商业银行金融服务外包现状与风险监管研究2681783

1、商业银行金融服务外包现状与风险监管研究发表日期： 2012年05月14日共1503次阅读关 键 字：金融 服务外包 商业银行 外包过程监控 随着信息技术的迅猛发展, 金融服务外包成为国内外金融机构关注的热点。金融服务外包在提高商业银行效率的同时, 也带来一些新的风险, 并对商业银行的内部风险控制机制和外部金融监管带来了新的挑战。随着信息技术的迅猛发展, 金融服务外包成为国内外金融机构关注的热点。金融服务外包在提高商业银行效率的同时, 也带来一些新的风险, 并对商业银行的内部风险控制机制和外部金融监管带来了新的挑战。2005年2月, 巴塞尔银行监管委员会公布了5金融服务外包6, 将金融服务外包的

2、风险分为10 类,归纳为安全风险、国家风险、环境风险、战略风险、操作风险、退出风险等, 对金融服务外包监管提供指引。如何识别金融服务外包的风险并通过相应的监管措施降低风险是我国商业银行在进行业务外包时应重点考虑的问题。本文以金融服务 外包理论为基础, 分析商业银行金融服务外包现状, 结合商业银行金融服务外包的常见业务和风险形式, 对金融服务外包的风险控制及监管进行探讨。一、金融服务外包理论与实践(一) 金融服务外包概念及理论基础分析巴塞尔委员会发布的5金融服务外包6 中把外包定义为: /受管制实体在持续性的基础上利用第三方来完成一些一般由受管制实体现在或将来所从事的事务, 而不论该第三方当事人

3、是否为公司集团内的一个附属企业, 或为公司集团外的某一当事人。金融服务外包则被定义为/金融服务外包则指金融机构在持续经营的基础上, 利用外包商(为公司集团内部的附属实体或公司集团的外部实体) 来实施原由自身进行的业务活动。从定义来讲, 金融服务外包是指商业银行将价值链中原本由自身提供的具有基础性的、共性的、非核心的业务和基于信息技术的业务流程剥离出来后, 外包给企业外部专业服务提供商来完成的经济活动。因此, 服务外包应该是基于信息网络技术的, 其服务性工作(包括其业务和业务流程) 通过计算机操作完成, 并采用现代通信手段进行交付。从价值创造的角度看, 金融服务外包是金融机构将不直接创造价值的后

4、台支持功能剥离, 专注于直接创造价值的核心业务, 也就是将银行的服务活动或业务流程外包出去, 从而使商业银行通过重组价值链、优化资源配置, 降低成本进而增强其核心竞争力。金融服务外包是建立在业务外包(或称/资源外包0 ) 理论基础之上的。从经济学和管理学的角度可以认为, 业务外包的理论基础有劳动分工理论、比较优势理论、价值链理论、木桶理论及核心竞争力理论等。根据业务外包理论, 可以看出金融服务外包的实质在于金融企业的重新定位, 重新配置各种资源, 将资源集中于相对优势领域, 从而提升自身的竞争优势, 增强持续发展的能力。按照服务外包的分类, 商业银行外包的金融服务通常有如下三种类型:其中, 知

5、识流程外包( KPO) 是金融服务外包的高端部分。目前在商业银行开展的还不普遍, 随着金融工程在金融领域的应用发展, 这将成为金融服务外包未来发展的方向之一: 即商业银行的金融衍生产品设计、金融创新、金融分析等外包给具有研究实力的高校研发团队和科研机构承担。(二) 国内外金融服务外包现状与实践分析1国外金融服务外包的现状。自1970年以来, 金融公司为节约成本开始将一些准公共活动, 如将打印及记录等业务外包。在20世纪80年代与90年代, 在成本节约及技术升级的推动下, 外包交易的规模已经相当可观并涉及整个IT部门o 。特别是离岸外包发展迅猛, 从2001年的不超过10% 的主要金融机构进行离

6、岸业务外包, 到2006年, 已经有超过75% 的国际主要金融机构进行离岸业务外包? ? 。表2为德勤公司2006年发布的对2005年进行的调查数据。在金融服务外包从业人员平均规模上, 为每一家金融机构服务人员已经从2003年的150人上升到2006年的2700人。据相关调查, 2003年到2006年, 业务流程外包得到显著增长, 体现在交易处理和人力资源外包方面; 知识流程外包也得到增长, 例如投资银行分析与研究方面; 2003年三分之二的外包和IT 相关, 而到了2006年, 超过80% 的离岸外包业务涉及到了业务范畴的各个领域。外包范围拓宽体现在已经从如何巧妙获利过渡到注重交付质量、流程

