《金融服务外包文件》之评析——兼议我国金融外包监管立法的建设,本文主要内容关键词为:外包论文,金融服务论文,我国论文,文件论文,金融论文,此文献不代表本站观点,内容供学术参考,文章仅供参考阅读下载。
随着金融创新的发展,近几年来,金融外包作为金融企业界提升核心竞争力的一个有效手段,已经在全球引起了广泛的关注。然而,这种新的业务形式意味新的金融风险,所以各国监管当局及国际组织也将对外包的监管提到了议事日程之上。2005年2月,以巴塞尔银行监管委员会为主导的“联合论坛”出台的《金融服务外包文件》(Outsourcing in Financial Services)就是金融外包所触发新的金融监管问题的一个明证。鉴于巴塞尔银行监管委员会在塑造、引导国际金融监管合作与协调以及世界各国金融立法走向上的巨大影响力,所以探讨该文件具有一定的现实意义。
一、《金融服务外包文件》的主要内容
《金融服务外包文件》共分为正文及附录A(案例研究)两个部分,其中正文部分包括:前言、指导性原则、定义、外包业务的实践与动因、目前外包业务发展的趋势、外包之关键性风险、达成这些原则之问题、指导原则之细节等。以下我们将就其基本内容略作介绍。
(一)文件出台的背景和目的
从全球范围来看,越来越多的金融企业利用第三方来完成传统上本由自己亲为的金融服务事务(financial services business)。监管者的行业研究与调查表明,金融公司将其大部分受管制与非受管制的业务进行外包,这种外包安排也日益复杂。外包可以将风险、管理职责及合规要求转移给本不受监管的、可能进行离岸操作的第三方。这样就会产生以下一些问题:金融企业如何确保对自己的业务负责,及对业务的风险进行控制;如何知晓自己是否遵守了监管要求;在金融监管者进行监管询问时,这些企业如何证明他们在照章行事。另外,在外包具有跨国经营的情况下,企业界与监管者都认识到对外包业务依赖性的日益增加,可能会影响受管制实体管理其风险及监控其业务活动是否符合监管要求的能力。同时,强有力的公司治理机制在受管制实体中是否还依然存在亦是受监管者特别关注的事项之一。为了对这些问题进行回应及对受管制实体的外包业务活动提供必要的指导,“联合论坛”特成立了一个工作组以制定高水平的外包原则,这些原则可以适用于银行、证券、保险公司等受管制的机构及外包服务商等。同时,每个行业的国际合作与协调组织也可以根据这些原则出台更为详细的专门性指导文件。
(二)外包之定义
外包又称为“资源外包”或“事务外包”。学者们对于其定性存在诸多界定,如从管理学角度来考察,事务外包是一种管理策略,它将一些传统上由公司内部人员负责的非核心事务外包给专业的、高效的服务提供商,且一般会签署一份5-10年的中长期合同。而金融业务外包则指金融机构将其部分事务委托给外部机构或者个人处理,以便于降低管理和经营成本,提高经营效率和竞争能力。从国际金融事务外包的实践来看,外包事务既可以是非核心服务,也可以是核心服务的部分环节。为了对外包设定可行的监管规则或提议,就有必要对外包进行定性分析,并对外包关系所涉及的当事人进行说明。因此,在该文件中“联合论坛”将外包定义为:“受管制实体在持续性的基础上利用第三方来完成一些一般由受管制现在或将来所从事的事务,而不论该第三方当事人是否为公司集团内的一个附属企业,或为公司集团外的某一当事人。”根据这一定义,外包并不包括购买合同,因为购买是从某服务、商品或设施的销售商获取某种服务、商品或设施,而不涉及与客户相关的、非公开所有的购买者信息的转移。此外,本文件所指的受管制实体(regulated entity)是指受授权,由监管者进行监管的组织;外包提供商(service provider)是指代表受管制实体承担外包事务的组织。
(三)指导原则
