能把本屬銀行機(jī)構(gòu)的風(fēng)險(xiǎn)、管理責(zé)任及合規(guī)要求轉(zhuǎn)移給不受監(jiān)管當(dāng)局監(jiān)管的第三方。在此情況下,銀行機(jī)構(gòu)如何有效控制外包帶來(lái)的運(yùn)營(yíng)風(fēng)險(xiǎn)?監(jiān)管機(jī)構(gòu)如何確保外包供應(yīng)商在外包過(guò)程中履行了其監(jiān)管要求?為了解決這些問(wèn)題,很多發(fā)達(dá)國(guó)家和地區(qū)的銀行監(jiān)管當(dāng)局已經(jīng)陸續(xù)對(duì)此作出反應(yīng),以監(jiān)管報(bào)告、建議或指引方式將電子銀行業(yè)務(wù)的外包活動(dòng)納入到其原有監(jiān)管體系中。

1.美國(guó)。早在1990年1月,美聯(lián)儲(chǔ)就通過(guò)一份監(jiān)管聲明提醒金融機(jī)構(gòu)注意訂立電子數(shù)據(jù)處理(Electronic Digital Platforms,EDP)服務(wù)合同的潛在風(fēng)險(xiǎn),美聯(lián)儲(chǔ)最為關(guān)注的問(wèn)題是金融機(jī)構(gòu)所簽EDP服務(wù)合同中是否含有對(duì)其原有風(fēng)險(xiǎn)管理體系存在不利影響的條款,如責(zé)任免除條款等。而美聯(lián)儲(chǔ)紐約銀行1995年的一封監(jiān)管信函則明確了外包服務(wù)安排報(bào)告規(guī)則,即無(wú)論任何銀行服務(wù)機(jī)構(gòu)都應(yīng)該在首次簽署外包服務(wù)合同或者履行合同后的30天內(nèi)向合適的聯(lián)邦銀行機(jī)構(gòu)報(bào)告這種關(guān)系。

另外,聯(lián)邦金融機(jī)構(gòu)檢查委員會(huì)(FFIEC)還了一系列旨在闡明銀行管理IT外包風(fēng)險(xiǎn)方面職責(zé)的指引與公告,例如《FFIEC對(duì)外包技術(shù)服務(wù)的風(fēng)險(xiǎn)管理指引》(2000年)提出了由董事會(huì)負(fù)責(zé)外包引入和風(fēng)險(xiǎn)管理的原則;《FFIEC對(duì)技術(shù)服務(wù)商(TSP)監(jiān)管手冊(cè)》(2003年)概述了TSP風(fēng)險(xiǎn)的監(jiān)管流程與方法;《IT外包技術(shù)服務(wù)檢查手冊(cè)》(2004年)為監(jiān)管人員的審計(jì)檢查提供了相應(yīng)的程序指引。

2.香港。香港金融管理局(HKMA)2001年12月的《外判》對(duì)本地銀行業(yè)的的外包活動(dòng)表達(dá)了相當(dāng)明確的監(jiān)管態(tài)度,它雖然并非專門針對(duì)電子銀行,但其中載明的一般監(jiān)管方法及有關(guān)技術(shù)外包的管控措施等均對(duì)電子銀行外包具有參考價(jià)值。在《外判》指引中金融管理局明確只要被監(jiān)管機(jī)構(gòu)的外包安排具備周詳?shù)挠?jì)劃和妥善的管理且不會(huì)有導(dǎo)致?lián)p害客戶利益的情形發(fā)生,金融管理局就不會(huì)干涉。[2]

而所謂“周詳?shù)挠?jì)劃和妥善的管理”則包括了以系列的特殊管控措施。首先,在選擇外包服務(wù)商時(shí),銀行應(yīng)審查其是否具備足夠的資源與專業(yè)知識(shí),而在將關(guān)鍵技術(shù)?如數(shù)據(jù)中心操作?外包時(shí),還應(yīng)由獨(dú)立第三方作出獨(dú)立評(píng)估報(bào)告,報(bào)告將提交金融管理局備案。其次,在同外包服務(wù)商簽訂協(xié)議時(shí),金融管理局強(qiáng)調(diào)應(yīng)清楚載明外包服務(wù)商的履行標(biāo)準(zhǔn)和服務(wù)水平。再次,在外包安排存續(xù)期間,銀行應(yīng)對(duì)外包服務(wù)商實(shí)施持續(xù)充分的監(jiān)控和制定有效的應(yīng)急計(jì)劃。最后,為了防止外包風(fēng)險(xiǎn)的過(guò)于集中,銀行還應(yīng)盡量避免過(guò)度依賴單一的外部服務(wù)商。

