已有地方銀監(jiān)局開始摸底商業(yè)銀行金融服務(wù)外包項目
銀行業(yè)商業(yè)模式正在經(jīng)歷很大的變革,我國金融服務(wù)外包行業(yè)規(guī)模呈現(xiàn)爆發(fā)式增長,市場規(guī)模已達150億元。然而,監(jiān)管盲區(qū)長期存在,金融服務(wù)外包潛在風(fēng)險也被市場所擔(dān)憂。
《經(jīng)濟參考報》記者22日從銀行業(yè)權(quán)威渠道獲悉,近期,銀監(jiān)會對商業(yè)銀行下發(fā)了一份《銀行業(yè)金融機構(gòu)信息科技外包風(fēng)險管理指引(征求意見稿)》(以下簡稱《指引》),首次對金融服務(wù)外包提出具體要求。《指引》明確指出,銀監(jiān)會有權(quán)要求服務(wù)提供商接受外部機構(gòu)的審計,并且將與其派出機構(gòu)對銀行業(yè)金融機構(gòu)信息科技外包工作進行監(jiān)督檢查,對服務(wù)提供商提供的外包服務(wù)活動風(fēng)險情況進行延伸檢查,監(jiān)督檢查結(jié)果應(yīng)納入對銀行業(yè)金融機構(gòu)的監(jiān)管評級。據(jù)悉,目前已有地方銀監(jiān)局開始摸底商業(yè)銀行的金融服務(wù)外包項目。
現(xiàn)狀 金融服務(wù)外包行業(yè)規(guī)模達150億元
“今年前三季度我國出口只增長了7.4%,但與此形成鮮明對比的是我國服務(wù)外包產(chǎn)業(yè)保持著旺盛的生產(chǎn)活力!鄙虅(wù)部部長助理李榮燦對記者透露,“據(jù)初步統(tǒng)計顯示,今年前三季度我國企業(yè)承接服務(wù)外包合同金額308億美元,同比增長54%。其中承接國際服務(wù)外包合同資金金額213億美元,同比增長46.5%!崩顦s燦認(rèn)為,當(dāng)前,我國金融行業(yè)結(jié)構(gòu)調(diào)整勢在必行,這要求金融企業(yè)專注于主營業(yè)務(wù),開展精細(xì)化運作,而對于非主營業(yè)務(wù)則需要通過外包的方式降低成本,提高效益,不斷提升自身的核心能力。因此,金融服務(wù)外包的興起有其必然性。
早在90年代末,我國國內(nèi)銀行業(yè)建立起了一套自己的業(yè)務(wù)系統(tǒng),業(yè)務(wù)系統(tǒng)之間的數(shù)據(jù)交互越來越形成一張網(wǎng)狀,2007年到2012年,很多金融機構(gòu)不但建設(shè)了自己的數(shù)據(jù)平臺,而且還擁有一些商業(yè)智能分析的系統(tǒng),但是,從我國整個銀行業(yè)來看,并不是所有機構(gòu)都有資源和能力創(chuàng)新數(shù)據(jù)系統(tǒng)以及后臺操作系統(tǒng),因此外包服務(wù)商借機進入金融市場,為其提供應(yīng)用開發(fā)、后臺系統(tǒng)處理、客服中心等一系列服務(wù)。
中國服務(wù)外包研究中心副主任金世和認(rèn)為,盡管金融服務(wù)外包市場規(guī)模已達到了150億元,但在全球金融服務(wù)外包市場份額的占比依然很小,僅占0.2%,這意味著,金融服務(wù)外包市場的發(fā)展?jié)摿薮蟆?BR> 但是,從市場需求來看,對于國內(nèi)商業(yè)銀行而言,國有大行基本上都擁有自己的IT團隊和產(chǎn)品、系統(tǒng)研發(fā)團隊,因此,金融外包服務(wù)提供商最大的合作機會是中小銀行,中小銀行為了自身發(fā)展需要,也對外包服務(wù)需求旺盛!白鳛橹行°y行來說,應(yīng)該說大部分業(yè)務(wù)都需要靠外包來完成。因為從自身的能力來看,無論是人力資源還是技術(shù),都與大銀行相比存在差距,因此只能走外包這條路,一方面是節(jié)約成本,另一方面也是通過這種分工提高效率!鄙虾cy行信息技術(shù)部副總經(jīng)理桑登云坦言,“但是,從目前我國金融服務(wù)外包市場的發(fā)展水平來看,也有局限性,我們也正在從一種被動式的外包轉(zhuǎn)變到去思考它的運作模式和管理方法。”
