監(jiān)管重拳規(guī)范信息科技外包 強(qiáng)調(diào)自主風(fēng)控

2020-10-31 12:45:36 中國(guó)經(jīng)營(yíng)網(wǎng)  郝亞娟 張榮旺

  以科技為核心的競(jìng)爭(zhēng)導(dǎo)向,帶來(lái)了金融機(jī)構(gòu)信息科技投入的逐年增加。隨著金融機(jī)構(gòu)對(duì)科技支持能力要求的不斷提高,信息科技領(lǐng)域的外包業(yè)務(wù)發(fā)展迅猛。

  作為自身科技力量的補(bǔ)充,信息科技外包在給金融機(jī)構(gòu)帶來(lái)專(zhuān)業(yè)化能力、推動(dòng)科技創(chuàng)新、提高科技效率、實(shí)現(xiàn)科技對(duì)業(yè)務(wù)支持的同時(shí),也引發(fā)了一系列的外包風(fēng)險(xiǎn)。信息科技外包風(fēng)險(xiǎn)管理,亦成為金融行業(yè)監(jiān)管的工作重點(diǎn)之一。

  日前,《中國(guó)經(jīng)營(yíng)報(bào)(博客,微博)》記者獲得由銀保監(jiān)會(huì)下發(fā)的《銀行保險(xiǎn)機(jī)構(gòu)信息科技外包風(fēng)險(xiǎn)監(jiān)管辦法(征求意見(jiàn)稿)》(以下簡(jiǎn)稱(chēng)“《監(jiān)管辦法》”)文件,首次將保險(xiǎn)行業(yè)的信息科技風(fēng)險(xiǎn)納入監(jiān)管范圍,同時(shí)對(duì)信息科技外包的流程、業(yè)務(wù)范圍、風(fēng)險(xiǎn)治理等做出明確規(guī)定。

  強(qiáng)調(diào)金融機(jī)構(gòu)自主研發(fā)能力

  近年來(lái),金融機(jī)構(gòu)信息科技外包涉及的范圍逐步擴(kuò)大,涵蓋信息科技相關(guān)的規(guī)劃、需求、開(kāi)發(fā)、基礎(chǔ)設(shè)施建設(shè)、運(yùn)維等生命周期的各個(gè)階段。

  以銀行業(yè)為例,IDC近期發(fā)布的《中國(guó)銀行業(yè)IT解決方案市場(chǎng)份額2019》報(bào)告顯示,2019年中國(guó)銀行業(yè)IT解決方案市場(chǎng)總規(guī)模約為425.8億元,與2018年的343.7億元相比,同比增長(zhǎng)23.9%。IDC預(yù)測(cè),到2024年中國(guó)銀行業(yè)IT解決方案市場(chǎng)規(guī)模將達(dá)到1273.5億元。

  不過(guò),因信息科技外包引發(fā)的風(fēng)險(xiǎn)事件,亦引起監(jiān)管部門(mén)的重視。

  早在2013年,原銀監(jiān)會(huì)下發(fā)《銀行業(yè)金融機(jī)構(gòu)信息科技外包風(fēng)險(xiǎn)監(jiān)管指引》(銀監(jiān)發(fā)〔2013〕5號(hào))對(duì)銀行業(yè)金融機(jī)構(gòu)的信息科技外包活動(dòng)作出指引。

  記者注意到,此次《監(jiān)管辦法》提到,銀行保險(xiǎn)機(jī)構(gòu)應(yīng)當(dāng)明確不能外包的信息科技職能,涉及信息科技戰(zhàn)略管理、信息科技風(fēng)險(xiǎn)管理、信息科技內(nèi)部審計(jì)及其他有關(guān)信息科技核心競(jìng)爭(zhēng)力的職能不得外包。