3.瑞士。1999年8月,瑞士聯(lián)邦銀行委員會(huì)(SFBC)了針對(duì)銀行與證券公司的《外包指引》,允許金融機(jī)構(gòu)在未經(jīng)SFBC明確同意的情況下實(shí)施外包。但該指引規(guī)定外包必須得到董事會(huì)的同意方可實(shí)施,必須訂立書面合同,并要求金融機(jī)構(gòu)將外包業(yè)務(wù)納入內(nèi)控體系,外包合同必須明確允許SFBC、金融機(jī)構(gòu)及其內(nèi)外部審計(jì)機(jī)構(gòu)對(duì)外包服務(wù)商進(jìn)行必要的監(jiān)控,同時(shí)某些核心管理職能是不允許外包的。

此外,伴隨著國(guó)際金融一體化步伐的加快,各國(guó)監(jiān)管者也逐漸意識(shí)到,外包所帶來(lái)的風(fēng)險(xiǎn)往往是超越國(guó)境的。因此巴塞爾銀行監(jiān)管委員會(huì)于2003年先后了《電子銀行風(fēng)險(xiǎn)管理原則》及《跨境電子銀行業(yè)務(wù)的管理與監(jiān)管》,為電子銀行業(yè)務(wù)(包括外包)的監(jiān)管提供了高級(jí)指導(dǎo)。巴塞爾銀行監(jiān)管委員會(huì)在綜合各國(guó)監(jiān)管經(jīng)驗(yàn)的基礎(chǔ)上,指出電子銀行業(yè)務(wù)外包的風(fēng)險(xiǎn)控制首要原則是董事會(huì)和高級(jí)管理層應(yīng)該對(duì)與電子銀行業(yè)務(wù)的有關(guān)風(fēng)險(xiǎn)進(jìn)行有效的管理和監(jiān)督,通過(guò)建立全面和持續(xù)的盡職調(diào)查制度與監(jiān)管程序來(lái)處理銀行與外包第三方的相互關(guān)系。[3]

四、我國(guó)對(duì)電子銀行業(yè)務(wù)外包監(jiān)管的實(shí)踐與法規(guī)建設(shè)

近年來(lái),我國(guó)銀行業(yè)的外包勢(shì)頭也發(fā)展迅猛,各大商業(yè)銀行都相繼開(kāi)設(shè)了電子銀行業(yè)務(wù),其中四大商業(yè)銀行都選擇了自主開(kāi)發(fā)核心技術(shù)與輔助業(yè)務(wù)外包相結(jié)合的道路,而光大銀行、民生銀行等股份制商業(yè)銀行則選擇將更多的信用卡業(yè)務(wù)、網(wǎng)絡(luò)銀行業(yè)務(wù)外包出去以降低運(yùn)營(yíng)成本。但在電子銀行業(yè)務(wù)蓬勃發(fā)展的同時(shí)我國(guó)對(duì)其的監(jiān)管還處于逐漸發(fā)展和不斷探索中。目前我國(guó)電子銀行業(yè)務(wù)監(jiān)管事宜主要由銀監(jiān)會(huì)負(fù)責(zé),關(guān)電子銀行監(jiān)管的法律框架也已初步確立,主要由《電子簽名法》、《電子銀行業(yè)務(wù)管理辦法》、《電子銀行安全評(píng)估指引》和《銀行業(yè)信息資產(chǎn)風(fēng)險(xiǎn)監(jiān)管暫行辦法》等組成,而其中2005年頒布的《電子銀行業(yè)務(wù)管理辦法》是我國(guó)首次出現(xiàn)“外包管理”字眼的法律文本,其對(duì)電子銀行業(yè)務(wù)外包的發(fā)展和監(jiān)管可謂意義深遠(yuǎn)。

