文|WEMONEY研究室 劉雙霞

近日，銀保監(jiān)會(huì)發(fā)布了《銀行保險(xiǎn)機(jī)構(gòu)信息科技外包風(fēng)險(xiǎn)監(jiān)管辦法》（簡(jiǎn)稱(chēng)《辦法》），要求銀保機(jī)構(gòu)建立信息科技外包管理體系，將信息科技外包風(fēng)險(xiǎn)納入全面風(fēng)險(xiǎn)管理體系，有效控制由于外包而引發(fā)的風(fēng)險(xiǎn)。同時(shí)，銀保監(jiān)會(huì)及其派出機(jī)構(gòu)監(jiān)管的其他金融機(jī)構(gòu)參照?qǐng)?zhí)行。

這意味著，金融IT外包市場(chǎng)迎來(lái)全面監(jiān)管。在市場(chǎng)看來(lái)，金融IT業(yè)務(wù)將進(jìn)入高標(biāo)準(zhǔn)、嚴(yán)要求的監(jiān)管階段，整體外包增量業(yè)務(wù)將向合規(guī)、風(fēng)控標(biāo)準(zhǔn)更高的頭部廠商傾斜，而相對(duì)粗放式發(fā)展的中小廠商或面臨業(yè)務(wù)收縮。

但同時(shí)，監(jiān)管也提到要降低集中度風(fēng)險(xiǎn)，減少對(duì)個(gè)別外包服務(wù)提供商的依賴(lài)。這意味著，“贏家通吃”的局面不再，市場(chǎng)認(rèn)為，在頭部外包商市場(chǎng)份額占比很大時(shí)，未來(lái)可能會(huì)被降低競(jìng)標(biāo)分?jǐn)?shù)。

01 金融IT外包市場(chǎng)迎監(jiān)管

金融行業(yè)的信息化正不斷推進(jìn)。各類(lèi)金融機(jī)構(gòu)不斷加碼對(duì)信息科技的投入，信息科技實(shí)力是銀行等金融機(jī)構(gòu)的核心競(jìng)爭(zhēng)力之一。

以銀行業(yè)為例，根據(jù)IDC數(shù)據(jù)統(tǒng)計(jì)，2013年我國(guó)銀行業(yè)IT投資規(guī)模為680.9億元，而到了2019年，這一數(shù)字已經(jīng)上漲到了1230.9億元，2013-2019的年均復(fù)合增長(zhǎng)率達(dá)到10.4%。到2020年，銀行業(yè)整體IT投資規(guī)模達(dá)到1906.4億元。

中國(guó)金融學(xué)會(huì)會(huì)長(zhǎng)、人民銀行原行長(zhǎng)周小川撰文指出，銀行業(yè)在某種程度上可看作是信息科技的應(yīng)用行業(yè)，其賬戶(hù)管理、客戶(hù)管理、支付體系、貸款決策及定價(jià)等，都是依靠以IT技術(shù)為支撐的信息處理來(lái)完成的。銀行業(yè)面臨信息科技發(fā)展帶來(lái)的挑戰(zhàn)，這是必然的。

周小川表示，銀行業(yè)既然是信息服務(wù)業(yè)，就必然要建立信息系統(tǒng)，包括硬件系統(tǒng)以及基礎(chǔ)軟件和應(yīng)用軟件。過(guò)去銀行應(yīng)用軟件可以自己開(kāi)發(fā)，也可以外購(gòu)，小銀行限于自身科技力量，外購(gòu)情況更多。

有數(shù)據(jù)顯示，2019年銀行業(yè)信息科技外包項(xiàng)目數(shù)量同比增加13.8%，外包合同金額同比增加56.3%。

可以看到，大多數(shù)銀行尤其是中小銀行普遍采用IT外包支持其信息化建設(shè)，外包服務(wù)商承擔(dān)了大量的銀行業(yè)金融機(jī)構(gòu)信息科技服務(wù)工作，部分領(lǐng)域形成了較高的外包服務(wù)集中度和行業(yè)依賴(lài)。

