商业银行金融服务外包现状与风险监管研究

1、商业银行金融服务外包现状和风险监管研究发表日期： 2012 年 05月 14日 共 1503次阅读关 键 字：金融 服务外包 商业银行 外包过程监控随着信息技术的迅猛发展 , 金融服务外包成为国内 外金融机构关注的热点。金融服务外包在提高商业银 行效率的同时 , 也带来一些新的风险 , 并对商业银 行的内部风险控制机制和外部金融监管带来了新的 挑战。随着信息技术的迅猛发展 , 金融服务外包成为国内外金融机构关注的热点。 金融服务外包在提高商业银行效率的同时 , 也带来一些新的风险 , 并对商业银 行的内部风险控制机制和外部金融监管带来了新的挑战。 2005年 2 月, 巴塞尔 银行监管委员会公

2、布了 5 金融服务外包 6, 将金融服务外包的风险分为 10 类, 归纳为安全风险、国家风险、环境风险、战略风险、操作风险、退出风险等 , 对 金融服务外包监管提供指引。 如何识别金融服务外包的风险并通过相应的监管措 施降低风险是我国商业银行在进行业务外包时应重点考虑的问题。 本文以金融服 务 外包理论为基础 , 分析商业银行金融服务外包现状 , 结合商业银行金融服务 外包的常见业务和风险形式 , 对金融服务外包的风险控制及监管进行探讨。一、金融服务外包理论和实践（ 一 ） 金融服务外包概念及理论基础分析巴塞尔委员会发布的 5 金融服务外包 6 中把外包定义为 : / 受管制实体在持 续性的基

3、础上利用第三方来完成一些一般由受管制实体现在或将来所从事的事 务 , 而不论该第三方当事人是否为公司集团内的一个附属企业 , 或为公司集团 外的某一当事人。金融服务外包则被定义为 / 金融服务外包则指金融机构在持续经营的基础上 利用外包商 （ 为公司集团内部的附属实体或公司集团的外部实体 ） 来实施原由自 身进行的业务活动。从定义来讲 , 金融服务外包是指商业银行将价值链中原本由自身提供的具 有基础性的、 共性的、非核心的业务和基于信息技术的业务流程剥离出来后 , 外 包给企业外部专业服务提供商来完成的经济活动。 因此 , 服务外包应该是基于信 息网络技术的 , 其服务性工作 （ 包括其业务和

4、业务流程 ） 通过计算机操作完成 , 并采用现代通信手段进行交付。 从价值创造的角度看 , 金融服务外包是金融机构 将不直接创造价值的后台支持功能剥离 , 专注于直接创造价值的核心业务 , 也 就是将银行的服务活动或业务流程外包出去 , 从而使商业银行通过重组价值链、 优化资源配置 , 降低成本进而增强其核心竞争力。金融服务外包是建立在业务外包 （或称/资源外包 0 ） 理论基础之上的。从 经济学和管理学的角度可以认为 , 业务外包的理论基础有劳动分工理论、 比较优 势理论、 价值链理论、 木桶理论及核心竞争力理论等。 根据业务外包理论 , 可以 看出金融服务外包的实质在于金融企业的重新定位

5、, 重新配置各种资源 , 将资 源集中于相对优势领域 , 从而提升自身的竞争优势 , 增强持续发展的能力。按照服务外包的分类 , 商业银行外包的金融服务通常有如下三种类型 :其中, 知识流程外包 （ KPO） 是金融服务外包的高端部分。目前在商业银行 开展的还不普遍 , 随着金融工程在金融领域的使用发展 , 这将成为金融服务外 包未来发展的方向之一 : 即商业银行的金融衍生产品设计、 金融创新、 金融分析 等外包给具有研究实力的高校研发团队和科研机构承担。（ 二 ） 国内外金融服务外包现状和实践分析1 国外金融服务外包的现状。自 1970年以来 , 金融公司为节约成本开始将 一些准公共活动 ,

