以科技為核心的競爭導(dǎo)向,帶來了金融機(jī)構(gòu)信息科技投入的逐年增加��。隨著金融機(jī)構(gòu)對科技支持能力要求的不斷提高�,信息科技領(lǐng)域的外包業(yè)務(wù)發(fā)展迅猛。
作為自身科技力量的補(bǔ)充�����,信息科技外包在給金融機(jī)構(gòu)帶來專業(yè)化能力���、推動科技創(chuàng)新�、提高科技效率�����、實現(xiàn)科技對業(yè)務(wù)支持的同時�,也引發(fā)了一系列的外包風(fēng)險��。信息科技外包風(fēng)險管理�����,亦成為金融行業(yè)監(jiān)管的工作重點之一。
日前����,《中國經(jīng)營報》記者獲得由銀保監(jiān)會下發(fā)的《銀行保險機(jī)構(gòu)信息科技外包風(fēng)險監(jiān)管辦法(征求意見稿)》(以下簡稱“《監(jiān)管辦法》”)文件,首次將保險行業(yè)的信息科技風(fēng)險納入監(jiān)管范圍�����,同時對信息科技外包的流程�����、業(yè)務(wù)范圍�、風(fēng)險治理等做出明確規(guī)定。
強(qiáng)調(diào)金融機(jī)構(gòu)自主研發(fā)能力
近年來��,金融機(jī)構(gòu)信息科技外包涉及的范圍逐步擴(kuò)大����,涵蓋信息科技相關(guān)的規(guī)劃、需求�、開發(fā)、基礎(chǔ)設(shè)施建設(shè)、運維等生命周期的各個階段����。
以銀行業(yè)為例,IDC近期發(fā)布的《中國銀行業(yè)IT解決方案市場份額2019》報告顯示��,2019年中國銀行業(yè)IT解決方案市場總規(guī)模約為425.8億元����,與2018年的343.7億元相比,同比增長23.9%��。IDC預(yù)測�,到2024年中國銀行業(yè)IT解決方案市場規(guī)模將達(dá)到1273.5億元。
不過��,因信息科技外包引發(fā)的風(fēng)險事件�����,亦引起監(jiān)管部門的重視���。
早在2013年,原銀監(jiān)會下發(fā)《銀行業(yè)金融機(jī)構(gòu)信息科技外包風(fēng)險監(jiān)管指引》(銀監(jiān)發(fā)〔2013〕5號)對銀行業(yè)金融機(jī)構(gòu)的信息科技外包活動作出指引�。
記者注意到,此次《監(jiān)管辦法》提到,銀行保險機(jī)構(gòu)應(yīng)當(dāng)明確不能外包的信息科技職能����,涉及信息科技戰(zhàn)略管理、信息科技風(fēng)險管理��、信息科技內(nèi)部審計及其他有關(guān)信息科技核心競爭力的職能不得外包�����。
在某城商行金融科技部人士看來���,《監(jiān)管辦法》的影響會延伸至具體業(yè)務(wù)�����。在互聯(lián)網(wǎng)金融浪潮下����,傳統(tǒng)金融機(jī)構(gòu)與第三方平臺的合作日益增多��,金融機(jī)構(gòu)的客戶信息被第三方合作廠商泄露的情況也日益冒頭�����,《監(jiān)管辦法》有可能倒逼金融機(jī)構(gòu)對三方平臺的合作收緊。
同時�,《監(jiān)管辦法》進(jìn)一步將保險集團(tuán)(控股)公司、保險公司�����、保險資產(chǎn)管理公司的信息科技外包活動納入監(jiān)管范圍�。
某金融科技公司金融事業(yè)部人士向記者分析:“一直以來,保險的信息科技不如銀行管理得精細(xì)�,對核心系統(tǒng)的自主可控能力相對較差。很多保險公司的核心交易系統(tǒng)主要由國內(nèi)幾家廠商提供服務(wù)�����,而保險公司的IT人員以管理為主���,對系統(tǒng)的介入不深��?!?/p>
零壹研究院院長于百程指出����,在數(shù)字化的背景下,科技能力成為金融機(jī)構(gòu)發(fā)展的最重要能力之一���。由此�����,金融機(jī)構(gòu)與外部信息科技機(jī)構(gòu)的合作日益加深�����。在信息科技外包合作中��,也存在各種風(fēng)險���,主要包括以下幾種:一是管理體系不嚴(yán),如把風(fēng)險管理�、內(nèi)部審計等金融機(jī)構(gòu)的核心競爭力外包,從而導(dǎo)致風(fēng)險體系失效�;二是因為對合作方的資質(zhì)和能力審核不嚴(yán),導(dǎo)致在合作中出現(xiàn)合規(guī)�、業(yè)務(wù)持續(xù)性和輿情等風(fēng)險;三是過度依賴少部分合作方����,金融機(jī)構(gòu)自身基本科技能力沒建立,導(dǎo)致的業(yè)務(wù)集中度風(fēng)險���。
