近年來(lái)����,越來(lái)越多的銀行將業(yè)務(wù)外包給服務(wù)商,這給金融風(fēng)險(xiǎn)監(jiān)管帶來(lái)了新問(wèn)題�。鑒于此���,許多國(guó)家以及國(guó)際組織積極頒布規(guī)則對(duì)外包中的各種問(wèn)題進(jìn)行規(guī)制�。
美國(guó)是銀行業(yè)務(wù)外包立法最為完善的國(guó)家,迄今為止����,美國(guó)銀行監(jiān)管機(jī)構(gòu)出臺(tái)了一系列的指引和公告,旨在闡明銀行以及金融監(jiān)管部門在管理外包風(fēng)險(xiǎn)方面的職責(zé)����。其主要文件包括OCC于2001年11月發(fā)布的《服務(wù)商關(guān)系:風(fēng)險(xiǎn)管理原則》,F(xiàn)FIEC于2000年11月發(fā)布的外包技術(shù)服務(wù)的風(fēng)險(xiǎn)管理指引���,以及FDIC發(fā)布的《挑選服務(wù)商的有效方法》���、《管理技術(shù)提供商執(zhí)行風(fēng)險(xiǎn)管理的方法:服務(wù)水平協(xié)議》、《管理多個(gè)服務(wù)商的技術(shù)手段》三份技術(shù)指引��。此外�,美國(guó)還專門就跨境銀行業(yè)務(wù)外包進(jìn)行了規(guī)定,如FDIC發(fā)布的《有關(guān)銀行利用境外第三方服務(wù)商指引》��,OCC于2002年發(fā)布《銀行利用境外第三方服務(wù)商》以及FDIC于2004年發(fā)布的《被保險(xiǎn)機(jī)構(gòu)數(shù)據(jù)服務(wù)跨境外包以及相關(guān)客戶隱私風(fēng)險(xiǎn)》等����。不僅如此���,2004年6月,F(xiàn)FIEC公布了《IT外包技術(shù)服務(wù)檢查手冊(cè)》(以下簡(jiǎn)稱《檢查手冊(cè)》)終稿�,規(guī)定了外包中的各種問(wèn)題。
歐洲各國(guó)在銀行業(yè)務(wù)外包方面的立法要晚于美國(guó)�����,但銀行監(jiān)管者已經(jīng)采取行動(dòng)處理銀行業(yè)務(wù)外包問(wèn)題����。此外,自2002年起�,歐洲銀行監(jiān)管委員會(huì)(以下簡(jiǎn)稱CEBS)開(kāi)始著手制定調(diào)整外包關(guān)系的高級(jí)原則。經(jīng)過(guò)兩年的時(shí)間����,CEBS于2004年4月發(fā)布了名為《外包高級(jí)原則》的建議稿,供相關(guān)的金融以及專業(yè)機(jī)構(gòu)評(píng)析�����。與此同時(shí)�����,歐共體2004/39號(hào)指令MiFID在2004年4月27日被通過(guò)���,其第13條第5款指出�,提供投資服務(wù)或者承擔(dān)投資活動(dòng)的銀行和投資機(jī)構(gòu)應(yīng)當(dāng)采取適當(dāng)?shù)拇胧┍苊庖驅(qū)嵸|(zhì)外包安排而導(dǎo)致的不適當(dāng)?shù)念~外的操作風(fēng)險(xiǎn)��。隨后��,CEBS在原建議稿的基礎(chǔ)上�����,考慮到相關(guān)機(jī)構(gòu)的反饋意見(jiàn)�����、MiFID的規(guī)定以及2005年2月聯(lián)合論壇發(fā)布的《金融服務(wù)外包》指導(dǎo)性文件����,在2006年4月又發(fā)布了《外包標(biāo)準(zhǔn)》(建議稿)。
國(guó)際上��,由巴塞爾委員會(huì)���、國(guó)際證券管理委員會(huì)��、國(guó)際保險(xiǎn)業(yè)監(jiān)管協(xié)會(huì)組成的聯(lián)合論壇于2005年2月發(fā)布了《金融服務(wù)外包》指導(dǎo)性文件���,規(guī)定了9條高級(jí)原則�����,為銀行�、證券����、保險(xiǎn)機(jī)構(gòu)的外包活動(dòng)規(guī)定指引。
各國(guó)以及國(guó)際組織���,基于自身的實(shí)際情況����,在具體的銀行業(yè)務(wù)外包監(jiān)管規(guī)則上各有特色��,但也有一些基本的經(jīng)驗(yàn)可供借鑒�。
(一)將銀行業(yè)務(wù)外包作為獨(dú)立的問(wèn)題進(jìn)行立法并形成銀行業(yè)務(wù)外包監(jiān)管法律體系