  在某城商行金融科技部人士看來(lái),《監(jiān)管辦法》的影響會(huì)延伸至具體業(yè)務(wù)。在互聯(lián)網(wǎng)金融浪潮下,傳統(tǒng)金融機(jī)構(gòu)與第三方平臺(tái)的合作日益增多,金融機(jī)構(gòu)的客戶(hù)信息被第三方合作廠(chǎng)商泄露的情況也日益冒頭,《監(jiān)管辦法》有可能倒逼金融機(jī)構(gòu)對(duì)三方平臺(tái)的合作收緊。

  同時(shí),《監(jiān)管辦法》進(jìn)一步將保險(xiǎn)集團(tuán)(控股)公司、保險(xiǎn)公司、保險(xiǎn)資產(chǎn)管理公司的信息科技外包活動(dòng)納入監(jiān)管范圍。

  某金融科技公司金融事業(yè)部人士向記者分析:“一直以來(lái),保險(xiǎn)的信息科技不如銀行管理得精細(xì),對(duì)核心系統(tǒng)的自主可控能力相對(duì)較差。很多保險(xiǎn)公司的核心交易系統(tǒng)主要由國(guó)內(nèi)幾家廠(chǎng)商提供服務(wù),而保險(xiǎn)公司的IT人員以管理為主,對(duì)系統(tǒng)的介入不深!
零壹研究院院長(zhǎng)于百程指出,在數(shù)字化的背景下,科技能力成為金融機(jī)構(gòu)發(fā)展的最重要能力之一。由此,金融機(jī)構(gòu)與外部信息科技機(jī)構(gòu)的合作日益加深。在信息科技外包合作中,也存在各種風(fēng)險(xiǎn),主要包括以下幾種:一是管理體系不嚴(yán),如把風(fēng)險(xiǎn)管理、內(nèi)部審計(jì)等金融機(jī)構(gòu)的核心競(jìng)爭(zhēng)力外包,從而導(dǎo)致風(fēng)險(xiǎn)體系失效;二是因?yàn)閷?duì)合作方的資質(zhì)和能力審核不嚴(yán),導(dǎo)致在合作中出現(xiàn)合規(guī)、業(yè)務(wù)持續(xù)性和輿情等風(fēng)險(xiǎn);三是過(guò)度依賴(lài)少部分合作方,金融機(jī)構(gòu)自身基本科技能力沒(méi)建立,導(dǎo)致的業(yè)務(wù)集中度風(fēng)險(xiǎn)。

  針對(duì)這一內(nèi)容,《監(jiān)管辦法》就“集中度風(fēng)險(xiǎn)管理”也做了明確規(guī)定,即銀行保險(xiǎn)機(jī)構(gòu)應(yīng)識(shí)別對(duì)本機(jī)構(gòu)具有集中度風(fēng)險(xiǎn)的外包服務(wù)及其提供商,積極采用分散信息科技外包活動(dòng)、提高自身研發(fā)運(yùn)維能力、儲(chǔ)備潛在替代服務(wù)提供商等形式,減少對(duì)個(gè)別外包服務(wù)提供商的依賴(lài),降低集中度風(fēng)險(xiǎn)。

  中國(guó)計(jì)算機(jī)用戶(hù)協(xié)會(huì)信息科技審計(jì)分會(huì)在相關(guān)報(bào)告(以下簡(jiǎn)稱(chēng)“《報(bào)告》”)中指出,外部政策和市場(chǎng)的變化,以及新技術(shù)的應(yīng)用,使得信息科技生態(tài)環(huán)境出現(xiàn)諸多變化。這些變化不斷傳導(dǎo)至信息科技工作,令信息科技面臨以下變化,諸如業(yè)務(wù)需求的差異化和創(chuàng)新需求的不斷涌現(xiàn);客觀上外包商依賴(lài)日益增加,外包風(fēng)險(xiǎn)日益增大;更多系統(tǒng)接入互聯(lián)網(wǎng),面臨更多入侵風(fēng)險(xiǎn)等。

