近年來�����,越來越多的銀行將業(yè)務(wù)外包給服務(wù)商��,這給金融風險監(jiān)管帶來了新問題��。鑒于此�,許多國家以及國際組織積極頒布規(guī)則對外包中的各種問題進行規(guī)制�。
美國是銀行業(yè)務(wù)外包立法最為完善的國家,迄今為止�����,美國銀行監(jiān)管機構(gòu)出臺了一系列的指引和公告���,旨在闡明銀行以及金融監(jiān)管部門在管理外包風險方面的職責�。其主要文件包括OCC于2001年11月發(fā)布的《服務(wù)商關(guān)系:風險管理原則》��,F(xiàn)FIEC于2000年11月發(fā)布的外包技術(shù)服務(wù)的風險管理指引�,以及FDIC發(fā)布的《挑選服務(wù)商的有效方法》、《管理技術(shù)提供商執(zhí)行風險管理的方法:服務(wù)水平協(xié)議》���、《管理多個服務(wù)商的技術(shù)手段》三份技術(shù)指引�。此外����,美國還專門就跨境銀行業(yè)務(wù)外包進行了規(guī)定,如FDIC發(fā)布的《有關(guān)銀行利用境外第三方服務(wù)商指引》���,OCC于2002年發(fā)布《銀行利用境外第三方服務(wù)商》以及FDIC于2004年發(fā)布的《被保險機構(gòu)數(shù)據(jù)服務(wù)跨境外包以及相關(guān)客戶隱私風險》等�����。不僅如此�����,2004年6月����,F(xiàn)FIEC公布了《IT外包技術(shù)服務(wù)檢查手冊》(以下簡稱《檢查手冊》)終稿,規(guī)定了外包中的各種問題�����。
歐洲各國在銀行業(yè)務(wù)外包方面的立法要晚于美國�����,但銀行監(jiān)管者已經(jīng)采取行動處理銀行業(yè)務(wù)外包問題��。此外����,自2002年起,歐洲銀行監(jiān)管委員會(以下簡稱CEBS)開始著手制定調(diào)整外包關(guān)系的高級原則�����。經(jīng)過兩年的時間�,CEBS于2004年4月發(fā)布了名為《外包高級原則》的建議稿,供相關(guān)的金融以及專業(yè)機構(gòu)評析�。與此同時����,歐共體2004/39號指令MiFID在2004年4月27日被通過�����,其第13條第5款指出�����,提供投資服務(wù)或者承擔投資活動的銀行和投資機構(gòu)應(yīng)當采取適當?shù)拇胧┍苊庖驅(qū)嵸|(zhì)外包安排而導致的不適當?shù)念~外的操作風險����。隨后�,CEBS在原建議稿的基礎(chǔ)上,考慮到相關(guān)機構(gòu)的反饋意見�����、MiFID的規(guī)定以及2005年2月聯(lián)合論壇發(fā)布的《金融服務(wù)外包》指導性文件��,在2006年4月又發(fā)布了《外包標準》(建議稿)�����。
國際上,由巴塞爾委員會�����、國際證券管理委員會���、國際保險業(yè)監(jiān)管協(xié)會組成的聯(lián)合論壇于2005年2月發(fā)布了《金融服務(wù)外包》指導性文件����,規(guī)定了9條高級原則��,為銀行���、證券�、保險機構(gòu)的外包活動規(guī)定指引�����。
各國以及國際組織��,基于自身的實際情況�����,在具體的銀行業(yè)務(wù)外包監(jiān)管規(guī)則上各有特色,但也有一些基本的經(jīng)驗可供借鑒���。
?。ㄒ唬y行業(yè)務(wù)外包作為獨立的問題進行立法并形成銀行業(yè)務(wù)外包監(jiān)管法律體系
迄今為止���,銀行業(yè)務(wù)外包已有多年歷史。但外包的快速發(fā)展是與IT技術(shù)在金融領(lǐng)域的適用分不開的��,外包與銀行業(yè)務(wù)電子化關(guān)系密切���。因此���,早期外包的規(guī)定主要零散見于電子銀行立法中。但時至今日���,各國以及國際組織更多的是將銀行業(yè)務(wù)外包作為獨立的問題進行立法����,并形成銀行業(yè)務(wù)外包監(jiān)管法律體系�。這種趨勢與實踐中銀行業(yè)務(wù)外包迅速發(fā)展的態(tài)勢及其復雜化緊密相關(guān)。
?���。ǘ┟鞔_監(jiān)管的指導思想為適度監(jiān)管