7、重组与改进、利润增加等方面。调查还表明: 2006年有60%的企业通过外包节约了40%以上的成本。2中国金融服务外包现状分析。随着我国加入WTO组织, 国内金融机构面临国内外的同行业竞争日益激烈, 因而商业银行更加关注自己的核心业务。目前, 我国相当多的金融机构均外包了部分金融服务,外包范围主要集中在IT外包和专业服务外包等领域。表3为我国部分金融机构IT外包业务。除表3中的IT项目外, 2006年, 包括中国人寿、泰康人寿、首创安泰人寿在内的辽宁七大寿险公司将旗下体检业务整体外包给北京慈济医院, 目标人群定位在白领阶层和有保险需求的人群身上。近年来IT行业、技术和管理咨询行业的迅速成长也带动

8、了金融外包服务的增长; 在国内, 金融外包行业伴随着行业的成熟也出现了一些专业化的金融服务外包商, 如华道数据等。目前我国大型商业银行出于自身安全考虑等因素, 数据中心仍然采取自营方式, 而将后勤(如保安、资金押运等)、部分IT 项目(业务系统设计与维护等)、人力资源管理(包括人员招聘、培训等)、不良资产处置、信用卡业务(含制作和销售) 等外包给外包商(由于安全和商业机密原因, 商业银行有些外包业务没有公开)。二、金融服务外包常见业务及其风险分析在上述提到的几种金融服务外包业务中, 本文仅就其中的四种, 即IT项目外包、信用卡外包(账单制作、信用卡销售)、不良贷款清收外包、呼叫中心外包进行风险

9、分析。(一) 信息技术外包及其风险。金融监管机构和商业银行自身对信息技术( IT) 外包风险均高度重视并进行研究和防范, 一系列管理规范(国际标准) 也相继出台。5COSO内部控制整合框架61 中把IT 外包纳入其指标控制体系, 5信息技术) 信息安全管理业务规范6o 也提到了IT 外包风险管理。归纳当前专家学者的研究以及国际标准中的界定, IT外包风险主要是指IT 外包过程中信息系统失控导致银行业务不能正常开展从而使金融机构业务和声誉遭受影响的风险, 具体体现在首先是选择服务供应商的风险。选择了不合适的IT服务供应商, IT外包服务质量和服务响应时间将难以保证, IT外包系统将可能严重失控。

10、其次, 存在着过分依赖IT 供应商的风险(如网络平台或操作系统平台的升级)。随着外包服务范围的日益扩大, 商业银行对外包供应商所提供服务的依赖性逐渐增强, 逐渐降低了服务的灵活性从而丧失竞争力。此外, 如果IT外包商不能准确理解金融机构的业务需求或IT服务商内部的变更(如系统工程师调离等) 可能会影响服务质量, 无法保证服务水平。(二) 信用卡外包及其风险。从全球范围来看, 将信用卡业务外包给第三方专业机构来建设的模式是一种流行趋势, 特别是针对中小型商业银行, 外包的优势会体现的比较明显。信用卡业务的外包服务范畴和层次根据不同的需求和阶段而有多种选择, 如业务运营外包, 主要外包生产操作(如

11、录入、制卡、打印等)、营销等业务。在我国至少有一半以上的商业银行将信用卡账单制作业务外包给第三方的专业机构, 承包商承担了信用卡账单信函的打印、封装和投递功能。这首先会导致数据外泄的风险。银行将客户账单数据通过互联网或拷贝到存储介质上交给承包公司, 客户账单数据将可能在网络中被截取或在第三方的系统中驻留, 而且往往不会被加密存储。同时, 承包商配置的打印封装系统往往为分体式, 操作人员有机会接触到打印在纸张上的客户隐私信息; 信用卡营销外包会造成职业上的风险。例如信用卡销售人员与金融机构的用户直接面对, 互相影响, 似乎他们是这家金融机构的雇员。如果这种相互影响与金融机构的政策和标准不一致,

