基于新興金融科技項(xiàng)目外包的監(jiān)管研究

孟昭璇 張宏宇 宋 博

（中國(guó)人民銀行長(zhǎng)春中心支行，吉林長(zhǎng)春 130051；中國(guó)人民銀行吉林市中心支行，吉林市 132000）

一、引言

國(guó)際金融穩(wěn)定理事會(huì)2016年將金融科技定義為：技術(shù)驅(qū)動(dòng)的金融創(chuàng)新，旨在運(yùn)用現(xiàn)代科技成果改造或創(chuàng)新金融產(chǎn)品、經(jīng)營(yíng)模式、業(yè)務(wù)流程等，推動(dòng)金融發(fā)展提質(zhì)增效。2008年金融危機(jī)以來(lái)，金融科技飛速發(fā)展，金融機(jī)構(gòu)為了解決傳統(tǒng)金融的痛點(diǎn)，大量應(yīng)用大數(shù)據(jù)、云計(jì)算、人工智能和區(qū)塊鏈等新興技術(shù)，推動(dòng)金融產(chǎn)品和服務(wù)產(chǎn)生質(zhì)變，新興金融科技正成為引領(lǐng)行業(yè)的變革的“利器”。特別是新冠疫情對(duì)金融業(yè)務(wù)提出新的要求，金融機(jī)構(gòu)均加強(qiáng)了線上和非接觸服務(wù)和營(yíng)銷，對(duì)金融科技的需求進(jìn)一步提升。

金融科技外包是指金融企業(yè)以長(zhǎng)期合同的方式委托技術(shù)服務(wù)商提供部分或全部的信息技術(shù)服務(wù)，主要包括應(yīng)用軟件開(kāi)發(fā)與服務(wù)、嵌入式軟件開(kāi)發(fā)與服務(wù)，以及其他相關(guān)的信息技術(shù)服務(wù)等。隨著金融市場(chǎng)從“了解你的客戶（KYC）”向“了解你的數(shù)據(jù)（KYD）”模式的轉(zhuǎn)變，越來(lái)越多的金融機(jī)構(gòu)選擇同科技公司開(kāi)展合作，進(jìn)行金融科技項(xiàng)目外包。

隨著越來(lái)越多的新興技術(shù)被應(yīng)用在金融領(lǐng)域，誕生出大量的金融科技公司，這些公司與金融機(jī)構(gòu)的合作和服務(wù)范圍已經(jīng)不再局限于傳統(tǒng)的科技外包服務(wù)，而是尋求與金融機(jī)構(gòu)在這些新技術(shù)應(yīng)用上的深度合作。螞蟻集團(tuán)的支付寶已為超過(guò)400多家的銀行、保險(xiǎn)公司和基金公司提供金融服務(wù)或開(kāi)展合作；百度金融以其獨(dú)到的人工智能技術(shù)，與500多家金融機(jī)構(gòu)在智能獲客、身份識(shí)別、大數(shù)據(jù)風(fēng)控、智能投顧、智能客服等多個(gè)領(lǐng)域達(dá)成了合作；京東數(shù)科在數(shù)據(jù)資產(chǎn)管理上處于領(lǐng)先地位，向大量金融機(jī)構(gòu)提供定制的金融數(shù)據(jù)服務(wù)。

新興金融科技外在助推金融機(jī)構(gòu)快速發(fā)展、推動(dòng)業(yè)務(wù)創(chuàng)新、提高營(yíng)銷效率、實(shí)現(xiàn)科技賦能的同時(shí)，也帶來(lái)了一系列新的風(fēng)險(xiǎn)。特別是目前新興金融科技外包仍缺少系統(tǒng)、全面的監(jiān)管框架。新興金融科技外包所引發(fā)的金融風(fēng)險(xiǎn)將為金融監(jiān)管機(jī)構(gòu)帶來(lái)新的挑戰(zhàn)。