《電子銀行業(yè)務(wù)管理辦法》(以下簡(jiǎn)稱《辦法》)將網(wǎng)上銀行、電話銀行、手機(jī)銀行及自助銀行、ATM等均納入電子銀行業(yè)務(wù)范疇,擴(kuò)大了對(duì)電子銀行業(yè)務(wù)的監(jiān)管范圍,改變了長(zhǎng)期以來(lái)部分電子銀行業(yè)務(wù)監(jiān)管無(wú)據(jù)的狀況。[4]同時(shí)《辦法》突出強(qiáng)調(diào)了電子銀行系統(tǒng)的安全評(píng)估工作,要求金融機(jī)構(gòu)聘請(qǐng)有資質(zhì)的安全評(píng)估機(jī)構(gòu),至少每2年對(duì)電子銀行進(jìn)行一次全面的安全評(píng)估。而為了應(yīng)對(duì)新興的電子銀行業(yè)務(wù)外包風(fēng)險(xiǎn),《辦法》還明確了許多具體的監(jiān)管措施:(1)規(guī)定金融機(jī)構(gòu)在選擇電子銀行業(yè)務(wù)外包服務(wù)供應(yīng)商時(shí),應(yīng)充分審查、評(píng)估其經(jīng)營(yíng)狀況、財(cái)務(wù)狀況和實(shí)際風(fēng)險(xiǎn)控制與責(zé)任承擔(dān)能力。(2)規(guī)定金融機(jī)構(gòu)應(yīng)當(dāng)與外包服務(wù)供應(yīng)商簽訂書面合同,明確雙方的權(quán)利、義務(wù)。在合同中應(yīng)明確規(guī)定外包服務(wù)供應(yīng)商的保密義務(wù)和保密責(zé)任。(3)規(guī)定金融機(jī)構(gòu)應(yīng)建立針對(duì)電子銀行業(yè)務(wù)外包風(fēng)險(xiǎn)的應(yīng)急計(jì)劃,并應(yīng)制定在意外情況下能夠?qū)崿F(xiàn)外包服務(wù)供應(yīng)商順利變更,保證外包服務(wù)不間斷的應(yīng)急預(yù)案。(4)規(guī)定金融機(jī)構(gòu)對(duì)電子銀行業(yè)務(wù)處理系統(tǒng)、授權(quán)管理系統(tǒng)、數(shù)據(jù)備份系統(tǒng)等涉及機(jī)密數(shù)據(jù)管理與傳遞環(huán)節(jié)的系統(tǒng)進(jìn)行外包時(shí),應(yīng)經(jīng)過(guò)董事會(huì)或者法人代表批準(zhǔn),并應(yīng)在外包實(shí)施前向銀監(jiān)會(huì)報(bào)告。

筆者認(rèn)為,《辦法》的上述規(guī)定已經(jīng)吸收了很多國(guó)外監(jiān)管的經(jīng)驗(yàn),并對(duì)我國(guó)銀行業(yè)的發(fā)展情況有所考慮,它的出臺(tái)既是我國(guó)監(jiān)管當(dāng)局在金融全球化趨勢(shì)下對(duì)監(jiān)管工作的一項(xiàng)適應(yīng)性創(chuàng)新,也是一項(xiàng)有利于我國(guó)銀行業(yè)在改制上市及發(fā)展過(guò)程中提高自身風(fēng)險(xiǎn)管理水平的重要舉措。但是《辦法》仍存在一些不足,諸如要求金融機(jī)構(gòu)對(duì)第三方認(rèn)證機(jī)構(gòu)的可靠性和公信力進(jìn)行保證并不盡合理。此外對(duì)金融機(jī)構(gòu)的責(zé)任規(guī)定也過(guò)于嚴(yán)苛。

五、健全我國(guó)電子銀行業(yè)務(wù)外包監(jiān)管體系的思考

雖然我國(guó)已經(jīng)對(duì)電子銀行業(yè)務(wù)外包的監(jiān)管制定了比較明確的規(guī)章,但是對(duì)電子銀行業(yè)務(wù)的監(jiān)管應(yīng)該是一個(gè)完整的體

系,而且目前在我國(guó)的社會(huì)背景下,紙面上的法律要變?yōu)樾袆?dòng)中的法律無(wú)疑還有較長(zhǎng)的路要走。實(shí)踐中由于信息技術(shù)的發(fā)展以及很多監(jiān)管人員對(duì)于電子銀行外包風(fēng)險(xiǎn)的認(rèn)識(shí)不足,導(dǎo)致我國(guó)各地監(jiān)管機(jī)構(gòu)的監(jiān)管理念和執(zhí)法水平存在較大差異,所以筆者認(rèn)為有必要進(jìn)一步健全和完善我國(guó)有關(guān)電子銀行業(yè)務(wù)外包的監(jiān)管體系,以促進(jìn)電子銀行業(yè)務(wù)的良性發(fā)展。

