金融服务外包风险控制及其监管
【学科分类】银行法
【摘要】金融服务外包是金融领域的新兴业务,国际范围内金融服务外包行业目前处于行业
生命周期的高速成长期,尤其是近年来发展更是十分迅猛。我国金融业务外包已经开始起步
并不断发展。金融服务外包有利于强化金融机构的核心竞争力、规避经营风险和降低经营成本。但也会带来外包失败、成本增加、收益分配的不确定性、战略泄漏等风险。金融机构要
加强内部控制防范风险。金融监管部门应加强监管,要合理限定金融服务外包的范围、规范
监管机构的权限与监管程序、规范金融机构选择外包商的基本程序和机制、要求金融机构和
外包商建立应急机制,并适度从严监管跨国金融服务外包。
【关键词】金融服务;外包;风险控制;监管
【写作年份】2006年
【正文】
为实现战略目标及节约成本,全球金融服务业中越来越多的业务活动正在从自行承担转由外
包服务商(以下简称外包商)负责,金融服务外包在国外迅猛发展。近年来,我国也有一些
金融机构逐步开始了这方面的尝试。金融服务外包提高了金融机构的效率,也带来了一些新
的风险并对金融机构的内部风险控制机制和外部金融监管带来了新的挑战。在此背景下,2005年2月,巴塞尔银行监管委员会公布了《金融服务外包》(O uts ourc in g in F in anc ia l
S er v ic es),对金融服务外包监管提供指引。我国金融监管部门应充分认识金融服务外包的
风险并积极采取措施加强监管。本文拟首先对金融服务外包的理论基础进行分析,考察金融
服务外包的发展趋势,然后以巴塞尔银行监管委员会《金融服务外包》为基础对金融服务外
包的风险控制及监管进行探讨。
一、金融服务外包的理论基础和价值
根据巴塞尔银行监管委员会《金融服务外包》,金融服务外包是指金融机构在持续经营的基
础上,利用外包商(为公司集团内部的附属实体或公司集团的外部实体)来实施原由自身进
行的业务活动。外包的金融服务通常有如下几种类型:(1) 信息技术(info rm at io n
t ec h n o log y),如信息技术的应用开发、编程、编码;(2)具体操作(s pec if ic
o p er at io ns),如会计服务、后勤服务及管理工作等;(3)契约功能(c on tr ac t fu nc t ions ),如呼叫中心(c a ll c en t ers)等[1]。
金融服务外包是建立在业务外包(ou t so urc ing,亦译资源外包)理论基础之上的。通常认为,业务外包的理论基础有:劳动分工理论、比较优势理论、价值链理论、木桶理论、核心
竞争力理论等。
根据业务外包理论,金融服务外包具有以下价值:
1、强化核心竞争力。随着电子信息技术的不断细化、金融全球化和金融市场竞争的日益激
烈以及金融消费需求特点由“趋同”向“求异”的转变,任何单一金融机构要想在整体产品市场
上取得全面的竞争优势已经非常困难。金融业在产品市场上的竞争焦点已由传统的价格竞争、功能竞争和品质竞争等转向了响应能力竞争、客户价值竞争和技术创新竞争。竞争形态的转
换要求金融机构重新审视本机构在整条产品价值链上的增值优势,确立其核心业务范围,并
将优质的资源和独特的能力集中到该领域,挖掘和寻求特定的客户群体,为客户提供最快的、能够带来最大价值的金融产品,形成强化核心竞争力的业务平台。通过金融服务外包,金融
机构可以集中有限的资源,建立并强化自己的核心能力。
2、提升组织效率。依照组织规模与组织官僚性之间的关系,部分金融服务外包后的金融机
构组织目标更为明确、人员结构更为趋同、信息传播更为快捷、组织原则更为统一、组织文
化更为融合,金融机构规模减小,组织更加精简,从而减轻由于规模膨胀而造成的组织反应
迟钝,缺乏创新精神的问题,使组织更加灵活地进行竞争,管理更有效率,从而更快、更好
地满足顾客价值实现的需要;此外,金融服务外包能降低固定资产在资本结构中的比例,降
低金融机构的退出屏障和转换成本,有利于提高自身的适应性。
3、规避经营风险。由于自然和社会环境的不确定性、市场经济运行与金融业业务活动的复
杂性和经营者认识能力的滞后性及手段、方法的有限性等方面的原因,金融机构在经营过程
中会不可避免地承受信用风险、市场风险、操作风险、技术风险、财务风险、法律风险和投
资风险等多种类型的经营风险;而经营风险具有复杂性、潜在性、破坏性等特性。金融服务
外包的一项重要优势在于其能降低风险和与合作伙伴分担风险,从而使金融机构变得更有柔性,更能适应外部环境的变化。在迅速变化的市场和技术环境下,通过外包,金融机构可以
与相关公司建立起战略联盟,利用其战略伙伴们的优势资源,缩短金融产品从开发、设计、
生产到销售的时间,减轻在较长的时间里由于技术或市场需求的变化所造成的产品风险。另外,由于战略联盟的各方都可以利用公司原有的技术和设备,因而将从整体上降低整个项目
的投资额,从而也就降低了金融机构的投资风险。此外,由于战略联盟的各方都利用了各自
的优势资源,将有利于提高新的产品或服务的质量,提高新产品开拓市场的成功率。最后,
采用外包战略的金融机构在与其战略伙伴共同开发新产品时,实现了与它们共担风险的目的,从而降低了由于新产品开发失败给金融机构造成巨大损失的可能性。
4、降低经营成本。国外的一项调查表明,节约经费是外包的最重要的原因。专业化分工带
来组织职能效率的提高,许多外包商都拥有比本金融机构更有效的资源和组织,尤其是专门
化的知识和经验。通过承揽较多外包服务,他们可以通过规模经营的实现而获得比单个企业
生产高得多的经营效率;在资源配置日趋全球化的背景下,将特定业务外包到资源和服务价
格相对较便宜的国家和地区,能直接降低金融机构的加工成本、人力资源成本和管理成本。
此外,业务外包有利于金融机构节省巨额的固定资产投资,减少由于资产专用性而引致的沉
没成本,降低资产风险。
此外,金融服务外包还有获得免费资源、推进组织整体变化和增强组织灵活性等方面的益处(参见表1)。
表1:欧洲银行服务外包的动机(%)
资料来源:欧洲中央银行
二、金融服务外包的现状和发展趋势
1、国外金融服务外包的迅猛发展
金融公司订立外包协议已有多年历史。例如在证券行业,自从1970年以来,金融公司已经
将一些准公共活动,如打印及记录等外包,其中的主要动机则是为节约成本。
在20世纪80年代与90年代,在成本节约及技术升级的推动下,外包交易的规模已经相当
可观并常涉及到整个IT部门。随后,外包出现在人力资源等更多的战略领域。同时也出现
一种名为“商业处理外包(BP O)”的新形式,其是一种末端对末端的商业链外包。
有关数据显示,2003年,近一半的美国金融企业在海外增设了离岸外包操作中心。同期,
金融行业向海外的迁移工作增长了5倍[2]。一批世界超级金融机构,包括美国运通、
G E Ca p it a l等都向海外大规模地外移了客户呼叫中心与软件开发业务。其它一些著名机构,如Me llo nF in a nc ia l及美洲银行,也在最近加入了外包行列。比如:美洲银行去年5月在印
度增设了他们的第一个离岸“清算/后勤办公室”;JP Morg a n Ch as e & Co计划将他们的股
票市场研究业务转移到孟买;Morg a n St a n ley 也声称,他们正在计划将他们的资产研究
(Eq u ity r es e arc h)业务推向海外。此外,很多风险投资家也开始将离岸外包视为其投资战略。美国花旗银行是业界中开展外包的先驱者。在过去的5年里,尽管花旗银行的管理成本
有所增加,但其收入的成长却是成本增加数值的3倍。他们认为,借助离岸外包运营管理模式,可以使他们成为世界上最有效益的银行之一。
有关权威调查显示,一年前,只有29%的机构表示,他们将旗下的部分金融操作移向海外;而仅仅一年后,已经有超过67%的金融机构向海外外包金融服务。另外还有13%的机构表示,他们正在计划向海外转移部分业务。根据专家们针对100家主要美国银行、经纪行及保
险公司的调查显示,未来5年内,一半以上的美国金融服务工作者将会流向海外,即相当于
这些行业雇员总数的8%将要移到境外。相关统计还显示,5年之内,一些主要发达国家的
金融同行也将迁移大约200万个工作职位到那些具有相对低薪劳工优势的发展中国家与地区。有关报告还指出,财务服务公司也将向海外发送相当于其运作成本15%的业务量;到2010年,相当于业界运营成本1/5的业务量将流向海外。这意味着,业界的成本耗费可以减少超
过1500亿美元。在这场外包风潮中,大金融机构受益最大。市场研究人士指出:去年已经
有近一半的金融企业与机构开始部署向海外外包金融服务业务,特别是那些大型金融机构的
外包实施步伐走得更快,他们的具体实施方案比小企业更具有针对性。而且离岸外包这种国
际化的操作管理模式特别适应大金融机构的运营模型,更具有实际意义与可操作性。调查还
指出: 目前世界前800家大银行、保险公司、投资银行及证券经纪行都已经开始了初级以上
的外包活动,并已经将一些具有简单重复性与繁琐分析的业务向外转移。专家说,将有越来
越多的中小金融企业积极跟进,并最终走上外包之路。最新公布的多项金融行业的调查一致
显示,新一轮以欧美金融服务机构为主导的金融服务外包高潮似乎已经到来。
目前在全球金融业务离岸外包市场中,印度的市场占有率已经达到80%,在大型金融外包
交易中,印度独揽80%。当今,很多跨国金融机构都在印度设立了规模浩大的客户呼叫服
务中心,印度借此从世界许多大银行手中争取到大量的BP O外包订单。在保险业中,目前
一半以上全球最大的保险商都在印度展开了BP O外包活动,如一些相关的客户互动服务、
保险索赔处理等等业务。
2、金融服务外包的发展趋势
从世界范围内看,金融服务外包行业目前处于行业生命周期的高速成长期。当前,金融服务
外包行业的发展呈现出以下发展趋势:
(1)金融服务外包将持续迅猛增长。2003年以来,金融服务外包发展迅猛,但这仅是这场
金融外包高潮的一个开端。金融研究和服务公司T ow er Gr ou p在调查的基础上预测:金融
服务业的外包趋势正不断加强,全球最大的15家金融服务企业将扩大信息技术项目的外包
业务,金额也将从去年的16亿美元上升到2008年的38.9亿美元,平均年增长率为34%。
有关机构预测,欧洲的运营过程外包(b us in ess――pr oc ess o utso urc ing,简称BP O)市场将