6、 如将打印及记录等业务外包。 在20世纪80年代和 90年代, 在 成本节约及技术升级的推动下 , 外包交易的规模已经相当可观并涉及整个 IT 部 门o 。特别是离岸外包发展迅猛 , 从2001年的不超过 10% 的主要金融机构进行 离岸业务外包 , 到 2006年, 已经有超过 75% 的国际主要金融机构进行离岸业务 外包? ? 。表 2为德勤公司 2006年发布的对 2005年进行的调查数据。在金融服 务外包从业人员平均规模上 , 为每一家金融机构服务人员已经从 2003年的 150 人上升到2006年的2700人。据相关调查, 2003年到2006年, 业务流程外包得 到显著增长 , 体

7、现在交易处理和人力资源外包方面 ; 知识流程外包也得到增长 , 例如投资银行分析和研究方面 ; 2003 年三分之二的外包和 IT 相关 , 而到了 2006 年, 超过 80% 的离岸外包业务涉及到了业务范畴的各个领域。外包范围拓 宽体现在已经从如何巧妙获利过渡到注重交付质量、 流程重组和改进、 利润增加 等方面。调查还表明 : 2006 年有 60%的企业通过外包节约了 40%以上的成本。2 中国金融服务外包现状分析。 随着我国加入 WTO组织 , 国内金融机构面临 国内外的同行业竞争日益激烈 , 因而商业银行更加关注自己的核心业务。目前 ,我国相当多的金融机构均外包了部分金融服务 , 外

8、包范围主要集中在 IT 外包和 专业服务外包等领域。表 3 为我国部分金融机构 IT 外包业务。除表 3 中的 IT 项目外 , 2006 年, 包括中国人寿、泰康人寿、首创安泰人寿 在内的辽宁七大寿险公司将旗下体检业务整体外包给北京慈济医院 , 目标人群 定位在白领阶层和有保险需求的人群身上。近年来 IT 行业、技术和管理咨询行业的迅速成长也带动了金融外包服务的 增长; 在国内 , 金融外包行业伴随着行业的成熟也出现了一些专业化的金融服 务外包商 , 如华道数据等。 目前我国大型商业银行出于自身安全考虑等因素 , 数 据中心仍然采取自营方式 , 而将后勤 （ 如保安、资金押运等 ）、部分 I

9、T 项目（ 业 务系统设计和维护等 ） 、人力资源管理 （包括人员招聘、培训等 ） 、不良资产处置、 信用卡业务 （含制作和销售 ） 等外包给外包商 （由于安全和商业机密原因 , 商业 银行有些外包业务没有公开 ） 。二、金融服务外包常见业务及其风险分析在上述提到的几种金融服务外包业务中 , 本文仅就其中的四种 , 即 IT 项目 外包、信用卡外包 （账单制作、信用卡销售 ） 、不良贷款清收外包、呼叫中心外包 进行风险分析。（ 一 ） 信息技术外包及其风险。金融监管机构和商业银行自身对信息技术 （ IT） 外包风险均高度重视并进行研究和防范 , 一系列管理规范 （ 国际标准 ） 也 相继出台。

10、 5COSO内部控制整合框架 61 中把 IT 外包纳入其指标控制体系 , 5 信息技术 ） 信息安全管理业务规范 6o 也提到了 IT 外包风险管理。归纳当前专 家学者的研究以及国际标准中的界定 , IT 外包风险主要是指 IT 外包过程中信息 系统失控导致银行业务不能正常开展从而使金融机构业务和声誉遭受影响的风 险 , 具体体现在首先是选择服务供应商的风险。 选择了不合适的 IT 服务供应商 , IT 外包服务质量和服务响应时间将难以保证 , IT 外包系统将可能严重失控。其 次, 存在着过分依赖 IT 供应商的风险 （ 如网络平台或操作系统平台的升级 ）。随 着外包服务范围的日益扩大 ,

11、 商业银行对外包供应商所提供服务的依赖性逐渐 增强 , 逐渐降低了服务的灵活性从而丧失竞争力。此外 , 如果 IT 外包商不能准 确理解金融机构的业务需求或 IT 服务商内部的变更 （ 如系统工程师调离等 ） 可 能会影响服务质量 , 无法保证服务水平。（ 二 ） 信用卡外包及其风险。从全球范围来看 , 将信用卡业务外包给第三方 专业机构来建设的模式是一种流行趋势 , 特别是针对中小型商业银行 , 外包的 优势会体现的比较明显。 信用卡业务的外包服务范畴和层次根据不同的需求和阶 段而有多种选择 , 如业务运营外包 , 主要外包生产操作 （如录入、制卡、打印等 ） 、 营销等业务。在我国至少有一