具体原则包括:(1)寻求外包事务的受管制实体应备有综合的政策,以对哪些事务适合外包进行评估。董事会应对外包政策及在该政策下与外包事务相关的所有事项承担责任;(2)受管制实体应确立综合性的外包风险管理计划,以对外包事务及与外包商的关系进行相应的处理;(3)受管制实体应确保外包安排既没有减少其对客户及监管者所应承担的义务,也没有影响到监管者的有效监管;(4)在选择第三方服务提供商时,受管制实体应尽到勤勉的注意义务;(5)外包关系应存在有明示的书面合同,并明确注明外包安排的所有重要事项,包括双方的权利、义务及当事人的预期;(6)受管制实体与其服务提供商应配备有应急计划,包括危机恢复方案、后备设施的定期检测安排等;(7)受管制实体应采取适当的步骤,以要求外包商对受管制实体及其客户的保密信息进行保护,以免有意或无意地向没有授权的第三方进行披露;(8)监管者应考虑外包事务是作为对受管制实体进行持续性评估中的一个不可缺少的组成部分。同时,监管者应确保其已采取合适的措施,以防止外包安排损害受管制实体满足监管要求的能力;(9)监管者应意识到,若多个受管制实体的外包业务集中于有限的几个服务提供商时,可能存在集中性风险。
(四)外包的主要风险
外包所涉及的风险主要包括:(1)战略风险,具体包括外包商依自己利益行事而可能与受管制实体的整体战略目标相背的风险,未能对外包服务商实施必要监控之风险及缺乏足够能力检查外包服务商的风险等情形;(2)信誉风险,包括外包商的劣质服务风险、客户的相互影响作用与受管制实体的整体标准相抵触风险及外包商的活动不符合受监管实体之规定要求;(3)法律风险,包括没有遵守隐私方面的法律规定、没有遵守消费者保护法、审慎法规要求及外包商不具有完备的守法体系与控制能力等;(4)操作风险,包括技术失败、无足够的金融能力来履行义务或进行补救,及欺诈与错误风险等;(5)退出战略风险,指金融企业不配备有适当的退出安排,其可能源于在业务上过于依赖于某一家公司,及由于缺乏人员或缺乏技术而不能在母国得到相应的服务风险;(6)对手风险,包括不合适的承诺或信用评估风险、应收款项的质量可能恶化之风险;(7)国家风险,这包括可能因政治、社会及法律原因所增加的风险,及商业持续性计划复杂化所带来的风险;(8)合同风险,包括履约能力风险,及离岸业务的法律选择风险;(9)市场准入风险,外包安排阻碍了受管制实体及时向监管者提供数据与其他信息情形,及监管者理解外包商业务存在困难的风险;(10)集中与系统性风险,包括单个公司缺乏对服务供应商的控制和整个行业的系统性风险两种情形。
二、对《金融服务外包文件》之评价
(一)积极层面上的思考
《金融服务外包文件》可以说是在巴塞尔银行监管委员会倡导下的一大新成果。虽然,巴塞尔银行监管委员会及在其发起下成立的“联合论坛”所发布的文件并不具有当然的法律约束力,但是我们必须明确的是巴塞尔银行监管委员会为国际银行业的监管创设了一个进行经常性协商的“论坛”,在其发起下设立的“联合论坛”更是一个很好的说明。虽然,巴塞尔银行监管委员会及“联合论坛”并非一个正式的国际组织,但是我们不能忽略这样一个事实,即巴塞尔银行监管委员会由具有金融实力的西方发达国家组成,而在金融全球化的趋势下,这些国家几乎主宰了整个国际金融监管法的立法理念及监管实践的走向。因此,经由这些“论坛”产生的最后决议,虽有别于各国政府依法定程序缔结的条约,但它们对其组织内部的各成员国来说,是应当予以遵守和实施的“集体决议”,是具有约束力的。[1](P152)同时,对于非成员国而言,则具有示范性或追随性的效果。因此,我们可以得出这样一个结论,即《金融服务外包文件》在各国金融外包立法还处于一个探索时期时,必将对各国金融外包立法起到一个“示范法”的作用。