為規(guī)范銀行保險(xiǎn)機(jī)構(gòu)的信息科技外包活動(dòng)，加強(qiáng)信息科技外包風(fēng)險(xiǎn)管控，銀保監(jiān)會(huì)近日發(fā)布了《銀行保險(xiǎn)機(jī)構(gòu)信息科技外包風(fēng)險(xiǎn)監(jiān)管辦法》。據(jù)悉，銀保監(jiān)會(huì)在2020年就已完成征求意見(jiàn)稿的起草工作。

該《辦法》的出爐是因?yàn)榻鼛啄甑谋O(jiān)管實(shí)踐發(fā)現(xiàn)，信息科技外包是當(dāng)前銀行保險(xiǎn)機(jī)構(gòu)的風(fēng)險(xiǎn)多發(fā)領(lǐng)域?！掇k法》的適用對(duì)象包括政策性銀行、商業(yè)銀行、農(nóng)村合作銀行、?。ㄗ灾螀^(qū)）農(nóng)村信用社聯(lián)合社，保險(xiǎn)集團(tuán)（控股）公司、保險(xiǎn)公司、保險(xiǎn)資產(chǎn)管理公司、金融資產(chǎn)管理公司，同時(shí)，銀保監(jiān)會(huì)及其派出機(jī)構(gòu)監(jiān)管的其他金融機(jī)構(gòu)參照?qǐng)?zhí)行。

一位金融科技公司人士指出，現(xiàn)在金融科技公司為銀行賦能比較混亂，一些中小銀行自身科技實(shí)力較弱，在與各類(lèi)科技公司合作時(shí)，辨別能力較差，后期容易發(fā)生風(fēng)險(xiǎn)。因此，《辦法》對(duì)中小銀行有一定的指導(dǎo)意義。

“對(duì)于銀行來(lái)講，這個(gè)《辦法》相當(dāng)于一份信息科技外包管理的行動(dòng)指南，是銀行管供應(yīng)商的依據(jù)。合同簽約前做好盡職調(diào)查向銀保監(jiān)報(bào)備，報(bào)備成功才能簽約。”一位城商行IT部門(mén)人士指出，根據(jù)《辦法》規(guī)定，銀行保險(xiǎn)機(jī)構(gòu)每年應(yīng)當(dāng)至少開(kāi)展一次全面的信息科技外包風(fēng)險(xiǎn)管理評(píng)估，并向董（理）事會(huì)或高級(jí)管理層提交評(píng)估報(bào)告。

02 中小廠商面臨洗牌

隨著《辦法》落地，金融IT外包市場(chǎng)將迎來(lái)一場(chǎng)變局。

一位金融科技行業(yè)從業(yè)者認(rèn)為，《辦法》影響比較大的是兩類(lèi)：一類(lèi)是特別小的金融科技公司，實(shí)力不夠，需要被淘汰；另一類(lèi)是有一定壟斷的科技巨頭，一旦意外發(fā)生，可能引發(fā)系統(tǒng)性風(fēng)險(xiǎn)。

根據(jù)《辦法》規(guī)定，信息科技外包原則上劃分為咨詢(xún)規(guī)劃類(lèi)、開(kāi)發(fā)測(cè)試類(lèi)、運(yùn)行維護(hù)類(lèi)、安全服務(wù)類(lèi)、業(yè)務(wù)支持類(lèi)等類(lèi)別。

具體來(lái)看，監(jiān)管也給出了信息科技外包服務(wù)類(lèi)型參考：

咨詢(xún)規(guī)劃類(lèi)。包括但不限于：信息科技戰(zhàn)略規(guī)劃（含中長(zhǎng)期規(guī)劃）咨詢(xún)，數(shù)據(jù)中心（機(jī)房）整體建設(shè)咨詢(xún)和規(guī)劃，信息科技治理（含數(shù)據(jù)治理）、信息科技風(fēng)險(xiǎn)管理體系、信息安全管理體系、業(yè)務(wù)連續(xù)性管理體系等管理類(lèi)咨詢(xún)和規(guī)劃，重要信息系統(tǒng)架構(gòu)和建設(shè)相關(guān)的咨詢(xún)和規(guī)劃，新興技術(shù)應(yīng)用咨詢(xún)和規(guī)劃。