1.在監(jiān)管的價(jià)值取向上,銀監(jiān)會(huì)應(yīng)該綜合考慮監(jiān)管的安全目標(biāo)與金融機(jī)構(gòu)的效率追求,實(shí)現(xiàn)金融安全與交易效率的平衡發(fā)展。銀行是基于提升效益目的而實(shí)施外包的,因此監(jiān)管當(dāng)局不能僅僅為了監(jiān)管的安全價(jià)值而不顧銀行的效率價(jià)值。筆者認(rèn)為,銀監(jiān)會(huì)應(yīng)在謹(jǐn)慎基礎(chǔ)上支持銀行業(yè)更多的外包活動(dòng),這也是應(yīng)對(duì)入世后更為激烈的銀行競(jìng)爭(zhēng)所必需的。當(dāng)然銀監(jiān)會(huì)應(yīng)始終堅(jiān)持以下兩個(gè)原則:第一,確保銀行業(yè)外包活動(dòng)處于銀監(jiān)會(huì)的有效監(jiān)管之下;第二,確保銀行機(jī)構(gòu)合理制訂外包計(jì)劃和妥善處理外包風(fēng)險(xiǎn)。

2.銀監(jiān)會(huì)應(yīng)進(jìn)一步細(xì)化現(xiàn)有的電子銀行業(yè)務(wù)外包監(jiān)管規(guī)則?，F(xiàn)有的外包監(jiān)管規(guī)則總體而言仍偏于原則性,因而需要在既存原則框架之下盡快出臺(tái)更具操作性的監(jiān)管細(xì)則對(duì)監(jiān)管人員的監(jiān)管范圍、權(quán)限和監(jiān)管程序予以規(guī)范。此外,電子銀行外包的實(shí)踐是不斷發(fā)展變化的,因而密切關(guān)注電子銀行的最新發(fā)展動(dòng)態(tài),適當(dāng)汲取國(guó)際上的先進(jìn)經(jīng)驗(yàn),豐富電子銀行業(yè)務(wù)外包風(fēng)險(xiǎn)管理的內(nèi)容也極為必要。

3.監(jiān)管部門還應(yīng)加強(qiáng)有關(guān)客戶金融信息隱私保護(hù)的力度。在電子銀行業(yè)務(wù)外包活動(dòng)中,最易遭到侵犯的客戶合法權(quán)益就是客戶的金融信息隱私權(quán),例如2005年美國(guó)信用卡第三方服務(wù)商(Card systems SolutionsInc.)的系統(tǒng)被黑客侵入,造成包括MasterCard、VISA、American Expres在內(nèi)高達(dá)4000多萬(wàn)信用卡用戶的數(shù)據(jù)資料被竊,給銀行和客戶帶來(lái)了巨大的損失。因此,監(jiān)管當(dāng)局應(yīng)該盡快規(guī)范電子銀行隱私政策,督促銀行和外包商共同采取措施安全保障措施來(lái)防范此類風(fēng)險(xiǎn)。

總的來(lái)說(shuō),在構(gòu)建與完善我國(guó)電子銀行業(yè)務(wù)外包監(jiān)管體系的過(guò)程中,銀監(jiān)會(huì)應(yīng)當(dāng)關(guān)注市場(chǎng)的新變化和電子銀行實(shí)踐中的新問(wèn)題,充分征求市場(chǎng)各方主體意見(jiàn)和密切關(guān)注國(guó)內(nèi)外最新研究成果的基礎(chǔ)上適時(shí)出臺(tái)明確的監(jiān)管指引與清晰的操作規(guī)則,盡量減少監(jiān)管的滯后或缺位。同時(shí),銀監(jiān)會(huì)還應(yīng)貫徹技術(shù)中立原則,為市場(chǎng)創(chuàng)新留下充足空間,在安全與效率之間,在規(guī)范性與靈活性之間尋求合理的平衡點(diǎn)。

淺談電子銀行外包風(fēng)險(xiǎn):我國(guó)商業(yè)銀行IT外包適用性分析

內(nèi)容摘要:本文從美國(guó)銀行業(yè)的發(fā)展經(jīng)驗(yàn)和理論兩個(gè)角度,并結(jié)合我國(guó)的實(shí)際情況分析得出:隨著我國(guó)商業(yè)銀行改制的深化以及經(jīng)濟(jì)的發(fā)展,我國(guó)銀行的IT業(yè)務(wù)外包將是一種必然的趨勢(shì)。