在2007年达到3.9亿美元。
(2)大金融机构热衷自建海外外包中心。当前,外包的一个趋势是“离岸化”,即在本国以
外进行的有效外包活动。许多企业联合体试图通过构建交易处理与离岸服务中心来实现活动
的全球效率性。目前,已经有超过一半的金融机构,在选择金融外包服务模式时,通常选择
利用其“隶属自己的海外延伸机构”(即该企业海外地区自建的全权持有的企业分支),而不
再考虑将其业务活动包给第三方海外外包商。2002年开始有一些金融机构开始启用在印度、中国等地区自建的机构从事为金融客户服务的工作,而2003年之后,这种趋势更加明显。
同时,过去一些承接欧美公司临时业务的海外第三方外包提供商,如今已被“归化”为金融机
构内部职员成为海外延伸部门。资料显示,印度、中国、马来西亚和菲律宾是是金融机构建
立海外外包中心的理想选择地。
(3)商业操作与I T混合外包。以前IT领域的外包,注重提供桌面协助,大型数据系统或
网络的连接等服务。近年来,在金融界掀起的离岸外包潮流不仅来势汹汹,而且还展现了外
包业务的一个新面孔——BP O(运营过程外包),即许多大型银行争相将其操作管理中一些具
有特殊功能的业务派送到海外;离岸外包业务从一般IT服务扩展到金融服务领域,外包的
商业模式也从一般软件配套服务进入了运营操作过程承包,运营过程与高技术(BP O与IT)外包业务正在合拢,并即将形成一个更加完整的外包服务供应链。客户的新要求拉近了
BP O与IT双方的阵营。近几年,这种趋势表现得更为突出,可以说现在的外包买方已不再
分割BP O与IT,部分外包买家直接要求供应商给出一套完整的服务计划。
(4)近岸-两岸—多岸。随着欧美金融企业向海外迁移的提速,海外外包市场更进一步走向
成熟,这个领域的操作模式已经孵化出若干新运作模型,并冠以新的术语: 近岸
(n e arsh or in g);两岸(tw osh or in g);多岸外包(mu lt ish or ing)。多岸客户服务地点
操作,即外包是通过一个地区分支应对多个地区用户,其好处是可以利用完善的基础设施,
建立起规模的专业队伍,提供最有价格竞争力的服务。这些海外外包中心,同时还在提升处
理复杂财务事务的能力,特别是他们在针对不同地区与国家的财政、法律、经济与人力资源
上的研究与服务操作,将具有极为突出的国际化服务优势。
(5)细分市场趋向窄范围、高深度。外包市场里一些专精特定业务的外包商目前很受欢迎,他们正向外包市场的纵深发展,并试图依靠纵向业务取得主导控制力。他们不仅有良好完善
的客户渠道,而且具有受到客户验证的外包操作模型。他们十分注重自己的核心业务,并要
继续发挥自己的特殊功能。近年来,这些提供特殊专精功能的外包商为了保持其竞争力而加
大外包业务的难度,正在集中精力研磨他们具有深度的专家型外包业务,力图依靠改善工作
流程实现最佳效果,并配以高科技的智能应用,创造出新的知识资本,借以大力减低成本。(6)离岸外包市场有待整合。由于目前的离岸外包市场上有太多零散的小范围供应商,大
大增加了外包买方选择的难度。很多欧美金融机构表示,不希望同时与15家或20家不同的BP O外包商交易。分析人士指出,那些在市场上占有突出位置的供应商,在即将到来的外
包市场兼并战中将握有主动权,而新组合的外包供应商将进一步形成经济规模以降低成本,
增强实力。
(7)外包特殊功能的金融服务。对银行来说,外包一些具有特殊金融功能的业务,如客户
服务、金融分析、客户系统软件开发等是他们开展离岸外包的首选。欧美的大银行大多数开
始从外包部分运营操作入手,比如客户呼叫中心,应付账款服务等。目前随着他们自己的海
外分支机构的健全与成熟,他们已经全线开通了外包业务,接下来大批的社区银行与其它中小金融机构也加入这个外包的买家阵营。
3、中国金融服务外包的现状和发展趋势预测
由于历史原因,我国金融机构摊子大、网点多、效益低下,从核心业务到IT采购、人力资源管理、后勤保障等业务几乎全部由自己承担,将大量的人力、物力、财力耗费在一些非业务管理上,同时还承担了较多的社会功能,造成了对市场变化的反应能力迟钝,创新动力不足,极大地制约了业务的发展。在此背景下,我国金融业外包市场发展十分缓慢。其根本原因除了技术水平制约外,更为重要的是政策限制、内部体制、金融机构自身的安全考虑等因素。
随着时间的推移,我国金融业务外包开始出现。目前,我国相当多的金融机构均外包了部分金融服务,外包范围主要集中在IT外包和专业服务 (参见表2)。
表2:我国部分金融机构的外包项目
年份金融机构外包项目外包商
1997 中国银行信用卡部长城卡的营销和部分附属性工作北京天马信达信息网络公司
2002 深圳发展银行灾难备份中心不详
2003 中国银联数据服务有限公司贷记卡发卡平台系统优利 (Un is ys)
2003 中国农业银行国际汇款业务西联公司
2004 国家开发银行IT硬件和软件系统的维护外HP公司
2004 上海银行新一代核心银行业务系统的集成和实施服务HP公司
2005 中国光大银行核心业务与管理会计系统建设及咨询项目联想I T服务公司
2006 包括中国人寿、泰康人寿、首创安泰人寿在内的辽宁省内七大主力寿险公司体检北京慈济医院
注:上述内容是根据有关媒体(含网络)公开的信息整理而成,基于金融机构的安全和商业秘密考虑,大多数金融服务外包项目没有公开。
现在中国已经加入世界贸易组织,中国金融业已经开始逐步对外国开放,我国金融行业的竞争日益激烈,国内金融机构将更加关注自己的核心业务。国有商业银行和国内保险公司的上市计划成为几大保险公司扩张经营规模的信号,而成功融资之后必然会扩大对外包服务的需求。I T行业、技术和管理咨询行业的迅速成长也会会带动外包服务的增长。同时,金融外包行业伴随着行业的成熟会出现更多专业化的金融服务外包商。因此可以预见,中国金融服务外包的市场需求和市场供给均会不断扩大,金融服务外包将会日益快速发展。根据中国金
融业发展的实际情况和发展趋势,笔者认为,下列领域的金融服务外包将会有较大的发展:
IT外包;不良资产处置外包;人力资源管理外包(包括人员招聘、培训等);档案管理外
包;内部审计外包(内部审计外包有利于降低审计成本,并增强审计独立性);市场调研和
有关研发等。
三、金融服务外包的风险及其控制
1、金融服务外包的风险
金融服务外包在给金融机构带来很多的好处的同时也增加了金融机构的风险:
(1)外包失败风险。金融服务外包过程中,存在很多因素可能导致外包失败:没有设置有
关持续改善合同条款的机制;文化与目标差异导致的不相容性;合同缺乏柔性;外包商的机
会主义行为;忽视外包关系管理所导致的服务水平下降;指派不合适的人员管理外包合同;
员工士气和信心下降;企业失去对有关职能的控制;外包所引起的信息安全性与潜在竞争等。外包失败会给金融机构带来损失,外包失败风险可以界定为负面事件造成的损失与负面事件
发生概率的乘积。
(2)成本增加风险。外包中可能发生由于隐藏信息、隐藏行为、市场失效、道德风险、信
息猎取、不完善契约和有限理性等引发的隐藏的交易成本和管理成本,包括资源重新配置成本、组织调整成本、投入外包管理的人力成本等,可能发生的昂贵的契约协商困难与契约修
订成本、隐藏的服务费用、法律争端与诉讼、服务成本增加以及失去专长、创新能力和竞争
优势等外包风险。外包过程中,许多金融机构经常低估交易成本和管理成本,而这两项成本
通常上升很快。此外,在IT外包领域,随着金融机构对IT外包服务商的依赖性越来越强,
金融机构的I T服务成本可能会在不知不觉中上涨,因为合同服务期满后如果不变更服务商,价格可能有一定的涨幅,一般在8%-20%之间,但变更服务商,可能服务价格更会大涨,
不论如何,都会导致IT服务成本的潜在上涨,并可能致使金融机构在IT投资和IT服务成
本方面失去了一定的控制。
(3)外包收益分配的不确定性风险。其一,由于资产的专用性(无论是地点专用性、物资
资产专用性、贡献资产还是人力资源的专用性),对于已签订外包合同的双方,必定会处于
一定程度的双边垄断。双边垄断的程度与外包的产品或服务所在的行业竞争激烈程度负相关。其二,任何外包的合同都是不完全合同,因为签订外包合同的双方都不可能完全预测到未来
执行合同时可能出现的各种情况,以及相应的解决办法;即使可以预测到未来执行合同时可
能出现的所有情况和相应采取的对策,却不可能完全没有争议地把它们写进合同中;即使可
以都写进合同中,也不能确保所有条款都有可证实性。合同的不完全性与双边垄断的结合将
产生一定的准租金,由于机会主义的存在,对于准租金的分配会有很大的不确定性,从而提
高了外包收益的不确定性,进而使金融机构承担很大的盈利风险。
(4)学习机会和核心能力培养机会丧失风险。整合资源管理(I nt e gr at ed Reso urc e
Ma n a ge me nt)强调企业资源的不可分割性,设计和生产是对密切相关的技能。从根本上讲,金融机构的核心竞争能力是金融机构独特的知识和技能的集合,它对金融机构的作用在于用
动态的整合资源的能力,提供与金融机构环境变化相适应的应变能力。外包部分或全部金融
产品的生产环节,金融机构或许有可能保住他们当前产品的竞争优势,但可能会破坏作为整
体的设计与生产活动的互动关系,损坏了自身的竞争能力。此外,金融服务外包可能使金融
机构只获得了短期的竞争优势,但却可能丧失了研制新一代产品的能力以及获得关键技能和
提升未来核心能力的机会。
(5)战略泄漏和知识产权纠纷风险。在外包过程中,金融机构地将自己的部分或全部信息
提供给外包商开发、运行和管理,期间外包商及其员工有获准接触金融机构秘密及机密资料
的权力,这样金融机构的商业秘密及其相关信息就极有可能会泄漏给竞争对手,从而使金融
机构面临着长期的潜在风险。此外在开发较大的核心项目的过程中,I T服务商往往比金融
机构更具有知识产权意识,将共同的开发项目抢先占为己有,而发生知识产权的纠纷问题,
由此还可能导致更为严重的信誉风险和法律风险,从而使金融机构蒙受巨大损失。
2、金融服务外包风险的控制
(1)加强金融业务外包的全流程风险管理。金融业务外包包括六个基本步骤:金融机构竞
争力和战略分析、识别最适合外包的金融服务、制定外包需求、外包商评估与确定、协商与
签约、项目执行与过渡、关系管理及终止契约。金融机构在外包过程中的上述各个环节均应