開(kāi)發(fā)測(cè)試類(lèi)。包括但不限于：軟硬件開(kāi)發(fā)和測(cè)試外包（含人力外包），軟件即服務(wù)形式的外包。

運(yùn)行維護(hù)類(lèi)。包括但不限于：數(shù)據(jù)中心（機(jī)房）物理環(huán)境的托管或運(yùn)行維護(hù)，軟硬件基礎(chǔ)設(shè)施托管或運(yùn)行維護(hù)，應(yīng)用系統(tǒng)運(yùn)行維護(hù)，電子機(jī)具運(yùn)行維護(hù)，終端等辦公設(shè)備的運(yùn)行維護(hù)，以及涉及以上運(yùn)行維護(hù)的人力外包。

安全服務(wù)類(lèi)。包括但不限于：安全運(yùn)營(yíng)服務(wù)，安全加固服務(wù)，安全設(shè)備運(yùn)行維護(hù)，安全日志處理與分析，安全測(cè)試服務(wù)，密鑰管理及運(yùn)行維護(hù)，數(shù)據(jù)安全服務(wù)，以及涉及以上服務(wù)的人力外包。

業(yè)務(wù)支持類(lèi)。包括但不限于：市場(chǎng)拓展、業(yè)務(wù)運(yùn)營(yíng)（集中作業(yè)、呼叫中心等）、企業(yè)管理、資產(chǎn)處置、數(shù)據(jù)處理、數(shù)據(jù)利用等業(yè)務(wù)外包或第三方合作當(dāng)中涉及銀行保險(xiǎn)機(jī)構(gòu)的重要數(shù)據(jù)或客戶(hù)個(gè)人信息處理的信息科技活動(dòng)，法律法規(guī)另有要求的除外。

業(yè)內(nèi)人士指出，這幾乎涵蓋了目前為金融機(jī)構(gòu)提供賦能、服務(wù)的所有類(lèi)別金融科技公司。

而目前銀行信息科技外包服務(wù)商質(zhì)量參差不齊。據(jù)披露，監(jiān)管部門(mén)在核查中發(fā)現(xiàn)，有些外包商對(duì)銀行客戶(hù)信息和敏感技術(shù)資料安全保護(hù)薄弱，系統(tǒng)托管服務(wù)生產(chǎn)運(yùn)行風(fēng)險(xiǎn)高，交付銀行的軟件產(chǎn)品存在安全漏洞，可能給銀行系統(tǒng)安全運(yùn)行帶來(lái)風(fēng)險(xiǎn)。

中國(guó)社會(huì)科學(xué)院金融研究所銀行研究室主任、國(guó)家金融與發(fā)展實(shí)驗(yàn)室研究員李廣子進(jìn)一步介紹，當(dāng)前銀行IT外包中存在的主要問(wèn)題包括：信息科技外包導(dǎo)致銀行自主風(fēng)控能力下降，一旦出現(xiàn)信息安全事故，銀行可能無(wú)法在第一時(shí)間進(jìn)行有效處理；部分銀行自身科技力量有限，無(wú)法真正實(shí)現(xiàn)信息科技系統(tǒng)的落地，以更好地滿(mǎn)足自身需求；在信息科技外包過(guò)程中存在數(shù)據(jù)安全隱患；不同銀行對(duì)同一科技服務(wù)商的依賴(lài)容易導(dǎo)致系統(tǒng)性風(fēng)險(xiǎn)。

《辦法》提到，銀行保險(xiǎn)機(jī)構(gòu)應(yīng)對(duì)對(duì)于信息科技外包活動(dòng)及相關(guān)服務(wù)提供商進(jìn)行分級(jí)管理，對(duì)重要外包和一般外包采取差異化管控措施。

同時(shí)，在準(zhǔn)入方面的要求也更加嚴(yán)格。銀行保險(xiǎn)機(jī)構(gòu)應(yīng)根據(jù)信息科技外包戰(zhàn)略，結(jié)合風(fēng)險(xiǎn)評(píng)估情況，明確服務(wù)提供商的準(zhǔn)入標(biāo)準(zhǔn)，對(duì)備選服務(wù)提供商進(jìn)行篩選，審慎引入集中度風(fēng)險(xiǎn)較高或增加機(jī)構(gòu)整體風(fēng)險(xiǎn)的服務(wù)提供商。