各監(jiān)管規(guī)則在指導思想上是適度監(jiān)管���,即既對銀行外包進行監(jiān)管,又不阻礙銀行業(yè)務(wù)外包這種金融創(chuàng)新形式的發(fā)展���。因此����,在法律形式上�,多數(shù)國家對銀行業(yè)務(wù)外包的監(jiān)管不是采取硬性的規(guī)定,而是采取指引���、原則等較為彈性的指導性規(guī)則�����。CEBS在2006年明確將其制定的文件稱為“標準”��,而根據(jù)其憲章第4.3條�,稱之為“標準”的文件對各國沒有約束力���。聯(lián)合論壇發(fā)布的文件是指導性的�����,對各國并沒有強制執(zhí)行力�。美國頒布的文件更多的也是指導性的。在具體的監(jiān)管內(nèi)容上�����,國際社會也非常重視“適度”二字���。CEBS在2006年頒布的文件對其前一稿進行了修改,撤銷了金融監(jiān)管部門直接解除外包合同的權(quán)力���,其主要是基于前一稿的規(guī)定對外包有過分監(jiān)管之嫌���。美國的監(jiān)管文件中也多次表達了這種理念。聯(lián)合論壇在其“綜述”的最后也指出��,該文件制定的規(guī)則是在不影響效率與效能的前提下����,解決金融外包風險監(jiān)管問題。
(三)監(jiān)管的過程中始終貫徹保護客戶隱私的理念
銀行將業(yè)務(wù)外包時����,可能涉及客戶數(shù)據(jù)轉(zhuǎn)讓問題。一旦這些數(shù)據(jù)管理不當��,就會造成客戶隱私泄漏���,損害客戶利益��。因此���,幾乎所有的外包監(jiān)管規(guī)則都貫穿著保護客戶隱私的理念?�!督鹑诜?wù)外包》指引原則的第7項規(guī)定:受監(jiān)管實體應(yīng)采取適當措施���,要求外包服務(wù)商嚴守受監(jiān)管實體及其客戶的機密信息���,不得故意或無意對未授權(quán)人士透露。CEBS發(fā)布的第2份建議稿在第1稿的基礎(chǔ)上����,在第8項標準中明確外包合同應(yīng)當包含保密條款,而且在注釋中強調(diào)合同中規(guī)定的外包服務(wù)商的保密義務(wù)必須和金融機構(gòu)的保密義務(wù)具有同一水平。美國的監(jiān)管規(guī)則中更是處處體現(xiàn)著對客戶隱私的保護���,其監(jiān)管規(guī)則中經(jīng)常提及的就是信息安全以及客戶隱私的法律保護問題�。在2004年發(fā)布的《檢查手冊》中更是強調(diào):在選擇服務(wù)商時�����,應(yīng)當適當謹慎���,確保銀行以及客戶信息得到保護����。在簽訂合同之前���,以及外包關(guān)系的整個過程中,銀行應(yīng)當確保服務(wù)商的數(shù)據(jù)安全標準適合或超過其所要求的標準����。銀行應(yīng)當采取充分的保護措施確保服務(wù)商僅僅可以得到他們履行義務(wù)所必需的信息。應(yīng)當限制服務(wù)商進入金融機構(gòu)的體系���,在服務(wù)商和金融機構(gòu)之間就信息進人采取路徑控制和監(jiān)管�����。各監(jiān)管文件重視客戶隱私的保護不僅僅是出于合規(guī)性的考慮���,也與世界保護消費者的理念相一致����。
?�。ㄋ模┟鞔_監(jiān)管主體為銀行和金融監(jiān)管部門
各監(jiān)管文件都明確銀行業(yè)務(wù)外包的監(jiān)管主體包括銀行以及銀行監(jiān)管部門���,且銀行自身承擔主要的監(jiān)管責任���。外包是銀行直接同外包商進行的活動,因此����,銀行應(yīng)該承擔主要的監(jiān)管責任。各主要銀行業(yè)務(wù)外包監(jiān)管文件中的大部分內(nèi)容是針對銀行自身的�。聯(lián)合論壇發(fā)布的《金融服務(wù)外包》規(guī)定的9項高級原則中,有7項規(guī)定金融機構(gòu)在外包中的義務(wù)���。CEBS的《外包標準》(建議稿)中的12項標準���,除了第1項是對主要的概念進行界定外�,規(guī)定金融機構(gòu)義務(wù)的有9項���。美國FFIEC于2004年6月公布的《檢查手冊》終稿中也主要涉及銀行機構(gòu)在外包中應(yīng)當注意的事項��。而且�,這些文件還強調(diào)銀行機構(gòu)對外包的監(jiān)管責任主要由其高級管理人員負責���。聯(lián)合論壇發(fā)布的《金融服務(wù)外包》第1項高級原則就強調(diào)金融機構(gòu)的董事會或相關(guān)機構(gòu)要對外包全面負責��?����!锻獍鼧藴省罚ńㄗh稿)第2項標準也規(guī)定外包風險管理最終由金融機構(gòu)的高級管理人員負責���。