金融BPO的相关法律问题探析

金融BPO的相关法律问题探析秦悦民BPO(业务处理外包)是金融服务外包的一种新形式,它是一种点到点(end-to-end)的商业链外包。在BPO中,金融机构与服务商的关系也由传统的服务提供转变为战略合作。2005年2月,巴塞尔银行监管委员会公布了《金融服务外包》(OutsourcinginFinancialServices),这份有关金融业外包的指引文件是BPO在中国发展的基础。2006年3月1日起实施的《电子银行业务管理办法》第一次对业务外包特别是IT技术外包进行了明确的规定和限制。但是,银行是经营货币的特殊企业,其对数据安全性、完整性、准确性的要求近乎苛刻,而电子银行或是银行卡业务本身又有技术含量高等特点,其中的法律问题值得深究。1.知识产权的归属一般情况下在开发较大的核心项目的过程中,比如数据处理服务外包,IT服务商往往比金融机构更具有知识产权意识,将共同的开发项目抢先占为己有,而发生知识产权例如著作权、专利权的纠纷问题。这里,笔者想重点谈一下著作权的归属。根据《计算机软件保护条例》,“由两个以上的自然人、法人或者其他组织合作开发的软件,其著作权的归属由合作开发者签订书面合同约定。接受他人委托开发的软件,其著作权的归属由委托人与受托人签订书面合同约定;无书面合同或者合同未作明确约定的,其著作权由受托人享有。”因此在BPO中,金融机构应事先与服务商签订详尽的有关著作权归属的合同,以明确知识产权的所有权人。实践中,委托方(金融机构)注重的是自己对最终产品或成果的知识产权,外包方注重的是自己掌握的原始数据以及完成成果的专有方法或技术,因此对外包合同中知识产权条款起草的技术要求比较高。2.知识产权的保护知识产权的保护力度对于能否成功建立BPO中心至关重要。很多欧美跨国企业对将其重要业务特别是软件开发和数据处理外包到知识产权保护体系尚未健全的海外地区去,一直心存忧虑与恐惧。目前在全球金融业务离岸外包市场中,印度的市场占有率已经达到80%。印度的成功不仅在于其先进的软件开发技术,印度政府重视知识产权的保护也是一个重要原因。近二十年来,为了给信息技术产业发展提供法律保障,印度政府修订并颁布了相关的法律法规,主要有《版权法》、《信息技术法》和《半导体集成电路设计法》等,初步建立和完善了推动信息产业发展的法律体系。2000年5月,印度议会通过了《信息技术法》(InformationTechnologyAct2000),该法修订了印度《证据法》、《刑法》和《储备银行法》等相关法律的有关条文,金融外包服务的提供者被视为网络服务提供者(NetworkServiceProvider)。《信息技术法》不仅严格规定了网络服务提供者及其职员的保密义务,同时,还对侵犯软件知识产权的行为规定了严格的处罚措施。2000年10月18日印度《信息技术法》的正式实施不仅使印度成为当时世界上十二个有信息技术法的国家之一,还标志着印度已构建了较完善的信息技术产业法律保障体系。中国的著作权法、专利法、《计算机软件保护条例》对于侵犯知识产权的行为规定了严厉的民事与刑事责任。比如对于侵犯著作权或者与著作权有关的权利的,侵权人应当按照权利人的实际损失给予赔偿;实际损失难以计算的,可以按照侵权人的违法所得给予赔偿。赔偿数额还应当包括权利人为制止侵权行为所支付的合理开支。权利人的实际损失或者侵权人的违法所得不能确定的,由人民法院根据侵权行为的情节,判决给予五十万元以下的赔偿。而构成犯罪的,可以追究其刑事责任。而根据《鼓励软件产业和集成电路产业发展的若干政策》,我国将加大打击走私和盗版软件的力度,严厉查处组织制作、生产、销售盗版软件的活动。自2000年下半年起,公安部、信息产业部、国家工商局、国家知识产权局、国家版权局和国家税务总局要定期开展联合打击盗版软件的专项斗争。这些都为中国营造了有利于承接外包工程的良好法律环境。值得一提的是,2005年12月张江高科技园区被国家知识产权局批准为知识产权试点园区,并在今年5月11日挂牌设立了知识产权的公共服务信息平台,该服务台有四大服务功能:宣传与培训;法律咨询;专利检索以及专利技术推广。并且国家知识产权局将在法律政策范围内对园区重点产业的专利申请,开设专利审查绿色通道,并率先在园区开展专利战略、专利预警和专利侵权应对机制等试点工作。而上海市政府也将设立专项资金,支持园区内知识产权战略研究、专利技术产业化等方面的工作。