管理和控制電子銀行外包風(fēng)險論文

　　電子銀行業(yè)務(wù)外包風(fēng)險概述

　　電子銀行業(yè)務(wù)系統(tǒng)的成功運轉(zhuǎn)需要大量硬件設(shè)施與軟件程序的支持,這些硬件與軟件如果要完全依靠銀行機構(gòu)的內(nèi)部力量進(jìn)行研究和開發(fā),無疑需要銀行投入巨額的開發(fā)與維護資金,并引進(jìn)大量的技術(shù)人員。除少數(shù)大型銀行機構(gòu)外,大多數(shù)銀行并不具備如此強大的資金與技術(shù)實力。不僅如此,這種占據(jù)銀行機構(gòu)內(nèi)部大量資源的做法還可能造成銀行精力的分散,使之無法集中于核心業(yè)務(wù)的經(jīng)營與處理之上,從而阻礙其服務(wù)品質(zhì)的提高。有鑒于此,許多銀行為了控制成本,獲取必要的專業(yè)技術(shù)支持,擴展客戶產(chǎn)品的營銷渠道以及改善服務(wù)質(zhì)量,往往會選擇將原本由銀行內(nèi)部實現(xiàn)的一部分網(wǎng)上銀行業(yè)務(wù)功能外包給一個或多個技術(shù)服務(wù)供應(yīng)商(TSPs),如硬件軟件銷售商、電信公司、專家公司和其他支持性經(jīng)營者等,利用這些外包商所提供的服務(wù)來支持網(wǎng)上銀行業(yè)務(wù)系統(tǒng)的運轉(zhuǎn)。可見,通過尋求外部支持已成為許多銀行機構(gòu)節(jié)約成本、提高其核心競爭力的一項重大戰(zhàn)略選擇。也正因為如此,伴隨著電子銀行業(yè)務(wù)的興起和蓬勃發(fā)展,與之相關(guān)的外包活動也日益頻繁起來。

　　盡管外包關(guān)系的建立具有一定的經(jīng)濟合理性與必要性,但它給銀行機構(gòu)帶來的各種特殊風(fēng)險依然不可小覷,而在互聯(lián)網(wǎng)環(huán)境下,這些風(fēng)險更是呈現(xiàn)出加重和擴大的趨勢。

　　總體看來,外包關(guān)系所帶來的風(fēng)險大多源于兩個方面:一是銀行的規(guī)劃不合理或監(jiān)督與控制不力;二是第三方外包商的執(zhí)行或服務(wù)不達(dá)標(biāo)。

　　就銀行而言,在做出網(wǎng)上銀行業(yè)務(wù)之提供是否需要借助外部第三方力量的決定之前,若沒有進(jìn)行充分的風(fēng)險評估、成本收益分析、目標(biāo)兼容性調(diào)查及合法性與可行性研究,若未能采用針對第三方外包活動的適當(dāng)風(fēng)險管理機制與監(jiān)督措施,若尚不具備實施監(jiān)督所必需的足夠的專業(yè)技術(shù)能力與經(jīng)驗,則極容易產(chǎn)生戰(zhàn)略性風(fēng)險。

　　而從外包商的角度看,這些提供技術(shù)支持與服務(wù)的供應(yīng)商或銷售商在網(wǎng)上銀行業(yè)務(wù)活動中通常是作為第三方出現(xiàn)的,不受管制的他們對網(wǎng)上銀行業(yè)務(wù)活動的介入無疑會對銀行機構(gòu)的整體風(fēng)險狀況產(chǎn)生重大影響,給銀行機構(gòu)帶來額外的不穩(wěn)定因素。例如,銀行可能由于外包商的不當(dāng)或不法行為,如提供劣質(zhì)服務(wù)、發(fā)生服務(wù)中斷、實施不適當(dāng)推銷、違反信息安全操作規(guī)程、違反客戶隱私保護政策、違反消費者保護法等而被迫陷入訴訟,不但法律風(fēng)險陡增,還可能遭受財產(chǎn)與信譽損失。尤其是當(dāng)外包安排中需要外包商的職員直接同銀行客戶打交道時,銀行因外包商的產(chǎn)品或服務(wù)不符合銀行所制訂的政策與標(biāo)準(zhǔn)而遭到信譽損失的可能性更可能大大增加。為此,銀行對外包商所提供之產(chǎn)品與服務(wù)的品質(zhì)與適當(dāng)性進(jìn)行密切監(jiān)測實為必要。