而美國2004年《檢查手冊》中的第2個問題就指出金融機構(gòu)的董事會和高級管理人員應(yīng)當建立和支持以風險為基礎(chǔ)的政策管理外包程序��。另一方面����,各監(jiān)管文件也指出銀行監(jiān)管機構(gòu)必須對外包風險進行監(jiān)管�����,確保自己有權(quán)查看外包中的數(shù)據(jù)以及一定情況下����,對服務(wù)商的檢查權(quán)��。而外包中的集中風險����,即多個銀行機構(gòu)將業(yè)務(wù)外包給同一個服務(wù)商可能導致的風險,因單個銀行機構(gòu)可能無法監(jiān)管��,這就更需要銀行監(jiān)管部門采取監(jiān)管措施��。
?��。ㄎ澹└鶕?jù)實際情況��,確定一定的監(jiān)管標準
一方面��,各國以及國際組織的監(jiān)管規(guī)則對外包的監(jiān)管均以“風險”為基礎(chǔ)��;另一方面�,各規(guī)則也注意根據(jù)實際情況規(guī)定程度不等的監(jiān)管標準。CEBS的建議稿主要根據(jù)外包業(yè)務(wù)的不同規(guī)定不同程度的監(jiān)管����。其第2份建議稿規(guī)定,高級管理人員的責任不能外包��;實質(zhì)性業(yè)務(wù)只能外包給其他金融機構(gòu)(國內(nèi)法有其他規(guī)定的按照國內(nèi)法)����,且必須符合一定的條件;非實質(zhì)性業(yè)務(wù)的外包沒有限制����。此外,該建議稿在注釋中也提請銀行注意外包商所處地理位置�、是否屬于集團內(nèi)部外包對風險可能造成的影響。美國也在其文件中提到外包政策的制定要與金融機構(gòu)的規(guī)模以及復雜性相一致��,且應(yīng)考慮外包商所處地理位置以及不同程度的外包業(yè)務(wù)可能對風險造成的影響���。聯(lián)合論壇的文件也明確將該文件適用于外包時��,應(yīng)當考慮外包業(yè)務(wù)重要性以及外包商的不同�。
?���。┳⒅厝瘫O(jiān)管
對外包的監(jiān)管應(yīng)當是“點到點”(end-to-end)的,即要求對銀行業(yè)務(wù)外包的整個流程都進行充分的考慮��。外包前��,必須評估外包可能帶來的風險����,決定可以外包的業(yè)務(wù);決定外包后要謹慎挑選外包商���;與外包商訂立書面的�、對雙方權(quán)利義務(wù)進行明確規(guī)定的外包合同��;同時必須對外包商���、外包業(yè)務(wù)進行持續(xù)監(jiān)管�����,以便發(fā)生緊急情況時�����,采取補救措施�����。各主要監(jiān)管文件對外包的監(jiān)管基本都涉及外包的整個流程��,如前述美國2004年《檢查手冊》的“風險管理”部分包括的4大議題就是:外包前銀行對風險的評估��、外包商的選擇���、外包合同的簽訂�����、合同簽訂后對外包商的持續(xù)監(jiān)管�����。這4大議題就是按照銀行外包的順序依次規(guī)定監(jiān)管規(guī)則���,從而保證了對銀行業(yè)務(wù)外包前、中���、后的全程監(jiān)管����。聯(lián)合論壇對金融機構(gòu)在外包中的義務(wù)也是按照外包的流程來規(guī)定的�,第1、2�����、3項原則涉及的是金融機構(gòu)在外包前應(yīng)當采取的政策����,第4項原則涉及外包商的選擇,第5項原則規(guī)定了外包合同�,第6項原則則涉及對外包過程中緊急情況的處理。CEBS的文件也對外包的整個流程進行了考慮�����。
?。ㄆ撸缇炽y行業(yè)務(wù)外包進行特殊規(guī)定
跨境化是銀行業(yè)務(wù)外包的發(fā)展趨勢之一,越來越多的銀行將業(yè)務(wù)外包給有著豐富����、優(yōu)質(zhì)、廉價人力資源的國家,相對于境內(nèi)外包�����,跨境外包有明顯的優(yōu)勢���。但是�,跨境外包有其特有的風險����,一些風險相對于國內(nèi)外包更為突出。因此�����,多數(shù)外包監(jiān)管規(guī)則對跨境外包進行了特殊規(guī)定:指出銀行在進行跨境外包時����,應(yīng)當對外包商所在國的經(jīng)濟、社會���、政治狀況進行考察��,以減少或避免國家風險的產(chǎn)生���;跨境外包合同中應(yīng)當包含法律適用以及管轄權(quán)條款�����,明確爭議發(fā)生時�,由哪個地方的法院或仲裁機構(gòu)適用何種法律規(guī)則解決�����。