針對這一內(nèi)容�����,《監(jiān)管辦法》就“集中度風(fēng)險管理”也做了明確規(guī)定�,即銀行保險機(jī)構(gòu)應(yīng)識別對本機(jī)構(gòu)具有集中度風(fēng)險的外包服務(wù)及其提供商,積極采用分散信息科技外包活動�、提高自身研發(fā)運維能力、儲備潛在替代服務(wù)提供商等形式���,減少對個別外包服務(wù)提供商的依賴�����,降低集中度風(fēng)險�。
中國計算機(jī)用戶協(xié)會信息科技審計分會在相關(guān)報告(以下簡稱“《報告》”)中指出�����,外部政策和市場的變化�,以及新技術(shù)的應(yīng)用,使得信息科技生態(tài)環(huán)境出現(xiàn)諸多變化����。這些變化不斷傳導(dǎo)至信息科技工作���,令信息科技面臨以下變化,諸如業(yè)務(wù)需求的差異化和創(chuàng)新需求的不斷涌現(xiàn)�����;客觀上外包商依賴日益增加��,外包風(fēng)險日益增大����;更多系統(tǒng)接入互聯(lián)網(wǎng)�,面臨更多入侵風(fēng)險等。
實際上�����,很多金融外包業(yè)務(wù)都以信息技術(shù)為核心���,業(yè)務(wù)模式基于龐大�、復(fù)雜且相互關(guān)聯(lián)的信息系統(tǒng)����,通過互聯(lián)網(wǎng)跨區(qū)域����、跨領(lǐng)域����,甚至跨國界,客觀上增加了風(fēng)險識別�����、預(yù)警和應(yīng)對等方面的難度����。相對虛擬化和網(wǎng)絡(luò)化的金融科技體系,對于管理部門的技術(shù)資源和監(jiān)管能力等方面也提出了更高的要求�����。
銀保監(jiān)會主席郭樹清在公開論壇上提到:“我國金融科技應(yīng)用在許多方面已處于世界前列���。我們將繼續(xù)支持金融科技的發(fā)展�����,優(yōu)化客戶服務(wù)體驗�,提升服務(wù)效率。密切關(guān)注和評估科技革命對金融業(yè)的影響趨勢����,并做好前瞻性部署安排。在監(jiān)管方面也要加大科技運用�����,提升監(jiān)管效能�����。當(dāng)然��,金融科技發(fā)展也帶來了一些新問題��,必須高度重視網(wǎng)絡(luò)安全��、數(shù)據(jù)隱私����、寡頭壟斷等風(fēng)險挑戰(zhàn)�����,確保市場公平和金融穩(wěn)定?��!?/p>
重塑金融機(jī)構(gòu)科技生態(tài)
在前述受訪金融科技公司金融事業(yè)部人士看來�,銀保監(jiān)會加大信息科技外包風(fēng)險的監(jiān)管力度�����,將逐步影響至金融機(jī)構(gòu)與供應(yīng)商的合作模式�。
“金融科技的服務(wù)方式包括提供軟件、提供人力外包����、提供聯(lián)合開發(fā)等,金融機(jī)構(gòu)的掌握度比較大�。而在產(chǎn)品輸出模式中,金融機(jī)構(gòu)對產(chǎn)品的掌握度存在天然的不足���,因為這會涉及到產(chǎn)品內(nèi)部的機(jī)制����。比如�����,對于以產(chǎn)品輸出方式提供服務(wù)的金融科技公司,考慮到金融機(jī)構(gòu)要逐步加強(qiáng)對產(chǎn)品的接受度�,可能會要求供應(yīng)商提供全部源代碼,由自己進(jìn)行管理��?�!痹撊耸拷忉尩?����。
于百程建議���,在信息科技時代���,金融機(jī)構(gòu)在選擇科技服務(wù)商合作時��,要有完整的科技戰(zhàn)略以及合作方準(zhǔn)入�����、風(fēng)險監(jiān)測機(jī)制等��。既要發(fā)揮外部合作方的作用,又要掌握基礎(chǔ)的科技服務(wù)能力����,要掌握好效益、成本和風(fēng)險之間的平衡�����。
