金融服务外包.docx
- 文档编号:12394500
- 上传时间:2023-04-18
- 格式:DOCX
- 页数:23
- 大小:32.92KB
金融服务外包.docx
《金融服务外包.docx》由会员分享,可在线阅读,更多相关《金融服务外包.docx(23页珍藏版)》请在冰豆网上搜索。
金融服务外包
一、 综述
二、 定义
三、 指引原则概述
四、 外包的动机及行业分布
五、 外包发展趋势
六、 监管发展
七、 外包的主要风险
八、 指引原则的相关问题
九、 外包原则详解
十、 附录1:
案例分析
十一、 附录2:
缩写名称
一、 综述
全球金融服务机构越来越多地将原先自行承担的业务转交外包服务商完成。
监管当局进行的行业调研显示,金融服务机构已将相当一部分的业务外包出去,外包的安排也日渐复杂。
金融服务机构通过外包,可以将风险管理及合规等职责转交给不受监管且能进行离岸操作的服务商进行运作。
在这种情况下,金融服务机构如何能对所负责的业务及风险控制保持信心?
如何能知道自己的业务是否遵循了监管要求?
当监管当局质询时,这些机构又怎样能表明自己确实在按章办事?
为回答上述问题并指导受监管的金融服务机构(受监管实体),联合论坛[1]成立了一个工作组为外包制订高级指引原则。
本文对有关主要问题及风险做了详细说明,并阐述了作为参考标准的高级原则。
这些原则适用于银行、保险及证券业。
每个行业[2]的国际委员会可根据这些原则制定更为详细和有针对性的规定。
目前外包日益成为降低成本及实现战略目标的手段。
其中涉及到的领域包括:
信息技术(如应用开发,编程及译码)、专业运作(如某些金融、会计领域,后台业务及处理、管理活动)、执行合约功能(如客服中心)。
行业报告及监管调查表明,在金融公司安排外包的过程中,其它公司(包括公司集团内的相关公司及服务商)发挥着重要作用[3]。
一个受监管实体的职能与业务可通过多种方式来执行,有关职能可拆分为产品制造、市场营销、后台支持与分销等。
如果各种职能的实施地点不同,但仍由本实体内部的部门来负责,则此类情况就不属于外包。
该实体应在常规风险管理框架内防范有关风险。
当前更为复杂的外包安排不断涌现。
在每种安排中,无论服务商是否受到监管,但都要受到联合论坛原则的约束。
各种行业及监管报告指出,外包涉及风险转移及管理方面(多与跨境业务相关)的问题。
各行业与监管当局认为,受监管实体越来越多地依赖外包业务,可能会影响到其管理风险及服从监管要求的能力。
另外,监管当局还担心:
受监管实体采取适当措施管理风险及遵守监管要求的能力,可能因外包而难以有效向监管当局表明。
在外包业务引起的这些问题之一是对外包业务的过分依赖会严重影响到受监管实体的可持续性及其履行客户责任的能力。
受监管实体可以采取以下措施来降低风险:
制定全面与清晰的外包政策、建立有效风险监管流程、要求外包公司制定应急计划、协商达成合理的外包合同、分析服务商的财务与基础设施状况。
监管当局能够通过以下措施减少外包过程产生的问题:
在评估单个公司时充分考虑业务外包情况、在分析系统风险时要考虑服务商的风险集中问题。
监管当局特别关心的一个问题是,受监管实体如何能保持强有力的公司治理。
监管当局也担忧业务外包会影响受监管实体履行监管义务。
除非市场与监管当局的影响联合起来形成有效的约束力量,否则随着金融行业对外部服务商依赖程度的加深及IT技术的迅速发展,业务外包可能导致系统性问题。