12、就会给金融机构带来职业上的风险。上述信用卡业务外包均存在着持卡人信息泄露的风险, 比如说承包商有可能将持卡人的个人信息泄漏给广告公司。2009年4月, 相关管理部门联合发文,禁止金融机构将信用卡发卡营销业务外包? 。(三) 不良贷款清收外包及其风险。对于商业银行产生的不良个人消费贷款, 传统的清收方法耗时长、成本高, 部分金融机构将不良消费贷款外包给专门的清收机构) 第三方。外包清收的品种主要包括个人住房按揭贷款、汽车消费贷款、助学贷款、装修贷款、工程机械贷款等, 清收的范围主要是可疑类和损失类贷款。当前, 清收外包业务中存在的风险主要表现在: 一是外包清收资金控制存在风险漏洞。在执行过程中,

13、 承包商没有在金融机构存放保证金或只存放少量保证金, 与清收大量资金的工作职责不匹配。金融机构单方面依据承包商反馈数据进行账务核对, 没有与客户进行对账, 有可能造成清收资金流失。二是客户资料存在安全问题。承包商在工作过程中掌握大量客户信息, 如果外包合同没有对客户资料保密进行详细规定, 则存在法律风险。(四) 呼叫中心外包及其风险。商业银行为受理客户咨询、投诉、信息查询等均建有客服中心。由于信息技术的发展, 客服中心的处理能力大幅提高, 可以通过客户服务平台将银行前台、中台、后台的各套系统进行有机的整合。银行通过 、网络将各类银行业务(除现金交易外) 进行了有效的整合后, 客户无需填写过多的

14、单据, 可以轻松地通过 、网络、 等方式中的任一种方式, 便捷地完成所有需要办理的业务, 无需排队和浪费时间等候。商业银行将呼叫中心这样的客户服务外包给专门服务机构, 虽然可以降低经营成本, 但从上面的分析可以看出: 可能导致客户数据和隐私外泄的风险。客户向呼叫中心咨询、求助、订购金融服务或金融产品过程中的信息或密码等个人隐私或商业机密, 如果被呼叫中心有意或无意地透露出去, 可能导致经济损失或影响声誉。此外, 还存在着银行客户资料外泄给广告公司的风险。三、商业银行金融服务外包风险来源分析金融服务外包产生收益的同时, 也带来了风险, 从大的方面来看, 主要有四个方面。(一) 外包合同方面的风险

15、。签订外包合同是商业银行将金融服务外包必须要做的主要事宜之一。任何外包的合同都是不完全合同, 因为签订外包合同的双方都不可能完全预测到未来执行合同时可能出现的各种情况, 以及相应的解决办法; 即使可以预测到未来执行合同时可能出现的所有情况和相应采取的对策, 却不可能完全没有争议地把它们写进合同中; 即使可以都写进合同中, 也不能确保所有条款都有可证实性。所以金融业务外包合同风险的与生俱来性, 是首先要考虑的。(二) 商业银行业务变更带来的风险。为了取得规模经济、提高经营效率或者适应服务供应商不同的经营方式, 金融机构进行外包时需要改变某些商业活动, 这些改变会产生操作上的风险。例如, 如果在某

16、些方式下金融机构要求服务供应商改变传统服务, 服务供应商是否有能力按照要求完成任务。如果合同签订后, 发现服务供应商不能令人满意, 则重新寻找服务供应商可能会产生沉没成本。(三) 银行机密信息外泄的风险。在外包过程中, 金融机构将自己的部分或全部信息提供给外包商开发、运行和管理, 期间外包商及其员工有获准接触金融机构秘密及机密资料的权力, 这样金融机构的商业秘密及其相关信息就极有可能会泄漏给竞争对手, 从而使金融机构面临着战略泄漏和知识产权纠纷风险。外包商信息泄漏会导致企业信息资源损失、核心技术及商业机密泄露, 势必会产生经营上、法律上和职业上的严重后果。(四) 产生依赖性的风险。金融服务外包

17、在一定程度上使得金融机构对金融服务外包提供商形成事实上的依赖性, 这在某种程度上具有一定潜在风险。例如对IT供应商的依赖。外包提供商还有可能利用金融机构对其的依赖而进行投机活动。四、商业银行金融服务外包的风险防范(一) 金融业务外包风险纳入银行全面风险管理框架。全面风险管理模式是一种以先进的风险管理理念为指导, 以全球的风险管理体系、全面的风险管理范围、全程的风险管理过程、全新的风险管理方法、全员的风险管理文化、全部的风险管理概念为核心的崭新风险管理模 式。商业银行在全面风险管理模式下制定银行风险管理框架中, 要在相应环节考虑到金融业务外包风险。(二) 慎重选择服务外包提供商, 订立完善的外包

