銀行業(yè)商業(yè)模式正在經(jīng)歷很大的變革,我國金融服務外包行業(yè)規(guī)模呈現(xiàn)爆發(fā)式增長,市場規(guī)模已達150億元。然而,監(jiān)管盲區(qū)長期存在,金融服務外包潛在風險也被市場所擔憂。
《經(jīng)濟參考報》記者22日從銀行業(yè)權威渠道獲悉,近期,銀監(jiān)會對商業(yè)銀行下發(fā)了一份《銀行業(yè)金融機構信息科技外包風險管理指引(征求意見稿)》(以下簡稱《指引》),首次對金融服務外包提出具體要求。《指引》明確指出,銀監(jiān)會有權要求服務提供商接受外部機構的審計,并且將與其派出機構對銀行業(yè)金融機構信息科技外包工作進行監(jiān)督檢查,對服務提供商提供的外包服務活動風險情況進行延伸檢查,監(jiān)督檢查結(jié)果應納入對銀行業(yè)金融機構的監(jiān)管評級。據(jù)悉,目前已有地方銀監(jiān)局開始摸底商業(yè)銀行的金融服務外包項目。
今年前三季度我國出口只增長了7 .4%,但與此形成鮮明對比的是我國服務外包產(chǎn)業(yè)保持著旺盛的生產(chǎn)活力。”商務部部長助理李榮燦對記者透露,據(jù)初步統(tǒng)計顯示,今年前三季度我國企業(yè)承接服務外包合同金額308億美元,同比增長54%。其中承接國際服務外包合同資金金額213億美元,同比增長46 .5%。”李榮燦認為,當前,我國金融行業(yè)結(jié)構調(diào)整勢在必行,這要求金融企業(yè)專注于主營業(yè)務,開展精細化運作,而對于非主營業(yè)務則需要通過外包的方式降低成本,提高效益,不斷提升自身的核心能力。因此,金融服務外包的興起有其必然性。
早在90年代末,我國國內(nèi)銀行業(yè)建立起了一套自己的業(yè)務系統(tǒng),業(yè)務系統(tǒng)之間的數(shù)據(jù)交互越來越形成一張網(wǎng)狀,2007年到2012年,很多金融機構不但建設了自己的數(shù)據(jù)平臺,而且還擁有一些商業(yè)智能分析的系統(tǒng),但是,從我國整個銀行業(yè)來看,并不是所有機構都有資源和能力創(chuàng)新數(shù)據(jù)系統(tǒng)以及后臺操作系統(tǒng),因此外包服務商借機進入金融市場,為其提供應用開發(fā)、后臺系統(tǒng)處理、客服中心等一系列服務。
中國服務外包研究中心副主任金世和認為,盡管金融服務外包市場規(guī)模已達到了150億元,但在全球金融服務外包市場份額的占比依然很小,僅占0.2%,這意味著,金融服務外包市場的發(fā)展?jié)摿薮蟆?/p>
但是,從市場需求來看,對于國內(nèi)商業(yè)銀行而言,國有大行基本上都擁有自己的IT團隊和產(chǎn)品、系統(tǒng)研發(fā)團隊,因此,金融外包服務提供商最大的合作機會是中小銀行,中小銀行為了自身發(fā)展需要,也對外包服務需求旺盛。作為中小銀行來說,應該說大部分業(yè)務都需要靠外包來完成。因為從自身的能力來看,無論是人力資源還是技術,都與大銀行相比存在差距,因此只能走外包這條路,一方面是節(jié)約成本,另一方面也是通過這種分工提高效率。”上海銀行信息技術部副總經(jīng)理桑登云坦言,但是,從目前我國金融服務外包市場的發(fā)展水平來看,也有局限性,我們也正在從一種被動式的外包轉(zhuǎn)變到去思考它的運作模式和管理方法。”
在與金融外包服務提供商的合作項目上,光大銀行信息科技部負責人姜健對《經(jīng)濟參考報》記者表示從行業(yè)的角度來看,銀行過去做IT建設方面常見的形式基本上是和合作伙伴共同開發(fā)建設一套系統(tǒng),共同去運維某個項目,其實我們現(xiàn)在的外包項目中很多會選擇對行業(yè)經(jīng)驗比較豐富的解決方案公司,或者是產(chǎn)品型的公司,對于專業(yè)的外包公司來說現(xiàn)階段來講其實合作得相對較少,主要是在人力資源的補充上。但如果是按照調(diào)結(jié)構的策略下,未來在自助的平臺下,規(guī)范管理機制下可能對專業(yè)性的外包公司需求可能比以前有一個比較大的提升。”
風險
外包市場管理模式尚不成熟
事實上,我國銀行業(yè)金融機構對外包服務提供商還未形成統(tǒng)一的評估體系、定價機制以及管理模式。銀監(jiān)會方面認為,銀行業(yè)金融機構將信息科技外包服務集中交由少量服務提供商承接而產(chǎn)生的風險,可能造成集中性的服務中斷、質(zhì)量下降、安全事件等。據(jù)了解,金融服務外包提供商和銀行之間的合作基本上是靠雙方制定的合同來約束,但事實上,最終出現(xiàn)風險之后大多依然由銀行來承擔。