本文对以上问题做了详细分析,并为公司及监管当局制定了一套原则,以帮助它们在不影响公司效率与效能的前提下,更好地解决这些问题。
二、 定义
本文所指的外包是指受监管实体持续地利用外包服务商(为集团内的附属实体或集团以外的实体)来完成以前由自身承担的业务活动。
外包可以是将某项业务(或业务的一部分)从受监管实体转交给服务商操作,或由服务商进一步转移给另一服务商(有时被称为“转包”)。
受监管实体将外包的高级原则运用到具体的外包业务时,应考虑以下问题:
第一,应根据外包业务对受监管实体业务的重要性来应用。
第二,外包实体与服务提供商之间的附属关系或其它关系。
当需要对附属实体运用外包原则时,可做适当修改,使其体现出集团内部外包业务风险的差异。
第三,服务商是否受独立监管当局的监管。
按此定义,外包不包括购买合同。
此处“购买”被定义为:
从供应商取得服务、货物或设备,但买方不转移与客户有关的财产权信息或与其商业活动相关的未公开信息。
受监管实体是指由监管当局授权从事受监管活动的机构。
本文提出的原则即是针对这样的实体。
外包服务商(或称服务商、第三方),是指代表受监管实体承担外包业务的实体。
监管当局是指所有授权受监管实体从事任何受监管业务并对该业务进行监管的机构。
三、 指引原则概述
联合论坛制定了九条高级指引原则,其中前7个原则涉及实施外包的受监管实体的义务,后两个涉及监管当局的角色与义务。
以下是对这些原则的概述,后文的第九部分将有详细阐述。
1. 从事业务外包的受监管实体应制定全面的政策以指导评估是否及如何进行业务外包。
董事会或相关机构对外包政策及有关活动负有责任。
2. 受监管实体应建立全面的外包风险管理程序以指导外包业务及与服务商的关系。
3. 受监管实体应确保外包管理既不能影响履行对客户及监管当局的责任,也不能损害监管当局的监管效能。
4. 受监管实体应尽职选择外包服务商。
5. 外包书面合同应包括有关外包管理的所有重要因素,如权利、义务与各方预期等。
外包关系受此书面合同制约。
6. 受监管实体与服务商应建立应急计划,包括灾害恢复计划及备份设施的定期测试计划。
7. 受监管实体应采取措施,确保外包服务商严守受监管实体及其客户的机密信息,不得故意或无意对未授权人士泄露。
8. 监管当局应把外包业务作为对受监管实体评估的组成部分。
监管当局应采取措施确保受监管实体履行监管要求的能力不受影响。
9.监管当局应认识到多个受监管实体将业务集中外包给少数几个的外包服务商可能带来的风险。
四、 外包的动机及行业分布
大量证据表明近年来外包业务增长迅速。
例如,德勤会计事务所(Deloitte)估计在2004年后的五年内,美国金融服务业将有3560亿美元(占到此行业成本的15%)的业务外包到境外[4]。
外包研究所对各种公司及组织的外包活动进行了调查,在其公布的《第五次行业外包年度索引》中列出了各行业外包业务占总业务的比重(图1)
从图可见,信息技术行业的外包业务最多,这也与联合论坛成员的实际情况及其它方面研究相吻合。
据估计2003年全球IT行业的支出高达3400亿美元,其中的1200亿美元为外包支出。
图中的外包比重数据显示了外包正由特定业务外包转向战略性外包。
诸多商业性原因促成了业务外包的出现,其中一个主要原因是为显著降低成本?
?
通过将业务外包给某一领域中具有规模经济效应的经营者,或外包给能利用其它国家廉价劳动力的经营者。
图2列出了业务外包的主要原因。
图2:
外包原因
资料来源:
外包机构?
?
