返回
中国金融服务外包十大风险应对策略

中国金融服务外包十大风险应对策略

ID:46329600

大小:69.50 KB

页数:4页

时间:2019-11-22

中国金融服务外包十大风险应对策略_第1页
中国金融服务外包十大风险应对策略_第2页
中国金融服务外包十大风险应对策略_第3页
中国金融服务外包十大风险应对策略_第4页
资源描述:

《中国金融服务外包十大风险应对策略》由会员上传分享,免费在线阅读,更多相关内容在工程资料-天天文库

1、中国金融服务外包十大风险应对策略由于我国的金融服务外包的时间并不长,所以在外包监管制度建设方面进展与英美等国家比较和対滞后。中国银监会在2005年允许国内金融机构外包,在2006年发布了《电子银行业务管理办法》(以下简称《办法》)对电子银行外包做了基本的规定,同年又建立了《银行金融机构信息系统管理指引》,后为进•步满足商业银行信息科技风险管理的需要,银监会决定对原《指引》进行修订,并于2009年6月1日发布新版《商业银行信息科技风险管理指引》(以下简称《管理指引》),然而这些规定所涉及的范围所涉及的范围相

2、对狭窄,对于金融服务外包的诸多领域尚未涉及,许多金融机构在外包实践中仍然处于无法可依状态,只能摸索前行。《指引》的发布对于我国商业银行的外包风险管理作出了全而的规定,尽管该文件的着眼点在于“风险”而非全而的外包管理,由于“风险控制”乃金融行业核心所在,《指引》业已涵盖了大部分的外包管理规则。同时这也是我国第一部专门针对商业银行外包进行规范的文件。以下,依据我国已经颁发实施的上述文件,结合中国金融服务外址的实际情况,总结岀中国金融服务外包的十人风险,以及应对策略。—、信誉风险目前在国内金融服务外包的某些领域

3、,如信用卡或保险销售,外包服务商冇时会以金融机构(而非金融机构的外包机构)的名义开展业务,而使金融机构的信誉受到损害。如果监管不严,更有大量冒牌的外包商出现,即所谓的“黑屮介”。对于黑中介的治理,目前多依靠群众举报与公安的力量进行处理,黑中介的出现对正规的信用卡销售外包业务的影响也很人。应对策略:外包审计在《指引》的框架下,我国外包审计已由非强制的内部评估与监测上升的强制的外部审计,并辅以监管机构的定期现场检查及监管评级,这种审计与监督并重的机制设计体现了一定的中国特色。二、合规风险服务水平协议SLA作为

4、国际通行的客户/服务评估标准,作为山服务供应商与客户签署的法律文件,详细地约定了服务供应商为客户提供的服务品质。华道数据认为,SLA对于外包商的管理起着关键的作用,可是由于国内金融机构与外包服务商的经验所限,双方对于SLA条款的尺度拿捏还把握不准,常会出现不合理的条款,或外包服务商出现了小失课会赔上整年的营收,或外包服务商出现重大失谋,但SLA屮却没有规定,如何制定介理介法的SLA对于双方都是难题。应对策略:根据《指引》规定制定服务水平协议《指引》第五十九条规定,起草服务水平协议时,应考虑的因素包括但不限

5、于:(一)提出定性和定量的绩效指标,评估外包服务商为商业银行及其相关客八提供服务的充分性。(二)通过服务水平报告、定期自我评估、内部或外部独立审计进行绩效考核。(三)针对绩效不达标的情况调整流程,采取整改措施。同时,基于服务水平协议的重要性,《指引》还规定,商业银行应设立流程定期审阅和修订服务水平协议。三、信息安全风险外包服务商手小往往掌握着金融机构众多客户的关键信息,在这种情况下,外包服务商在信息安全方向的小小疏漏都可能招致口身的灭顶Z灾,同时,事故的发牛対丁•金融机构的影响往往也是灾难性的。如2005

6、年6月卡系统公创(CardSystems)由于疏忽而导致VISA、万事达、运通等组织的4000多万个帐户号码和冇效期信息被恶意黑客截获,愤怒Z下,VISA和运通解除了与卡系统公司的合作,这家具冇15年信用卡数据处理经验,年处理业务量超过150亿美元的外包商濒临破产。应对策略:进行保密和数据保护在早期两部银监会文件中未明确提及对外包业务的保密和数据保护。《指引》界定了重要业务Z后,规定商业银行开展重要业务和跨境外包活动应事先向所在地银行业监管部门报告“外包信息的女全及保密拈•施”,同时要求服务提供商在分包或

7、转包时应“严格遵导主服务商Af商业银行确定的外包合同或协议中的所有条款,包括安全和机密标准相关条款”。华道数据认为,信息安全对于金融服务外包的重要性无论怎样强调都不为过,在成千上万家外包企业中,只要有儿起严重的信息安全事故发生,都可能成为整个行业的灾难。信息安全风险可分为主观与客观二种类型。主观风险可能发生于外包服务商利用保密和数据保护条款的疏忽,或在冃大经济利益的吸引下铤而走险,把金融机构的客户数据挪为它用;而客观风险在于即使外包商意识到安全的重要性,并采取了一定的手段保护信息安全,但111于经验与水平

8、的欠缺而导致信息泄露。对于主观风险,有以下手段可以解决:1、增加犯错成本,一旦发现了未经许可地保留客户数据等现象,予以重罚。如果私用数据被发现的概率是1%,收益是100万,则一旦发现,惩罚应大于1亿。2、完善相关法律,对于未经许可私用客户数据的地外包企业的和关负责人将承担法律责任。对于客观风险,设定行业准入门槛是唯一冇效办法。对于某类金融外包的接包企业必须通过IS027001信息安全体系认证,其信息系统必须通过某机构的测评,最

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。