二、金融科技外包原因分析

（一）提高金融機(jī)構(gòu)競(jìng)爭(zhēng)力，推動(dòng)科技創(chuàng)新

科技研發(fā)能力并不是金融機(jī)構(gòu)的核心業(yè)務(wù)，通過(guò)外包剝離這些科技業(yè)務(wù)，有助金融機(jī)構(gòu)集中、合理的配置有限的資源。特別是對(duì)中小金融機(jī)構(gòu)而言，它們想更快地搭上金融科技發(fā)展的便車，就只能尋求外部的合作與金融科技的外包，使有限的技術(shù)人員能夠更加專注于其核心業(yè)務(wù)上，這也是金融機(jī)構(gòu)科技外包的根本原因。

（二）降低管理壓力和防控風(fēng)險(xiǎn)

當(dāng)前金融機(jī)構(gòu)開(kāi)展的大數(shù)據(jù)分析中心、區(qū)塊鏈平臺(tái)或云平臺(tái)等新興金融科技項(xiàng)目，如果完全由金融機(jī)構(gòu)負(fù)責(zé)基礎(chǔ)設(shè)施工程、系統(tǒng)研發(fā)和交付維護(hù)，存在成本高、專業(yè)性強(qiáng)、耗時(shí)耗力等問(wèn)題。同時(shí)金融機(jī)構(gòu)也缺少專業(yè)的管理和開(kāi)發(fā)人員，難以進(jìn)行有效的開(kāi)發(fā)和管理。通過(guò)外包可以有效地降低自身管理壓力和防控管理風(fēng)險(xiǎn)。

（三）利用金融科技賦能增效，助推業(yè)務(wù)發(fā)展

利用新興的金融科技能夠?qū)鹑跈C(jī)構(gòu)當(dāng)前的業(yè)務(wù)重構(gòu)和進(jìn)一步優(yōu)化發(fā)展，能夠幫助金融機(jī)構(gòu)更快、更好地拓展市場(chǎng)。相對(duì)于金融機(jī)構(gòu)自身研發(fā)，金融科技外包能夠獲得最新、成本更低的金融科技服務(wù)。借助外包服務(wù)降低了財(cái)務(wù)支出、減少了技術(shù)風(fēng)險(xiǎn)的同時(shí)，推動(dòng)了金融科技的利用率，提高了投入產(chǎn)出比，有助于降低金融機(jī)構(gòu)在新技術(shù)上的成本支出。

三、新興金融科技外包風(fēng)險(xiǎn)分析

新興金融科技外包項(xiàng)目的特點(diǎn)是項(xiàng)目數(shù)據(jù)龐大且分散、服務(wù)周期長(zhǎng)、可變因素多、隱私保護(hù)不可控等，這使得金融機(jī)構(gòu)在新興金融科技外包項(xiàng)目過(guò)程中面臨更多地風(fēng)險(xiǎn)。

（一）集中和系統(tǒng)性風(fēng)險(xiǎn)

基于科技公司贏者通吃的原則，往往最先進(jìn)的技術(shù)都集中在少數(shù)科技公司手中。當(dāng)多家金融機(jī)構(gòu)都依托于這些科技公司時(shí)，就會(huì)導(dǎo)致數(shù)據(jù)信息資源的高度集中，一旦遭受黑客攻擊或出現(xiàn)技術(shù)問(wèn)題，可能會(huì)波及到非常多的金融機(jī)構(gòu)，帶來(lái)的影響遠(yuǎn)超過(guò)傳統(tǒng)的單家外包服務(wù)，易造成系統(tǒng)性金融風(fēng)險(xiǎn)。

（二）數(shù)據(jù)信息泄露風(fēng)險(xiǎn)

金融機(jī)構(gòu)可以利用人工智能和大數(shù)據(jù)分析更加精準(zhǔn)地選擇客戶、提升效率和防控風(fēng)險(xiǎn)，利用區(qū)塊鏈、云計(jì)算更方便記性備份和存儲(chǔ)等。但是在利用這些技術(shù)的同時(shí)也帶來(lái)了數(shù)據(jù)信息泄露的風(fēng)險(xiǎn)，特別是個(gè)人隱私信息的泄露。由于客戶信息的采集、使用和銷毀缺少統(tǒng)一標(biāo)準(zhǔn)，金融機(jī)構(gòu)難以保證科技公司在客戶信息使用和銷毀過(guò)程中的絕對(duì)安全。