另外,从《金融服务外包文件》出台来分析,笔者认为它是相关国家金融外包立法与实践凝结的产物。在文件的附录A中,“联合论坛”运用了大量国家的实践来对文件的合理性进行说明,如对德国贷款工厂的研究结果有二:其一是可能带来新的风险暴露的业务审批流程外包,只有在它不损害金融机构有效监管风险能力的前提下才是可行的;其二是上述前提只在以下情形下成立,即受管制实体严格要求服务提供商在贷款审批过程中采用精确的、可检验的评估标准。文件也对美国通货监理署(OCC)对某一银行和服务提供商采取执法行动的结果进行了说明。在该案中,OCC认为服务提供商对存款档案处置不当,违反了法律和监管规章;同时,还认定这家服务提供商有其他不安全和不稳健的活动,这说明银行将核心功能外包给第三方,如不能妥善监管的话,则会带来风险。在银行方面,OCC还发现银行没有以安全和稳健的方式处理好自己与服务提供商的关系,除了违反《公平信贷机会法》、《贷款诚信法》外,还违反了《金融服务现代化法》关于隐私权保护的规定。文件亦对澳大利亚监管当局调查银行业务外包的情况进行了阐述,澳大利亚的银行外包已涉及信息技术、信用卡服务、支票、采购及电子清算服务、抵押贷款流程、工资发放等。鉴于此,2002年1月,该国金融稳定监管局(APRA)完成了一项对银行外包的调查,并于同年7月制定了“审慎标准”。APRA发现,银行对外包的管理方式差异很大,较大的金融机构一般专设一个内部机构,负责保证本机构外包政策切实得以执行。然而,也有些金融机构的外包事务则由业务部门负责,因而在该种情况下,不可能保证风险被准确识别与评估。APRA得出的结论是,尽管银行了解外包业务的特点及外包的原则,但是对于外包事务的管理并没有形成规范。分析与考察《金融服务外包文件》的内容,我们不难发现德国、美国及澳大利亚的外包实践的启示已在文件的指导原则中得到再现,如德国贷款工厂案的“结论一”的内容便与原则3的内容基本相符,美国的OCC调查的结论亦在原则1-3及原则7中得到反映。
除了案件分析研究外,事实上各国成功的金融外包规则也给“联合论坛”的《金融服务外包文件》的成功出台提供了良好的素材。例如,2001年12月,德国有关当局发布对所有信贷机构和金融服务机构的指引,提出了对外包业务的要求,操作业务的外包应该确保不损害管理层对这些活动的监督与管理能力、相关业务或服务的秩序、联邦金融监管局对信贷机构的合法审计和监督职权;1999年8月,瑞士联邦银行委员会(SFBC)发布了对银行和证券公司的《外包指引》,允许外包不经SFBC明确批准,但必须接受年度外部审计,并且外包必须制定书面协议,明确允许金融机构、其内部和外部审计部门及SFBC的检查与控制,从而将外包业务纳入金融机构内部控制体系之中。不允许外包董事会职能和金融机构的核心管理功能;在美国,联邦金融机构检查委员会(FFIEC)发布了一系列指导方针和公告,明确银行在IT业务外包关系中的风险管理责任,并为监管提供指南。最新的版本特别关注第三方关系中的信息保密风险。最近,美国关于银行外包出台了大量的监管指引:OCC的《第三方关系:风险管理原则》、FFIEC的《技术服务外包风险管理指引》、联邦存款保险公司的《选择服务提供商的有效办法》与《管理多方服务提供商的技术》等。在2004年,美国银行监管部门完成了新版的《FFIEC技术服务外包IT检查手册》,这一文件对如何评价某一金融机构建立、管理与监督IT外包关系的风险管理水平提供了指导方针和检查办法。
综观各国的金融外包实践与监管者调研的结果及其制订的规则或指引规则,可以说《金融服务外包文件》是“联合论坛”基于理性与实践的产物,其倡导的9大原则都是各国外包立法与实践抽象与提炼的结果;另一方面,由于参加《金融服务外包文件》制订的除巴塞尔银行监管委员会之外,还包括欧洲银行监管委员会(CEBSO)、欧洲证券监管委员会(CESR)、欧洲保险与职业年金监管委员会(CEIOPS)、巴塞尔电子集团、国际证券委员会组织(IOSCO)及国际保险监管者协会(IAIS)等国际或区域性组织。因此,该文件无疑将对各国金融服务外包监管的立法与实践产生巨大的影响。