對(duì)于關(guān)聯(lián)外包和同業(yè)外包，銀行保險(xiǎn)機(jī)構(gòu)不得降低對(duì)服務(wù)提供商的要求，嚴(yán)格防范利益沖突和利益輸送。

03 贏家通吃局面難再

但“贏家通吃”的局面也是監(jiān)管不愿意看到的。

上述金融科技公司人士指出，除了云服務(wù)，還有CDN服務(wù)等等各種科技賦能銀行的業(yè)務(wù)，都存在少數(shù)科技巨頭占有很大市場(chǎng)份額的情況。比如助貸業(yè)務(wù)（個(gè)人及小微企業(yè)這塊），很多小銀行線上助貸業(yè)務(wù)就跟螞蟻和騰訊合作，如果發(fā)生風(fēng)險(xiǎn)就比較集中。

《辦法》也規(guī)定，銀行保險(xiǎn)機(jī)構(gòu)應(yīng)識(shí)別對(duì)本機(jī)構(gòu)具有集中度風(fēng)險(xiǎn)的外包服務(wù)及其提供商，積極采用分散外包活動(dòng)、注重外包項(xiàng)目知識(shí)產(chǎn)權(quán)保護(hù)、提高自身研發(fā)運(yùn)維能力、儲(chǔ)備潛在替代服務(wù)提供商等手段，減少對(duì)個(gè)別外包服務(wù)提供商的依賴(lài)，降低集中度風(fēng)險(xiǎn)。

同時(shí)，監(jiān)管部門(mén)也會(huì)對(duì)集中度風(fēng)險(xiǎn)進(jìn)行整體監(jiān)測(cè)?！掇k法》第四十條指出，銀保監(jiān)會(huì)及其派出機(jī)構(gòu)持續(xù)監(jiān)測(cè)銀行業(yè)保險(xiǎn)業(yè)信息科技外包風(fēng)險(xiǎn)狀況，建立行業(yè)和區(qū)域集中度風(fēng)險(xiǎn)監(jiān)測(cè)與核查機(jī)制，對(duì)重大或共性風(fēng)險(xiǎn)及時(shí)向行業(yè)發(fā)布風(fēng)險(xiǎn)提示，積極防范因信息科技外包可能引發(fā)的區(qū)域性、系統(tǒng)性風(fēng)險(xiǎn)。

根據(jù)風(fēng)險(xiǎn)狀況，銀保監(jiān)會(huì)及其派出機(jī)構(gòu)可以要求銀行保險(xiǎn)機(jī)構(gòu)與服務(wù)提供商會(huì)談，就其外包服務(wù)和風(fēng)險(xiǎn)相關(guān)的重大事項(xiàng)作出說(shuō)明。

上述金融科技公司人士也指出，首先，在招標(biāo)合作前，金融機(jī)構(gòu)會(huì)要求科技公司提交合作機(jī)構(gòu)情況并披露占有的市場(chǎng)份額情況，在市場(chǎng)份額特別大時(shí)，未來(lái)可能會(huì)降低競(jìng)標(biāo)分?jǐn)?shù)。此外，銀行保險(xiǎn)都跟某家機(jī)構(gòu)合作時(shí)，需要向監(jiān)管報(bào)備，監(jiān)管機(jī)構(gòu)會(huì)監(jiān)測(cè)合作情況，并進(jìn)行窗口指導(dǎo)或者風(fēng)險(xiǎn)提示。

李廣子總結(jié)道，從影響上看，那些不符合規(guī)定的信息科技外包將面臨清理整頓，部分資質(zhì)較差的公司業(yè)務(wù)會(huì)受到?jīng)_擊，業(yè)務(wù)可能會(huì)向那些實(shí)力較強(qiáng)的科技公司集中。但同時(shí)，監(jiān)管也會(huì)管控集中度風(fēng)險(xiǎn)。此外，《辦法》的出臺(tái)也會(huì)倒逼銀行提高自身科技實(shí)力。