第五次外包年度索引(2004)
欧洲中央银行对外包动机进行的调查显示了欧盟国家外包动机的具体情况(图3)。
图3:
欧洲中央银行对外包动机的调查
资料来源:
欧洲中央银行2004年报
尽管外包在各金融行业都有相当增长,但每个行业的外包模式却不尽相同。
特别是基金管理业及保险业有时会将核心业务外包,这包括:
● 投资管理:
许多保险公司及基金管理人目前将投资管理外包给外部机构及/或相关实体。
● 基金单位定价及托管:
在许多情况下,单位连接基金及产品的单位定价及托管安排等外包给服务商。
● 核保与索赔支付:
核保人允许保险经纪人代其处理索偿,并要求后者承担某些核保风险。
外包核心业务的原因包括进入市场时核心技能的重要性及规模经济的优势等。
不过这样做也会出现一些问题(见附录1中的案例3)。
五、 外包发展趋势
金融机构将业务外包已有多年历史。
例如自1970年以来,证券行业的金融机构为节约成本,将一些准事务性业务(如打印及存储记录等)外包。
二十世纪八十至九十年代,在成本因素及技术升级的推动下,外包交易的规模已相当可观并涉及整个IT行业。
随后,外包出现在人力资源等更多的战略领域。
同期出现了一种名为“业务处理外包(BPO)”的新形式,是一种点到点(end-to-end)的商业链外包。
在BPO中,金融机构与服务商的关系也由传统的服务提供转变为战略合作。
外包的另一个趋势是“离岸化”,即将业务外包到境外。
许多跨国公司试图通过建立离岸交易及服务中心来提高本机构整体的效率。
金融机构除将业务外包给服务商外,也会把一些业务交由海外附属机构来完成。
表1列出了在印度从事外包业务的若干金融机构及其人员规模。
表1在印度从事外包业务的若干金融机构(2003)
公司
人员规模(人)
公司
人员规模(人)
荷兰银行(ABNAmro)
超过300
美国运通(Amex)
超过1000
金盛保险(Axa)
380
花旗集团(Citigroup)
3000
德意志银行(DeutscheBank)
500
通用公司(GE)
11000
汇丰集团(HSBC)
2000
JP摩根大通(JPMorganChase)
480
梅隆金融(MellonFinancial)
240
美林集团(MerrillLynch)
350
渣打(StandardChartered)
3000
资料来源:
德勤会计事务所在美联储理事会会议上做的《银行的离岸及跨境外包》报告(2004年3月20日)。
有证据表明,中国、马来西亚及菲律宾也被视为开展外包的理想地区。
根据德勤会计事务所2004年的报告[5],离岸业务将在本世纪初的十年内持续增长。
报告估计,在2003年全部金融服务公司中约76%拥有离岸机构,而2002年这一比例仅为29%。
报告预测2005年的离岸业务市场产值将达到2100亿美元,2010年达到4000亿美元,占整个行业总产值的20%。
报告指出,大公司具有离岸业务的比例显著高于小公司;越来越多的公司正在建立自己的离岸业务机构。
离岸业务的增长产生了对“国家风险”进行监控的需要,即金融机构将业务外包给另一国家(地区)的服务商后,需要监视该国(地区)政府的政策、政治、社会、经济及法制状况;同时也应制定适当的应急计划与退出策略。
另外,一家机构业应考虑商业持续性问题,即在极端情况下如何将外包业务迅速转回国内。
六、 监管发展
监管当局已认识到外包带来的问题涉及国内及国际两个方面。
联合论坛在制定适用所有金融行业的原则时,与多个国际工作组进行了合作。
相关的国际合作包括:
● IOSCO常设委员会制定了针对证券公司的一套专门的外包原则,该原则旨在为联合论坛制定的高级原则做补充。
● 巴塞尔委员会与IAIS关注新出现的外包业务及监管对策。
● 欧洲银行监管委员会(CEBS)推进了原来由联络组启动的工作。
在2004年4月,CEBS发布了外包指导原则的征求意见稿。