加强管理,每一个步骤都需要评估,防范风险,尤其是在下列环节更要注意:
识别最适合外包的业务。确定自身业务经营的核心产品和核心市场,是实现业务外包的前提
和基础。金融机构在外包决策过程中要认真分析本机构的竞争力和战略,找出本机构的核心
业务和核心市场,确定哪些服务可以实施外包。在此基础上制定一个全面的计划对业务外包
的成本/收益以及经理的期望、要求进行切实的分析和评价哪些业务需要自己运作。
选择外包商。外包商的业务水平直接关系到外包活动的成败。在做出外包决策后,金融机构
的管理层应听取来自内部或外部法律、人力资源、财务专家的意见,然后,才可以按照自身
的需求去寻找擅长该业务的所有高级公司,通过仔细地调查、分析、比较,最适合的外包商。要注意外包商是否真正理解了金融机构的需求,以及它是否有足够的能力解决金融机构的问题。除此之外,也要考虑外包商的财务状况。
管理外包双方的伙伴关系(pa rt ne r ing)。通过对金融机构与供应商关系的有效管理,促进金
融机构与外包商结成稳固的、有弹性的伙伴关系,达到双赢。
(2)建立实施业务外包的各项配套机制。具体来说,一是外包商的评级准入机制。通过完
善的外包商准入评级体系,有效对外包商的技术实力、经营状况、社会信誉等因素进行综合
评定,以测定外包商资质等级,从而选择竞争实力强,技术有保障的企业作为业务外包合作
伙伴。二是外包业务风险监测和后续评价机制。在业务外包的实施和管理阶段,金融机构要
保持对外包业务性能的随时监测和评估,定期对外包业务综合效益、业务质量层次的提升及
业务外包后对核心业务的影响等做出测算评价,并及时与厂商交换意见,以推进和完善业务
外包长期发展战略完善的相关机制。
(3)充分利用合同控制金融服务外包的风险。金融业务外包种类繁多,没有也不可能有具
体的法律法规或行政规章直接进行规范,而且许多外包金融业务往往有较长的周期,因此金
融机构在业务外包过程中要注意充分利用合同控制金融服务外包的风险。要通过谈判与外包
商签订一个可操作性强、尽可能完备的合同,准确、清楚地表述涉及外包的所有实质性要素,包括权利、义务、各方预期和责任。具体而言,合同中应约定如下内容:外包服务的范围;
协议涉及的术语界定;最低服务标准,包括对各种附属服务的规定;支付要求;激励条款;
保留与第三者合作的权利;合同分包的可否;数据与资料所有权的保护及保密;承诺、保证、责任与追偿权;外包产生知识产权的归属;违约责任;纠纷解决机制与法律适用;协议终止
与破产问题;应急措施与商业回复计划;不可抗力等。对于信息技术的外包,金融机构在合
同中必须对外包商的人员与技术准备和维持做出明确约定并注意保持合同对未来变化环境的
充分估计,留有必要的弹性空间以应对可能发生的环境变化。对于跨国外包,还应包括法律
适用条款和争议解决条款以明确外包合同的法律适用、争议解决方式(仲裁或诉讼等)、争
议解决地点以及争议解决机构等。此外,鉴于外包合同的重要性,金融机构应该注意结合运
用外聘律师审查与内部法律顾问审查相结合的机制。
(4)加强外包业务道德风险监控,防止寻租行为出现。外包金融业务通常涉及金额较大,
动辄上千万,市场竞争激烈,寻租机会较多,因此在金融业务外包过程中要加强监督管理,
注意通过运用招投标等方式确保业务外包公平、公开和公正,尽可能通过集体决策方式避免
被个别人尤其是金融机构负责人滥用权力,黑箱操作,寻取租金,影响外包业务的质量,并
产生法律风险。
四、金融服务外包的监管
1、国外金融服务外包的监管概况
早在20世纪80年代,国外金融机构就开始将其部分金融服务外包。随着金融服务外包的开展,各国监管当局都开始关注金融服务外包存在的风险及其有效监管问题,德国、法国、英国、加拿大、日本、荷兰、瑞士、英国、新加坡以及我国台湾地区的监管者已经建立了对外
包的监管标准及立法控制。
德国监管当局2001年12月发布了包括所有信贷机构及金融服务机构的外包指引,要求外包业务不能在以下方面带来负面影响:(1)这些业务或服务的秩序;(2)管理者监控及管理这些业务的能力;(3)德国金融监管局根据其司法权限对信贷机构进行审计的权利及实施监控信贷机构的能力。
法国在2005年初,第97-02条例增加了涉及信贷机构及投资公司的内部控制条款。这些条款与外包业务有关,并对外包“核心”业务提出了特别规定。外包业务必须以书面合同订立,且合同中必须规定允许金融机构及银行委员会进行现场调查。外包及相关风险必须是向董事会报告的内容之一。
英国金融服务局(S F A)在《临时审慎监管手册》中制定了对银行及住房互助协会的业务外包指引。指引的P3条款对保险也做出了同样规定。指引涵盖了重要与次要的外包业务,但主要针对重要的外包业务。在公司的对重要业务外包之前,须先通知SF A。2004年12月,S F A手册在增加的S YS C 3A.7一节中提出了新的指引。
加拿大金融机构管理署(OSFI)2001年5月制定了关于外包的B-10指引。2003年12月公布了修订后的指引。所有受联邦监管的实体要从2004年12月15日开始执行。
各国近年来均重视对金融服务外包的监管,虽然各国具体的监管措施有所不同,但也具有一些共同的特点:各国对金融服务外包的监管规范主要以监管指引的形式颁布;各国对金融服务外包的监管主要通过金融机构自身的内部控制和监管当局的监督管理两种途径来进行;监管内容主要集中于外包金融服务的范围、金融机构内部控制、外包商的选择、客户合法权益的保护、金融机构和外包商的应急机制等方面。此外监管指引还注意对金融服务外包的监管程序、内容与权限等方面进行规范。
2、健全我国金融服务外包监管制度的政策建议
如上文所述,金融服务外包在我国已经起步,但是我国现行金融监管法制还没有对这些问题做出专门性的规定,呈现空白状态。笔者认为, 我国金融监管机构应充分认识到金融服务外包活动的潜在风险,立足于我国金融服务外包的实践,参考巴塞尔银行监管委员会《金融服务外包》,借鉴国外金融服务外包监管的经验,尽快推出金融业务外包监管指引文件。具体制度的构建上应该注意以下几点:
(1)合理确定外包金融服务的范围。外包金融服务的范围是监管制度关注的焦点,也是规范的难点。外包金融服务的范围原则上仅限于非核心金融服务,可以借鉴我国台湾地区的经验,先将部分金融服务明确规定,许可金融机构将其外包,对于其他事务的外包则应该通过特别的批准程序。在列举范围上,建议通过分类和列举结合起来。
(2)合理构建外包金融服务的监管程序、内容与权限。从安全和效率并举的角度来看,对于列举出来的具体外包金融服务,笔者认为,只需经过备案程序即可,没有必要经过审查和批准程序。对于不在列举范围之内的事项,则应该经过监管机构的审查与批准程序。监管指引还应该对于后者的审查要求与具体批准程序做出明确规范。监管机构对于外包金融服务的监督检查,主要反映在对外包金融服务办理的具体记录,尤其是外包合同,以及外包商接受外包金融服务的安全与风险控制机制的保障上。监管当局可以对违法者给予适当的制裁。(3)注重对金融机构金融服务外包内控机制的监管。监管规章应要求从事业务外包的金融机构建立全面的外包风险管理程序以指导外包活动及其与服务供应商的关系。监管规章应该明确金融机构针对外包金融服务的内部控制机制中应该健全的事项,要求金融机构构建合理的管理和控制外包安排的内部程序、组织机构和专门人员等,要求金融机构针对外包商设计必要的监督与管理机制,尤其是在外包商的选择与外包合同的签订上要做出有效的控制,应要求金融服务外包必须签订外包书面合同,明确表明涉及外包管理的所有实质性要素,包括权利、义务与各方预期等。
(4)对客户信息和金融机构的商业秘密保护需做出专门规定。监管规章首先应该要求金融机构和外包商在外包过程中严格遵守国家有关国家秘密、商业秘密以及个人数据保护有关的法律法规等。其次,应该要求金融机构采取适当措施,对于涉及客户信息披露的问题时应该告知客户并征得客户同意,而且应该要求外包严格保密所接触客户信息和金融机构的商业秘密,不得故意或无意对未授权人士泄密。再次,要求金融机构与客户、外包商之间通过外包合同或者专门的保密协议确保客户保密信息和金融机构的商业秘密的安全。
(5)对金融机构选择外包商提出原则性要求。外包商选择是关系到外包金融服务能否得到顺利完成的关键所在, 金融机构应该尽职选择外包服务商,因此监管规章应该就选择合格的外包商的基本程序和机制提出原则性要求,尤其应该要求金融机构必须经过内部的适当授权程序,并严格审查外包商的相关业务经验、履行外包合同的能力和信用记录、经营管理水平等。
(6)规范金融机构应急机制的设计。监管规章必须明确要求金融机构和外包商对于金融服务外包的各种意外情形,建立必要的应急措施(包括灾害恢复计划及备份设施的定期测试计划),尤其是对于如下情况应该设计必要的应急规划:外包商发生破产、遇到不可抗力无法完成外包事务、外包商在内部技术或者骨干人员的变动等影响外包合同履行等。
(7)规范金融机构与外包商的关系。金融机构是特许行业,非金融机构不得以金融机构名义从事业务,因此要特别强调外包商的“非金融机构地位” [3],受委托的外包商执行业务不得以金融机构名义从事业务活动,相反应该明确向客户表明系受金融机构委托处理特定事务的独立受托机构。金融机构应该确保外包管理既不能影响其对客户及监管者履行的责任,
也不能阻碍监管者的监管效能。委托外包商处理金融服务,监管部门应加强控制监管并定期检查,从而确保受委托机构不以金融机构名义执行业务,如有违反,则应该对金融机构及受托机构一并给予处罚。
(8)严格监管金融服务跨国外包。金融业是高风险行业,金融服务跨国外包涉及国家的金融安全和国家秘密,事关一国金融业的核心竞争力。在跨国外包问题上必须既要考虑世贸组织法律制度及我国入世承诺,也要注意维护国内金融监管的自主权和独立权,并应注意借鉴国际监管通行的惯例。笔者认为,对金融服务跨国外包监管应适度从严,宜对跨国外包设置必要的批准程序,并对跨国外包的服务范围、外包管理、合同法律适用和争议解决做出严格的限定。金融服务跨国外包宜原则上适用中国法律,并尽可能选择在中国法院或仲裁机构裁决纠纷。
【参考文献】
1.Bas e l Com m itt ee o n Ba nk in g S up er v is io n: Ou tso urc ing in F ina nc ia l Ser v ic es , 2005.