12、半以上的商业银行将信用卡账单制作业务外包给第 三方的专业机构 , 承包商承担了信用卡账单信函的打印、 封装和投递功能。 这首 先会导致数据外泄的风险。 银行将客户账单数据通过互联网或拷贝到存储介质上 交给承包公司 , 客户账单数据将可能在网络中被截取或在第三方的系统中驻留 , 而且往往不会被加密存储。 同时 , 承包商配置的打印封装系统往往为分体式 , 操 作人员有机会接触到打印在纸张上的客户隐私信息 ; 信用卡营销外包会造成职业上的风险。例如信用卡销售人员和金融机构的用户直接面对 , 互相影响 , 似乎 他们是这家金融机构的雇员。 如果这种相互影响和金融机构的政策和标准不一致 就会给金融机构

13、带来职业上的风险。 上述信用卡业务外包均存在着持卡人信息泄 露的风险 , 比如说承包商有可能将持卡人的个人信息泄漏给广告公司。 2009 年 4 月, 相关管理部门联合发文 , 禁止金融机构将信用卡发卡营销业务外包 ? 。（ 三 ） 不良贷款清收外包及其风险。 对于商业银行产生的不良个人消费贷款 , 传统的清收方法耗时长、 成本高 , 部分金融机构将不良消费贷款外包给专门的清 收机构 ） 第三方。外包清收的品种主要包括个人住房按揭贷款、汽车消费贷款、 助学贷款、装修贷款、工程机械贷款等 , 清收的范围主要是可疑类和损失类 贷款。当前 , 清收外包业务中存在的风险主要表现在 : 一是外包清收资金

14、控制存 在风险漏洞。在执行过程中 , 承包商没有在金融机构存放保证金或只存放少量保 证金 , 和清收大量资金的工作职责不匹配。 金融机构单方面依据承包商反馈数据 进行账务核对 , 没有和客户进行对账 , 有可能造成清收资金流失。 二是客户资料 存在安全问题。承包商在工作过程中掌握大量客户信息 , 如果外包合同没有对客 户资料保密进行详细规定 , 则存在法律风险。（ 四 ） 呼叫中心外包及其风险。商业银行为受理客户咨询、投诉、信息查询 等均建有客服中心。 由于信息技术的发展 , 客服中心的处理能力大幅提高 , 可以 通过客户服务平台将银行前台、 中台、后台的各套系统进行有机的整合。 银行通 过电

15、话、网络将各类银行业务 （ 除现金交易外 ） 进行了有效的整合后 , 客户无需 填写过多的单据 , 可以轻松地通过电话、 网络、手机等方式中的任一种方式 , 便 捷地完成所有需要办理的业务 , 无需排队和浪费时间等候。 商业银行将呼叫中心 这样的客户服务外包给专门服务机构 , 虽然可以降低经营成本 , 但从上面的分 析可以看出 : 可能导致客户数据和隐私外泄的风险。 客户向呼叫中心咨询、 求助、 订购金融服务或金融产品过程中的信息或密码等个人隐私或商业机密 , 如果被 呼叫中心有意或无意地透露出去 , 可能导致经济损失或影响声誉。 此外 , 还存在 着银行客户资料外泄给广告公司的风险。三、商业

16、银行金融服务外包风险来源分析金融服务外包产生收益的同时 , 也带来了风险 , 从大的方面来看 , 主要有 四个方面。（ 一 ） 外包合同方面的风险。签订外包合同是商业银行将金融服务外包必须 要做的主要事宜之一。 任何外包的合同都是不完全合同 , 因为签订外包合同的双 方都不可能完全预测到未来执行合同时可能出现的各种情况 , 以及相应的解决 办法 ; 即使可以预测到未来执行合同时可能出现的所有情况和相应采取的对策,却不可能完全没有争议地把它们写进合同中 ; 即使可以都写进合同中 , 也不能 确保所有条款都有可证实性。 所以金融业务外包合同风险的和生俱来性 , 是首先 要考虑的。（ 二 ） 商业银