● 欧洲证券监管委员会(CESR)依据《金融工具市场规则》(MIFID),为欧盟执行有关外包的法律提出意见。
在咨询期结束后,MIFID预计将于2006年中期开始实施。
● 欧洲保险与职业年金监管委员会(CEIOPS)也可能对外包表示关注。
一些国家的监管当局为外包设立标准及立法控制。
表2是其中一些实际监管操作。
表2:
各国对外包业务的监管操作
澳大利亚
2002年7月1日,开始实施银行外包的审慎标准,监管当局希望保险公司也能遵循同样的标准。
比利时
2004年6月1日,基于CEBS的征求意见稿,比利时的银行、金融与保险委员会(CBFA)发布了针对银行及投资服务行业的共同指引。
关于保险行业实施这一指引的问题,目前也在征求意见。
加拿大
2001年5月,金融机构管理署(OSFI)制定了关于外包的B-10指引。
2003年12月公布了修订后的指引。
所有受联邦监管的实体要从2004年12月15日开始执行。
法国
在2005年初,第97-02条例增加了涉及信贷机构及投资公司的内部控制条款。
这些条款与外包业务有关,并对外包“核心”业务提出了特别规定。
外包业务必须以书面合同订立,且合同中必须规定允许金融机构及银行委员会进行现场调查。
外包及相关风险必须是向董事会报告的内容之一。
德国
2001年12月德国监管当局发布了包括所有信贷机构及金融服务机构的外包指引,要求外包业务不能在以下方面带来负面影响:
(1)这些业务或服务的秩序;
(2)管理者监控及管理这些业务的能力;(3)德国金融监管局根据其司法权限对信贷机构进行审计的权利及实施监控信贷机构的能力。
日本
2001年4月,日本银行发布了金融机构稳健操作文件,提出了对外包风险进行管理的要求。
金融服务局颁布了金融机构检查手册,规定了外包风险管理的检查重点。
荷兰
2004年4月1日,荷兰银行(信贷机构的审慎监管当局)发布了《组织及控制规则》。
该规则的第2.6节列出了对业务程序外包的规定。
2004年2月1日,Pensionen-&Verzekeringskamer(荷兰养老金及保险监管局,保险公司及养老基金的审慎监管机构)发布了对保险公司的外包管理规则。
瑞士
1999年8月,瑞士联邦银行委员会(SFBC)公布了针对银行与证券公司的《外包指引》,允许公司在未经SFBC明确同意的情况下实施外包。
该指引规定每年对公司进行一次年审。
要求外包业务需以书面合同订立,并要求金融机构将外包业务纳入内控体系。
外包合同必须明确允许SFBC、金融机构及其内外部审计机构对外包服务商进行监控。
董事会的职能及金融机构的核心管理职能不可外包。
英国
英国金融服务局(SFA)在《临时审慎监管手册》中制定了对银行及住房互助协会的业务外包指引。
指引的P3条款对保险也做出了同样规定。
指引涵盖了重要与次要的外包业务,但主要针对重要的外包业务。
在公司的对重要业务外包之前,须先通知SFA。
2004年12月,SFA手册在增加的SYSC3A.7一节中提出了新的指引。
美国(证券公司)
一般来说,证券公司内部传统的业务在外包之前,证券监管当局不必提出反对。
纽约证券交易所的第342、346及382条规则规定了(有些业务)应完全禁止外包或仅允许外包给受监管实体。
1934年的证券交易法规定,任何人或实体未在美国证券交易委员会注册之前,不得为其它机构进行证券交易。
美国(银行)
FFIEC(联邦金融机构检查委员会,美国五大金融监管机构的伞形组织)发布了一系列指引与公告,旨在阐明银行在管理IT外包风险方面的职责,同时也为监管机构提供指导。
最近修订的指引又专门对服务商关系的信息安全做出规定。
目前美国银行在外包方面的监管指引主要包括以下方面:
2001-47OCC公告,服务商关系:
风险管理原则(2001年11月)
FFIEC对外包技术服务的风险管理指引(2000年11月);
FDIC的三个技术指引是:
(1)《挑选服务商的有效方法》;
(2)《管理技术提供商执行风险管理的方法?
?