加强业务外包管理 防范业务外包风险
加强业务外包管理防范业务外包风险 ——财政部会计司解读《企业内部控制应用指引第13号——业务外包》 《企业内部控制应用指引第13号——业务外包》所称的业务外包,是指企业利用专业化分工优势,将日常经营中的部分业务委托给本企业以外的专业服务机构或经济组织(以下简称承包方)完成的经营行为,通常包括研发、资信调查、可行性研究、委托加工、物业管理、客户服务、IT服务等。随着社会主义市场发展及国际产业分工呈细化趋势,我国业务外包市场必将有较大发展。适应这种发展趋势,财政部研究制定了《企业内部控制应用指引第13号——业务外包》,对于规范业务外包行为,防范业务外包风险,具有重要的意义。本文就此进行解读。 一、业务外包流程 业务外包流程主要包括:制定业务外包实施方案、审核批准、选择承包方、签订业务外包合同、组织实施业务外包活动、业务外包过程管理、验收、会计控制等环节。如下图所示。该图列示的业务外包流程适用于各类企业的一般业务外包,具有通用性。企业在实际开展业务外包时,可以参照此流程,并结合自身情况予以扩充和具体化。 业务外包基本流程图
二、各环节的主要风险点及管控措施 (一)制定业务外包实施方案 制定业务外包实施方案,是指企业根据年度生产经营计划和业务外包管理制度,结合确定的业务外包范围,制定实施方案。该环节的风险主要是:企业缺乏业务外包管理制度,导致制定实施方案时无据可依;
业务外包管理制度未明确业务外包范围,可能导致有关部门在制定实施方案时,将不宜外包的核心业务进行外包;实施方案不合理、不符合企业生产经营特点或内容不完整,可能导致业务外包失败。 主要管控措施:第一,建立和完善业务外包管理制度,根据各类业务与核心主业的关联度、对外包业务的控制程度以及外部市场成熟度等标准,合理确定业务外包的范围,并根据是否对企业生产经营有重大影响对外包业务实施分类管理,以突出管控重点,同时明确规定业务外包的方式、条件、程序和实施等相关内容。第二,严格按照业务外包管理制度规定的业务外包范围、方式、条件、程序和实施等内容制定实施方案,避免将核心业务外包,同时确保方案的完整性。第三,根据企业年度预算以及生产经营计划,对实施方案的重要方面进行深入评估以及复核,包括承包方的选择方案、外包业务的成本效益及风险、外包合同期限、外包方式、员工培训计划等,确保方案的可行性。第四,认真听取外部专业人员对业务外包的意见,并根据其合理化建议完善实施方案。 (二)审核批准 审核批准,是指企业应当按照规定的权限和程序审核批准业务外包实施方案。该环节的主要风险是:审批制度不健全,导致对业务外包的审批不规范;审批不严格或者越权审批,导致业务外包决策出现重大疏漏,可能引发严重后果;未能对业务外包实施方案是否符合成本效益原则进行合理审核以及做出恰当判断,导致业务外包不经济。 主要管控措施:第一,建立和完善业务外包的审核批准制度。明确授权批准的方式、权限、程序、责任和相关控制措施,规定各层级人员应当在授权范围内进行审批,不得超越权限审批。同时加大对分公司重大业务外包的管控力度,避免因分公司越权进行业务外包给企业带来不
银行业农信社计算机信息科技外包管理办法
附件 农村信用社联合社 信息科技外包管理办法(试行) 第一章总则 第一条为了规范省农村信用社联合社(以下简称“省联社”)的外包活动,保障省联社信息系统安全持续稳定运行,依据银监会颁布的《商业银行信息科技风险管理指引》和《银行业金融机构外包风险管理指引》,以及国家有关法律法规,制定本办法。 第二条本办法中的信息科技外包(以下简称“外包”)是指省联社将某些信息系统项目委托给服务提供商进行处理的行为。 第三条外包应以满足需求、保证质量、提高效率、风险可控、成本可控为基本原则。 第四条省联社信息科技的战略管理、核心管理以及内部审计等职能不宜外包。 第二章组织架构及职责 第五条省联社外包管理的组织架构包括理事会、高级管理
层及外包管理部门,其中外包管理部门主要包括省联社银信金融服务中心信息技术部(以下简称“信息技术部”)、稽核审计中心、合规部等部门。 第六条省联社理事会的职责主要包括以下方面: (一)审议批准信息科技外包的战略发展规划; (二)审议批准外包的风险管理制度; (三)审议批准外包范围及相关安排; (四)审阅本机构外包活动相关报告; (五)安排内部审计,确保审计范围涵盖所有的外包活动。 第七条省联社高级管理层的职责主要包括以下方面: (一)制定外包战略发展规划; (二)制定外包风险管理的政策、操作流程和内控制度; (三)确定外包业务的范围及相关安排; (四)确定外包管理部门职责,并对其行为进行有效监督。 第八条信息技术部的职责主要包括以下方面: (一)执行外包风险管理的政策、操作流程和内控制度; (二)根据省联社信息科技建设规划或外包服务需求,结合省联社信息科技的建设情况,确立外包项目的范围和内容、制定外包年度计划及外包阶段性计划; (三)负责外包活动的日常管理,包括尽职调查、合同签署以及外包服务技术指标的制定等; (四)负责形成外包项目情况汇总报告,提交省联社合规部
外包风险管理工作评估报告(汇编)
信息科技外包风险管理评估报告 XXXXXXXXXX局: 根据指引的文件精神,XXXX有序开展了信息安全外包风险管理工作,XXXX领导对管理系统十分重视,采取相关措施防范信息科技外包风险,认真落实有关规定。现就xxxx年度信息科技外包风险评估情况做如下总结: 一、信息科技外包战略执行情况: (一)XXXX信息科技外包战略:XXXX以不妨碍核心能力建设、积极掌握关键技术为导向;保持外包风险、成本和效益的平衡;强调外包风险的事前控制,保持管控力度;根据外包管理及技术发展趋势,持续改进外包策略和措施为基本战略,通过学习银监会发布的各项制度,结合自身情况实施信息科技外包风险管理。在信息科技外包过程中充分利用评估、排查等手段,建立信息科技外包风险管理体制,明确外包风险管理组织架构以及具体的职责分工,推进对重大信息安全和服务持续性等重点环节的监督,促进信息科技外包风险管理长效性的发展。 (二)执行情况: 1.XXXX为防范信息科技外包风险计划制定专门的信息科技外包风险管理方案。XXXX根据实际情况进行分工,风险管理部负责风险辨识、协助自查、编写制度、制作报告,信息部负责系统监测、制度
设定、以及系统数据评估和风险识别。 2.针对信息科技外包风险管理面临的风险,结合过往工作经验,XXXX根据外包商的注册资金、项目经验、企业延续性、过往合作关系等相关资质,在与外包商签订合作协议前对其风险等级进行初步评估,具体评估标准如下: 3. XXXX专门针对信息科技外包风险评估工作制定了《信息科技外包风险评级表》,根据外包商项目服务期间及后期验收的具体情况,结合自身信息科技专业知识,按季度对现有外包商进行风险评估,并将评估结果记入该表。风险管理部根据法律法规对风险评级表结果进行复核,撰写《信息科技外包风险管理工作评估报告》,提出管理意见向XXXX管理层和北京银监局汇报。 二、外包信息安全: (一)外包信息安全工作情况 1.信息安全组织管理:XXXX任命信息部XXX 为具体负责人,专职负责对外包商服务全过程进行管理。
银行的业务外包问题与建议
银行的业务外包问题与建议 银行业务外包是指银行通过契约将原内部工作交由他人完成,是银行应对日益激烈的市场竞争的重要工具,也是银行主动调整战略、实现核心价值的有效手段。按照银行外包业务的内容有信息技术外包(ITO)、业务流程外包(BPO)和知识处理外包(KPO)。 一、银行业务外包的国际趋势 近年来,商业银行出于战略规划、控制成本、提高客户满意度、增强核心竞争力等原因纷纷扩大了业务外包的范围,使得银行业务外包发展迅速。至2004年,金融行业业务外包的规模增长超过20%。金融研究和服务公司Tower Group (2006)调查表明:全球最大的1 5家金融服务企业信息技术项目的外包业务的金额预计将从2004年的1 6亿美元上升到2008年的38.9亿美元,年均增长率将达到34%。随着国际银行外包业务规模的不断扩大,出现了3大发展趋势: (一)外包范围不断扩展 银行外包形式的发展演绎着银行业近30年来经历的巨大变化和挑战。银行业务外包首先从信息技术外包(ITO)开始,主要涉及银行通信网络管理、银行信息系统管理、应用系统开发和维护、系统备份、灾难恢复、自助服务、呼叫中心、网上银行等新型业务处理系统以及数据分析系统、办公自动化系统等。业务流程外包(BPO)是将业务的整个运行过程外包,例如整个IT系统,而不是某项具体的任务。它所关注的是支持银行内部的运作和客户的后端服务,通过进行业务流程的优化组合,提高整个业务的生产效率和竞争力,在更大的范围内获得利润,银行需要通过重新设计商业流程获得更高的商业价值。随着世界银行业的发展,越来越需要各个层面上更加专业的知识,银行业务的不断创新使得银行光靠自身的研究开发已不足以在竞争中取胜,于是很多银行,尤其是中小银行将研发环节外包给专门的研发中心,即知识处理外包(KPO)。高校和科研机构籍以发挥自身优势,为银行提供知识处理外包服务。 (二)外包服务商身份转变 随着外包内容由信息技术外包(ITO)到业务流程外包(BPO),最后趋于知识处理外包(KPO),外包服务商的地位不断变化,银行与外包服务商的关系由传统的服务提供者向发包机构的战略伙伴转变。具体体现