　　電子銀行業(yè)務(wù)中日益突出的外包風(fēng)險較之傳統(tǒng)銀行業(yè)務(wù)環(huán)境下更加突出、復(fù)雜和嚴(yán)重,更易迅速傳遞和擴散,對銀行機構(gòu)的安全與穩(wěn)健也具有更深刻的影響和更大的破壞性。在電子銀行業(yè)務(wù)最為發(fā)達(dá)的美國,2001年就曾發(fā)生這樣一起因外包安排而致使銀行遭受風(fēng)險的案例。當(dāng)時,雖然只是一家美國的主機公司(hostingcompany)受到電腦高手襲擊,但卻有超過300家銀行因此而受到損害。[1]電子銀行業(yè)務(wù)環(huán)境下外包風(fēng)險的巨大沖擊力可見一斑。

　　如果銀行機構(gòu)所利用的服務(wù)供應(yīng)商位于另一個國家,則可能帶來更為復(fù)雜的跨境外包風(fēng)險。這種因利用外國服務(wù)供應(yīng)商而造成的風(fēng)險既可能是因外國外包商不受銀行機構(gòu)及其監(jiān)管機關(guān)有效監(jiān)控而產(chǎn)生的操作風(fēng)險,也可能是因有關(guān)外包活動違反他國法律法規(guī)而引發(fā)的法律風(fēng)險,甚至還可能是因外包商所在國的經(jīng)濟、社會或政治等因素致使其無法履約而帶來的國家風(fēng)險等。

　　有鑒于此,關(guān)注第三方或外包商所帶來的各種風(fēng)險,尤其是其中的戰(zhàn)略風(fēng)險、操作風(fēng)險、法律風(fēng)險與信譽風(fēng)險,重新評價現(xiàn)有銀行業(yè)管制框架的有效性,并在第三方介入有關(guān)服務(wù)提供的情況下采取相應(yīng)措施對外包關(guān)系及其風(fēng)險加以有效管理十分必要。

　　電子銀行業(yè)務(wù)外包風(fēng)險管理的國際經(jīng)驗

　　為應(yīng)對日益突出的電子銀行業(yè)務(wù)外包風(fēng)險,有關(guān)國家與地區(qū)的監(jiān)管當(dāng)局以及一些重要的國際金融組織都紛紛著手研究外包活動及其風(fēng)險的特殊性,探索對其實施有效管理與監(jiān)控的基本原則與方法。企業(yè)家天地2011年第11期中旬刊管理Management有關(guān)國家和地區(qū)監(jiān)管當(dāng)局確立的主要原則與方法。

　　美國的實踐。以美國為例,在美國的電子銀行業(yè)務(wù)發(fā)展實踐中,大多數(shù)銀行都不愿自己進(jìn)行技術(shù)設(shè)計和網(wǎng)絡(luò)系統(tǒng)的安裝與維護,而是選擇將這些工作外包出去。由于大量外包活動所帶來的風(fēng)險很可能危及銀行機構(gòu)的整體安全與穩(wěn)健,負(fù)責(zé)銀行業(yè)機構(gòu)監(jiān)管的各個監(jiān)管機構(gòu)都意識到了這一問題的嚴(yán)重性,因而在對各種電子銀行業(yè)務(wù)風(fēng)險進(jìn)行監(jiān)管時特別重視外包風(fēng)險的管理和控制。

