金融服务外包

1/28目录一、综述二、定义三、指引原则概述四、外包的动机及行业分布五、外包发展趋势六、监管发展七、外包的主要风险八、指引原则的相关问题九、外包原则详解十、附录1：案例分析十一、附录2：缩写名称2/28一、综述全球金融服务机构越来越多地将原先自行承担的业务转交外包服务商完成。监管当局进行的行业调研显示，金融服务机构已将相当一部分的业务外包出去，外包的安排也日渐复杂。金融服务机构通过外包，可以将风险管理及合规等职责转交给不受监管且能进行离岸操作的服务商进行运作。在这种情况下，金融服务机构如何能对所负责的业务及风险控制保持信心？如何能知道自己的业务是否遵循了监管要求？当监管当局质询时，这些机构又怎样能表明自己确实在按章办事？为回答上述问题并指导受监管的金融服务机构（受监管实体），联合论坛1[1]成立了一个工作组为外包制订高级指引原则。本文对有关主要问题及风险做了详细说明，并阐述了作为参考标准的高级原则。这些原则适用于银行、保险及证券业。每个行业2[2]的国际委员会可根据这些原则制定更为详细和有针对性的规定。目前外包日益成为降低成本及实现战略目标的手段。其中涉及到的领域包括：信息技术（如应用开发，编程及译码）、专业运作（如某些金融、会计领域，后台业务及处理、管理活动）、执行合约功能（如客服中心）。行业报告及监管调查表明，在金融公司安排外包的过程中，其它公司（包括公司集团内的相关公司及服务商）发挥着重要作用3[3]。3/28一个受监管实体的职能与业务可通过多种方式来执行，有关职能可拆分为产品制造、市场营销、后台支持与分销等。如果各种职能的实施地点不同，但仍由本实体内部的部门来负责，则此类情况就不属于外包。该实体应在常规风险管理框架内防范有关风险。当前更为复杂的外包安排不断涌现。在每种安排中，无论服务商是否受到监管，但都要受到联合论坛原则的约束。各种行业及监管报告指出，外包涉及风险转移及管理方面（多与跨境业务相关）的问题。各行业与监管当局认为，受监管实体越来越多地依赖外包业务，可能会影响到其管理风险及服从监管要求的能力。另外，监管当局还担心：受监管实体采取适当措施管理风险及遵守监管要求的能力，可能因外包而难以有效向监管当局表明。在外包业务引起的这些问题之一是对外包业务的过分依赖会严重影响到受监管实体的可持续性及其履行客户责任的能力。受监管实体可以采取以下措施来降低风险：制定全面与清晰的外包政策、建立有效风险监管流程、要求外包公司制定应急计划、协商达成合理的外包合同、分析服务商的财务与基础设施状况。监管当局能够通过以下措施减少外包过程产生的问题：在评估单个公司时充分考虑业务外包情况、在分析系统风险时要考虑服务商的风险集中问题。监管当局特别关心的一个问题是，受监管实体如何能保持强有力的公司治理。监管当局也担忧业务外包会影响受监管实体履行监管义务。除非市场与监管当局的影响联合起来形成有效的约束力量，否则随着金融行业对外部服务商依赖程度的加深及IT技术的迅速发展，业务外包可能导致系统性问题。4/28本文对以上问题做了详细分析，并为公司及监管当局制定了一套原则，以帮助它们在不影响公司效率与效能的前提下，更好地解决这些问题。二、定义本文所指的外包是指受监管实体持续地利用外包服务商（为集团内的附属实体或集团以外的实体）来完成以前由自身承担的业务活动。外包可以是将某项业务（或业务的一部分）从受监管实体转交给服务商操作，或由服务商进一步转移给另一服务商（有时被称为“转包”）。受监管实体将外包的高级原则运用到具体的外包业务时，应考虑以下问题：第一，应根据外包业务对受监管实体业务的重要性来应用。第二，外包实体与服务提供商之间的附属关系或其它关系。当需要对附属实体运用外包原则时，可做适当修改，使其体现出集团内部外包业务风险的差异。第三，服务商是否受独立监管当局的监管。按此定义，外包不包括购买合同。此处“购买”被定义为：从供应商取得服务、货物或设备，但买方不转移与客户有关的财产权信息或与其商业活动相关的未公开信息。