加强业务外包管理-防范业务外包风险
78.6 75.83 加强业务外包管理防范业务外包风险 ——财政部会计司解读《企业内部控制应用指引第13号——业务外包》《企业内部控制应用指引第13号——业务外包》所称的业务外包,是指企业利用专业化分工优势,将日常经营中的部分业务委托给本企业以外的专业服务机构或经济组织(以下简称承包方)完成的经营行为,通常包括研发、资信调查、可行性研究、委托加工、物业管理、客户服务、IT服务等。随着社会主义市场发展及国际产业分工呈细化趋势,我国业务外包市场必将有较大发展。适应这种发展趋势,财政部研究制定了《企业内部控制应用指引第13号——业务外包》,对于规范业务外包行为,防范业务外包风险,具有重要的意义。本文就此进行解读。 一、业务外包流程 业务外包流程主要包括:制定业务外包实施方案、审核批准、选择承包方、签订业务外包合同、组织实施业务外包活动、业务外包过程管理、验收、会计控制等环节。如下图所示。该图列示的业务外包流程适用于各类企业的一般业务外包,具有通用性。企业在实际开展业务外包时,可以参照此流程,并结合自身情况予以扩充和具体化。 业务外包基本流程图
二、各环节的主要风险点及管控措施 (一)制定业务外包实施方案 制定业务外包实施方案,是指企业根据年度生产经营计划和业务外包管理制度,结合确定的业务外包范围,制定实施方案。该环节的风险主要是:企业缺乏业务外包管理制度,导致制定实施方案时无据可依;业务外包管理制度未明确业务外包范围,可能导致有关部门在制定实施方案时,将不宜外包的核心业务进行外包;实施方案不合理、不符合企业生产经营特点或内容不完整,可能导致业务外包失败。 主要管控措施:第一,建立和完善业务外包管理制度,根据各类业务与核心主业的关联度、对外包业务的控制程度以及外部市场成熟度等标准,合理确定业务外包的范围,并根据是否对企业生产经营有重大影响对外包业务实施分类管理,以突出管控重点,同时明确规定业务外包的方式、条件、程序和实施等相关内容。第二,严格按照业务外包管理制度规定的业务外包范围、方式、条件、程序和实施等内容制定实施方案,避免将核心业务外包,同时确保方案的完整性。第三,根据企业年度预算以及生产经营计划,对实施方案的重要方面进 行深入评估以及复核,包括承包方的选择方案、外包业务的成本效益及风险、外包合同期限、
2016年金融服务外包委外清收行业分析报告(完美版)
(此文档为word格式,可任意修改编辑!) 2016年2月
目录 一、行业简介、发展状况及发展前景 5 1、金融服务外包行业总体简介 5 2、金融外包行业总体发展现状 6 (1)承接的金融服务以在岸为主,离岸市场在逐步开拓中7 (2)金融服务外包企业呈现金字塔结构,跨国金融服务外包企业示范效应明显8 (3)国内金融服务外包企业市场开拓能力增强,开始拓展价值链高端业务8 3、金融外包行业总体发展前景9 (1)价值驱动引领金融服务外包从价值链低端向高端延伸转型升级10 (2)金融机构将和服务外包商建立相对稳定的战略联盟关系 11 二、委外清收行业简介、发展现状及发展前景11 1、委外清收行业简介11 2、委外清收行业的发展现状13 (1)国内已逐步开放信用卡催收外包的经营权限15 (2)目前国内的逾期欠款清收公司资质良莠不齐,缺少评判标准15 (3)逾期欠款清收公司相较于银行等金融机构处于弱势地位,
议价能力较弱16 3、委外清收行业的发展前景16 三、行业监管情况及法律法规18 1、行业主管部门及监管体制18 (1)中国银监会及派出机构18 (2)中国银行业协会19 (3)实行委外清收的金融机构19 2、行业主要法律法规及产业政策20 (1)《国务院关于促进服务外包产业加快发展的意见》20 (2)《中国银监会关于进一步规范信用卡业务的通知》20 (3)《商业银行信用卡业务监督管理办法》21 (4)《银行业金融机构外包风险管理指引》22 四、行业生命周期、季节性特点23 五、行业上下游的关系23 六、行业竞争程度24 1、行业整体竞争状况24 2、行业代表性企业24 (1)美利勤(香港)有限公司24 (2)资产360平台25 (3)深圳联合金融服务集团有限公司25 七、行业壁垒26 1、用户资源壁垒26
业务外包主要风险及其内部控制
业务外包主要风险及其内部控制 业务外包是企业利用专业化分工优势,将日常经营中的部分业务委托给本企业以外的专业服务机构或其他经济组织(承包方)完成的经营行为。业务外包作为一种新的经营模式在企业生产经营中发挥着重要的作用。目前,业务外包活动已经广泛应用于电信、手机、金融等各行各业,为企业降低交易成本、实现规模经济、获取外部稀缺资源、提高经营效率提供了活力。但是由于开展业务外包过程中会面临许多不确定因素,从而给企业的生产经营带来风险。因此企业应当制定和完善业务外包制度,加强业务外包的风险管理,从而有效的规避风险,充分发挥业务外包的优势。 中国论文网https://www.360docs.net/doc/ef10085133.html,/2/view-4027895.htm 一、业务外包风险 业务外包在给企业带来收益的同时也产生了风险。从业务外包活动的流程来看,主要包括制定业务外包实施方案、审核批准、选择承包方、签订业务外包合同、组织实施业务外包活动、业务外包过程管理、验收、会计控制等环节。每一个环节组织不当都会给企业带来风险,进而直接关系到其能否为企业带来预期的利润提升和战略目标的实现。 (一)外包业务选择不当风险 在业务外包决策中,企业首先要回答的问题就是选择哪
些业务外包。一般来说,企业应当尽量选择哪些与自身核心业务关联性不大,相对独立的非核心业务进行外包。然而在实践中,公司的核心业务和非核心业务边界不清晰,管理层受制于专业知识和能力所限,有可能将不宜外包的业务外包出去,使企业丧失核心竞争力,这将对企业造成不可估量的严重后果。 (二)外包承包商选择不当风险 外包承包商的选择对于外包业务能否有效开展产生重要的影响。企业对于重要业务的外包没有建立外包承包商的遴选机制,或者确定外包承包商的决策权过于集中,容易导致由于失去权力制衡而产生的商业贿赂;外包承包商定价过高,从而使外包成本超过外包所带来的收益从而使企业遭受损失;缺乏对外包承包商资格审查制度,对承包商的专业能力、财务状况、经营状况以及信用水平等缺乏了解,如果外包承办商不具备相应的专业资质,从业人员也不具备相应的专业技术与职业资格,缺乏从事相关项目的经验,从而导致双方产生严重分歧而陷入法律纠纷。 (三)合同不完备风险 确定承包方后,企业应当及时与选定的承包方签订业务外包合同,约定业务外包的内容和范围,双方权利和义务,服务和质量标准,保密事项,费用结算标准和违约责任等事项。该环节的主要风险是:合同条款未能针对业务外包风险
银行业信息科技非驻场集中式外包服务纳入监管评估基本条件
附件1: 银行业信息科技非驻场集中式外包服务纳入监管评估 基本条件 一、申请将外包服务纳入监管评估的外包服务商应具备以下条件: (一) 为中华人民共和国境内注册的独立法人实体,具有固定的办公场所,软件开发服务类企业注册资本500万(含)以上,其他企业注册资本和实收资本1000万元(含)以上,注册成立时间3年(含)以上; (二) 具有良好的股权治理结构,并能有效控制外包服务中的国别风险; (三) 公司治理良好,近三年财务经营状况良好; (四) 为银行业金融机构提供信息科技外包服务3年(含)以上,且至少为3家(含)以上银行业金融机构提供服务; (五) 社会声誉良好,近两年内未发生因管理失责引发的达到《银行业信息系统突发事件应急管理规范》中两起(含)以上信息系统突发事件、无违规行为和重大案件发生; (六) 具有健全的组织架构、有效的风险治理架构和专职的信息科技风险管理团队,定期开展风险评估和审计工作; (七) 具备与所承担服务范围和业务规模相适应的服务管
理体系,具有较为完善的服务质量、信息安全、业务连续性、运行维护等管理体系和资质认证; (八) 具有足够的技术能力、人力资源和设施、环境,满足外包服务的质量和安全管理要求,承担外包服务的场地应当设置在中国境内; (九) 银行类机构的信息科技监管评级最近连续两年为2级(含)以上; (十) 银行业科技外包合作组织会员单位优先。 二、除以上条件外,申请机房运营类外包服务纳入监管评估的外包服务商还应具备以下条件: (一) 机房应具有自有产权或长期租赁机房场地5年(含)以上且剩余租赁期限不低于4年(含),机房出租方应为其所出租机房的所有权人,房屋所有权权属清晰、完整且不存在法律争议,不存在将机房关键基础设施的运维服务转包或分包的情况; (二) 所服务的银行业金融机构与其他机构的基础设施间具有明确、清晰的边界; (三) 机房及基础设施具有根据服务功能划分的独立区域、差异性访问控制策略和设施; (四) 互为备份的不同通信运营商线路经由不同路由节点接入机房; (五) 高低压供配电系统、应急发电系统、不间断电源系统、机房专用空调等基础设施设计具有冗余备份,且为不间断运