　　這些美國銀行監(jiān)管機構(gòu)曾在多部監(jiān)管文件中確立了有關(guān)電子銀行外包風(fēng)險管理的指南。例如,貨幣監(jiān)理署(簡稱OCC)于1999年發(fā)布的《網(wǎng)上銀行業(yè)務(wù)———監(jiān)理手冊》(簡稱《監(jiān)理手冊》)就曾概括性地強調(diào),銀行機構(gòu)應(yīng)加強對網(wǎng)上銀行業(yè)務(wù)外包之相關(guān)風(fēng)險的控制。它明確要求:銀行應(yīng)定期對其技術(shù)支持來源進(jìn)行重新評估;應(yīng)將技術(shù)提供者的技術(shù)服務(wù)同銀行自身戰(zhàn)略計劃程序相結(jié)合;銀行機構(gòu)在選擇合作之供應(yīng)商時應(yīng)謹(jǐn)慎行事,事前簽定正式協(xié)議明確雙方權(quán)利義務(wù);銀行還應(yīng)監(jiān)督供應(yīng)商的經(jīng)營狀況、財務(wù)狀況、該供應(yīng)商所具備之技術(shù)是否能與不斷更新的技術(shù)保持一致以及是否具備良好的內(nèi)部管理等等。[2]

　　除《監(jiān)理手冊》外,聯(lián)邦金融機構(gòu)審查理事會(FFIEC)于2000年11月發(fā)布的《外包技術(shù)服務(wù)風(fēng)險管理指南》,OCC于2001年11月發(fā)布的《第三方關(guān)系:風(fēng)險管理原則》,以及FFIEC于2003年8月發(fā)布的《電子銀行業(yè)務(wù):信息技術(shù)審查手冊》等監(jiān)管文件都就管理外包風(fēng)險制訂了專門規(guī)則。根據(jù)這些文件,要有效防范和控制外包風(fēng)險,銀行機構(gòu)需要做到如下幾點:其一,慎重選擇合格的服務(wù)供應(yīng)商,即要求銀行在選擇新的服務(wù)供應(yīng)商時保持有效的合理謹(jǐn)慎,考慮其財務(wù)狀況、經(jīng)驗、專業(yè)技能、技術(shù)兼容性以及客戶滿意度;其二,重視以書面合同形式明定各方權(quán)利、義務(wù)與責(zé)任,即要求銀行與供應(yīng)商簽訂書面合同,并在其中載明囊括保護銀行數(shù)據(jù)的隱私與安全,銀行對數(shù)據(jù)的所有權(quán),審查安全與控制的權(quán)利,監(jiān)測服務(wù)質(zhì)量的能力,限制銀行對服務(wù)供應(yīng)商的行為可能承擔(dān)的責(zé)任,以及終止合同等方面內(nèi)容的具體條款;其三,依合理程序?qū)�供�?yīng)商實施持續(xù)監(jiān)測,即要求銀行具備一套監(jiān)測銷售商的業(yè)績表現(xiàn)、服務(wù)質(zhì)量、安全控制、財務(wù)狀況和守約情況的適當(dāng)程序;其四,對包括事故反應(yīng)與通知在內(nèi)的報告和預(yù)測進(jìn)行監(jiān)測。[3]

　　新加坡的實踐。在新加坡,對發(fā)展電子銀行業(yè)務(wù)所帶來的各種加重的風(fēng)險,新加坡貨幣局(MAS)給予了高度重視。在MAS看來,更適當(dāng)?shù)淖龇☉?yīng)該是基于各銀行具體情形和戰(zhàn)略的不同采用以風(fēng)險為本的監(jiān)管方法(arisk-basedsupervisoryap-proach)。2003年6月,MAS發(fā)布了最新的《網(wǎng)上銀行業(yè)務(wù)技術(shù)風(fēng)險管理指引》,要求各銀行切實遵行。該指引涵蓋的內(nèi)容十分全面,其中尤值一提的是,它為銀行的外包活動及其管理確立了具體指南。MAS認(rèn)為,銀行將其有關(guān)經(jīng)營操作外包給第三方并不會消除或減輕銀行機構(gòu)所承擔(dān)的職責(zé)與責(zé)任。它強調(diào),銀行有責(zé)任確保其服務(wù)供應(yīng)商的營業(yè)水平以及他們所提供的服務(wù)的可靠性與安全性達(dá)到銀行網(wǎng)上銀行業(yè)務(wù)所要求的水平。

