金融服务外包_上__GAOQS

一、综述
全球金融服务机构越来越多地将原先自行承担的业务转交外包服务商完成。

监管当局进行的行业调研显示，金融服务机构已将相当一部分的业务外包出去，外包的安排也日渐复杂。

金融服务机构通过外包，可以将风险管理及合规等职责转交给不受监管且能进行离岸操作的服务商进行运作。

在这种情况下，金融服务机构如何能对所负责的业务及风险控制保持信心？如何能知道自己的业务是否遵循了监管要求？当监管当局质询时，这些机构又怎样能表明自己确实在按章办事？
为回答上述问题并指导受监管的金融服务机构（受监管实体），联合论坛成立了一个工作组为外包业务制定高级指引原则。

本文对有关主要问题及风险做了详细说明，并阐述了作为参考标准的高级原则。

这些原则适用于银行、保险及证券业。

每个行业的国际委员会可根据这些原则制定更为详细和更有针对性的规定。

目前外包日益成为降低成本及实现战略目标的手段。

其中涉及到的领域包括：信息技术（如应用开发，编程及译码）、专业运作（如某些金融、会计领域，　后台业务及处理、管理活动）、执行合约功能（如客服中心）。

行业报告及监管调查表明，在金融公司安排外包的过程中，其他公司（包括公司集团内的相关公司及服务商）发挥着重要作用。

一个受监管实体的职能与业务可通过多种方式来执行，有关职能可拆分为产品制造、市场营销、后台支持与分销等。

如果各种职能的实施地点不同，但仍由本实体内部
的部门来负责，则此类情况就不属于外包。

该实体应在常规风险管理框架内防范有关风
险。

当前更为复杂的外包安排不断涌现。

在
每种安排中，无论服务商是否受到监管，都
要受到联合论坛原则的约束。

各种行业及监管报告指出，外包涉及风
险转移及管理方面（多与跨境业务相关）的
问题。

各行业与监管当局认为，受监管实体
越来越多地依赖外包业务，可能会影响到其
管理风险及服从监管要求的能力。

另外，监
管当局还担心，受监管实体采取适当措施管
理风险及遵守监管要求的能力，可能因外包
而难以有效向监管当局表明。

外包业务引起的问题之一，是对外包业
务的过分依赖会严重影响到受监管实体的可
持续性及其履行客户责任的能力。

受监管实体可以采取以下措施来降低风
险：制定全面与清晰的外包政策，建立有效
风险监管流程，要求外包公司制定应急计
划，协商达成合理的外包合同，分析服务商
的财务与基础设施状况。

监管当局能够通过以下措施减少外包过
程产生的问题：在评估单个公司时充分考虑
业务外包情况，在分析系统风险时要考虑服
务商的风险集中问题。

监管当局特别关心的一个问题是，受监
管实体如何能保持强有力的公司治理。

监管
当局也担忧业务外包会影响受监管实体履行
监管义务。

除非市场与监管当局的影响联合
起来形成有效的约束力量，否则，随着金融
行业对外部服务商依赖程度的加深及ＩＴ技
术的迅速发展，业务外包可能导致系统性问
题。

本文对以上问题做了详细分析，并为公
司及监管当局制定了一套原则，以帮助它们
在不影响公司效率与效能的前提下，更好地
解决这些问题。

二、定义
本文所指的外包是指受监管实体持续地
利用外包服务商（为集团内的附属实体或集
团以外的实体）来完成以前由自身承担的业
务活动。

外包可以是将某项业务（或业务的
一部分）从受监管实体转交给服务商操作，
或由服务商进一步转移给另一服务商（有时
被称为“转包”）。

受监管实体将外包的高级原则运用到
具体的外包业务时，必须考虑以下问题：第
一，应根据外包业务对受监管实体业务的
重要性来应用；第二，外包实体与服务提供
商之间的附属关系或其他关系，当需要对
附属实体运用外包原则时，可做适当修改，
使其体现出集团内部外包业务风险的差
异；第三，服务商是否受独立监管当局的监
管。