迄今為止����,銀行業(yè)務(wù)外包已有多年歷史���。但外包的快速發(fā)展是與IT技術(shù)在金融領(lǐng)域的適用分不開(kāi)的,外包與銀行業(yè)務(wù)電子化關(guān)系密切����。因此����,早期外包的規(guī)定主要零散見(jiàn)于電子銀行立法中。但時(shí)至今日����,各國(guó)以及國(guó)際組織更多的是將銀行業(yè)務(wù)外包作為獨(dú)立的問(wèn)題進(jìn)行立法,并形成銀行業(yè)務(wù)外包監(jiān)管法律體系�。這種趨勢(shì)與實(shí)踐中銀行業(yè)務(wù)外包迅速發(fā)展的態(tài)勢(shì)及其復(fù)雜化緊密相關(guān)。
?���。ǘ┟鞔_監(jiān)管的指導(dǎo)思想為適度監(jiān)管
各監(jiān)管規(guī)則在指導(dǎo)思想上是適度監(jiān)管,即既對(duì)銀行外包進(jìn)行監(jiān)管���,又不阻礙銀行業(yè)務(wù)外包這種金融創(chuàng)新形式的發(fā)展���。因此��,在法律形式上���,多數(shù)國(guó)家對(duì)銀行業(yè)務(wù)外包的監(jiān)管不是采取硬性的規(guī)定,而是采取指引����、原則等較為彈性的指導(dǎo)性規(guī)則。CEBS在2006年明確將其制定的文件稱為“標(biāo)準(zhǔn)”��,而根據(jù)其憲章第4.3條�����,稱之為“標(biāo)準(zhǔn)”的文件對(duì)各國(guó)沒(méi)有約束力��。聯(lián)合論壇發(fā)布的文件是指導(dǎo)性的�����,對(duì)各國(guó)并沒(méi)有強(qiáng)制執(zhí)行力�����。美國(guó)頒布的文件更多的也是指導(dǎo)性的。在具體的監(jiān)管內(nèi)容上���,國(guó)際社會(huì)也非常重視“適度”二字����。CEBS在2006年頒布的文件對(duì)其前一稿進(jìn)行了修改����,撤銷了金融監(jiān)管部門直接解除外包合同的權(quán)力,其主要是基于前一稿的規(guī)定對(duì)外包有過(guò)分監(jiān)管之嫌���。美國(guó)的監(jiān)管文件中也多次表達(dá)了這種理念。聯(lián)合論壇在其“綜述”的最后也指出���,該文件制定的規(guī)則是在不影響效率與效能的前提下�����,解決金融外包風(fēng)險(xiǎn)監(jiān)管問(wèn)題�����。
?��。ㄈ┍O(jiān)管的過(guò)程中始終貫徹保護(hù)客戶隱私的理念
銀行將業(yè)務(wù)外包時(shí)����,可能涉及客戶數(shù)據(jù)轉(zhuǎn)讓問(wèn)題��。一旦這些數(shù)據(jù)管理不當(dāng)�,就會(huì)造成客戶隱私泄漏,損害客戶利益�����。因此����,幾乎所有的外包監(jiān)管規(guī)則都貫穿著保護(hù)客戶隱私的理念?��!督鹑诜?wù)外包》指引原則的第7項(xiàng)規(guī)定:受監(jiān)管實(shí)體應(yīng)采取適當(dāng)措施�����,要求外包服務(wù)商嚴(yán)守受監(jiān)管實(shí)體及其客戶的機(jī)密信息�����,不得故意或無(wú)意對(duì)未授權(quán)人士透露��。CEBS發(fā)布的第2份建議稿在第1稿的基礎(chǔ)上��,在第8項(xiàng)標(biāo)準(zhǔn)中明確外包合同應(yīng)當(dāng)包含保密條款����,而且在注釋中強(qiáng)調(diào)合同中規(guī)定的外包服務(wù)商的保密義務(wù)必須和金融機(jī)構(gòu)的保密義務(wù)具有同一水平。美國(guó)的監(jiān)管規(guī)則中更是處處體現(xiàn)著對(duì)客戶隱私的保護(hù)�,其監(jiān)管規(guī)則中經(jīng)常提及的就是信息安全以及客戶隱私的法律保護(hù)問(wèn)題。在2004年發(fā)布的《檢查手冊(cè)》中更是強(qiáng)調(diào):在選擇服務(wù)商時(shí)�����,應(yīng)當(dāng)適當(dāng)謹(jǐn)慎����,確保銀行以及客戶信息得到保護(hù)���。