受监管实体是指由监管当局授权从事受监管活动的机构。本文提出的原则即是针对这样的实体。外包服务商（或称服务商、第三方），是指代表受监管实体承担外包业务的实体。监管当局是指所有授权受监管实体从事任何受监管业务并对该业务进行监管的机构。5/28三、指引原则概述联合论坛制定了九条高级指引原则，其中前7个原则涉及实施外包的受监管实体的义务，后两个涉及监管当局的角色与义务。以下是对这些原则的概述，后文的第九部分将有详细阐述。1．从事业务外包的受监管实体应制定全面的政策以指导评估是否及如何进行业务外包。董事会或相关机构对外包政策及有关活动负有责任。2．受监管实体应建立全面的外包风险管理程序以指导外包业务及与服务商的关系。3．受监管实体应确保外包管理既不能影响履行对客户及监管当局的责任，也不能损害监管当局的监管效能。4．受监管实体应尽职选择外包服务商。5．外包书面合同应包括有关外包管理的所有重要因素，如权利、义务与各方预期等。外包关系受此书面合同制约。6．受监管实体与服务商应建立应急计划，包括灾害恢复计划及备份设施的定期测试计划。7．受监管实体应采取措施，确保外包服务商严守受监管实体及其客户的机密信息，不得故意或无意对未授权人士泄露。8．监管当局应把外包业务作为对受监管实体评估的组成部分。监管当局应采取措施确保受监管实体履行监管要求的能力不受影响。9．监管当局应认识到多个受监管实体将业务集中外包给少数几个的外包服务商可能带来的风险。四、外包的动机及行业分布6/28大量证据表明近年来外包业务增长迅速。例如，德勤会计事务所（Deloitte）估计在2004年后的五年内，美国金融服务业将有3560亿美元（占到此行业成本的15％）的业务外包到境外4[4]。外包研究所对各种公司及组织的外包活动进行了调查，在其公布的《第五次行业外包年度索引》中列出了各行业外包业务占总业务的比重（图1）从图可见，信息技术行业的外包业务最多，这也与联合论坛成员的实际情况及其它方面研究相吻合。据估计2003年全球IT行业的支出高达3400亿美元，其中的1200亿美元为外包支出。图中的外包比重数据显示了外包正由特定业务外包转向战略性外包。诸多商业性原因促成了业务外包的出现，其中一个主要原因是为显著降低成本??通过将业务外包给某一领域中具有规模经济效应的经营者，或外包给能利用其它国家廉价劳动力的经营者。图2列出了业务外包的主要原因。图2：外包原因资料来源：外包机构??第五次外包年度索引（2004）欧洲中央银行对外包动机进行的调查显示了欧盟国家外包动机的具体情况（图3）。图3：欧洲中央银行对外包动机的调查资料来源：欧洲中央银行2004年报7/28尽管外包在各金融行业都有相当增长，但每个行业的外包模式却不尽相同。特别是基金管理业及保险业有时会将核心业务外包，这包括：投资管理：许多保险公司及基金管理人目前将投资管理外包给外部机构及/或相关实体。基金单位定价及托管：在许多情况下，单位连接基金及产品的单位定价及托管安排等外包给服务商。核保与索赔支付：核保人允许保险经纪人代其处理索偿，并要求后者承担某些核保风险。外包核心业务的原因包括进入市场时核心技能的重要性及规模经济的优势等。不过这样做也会出现一些问题（见附录1中的案例3）。五、外包发展趋势金融机构将业务外包已有多年历史。例如自1970年以来，证券行业的金融机构为节约成本，将一些准事务性业务（如打印及存储记录等）外包。二十世纪八十至九十年代，在成本因素及技术升级的推动下，外包交易的规模已相当可观并涉及整个IT行业。随后，外包出现在人力资源等更多的战略领域。同期出现了一种名为“业务处理外包（BPO）”的新形式，是一种点到点（end-to-end）的商业链外包。在BPO中，金融机构与服务商的关系也由传统的服务提供转变为战略合作。外包的另一个趋势是“离岸化”，即将业务外包到境外。许多跨国公司试图通过建立离岸交易及服务中心来提高本机构整体的效8/28率。