導(dǎo)語：電子銀行業(yè)務(wù)外包監(jiān)管論文一文來源于網(wǎng)友上傳，不代表本站觀點，若需要原創(chuàng)文章可咨詢客服老師，歡迎參考。

摘要:電子銀行業(yè)務(wù)外包的出現(xiàn),改變了銀行業(yè)傳統(tǒng)的經(jīng)營方式與業(yè)務(wù)模式,在提高銀行效率的同時也加大了銀行的風(fēng)險與監(jiān)管的難度。針對電子銀行業(yè)務(wù)外包制定相應(yīng)的監(jiān)管規(guī)范并構(gòu)筑有效的外包監(jiān)管體系勢在必行。本文在借鑒和比較國內(nèi)外電子銀行業(yè)務(wù)外包監(jiān)管模式的基礎(chǔ)上,對我國電子銀行業(yè)務(wù)外包監(jiān)管體系的健全也作一探討。

關(guān)鍵詞:電子銀行;外包;監(jiān)管

近年來,在全球銀行業(yè)興起的電子銀行業(yè)務(wù)(ElectronicBankingBussiness)大大改變了銀行業(yè)的傳統(tǒng)經(jīng)營方式與業(yè)務(wù)模式,不僅銀行效率得以提高,服務(wù)成本得以降低,而且商業(yè)銀行也被賦予了許多新的特征,例如服務(wù)內(nèi)容的開放性和服務(wù)對象的全球性,傳統(tǒng)業(yè)務(wù)和網(wǎng)絡(luò)技術(shù)的緊密結(jié)合,以及銀行與外包第三方間的相互依存關(guān)系等。[1]雖然這些新特征并不必然帶來新的風(fēng)險,但其無疑會增加和改變傳統(tǒng)銀行業(yè)務(wù)實踐中的風(fēng)險結(jié)構(gòu)。因此,各國銀行監(jiān)管機構(gòu)紛紛采取了一系列措施以加強相應(yīng)的專門監(jiān)管,而其中對電子銀行業(yè)務(wù)外包活動的監(jiān)管則是各國共同關(guān)注的重點之一。

一、對電子銀行業(yè)務(wù)外包的優(yōu)勢分析

外包(Outsourcing)是一個外來詞,其基本含義就是將自己本可以做的一些事情委托給其他人去做。由于電子銀行業(yè)務(wù)對信息技術(shù)及網(wǎng)絡(luò)安全都有著極高要求,而這就意味著巨大的資金投入,因此在以最小成本追求最大收益的商業(yè)規(guī)則下,銀行往往選擇將電子銀行業(yè)務(wù)中的軟件開發(fā)、信息處理、硬件維護等部分或全部外包給更為專業(yè)的第三方公司去做。從經(jīng)濟學(xué)和管理學(xué)的角度來看,銀行之所以傾向于選擇電子銀行業(yè)務(wù)外包通常是基于如下的考慮:

1.提升核心競爭力的需要。電子銀行外包可以讓商業(yè)銀行轉(zhuǎn)而注重自己的核心業(yè)務(wù),專注核心競爭力的培育。據(jù)調(diào)查,美國有68%的信用卡業(yè)務(wù)都是通過非商業(yè)銀行機構(gòu)來實現(xiàn),銀行的核心競爭力主要體現(xiàn)在業(yè)務(wù)本身而非后臺支持,因此銀行沒必要雇用大批的網(wǎng)絡(luò)高手來維護網(wǎng)絡(luò),交給專門的網(wǎng)絡(luò)公司去做就行了。

2.更好地控制成本,優(yōu)化資源配置。根據(jù)管理學(xué)理論,優(yōu)秀企業(yè)通過將價值鏈中的不同環(huán)節(jié)外包給更為專業(yè)的公司,從而節(jié)省資源獲得規(guī)模經(jīng)濟。例如,根據(jù)美國Forrest調(diào)查公司的一項統(tǒng)計,美國企業(yè)依靠自身力量建立并維護一個Web網(wǎng)站,頭年的費用是22萬美元,而將此工作外包給網(wǎng)絡(luò)公司僅需花費4.2萬美元。

