隨著世界各國金融機構業務外包的不斷發展，包括巴塞爾委員會在內的一些國際監管組織和許多國家監管當局都認識到業務外包所隱含的風險，并制定了一些業務外包監管原則或指引。

　　伴隨著國際金融一體化步伐的加快，各國的監管者們已經意識到，外包所帶來的問題不僅是某個國家內部的，而且是國際性的。巴塞爾委員會協同歐洲銀行監管委員會(CEBS)、歐洲證券監管委員會(CESR)、國際證券委員會組織(IOSCO)等國際性組織制定了《金融業務中的外包》這一咨詢文件，以應對國際金融業務外包的飛速發展所帶來的監管難題。

　　到目前為止，我國金融監管當局尚未出臺針對金融機構業務外包的監管法規或指引文件。外包需要有關部門的事先審批，基本屬于個案處理，這增加了我國金融機構業務外包的成本。此外，監管制度的落后使得監管人員對金融機構業務外包的監管缺乏可操作的法律依據，不利于對業務外包風險的監控，監管機構應參考國際監管組織制定的業務外包監管原則，借鑒發達國家監管當局的業務外包監管制度，盡快建立金融機構業務外包監管制度。

　　金融服務業務外包監管制度的國際比較

　　美國是最早開始對金融服務外包制定規則的國家。目前美國對銀行、證券和保險業的外包分別進行了相關監管立法。

　　2004年6月，美國銀行監管部門完成的新版《FFIEC技術外包IT檢查手冊》對如何評價一家金融機構建立、管理和監督IT外包關系的風險管理水平，提供了指導方針和檢查辦法，其內容涵蓋董事會和管理層的責任、風險評估和要求、服務供應商選擇、合同爭端、即時監控、業務連續性和信息安全性監控計劃、關聯供應商關系處理、跨國外包的國家風險的評估與監控等。

　　紐約證券交易所在規則中規定，某些外包安排被完全禁止或僅允許外包給受監管實體，但證券公司內部傳統的外包業務無須美國證券監管當局的批準。

　　美國保險監管機構依據各種司法授權對基本業務外包進行監管。這方面的法律涉及管理一般代理人及承包商管理人的法律，其他外包業務由現場市場行為檢查程序來處理。此外，全國保險業協會(NAIC)的市場監管及消費者事務委員會成立了承包商賣方工作組，處理當前監管當局未涉足的有關保險公司業務外包的其他問題。

　　2004年12月，英國金融服務局(FSA)將銀行業外包業務的監管規則納入了《臨時審慎監管手冊》，建議銀行應建立必要的外包程序，以最小化風險暴露和處理可能出現的問題。這些程序包括制定外包戰略、盡職檢查程序、合同和服務水平安排、變革管理、合同管理、退出戰略和應急方案。每道程序都要求根據風險估計結果設計風險管理措施。FSA還在手冊中創定了對銀行及住房互助協會的業務外包指引。指引主要針對重要的外包業務，公司重要業務的外包須通知FSA。此指引也適用于保險公司。

　　英國金融服務局(FSA)對實質性業務和非實質性業務的外包都制定和發布了指引，但重點是實質性業務的外包。FSA針對業務外包操作風險制定了極為全面的指引，它為管理業務外包操作風險提供了指導。例如，它規定業務外包前必須通知監管當局、業務外包前必須考慮到的因素，與供應商討論后同時必須注意的諸如外部審計、知識產權方面的事項以及一旦發生來自供應商重大服務損失時應采取的措施等內容。

　　2005年2月，巴塞爾委員會主導的聯合論壇發布了《金融服務外包文件》，規定了九條原則，包括金融外包機構制定外包及方式評估政策；外包風險管理計劃；外包監管保障；外包合同需明確的責任；承包商對金融機構保密承諾機制等內容。用以指導受監管的金融機構的外包活動，確立監管當局的管制責任和義務。