關(guān)鍵詞:IT外包 美國(guó)銀行業(yè) 我國(guó)商業(yè)銀行

隨著銀行間競(jìng)爭(zhēng)的加劇,以及新業(yè)務(wù)的層出不窮,銀行需要更多的信息系統(tǒng)滿足競(jìng)爭(zhēng)和業(yè)務(wù)需要。對(duì)信息系統(tǒng)的需求越來(lái)越多,建設(shè)信息系統(tǒng)的投資越來(lái)越大,銀行內(nèi)部技術(shù)部門有效管理這些系統(tǒng)也越來(lái)越困難,銀行不能通過(guò)無(wú)限制地增加對(duì)信息系統(tǒng)建設(shè)的投資,擴(kuò)大內(nèi)部信息技術(shù)部門的規(guī)模等方式解決上述問(wèn)題。

就在人們?cè)絹?lái)越多地關(guān)注這個(gè)問(wèn)題的時(shí)候,一種新的思路產(chǎn)生了,那就是IT外包。

自從1989年Kodak和IBM簽定第一份外包合同以來(lái),IT(Information Technology)外包開(kāi)始在世界各地尤其是美國(guó)的《財(cái)富》500強(qiáng)公司中盛行,90年代開(kāi)始,世界各國(guó)的銀行紛紛采用外包這一金融電子化建設(shè)的新策略。例如我國(guó)銀行業(yè)目前采用的IT外包方式,國(guó)家發(fā)展銀行的網(wǎng)絡(luò)服務(wù)外包和設(shè)備租債外包,都取得了長(zhǎng)足發(fā)展。盡管銀行業(yè)信息化發(fā)展運(yùn)用外包已經(jīng)成為一種必然的趨勢(shì),但是處于體制轉(zhuǎn)軌和迅速發(fā)展中的我國(guó)商業(yè)銀行,在選擇外包策略時(shí)應(yīng)該保持清醒的頭腦,切不可盲目跟從。

IT外包的定義

IT外包是指外部供應(yīng)方對(duì)使用方組織中與全部或特定IT設(shè)施組成部分相關(guān)的實(shí)物或人力資源予以重要支持。該定義中的IT設(shè)施是指“致力于以計(jì)算機(jī)為基礎(chǔ)的系統(tǒng)的內(nèi)部的人員和資源組織……不僅包括有形設(shè)備、員工和應(yīng)用程序,也包括組織維持其提供系統(tǒng)服務(wù)所需的無(wú)形的組織、方法以及政策?！?Markus,M?L,1984),在這種外包情況下,供應(yīng)方(vendor)可能為使用方(user)提供計(jì)算機(jī)資產(chǎn),或者使用方的某些計(jì)算機(jī)資產(chǎn)的所有權(quán)可能轉(zhuǎn)交給供應(yīng)方,同樣地,供應(yīng)方可以使用自己公司的員工提供所需的服務(wù)也可以雇傭使用方現(xiàn)有的員工為使用方提供服務(wù)。IT設(shè)施的外包模式通常包括:應(yīng)用程序開(kāi)發(fā)(applications development)、數(shù)據(jù)中心(data center)、系統(tǒng)整合(systems intergration)、系統(tǒng)設(shè)計(jì)或規(guī)劃(systems design/planning)、通訊或網(wǎng)絡(luò)(telecommunications/network)以及時(shí)間共享(timesharing)。

計(jì)世資訊(目前我國(guó)IT產(chǎn)業(yè)權(quán)威市場(chǎng)調(diào)研和咨詢機(jī)構(gòu))將IT外包服務(wù)定義為:企業(yè)戰(zhàn)略性選擇外部專業(yè)技術(shù)和服務(wù)資源,以替代內(nèi)部部門和人員來(lái)承擔(dān)企業(yè)IT系統(tǒng)或系統(tǒng)之上的業(yè)務(wù)流程的運(yùn)營(yíng)、維護(hù)和支持的IT服務(wù)。其內(nèi)容主要包括:

維修維護(hù)外包?？蛻魧F(xiàn)有軟硬件在一定時(shí)期內(nèi)的維修維護(hù)工作以合同形式整體交由外包商進(jìn)行操作管理,并以精度、時(shí)間、效率等大量指標(biāo)對(duì)外包商的服務(wù)能力和服務(wù)質(zhì)量進(jìn)行詳細(xì)的限定與評(píng)估。