(二)消极角度上的分析
尽管《金融服务外包文件》具有浓缩各国金融外包立法与实践的特点,代表了全球新的金融监管理念,但是这种积极方面的影响并不能抹杀巴塞尔银行监管委员会及其倡导下成立的“联合论坛”本身所存在的先天发育不良的客观事实。实际上,众多学者对巴塞尔协议及其原则法律性质的讨论就已说明了整个巴塞尔银行监管体系所存在的缺陷,即该委员会并无国际法律上的人格,并不具有必要的超国家的权力。[2]目前,学者们对于巴塞尔诸协议的定性是,应当参照一般行业国际组织的决议与建议加以说明,这是因为若从国际法角度考察这些名为协议的文件,它们与一般行政协定的确存在某些类似之外,但其实质要件和形式要件都不齐备。同时,对于巴塞尔银行监管委员会所阐发的原则的定性是,虽然《巴塞尔协定》与《巴塞尔资本协议》等都不是国际法上的正式条约,但由它们所提出和确立的基本原则却具有国际惯例的性质。尽管人们从务实的角度对巴塞尔诸协议及巴塞尔原则的性质进行了法律上的肯定,但是由于巴塞尔银行监管委员会国际法律人格的缺失,这无疑会极大地影响新的国际金融监管理念的整合与同步。这也是在探讨《金融服务外包文件》时所不能回避的问题。
客观而言,巴塞尔银行监管体系体现的是金融发达国家的利益,是金融发达国家金融立法与实践在国际法层面上的一种再现。这一点对于《金融服务外包文件》而言同样是如此,因而其对于全球金融监管立法的引导会产生以下两种后果:其一是利益与实力较量的需要。在全球面临金融监管危机时,包括《金融服务外包文件》在内的巴塞尔协议的作用会得到加强,因为金融跨国化需要金融监管的国际合作与协调;其二是金融欠发达国家会面临技术上的壁垒。正如有学者在对《新巴塞尔资本协议》进行评价时所言:“新协议的确反映了现代金融和市场经济的基本规律,但客观上它也是发达国家在国际金融活动和竞争中给发展中国家设置的技术壁垒。”[3]笔者在前文所言,《金融外包服务文件》本就是金融发达国家立法与实践的提炼,因此由金融发展水平、市场经济发展的阶段、金融监管理念等各异而生的技术壁垒问题也是各国在借鉴与移植时所必须深刻思考的。
另外,我们从《金融服务外包文件》的措辞与内容来看,不难发现该文件所提出的9大原则都比较抽象,仅仅提供了一种监管理念与规则设计指导。可以说,这种抽象性也在一定程度上影响了文件既定目的的实现与功能的发挥。
三、《金融服务外包文件》对我国的启示
(一)我国金融外包的现状与分析
2005年,中国进入加入WTO的后过渡期。至2006年底中国将全部兑现所做承诺,外资银行在中国市场的拓展将进入一个全新时期。虽然,目前外资银行在中国主要的业务集中于高端商业客户及金融增值业务,但外资银行的从业方法与规范将给中国的银行业带来从概念到实践的全面冲击。[4]因此,外包业务也是我国金融业发展的重点之一,从我国金融业外包的实践来看,主要外包事务有以下几大类:IT外包、法律事务外包、审计事务外包、物业管理等后勤事务外包、人力资源管理事务外包及金融业务的部分操作环节的外包等。
目前,我国的金融外包事务主要有以下特点:其一是无专业性的外包机构。一直以来,从核心业务到IT采购、人力资源管理等后勤服务性业务都是由我国金融机构大包大揽,虽然,近两年来IT业务外包的积极作用已得到国内金融界的公认,但真正实施外包的机构仍凤毛麟角。与发达国家相比,我国的外包还处于一个萌芽时期;其二是外包没有形成市场化。现有的案例都属于传统的外包服务类型,规模化、一对多、客户各取所需、付费方式灵活的高效率市场远未形成;其三是传统的外包事务对金融机构客户的权益影响较小,外包处理没有得到监管当局的足够关注;[5](p177)其四是外包事务大多只涉及金融机构的内部性事务,未直接涉及金融机构的特许业务,因此还没有上升到受监管机构侧目的领域;其五是几种主打的外包事务,如法律事务外包等都是通过民事代理法律关系进行处理,并不存在法律规则供给上的需求。