　　針對如何管理外包風(fēng)險的問題,該指引提出了以下三點具體要求:第一,要求銀行董事會與高級管理層充分認(rèn)識將其網(wǎng)上銀行業(yè)務(wù)操作外包出去所產(chǎn)生的相關(guān)風(fēng)險。具體說來,在將有關(guān)活動委托或承包給某個外部服務(wù)供應(yīng)商之前,銀行應(yīng)當(dāng)合理審慎地確定此種安排的可行性以及外包商的素質(zhì)能力、可靠性、歷史記錄和財務(wù)狀況等;并應(yīng)以書面協(xié)議的形式細(xì)致和恰當(dāng)?shù)貙懨饔嘘P(guān)合同各方當(dāng)事人的地位、關(guān)系、義務(wù)與責(zé)任的具體合同條件與條款。第二,要求銀行遵守有關(guān)管制、審計或守法要求,切實實施審查或評估。具體而言,就是應(yīng)當(dāng)要求服務(wù)供應(yīng)商向銀行指定的所有當(dāng)事方提供利用銀行系統(tǒng)、業(yè)務(wù)、文件及設(shè)施的服務(wù);不僅如此,銀行與服務(wù)供應(yīng)商還應(yīng)在其所訂協(xié)議中承認(rèn)管制機關(guān)依《銀行業(yè)法》所擁有的對服務(wù)供應(yīng)商的地位、職責(zé)、義務(wù)、功能、系統(tǒng)和設(shè)施實施檢查、監(jiān)督或?qū)彶榈臋?quán)力。第三,要求銀行和服務(wù)供應(yīng)商遵守《銀行業(yè)法》中關(guān)于銀行業(yè)的保密要求。換言之,銀行同服務(wù)供應(yīng)商之間的合同與安全應(yīng)當(dāng)滿足保護客戶信息機密性的需要,也應(yīng)符合所有現(xiàn)行法律法規(guī)的要求。

　　針對如何監(jiān)測外包安排,該指引也做出了相應(yīng)規(guī)定:其一,銀行應(yīng)要求服務(wù)供應(yīng)商執(zhí)行與其自身操作同樣嚴(yán)格的安全政策、程序和控制;銀行應(yīng)定期審查和監(jiān)測服務(wù)供應(yīng)商的安全做法與程序,如定期取得有關(guān)服務(wù)供應(yīng)商操作方面的安全充足性與守法性的專家報告;為監(jiān)督服務(wù)供應(yīng)商是否持續(xù)達(dá)到約定的服務(wù)水平以及其操作的可行性,還應(yīng)設(shè)立一道監(jiān)測服務(wù)供應(yīng)商的服務(wù)提供、履約可靠性及加工處理能力的程序。其二,隨著銀行的外包關(guān)系日益復(fù)雜和重要以及其對外包關(guān)系的依賴性日益增強,為確保銀行管理層不丟掉其保護銀行核心操作與服務(wù)的職責(zé),應(yīng)當(dāng)采取一種強有力的風(fēng)險管理方法。

　　我國香港特區(qū)的實踐。在香港,較為典型的銀行業(yè)外包活動主要表現(xiàn)為將原本由認(rèn)可機構(gòu)自行提供的數(shù)據(jù)處理、客戶服務(wù)(如熱線中心)及后勤支援等業(yè)務(wù)項目外包給香港或海外的服務(wù)供應(yīng)商。電子銀行由于需要借助復(fù)雜的信息與網(wǎng)絡(luò)技術(shù),其所涉及的與技術(shù)有關(guān)的外包活動愈加普遍。面對銀行業(yè)外包活動的日趨活躍,香港金融管理局(簡稱金管局)敏銳地洞察到其中潛藏的各種風(fēng)險與問題,因而發(fā)布了一系列建議性文件,從不同角度提出了對外包活動尤其是外包風(fēng)險實施監(jiān)管的原則與指南。

　　2001年12月金管局制定的一份以《外判》為標(biāo)題的文件可適用于所有認(rèn)可機構(gòu)的銀行業(yè)外包活動,這份文件雖然并非專門針對電子銀行,但其中載明的一般監(jiān)管方法及有關(guān)技術(shù)外包的管控措施等均對電子銀行的外包活動具有重要的參考價值。