　　歐洲的金融外包監管明顯落后于美國。各國具體的監管措施也不盡相同：在合格承包商的確定方面，美國和瑞士主要考慮外包安排與發包方的目標和戰略的匹配性，而荷蘭和英國則關注確保承包商完成外包所需資源的充足性；在告知義務方面，瑞士強調銀行對客戶的告知義務，而英國和澳大利亞則強調銀行對金融監管當局的告知義務；在銀行董事會和管理層的責任方面，美國關注二者的監管職責，加拿大關注二者的外包制定和審批職責，瑞士和澳大利亞強調二者應全程關注外包；在外包的審計方面，美國要求外包的審計工作由銀行內部審計人員完成，而瑞士、英國和澳大利亞則要求外包業務的審計工作先由銀行內部審計人員審計，再由外部審計人員審計；在服務水平協議方面，美國的法律法規比較完善，而其他國家則偏重某一方面；在風險管理方面，美國和加拿大傾向于建立一個實質性的外包風險管理程序，荷蘭傾向于要求發包方和承包商達成應急計劃，澳大利亞傾向于組建一個外包管理團隊來評估外包的潛在風險，確保董事會的外包管理策略被遵守以及向管理層和董事會提出參考意見。

　　我國金融服務外包監管制度構建的重要性

　　我國金融機構應當建立外包決策的具體政策和標準，包括對相關業務是否適合以及在多大程度上適合外包的評估。風險集中、可接受的外包業務綜合水平的限制以及將多項業務外包給同一服務供應商引起的風險都需要分析以利于管理層對外包的利弊有全面的認識，對組織的核心競爭力、管理上的優勢和劣勢以及組織未來的目標進行評估，制定政策，以確保其能夠對外包業務進行有效的監控。發包方必須采取適當措施確保其能夠遵守母國和東道國的法律以及監管法規。被監管機構的董事會(或相當的機構)對于確保其所有外包決策以及第三方所從事的外包業務符合其外包政策負全面的職責。內部審計應當在這方面發揮重要作用。

　　在建立外包風險管理計劃時，對外包風險的評價包括以下幾個方面：被監管機構的管理能力；對外包風險的監督和控制(包括對經營風險的綜合管理)；以及服務供應商管理和控制潛在經營風險的能力；建立風險管理計劃，服務供應商違約對發包方的顧客和同行可能造成的潛在損失；業務外包對金融機構遵守監管法規及其變化的能力的影響等。概言之，全面的外包風險管理程序應當是對外包業務的所有相關方面進行監控，并在一定情況下提供正確的指導。

　　為了實現持續監管，可以借鑒國際監管組織制定的監管原則，要求金融機構在外包合同中制定相關條款，確保監管當局隨時可獲得監管所需的資料。此外，當多家金融機構同時將業務外包給一家或有限的幾家服務供應商時，可能會形成系統性風險。對于這種情況，監管當局除了加強監管之外，可以做出必要的限制。

　　被監管機構及其服務供應商應當建立并維持應急計劃，包括突發性災難的補救計劃以及支持系統的定期測試計劃等。監管者在評價被監管機構時應當將其外包業務作為其整體業務不可缺少的一部分。對于明確規定可以外包的業務，只需經過備案程序即可。而對于規定之外的業務，則應該經過監管機構的審查與批準程序。對于不同的服務供應商，也應采取有差別的監管程序。如果服務供應商是金融機構系統的其他分支機構，只需經過適當備案程序即可。如果服務供應商是金融機構同一集團的關聯公司，對于這種情況應當經過適當的審查與批準。如果服務供應商是完全獨立于金融機構的第三方，監管當局必須進行嚴格的審查和批準。

　　業務外包是金融機構增強核心競爭力、提高經營效益的一種有效手段，作為一種迅速發展的競爭策略正在被越來越多地接受。在我國金融業向縱深發展之際，當然應對外包策略加以關注并正確運用，以獲得其優勢并避開其風險。這有賴于金融機構和監管機構的共同努力，從而實現我國金融業經營的市場化、專業化和社會化，應對日趨激烈的國際競爭。

　　(作者單位：天津工業大學管理學院)

《經濟導刊》