17、行业务变更带来的风险。为了取得规模经济、提高经营效率或 者适应服务供应商不同的经营方式 , 金融机构进行外包时需要改变某些商业活 动, 这些改变会产生操作上的风险。 例如 , 如果在某些方式下金融机构要求服务供应商改变传统服务 , 服务供应商是否有能力按照要求完成任务。 如果合同签订 后 , 发现服务供应商不能令人满意 , 则重新寻找服务供应商可能会产生沉没成 本。（ 三 ） 银行机密信息外泄的风险。在外包过程中 , 金融机构将自己的部分或 全部信息提供给外包商开发、 运行和管理 , 期间外包商及其员工有获准接触金融 机构秘密及机密资料的权力 , 这样金融机构的商业秘密及其相关信息就极有可 能

18、会泄漏给竞争对手 , 从而使金融机构面临着战略泄漏和知识产权纠纷风险。 外 包商信息泄漏会导致企业信息资源损失、 核心技术及商业机密泄露 , 势必会产生 经营上、法律上和职业上的严重后果。（ 四 ） 产生依赖性的风险。金融服务外包在一定程度上使得金融机构对金融 服务外包提供商形成事实上的依赖性 , 这在某种程度上具有一定潜在风险。 例如 对 IT 供应商的依赖。外包提供商还有可能利用金融机构对其的依赖而进行投机 活动。四、商业银行金融服务外包的风险防范（ 一 ） 金融业务外包风险纳入银行全面风险管理框架。全面风险管理模式是 一种以先进的风险管理理念为指导 , 以全球的风险管理体系、 全面的风险

19、管理范 围、全程的风险管理过程、全新的风险管理方法、全员的风险管理文化、全部的 风险管理概念为核心的崭新风险管理模 式。商业银行在全面风险管理模式下制 定银行风险管理框架中 , 要在相应环节考虑到金融业务外包风险。（ 二 ） 慎重选择服务外包提供商 , 订立完善的外包协议并对其执行进行有效 监督。如果金融机构选择的外包商不能达到要求 , 可能会产生沉没成本。因此 , 在决定外包前 , 应当对外包商进行全面的考核 , 结合外包业务的需求 , 科学、合 理地评价和选用外包商 , 要选择那些具有丰富经验、 良好信誉的可靠厂商。 外包 商的经验、能力、技术、资本、信誉、对金融行业的熟悉程度、自身发展的

20、稳定 性、已有的类似业绩等等都是 影响外包业务能否按约完成的重要因素。金融机 构和服务外包提供商签订的外包协议必须涵盖外包业务的所有环节 , 包括日常 作业流程规范、 稽核监督、 定期沟通和纠纷仲裁等内容。 并且, 要详细且明确界 定双方的权利和义务关系 , 以保证外包业务的规范运行。 对外包协议的监督和管 理是为了直接获得协议所要求的质量 , 却放弃了对这些活动的直接经营控制。 5 银行业金融机构信息系统管理指引 6 中第六章第五十四条规定 : / 银行业金融机 构应当和承包方签订书面合同 , 明确双方的权利、义务 , 并规定承包方在安全、 保密、知识产权方面的义务和责任 0。为了达到要求的目标 , 成功的外包要求金 融机构制定一个有效的管理框架。（ 三 ） 人员管理。人力资源问题是金融机构在外包过程经常遇到的问题。雇 员常常因为外包而开始担忧工作的安全 , 这会使职员注意力分散 , 从而引起工 作误差 , 降低生产率。因此, 在决定外包之前 , 金融机构应当先对内部职员进行 外包培训 , 让他们真正全面认识到外包带来的风险和利益 , 以安抚职员面临外 包时的恐惧情绪。 同时, 在外包合同中 , 应就外包机构的人员素质和义务做出严 格而明确的规定。人员管理在 COSO框 架和 ISO27001中均有明确