　　在《外判》指引中,金管局對認(rèn)可機構(gòu)從事的外包活動表達(dá)了相當(dāng)明確的監(jiān)管態(tài)度,即只要認(rèn)可機構(gòu)的外包安排具備周詳?shù)挠媱澓屯咨频墓芾?且不會導(dǎo)致?lián)p害客戶利益的情形發(fā)生,金管局就不會阻撓。[4]至于怎樣才算是具備了“周詳?shù)挠媱潯焙汀巴咨频墓芾怼?則須由認(rèn)可機構(gòu)在實施其外包計劃之前事先同金管局進(jìn)行商討。通常,認(rèn)可機構(gòu)須使金管局確信其能夠做到如下幾個方面:第一,認(rèn)可機構(gòu)繼續(xù)保留對外包業(yè)務(wù)的最終控制權(quán),其董事會與管理層對外包出去的業(yè)務(wù)負(fù)有最終責(zé)任;第二,確保在推行外包計劃前后對外包安排實施全面持續(xù)的風(fēng)險評估,并對有關(guān)風(fēng)險進(jìn)行妥善處理;第三,確保選定服務(wù)供應(yīng)商之前已對其進(jìn)行嚴(yán)格調(diào)查,選定之后又具備持續(xù)監(jiān)察服務(wù)供應(yīng)商的適當(dāng)管控措施;第四,確保簽定的外包協(xié)議內(nèi)容明確詳盡,并對該協(xié)議進(jìn)行定期審查和評估;第五,確保外包安排中有關(guān)客戶資料的保密性;第六,確保具有有效的外包安排管控程序及應(yīng)變計劃;第七,確保審查與審計所必需之外包信息的取用不受影響;第八,確保對跨國外包活動中風(fēng)險的可控性;等等。

　　除對一般外包活動確定指南外,金管局還通過后來發(fā)布的《科技風(fēng)險管理的一般原則》和《電子銀行的監(jiān)管》確定了網(wǎng)上銀行技術(shù)外包監(jiān)管中需采取的一些特殊管控措施。例如,在選擇適當(dāng)?shù)募夹g(shù)服務(wù)供應(yīng)商時,應(yīng)注意所選的供應(yīng)商須具備足夠的資源與專業(yè)知識,能夠遵守認(rèn)可機構(gòu)信息技術(shù)管控政策的實質(zhì)內(nèi)容;而在將關(guān)鍵技術(shù)服務(wù)(如數(shù)據(jù)中心操作)外包的情況下,認(rèn)可機構(gòu)還應(yīng)詳細(xì)評估技術(shù)服務(wù)供應(yīng)商的信息技術(shù)管理環(huán)境,且該評估最好由獨立于服務(wù)供應(yīng)商以外的一方做出,獨立評估報告應(yīng)清楚列明評估的目的、范圍及結(jié)果,并提交金管局以供參考。

　　在同服務(wù)供應(yīng)商簽訂外包協(xié)議時,金管局強調(diào):首先,應(yīng)清楚載明技術(shù)服務(wù)供應(yīng)商的履行標(biāo)準(zhǔn)、明確有關(guān)軟硬件的所有權(quán)及服務(wù)供應(yīng)商須承擔(dān)的其他責(zé)任。如技術(shù)服務(wù)供應(yīng)商應(yīng)確保其職員或代理人對取得的認(rèn)可機構(gòu)的信息嚴(yán)格保密,以及遵守認(rèn)可機構(gòu)有關(guān)信息技術(shù)的管控政策與程序等。其次,鑒于技術(shù)服務(wù)供應(yīng)商可能進(jìn)一步將有關(guān)服務(wù)分包給其他方負(fù)責(zé),認(rèn)可機構(gòu)應(yīng)考慮在協(xié)議中增加一項約定,即技術(shù)服務(wù)供應(yīng)商對有關(guān)服務(wù)的重大部分實施分包時,必須向認(rèn)可機構(gòu)發(fā)出通知或獲得后者的核準(zhǔn),而且此時原技術(shù)服務(wù)供應(yīng)商仍須就分包出去的服務(wù)負(fù)責(zé)。