服务水平协议》;(3)《管理多个服务商的技术手段》(2001年6月)
FFIEC的IT手册:
《技术服务商(TSP)监管手册》(2003年5月),概述了监督及管理TSP风险的监管方法。
2004年中,美国银行监管机构公布了《IT外包技术服务检查手册》终稿,为监管人员检查提供了指引与检查程序,包括评估金融机构建立、管理及监控IT外包关系的风险管理程序。
美国(保险公司)
美国保险监管机构通过各种方式监管保险外包业务。
监管机构根据各种司法授权对基本业务外包进行监管。
这方面的法律涉及管理一般代理人及服务商管理人的法律(具体有:
全国保险业协会(NAIC)的管理一般代理人规范法、服务商管理规范章程)。
其它外包业务由现场市场行为检查程序来处理。
例如索赔处理或投资管理、监管当局处理违规行为的权限情况、阻止不公平索赔及不公平交易行为。
NAIC市场监管及消费者事务委员会成立了服务商卖方工作组,处理当前监管当局未涉足但与保险公司业务外包有关的问题。
工作组希望其建议能被编入NAIC的市场行为监管手册。
七、 外包的主要风险
尽管业务外包对金融机构有诸多益处,但金融机构也必须面对外包业务的风险。
主要风险见表3。
表3:
业务外包的主要风险
风险
风险涉及领域
战略风险
服务商按照自己利益行事,从而可能有悖于受监管实体的整体战略目标
未能对外包服务商实施适当监督
缺乏充分的专业能力对服务商进行检查
名誉风险
服务商提供的服务差强人意
与客户的互动不符合受监管实体的整体标准
服务商的活动不符合受监管实体(在道德或其它方面)的规定
合规风险
未遵守隐私法
未充分遵守客户与谨慎管理的法规
外包提供者的合规与控制力不足
操作风险
技术失误
缺乏足够财力以履行责任或提供补偿
欺诈或失误
实施检查的成本过高
退出策略风险
由不适当市场退出引起的风险
对手风险
不适当的承销或错误的信用评级
应收账款质量恶化
国家风险
可能由政治,社会或法律因素引起
商业持续性计划更为复杂
合同风险
履行合同的能力
对于离岸业务,选择管辖法律至关重要
获得信息风险
外包协议影响受监管实体向监管当局及时提供数据及信息
集中与系统风险
行业整体的风险集中于某一服务商。
风险集中包括
以下两方面:
(1)单个公司缺乏对服务商的控制
(2)对整个行业的系统性风险
八、 指引原则的相关问题
定义:
联合论坛工作组(下称“工作组”)经过多次讨论,确定了外包定义。
工作组主要的考虑是定义应尽量宽泛与简练,同时要避免包括与金融监管无关的内容[6]。
为此CEBS与IOSCO做了相关辅助工作。
其中CEBS帮助确定了应予以排除的主要购买性合同;而IOSCO提出了受监管实体应持续进行的活动。
附属机构:
工作组经过讨论,认为外包定义应涵盖对附属机构的外包。
不过也有人提出:
对于那些出于解决监管或其它法律问题而成立的附属机构,应制定监管原则。
在咨询过程中,不断有人提出这方面问题,
业务的重要程度:
工作组不但讨论了区分重要与次要业务的好处,也探讨了按照重要程度划分合规程度的益处。
经过咨询,联合论坛决定增加有关业务重要程度的解释内容,但具体的规定要由各国政府来决定。
指引应旨在鼓励公司在制定风险管理流程时,考虑业务的重要程度,并为此提供了指导。
公司管理层的责任:
联合论坛一致认为,不论业务是否外包,指引原则应强调公司高管对所有业务负有的责任。
受禁止的特别业务:
一些讨论涉及禁止核心业务外包的作用与适用性。
联合论坛考虑到了外包基础原则广泛适用性及及行业的差异性,认为具体受禁的外包业务不应由基础原则来规定,而应是各行业根据基本原则再具体规定。
系统性问题:
联合论坛认为,即使这些原则能在微观公司层面阻止外包风险发生,但外包还是可能引发系统性的风险。
这促使工作组增加一项特别原则,协助监管当局监控服务商带来的风险集中问题及系统性风险问题。
九、 外包原则详解
本部分对联合论坛的九条高级原则加以详细说明。
1.从事业务外包的受监管实体应制定全面的政策以指导评估是否及如何进行业务外包。
董事会或相关机构对外包政策及有关活动负有责任。