业务外包主要风险及其内部控制三篇.doc
业务外包主要风险及其内部控制三篇 第1条 业务外包的主要风险及其内部控制业务外包的主要风险及其内部控制业务外包是企业利用专业化分工,将其部分日常业务委托给企业外部的专业服务机构或其他经济组织(承包商)的一种业务运作。 外包作为一种新的商业模式,在企业的生产经营中发挥着重要的作用。 目前,外包活动已经广泛应用于电信、手机、金融等行业,为企业提供活力,降低交易成本、实现规模经济、获取外部稀缺资源、提高运营效率。 然而,由于外包过程中的诸多不确定因素,给企业的生产经营带来了风险。 因此,企业应制定和完善外包制度,加强外包风险管理,从而有效规避风险,充分发挥外包优势。 1 、外包风险外包给企业带来好处的同时也带来了风险。 从外包活动的流程来看,主要包括以下环节:制定外包实施计划、审批、承包商选择、签订外包合同、组织实施外包活动、外包流程管理、验收、会计控制等。 各环节组织不当会给企业带来风险,这直接关系到能否给企业带来预期的利润增长和战略目标的实现。 (1)外包业务选择不当的风险在外包业务决策中,企业应该
首先回答的问题是外包哪些业务。 一般来说,企业应该尽最大努力选择与核心业务关系不大、相对独立于外包的非核心业务。 然而,在实践中,公司核心业务和非核心业务的界限并不明确,管理层受到其专业知识和能力的限制。不适合外包的业务有可能被外包,从而使企业失去核心竞争力,这将给企业带来不可估量的严重后果。 (2)外包承包商选择不当外包承包商的选择将对外包业务的有效发展产生重要影响。 企业没有建立重要业务外包的外包承包商选择机制,或者外包承包商的决策权过于集中,容易因失去权力平衡而导致商业贿赂。外包承包商定价过高,从而使外包成本超过外包带来的收益,从而给企业造成损失。外包承包商缺乏资质审查制度,对承包商专业能力、财务状况、经营状况和信用水平缺乏了解等。如果外包承包商不具备相应的专业资质,员工不具备相应的专业技术和专业资质,且缺乏相关项目的经验,导致双方存在严重分歧并陷入法律纠纷。 (3)在确定不完全合同风险的承包商后,企业应及时与选定的承包商签订外包合同,约定外包的内容和范围、双方的权利和义务、服务和质量标准、保密事项、成本结算标准、违约责任等事项。 这一环节的主要风险是合同条款未能对外包风险做出明确约定,承包商违约责任未明确界定,导致企业陷入合同纠纷和诉讼。外包合同价格不合理或成本过高,给企业造成损失。
商业银行业务外包的风险体现及审计对策研究
商业银行业务外包的风险体现及审计对策研究银监会自2005年开始允许国内金融机构业务外包,2006年发布的《电子银行业务管理办法》与《银行金融机构信息系统管理指引》两文件中对外包业务以及风险已有所提及。今年6月7日,银监会正式发布并实施的《银行业金融机构外包风险管理指引》,涵盖了银行业外包的方方面面,是我国第一份专门针对商业银行外包进行规范的文件。尤其是在总则中明确提到“银行业金融机构的战略管理、核心管理以及内部审计等职能不宜外包”、“定期安排内部审计,确保审计范围涵盖所有的外包安排”,反映了内部审计的重要性以及对外包业务风险控制应该发挥的作用。笔者结合近年参与实施外包业务管理审计的认识,对商业银行的外包业务风险及审计对策进行了总结,供内部审计同仁参考。 一、商业银行业务外包的涵义商业银行业务外包是指“银行业金融机构将原来由自身负责处理的某些业务活动委托给服务提供商进行持续处理的行为。服务提供商包括独立第三方,银行业金融机构母公司或其所属集团设立在中国境内、外的子公司、关联公司或附属机构。”1[1]商业银行采取业务外包策略往往基于以下考虑:降低营运成本、转移操作风险;提高产品或服务质量和效率、提升客户满意度;克服资源有限性、增强银行核心竞争力等。 二、国内外商业银行外包业务现状国外的商业银行业务外包首先从信息技术外包开始,主要涉及银行通信网络管理、银行信息系统管理、应用系统开发和维护、系统备份、灾难恢复、自助服务、呼叫中心、网上银行等新型业务处理系统以及数据分析系统、办公自动化系统等,更多属于业务处理环节的外包;第二阶段是分段业务流程的外包,将支持银行内部的运作或客户的后端服务切分成相对完整的流程段后整体外包,甚至包括整个IT系统的外包,而不仅限于某项具体的任务外包。通过所谓业务流程的优化组合,银行保留优势核心的流程段、外包非优势外围的流程段,以获得更高商业价值、更有效率的运作模式。当前,随着世界银行业的发展和银行业务的不断创新,各个层面上的专业专注组合构成了商业银行的核心竞争力,单一银行独立的业务全流程研发往往不足以确保竞争优势,导致很多银行尤其是中小银行将研发环节外包给专门的研发中心,即知识处理外包。 相对于国外,国内商业银行的外包业务起步较晚,初始阶段的尝试、摸索是从后勤服务剥离、信息技术开发部分模块外包开始的,如90年代现金社会化押运、2002年深圳发展银行灾难备份支援服务外包等。至今,国内商业银行在以下方面已有了外包实践,大部分尚处于业务处理环节的外包阶段。 1.信息技术类外包。具体为信息技术应用开发外包(指委托外包服务商对银行应用开发项目的设计、开发和推广实施)、信息系统运行维护外包(指委托外包服务商对银行应用系统日常的巡检、技术支持等运维工作)、信息技术基础设施运行维护外包(指委托外包服务商为银行信息技术基础设施提供日常的故障维修及巡检等运维工作)、自助银行设备保养(指委托外包服务商为银行自助设备提供日常的故障维修及软件升级等运维工作)。 2.营运业务类外包。主要包括会计凭证影像信息采集、会计档案整理、对账单制作与寄递、会计资料运送、会计档案集中保管、后台信息录入和现金清分整点等。 3.专业性服务类外包。主要包括现金押运、金库守押、报警服务、营业网点安保、法律事务等。 4.业务处理程序外包,主要包括个人信贷业务客户身份及亲笔签名的核对、信用卡客户资料的输入与装封、不良贷款催收、柜面服务质量监测、手机银行营销、特约商户发展、电话推广营销等。
如何管控外包业务风险
修改后的《劳动合同法》以及与之配套的《劳务派遣暂行规定》(人力资源和社会保障部令第22号)对劳务派遣作出了严格的规范,大大压缩了劳务派遣的适用空间。作为替代措施,业务外包也得到广泛运用。邮政企业在运用业务外包过程中,应当加强法律政策研究,做好顶层设计,最大限度地管控法律风险。 业务外包的法律性质 业务外包是指企业利用专业化分工优势,将日常经营中的部分业务委托给本企业以外的专业服务机构或其他经济组织完成的经营行为。从法律上来说,业务外包的发包方与承包方是基于平等合作产生的合同法律关系。业务外包涉及的合同类型比较广泛,其中承揽合同是典型的提供劳务的合同,确立了所有提供劳务合同的一般规则。讨论业务外包的法律关系,可以承揽合同作为基准。按照《合同法》关于承揽合同权利义务的规定,业务外包是以完成一定的工作为目的,承包方应按照与发包方约定的标准和要求完成工作,并交付工作成果;发包方的主要目的是取得承包方完成的工作成果,并依据工作成果给付承包方报酬。 业务外包不可异化为劳务派遣 2012年修改的《劳动合同法》颁布后,一些用人单位以业务外包、劳务承揽等方式加以应对,但与业务外包提供商签订的合同却充满了劳务派遣的色彩,将业务外包异化为劳务派遣关系。《劳务派遣暂行规定》第27条规定:“用人单位以承揽、外包等名义,按劳务派遣用工形式使用劳动者的,按照本规定处理。”因此,必须理清业务外包与劳务派遣的关系,让业务外包名副其实,避免形成“假外包、真派遣”的困境。 根据有关法律规定,业务外包与劳务派遣存在以下不同点。一是标的物不同。业务外包不仅要求承包方提供一定的劳务,更为重要的是提供相应的工作成果。劳务派遣则是劳务派遣单位向用工单位派遣劳动者,即劳动力是劳务派遣关系的标的物。这直接导致二者的计酬方式存在明显不同,业务外包按量计酬,而劳动派遣则按人头计酬。 二是员工人身依附性不同。业务外包中发包方对承包方的员工没有直接的指挥、管理权,发包方仅可以对承包方完成业务外包的工作进行必要的监督检查。而劳务派遣中,被派遣的劳动者则要服从用工单位指挥、命令,遵守用工单位的规章制度。这就意味着,业务外包合同中不宜存在对承包方员工进行直接管理的条款。 三是对外承担法律责任的主体不同。在业务外包中,承包方对第三人造成损害或造成自身损害的,发包方一般不承担赔偿责任。而在劳务派遣中,被派遣的劳动者因执行工作任务造成他人损害的,由用工单位承担赔偿责任;劳务派遣单位有过错的,承担相应的补充责任。还要明确的是,尽管委代办可以纳入业务外包的射程之内,但考虑到委代办与劳动关系极易混淆,实践中也多次出现法院将委代办确认为劳动关系的案例,因而,委代办模式应审慎使用。 业务外包风险管控应注意 根据《合同法》等有关法律规定,结合财政部颁布的《企业内部控制应用指引第13号——业务外包》,业务外包风险管控方面应注意以下问题。 选择好业务外包服务提供商。业务外包的承包方应当满足以下条件:一是承包方是依法成立和合法经营的专业服务机构或其他经济组织,具有相应的经营范围和固定的办公场所。二是承包方应当具备相应的专业资质,其从业人员符合岗位要求和任职条件,并具有相应的专业技术资格。三是承包方的技术及经验水平符合本企业业务外包的要求。邮政业务外包的承包方一般应具有物流服务、信息服务、物业服务等经营范围。选择承包方应当引入竞争机制,采用招标、竞争性谈判等方式,且不宜将劳务派遣企业作为外包服务提供商。 准确界定业务外包的具体范围。应避免将企业的核心业务外包。考虑到邮政企业按照国家规定承担着邮政普遍服务的义务,邮政营业窗口服务外包应审慎对待,并要遵守国家以及地方关于邮政营业场所自办转为代办的监督管理规定。