　　在外包安排存續(xù)期間,為了對外包活動實施持續(xù)充分的監(jiān)管和控制,除進(jìn)行定期監(jiān)察外,認(rèn)可機構(gòu)還應(yīng)進(jìn)行年度評估,以確保重要的技術(shù)服務(wù)供應(yīng)商受到充分的信息技術(shù)管控。不僅如此,為了避免因未能預(yù)見的技術(shù)服務(wù)供應(yīng)商問題(如服務(wù)供應(yīng)商財務(wù)狀況惡化而無力償債,或因其他困難而無法繼續(xù)提供有關(guān)服務(wù)和支持等)而導(dǎo)致有關(guān)銀行業(yè)服務(wù)無法使用,認(rèn)可機構(gòu)還應(yīng)就已外包的關(guān)鍵技術(shù)服務(wù)制定必要的應(yīng)變計劃,包括制訂退出管理計劃及物色額外或候補的技術(shù)服務(wù)供應(yīng)商等。[5]此外,為了防止外包風(fēng)險過于集中,做出技術(shù)外包安排的認(rèn)可機構(gòu)應(yīng)盡量避免過度依賴單一的外部服務(wù)供應(yīng)商提供關(guān)鍵的技術(shù)服務(wù)。

　　在電子銀行外包活動中,除技術(shù)外包外,認(rèn)可機構(gòu)還可能通過外聘技術(shù)服務(wù)供應(yīng)商的方式來提供與技術(shù)有關(guān)的支持與服務(wù)。對于這些外聘活動所引發(fā)的風(fēng)險和問題,金管局指出,“認(rèn)可機構(gòu)應(yīng)制定有關(guān)如何管理各類主要外聘科技服務(wù)供應(yīng)商的指引�！倍�此種指引也應(yīng)包括揀選服務(wù)供應(yīng)商的程序,核準(zhǔn)重大例外情況的程序,以及避免過度依賴單一技術(shù)服務(wù)供應(yīng)商提供關(guān)鍵技術(shù)服務(wù)等主要內(nèi)容。重要國際組織確立的指導(dǎo)性原則。一些國際金融組織也就外包風(fēng)險及其管理問題展開了有益探索,并提煉總結(jié)出了對各國金融監(jiān)管當(dāng)局均頗具參考價值的重要經(jīng)驗。例如,為了指導(dǎo)和協(xié)助銀行等金融機構(gòu)及其監(jiān)管者們有效地解決外包問題以及防范和控制外包風(fēng)險,由巴塞爾銀行監(jiān)管委員會、國際證券委員會組織、國際保險監(jiān)管協(xié)會組成的聯(lián)合論壇就于2005年2月共同發(fā)布了可普遍適用于銀行、保險以及證券行業(yè)的受監(jiān)管金融機構(gòu)及外包服務(wù)商的題為《金融服務(wù)的外包》的最新指導(dǎo)性文件。[6]

　　該文件提出了9項高級原則:1、實施業(yè)務(wù)外包的受監(jiān)管實體應(yīng)具備一套全面的政策,以便對關(guān)于是否及如何適當(dāng)開展外包活動的評估工作進(jìn)行指導(dǎo)。董事會或相應(yīng)機構(gòu)不僅要對其外包政策負(fù)責(zé),而且還要對根據(jù)該政策實施的活動承擔(dān)有關(guān)責(zé)任;2、受監(jiān)管實體應(yīng)制訂一套全面的外包風(fēng)險管理計劃,以管理外包活動及處理其同服務(wù)供應(yīng)商的關(guān)系;3、受監(jiān)管實體應(yīng)確保有關(guān)外包安排不會削弱其向客戶及監(jiān)管者履行義務(wù)的能力以及不妨礙監(jiān)管者的有效監(jiān)管;4、受監(jiān)管實體在選擇第三方服務(wù)供應(yīng)商時應(yīng)保持合理審慎;5、應(yīng)以書面合同確定外包關(guān)系,合同中應(yīng)清楚載明外包安排的所有實質(zhì)性問題,包括各方當(dāng)事人的權(quán)利、義務(wù)與預(yù)期;6、受監(jiān)管實體及其服務(wù)供應(yīng)商應(yīng)制訂和保留包括災(zāi)難恢復(fù)計劃和定期檢測備份設(shè)施在內(nèi)的應(yīng)急計劃;7、受監(jiān)管實體應(yīng)采取適當(dāng)措施要求服務(wù)供應(yīng)商保護受監(jiān)管實體及其客戶的機密信息,以防有關(guān)信息被有意無意地披露給未經(jīng)授權(quán)者;8、監(jiān)管者應(yīng)將外包活動作為其持續(xù)評估受監(jiān)管實體時的組成部分。監(jiān)管者應(yīng)通過適當(dāng)方法使自己確信有關(guān)外包安排不會導(dǎo)致受監(jiān)管實體無法滿足其法定要求;9、監(jiān)管者應(yīng)認(rèn)識到多個受監(jiān)管實體將業(yè)務(wù)活動集中外包給少量服務(wù)供應(yīng)商可能帶來的潛在風(fēng)險。概括說來,在這些關(guān)于金融服務(wù)外包活動的原則之中,前七項涉及的是實施外包的受監(jiān)管實體的責(zé)任問題,后兩項則涉及的是監(jiān)管者的作用與職責(zé)問題。