18、协议并对其执行进行有效监督。如果金融机构选择的外包商不能达到要求, 可能会产生沉没成本。因此, 在决定外包前, 应当对外包商进行全面的考核, 结合外包业务的需求, 科学、合理地评价和选用外包商, 要选择那些具有丰富经验、良好信誉的可靠厂商。外包商的经验、能力、技术、资本、信誉、对金融行业的熟悉程度、自身发展的稳定性、已有的类似业绩等等都是 影响外包业务能否按约完成的重要因素。金融机构与服务外包提供商签订的外包协议必须涵盖外包业务的所有环节, 包括日常作业流程规范、稽核监督、定期沟通和纠纷仲裁等内容。并且, 要详细且明确界定双方的权利和义务关系, 以保证外包业务的规范运行。对外包协议的监督和管理

19、是为了直接获得协议所要求的质量, 却放弃了对这些活动的直接经营控制。5银行业金融机构信息系统管理指引6 中第六章第五十四条规定: /银行业金融机构应当与承包方签订书面合同, 明确双方的权利、义务, 并规定承包方在安全、保密、知识产权方面的义务和责任0。为了达到要求的目标, 成功的外包要求金融机构制定一个有效的管理框架。(三) 人员管理。人力资源问题是金融机构在外包过程经常遇到的问题。雇员常常因为外包而开始担忧工作的安全, 这会使职员注意力分散, 从而引起工作误差, 降低生产率。因此, 在决定外包之前, 金融机构应当先对内部职员进行外包培训, 让他们真正全面认识到外包带来的风险和利益, 以安抚职

20、员面临外包时的恐惧情绪。同时, 在外包合同中, 应就外包机构的人员素质和义务做出严格而明确的规定。人员管理在COSO 框架和ISO27001中均有明确规定。(四) 构建良好的控制机制以及可行的应急计划。服务外包提供商自主按照合同要求来提供服务, 金融机构对外包机构的控制直接关系到预期目标的实现。因此, 金融机构必须建立良好的控制机制来保证供应商提供合格的服务, 并应采取措施来保持这种控制的有效性, 确保金融机构控制目标的有效执行。金融机构管理者要定期与服务供应商探讨这些保障措施的必要性。外包会使得金融机构对第三方服务供应商产生依赖, 如果第三方服务供应商不能如期或按质履行合同, 而导致业务中断

21、所引起的后果令人堪忧。在这种情况的预期下, 金融机构要审慎考察服务供应商的执行方案, 并针对服务供应商不履行合同或者发生紧急事件制定应急方案。2008年, 修订后的5银行业金融机构信息系统管理指引6 中对金融机构外包的风险控制仍作了指引, 就外包原则和范围、外包合约的控制、健全外包承包方评估机制、客户信息和金融机构商业机密保护制度的建立、应急机制的建立等方面做了相关规定。五、结语商业银行应该在降低成本、提高核心竞争力以及风险控制与防范之间进行综合权衡, 确定核心业务,合理筛选适宜外包金融服务的范围, 借鉴国际成功经验并结合我国实际, 按照国际风险监管标准, 总体设计、统筹规划金融服务外包发展战

22、略, 全面权衡外包的利益与风险, 决定将哪些活动外包, 选择合适的服务供应商, 签订尽可能详尽的合同, 以最大化外包的效用。在人员管理、机制建设等方面加强风险监控,为金融服务外包搭建一个安全、平稳的环境, 以达到提高商业银行核心竞争力的目的。- 欢迎下载资料，下面是附带送个人简历资料用不了的话可以自己编辑删除，谢谢！X X X 个 人 简 历个人资料姓 名：xxxx婚姻状况：未婚照片出 生：1987-06-24政治面貌:团员性 别：男民 族：汉学 位：本科移动 ：专 业：英语电子邮件：地 址： 教育背景吉林工程技术师范学院-外国语言文学系主修课程本科阶段主修大学英语精读，大学英语泛读，英语口语，英语听力，英语写作，英语口译，翻译学，词汇学，语法学，英美概况，英国文学，美国文学，语言学，日语，中外名胜。特长及兴趣爱好除了有专业的英语方面知识外，我在校生活部工作一年, 在系宣传部和秘书处各工作一年。为全面发展，大三上学期，我加入系文学社，参于了我系心韵杂志的创刊和编辑工作。在这些活动中锻炼了我的领导和团队协作能力，学会了更好的与人相处，这些在我以后的工作中一定会有很大的帮助。计算机能力能熟悉使用Office工具以及Photoshop