按此定义，外包不包括购买合同。

此处
“购买”被定义为：从供应商取得服务、货
物或设备，但买方不转移与客户有关的财
产权信息或与其商业活动相关的未公开信
息。

受监管实体是指由监管当局授权从事受
监管活动的机构。

本文提出的原则即是针对
这样的实体。

外包服务商（或称服务商、第三方），
是指代表受监管实体承担外包业务的实
体。

监管当局是指所有授权受监管实体从
事任何受监管业务并对该业务进行监管的
机构。

巴塞尔银行监管委员会 国际证监会组织
际保险监督官协会 国际清算银行
联合论坛
^_^
---
三、指引原则概述
联合论坛制定了９条高级指引原则，其中前７条原则涉及实施外包的受监管实体的义务，后两个涉及监管当局的角色与义务。

以下是对这些原则的概述，后文的第九部分将有详细阐述。

１．从事业务外包的受监管实体应制定全面的政策以指导评估是否及如何进行业务外包。

董事会或相关机构对外包政策及有关活动负有责任。

２．受监管实体应建立全面的外包风险管理程序以指导外包业务及与服务商的关系。

３．受监管实体应确保外包管理既不能影响履行对客户及监管当局的责任，也不能损害监管当局的监管效能。

４．受监管实体应尽职选择外包服务商。

５．外包书面合同应包括有关外包管理的所有重要因素，如权利、义务与各方预期等。

外包关系受此书面合同制约。

６．受监管实体与服务商应建立应急计划，包括灾害恢复计划及备份设施的定期测试计划。

７．受监管实体应采取措施，确保外包服务商严守受监管实体及其客户的机密信息，不得故意或无意对未授权人士泄露。

８．监管当局应把外包业务作为对受监管实体评估的组成部分。

监管当局应采取措施确保受监管实体履行监管要求的能力不受影响。

９．监管当局应认识到多个受监管实体将业务集中外包给少数几个的外包服务商可能带来的风险。

四、外包的动机及行业分布
大量证据表明近年来外包业务增长迅速。

例如，德勤会计师事务所（Ｄｅｌｏｉｔｔｅ）估计，在２００４年后的５年内，美国金融服务业将有３５６０亿美元（占到此行业成本的１５％）的业务外包到境外。

外包研究所对各种公司及组织的外包活动进行了调查，在其公布的《第五次行业外包年度索引》中列出了各行业外包业务占总业务的比重（见图１）。

从图１可见，信息技术行业的外包业务
最多，这也与联合论坛成员的实际情况及其他方面的研究相吻合。

据估计２００３年全球ＩＴ行业的支出高达３４００亿美元，其中的１２００亿美元为外包支出。

图中的外包比重数据显示了外包正由特定业务外包转向战略
性外包。

诸多商业性原因促成了业务外包的出现，其中一个主要原因是为了显著降低成本——通过将业务外包给在某一领域中具有规模经济效应的经营者，或外包给能利用其他国家廉价劳动力的经营者。