在业务外包之前,受监管实体应制定有关外包决策的专门政策及标准,包括评估有关活动是否及在多大程度上适用外包。
风险集中及外包业务的整体可接受水平等问题,也必须予以考虑。
如果受监管实体希望将任一业务外包,管理层需全面了解成本及收益状况,这要求管理层对该实体的核心能力、管理能力及弱点、未来目标等进行评价。
受监管实体应制定相关政策以确保有效监管外包业务(见原则2);在整个外包过程中及合同期间,受监管实体都应具有适当的治理结构,清晰界定自己的角色及职责。
受监管实体应采取适当措施确保在母国及东道国都能遵守法律和监管要求。
如果将某项业务外包会妨碍监管当局评价或监管受监管实体的业务(见原则3),则该活动不能外包。
受监管实体的董事会(或相当机构)要全面负责,确保受监管实体的外包决策及服务商的活动符合外包政策。
另外,内部审计也起到很重要的作用。
2.受监管实体应建立全面的外包风险管理程序以指导外包业务及与服务商的关系。
评估受监管实体的外包风险取决于如下因素:
外包业务的范围及重要性、受监管实体的管理水平、外包风险的监控(包括对操作风险的一般管理)、服务商对潜在操作风险的管理与控制。
下列因素有助于受监管实体判断风险管理流程中外包业务的重要性。
● 因服务商未能完成外包任务而对受监管实体的财务、声誉及经营造成的影响;
● 因服务商未能完成外包任务而对受监管实体的客户及对手带来的潜在损失;
● 外包业务对受监管实体遵守监管要求及其变化的能力的影响;
● 成本;
● 受监管实体中的外包业务与其它活动之间的关系;
● 受监管实体与服务商之间的隶属或其它关系;
● 服务商的受监管地位;
● 选择替代服务商或将外包的业务改由内部机构承担的难度及所需时间;
● 外包安排的复杂程度。
如在多个服务商合作提供点到点外包服务的情况下,对风险进行控制的能力。
数据保护、安全及其它风险可能因外包服务商所在地理位置而受到不利影响。
为此,在评估及管理发生在本国境外的外包活动时,必须有专门的风险管理能力,以评估涉及政治及法制环境等方面的国家风险。
更一般的讲,全面性的外包风险管理流程包括:
对外包安排的各个方面进行持续监控;指导受监管实体在应对意外事件时采取纠正措施的程序。
3.受监管实体应确保外包管理既不能影响履行对客户及监管当局的责任,也不能损害监管当局的监管效能。
外包安排不能影响客户对受监管实体的权利,包括客户根据有关法律获得适当赔偿的权利[7]等。
外包安排不应损害监管当局对受监管实体进行合理监管的能力。
4.受监管实体应尽职选择外包服务商。
在选择服务商之前,受监管实体应制定标准以评估服务商是否具有有效、可靠及高标准履约的能力,及与特定服务商相关的潜在风险因素。
受监管实体具体需尽职责包括:
(1)选择合格且具有充分能力履行外包业务的服务商;
(2)确保服务商能理解及满足受监管实体在特定活动中的要求;(3)确认服务商具有履行职能所需的稳健的财务状况。
在未完成以上准备工作之前,受监管实体不可将有关业务外包。
如果服务商不能完成外包业务,则需通过其它途径来处理这些外包业务,但这样做可能会付出高昂代价。
因此受监管实体也应考虑到由此带来的损失及业务中断的可能。
将业务外包到境外,还会引起其它的问题。
例如,在突发事件中,受监管实体难以及时采取适当对应措施。
因此受监管实体的高管也应评估境外经济、法律及政治环境的不利影响对服务商完成外包业务的冲击。
5.外包书面合同应明确涉及外包管理的多种重要因素,包括权利、义务与各方预期。
外包关系受此书面合同制约。
外包安排应以明确的书面合同确立,其特征及细节应与外包业务的重要程度相一致。
书面合同是重要的管理手段;恰当的合同条款能降低违约风险或减少在业务范围、特性及服务质量方面的分歧。
合同的关键条款应包括:
● 明确界定需要外包的业务,包括适当的服务及执行水平;事先评估服务商在数量及质量方面的履约能力;
● 合同既不能阻碍受监管实体履行监管义务,也不能妨碍监管当局行使监管权力;
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 金融 服务 外包