在簽訂合同之前���,以及外包關(guān)系的整個(gè)過(guò)程中,銀行應(yīng)當(dāng)確保服務(wù)商的數(shù)據(jù)安全標(biāo)準(zhǔn)適合或超過(guò)其所要求的標(biāo)準(zhǔn)��。銀行應(yīng)當(dāng)采取充分的保護(hù)措施確保服務(wù)商僅僅可以得到他們履行義務(wù)所必需的信息。應(yīng)當(dāng)限制服務(wù)商進(jìn)入金融機(jī)構(gòu)的體系�,在服務(wù)商和金融機(jī)構(gòu)之間就信息進(jìn)人采取路徑控制和監(jiān)管。各監(jiān)管文件重視客戶隱私的保護(hù)不僅僅是出于合規(guī)性的考慮����,也與世界保護(hù)消費(fèi)者的理念相一致。
?。ㄋ模┟鞔_監(jiān)管主體為銀行和金融監(jiān)管部門
各監(jiān)管文件都明確銀行業(yè)務(wù)外包的監(jiān)管主體包括銀行以及銀行監(jiān)管部門,且銀行自身承擔(dān)主要的監(jiān)管責(zé)任�����。外包是銀行直接同外包商進(jìn)行的活動(dòng)����,因此,銀行應(yīng)該承擔(dān)主要的監(jiān)管責(zé)任���。各主要銀行業(yè)務(wù)外包監(jiān)管文件中的大部分內(nèi)容是針對(duì)銀行自身的�����。聯(lián)合論壇發(fā)布的《金融服務(wù)外包》規(guī)定的9項(xiàng)高級(jí)原則中�,有7項(xiàng)規(guī)定金融機(jī)構(gòu)在外包中的義務(wù)。CEBS的《外包標(biāo)準(zhǔn)》(建議稿)中的12項(xiàng)標(biāo)準(zhǔn)����,除了第1項(xiàng)是對(duì)主要的概念進(jìn)行界定外�����,規(guī)定金融機(jī)構(gòu)義務(wù)的有9項(xiàng)���。美國(guó)FFIEC于2004年6月公布的《檢查手冊(cè)》終稿中也主要涉及銀行機(jī)構(gòu)在外包中應(yīng)當(dāng)注意的事項(xiàng)�����。而且��,這些文件還強(qiáng)調(diào)銀行機(jī)構(gòu)對(duì)外包的監(jiān)管責(zé)任主要由其高級(jí)管理人員負(fù)責(zé)�。聯(lián)合論壇發(fā)布的《金融服務(wù)外包》第1項(xiàng)高級(jí)原則就強(qiáng)調(diào)金融機(jī)構(gòu)的董事會(huì)或相關(guān)機(jī)構(gòu)要對(duì)外包全面負(fù)責(zé)�。《外包標(biāo)準(zhǔn)》(建議稿)第2項(xiàng)標(biāo)準(zhǔn)也規(guī)定外包風(fēng)險(xiǎn)管理最終由金融機(jī)構(gòu)的高級(jí)管理人員負(fù)責(zé)����。而美國(guó)2004年《檢查手冊(cè)》中的第2個(gè)問(wèn)題就指出金融機(jī)構(gòu)的董事會(huì)和高級(jí)管理人員應(yīng)當(dāng)建立和支持以風(fēng)險(xiǎn)為基礎(chǔ)的政策管理外包程序����。另一方面�����,各監(jiān)管文件也指出銀行監(jiān)管機(jī)構(gòu)必須對(duì)外包風(fēng)險(xiǎn)進(jìn)行監(jiān)管�,確保自己有權(quán)查看外包中的數(shù)據(jù)以及一定情況下�����,對(duì)服務(wù)商的檢查權(quán)�。而外包中的集中風(fēng)險(xiǎn),即多個(gè)銀行機(jī)構(gòu)將業(yè)務(wù)外包給同一個(gè)服務(wù)商可能導(dǎo)致的風(fēng)險(xiǎn)��,因單個(gè)銀行機(jī)構(gòu)可能無(wú)法監(jiān)管��,這就更需要銀行監(jiān)管部門采取監(jiān)管措施��。
?�。ㄎ澹└鶕?jù)實(shí)際情況��,確定一定的監(jiān)管標(biāo)準(zhǔn)