3.獲得新技術(shù)和提高服務(wù)效率。IT技術(shù)的發(fā)展日新月異,而電子銀行的技術(shù)外包不僅可以使銀行內(nèi)部技術(shù)人員獲得更多接觸新技術(shù)的機會,還可以使他們擺脫一些繁雜的日常事務(wù),從而大大提高技術(shù)支持的響應(yīng)速度與效率。四是發(fā)展戰(zhàn)略和風(fēng)險規(guī)避的考慮。在全球金融一體化發(fā)展的背景下,銀行業(yè)的競爭日趨激烈,網(wǎng)絡(luò)技術(shù)的運用更給傳統(tǒng)的生活方式與商業(yè)模式帶來了新的挑戰(zhàn)與機遇,而通過與專業(yè)外包服務(wù)商的利益捆綁,銀行可以圍繞最新科技的發(fā)展趨勢來發(fā)展各項新興業(yè)務(wù)以搶占市場先機,并因此減少了很多系統(tǒng)維護管理和技術(shù)開發(fā)失敗的風(fēng)險。

二、電子銀行業(yè)務(wù)外包的風(fēng)險分析

電子銀行業(yè)務(wù)外包在提升銀行的核心競爭力的同時,也會給銀行帶來新的潛在風(fēng)險,并且給傳統(tǒng)的銀行監(jiān)管體系出了新的難題。撇開就業(yè)等社會問題不談,從經(jīng)濟與法律角度分析,電子銀行業(yè)務(wù)外包本身也蘊涵著許多隱患。

1.信譽風(fēng)險。銀行業(yè)最為核心的資產(chǎn)是信譽,而外包服務(wù)供應(yīng)商提供的服務(wù)質(zhì)量低下將會影響銀行的信譽。例如由于IT外包供應(yīng)商的原因硬件設(shè)備出現(xiàn)故障維修不及時或軟件系統(tǒng)存在漏洞等致使銀行客戶受損(包括客戶在業(yè)務(wù)操作方面的不便利以及在資金、機會方面的損失等),即使這完全是由于IT外包供應(yīng)商的過錯也同樣會大大影響銀行的社會形象與信譽。

2.技術(shù)風(fēng)險。在技術(shù)選擇上,銀行必須選擇一種技術(shù)解決方案來支撐電子銀行業(yè)務(wù)的開展,因而當(dāng)各種電子銀行的解決方案紛紛出臺時,商業(yè)銀行選擇與哪一家公司合作,采用哪一種解決方案都將是電子銀行存在的一種潛在風(fēng)險,一旦選擇不當(dāng),將使銀行面臨巨大的機會損失與利益損失。同時由于核心技術(shù)由外包公司掌握,外包公司或其職員利用工作便利來從中獲利的道德風(fēng)險也不可不防。

3.法律風(fēng)險。由于電子商務(wù)和網(wǎng)上銀行在我國還處于起步階段,尚沒有形成完善的法律環(huán)境,再加上網(wǎng)絡(luò)的無國界性與各國監(jiān)管機制的差異性使得電子銀行業(yè)務(wù)外包中存在著相當(dāng)大的法律風(fēng)險。例如,外包過程中銀行客戶的隱私權(quán)保護問題、商業(yè)秘密和技術(shù)專利的歸屬問題、跨國訴訟的司法管轄權(quán)問題等都可能對銀行的審慎經(jīng)營造成巨大沖擊。

4.系統(tǒng)風(fēng)險。銀行業(yè)是一國金融發(fā)展的核心,其對風(fēng)險管理有著更加嚴格的要求。由于某些IT核心技術(shù)的壟斷,在IT外包行業(yè)也存在著若干寡頭公司,因而可能產(chǎn)生某一國(地區(qū))的多家銀行過于集中依賴某些外包服務(wù)供應(yīng)商的情況,一旦出現(xiàn)問題會造成連鎖效應(yīng)。另外從長遠來看,過于依賴某些跨國公司的技術(shù)外包還可能不利于本土企業(yè)的技術(shù)創(chuàng)新,甚至可能威脅到國家的金融安全。

三、電子銀行業(yè)務(wù)外包監(jiān)管的域外經(jīng)驗

銀行業(yè)是個對風(fēng)險管理有著異常嚴格要求的行業(yè),而電子銀行業(yè)務(wù)的外包有可能把本屬銀行機構(gòu)的風(fēng)險、管理責(zé)任及合規(guī)要求轉(zhuǎn)移給不受監(jiān)管當(dāng)局監(jiān)管的第三方。在此情況下,銀行機構(gòu)如何有效控制外包帶來的運營風(fēng)險?監(jiān)管機構(gòu)如何確保外包供應(yīng)商在外包過程中履行了其監(jiān)管要求?為了解決這些問題,很多發(fā)達國家和地區(qū)的銀行監(jiān)管當(dāng)局已經(jīng)陸續(xù)對此作出反應(yīng),以監(jiān)管報告、建議或指引方式將電子銀行業(yè)務(wù)的外包活動納入到其原有監(jiān)管體系中。