在與金融外包服務(wù)提供商的合作項目上,光大銀行信息科技部負(fù)責(zé)人姜健對《經(jīng)濟參考報》記者表示,“從行業(yè)的角度來看,銀行過去做IT建設(shè)方面常見的形式基本上是和合作伙伴共同開發(fā)建設(shè)一套系統(tǒng),共同去運維某個項目,其實我們現(xiàn)在的外包項目中很多會選擇對行業(yè)經(jīng)驗比較豐富的解決方案公司,或者是產(chǎn)品型的公司,對于專業(yè)的外包公司來說現(xiàn)階段來講其實合作得相對較少,主要是在人力資源的補充上。但如果是按照調(diào)結(jié)構(gòu)的策略下,未來在自助的平臺下,規(guī)范管理機制下可能對專業(yè)性的外包公司需求可能比以前有一個比較大的提升!
風(fēng)險 外包市場管理模式尚不成熟
事實上,我國銀行業(yè)金融機構(gòu)對外包服務(wù)提供商還未形成統(tǒng)一的評估體系、定價機制以及管理模式。銀監(jiān)會方面認(rèn)為,銀行業(yè)金融機構(gòu)將信息科技外包服務(wù)集中交由少量服務(wù)提供商承接而產(chǎn)生的風(fēng)險,可能造成集中性的服務(wù)中斷、質(zhì)量下降、安全事件等。據(jù)了解,金融服務(wù)外包提供商和銀行之間的合作基本上是靠雙方制定的合同來約束,但事實上,最終出現(xiàn)風(fēng)險之后大多依然由銀行來承擔(dān)。
在銀監(jiān)會下發(fā)的《指引》中可見對金融服務(wù)外包的風(fēng)險提示,銀監(jiān)會認(rèn)為,信息科技的外包可能產(chǎn)生如下風(fēng)險,并導(dǎo)致銀行業(yè)金融機構(gòu)的戰(zhàn)略、聲譽、合規(guī)風(fēng)險:第一,科技能力喪失,即銀行業(yè)金融機構(gòu)過度依賴外部資源導(dǎo)致失去科技創(chuàng)新及控制能力,影響業(yè)務(wù)創(chuàng)新與發(fā)展;第二,業(yè)務(wù)中斷,即支持業(yè)務(wù)運營的外包服務(wù)無法持續(xù)提供導(dǎo)致業(yè)務(wù)中斷;第三,信息泄露,即包含客戶信息在內(nèi)的銀行非公開數(shù)據(jù)被服務(wù)提供商非法獲得或泄露;第四,服務(wù)水平下降,即由于外包服務(wù)質(zhì)量問題或內(nèi)外部協(xié)作效率低下,使得銀行業(yè)金融機構(gòu)信息科技服務(wù)水平下降。
銀監(jiān)會在《指引》中所稱信息科技外包是指銀行業(yè)金融機構(gòu)將原本由自身處理的信息科技活動委托給服務(wù)提供商進行處理的行為。包括:系統(tǒng)開發(fā)、系統(tǒng)測試、基礎(chǔ)設(shè)施及系統(tǒng)運維、人力外包、管理咨詢等。
從整個金融外包服務(wù)市場的環(huán)境來看,“服務(wù)提供商的水平普遍不高,除了市場原因以外,還有一個重要的原因,IT外包行業(yè),或者是軟件行業(yè)是一個典型的知識密集型行業(yè),而我國的外包服務(wù)企業(yè)普遍比較重視從客戶關(guān)系,對技能、方法論體系以及人才的培訓(xùn)機制基本上還沒有有效地建立,所以一方面不能夠滿足目前客戶的要求,另一方面銀行參與其中如果涉及到后臺系統(tǒng)的產(chǎn)品,必然也存在一定的操作和管理風(fēng)險!