对于侵犯知识产权的行为,园区也将加大打击力度。良好的法制环境会给予境内外金融机构进行业务外包的信心,为BPO中心的建立打下法律基础。3.客户数据保密与安全保障问题根据《商业银行法》等一系列的法律法规,银行等金融机构负有为客户保密的义务,但在外包过程中,客户的资料信息,交易记录的数据交换和转移在所难免。因为金融机构与客户之间具有直接的法律合同关系,就算金融机构是把部分业务外包给第三方服务机构处理,根据合同相对性的原则,金融机构也应保证客户的信息资料安全和财产安全,如发生信息安全事故,对于给客户带来的损失,金融机构应当承担违反合同的责任。另一方面,在外包过程中,金融机构将自己的部分或全部信息提供给外包商开发、运行和管理,期间外包商及其员工有权接触金融机构秘密及机密资料,在这种情况下,金融机构的一些商业秘密极有可能会泄漏给竞争对手,从而使金融机构面临着长期的潜在风险。因此《电子银行业务管理办法》规定:“金融机构应当与外包服务供应商签订书面合同,明确双方的权利,义务。在合同中,应明确规定外包服务供应商的保密义务,保密责任。”该合同是金融机构控制服务外包风险的最重要的手段,因此应尽可能的完备,并准确、清楚地表述涉及外包的所有实质性要素,包括权利、义务、各方预期和责任。具体而言,合同中应约定如下内容:外包服务的范围;协议涉及的术语界定;最低服务标准,包括对各种附属服务的规定;支付要求;激励条款;保留与第三者合作的权利;合同分包的可否;数据与资料所有权的保护及保密;承诺、保证、责任与追偿权;外包产生知识产权的归属;违约责任;纠纷解决机制与法律适用;协议终止与破产问题;应急措施与商业回复计划;不可抗力等。对于信息技术的外包,金融机构在合同中必须对外包商的人员与技术准备和维持做出明确约定并注意保持合同对未来变化环境的充分估计,留有必要的弹性空间以应对可能发生的环境变化。对于跨国外包,还应包括法律适用条款和争议解决条款以明确外包合同的法律适用、争议解决方式(仲裁或诉讼等)、争议解决地点以及争议解决机构等。14.外包商的选择一个优秀的服务商是外包成功的关键,而我国对服务商的设立没有规范的资格审查制度,因此也导致国内的外包服务商,质量参差不齐,信誉难以保证,这给予了金融机构极大的风险,比如服务商服务质量低劣,或者存在欺诈行为;对客户不能提供与发包机构同一标准的服务;服务商的操作方式不符合发包机构的传统做法;服务商没有充足的财力来完成承包的工作,而且无力采取补救措施;服务商不能严守客户的隐私等等,如果出现这些情况,而发包方和服务商不能达成一致意见的话,在诉诸法律时,一方面外包纠纷处理的法律几乎是个空白,另一方面也缺乏有规可循的处理程序和制度。也正因为没有相应的法律法规和行业信用评级制度加以规范,对外包商的选择完全依赖金融机构自身,因此金融机构在选择服务商时应该进行尽职调查,了解外包商的资质和信用。这里可以借鉴中关村的模式,北京设立了中关村企业信用促进会,对企业进行信用评级及监督,这虽然是自愿加入的,但企业特别是软件企业会得到一系列的优惠,比如说,中关村有一个软件企业外包业务贷款担保绿色通道,可以快速,便捷地取得贷款,取得资格的前提条件就是要加入中关村信用促进会,并在信用促进会认可的信用中介机构进行信用评级。这种认证可以给予金融机构更多的信心与保障。5.政府监管在BPO中,政府的监管是重中之重。最近颁布的《电子银行业务管理办法》虽然规定了银监会的一些监管职责,但它只适用于电子银行的业务外包,并主要是IT方面的,对其他金融机构的外包则无具体规范。我们可以借鉴巴塞尔委员会的《金融服务外包指引》以及韩国的《金融服务公司外包规范》等,加强政府的金融监管职能。综上所述,金融业务外包在每一环节上都有着极多的法律问题,比如意外事件(黑客入侵等)发生时的责任划分;外包服务供应商应与其员工签订保密合同等等。以上所涉及的只是BPO中比较突出的几个法律方面的问题。如果要建立成功的业务流程外包,控制法律风险是极为重要的。----------------------------------------------1曾康霖余保福《金融服务外包风险控制及其监管研究》=33037本文根据秦悦民律师2006年5月17日在上海市浦东新区人民政府主办、上海市银行卡产业园开发有限公司协办的金融BPO国际研讨会上的发言内容整理而成。