1.美國。早在1990年1月,美聯(lián)儲就通過一份監(jiān)管聲明提醒金融機構(gòu)注意訂立電子數(shù)據(jù)處理(ElectronicDigitalPlatforms,EDP)服務(wù)合同的潛在風(fēng)險,美聯(lián)儲最為關(guān)注的問題是金融機構(gòu)所簽EDP服務(wù)合同中是否含有對其原有風(fēng)險管理體系存在不利影響的條款,如責(zé)任免除條款等。而美聯(lián)儲紐約銀行1995年的一封監(jiān)管信函則明確了外包服務(wù)安排報告規(guī)則,即無論任何銀行服務(wù)機構(gòu)都應(yīng)該在首次簽署外包服務(wù)合同或者履行合同后的30天內(nèi)向合適的聯(lián)邦銀行機構(gòu)報告這種關(guān)系。

另外,聯(lián)邦金融機構(gòu)檢查委員會(FFIEC)還了一系列旨在闡明銀行管理IT外包風(fēng)險方面職責(zé)的指引與公告,例如《FFIEC對外包技術(shù)服務(wù)的風(fēng)險管理指引》(2000年)提出了由董事會負責(zé)外包引入和風(fēng)險管理的原則;《FFIEC對技術(shù)服務(wù)商(TSP)監(jiān)管手冊》(2003年)概述了TSP風(fēng)險的監(jiān)管流程與方法;《IT外包技術(shù)服務(wù)檢查手冊》(2004年)為監(jiān)管人員的審計檢查提供了相應(yīng)的程序指引。

2.香港。香港金融管理局(HKMA)2001年12月的《外判》對本地銀行業(yè)的的外包活動表達了相當(dāng)明確的監(jiān)管態(tài)度,它雖然并非專門針對電子銀行,但其中載明的一般監(jiān)管方法及有關(guān)技術(shù)外包的管控措施等均對電子銀行外包具有參考價值。在《外判》指引中金融管理局明確只要被監(jiān)管機構(gòu)的外包安排具備周詳?shù)挠媱澓屯咨频墓芾砬也粫袑?dǎo)致?lián)p害客戶利益的情形發(fā)生,金融管理局就不會干涉。[2]

而所謂“周詳?shù)挠媱澓屯咨频墓芾怼眲t包括了以系列的特殊管控措施。首先,在選擇外包服務(wù)商時,銀行應(yīng)審查其是否具備足夠的資源與專業(yè)知識,而在將關(guān)鍵技術(shù)如數(shù)據(jù)中心操作外包時,還應(yīng)由獨立第三方作出獨立評估報告,報告將提交金融管理局備案。其次,在同外包服務(wù)商簽訂協(xié)議時,金融管理局強調(diào)應(yīng)清楚載明外包服務(wù)商的履行標(biāo)準和服務(wù)水平。再次,在外包安排存續(xù)期間,銀行應(yīng)對外包服務(wù)商實施持續(xù)充分的監(jiān)控和制定有效的應(yīng)急計劃。最后,為了防止外包風(fēng)險的過于集中,銀行還應(yīng)盡量避免過度依賴單一的外部服務(wù)商。

3.瑞士。1999年8月,瑞士聯(lián)邦銀行委員會(SFBC)了針對銀行與證券公司的《外包指引》,允許金融機構(gòu)在未經(jīng)SFBC明確同意的情況下實施外包。但該指引規(guī)定外包必須得到董事會的同意方可實施,必須訂立書面合同,并要求金融機構(gòu)將外包業(yè)務(wù)納入內(nèi)控體系,外包合同必須明確允許SFBC、金融機構(gòu)及其內(nèi)外部審計機構(gòu)對外包服務(wù)商進行必要的監(jiān)控,同時某些核心管理職能是不允許外包的。

此外,伴隨著國際金融一體化步伐的加快,各國監(jiān)管者也逐漸意識到,外包所帶來的風(fēng)險往往是超越國境的。因此巴塞爾銀行監(jiān)管委員會于2003年先后了《電子銀行風(fēng)險管理原則》及《跨境電子銀行業(yè)務(wù)的管理與監(jiān)管》,為電子銀行業(yè)務(wù)(包括外包)的監(jiān)管提供了高級指導(dǎo)。巴塞爾銀行監(jiān)管委員會在綜合各國監(jiān)管經(jīng)驗的基礎(chǔ)上,指出電子銀行業(yè)務(wù)外包的風(fēng)險控制首要原則是董事會和高級管理層應(yīng)該對與電子銀行業(yè)務(wù)的有關(guān)風(fēng)險進行有效的管理和監(jiān)督,通過建立全面和持續(xù)的盡職調(diào)查制度與監(jiān)管程序來處理銀行與外包第三方的相互關(guān)系。[3]