  實(shí)際上,很多金融外包業(yè)務(wù)都以信息技術(shù)為核心,業(yè)務(wù)模式基于龐大、復(fù)雜且相互關(guān)聯(lián)的信息系統(tǒng),通過(guò)互聯(lián)網(wǎng)跨區(qū)域、跨領(lǐng)域,甚至跨國(guó)界,客觀上增加了風(fēng)險(xiǎn)識(shí)別、預(yù)警和應(yīng)對(duì)等方面的難度。相對(duì)虛擬化和網(wǎng)絡(luò)化的金融科技體系,對(duì)于管理部門(mén)的技術(shù)資源和監(jiān)管能力等方面也提出了更高的要求。

  銀保監(jiān)會(huì)主席郭樹(shù)清在公開(kāi)論壇上提到:“我國(guó)金融科技應(yīng)用在許多方面已處于世界前列。我們將繼續(xù)支持金融科技的發(fā)展,優(yōu)化客戶(hù)服務(wù)體驗(yàn),提升服務(wù)效率。密切關(guān)注和評(píng)估科技革命對(duì)金融業(yè)的影響趨勢(shì),并做好前瞻性部署安排。在監(jiān)管方面也要加大科技運(yùn)用,提升監(jiān)管效能。當(dāng)然,金融科技發(fā)展也帶來(lái)了一些新問(wèn)題,必須高度重視網(wǎng)絡(luò)安全、數(shù)據(jù)隱私、寡頭壟斷等風(fēng)險(xiǎn)挑戰(zhàn),確保市場(chǎng)公平和金融穩(wěn)定!

  重塑金融機(jī)構(gòu)科技生態(tài)

  在前述受訪(fǎng)金融科技公司金融事業(yè)部人士看來(lái),銀保監(jiān)會(huì)加大信息科技外包風(fēng)險(xiǎn)的監(jiān)管力度,將逐步影響至金融機(jī)構(gòu)與供應(yīng)商的合作模式。

  “金融科技的服務(wù)方式包括提供軟件、提供人力外包、提供聯(lián)合開(kāi)發(fā)等,金融機(jī)構(gòu)的掌握度比較大。而在產(chǎn)品輸出模式中,金融機(jī)構(gòu)對(duì)產(chǎn)品的掌握度存在天然的不足,因?yàn)檫@會(huì)涉及到產(chǎn)品內(nèi)部的機(jī)制。比如,對(duì)于以產(chǎn)品輸出方式提供服務(wù)的金融科技公司,考慮到金融機(jī)構(gòu)要逐步加強(qiáng)對(duì)產(chǎn)品的接受度,可能會(huì)要求供應(yīng)商提供全部源代碼,由自己進(jìn)行管理!痹撊耸拷忉尩。

  于百程建議,在信息科技時(shí)代,金融機(jī)構(gòu)在選擇科技服務(wù)商合作時(shí),要有完整的科技戰(zhàn)略以及合作方準(zhǔn)入、風(fēng)險(xiǎn)監(jiān)測(cè)機(jī)制等。既要發(fā)揮外部合作方的作用,又要掌握基礎(chǔ)的科技服務(wù)能力,要掌握好效益、成本和風(fēng)險(xiǎn)之間的平衡。

  記者在采訪(fǎng)中了解到,已有金融機(jī)構(gòu)在篩選機(jī)制和合作流程上作了調(diào)整。“大約在半年前,我行收到類(lèi)似文件要求加強(qiáng)信息科技外包風(fēng)險(xiǎn)管理,行里也做了應(yīng)對(duì)和整改,主要是加強(qiáng)準(zhǔn)入外包商管理,加強(qiáng)事中監(jiān)控和檢查,建立淘汰外包商機(jī)制!蹦硣(guó)有行人士告訴記者。