記者在采訪中了解到���,已有金融機(jī)構(gòu)在篩選機(jī)制和合作流程上作了調(diào)整����?�!按蠹s在半年前���,我行收到類似文件要求加強(qiáng)信息科技外包風(fēng)險管理���,行里也做了應(yīng)對和整改,主要是加強(qiáng)準(zhǔn)入外包商管理���,加強(qiáng)事中監(jiān)控和檢查�,建立淘汰外包商機(jī)制?�!蹦硣行腥耸扛嬖V記者�。
目前,金融機(jī)構(gòu)的信息科技外包的風(fēng)險點主要集中在軟件安全與數(shù)據(jù)泄露方面�����?��!爱?dāng)金融機(jī)構(gòu)使用了外包公司的金融科技����,包括大數(shù)據(jù)應(yīng)用����、風(fēng)險控制等,必然涉及到客戶信息����,在合作過程中避免不了數(shù)據(jù)被泄露的風(fēng)險����?���!蹦郴鸸綢T負(fù)責(zé)人坦言��。
除了在數(shù)據(jù)方面����,金融機(jī)構(gòu)將核心軟件外包給供應(yīng)商,軟件系統(tǒng)的安全性也至關(guān)重要�。一位金融機(jī)構(gòu)IT人士坦言,“很多外包公司是一對多��,如果外包公司的技術(shù)有Bug(指‘漏洞’)�,會影響到行業(yè)內(nèi)多個公司,這個后果很嚴(yán)重�。”
在上述受訪國有行人士看來�,為規(guī)避信息科技外包風(fēng)險,金融機(jī)構(gòu)與合作商簽訂嚴(yán)格的保密協(xié)議���,并加大抽查�、檢查力度��。而要實現(xiàn)金融科技應(yīng)用自主化�����,關(guān)鍵在于金融機(jī)構(gòu)加大IT人員的招聘力度,培養(yǎng)自己的人才隊伍����,通過成立全資金融科技子公司等。
據(jù)不完全統(tǒng)計����,目前已有12家銀行發(fā)起設(shè)立金融科技子公司,保險公司方面亦有布局����。
但不同于大型金融機(jī)構(gòu),中小金融機(jī)構(gòu)在科技人才隊伍�����、科技能力建設(shè)等方面都存在短板�����,如何加強(qiáng)外部合作��、融入金融生態(tài)成為其轉(zhuǎn)型致勝的關(guān)鍵����。
“對于小型金融機(jī)構(gòu)來說,因為本身實力����、技術(shù)和人員能力有限,掌握這種平衡就更加重要��。小型金融機(jī)構(gòu)需要在戰(zhàn)略上更加有針對性����,立足自身的業(yè)務(wù)特點來發(fā)展信息科技業(yè)務(wù),先期以咨詢+業(yè)務(wù)支持類合作為主���,選擇最為重要的特色業(yè)務(wù)層面開展合作��,一方面助力核心業(yè)務(wù)提升��,另一方面提升自身科技理解和能力���。”于百程補(bǔ)充道�。
在此背景下,共建�����、共享外包服務(wù)平臺的重要性則凸顯出來。上述《報告》建議�,金融信息科技共享服務(wù)平臺可采用共享經(jīng)濟(jì)模式,一端為具備金融信息科技服務(wù)交付能力的企業(yè)�、研究機(jī)構(gòu)及個體,另一端為實施信息科技外包戰(zhàn)略的中小金融機(jī)構(gòu)�。平臺以優(yōu)勢互補(bǔ)和價值共享為基本原則,按照一定的機(jī)制和規(guī)則進(jìn)行對接匹配�����,提供各類服務(wù)�,打造全新的適應(yīng)于金融科技創(chuàng)新引領(lǐng)業(yè)務(wù)發(fā)展,形成以市場力量促進(jìn)信息科技外包風(fēng)險防控的金融信息科技外包服務(wù)生態(tài)圈����。
轉(zhuǎn)自:中國經(jīng)營網(wǎng)
【版權(quán)及免責(zé)聲明】凡本網(wǎng)所屬版權(quán)作品,轉(zhuǎn)載時須獲得授權(quán)并注明來源“中國產(chǎn)業(yè)經(jīng)濟(jì)信息網(wǎng)”��,違者本網(wǎng)將保留追究其相關(guān)法律責(zé)任的權(quán)力�。凡轉(zhuǎn)載文章及企業(yè)宣傳資訊,僅代表作者個人觀點�����,不代表本網(wǎng)觀點和立場。版權(quán)事宜請聯(lián)系:010-65363056���。
延伸閱讀