39银行业金融机构外包风险管理指引
《银行业金融机构外包风险管理指引》 第一章总则 第一条为了规范银行业金融机构的外包活动,保障银行业金融机构业务持续经营,依据《中华人民共和国银行业监督管理法》、《中华人民共和国商业银行法》等有关法律法规,制定本指引。 第二条在中华人民共和国境内设立的银行业金融机构适用本指引。 第三条本指引中的外包是指银行业金融机构将原来由自身负责处理的某些业务活动委托给服务提供商进行持续处理的行为。服务提供商包括独立第三方,银行业金融机构母公司或其所属集团设立在中国境内、外的子公司、关联公司或附属机构。 第四条银行业金融机构的董事会和高级管理层应当承担外包活动的最终责任。 第五条银行业金融机构开展外包活动应当制定外包的风险管理框架以及相关制度,并将其纳入全面风险管理体系。 第六条银行业金融机构应当根据审慎经营原则制定其外包战略发展规划,确定与其风险管理水平相适宜的外包活动范围。 第七条银行业金融机构的战略管理、核心管理以及内部审计等职能不宜外包。 第二章组织结构 第八条银行业金融机构外包管理的组织架构应当包括董事会、高级管理层及外包管理团队。 第九条董事会的职责主要包括以下方面:
(一)审议批准外包的战略发展规划; (二)审议批准外包的风险管理制度; (三)审议批准本机构的外包范围及相关安排; (四)定期审阅本机构外包活动相关报告; (五)定期安排内部审计,确保审计范围涵盖所有的外包安排。 第十条高级管理层的职责主要包括以下方面: (一)制定外包战略发展规划; (二)制定外包风险管理的政策、操作流程和内控制度; (三)确定外包业务的范围及相关安排; (四)确定外包管理团队职责,并对其行为进行有效监督。 第十一条外包管理团队的职责主要包括以下方面: (一)执行外包风险管理的政策、操作流程和内控制度; (二)负责外包活动的日常管理,包括尽职调查、合同执行情况的监督及风险状况的监督; (三)向高级管理层提出有关外包活动发展和风险管控的意见和建议; (四)在发现外包服务提供商业的业务活动存在缺陷时,采取及时有效的措施; (五)高级管理层确定的其他职责。
银行业金融机构外包风险管理指引
银行业金融机构外包风险管理指引 (中国银行业监督管理委员会办公厅银监发[2010]44号二0一0年六月七日) 第一章总则 第一条为了规范银行业金融机构的外包活动,保障银行业金融机构业务持续经营,依据《中华人民共和国银行业监督管理法》、《中华人民共和国商业银行法》等有关法律法规,制定本指引。 第二条在中华人民共和国境内设立的银行业金融机构适用本指引。 第三条本指引中的外包是指银行业金融机构将原来由自身负责处理的某些业务活动委托给服务提供商进行持续处理的行为。服务提供商包括独立第三方,银行业金融机构母公司或其所属集团设立在中国境内、外的子公司、关联公司或附属机构。 第四条银行业金融机构的董事会和高级管理层应当承担外包活动的最终责任。 第五条银行业金融机构开展外包活动应当制定外包的风险管理框架以及相关制度,并将其纳入全面风险管理体系。 第六条银行业金融机构应当根据审慎经营原则制定其外包战略发展规划,确定与其风险管理水平相适宜的外包活动范围。 第七条银行业金融机构的战略管理、核心管理以及内部审计等职能不宜外包。 第二章组织结构
第八条银行业金融机构外包管理的组织架构应当包括董事会、高级管理层及外包管理团队。 第九条董事会的职责主要包括以下方面: (一)审议批准外包的战略发展规划; (二)审议批准外包的风险管理制度; (三)审议批准本机构的外包范围及相关安排; (四)定期审阅本机构外包活动相关报告; (五)定期安排内部审计,确保审计范围涵盖所有的外包安排。 第十条高级管理层的职责主要包括以下方面: (一)制定外包战略发展规划; (二)制定外包风险管理的政策、操作流程和内控制度; (三)确定外包业务的范围及相关安排; (四)确定外包管理团队职责,并对其行为进行有效监督。 第十一条外包管理团队的职责主要包括以下方面: (一)执行外包风险管理的政策、操作流程和内控制度; (二)负责外包活动的日常管理,包括尽职调查、合同执行情况的监督及风险状况的监督; (三)向高级管理层提出有关外包活动发展和风险管控的意见和建议;
银行业金融机构信息科技外包风险监管指引1
银行业金融机构信息科技外包风险监管指引 第一章总则 第一条为规银行业金融机构的信息科技外包活动,降低信息科技外包风险,根据《中华人民国银行业监督管理法》、《中华人民国商业银行法》等法律法规,制定本指引。 第二条在中华人民国境设立的政策性银行、商业银行、农村合作银行、省(自治区)农村信用社联合社适用本指引。银监会监管的其他金融机构参照本指引执行。 第三条本指引所称信息科技外包是指银行业金融机构将原本由自身负责处理的信息科技活动委托给
服务提供商进行处理的行为,包含项目外包、人力资源外包等形式。原则上包括以下类型:(一)研发咨询类外包:科技管理及科技治理等咨询设计外包,规划、需求、系统开发、测试外包; (二)系统运行维护类外包:包括数据中心(灾备中心)、机房配套设施、网络、系统的运维外包,自助设备、POS机等远程终端及办公设备的运维外包; (三)业务外包中的信息科技活动:市场拓展、业务操作、企业管理、资产处置等外包中的系统开发、运行维护和数据处理活动。 第四条本指引所称关联外包是指服务提供商为银行业金融机构的母公司或其所属集团子公司、关联公司或附属机构提供信息科技外包。 第五条信息科技外包可能产生如下风险,并导致银行业金融机构的战略、声誉、合规风险: (一)科技能力丧失:银行业金融机构过度依赖外部资源导致失去科技控制及创新能力,影响业务创新与发展; (二)业务中断:支持业务运营的外包服务无法持续提供导致业务中断;
(三)信息泄露:包含客户信息在的银行业金融机构非公开数据被服务提供商非法获得或泄露; (四)服务水平下降:由于外包服务质量问题或外部协作效率低下,使得银行业金融机构信息科技服务水平下降。 第六条本指引所称机构集中度风险是指银行业金融机构将信息科技外包服务集由少量服务提供商承接而产生的风险,该风险可能造成集中性的服务中断、质量下降、安全事件等。 第七条本指引所称同业托管机构是指作为外包服务提供商为其他同行业金融机构提供信息科技外包服务的银行业金融机构。 第八条银行业金融机构应当将信息科技外包管理纳入全面风险管理体系,建立与本机构信息科技战略目标相适应的外包管理体系,控制或降低由于外包而引发的风险。 第九条银行业金融机构应当建立信息科技外包管理组织架构,制定外包管理战略,定期进行外包风险评估,通过服务提供商准入、评价、退出等手段建立及维护符合自身战略目标的供应商关系管理策略。
油田企业事业部业务外包风险与控制
