《商业银行金融服务外包现状与风险监管研究》由会员分享,可在线阅读,更多相关《商业银行金融服务外包现状与风险监管研究(5页珍藏版)》请在金锄头文库上搜索。
1、收稿日期:2009- 10- 16作者简介: 曹淑艳, 女, 辽宁人, 对外经济贸易大学信息学院教授, 研究方向: 信息系统风险、电子商务; 张莉, 女, 山东人, 对外经济贸易大学信息学院副教授, 研究方向: 金融风险管理、电子商务。中央财经大学学报2009年第 12期商业银行金融服务外包现状与风险监管研究 The Study on Co mmercial Bank Financial Service Outsourcing : Current Status 知识流程外包也得到增长,例如投资银行分析与研究方面;2003年三分之二的外包和 IT相关, 而到了 2006年,超过 80 % 的离岸
2、外包业务涉及到了业务范畴的各个领域。外包范围拓宽体现在已经从如何巧妙获利过渡到注重交付质量、流程重组与改进、利 润增加等方面。调查还表明:2006年有 60%的企业通过外包节约了 40 %以上的成本。表 2在印度从事外包业务的若干金融机构 ( 2005年 )公司人员规模(人 )公司人员规模(人 )荷兰银行(ABN Amro) 300美国运通(Amex) 1000金盛保险(Axa)380花旗集团(Citigroup)3000德意志银行(Deutsche Bank)500通用公司(GE)11000汇丰集团(HSBC)2000JP摩根大通( JP Morgan Chase)480梅隆金融(Mello
3、n F inancial)240美林集团(Merrill Lynch)350渣打( Standard Chartered)3000来源: 德勤事务所报告 5银行的离岸及跨境外包6 (2006年 )21中国金融服务外包现状分析。随着我国加入 WTO组织,国内金融机构面临国内外的同行业竞争日益激烈, 因而商业银行更加关注自己的核心业务。目前,我国相当多的金融机构均外包了部分金融服务, 外包范围主要集中在 IT外包和专业服务外包等领域。表 3为我国部分金融机构 IT外包业务。表 3我国部分金融机构 IT外包业务时间金融机构外包业务外包商1977中国银行信用卡营销北京天马信达信息网络公司2002深圳发
4、展银行灾备中心高阳公司2003中国银联数据服务有限公司贷记卡发卡平台系统优利 (Unisys)2003中国农业银行国际汇款业务西联公司2003国家开发银行数字电路金融服务中国电信集团公司44GARTNER、 IDC、毕博等5金融服务外包6, 巴塞尔委员会,200512德勤 报告 2007年中央财经大学学报2009年第 12期2003国家开发银行数字电路备份和小区宽带接入服务中国网络通信公司2004国家开发银行I T软硬件维护HP 公司2004上海银行新一代核心银行业务业务系统的集成和实施HP 公司2005中国光大银行核心业务与管理会计系统建设与咨询联想资料来源: 根据公开发表的论文等公开信息整
5、理而成除表 3中的 IT项目外,2006年, 包括中国人寿、泰康人寿、首创安泰人寿在内的辽宁七大寿险公司将旗下体检业务整体外包给北京慈济医院, 目标人群定位在白领阶层和有保险需求的人群身上。 近年来 I T行业、技术和管理咨询行业的迅速成长也带动了金融外包服务的增长; 在国内,金融外包行业伴随着行业的成熟也出现了一些专业化的金融服务外包商,如华道数据等。目前我国大型商业银行出于自身安全考虑等因素,数据中心仍然采取自营方式,而将后勤(如保安、资金押运等 )、部分 I T项目(业务系统设计与维护等 )、人力资源管理 (包括人员招聘、培训等 )、不良资产处置、信用卡业务 (含制 作和销售 ) 等外包
