|
法国在2005年初,第97-02条例增加了涉及信贷机构及投资公司的内部控制条款。这些条款与外包业务有关,并对外包“核心”业务提出了特别规定。外包业务必须以书面合同订立,且合同中必须规定允许金融机构及银行委员会进行现场调查。外包及相关风险必须是向董事会报告的内容之一。
英国金融服务局(SFA)在《临时审慎监管手册》中制定了对银行及住房互助协会的业务外包指引。指引的P3条款对保险也做出了同样规定。指引涵盖了重要与次要的外包业务,但主要针对重要的外包业务。在公司的对重要业务外包之前,须先通知SFA。2004年12月,SFA手册在增加的SYSC 3A.7一节中提出了新的指引。
加拿大金融机构管理署(OSFI)2001年5月制定了关于外包的B-10指引。2003年12月公布了修订后的指引。所有受联邦监管的实体要从2004年12月15日开始执行。
各国近年来均重视对金融服务外包的监管,虽然各国具体的监管措施有所不同,但也具有一些共同的特点:各国对金融服务外包的监管规范主要以监管指引的形式颁布;各国对金融服务外包的监管主要通过金融机构自身的内部控制和监管当局的监督管理两种途径来进行;监管内容主要集中于外包金融服务的范围、金融机构内部控制、外包商的选择、客户合法权益的保护、金融机构和外包商的应急机制等方面。此外监管指引还注意对金融服务外包的监管程序、内容与权限等方面进行规范。
2、健全我国金融服务外包监管制度的政策建议
如上文所述,金融服务外包在我国已经起步,但是我国现行金融监管法制还没有对这些问题做出专门性的规定,呈现空白状态。笔者认为, 我国金融监管机构应充分认识到金融服务外包活动的潜在风险,立足于我国金融服务外包的实践,参考巴塞尔银行监管委员会《金融服务外包》,借鉴国外金融服务外包监管的经验,尽快推出金融业务外包监管指引文件。具体制度的构建上应该注意以下几点:
(1)合理确定外包金融服务的范围。外包金融服务的范围是监管制度关注的焦点,也是规范的难点。外包金融服务的范围原则上仅限于非核心金融服务,可以借鉴我国台湾地区的经验,先将部分金融服务明确规定,许可金融机构将其外包,对于其他事务的外包则应该通过特别的批准程序。在列举范围上,建议通过分类和列举结合起来。
(2)合理构建外包金融服务的监管程序、内容与权限。从安全和效率并举的角度来看,对于列举出来的具体外包金融服务,笔者认为,只需经过备案程序即可,没有必要经过审查和批准程序。对于不在列举范围之内的事项,则应该经过监管机构的审查与批准程序。监管指引还应该对于后者的审查要求与具体批准程序做出明确规范。监管机构对于外包金融服务的监督检查,主要反映在对外包金融服务办理的具体记录,尤其是外包合同,以及外包商接受外包金融服务的安全与风险控制机制的保障上。监管当局可以对违法者给予适当的制裁。
(3)注重对金融机构金融服务外包内控机制的监管。监管规章应要求从事业务外包的金融机构建立全面的外包风险管理程序以指导外包活动及其与服务供应商的关系。监管规章应该明确金融机构针对外包金融服务的内部控制机制中应该健全的事项,要求金融机构构建合理的管理和控制外包安排的内部程序、组织机构和专门人员等,要求金融机构针对外包商设计必要的监督与管理机制,尤其是在外包商的选择与外包合同的签订上要做出有效的控制,应要求金融服务外包必须签订外包书面合同,明确表明涉及外包管理的所有实质性要素,包括权利、义务与各方预期等。
(4)对客户信息和金融机构的商业秘密保护需做出专门规定。监管规章首先应该要求金融机构和外包商在外包过程中严格遵守国家有关国家秘密、商业秘密以及个人数据保护有关的法律法规等。其次,应该要求金融机构采取适当措施,对于涉及客户信息披露的问题时应该告知客户并征得客户同意,而且应该要求外包严格保密所接触客户信息和金融机构的商业秘密,不得故意或无意对未授权人士泄密。再次,要求金融机构与客户、外包商之间通过外包合同或者专门的保密协议确保客户保密信息和金融机构的商业秘密的安全。
|