金融机构除将业务外包给服务商外，也会把一些业务交由海外附属机构来完成。表1列出了在印度从事外包业务的若干金融机构及其人员规模。表1在印度从事外包业务的若干金融机构（2003）公司人员规模(人)公司人员规模(人)荷兰银行(ABNAmro)超过300美国运通(Amex)超过1000金盛保险(Axa)380花旗集团(Citigroup)3000德意志银行(DeutscheBank)500通用公司(GE)11000汇丰集团(HSBC)2000JP摩根大通(JPMorganChase)480梅隆金融(MellonFinancial)240美林集团(MerrillLynch)350渣打(StandardChartered)3000资料来源：德勤会计事务所在美联储理事会会议上做的《银行的离岸及跨境外包》报告（2004年3月20日）。有证据表明，中国、马来西亚及菲律宾也被视为开展外包的理想地区。根据德勤会计事务所2004年的报告5[5]，离岸业务将在本世纪初的十年内持续增长。报告估计，在2003年全部金融服务公司中约76%拥有离岸机构，而2002年这一比例仅为29％。报告预测20059/28年的离岸业务市场产值将达到2100亿美元，2010年达到4000亿美元，占整个行业总产值的20％。报告指出，大公司具有离岸业务的比例显著高于小公司；越来越多的公司正在建立自己的离岸业务机构。离岸业务的增长产生了对“国家风险”进行监控的需要，即金融机构将业务外包给另一国家（地区）的服务商后，需要监视该国（地区）政府的政策、政治、社会、经济及法制状况；同时也应制定适当的应急计划与退出策略。另外，一家机构业应考虑商业持续性问题，即在极端情况下如何将外包业务迅速转回国内。六、监管发展监管当局已认识到外包带来的问题涉及国内及国际两个方面。联合论坛在制定适用所有金融行业的原则时，与多个国际工作组进行了合作。相关的国际合作包括：IOSCO常设委员会制定了针对证券公司的一套专门的外包原则，该原则旨在为联合论坛制定的高级原则做补充。巴塞尔委员会与IAIS关注新出现的外包业务及监管对策。欧洲银行监管委员会（CEBS）推进了原来由联络组启动的工作。在2004年4月，CEBS发布了外包指导原则的征求意见稿。欧洲证券监管委员会（CESR）依据《金融工具市场规则》(MIFID)，为欧盟执行有关外包的法律提出意见。在咨询期结束后，MIFID预计将于2006年中期开始实施。欧洲保险与职业年金监管委员会（CEIOPS）也可能对外包表示关注。10/28一些国家的监管当局为外包设立标准及立法控制。表2是其中一些实际监管操作。表2：各国对外包业务的监管操作澳大利亚2002年7月1日，开始实施银行外包的审慎标准，监管当局希望保险公司也能遵循同样的标准。比利时2004年6月1日，基于CEBS的征求意见稿，比利时的银行、金融与保险委员会（CBFA）发布了针对银行及投资服务行业的共同指引。关于保险行业实施这一指引的问题，目前也在征求意见。加拿大2001年5月，金融机构管理署（OSFI）制定了关于外包的B-10指引。2003年12月公布了修订后的指引。所有受联邦监管的实体要从2004年12月15日开始执行。法国在2005年初，第97-02条例增加了涉及信贷机构及投资公司的内部控制条款。这些条款与外包业务有关，并对外包“核心”业务提出了特别规定。外包业务必须以书面合同订立，且合同中必须规定允许金融机构及银行委员会进行现场调查。外包及相关风险必须是向董事会报告的内容之一。德国2001年12月德国监管当局发布了包括所有信贷机构及金融服务机构的外包指引，要求外包业务不能在以下方面带来负面影响：（1）这些业务或服务的秩序；（2）管理者监控及管理这些业务的能力；（3）德国金融监管局根据其司法权限对信贷机构进行审计的权利及实施监控信贷机构的能力。日本2001年4月，日本银行发布了金融机构稳健操作文11/28件，提出了对外包风险进行管理的要求。金融服务局颁布了金融机构检查手册，规定了