6、给外包商 (由于安全和商业机密原因, 商业银行有些外包业务没有公开 )。二、金融服务外包常见业务及其风险分析在上述提到的几种金融服务外包业务中,本文仅就其中的四种,即 IT项目外包、信用卡外包 (账单制作、信用卡销售 )、不良贷款清收外包、呼叫中心外包进行风险分析。 (一 ) 信息技术外包及其风险。金融监管机构和商业银行自身对信息技术( I T) 外包风险均高度重视并进行研究和防范,一系列管理规范 (国际标准 ) 也相继出台。 5COSO内部控制整合框架 6中把 I T外包纳入其指标控制体系,5信息技术 ) 信息安全管理业务规范6也提到了 I T外包风险管理。归纳当前专家学者的研究以及国际标准
7、中的界定,I T外包风险主要是指 I T外包过程中信息系统失控导致银行业务不 能正常开展从而使金融机构业务和声誉遭受影响的风险, 具体体现在首先是选择服务供应商的风险。选择了不合适的 I T服务供应商,IT外包服务质量和服务响应时间将难以保证,IT外包系统将可能严重失控。其次,存在着过分依赖 I T供应商的风险 (如网络平台或操作系统平台的升级 )。随着外包服务范围的日益扩大, 商业银行对外包供应商所提供服务的依赖性逐渐增强,逐渐降低了服务的灵活性从而丧失竞争力。此外,如果 IT外包商不能准确理解金融机构的业务需求或 IT服务商内部的变更(如系统工程师调离 等 ) 可能会影响服务质量, 无法保
8、证服务水平。(二 ) 信用卡外包及其风险。从全球范围来看, 将信用卡业务外包给第三方专业机构来建设的模式是一种流行趋势,特别是针对中小型商业银行,外包的优势会体现的比较明显。信用卡业务的外包服务范畴 和层次根据不同的需求和阶段而有多种选择,如业务运营外包,主要外包生产操作(如录入、制卡、打印等 )、营销等业务。在我国至少有一半以上的商业银行将信用卡账单制作业务外包给第三方的专业机构, 承包商承担了信用卡账单信函的打印、封装和投递功能。这首先会导致数据外泄的风险。银行将客户账单数据通过互联网或拷贝到存储介质上交给承包公司, 客户账单数据将可能在网络中被截取或在第三方 的系统中驻留,而且往往不会被
9、加密存储。同时,承包商配置的打印封装系统往往为分体式,操作人员有机会接触到打印在纸张上的客户隐私信息; 信用卡营销外包会造成职业上的风险。例如信用卡销售人员与金融机构的用户直接面对, 互相影响, 似乎他们是这家金融机构的雇员。如果这种相互影响与金融机构的政策和标准不一致,就会给金融机构带来职业上的风险。上述信用卡业务外包均存在着持卡人信息泄露的 风险,比如说承包商有可能将持卡人的个人信息泄漏给广告公司。 2009年 4月,相关管理部门联合发文,禁止金融机构将信用卡发卡营销业务外包。(三 ) 不良贷款清收外包及其风险。对于商业银行产生的不良个人消费贷款,传统的清收方法耗时长、成本高, 部分金融机
10、构将不良消费贷款外包给专门的清收机构) 第三方。外包清收的品种主要包括个人住45Tread way委员会发起组织委员会(COSO),1994国际标准 ISO/ I EC 27001:2005银发 120092 142号 5关于加强银行卡安全管理预防和打击银行卡犯罪的通知6中央财经大学学报2009年第 12期房按揭贷款、汽车消费贷款、助学贷款、装修贷款、工程机械贷款等, 清收的范围主要是可疑类和损失类贷款。当前, 清收外包业务中存在的风险主要表现在: 一是外包清收资金控制存在风险漏洞。在执行过程 中, 承包商没有在金融机构存放保证金或只存放少量保证金, 与清收大量资金的工作职责不匹配。金融机构单
11、方面依据承包商反馈数据进行账务核对,没有与客户进行对账,有可能造成清收资金流失。二是客户资料存在安全问题。承包商在工作过程中掌握大量客户信息, 如果外包合同没有对客户资料保密进行详细 规定,则存在法律风险。(四 ) 呼叫中心外包及其风险。商业银行为受理客户咨询、投诉、信息查询等均建有客服中心。由于信息技术的发展, 客服中心的处理能力大幅提高,可以通过客户服务平台将银行前台、中台、后台的各套系统进行有机的整合。银行通过电话、网络将各类银行业务(除现金交易外 ) 进行了有效的整合后,客 户无需填写过多的单据,可以轻松地通过电话、网络、手机等方式中的任一种方式, 便捷地完成所有需要办理的业务, 无需
