金融机构信技术外包的风险控制与监管研究.doc

金融机构信息技术外包的风险控制与监管研究 A Study on Risk Management and Regulation of Financial Institutions’ IT Outsourcing 龚海峰 （厦门大学法学院 福建 厦门361005） Gong Hai Feng (Department of Law，Xiamen Universy，Xiamen，China) [Abstract]：IT outsourcing has become one of the important measures in reducing financial institutions’ cost and gaining core competitive advantages. This paper analyzes emphatically abroad financial institutions’ inside risk management system and outside regulation system, on the basis of discussing the risks of IT outsourcing, and then puts forward some proposals to Chinese financial institutions. [关键词]：信息技术外包；风险控制；监管； [Keyword]： 金融机构的信息技术外包(Information Technology Outsourcing，简称IT外包)是指金融机构将其信息处理系统的全部或部分委托给外部信息技术服务提供商，由它们来管理运作并提供金融机构所需的信息服务与技术支持。由于信息技术外包大大改变了金融机构的传统运作模式，因此给金融机构带来了一些新的风险与责任，同时由于外包服务商不受传统金融监管体系的约束，在监管方面也给监管者出了新的难题。因而随着全球金融机构信息技术外包的蓬勃开展，加强对相关风险的识别控制与监管也已成为目前各国金融机构与监管当局的共同目标。 一、金融机构信息技术外包的发展现状与风险综述 金融机构信息技术外包是在以3C(Customers-Competence-Change)为特征的市场中孕育而生的，其最初目的是节约成本，提高绩效，使企业集中精力于核心业务。自1991年美国大陆银行与IBM公司签订了长达10年的信息技术外包合同至今，金融机构信息技术外包历时已10余年，外包的动因由最初单一的节约成本逐步发展为利用IT外包商的专业技术与管理资源以削减开支、提升服务水平、抢占市场先机等多元化目的；外包的内容也由最初的非核心业务扩展到了核心业务；外包服务商的选择范围由局限于国内扩展到了全球；金融机构与IT外包服务商的关系也由最初的委托关系拓展为联盟伙伴关系。目前的国际金融界，如果某金融机构执意拒绝选择外包，那就意味着其已经失去了一个强有力的竞争利器。根据德勤（DeloitteTouche）研究部门2004年关于金融服务的一份研究报告显示，33％的被调查者已经外包了其IT业务，75％的被调查者将在未来2年内尝试外包，该报告还预测到2010年有关IT服务的离岸外包合同金额将超过4000亿美元。 尽管信息技术外包可以帮助金融机构提升核心竞争力，可谓益处多多，但事物总是辩证的，纵观信息技术外包的整个流程，在每个环节都存在有某些风险隐患，一旦金融机构处理不当将引发潜在的风险，这些风险主要有： （1）信誉风险。信誉是金融机构赖以生存的基石，而外包服务供应商可能的机会主义行为和低水准的服务将会对金融机构的的信誉产生致命性损害。例如外包后可能因硬件故障维修不及时或者软件系统上的安全漏洞等导致客户利益受损（包括服务上的不便利和资金、机会的损失等），即使这完全是由于IT外包商的过错也同样会令客户对该金融机构的服务不满并“用脚投票”。 （2）法律风险。主要体现为商业秘密泄漏和知识产权纠纷，IT外包过程中金融机构必须将自己的商业秘密和客户机密信息提供给外包商，这样就存在授权被滥用的道德风险，外包商及其员工极有可能出于道德风险而将商业秘密和客户信息泄漏给竞争对手，由此可能使金融机构蒙受巨大损失。此外IT外包商往往比金融机构更具有知识产权意识而将共同开发的项目成果抢注为己有，从而引发知识产权纠纷。 （3）成本控制风险。在IT外包领域，随着外包期限的拉长，金融机构对IT外包商的依赖性会越来越强，而当合同到期后续约时外包商往往会提出涨价要求，此时金融机构就面临两难选择，若变更服务商需要重新配制资源可能导致成本大涨，若不变更则只有接受涨价，成本同样上升且会遭遇客户流失的风险。因此不论如何都可能使得金融机构在成本方面失去足够的话语权与控制力