四、我國對電子銀行業(yè)務(wù)外包監(jiān)管的實踐與法規(guī)建設(shè)

近年來,我國銀行業(yè)的外包勢頭也發(fā)展迅猛,各大商業(yè)銀行都相繼開設(shè)了電子銀行業(yè)務(wù),其中四大商業(yè)銀行都選擇了自主開發(fā)核心技術(shù)與輔助業(yè)務(wù)外包相結(jié)合的道路,而光大銀行、民生銀行等股份制商業(yè)銀行則選擇將更多的信用卡業(yè)務(wù)、網(wǎng)絡(luò)銀行業(yè)務(wù)外包出去以降低運營成本。但在電子銀行業(yè)務(wù)蓬勃發(fā)展的同時我國對其的監(jiān)管還處于逐漸發(fā)展和不斷探索中。目前我國電子銀行業(yè)務(wù)監(jiān)管事宜主要由銀監(jiān)會負責(zé),關(guān)電子銀行監(jiān)管的法律框架也已初步確立,主要由《電子簽名法》、《電子銀行業(yè)務(wù)管理辦法》、《電子銀行安全評估指引》和《銀行業(yè)信息資產(chǎn)風(fēng)險監(jiān)管暫行辦法》等組成,而其中2005年頒布的《電子銀行業(yè)務(wù)管理辦法》是我國首次出現(xiàn)“外包管理”字眼的法律文本,其對電子銀行業(yè)務(wù)外包的發(fā)展和監(jiān)管可謂意義深遠。

《電子銀行業(yè)務(wù)管理辦法》(以下簡稱《辦法》)將網(wǎng)上銀行、電話銀行、手機銀行及自助銀行、ATM等均納入電子銀行業(yè)務(wù)范疇,擴大了對電子銀行業(yè)務(wù)的監(jiān)管范圍,改變了長期以來部分電子銀行業(yè)務(wù)監(jiān)管無據(jù)的狀況。[4]同時《辦法》突出強調(diào)了電子銀行系統(tǒng)的安全評估工作,要求金融機構(gòu)聘請有資質(zhì)的安全評估機構(gòu),至少每2年對電子銀行進行一次全面的安全評估。而為了應(yīng)對新興的電子銀行業(yè)務(wù)外包風(fēng)險,《辦法》還明確了許多具體的監(jiān)管措施:(1)規(guī)定金融機構(gòu)在選擇電子銀行業(yè)務(wù)外包服務(wù)供應(yīng)商時,應(yīng)充分審查、評估其經(jīng)營狀況、財務(wù)狀況和實際風(fēng)險控制與責(zé)任承擔(dān)能力。(2)規(guī)定金融機構(gòu)應(yīng)當(dāng)與外包服務(wù)供應(yīng)商簽訂書面合同,明確雙方的權(quán)利、義務(wù)。在合同中應(yīng)明確規(guī)定外包服務(wù)供應(yīng)商的保密義務(wù)和保密責(zé)任。(3)規(guī)定金融機構(gòu)應(yīng)建立針對電子銀行業(yè)務(wù)外包風(fēng)險的應(yīng)急計劃,并應(yīng)制定在意外情況下能夠?qū)崿F(xiàn)外包服務(wù)供應(yīng)商順利變更,保證外包服務(wù)不間斷的應(yīng)急預(yù)案。(4)規(guī)定金融機構(gòu)對電子銀行業(yè)務(wù)處理系統(tǒng)、授權(quán)管理系統(tǒng)、數(shù)據(jù)備份系統(tǒng)等涉及機密數(shù)據(jù)管理與傳遞環(huán)節(jié)的系統(tǒng)進行外包時,應(yīng)經(jīng)過董事會或者法人代表批準,并應(yīng)在外包實施前向銀監(jiān)會報告。