12、排队和浪费时间等候。商业银行将呼叫中心这样的客户服务外包给专门服务机构, 虽然可以降低经营成本,但从上面的分析可以看出: 可能导致客户数据和隐私外泄的风险。客户向呼叫中心咨 询、求助、订购金融服务或金融产品过程中的信息或密码等个人隐私或商业机密, 如果被呼叫中心有意或无意地透露出去,可能导致经济损失或影响声誉。此外, 还存在着银行客户资料外泄给广告公司的风险。三、商业银行金融服务外包风险来源分析金融服务外包产生收益的同时,也带来了风险, 从大的方面来看, 主要有四个方面。 (一 ) 外包合同方面的风险。签订外包合同是商业银行将金融服务外包必须要做的主要事宜之一。任何外包的合同都是不完全合同,
13、因为签订外包合同的双方都不可能完全预测到未来执行合同时可能出现的各种情况,以及相应的解决办法; 即使可以预测到未来执行合同时可能出现的所有情况和相应采取的对策, 却不可能完全没有争议地把它们写进合同中; 即使可以都写进合同中, 也不能确保所有条款都有可证 实性。所以金融业务外包合同风险的与生俱来性,是首先要考虑的。(二 ) 商业银行业务变更带来的风险。为了取得规模经济、提高经营效率或者适应服务供应商不同的经营方式,金融机构进行外包时需要改变某些商业活动, 这些改变会产生操作上的风险。例如, 如果在某 些方式下金融机构要求服务供应商改变传统服务,服务供应商是否有能力按照要求完成任务。如果合同签订
14、后,发现服务供应商不能令人满意, 则重新寻找服务供应商可能会产生沉没成本。(三 ) 银行机密信息外泄的风险。在外包过程中,金融机构将自己的部分或全部信息提供给外包商开发、运行和管理, 期间外包商及其员工有获准接触金融机构秘密及机密资料的权力, 这样金融机构的商业 秘密及其相关信息就极有可能会泄漏给竞争对手,从而使金融机构面临着战略泄漏和知识产权纠纷风险。外包商信息泄漏会导致企业信息资源损失、核心技术及商业机密泄露, 势必会产生经营上、法律上和职业上的严重后果。 (四 ) 产生依赖性的风险 。金融服务外包在一定程度上使得金融机构对金融服务外包提供商形成事实上的依赖性, 这在某种程度上具有一定潜在
15、风险。例如对 IT供应商的依赖。外包提供商还有可能利用金融机构对其的依赖而进行投机活动。四、商业银行金融服务外包的风险防范 (一 ) 金融业务外包风险纳入银行全面风险管理框架。全面风险管理模式是一种以先进的风险管理理念为指导,以全球的风险管理体系、全面的风险管理范围、全程的风险管理过程、全新的风险管理方法、全员的风险管理文化、全部的风险管理概念为核心的崭新风险管理模式。商业银行在全面风险管理模式下 制定银行风险管理框架中, 要在相应环节考虑到金融业务外包风险。(二 ) 慎重选择服务外包提供商, 订立完善的外包协议并对其执行进行有效监督。如果金融机构选择的外包商不能达到要求,可能会产生沉没成本。
16、因此,在决定外包前, 应当对外包商进行全面的考核,结合外包业务的需求,科学、合理地评价和选用外包商, 要选择那些具有丰富经验、良好信誉的可靠厂商。 外包商的经验、能力、技术、资本、信誉、对金融行业的熟悉程度、自身发展的稳定性、已有的类似业绩46中央财经大学学报2009年第 12期等等都是影响外包业务能否按约完成的重要因素。金融机构与服务外包提供商签订的外包协议必须涵盖外包业务的所有环节,包括日常作业流程规范、稽核监督、定期沟通和纠纷仲裁等内容。并且,要详细且明 确界定双方的权利和义务关系, 以保证外包业务的规范运行。对外包协议的监督和管理是为了直接获得协议所要求的质量, 却放弃了对这些活动的直接经营控制。5银行业金融机构信息系统管理指引6 中第六章第五十四条规定:/银行业金融机构应当与承包方签订书面合同,明确双方的权利、义务,并规定承包方 在安全、保密、知识产权方面的义务和责任0。为了达到要求的目标, 成功的外包要求金融机构制定一个有效的管理框架。(三 ) 人员管理。人力资源问题是金融机构在外包过程经常遇到的问题。雇员常常因为外包而开始担忧工作的安全,这会使职员注