IT系統(tǒng)外包。IT系統(tǒng)外包服務(wù)涉及長(zhǎng)期的合同安排,其中服務(wù)提供商擁有管理所有(或部分)的客戶IT系統(tǒng)操作,并擁有基于協(xié)議的部分所有權(quán)和責(zé)任。IT系統(tǒng)外包合同一般包括數(shù)據(jù)中心操作和包括諸如桌面管理、局域和廣域網(wǎng)網(wǎng)絡(luò)操作管理、幫助軟件支持、應(yīng)用軟件開(kāi)發(fā)和維護(hù)以及有關(guān)的咨詢、系統(tǒng)集成活動(dòng)等服務(wù)。

應(yīng)用服務(wù)外包。用戶將套裝(或定制)IT系統(tǒng)的部署、管理和改進(jìn)以合同的形式轉(zhuǎn)交給外部服務(wù)提供商。主要包括與管理系統(tǒng)應(yīng)用或套裝應(yīng)用軟件有關(guān)的全部專門活動(dòng)和技能。合同的服務(wù)級(jí)別協(xié)議設(shè)為應(yīng)用級(jí)別,內(nèi)容包括負(fù)責(zé)應(yīng)用程序的部署、管理和改進(jìn)。

從美國(guó)的發(fā)展經(jīng)驗(yàn)看商業(yè)銀行IT外包

美國(guó)的銀行業(yè)在1984-1993這十年間發(fā)生了巨大的動(dòng)蕩,1985-1991年間許多銀行倒閉。1984年,美國(guó)的銀行總數(shù)高達(dá)15126家,隨著許多銀行的倒閉和收購(gòu)合并,美國(guó)商業(yè)銀行總數(shù)于1996年底降至9490家,許多資產(chǎn)在1億美元以下的微型銀行倒閉,商業(yè)銀行的效率和生產(chǎn)力普遍下降。主要原因是單純技術(shù)以及技術(shù)規(guī)模的變化,尤其是計(jì)算機(jī)技術(shù)和通訊技術(shù)的迅速提高,無(wú)論是大型商業(yè)銀行還是小型銀行都無(wú)法進(jìn)行積極的技術(shù)改進(jìn)。1994年9月,美國(guó)通過(guò)了《州際銀行法》(the Riegle-Neal Interstate Banking and Branching Efficiency Act),允許商業(yè)銀行自1997年6月1日起跨州經(jīng)營(yíng)金融業(yè)務(wù)設(shè)立分支機(jī)構(gòu),這一法案打破了70年以來(lái)單一銀行制度的限制。在此之前,美國(guó)銀行經(jīng)營(yíng)支行的能力受到了嚴(yán)格的限制,幾乎所有的銀行都被限制經(jīng)營(yíng)跨州支行網(wǎng)絡(luò),在一些州禁止設(shè)立任何支行。在美國(guó)歷史上,該法案第一次真正地允許美國(guó)銀行從事跨州經(jīng)營(yíng)金融業(yè)務(wù),至此,美國(guó)的銀行系統(tǒng)從小型銀行向大型銀行迅速過(guò)渡。到1995年,頒布《金融服務(wù)競(jìng)爭(zhēng)法》,允許美國(guó)商業(yè)銀行分支機(jī)構(gòu)介入證券業(yè)務(wù),自此,對(duì)于資產(chǎn)在150億美元以下的銀行來(lái)說(shuō),規(guī)模和收益率之間的關(guān)系徹底改變了,開(kāi)始成正相關(guān)。1999年,美國(guó)通過(guò)了《金融現(xiàn)代化法案》,廢除了1993年《格拉斯——斯第格爾法》關(guān)于銀行業(yè)、證券業(yè)、保險(xiǎn)業(yè)分業(yè)經(jīng)營(yíng)分業(yè)管理的限制。允許銀行擴(kuò)展所有的金融服務(wù)。過(guò)去的銀行持股公司也改名為金融持股公司(financial holding Companies)。在《金融現(xiàn)代化法》生效以后,2000年3月13日,美聯(lián)儲(chǔ)批準(zhǔn)了116家銀行持股公司轉(zhuǎn)換為金融持股公司。銀行可以以金融持股公司的名義從事保險(xiǎn)、證券發(fā)行和風(fēng)險(xiǎn)投資等業(yè)務(wù)。

1994年之后,美國(guó)銀行發(fā)展的主要特征有:

總分行制代替了單一銀行制,形成了遍及全美的銀行網(wǎng)絡(luò),銀行數(shù)目不斷減少;全能制銀行代替分業(yè)制銀行,銀行業(yè)走向了綜合化的道路;以金融控股公司的形式向所有的銀行客戶提供不同的金融產(chǎn)品和全面的金融服務(wù);電子銀行、網(wǎng)絡(luò)銀行迅速發(fā)展,金融服務(wù)的效率不斷提高;金融機(jī)構(gòu)的資產(chǎn)負(fù)債結(jié)構(gòu)發(fā)生變化,傳統(tǒng)的以存貸款為主的業(yè)務(wù)發(fā)展為新金融服務(wù);銀行機(jī)構(gòu)的收入從傳統(tǒng)的存貸款利差收入為主變?yōu)橐愿黜?xiàng)金融服務(wù)費(fèi)用收入為主;資產(chǎn)進(jìn)一步證券化,金融機(jī)構(gòu)的股票本位形成了對(duì)證券市場(chǎng)的過(guò)分依賴;銀行機(jī)構(gòu)的兼并形成浪潮;在現(xiàn)代科技支持下,金融服務(wù)的手段不斷現(xiàn)代化,規(guī)模經(jīng)濟(jì)的形成以及市場(chǎng)需求量的增加迫使銀行努力開(kāi)發(fā)集約化和技術(shù)含量較高的經(jīng)營(yíng)和管理手段。

目前,我國(guó)的銀行業(yè)正處于改制轉(zhuǎn)型時(shí)期,隨著銀行股份制的深化,銀行的經(jīng)營(yíng)管制也相對(duì)放松,各家商業(yè)銀行逐漸走上了自負(fù)盈虧的道路,提高效率、降低成本被提上了日程,所以從美國(guó)的經(jīng)驗(yàn)來(lái)看,商業(yè)銀行業(yè)必須要提高核心競(jìng)爭(zhēng)力,尋求開(kāi)發(fā)集約化和技術(shù)含量較高的經(jīng)營(yíng)和管理手段,IT外包將是大勢(shì)所趨。

從理論基礎(chǔ)層面看商業(yè)銀行IT外包

Loh Venkatraman的實(shí)證研究表明IT外包的程度和經(jīng)營(yíng)成本以及IT成本正相關(guān),和IT業(yè)績(jī)負(fù)相關(guān)。Teng,Cheon和Grover的研究證實(shí)了這一觀點(diǎn),并指出IT業(yè)績(jī)的實(shí)際水平和期望水平之間的差距是IT外包的一個(gè)主要決定因素。同時(shí)實(shí)證的證據(jù)表明一家銀行適應(yīng)政策的程度取決于政策本身的影響以及銀行的相對(duì)實(shí)力。最近,源自心理學(xué)的TAM理論(Technology Acceptance model)表明有用性的認(rèn)知和易用性的認(rèn)知對(duì)外包決策的經(jīng)濟(jì)因素具有影響。,同時(shí)Madhu?T?Rao(2004)研究表明關(guān)于技術(shù)轉(zhuǎn)移、知識(shí)產(chǎn)權(quán)和版權(quán)的制度法規(guī)、隱私方面的法律等也會(huì)影響外包關(guān)系的成功。

隨著商業(yè)銀行競(jìng)爭(zhēng)的日益白熱化,降低成本和提高金融服務(wù)效率的壓力不斷增加,同時(shí)現(xiàn)代技術(shù)的運(yùn)用在銀行中起到越來(lái)越重要的作用,經(jīng)營(yíng)范圍的擴(kuò)展對(duì)IT開(kāi)發(fā)的質(zhì)量和速度的要求也越來(lái)越高,無(wú)論從經(jīng)營(yíng)成本和IT成本還是從IT業(yè)績(jī)上來(lái)說(shuō),外包都是最佳的選擇。

在北美,率先開(kāi)始將各種業(yè)務(wù)進(jìn)行外包的是中小規(guī)模的銀行,據(jù)調(diào)查,美國(guó)有68%的信用卡業(yè)務(wù)都是通過(guò)非商業(yè)銀行機(jī)構(gòu)來(lái)實(shí)現(xiàn)的,此舉可以為銀行減少15%-25%的成本。呼叫中心等業(yè)務(wù)流程外包(BPO)使他們的人力成本降低85%之多。