　　國際經(jīng)驗對我國內(nèi)地電子銀行業(yè)務(wù)外包風(fēng)險管理的啟示

　　就我國內(nèi)地電子銀行發(fā)展的實踐來看,外包活動尤其是技術(shù)外包已逐漸進(jìn)入人們的視野。2002年,深圳發(fā)展銀行和高陽公司簽訂了為期10年的災(zāi)難備援外包服務(wù)合同,成為內(nèi)地首個銀行IT系統(tǒng)外包合同。[7]前不久,國家開發(fā)銀行又與惠普公司簽訂了首份戰(zhàn)略性IT外包服務(wù)合同。[8]在我國,技術(shù)外包對那些不具備專業(yè)技術(shù)力量的中小銀行具有相當(dāng)大的吸引力,因為只要通過適當(dāng)?shù)耐獍�安�?中小銀行在電子銀行業(yè)務(wù)領(lǐng)域占有一席之地的可能性就會大大提高。不僅如此,外包作為一種優(yōu)化企業(yè)資源配置的戰(zhàn)略也越來越得到銀行業(yè)界的認(rèn)同。可見,外包在內(nèi)地具有良好的市場前景。

　　外包活動的日趨頻繁及其帶來的各種風(fēng)險需要我國內(nèi)地的銀行業(yè)監(jiān)管機構(gòu)密切關(guān)注銀行業(yè)的外包實踐,制訂和完善相應(yīng)監(jiān)管制度,將外包風(fēng)險納入電子銀行業(yè)務(wù)的審慎監(jiān)管框架。而諸如巴塞爾委員會發(fā)布的《電子銀行業(yè)務(wù)風(fēng)險管理原則》與《金融服務(wù)的外包》指南,美國貨幣監(jiān)理署發(fā)布的《監(jiān)理手冊》及其它關(guān)于外包風(fēng)險管理專門文件,以及香港金管局出臺的《外判》、《科技風(fēng)險管理的一般原則》及《電子銀行的監(jiān)管》等,對于我國內(nèi)地有關(guān)監(jiān)管制度的確立顯然具有重大的啟示意義。事實上,在我國內(nèi)地電子銀行業(yè)務(wù)監(jiān)管法制的建設(shè)實踐中,也的確充分借鑒和參考了這些重要文件中蘊含的國際經(jīng)驗與原則。

　　近些年來,我國內(nèi)地相關(guān)部門因應(yīng)電子銀行業(yè)務(wù)實踐的發(fā)展而不斷制訂和出臺一系列監(jiān)管規(guī)則,目前已然初步確立起了電子銀行業(yè)務(wù)及其風(fēng)險監(jiān)管的整體框架。綜觀現(xiàn)行監(jiān)管法律制度,大致由兩個方面內(nèi)容構(gòu)成:一是那些可同樣適用于新型電子銀行業(yè)務(wù)的傳統(tǒng)監(jiān)管制度中的有關(guān)規(guī)定,主要指2004年2月1日起施行的《中華人民共和國中國人民銀行法(修正案)》、《中華人民共和國商業(yè)銀行法(修正案)》和《中華人民共和國銀行業(yè)監(jiān)督管理法》,以及經(jīng)2006年11月11日修訂后于同年12月11日正式施行的《外資銀行管理條例》及其《實施細(xì)則》等;二是新制訂的電子銀行業(yè)務(wù)專門性監(jiān)管規(guī)章,目前主要指由中國人民銀行于2005年10月發(fā)布的《電子支付指引(第一號)》(簡稱《指引》),由中國銀行業(yè)監(jiān)督管理委員會(簡稱銀監(jiān)會)于2006年1月26日頒布并于2006年3月1日起施行的《電子銀行業(yè)務(wù)管理辦法》(簡稱《管理辦法》)、《電子銀行安全評估指引》(簡稱《評估指引》)以及《電子銀行安全評估機構(gòu)業(yè)務(wù)資格認(rèn)定工作規(guī)程》(簡稱《工作規(guī)程》)等。