  目前,金融機(jī)構(gòu)的信息科技外包的風(fēng)險(xiǎn)點(diǎn)主要集中在軟件安全與數(shù)據(jù)泄露方面!爱(dāng)金融機(jī)構(gòu)使用了外包公司的金融科技,包括大數(shù)據(jù)應(yīng)用、風(fēng)險(xiǎn)控制等,必然涉及到客戶(hù)信息,在合作過(guò)程中避免不了數(shù)據(jù)被泄露的風(fēng)險(xiǎn)!蹦郴鸸綢T負(fù)責(zé)人坦言。

  除了在數(shù)據(jù)方面,金融機(jī)構(gòu)將核心軟件外包給供應(yīng)商,軟件系統(tǒng)的安全性也至關(guān)重要。一位金融機(jī)構(gòu)IT人士坦言,“很多外包公司是一對(duì)多,如果外包公司的技術(shù)有Bug(指‘漏洞’),會(huì)影響到行業(yè)內(nèi)多個(gè)公司,這個(gè)后果很?chē)?yán)重!

  在上述受訪(fǎng)國(guó)有行人士看來(lái),為規(guī)避信息科技外包風(fēng)險(xiǎn),金融機(jī)構(gòu)與合作商簽訂嚴(yán)格的保密協(xié)議,并加大抽查、檢查力度。而要實(shí)現(xiàn)金融科技應(yīng)用自主化,關(guān)鍵在于金融機(jī)構(gòu)加大IT人員的招聘力度,培養(yǎng)自己的人才隊(duì)伍,通過(guò)成立全資金融科技子公司等。

  據(jù)不完全統(tǒng)計(jì),目前已有12家銀行發(fā)起設(shè)立金融科技子公司,保險(xiǎn)公司方面亦有布局。

  但不同于大型金融機(jī)構(gòu),中小金融機(jī)構(gòu)在科技人才隊(duì)伍、科技能力建設(shè)等方面都存在短板,如何加強(qiáng)外部合作、融入金融生態(tài)成為其轉(zhuǎn)型致勝的關(guān)鍵。

  “對(duì)于小型金融機(jī)構(gòu)來(lái)說(shuō),因?yàn)楸旧韺?shí)力、技術(shù)和人員能力有限,掌握這種平衡就更加重要。小型金融機(jī)構(gòu)需要在戰(zhàn)略上更加有針對(duì)性,立足自身的業(yè)務(wù)特點(diǎn)來(lái)發(fā)展信息科技業(yè)務(wù),先期以咨詢(xún)+業(yè)務(wù)支持類(lèi)合作為主,選擇最為重要的特色業(yè)務(wù)層面開(kāi)展合作,一方面助力核心業(yè)務(wù)提升,另一方面提升自身科技理解和能力!庇诎俪萄a(bǔ)充道。

  在此背景下,共建、共享外包服務(wù)平臺(tái)的重要性則凸顯出來(lái)。上述《報(bào)告》建議,金融信息科技共享服務(wù)平臺(tái)可采用共享經(jīng)濟(jì)模式,一端為具備金融信息科技服務(wù)交付能力的企業(yè)、研究機(jī)構(gòu)及個(gè)體,另一端為實(shí)施信息科技外包戰(zhàn)略的中小金融機(jī)構(gòu)。平臺(tái)以?xún)?yōu)勢(shì)互補(bǔ)和價(jià)值共享為基本原則,按照一定的機(jī)制和規(guī)則進(jìn)行對(duì)接匹配,提供各類(lèi)服務(wù),打造全新的適應(yīng)于金融科技創(chuàng)新引領(lǐng)業(yè)務(wù)發(fā)展,形成以市場(chǎng)力量促進(jìn)信息科技外包風(fēng)險(xiǎn)防控的金融信息科技外包服務(wù)生態(tài)圈。

(責(zé)任編輯:韓明 )
看全文
寫(xiě)評(píng)論已有條評(píng)論跟帖用戶(hù)自律公約
提 交還可輸入500

最新評(píng)論

查看剩下100條評(píng)論

熱門(mén)閱讀

    和訊特稿

      推薦閱讀

        和訊熱銷(xiāo)金融證券產(chǎn)品