筆者認為,《辦法》的上述規(guī)定已經(jīng)吸收了很多國外監(jiān)管的經(jīng)驗,并對我國銀行業(yè)的發(fā)展情況有所考慮,它的出臺既是我國監(jiān)管當(dāng)局在金融全球化趨勢下對監(jiān)管工作的一項適應(yīng)性創(chuàng)新,也是一項有利于我國銀行業(yè)在改制上市及發(fā)展過程中提高自身風(fēng)險管理水平的重要舉措。但是《辦法》仍存在一些不足,諸如要求金融機構(gòu)對第三方認證機構(gòu)的可靠性和公信力進行保證并不盡合理。此外對金融機構(gòu)的責(zé)任規(guī)定也過于嚴苛。

五、健全我國電子銀行業(yè)務(wù)外包監(jiān)管體系的思考

雖然我國已經(jīng)對電子銀行業(yè)務(wù)外包的監(jiān)管制定了比較明確的規(guī)章,但是對電子銀行業(yè)務(wù)的監(jiān)管應(yīng)該是一個完整的體

系,而且目前在我國的社會背景下,紙面上的法律要變?yōu)樾袆又械姆蔁o疑還有較長的路要走。實踐中由于信息技術(shù)的發(fā)展以及很多監(jiān)管人員對于電子銀行外包風(fēng)險的認識不足,導(dǎo)致我國各地監(jiān)管機構(gòu)的監(jiān)管理念和執(zhí)法水平存在較大差異,所以筆者認為有必要進一步健全和完善我國有關(guān)電子銀行業(yè)務(wù)外包的監(jiān)管體系,以促進電子銀行業(yè)務(wù)的良性發(fā)展。

1.在監(jiān)管的價值取向上,銀監(jiān)會應(yīng)該綜合考慮監(jiān)管的安全目標(biāo)與金融機構(gòu)的效率追求,實現(xiàn)金融安全與交易效率的平衡發(fā)展。銀行是基于提升效益目的而實施外包的,因此監(jiān)管當(dāng)局不能僅僅為了監(jiān)管的安全價值而不顧銀行的效率價值。筆者認為,銀監(jiān)會應(yīng)在謹慎基礎(chǔ)上支持銀行業(yè)更多的外包活動,這也是應(yīng)對入世后更為激烈的銀行競爭所必需的。當(dāng)然銀監(jiān)會應(yīng)始終堅持以下兩個原則:第一,確保銀行業(yè)外包活動處于銀監(jiān)會的有效監(jiān)管之下;第二,確保銀行機構(gòu)合理制訂外包計劃和妥善處理外包風(fēng)險。

2.銀監(jiān)會應(yīng)進一步細化現(xiàn)有的電子銀行業(yè)務(wù)外包監(jiān)管規(guī)則。現(xiàn)有的外包監(jiān)管規(guī)則總體而言仍偏于原則性,因而需要在既存原則框架之下盡快出臺更具操作性的監(jiān)管細則對監(jiān)管人員的監(jiān)管范圍、權(quán)限和監(jiān)管程序予以規(guī)范。此外,電子銀行外包的實踐是不斷發(fā)展變化的,因而密切關(guān)注電子銀行的最新發(fā)展動態(tài),適當(dāng)汲取國際上的先進經(jīng)驗,豐富電子銀行業(yè)務(wù)外包風(fēng)險管理的內(nèi)容也極為必要。

3.監(jiān)管部門還應(yīng)加強有關(guān)客戶金融信息隱私保護的力度。在電子銀行業(yè)務(wù)外包活動中,最易遭到侵犯的客戶合法權(quán)益就是客戶的金融信息隱私權(quán),例如2005年美國信用卡第三方服務(wù)商(CardsystemsSolutionsInc.)的系統(tǒng)被黑客侵入,造成包括MasterCard、VISA、AmericanExpres在內(nèi)高達4000多萬信用卡用戶的數(shù)據(jù)資料被竊,給銀行和客戶帶來了巨大的損失。因此,監(jiān)管當(dāng)局應(yīng)該盡快規(guī)范電子銀行隱私政策,督促銀行和外包商共同采取措施安全保障措施來防范此類風(fēng)險。

總的來說,在構(gòu)建與完善我國電子銀行業(yè)務(wù)外包監(jiān)管體系的過程中,銀監(jiān)會應(yīng)當(dāng)關(guān)注市場的新變化和電子銀行實踐中的新問題,充分征求市場各方主體意見和密切關(guān)注國內(nèi)外最新研究成果的基礎(chǔ)上適時出臺明確的監(jiān)管指引與清晰的操作規(guī)則,盡量減少監(jiān)管的滯后或缺位。同時,銀監(jiān)會還應(yīng)貫徹技術(shù)中立原則,為市場創(chuàng)新留下充足空間,在安全與效率之間,在規(guī)范性與靈活性之間尋求合理的平衡點。