　　起初,我國銀行監(jiān)管部門中對于電子銀行業(yè)務(wù)的外包風(fēng)險并未給予足夠重視,因而在中國人民銀行2001年制訂的《網(wǎng)上銀行業(yè)務(wù)管理暫行辦法》(簡稱《暫行辦法》)之中尚未有所涉及。但隨著電子銀行業(yè)務(wù)外包實踐的發(fā)展,外包風(fēng)險的日漸突顯,以及國際社會相關(guān)監(jiān)管經(jīng)驗的不斷豐富,2006年銀監(jiān)會制定的《管理辦法》就彌補了過去《暫行辦法》在這方面的缺憾和不足,專設(shè)一章規(guī)定了電子銀行業(yè)務(wù)外包和選擇外包方的基本要求以及對外包風(fēng)險的管理原則,將外包風(fēng)險真正納入了電子銀行審慎監(jiān)管框架之中。

　　具體而言,對于因外包活動而產(chǎn)生的各種風(fēng)險,《管理辦法》所確立的防范與管理原則主要包括:其一,確定合理的外包及外包風(fēng)險控制戰(zhàn)略,即合理確定外包的原則與范圍,評估外包風(fēng)險,建立健全規(guī)章制度,制定風(fēng)險防范措施,將外包風(fēng)險納入總體安全策略中;其二,謹(jǐn)慎選擇外包服務(wù)供應(yīng)商,即應(yīng)盡職調(diào)查和充分審查、評估外包供應(yīng)商的狀況與能力;其三,簽訂書面合同,明晰雙方權(quán)利義務(wù),規(guī)定外包服務(wù)供應(yīng)商的保密義務(wù)與責(zé)任;其四,建立完整的外包風(fēng)險評估與監(jiān)測程序,審慎管理外包風(fēng)險;其五,建立針對外包風(fēng)險的應(yīng)急計劃及保證外包服務(wù)的應(yīng)急預(yù)案;其六,對涉及機密數(shù)據(jù)管理與傳遞環(huán)節(jié)的重大系統(tǒng)進(jìn)行外包時應(yīng)經(jīng)過金融機構(gòu)董事會或法人代表批準(zhǔn),并在外包前向中國銀監(jiān)會報告。

　　與《暫行辦法》相比,這可以說是個重大進(jìn)步,但其內(nèi)容上的局限性仍然十分明顯,原則性有余操作性不足的問題依然存在。對此,筆者認(rèn)為,今后銀監(jiān)會應(yīng)繼續(xù)關(guān)注國際社會有關(guān)外包風(fēng)險管理原則的最新發(fā)展,并結(jié)合本國電子銀行業(yè)務(wù)外包實務(wù)的特點和需要適時推出更為詳盡、全面的電子銀行業(yè)務(wù)外包管理指南以及更具操作性的外包風(fēng)險管理實施細(xì)則

【管理和控制電子銀行外包風(fēng)險論文】相關(guān)文章：

關(guān)于電子銀行的風(fēng)險與控制論文05-01

電子銀行的風(fēng)險與控制05-01

關(guān)于電子銀行的風(fēng)險與控制05-01

業(yè)務(wù)外包內(nèi)部控制設(shè)計風(fēng)險評估過程論文04-29

銀行信息技術(shù)外包風(fēng)險管理策略探析04-30

風(fēng)險管理的論文05-02

風(fēng)險控制管理辦法06-08

邊坡工程的風(fēng)險管理和應(yīng)用論文05-01

商業(yè)銀行風(fēng)險管理論文11-24

電子銀行風(fēng)險防范研究05-02