从总体而言,由于我国金融外包仅处于一种萌芽状态,所以并没有引起立法者与监管者应有的重视。因此,在出现法律纠纷时,当事人之间就只能援引《合同法》、《民事诉讼法》等一般法律规则来处理他们之间的法律争议。这种状况无疑使金融外包成为了金融监管法中的一个“边缘性”问题。法律作为社会资源的调节器,可以对顺应社会发展的经济关系起到肯定、保障与维护的作用。对此,制度经济学派的代表人物科斯曾言:“合法权利的初始界定会对经济制度运行的效率产生影响。权利的一种调整会比其他安排产生更多的产值。”[6](P217)对此,欧洲在金融服务外包及其法律监管方面落后于美国就是一个很好的说明。早在1999年,纽约的联邦储备银行已就如何防范金融服务外包的风险发表了报告,并提出了一套系统的规范标准。而欧盟一直没有出台统一的监管标准,其各成员国也是在近几年才启动该项工作。如2004年英国金融服务局将银行业外包业务的监管规则纳入了手册,建议银行应建立必要的外包程序,以最小化风险暴露来处理可能出现的问题。这些程序包括:外包战略的制定、必要的检查程序、合同和服务水平安排、变革管理、合同管理、退出战略与应急方案。在每道程序中,都要求在风险评估的基础上设计风险管理措施。实际上,这些国家所提出的金融服务外包监管规则大都被《金融服务外包文件》吸纳。因此,以该文件为参考来对我国金融服务外包的监管立法进行反思是非常必要与务实的。
(二)立法建议
笔者认为,在我国出台金融服务外包的相关法律规范性文件时,可以考虑以下两点:
其一是立法技术层面上的。由于金融服务外包毕竟是一个新生的事物,所以在规则供给的形式上,笔者认为我国可以采取部门规章的做法。因为尽管部门规章的规则供给层次较低,但是具有较好的灵活性,能应付一些突发性的法律问题。具体而言,在我国分业格局的情况下,可以由银行业、证券业及保险业的监管者分别出台相关的规章制度。
其二是具体的规则设计。我国金融服务外包规则的制定应重点参考“联合论坛”《金融服务外包文件》中的9大指导原则,如受管制实体本身就具有管理外包事务的系统政策与安排、外包风险管理体系、外包合同之书面形式与条款细化及应急措施等。具体而言,笔者认为,我国的金融服务外包监管规则应包括以下几个方面的内容:服务外包事务范围之界定、外包事务的必要审批程序或备案要求、金融机构内部治理的要求、金融机构对于外包事务执行情况之必要报告程序、合同与服务水平安排、履约管理安排、退出战略及应急方案。此外,鉴于我国技术与管理水平较低,金融服务外包具有一定的市场化的特点,为了对我国国内市场提供必要的保护,我国的金融服务外包规章也有必要在一定年限内对离岸外包事务进行一定范围内的限制。
虽然《金融服务外包文件》与巴塞尔银行监管委员会的其他文件一样都是先进金融监管理念的沉淀,并且给各国的金融服务外包立法提供了必要的指引,但是文件本身法律性质模糊的现状无疑也会影响该外包文件的实际效果,同时文件内容的抽象性则更使其作用大为逊色。然而,无论如何《金融服务外包文件》给各国传递了一种声音,即金融服务外包附加了新的风险,需要相应监管立法的创新与规制。对于我国金融服务外包立法而言,一方面要因地因时而制宜,另一方面更要注重务实性与实用性。
标签:金融服务外包论文; 金融论文; 银行监管论文; 业务外包论文; 银行风险论文; 人力资源服务外包论文; 金融服务论文; 法律规则论文; 金融监管机构论文; 立法原则论文; 事务管理论文; 巴塞尔银行监管委员会论文; 法律论文; 银行论文;