（三）監(jiān)管和合規(guī)風(fēng)險(xiǎn)

金融機(jī)構(gòu)可能通過(guò)開(kāi)展新興金融科技項(xiàng)目掩蓋自身的違規(guī)風(fēng)險(xiǎn)點(diǎn)，這些外包項(xiàng)目可能觸及監(jiān)管邊界。即使金融機(jī)構(gòu)保證自身合規(guī)，也難保證外包服務(wù)公司遵守審慎監(jiān)管原則，特別是當(dāng)發(fā)生系統(tǒng)故障或者數(shù)據(jù)遲報(bào)、漏報(bào)等事故時(shí)，往往發(fā)生的爭(zhēng)執(zhí)與推諉，給金融機(jī)構(gòu)帶來(lái)巨大的損失。

（四）業(yè)務(wù)和發(fā)展風(fēng)險(xiǎn)

當(dāng)金融機(jī)構(gòu)將重要金融科技建設(shè)完全依托于外包給科技公司，將導(dǎo)致自身金融科技治理能力下降，難以全面掌控新興金融科技所帶來(lái)的機(jī)遇和挑戰(zhàn)，易在核心技術(shù)使用方面被人鉗制，失去對(duì)數(shù)據(jù)資源的掌控和評(píng)估。同時(shí)科技公司和大型互聯(lián)網(wǎng)公司依靠掌握的最前沿的技術(shù)和金融市場(chǎng)數(shù)據(jù)，將為它們開(kāi)拓金融市場(chǎng)提供便利。

（五）聲譽(yù)風(fēng)險(xiǎn)

金融機(jī)構(gòu)主要關(guān)注金融科技更好的推動(dòng)業(yè)務(wù)和經(jīng)營(yíng)發(fā)展，而科技公司則更為關(guān)注獲取更多的數(shù)據(jù)和最大化的效益。這就導(dǎo)致金融科技公司與金融機(jī)構(gòu)的利益關(guān)注點(diǎn)不同，隨著金融環(huán)境的迅速改變，這種錯(cuò)位可能會(huì)將外包科技公司的風(fēng)險(xiǎn)轉(zhuǎn)嫁到金融機(jī)構(gòu)身上。一旦提供服務(wù)的科技公司產(chǎn)生聲譽(yù)風(fēng)險(xiǎn)，將傳導(dǎo)給其服務(wù)的金融機(jī)構(gòu)，帶來(lái)嚴(yán)重的信任危機(jī)。

四、各國(guó)對(duì)金融科技外包的監(jiān)管法規(guī)和措施

金融科技外包一直是各國(guó)監(jiān)管機(jī)構(gòu)關(guān)注的一個(gè)重點(diǎn)領(lǐng)域。巴塞爾銀行監(jiān)管委員會(huì)、證券交易委員會(huì)國(guó)際組織、國(guó)際保險(xiǎn)監(jiān)督官協(xié)會(huì)三方發(fā)布的《金融服務(wù)外包指導(dǎo)原則》中規(guī)定“監(jiān)管機(jī)構(gòu)應(yīng)將外包納入對(duì)金融機(jī)構(gòu)持續(xù)性評(píng)估的環(huán)節(jié)，應(yīng)采取有效手段防止金融機(jī)構(gòu)利用外包逃避有關(guān)監(jiān)管規(guī)定，避免產(chǎn)生集中和系統(tǒng)性金融風(fēng)險(xiǎn)”。近幾年，發(fā)達(dá)國(guó)家對(duì)金融科技外包越來(lái)越重視，相繼發(fā)布了各自的金融科技外包法規(guī)和管理措施。