有市場人士對《經(jīng)濟參考報》記者表示,“金融行業(yè)是一個特殊的行業(yè)領(lǐng)域,近年來,正是由于金融服務(wù)外包行業(yè)的快速發(fā)展,信息泄露等案件發(fā)生率增高,然而銀行與服務(wù)外包商的合作過程中,監(jiān)管規(guī)則存在缺失,因此面對這一銀行有需求的新興服務(wù)市場,監(jiān)管部門的監(jiān)管地位也比較尷尬!
監(jiān)管 銀監(jiān)會要求實施“名單制”管理
據(jù)銀監(jiān)會內(nèi)部知情人士對《經(jīng)濟參考報》記者透露,針對銀行與金融系統(tǒng)信息安全問題,銀監(jiān)會已醞釀新成立信息科技監(jiān)管部,銀監(jiān)會主席尚福林也強調(diào),各銀行業(yè)金融機構(gòu)要加強銀行業(yè)信息科技監(jiān)管督導(dǎo)和專項排查。
早在2009年6月1日,銀監(jiān)會發(fā)布的《商業(yè)銀行信息科技風(fēng)險管理指引》中,就對信息科技業(yè)務(wù)外包提出要求,比如涉及銀行客戶資料的外包在準(zhǔn)備實施時應(yīng)以書面材料正式報告銀監(jiān)會或其派出機構(gòu),并告知相關(guān)客戶;又比如銀行客戶資料與外包服務(wù)商其他客戶資料須有效隔離、按照“必須知道”和“最小授權(quán)”原則對外包服務(wù)商相關(guān)人員授權(quán)、要求外包服務(wù)商保證其相關(guān)人員遵守保密規(guī)定等。
此次,銀監(jiān)會針對金融服務(wù)外包提出了更具體的要求,包括“銀監(jiān)會及其派出機構(gòu)對銀行業(yè)金融機構(gòu)信息科技外包工作進行監(jiān)督和檢查,并對服務(wù)提供商提供的外包服務(wù)活動風(fēng)險情況進行延伸檢查。銀監(jiān)會有權(quán)要求外包服務(wù)提供商接受外部機構(gòu)的審計。監(jiān)督檢查結(jié)果應(yīng)納入到銀行業(yè)金融機構(gòu)的監(jiān)管評級!
另外,對于風(fēng)險較高的信息科技外包服務(wù),銀監(jiān)會或其派出機構(gòu)可暫緩、中止服務(wù)。直至銀行業(yè)金融機構(gòu)、外包服務(wù)提供商有效改正。同時,為了防范因高機構(gòu)集中度外包服務(wù)導(dǎo)致的行業(yè)性、區(qū)域性信息科技風(fēng)險,銀監(jiān)會實行重點外包服務(wù)機構(gòu)風(fēng)險監(jiān)測機制,定期對銀行業(yè)發(fā)布重點外包服務(wù)機構(gòu)名單,對其進行非現(xiàn)場風(fēng)險監(jiān)測和延伸現(xiàn)場檢查。同時也對外包服務(wù)提供商制定“黑名單”管理機制。
“這意味著,監(jiān)管層已經(jīng)出手開始規(guī)范銀行與外包服務(wù)提供商的合作,并且很有可能要深入監(jiān)管到外包公司里面去,如果銀行把主要業(yè)務(wù)、核心業(yè)務(wù)給到外包公司合作的話,那么,作為銀行里面的審計部門就將成為第三道防線,這對銀行研究外包服務(wù)提供商的準(zhǔn)入門檻、評估體系都提出了一定的要求!苯Α督(jīng)濟參考報》記者說。