國(guó)內(nèi)商業(yè)銀行IT外包情況分析

銀行業(yè)是我國(guó)較早建設(shè)并使用電子技術(shù)處理業(yè)務(wù)的行業(yè),國(guó)內(nèi)各家商業(yè)銀行都擁有自己的業(yè)務(wù)處理信息系統(tǒng)。與其他行業(yè)相比,銀行使用的信息系統(tǒng)具有安全性高、精確性強(qiáng)、建設(shè)成本高、維護(hù)成本重等特點(diǎn)。出于安全性、可靠性的考慮,國(guó)內(nèi)商業(yè)銀行通常都自行開(kāi)發(fā)核心業(yè)務(wù)系統(tǒng),因此各商業(yè)銀行無(wú)一例外都具有獨(dú)立開(kāi)發(fā)能力的技術(shù)力量。

根據(jù)銀行規(guī)模的不同和所使用系統(tǒng)復(fù)雜的不同,銀行內(nèi)部技術(shù)隊(duì)伍的規(guī)模也不盡相同。大型國(guó)內(nèi)銀行的科技部門有上百人,而小型商業(yè)銀行則通常只有一支幾十人的開(kāi)發(fā)隊(duì)伍,但是幾乎所有的開(kāi)發(fā)隊(duì)伍擁有核心業(yè)務(wù)系統(tǒng)的開(kāi)發(fā)能力。

一直以來(lái)IT外包情況分析,國(guó)內(nèi)商業(yè)銀行從核心業(yè)務(wù)到IT采購(gòu)、人力資源管理、后勤保障等業(yè)務(wù)幾乎全部由自己承擔(dān),而外包可以提高銀行的管理效率,使其關(guān)注核心業(yè)務(wù),從這種意義上來(lái)說(shuō),IT業(yè)務(wù)外包是我國(guó)商業(yè)銀行戰(zhàn)略選擇的一種趨勢(shì),但就目前來(lái)看:

在我國(guó)IT企業(yè)普遍的工資水平和外面是一個(gè)倒掛平臺(tái),比外邊高,也沒(méi)有規(guī)模效益,不存在成本優(yōu)勢(shì)。所以盡管有IT外包的需求但是由于IT市場(chǎng)還不夠成熟,所以無(wú)法實(shí)現(xiàn)降低成本、提高效率的目的。

目前我國(guó)信息技術(shù)應(yīng)用水平普遍不高,信息技術(shù)產(chǎn)品市場(chǎng)也不規(guī)范,相應(yīng)的業(yè)務(wù)外包市場(chǎng)尚未建立起來(lái)。

目前我國(guó)的信用機(jī)制尚未形成,與之相關(guān)的法律、法規(guī)不完善。同時(shí)銀行是高負(fù)債、高風(fēng)險(xiǎn)經(jīng)營(yíng)的企業(yè),信息安全性占有十分重要的地位,所以在目前情況下,外包的安全性堪憂。

從自身實(shí)力來(lái)看,中小商業(yè)銀行和國(guó)有商業(yè)銀行在IT人員、IT技術(shù)實(shí)力、IT系統(tǒng)營(yíng)運(yùn)管理以及后勤維護(hù)上都有很大差別。國(guó)有銀行由于原先受到國(guó)家財(cái)政支持,所以擁有較為強(qiáng)大的IT實(shí)力,而中小商業(yè)銀行在這方面發(fā)展較不完善,因?yàn)橘Y金有限,也無(wú)法大量投入資金于IT方面的開(kāi)發(fā)和完善。

由以上四點(diǎn),結(jié)合IT外包的影響因素理論可以得出:四大國(guó)有銀行應(yīng)該繼續(xù)以自主開(kāi)發(fā)為主,同時(shí)順應(yīng)發(fā)展趨勢(shì),積極探索外包開(kāi)發(fā)的新途徑。比如采用系統(tǒng)維修維護(hù)外包和IT技術(shù)開(kāi)發(fā)外包這些短期合作的外包形式,這樣既可以提高本身的效率,也可以隨時(shí)更新IT系統(tǒng)。中小商業(yè)銀行由于其實(shí)力有限,應(yīng)當(dāng)分析自身情況,區(qū)分業(yè)務(wù)性質(zhì),確定外包范圍,積極采用普通業(yè)務(wù)處理系統(tǒng)外包,如ATM業(yè)務(wù)外包、呼叫中心外包等,不僅能減少信息系統(tǒng)投入,而且縮短開(kāi)發(fā)周期,使系統(tǒng)更快見(jiàn)到效益。