歐洲銀行管理局（EBA）將金融科技創(chuàng)新帶來(lái)的風(fēng)險(xiǎn)和機(jī)遇作為其工作重心之一。為信貸機(jī)構(gòu)、投資公司、支付和電子貨幣機(jī)構(gòu)等在內(nèi)的各類金融機(jī)構(gòu)建立更加統(tǒng)一的外包監(jiān)管框架，確保為不同類型的金融機(jī)構(gòu)提供公平競(jìng)爭(zhēng)環(huán)境；美國(guó)各個(gè)監(jiān)管當(dāng)局近期也對(duì)金融機(jī)構(gòu)業(yè)務(wù)、技術(shù)、系統(tǒng)和服務(wù)外包出臺(tái)了一系列指引和辦法，對(duì)金融機(jī)構(gòu)在各種外包關(guān)系中應(yīng)該承擔(dān)的風(fēng)險(xiǎn)管理責(zé)任等進(jìn)行明確規(guī)定；英國(guó)金融服務(wù)局（FSA）對(duì)實(shí)質(zhì)性業(yè)務(wù)和非實(shí)質(zhì)性業(yè)務(wù)的外包都制定和發(fā)布了指引。規(guī)定重大科技業(yè)務(wù)外包前必須通知監(jiān)管當(dāng)局。對(duì)銀行業(yè)務(wù)的外包施以直接管制，對(duì)于那些風(fēng)險(xiǎn)過(guò)大的項(xiàng)目，當(dāng)局都可不予批準(zhǔn)；丹麥金融監(jiān)管局明確了對(duì)數(shù)字貨幣發(fā)行機(jī)構(gòu)、支付機(jī)構(gòu)和數(shù)據(jù)中心等非金融機(jī)構(gòu)的外包監(jiān)管；荷蘭監(jiān)管機(jī)構(gòu)在外包指引中提出了有關(guān)操作層面的具體細(xì)則，監(jiān)管主要體現(xiàn)在對(duì)外部服務(wù)提供商的評(píng)估；德國(guó)金融監(jiān)管局發(fā)布的外包指引中規(guī)定，金融科技外包業(yè)務(wù)不能擾亂金融市場(chǎng)秩序或在規(guī)避監(jiān)管方面帶來(lái)負(fù)面影響；新加坡金融管理局計(jì)劃修訂銀行業(yè)法案以取得對(duì)銀行外包項(xiàng)目提出強(qiáng)制要求的權(quán)力，新加坡金管局有權(quán)開(kāi)展審計(jì)和終止重大外包項(xiàng)目。

五、提高我國(guó)金融科技外包風(fēng)險(xiǎn)監(jiān)管的思考

現(xiàn)有的金融科技業(yè)務(wù)外包風(fēng)險(xiǎn)監(jiān)管主要是針對(duì)金融機(jī)構(gòu)，尚缺少明確對(duì)金融科技服務(wù)商的監(jiān)管內(nèi)容，監(jiān)管機(jī)構(gòu)在確?！胺?wù)外包，責(zé)任不外包”的核心監(jiān)管理念下，也應(yīng)該加強(qiáng)關(guān)注來(lái)自新興金融科技外包方面的風(fēng)險(xiǎn)。

（一）將新興金融科技納入外包風(fēng)險(xiǎn)評(píng)估體系

金融機(jī)構(gòu)應(yīng)將外包公司的風(fēng)險(xiǎn)評(píng)估納入項(xiàng)目計(jì)劃的合作中，保證科技外包項(xiàng)目風(fēng)險(xiǎn)可控。監(jiān)管機(jī)構(gòu)應(yīng)通過(guò)對(duì)金融科技服務(wù)公司的履約情況、信用狀況、專業(yè)經(jīng)驗(yàn)和技術(shù)風(fēng)險(xiǎn)等方面的全面審計(jì)，設(shè)計(jì)定性和定量的考核指標(biāo)，識(shí)別和監(jiān)控金融科技服務(wù)公司的風(fēng)險(xiǎn)集中程度，特別是對(duì)新興金融科技外包中風(fēng)險(xiǎn)集中度高的科技服務(wù)公司開(kāi)展直接監(jiān)管。

（二）強(qiáng)化在新興金融科技應(yīng)用過(guò)程中的隱私保護(hù)