在銀監(jiān)會下發(fā)的《指引》中可見對金融服務外包的風險提示,銀監(jiān)會認為,信息科技的外包可能產(chǎn)生如下風險,并導致銀行業(yè)金融機構的戰(zhàn)略、聲譽、合規(guī)風險:第一,科技能力喪失,即銀行業(yè)金融機構過度依賴外部資源導致失去科技創(chuàng)新及控制能力,影響業(yè)務創(chuàng)新與發(fā)展;第二,業(yè)務中斷,即支持業(yè)務運營的外包服務無法持續(xù)提供導致業(yè)務中斷;第三,信息泄露,即包含客戶信息在內(nèi)的銀行非公開數(shù)據(jù)被服務提供商非法獲得或泄露;第四,服務水平下降,即由于外包服務質(zhì)量問題或內(nèi)外部協(xié)作效率低下,使得銀行業(yè)金融機構信息科技服務水平下降。
銀監(jiān)會在《指引》中所稱信息科技外包是指銀行業(yè)金融機構將原本由自身處理的信息科技活動委托給服務提供商進行處理的行為。包括:系統(tǒng)開發(fā)、系統(tǒng)測試、基礎設施及系統(tǒng)運維、人力外包、管理咨詢等。
從整個金融外包服務市場的環(huán)境來看,服務提供商的水平普遍不高,除了市場原因以外,還有一個重要的原因,IT外包行業(yè),或者是軟件行業(yè)是一個典型的知識密集型行業(yè),而我國的外包服務企業(yè)普遍比較重視從客戶關系,對技能、方法論體系以及人才的培訓機制基本上還沒有有效地建立,所以一方面不能夠滿足目前客戶的要求,另一方面銀行參與其中如果涉及到后臺系統(tǒng)的產(chǎn)品,必然也存在一定的操作和管理風險。”
有市場人士對《經(jīng)濟參考報》記者表示,金融行業(yè)是一個特殊的行業(yè)領域,近年來,正是由于金融服務外包行業(yè)的快速發(fā)展,信息泄露等案件發(fā)生率增高,然而銀行與服務外包商的合作過程中,監(jiān)管規(guī)則存在缺失,因此面對這一銀行有需求的新興服務市場,監(jiān)管部門的監(jiān)管地位也比較尷尬。”
監(jiān)管
銀監(jiān)會要求實施名單制”管理
據(jù)銀監(jiān)會內(nèi)部知情人士對《經(jīng)濟參考報》記者透露,針對銀行與金融系統(tǒng)信息安全問題,銀監(jiān)會已醞釀新成立信息科技監(jiān)管部,銀監(jiān)會主席尚福林也強調(diào),各銀行業(yè)金融機構要加強銀行業(yè)信息科技監(jiān)管督導和專項排查。
早在2009年6月1日,銀監(jiān)會發(fā)布的《商業(yè)銀行信息科技風險管理指引》中,就對信息科技業(yè)務外包提出要求,比如涉及銀行客戶資料的外包在準備實施時應以書面材料正式報告銀監(jiān)會或其派出機構,并告知相關客戶;又比如銀行客戶資料與外包服務商其他客戶資料須有效隔離、按照必須知道”和最小授權”原則對外包服務商相關人員授權、要求外包服務商保證其相關人員遵守保密規(guī)定等。
此次,銀監(jiān)會針對金融服務外包提出了更具體的要求,包括銀監(jiān)會及其派出機構對銀行業(yè)金融機構信息科技外包工作進行監(jiān)督和檢查,并對服務提供商提供的外包服務活動風險情況進行延伸檢查。銀監(jiān)會有權要求外包服務提供商接受外部機構的審計。監(jiān)督檢查結(jié)果應納入到銀行業(yè)金融機構的監(jiān)管評級。”
另外,對于風險較高的信息科技外包服務,銀監(jiān)會或其派出機構可暫緩、中止服務。直至銀行業(yè)金融機構、外包服務提供商有效改正。同時,為了防范因高機構集中度外包服務導致的行業(yè)性、區(qū)域性信息科技風險,銀監(jiān)會實行重點外包服務機構風險監(jiān)測機制,定期對銀行業(yè)發(fā)布重點外包服務機構名單,對其進行非現(xiàn)場風險監(jiān)測和延伸現(xiàn)場檢查。同時也對外包服務提供商制定黑名單”管理機制。
這意味著,監(jiān)管層已經(jīng)出手開始規(guī)范銀行與外包服務提供商的合作,并且很有可能要深入監(jiān)管到外包公司里面去,如果銀行把主要業(yè)務、核心業(yè)務給到外包公司合作的話,那么,作為銀行里面的審計部門就將成為第三道防線,這對銀行研究外包服務提供商的準入門檻、評估體系都提出了一定的要求。”