图２列出了业务外包的主要原因。

欧洲中央银行对外包动机进行的调查显示了欧盟国家外包动机的具体情况（见图３）。

尽管外包在各金融行业都有相当增长，但每个行业的外包模式却不尽相同。

特别是基金管理业及保险业有时会将核心业务外包，这包括：
●投资管理：许多保险公司及基金管理人目前将投资管理外包给外部机构及／
或相关实体。

●基金单位定价及托管：在许多情况下，将
单位连接基金及产品的单位定价及托管安排等外包给服务商。

●核保与索赔支付：核保人允许保险经纪人代其处理索偿，并要求后者承担某些核保风险。

^_^
---
外包核心业务的原因包括进入市场时核心技能的重要性及规模经济的优势等。

不过这样做也会出现一些问题（见附录一中的案例３）。

五、外包发展趋势金融机构将业务外包已有多年历史。

例如，自１９７０年以来，证券行业的金融机构为节约成本，将一些准事务性业务（如打印及存储记录等）外包。

２０世纪８０～９０年代，在成本因素及技术升级的推动下，外包交易的规模已相当可观并涉及整个ＩＴ行业。

随后，外包出现在人力资源等更多的战略领域。

同期出现了一种名为“业务处理外包（ＢＰＯ）”的新形式，是一种点到点（ｅｎｄ－ｔｏ－ｅｎｄ）的商业链外包。

在ＢＰＯ中，金融机构与服务商的关系也由传统的服务提供转变为战略合作。

外包的另一个趋势是　“离岸化”，即将业务外包到境外。

许多跨国公司试图通过建立离岸交易及服务中心来提高本机构的整体效率。

金融机构除将业务外包给服务商外，也会把一些业务交由海外附属机构来完成。

表１列出了在印度从事外包业务的若干金融机构及其人员规模。

有证据表明，中国、马来西亚及菲律宾也被视为开展外包的理想地区。

根据德勤会计师事务所２００４年的报告《巨人的把握》，离岸业务将在本世纪初的１０年内持续增长。

报告估计，２００３年全部
金融服务公司中约７６％拥有离岸机构，而２００２年这一比例仅为２９％。

报告预测２００５年的离岸业务市场产值将达到２１００亿美元，２０１０年达到４０００亿美元，占整个行业总产值的２０％。

报告指出，大公司具有离岸业务
的比例显著高于小公司；越来越多的公司正在建立自己的离岸业务机构。

离岸业务的增长产生了对“国家风险”进行监控的需要，即金融机构将业务外包给另一国家（地区）的服务商后，需要监视该国（地区）政府的政策、政治、社会、经济及法制状况；同时还应制定适当的应急计划与退出策略。

另外，金融机构也应考虑商业持续性问题，即在极端情况下如何将外包业务迅速转回国内。

六、监管发展
监管当局已认识到外包带来的问题涉及国内及国际两个方面。

联合论坛在制定适用所有金融行业的原则时，与多个国际工作组进行了合作。

相关的国际合作包括：
●　ＩＯＳＣＯ常设委员会制定了针对证券公司的一套专门的外包原则，该原则旨在为联合论坛制定的高级原则做补充。

●　巴塞尔委员会与ＩＡＩＳ关注新出现的外包业务及监管对策。

●　欧洲银行监管委员会（ＣＥＢＳ）推进了原来由联络组启动的工作，并在２００４年４月发布了外包指导原则的征求意见稿。

●　欧洲证券监管委员会（ＣＥＳＲ）依据《金融工具市场规则》（ＭＩＦＩＤ），为欧盟执行有关外包的法律提出意见。

在咨询期结束后，ＭＩＦＩＤ预计将于２００６年中期开始实施。

●　欧洲保险与职业年金监管委员会
（ＣＥＩＯＰＳ）也可能对外包表示关注。

一些国家的监管当局为外包设立标准及立法控制。

表２是其中一些实际监管操作。

七、外包的主要风险
尽管业务外包对金融机构有诸多益处，但金融机构也必须面对外包业务的风险（主
^_^
---
要风险见表３）。

八、指引原则的相关问题
定义：联合论坛工作组（下称“工作
组”）经过多次讨论，确定了外包定义。

工
作组主要的考虑是定义应尽量宽泛与简练，
同时要避免包括与金融监管无关的内容（这
些内容通常被金融监管当局认为是不属于外
包范围，如购买饮用水及办公家具等）。

为
此，ＣＥＢＳ与ＩＯＳＣＯ做了相关辅助工作。

其
中ＣＥＢＳ帮助确定了应予以排除的主要购买
性合同；而ＩＯＳＣＯ提出了受监管实体应持
续进行的活动。

附属机构：　工作组经过讨论，认为外
包定义应涵盖对附属机构的外包。

不过也有
人提出：对于那些出于解决监管或其他法律
问题而成立的附属机构，应制定监管原则。

在咨询过程中，不断有人提出这方面问题，
业务的重要程度：工作组不但讨论了区^_^
分重要与次要业务的好处，也探讨了按照重
要程度划分合规程度的益处。

经过咨询，联
合论坛决定增加有关业务重要程度的解释内
容，但具体的规定要由各国政府来决定。

指
引鼓励公司在制定风险管理流程时，考虑业
务的重要程度，并为此提供了指导。

公司管理层的责任：联合论坛一致认
为，不论业务是否外包，指引原则应强调公
司高管对所有业务负有的责任。

受禁止的特别业务：一些讨论涉及禁止
核心业务外包的作用与适用性。

联合论坛考
虑到了外包基础原则的广泛适用性及及行业
的差异性，认为具体受禁的外包业务不应由
基础原则来规定，而应是各行业根据基本原
则再具体规定。

系统性问题：联合论坛认为，即使这些
原则能在微观公司层面阻止外包风险发生，
但外包还是可能引发系统性的风险。

这促使
工作组增加一项特别原则，协助监管当局监
控服务商带来的风险集中问题及系统性风险
问题。

■
中国人民银行国际司魏欣、李文龙翻译
（责任编辑 张 林）
---。