油田企业事业部业务外包风险与控制 随着企業的不断发展,其管理模式也有了进一步的提高。油田企业在生产过程中涉及的业务量多,尤其是事业部的多项业务技术含量低,属于劳动密集型业务,可采用业务外包的管理模式,以减少企业的人工成本。在业务外包实施过程中会存在多种风险,发包企业应采取有效措施,确保业务外包工作的顺利实施。 标签:油田企业;事业部;业务外包;风险;控制 1 概述 业务外包是近年来新兴的一种新的管理方式,该管理方式是指企业将非主营业务或技术含量较低的业务外包给其他单位,以实现企业各类资源的重新配置,提高企业资源的利用率及其管理效率。业务外包一经引用,便在多个领域得到了广泛应用,使企业获得了持续发展的动力。油田企业事业部属于石油企业的后勤服务部门,该部门工作繁杂,但技术含量较低,因此可采取业务外包的方式进行管理。本文将以长庆油田为例,对其业务外包中存在的风险及其控制进行论述。 2 油田事业部外包业务现状分析 2.1 业务外包 业务外包是指企业将业务或工作外包给具有专业资格的单位,而企业作为发包单位则具有对业务服务标准和质量进行监督和考核的权力,确保外包业务符合标准。企业的清洁、秩序维护等工作属于技术含量低、经营风险小的劳动密集型业务,若企业自主经营,则会耗费大量的人力和财力,而外包给专业的单位后,既可以减少企业的业务量,减少人工成本支出,还能提高企业的管理效率。 2.2 油田企业事业部业务外包现状 西部某油田经营规模较大,业务量众多,除正常的生产链业务外,还包括配套的物业、医疗卫生、公共交通、绿化、幼儿教育以及公共事业等,这部分业务统称为油田企业矿区服务事业部(简称为事业部)。事业部属于油田企业的后勤部门,该部门的业务具有量大、事杂的特点,再加上企业改造升级以及人工自然减员的影响,造成了严重缺员的局面。为解决人员不足的困境,保障企业生产的顺利进行,事业部开始将清洁、绿化、公共事业等业务实行外包,一定程度上缓解了人员不足的问题。 2.3 油田企业事业部外包业务风险分析 从实际发展情况来看,业务外包管理方式虽然提高了管理效率,缓解了油田企业人员不足问题,但业务外包规模和费用不断增加,直接增加了企业外包业务成本;而外包业务质量及其效果却没有明显提升,存在诸多风险。
人民银行关于银行业金融机构做好个人金融信息保护工作的通知-银发〔2011〕17号
人民银行关于银行业金融机构 做好个人金融信息保护工作的通知 银发〔2011〕17号 人民银行上海总部,各分行、营业管理部,各省会(首府)城市中心支行,国有商业银行,股份制商业银行,中国邮政储蓄银行: 个人金融信息是金融机构日常业务工作中积累的一项重要基础数据,也是金融机构客户个人隐私的重要内容。如何收集、使用、对外提供个人金融信息,既涉及到银行业金融机构业务的正常开展,也涉及客户信息、个人隐私的保护。如果出现与个人金融信息有关的不当行为,不但会直接侵害客户的合法权益,也会增加银行业金融机构的诉讼风险,加大运营成本。近年来,个人金融信息侵权行为时有发生,并引起社会的广泛关注。因此,强化个人金融信息保护和银行业金融机构法制意识,依法收集、使用和对外提供个人金融信息,十分必要。对个人金融信息的保护是银行业金融机构的一项法定义务。为了规范银行业金融机构收集、使用和对外提供个人金融信息行为,保护金融消费者合法权益,维护金融稳定,根据《中华人民共和国中国人民银行法》、《中华人民共和国商业银行法》、《中华人民共和国反洗钱法》、《个人存款账户实名制规定》等法律、法规的规定,现就个人金融信息保护的有关事项通知如下: 一、本通知所称个人金融信息,是指银行业金融机构在开展业务时,或通过接入中国人民银行征信系统、支付系统以及其他系统获取、加工和保存的以下个人信息: (一)个人身份信息,包括个人姓名、性别、国籍、民族、身份证件
种类号码及有效期限、职业、联系方式、婚姻状况、家庭状况、住所或工作单位地址及照片等; (二)个人财产信息,包括个人收入状况、拥有的不动产状况、拥有的车辆状况、纳税额、公积金缴存金额等; (三)个人账户信息,包括账号、账户开立时间、开户行、账户余额、账户交易情况等; (四)个人信用信息,包括信用卡还款情况、贷款偿还情况以及个人在经济活动中形成的,能够反映其信用状况的其他信息; (五)个人金融交易信息,包括银行业金融机构在支付结算、理财、保险箱等中间业务过程中获取、保存、留存的个人信息和客户在通过银行业金融机构与保险公司、证券公司、基金公司、期货公司等第三方机构发生业务关系时产生的个人信息等; (六)衍生信息,包括个人消费习惯、投资意愿等对原始信息进行处理、分析所形成的反映特定个人某些情况的信息; (七)在与个人建立业务关系过程中获取、保存的其他个人信息。 二、银行业金融机构在收集、保存、使用、对外提供个人金融信息时,应当严格遵守法律规定,采取有效措施加强对个人金融信息保护,确保信息安全,防止信息泄露和滥用。特别是在收集个人金融信息时,应当遵循合法、合理原则,不得收集与业务无关的信息或采取不正当方式收集信息。 三、银行业金融机构应当建立健全内部控制制度,对易发生个人金融信息泄露的环节进行充分排查,明确规定各部门、岗位和人员的管理责任,加强个人金融信息管理的权限设置,形成相互监督、相互制约的管理机制,
银行信息科技外包风险管理办法
大洼恒丰村镇银行信息科技外包 风险管理办法 大洼恒丰村镇银行信息科技部
变更履历 *变化状态:C——创建,A——增加,M——修改,D——删除
目录 第一章总则....................... 错误!未定义书签。第二章外包管理组织架构........... 错误!未定义书签。第三章信息科技外包战略及风险管理. 错误!未定义书签。 第一节信息科技外包战略 ........ 错误!未定义书签。 第二节信息科技外包风险管理... 错误!未定义书签。第四章信息科技外包管理........... 错误!未定义书签。 第一节外包风险评估及准入 ...... 错误!未定义书签。 第二节服务提供商尽职调查 ...... 错误!未定义书签。 第三节外包服务合同及要求 ...... 错误!未定义书签。 第四节外包服务安全管理 ........ 错误!未定义书签。 第五节外包服务监控与评价 ...... 错误!未定义书签。 第六节外包服务中断与终止 ...... 错误!未定义书签。第八章监督管理................... 错误!未定义书签。第九章附则....................... 错误!未定义书签。
第一章总则 第一条为规范我行的信息科技外包活动,降低信息科技外包风险,根据《中华人民共和国银行业监督管理法》、《中华人民共和国商业银行法》、《银行业金融机构信息科技外包风险监管指引》等法律法规,制定本办法。 第二条本办法所称信息科技外包是指我行将原本由自身负责处理的信息科技活动委托给服务提供商进行处理的行为,包含项目外包、人力资源外包等形式。包括以下类型:(一)研发咨询类外包:科技管理及科技治理等咨询设计外包,规划、需求、系统开发、测试外包; (二)系统运行维护类外包:包括数据中心(灾备中心)、机房配套设施、网络、系统的运维外包,自助设备、POS机等远程终端及办公设备的运维外包; (三)业务外包中的信息科技活动:市场拓展、业务操作、企业管理、资产处置等外包中的系统开发、运行维护和数据处理活动。 第三条我行应将信息科技外包管理纳入全面风险管理体系,建立与本行信息科技战略目标相适应的外包管理体系,控制或降低由于外包而引发的风险。 第四条我行在实施信息科技外包时应当坚持以下原则:(一)以不妨碍核心能力建设、积极掌握关键技术为导向; (二)保持外包风险、成本和效益的平衡;
1.15.银行业金融机构外包风险管理指引(银监发〔2010〕44号)
银行业金融机构外包风险管理指引 颁布单位:中国银行业监督管理委员会 文号:银监发[2010]44号 颁布日期:2010-06-07执行日期:2010-06-07 时效性:现行有效效力级别:部门规章 银行业金融机构外包风险管理指引 (中国银行业监督管理委员会办公厅银监发[2010]44号二0一0年六月七日) 第一章总则 第一条为了规范银行业金融机构的外包活动,保障银行业金融机构业务持续经营,依据《中华人民共和国银行业监督管理法》、《中华人民共和国商业银行法》等有关法律法规,制定本指引。 第二条在中华人民共和国境内设立的银行业金融机构适用本指引。 第三条本指引中的外包是指银行业金融机构将原来由自身负责处理的某些业务活动委托给服务提供商进行持续处理的行为。服务提供商包括独立第三方,银行业金融机构母公司或其所属集团设立在中国境内、外的子公司、关联公司或附属机构。 第四条银行业金融机构的董事会和高级管理层应当承担外包活动的最终责任。 第五条银行业金融机构开展外包活动应当制定外包的风险管
理框架以及相关制度,并将其纳入全面风险管理体系。 第六条银行业金融机构应当根据审慎经营原则制定其外包战略发展规划,确定与其风险管理水平相适宜的外包活动范围。 第七条银行业金融机构的战略管理、核心管理以及内部审计等职能不宜外包。 第二章组织结构 第八条银行业金融机构外包管理的组织架构应当包括董事会、高级管理层及外包管理团队。 第九条董事会的职责主要包括以下方面: (一)审议批准外包的战略发展规划; (二)审议批准外包的风险管理制度; (三)审议批准本机构的外包范围及相关安排; (四)定期审阅本机构外包活动相关报告; (五)定期安排内部审计,确保审计范围涵盖所有的外包安排。 第十条高级管理层的职责主要包括以下方面: (一)制定外包战略发展规划; (二)制定外包风险管理的政策、操作流程和内控制度;(三)确定外包业务的范围及相关安排; (四)确定外包管理团队职责,并对其行为进行有效监督。 第十一条外包管理团队的职责主要包括以下方面: (一)执行外包风险管理的政策、操作流程和内控制度;