針對(duì)越來(lái)越多的金融機(jī)構(gòu)開(kāi)始建立大數(shù)據(jù)、云服務(wù)平臺(tái)等可能產(chǎn)生的數(shù)據(jù)信息泄漏風(fēng)險(xiǎn)，監(jiān)管機(jī)構(gòu)應(yīng)要求這些科技外包服務(wù)公司在處理外包數(shù)據(jù)時(shí)須嚴(yán)格遵守隱私法規(guī)。只有當(dāng)科技外包服務(wù)公司已被確認(rèn)能夠?yàn)檫@些隱私數(shù)據(jù)提供充分保護(hù)時(shí)，才能被允許承接涉及金融機(jī)構(gòu)客戶信息的外包服務(wù)。

（三）完善新興金融科技外包監(jiān)管框架

擬訂適應(yīng)科技發(fā)展的監(jiān)管框架，將新興金融科技外包納入監(jiān)管范圍，消除監(jiān)管真空和套利空間，對(duì)風(fēng)險(xiǎn)較大的外包項(xiàng)目進(jìn)行評(píng)估。同時(shí)加強(qiáng)對(duì)行業(yè)內(nèi)具有壟斷地位的科技公司監(jiān)管，營(yíng)造和維護(hù)金融科技服務(wù)外包行業(yè)良好的環(huán)境。通過(guò)嵌入式監(jiān)管更有效地開(kāi)展金融科技監(jiān)管和風(fēng)險(xiǎn)防控，加強(qiáng)對(duì)跨市場(chǎng)、跨行業(yè)交叉性金融科技風(fēng)險(xiǎn)的識(shí)別、防范和化解。

（四）搭建金融科技外包服務(wù)平臺(tái)，加強(qiáng)跨界監(jiān)管協(xié)調(diào)

由于金融機(jī)構(gòu)和監(jiān)管機(jī)構(gòu)往往對(duì)新興技術(shù)掌控不足，可以考慮搭建多方共贏的金融科技外包服務(wù)平臺(tái)，引入金融科技監(jiān)理機(jī)構(gòu)實(shí)現(xiàn)對(duì)科技外包服務(wù)的監(jiān)督、考核、控制和協(xié)調(diào)，確保外包項(xiàng)目的成功實(shí)施，審計(jì)和評(píng)估。由監(jiān)管機(jī)構(gòu)負(fù)責(zé)整個(gè)平臺(tái)的統(tǒng)籌管理，確定金融機(jī)構(gòu)必須承擔(dān)外包風(fēng)險(xiǎn)管理的主體責(zé)任的同時(shí)，將金融科技公司也納入監(jiān)管中，效化解金融科技外包風(fēng)險(xiǎn)。

（五）加強(qiáng)國(guó)際合作，防范跨國(guó)金融科技外包風(fēng)險(xiǎn)

加強(qiáng)與境外監(jiān)管機(jī)構(gòu)的合作，建立跨國(guó)信息共享機(jī)制，金融機(jī)構(gòu)在選擇跨國(guó)金融科技外包之前，應(yīng)審核跨國(guó)金融科技服務(wù)公司的安全性，并向監(jiān)管機(jī)構(gòu)備案，明確跨國(guó)金融科技服務(wù)商可以獲取的金融機(jī)構(gòu)數(shù)據(jù)范圍，保障我國(guó)金融數(shù)據(jù)信息安全，防范跨國(guó)外包風(fēng)險(xiǎn)。

（六）加強(qiáng)監(jiān)管科技和監(jiān)管沙箱建設(shè)

通過(guò)傳統(tǒng)的監(jiān)管模式對(duì)最新的金融科技展開(kāi)監(jiān)管往往很難奏效。監(jiān)管科技作為新型監(jiān)管手段，可以在數(shù)據(jù)安全、采集、報(bào)送和風(fēng)險(xiǎn)智能評(píng)估等方面發(fā)揮積極作用，提升監(jiān)管協(xié)同度、科技化和智能化水平，有效提升對(duì)新興金融科技外包監(jiān)管能力。同時(shí)還可以引入金融科技外包的監(jiān)管沙箱，實(shí)現(xiàn)金融科技創(chuàng)新和有效監(jiān)管之間的平衡。