一方面�����,各國(guó)以及國(guó)際組織的監(jiān)管規(guī)則對(duì)外包的監(jiān)管均以“風(fēng)險(xiǎn)”為基礎(chǔ);另一方面�,各規(guī)則也注意根據(jù)實(shí)際情況規(guī)定程度不等的監(jiān)管標(biāo)準(zhǔn)。CEBS的建議稿主要根據(jù)外包業(yè)務(wù)的不同規(guī)定不同程度的監(jiān)管���。其第2份建議稿規(guī)定�,高級(jí)管理人員的責(zé)任不能外包�����;實(shí)質(zhì)性業(yè)務(wù)只能外包給其他金融機(jī)構(gòu)(國(guó)內(nèi)法有其他規(guī)定的按照國(guó)內(nèi)法)�,且必須符合一定的條件;非實(shí)質(zhì)性業(yè)務(wù)的外包沒(méi)有限制�。此外,該建議稿在注釋中也提請(qǐng)銀行注意外包商所處地理位置����、是否屬于集團(tuán)內(nèi)部外包對(duì)風(fēng)險(xiǎn)可能造成的影響。美國(guó)也在其文件中提到外包政策的制定要與金融機(jī)構(gòu)的規(guī)模以及復(fù)雜性相一致�����,且應(yīng)考慮外包商所處地理位置以及不同程度的外包業(yè)務(wù)可能對(duì)風(fēng)險(xiǎn)造成的影響�����。聯(lián)合論壇的文件也明確將該文件適用于外包時(shí)�����,應(yīng)當(dāng)考慮外包業(yè)務(wù)重要性以及外包商的不同�。
(六)注重全程監(jiān)管
對(duì)外包的監(jiān)管應(yīng)當(dāng)是“點(diǎn)到點(diǎn)”(end-to-end)的����,即要求對(duì)銀行業(yè)務(wù)外包的整個(gè)流程都進(jìn)行充分的考慮。外包前���,必須評(píng)估外包可能帶來(lái)的風(fēng)險(xiǎn)�,決定可以外包的業(yè)務(wù)����;決定外包后要謹(jǐn)慎挑選外包商;與外包商訂立書(shū)面的����、對(duì)雙方權(quán)利義務(wù)進(jìn)行明確規(guī)定的外包合同;同時(shí)必須對(duì)外包商����、外包業(yè)務(wù)進(jìn)行持續(xù)監(jiān)管����,以便發(fā)生緊急情況時(shí)��,采取補(bǔ)救措施�。各主要監(jiān)管文件對(duì)外包的監(jiān)管基本都涉及外包的整個(gè)流程,如前述美國(guó)2004年《檢查手冊(cè)》的“風(fēng)險(xiǎn)管理”部分包括的4大議題就是:外包前銀行對(duì)風(fēng)險(xiǎn)的評(píng)估��、外包商的選擇�����、外包合同的簽訂�、合同簽訂后對(duì)外包商的持續(xù)監(jiān)管。這4大議題就是按照銀行外包的順序依次規(guī)定監(jiān)管規(guī)則�,從而保證了對(duì)銀行業(yè)務(wù)外包前、中����、后的全程監(jiān)管。聯(lián)合論壇對(duì)金融機(jī)構(gòu)在外包中的義務(wù)也是按照外包的流程來(lái)規(guī)定的�����,第1�����、2、3項(xiàng)原則涉及的是金融機(jī)構(gòu)在外包前應(yīng)當(dāng)采取的政策����,第4項(xiàng)原則涉及外包商的選擇�,第5項(xiàng)原則規(guī)定了外包合同,第6項(xiàng)原則則涉及對(duì)外包過(guò)程中緊急情況的處理��。CEBS的文件也對(duì)外包的整個(gè)流程進(jìn)行了考慮��。
?���。ㄆ撸?duì)跨境銀行業(yè)務(wù)外包進(jìn)行特殊規(guī)定
跨境化是銀行業(yè)務(wù)外包的發(fā)展趨勢(shì)之一,越來(lái)越多的銀行將業(yè)務(wù)外包給有著豐富���、優(yōu)質(zhì)�、廉價(jià)人力資源的國(guó)家���,相對(duì)于境內(nèi)外包�,跨境外包有明顯的優(yōu)勢(shì)�����。但是,跨境外包有其特有的風(fēng)險(xiǎn)���,一些風(fēng)險(xiǎn)相對(duì)于國(guó)內(nèi)外包更為突出�����。因此�����,多數(shù)外包監(jiān)管規(guī)則對(duì)跨境外包進(jìn)行了特殊規(guī)定:指出銀行在進(jìn)行跨境外包時(shí)�����,應(yīng)當(dāng)對(duì)外包商所在國(guó)的經(jīng)濟(jì)��、社會(huì)��、政治狀況進(jìn)行考察�����,以減少或避免國(guó)家風(fēng)險(xiǎn)的產(chǎn)生�;跨境外包合同中應(yīng)當(dāng)包含法律適用以及管轄權(quán)條款,明確爭(zhēng)議發(fā)生時(shí)�����,由哪個(gè)地方的法院或仲裁機(jī)構(gòu)適用何種法律規(guī)則解決��。
