近年來,不同類型銀行的數字化轉型之路開始呈現分化趨勢。大型銀行科技實力雄厚,有的成立了金融科技子公司,有充足的人力、物力、財力開展數字化轉型;中小銀行由於資金和人才不足,科技實力相對較差,更傾向於通過技術外包服務來支持其數字化業務發展。壹些領域的外包依存度和行業集中度在提高。
平衡創新和風險。
相關數據顯示,隨著金融科技成為競爭高地,銀行業金融機構對信息科技的投入逐年增加,尤其是中小銀行對科技外包的需求增長迅速。2020年,銀行業機構信息科技投入2078億元,同比增長20%;2019年,銀行信息科技外包合同金額同比增長56.3%,項目數量同比增長13.8%。
“因此,《辦法》基於風險導向、加強監管和與國際接軌的主要原則,對銀行信息科技外包的風險管理提出了全面要求,為數字化轉型做好了創新與風險的平衡。”鄭宇陽說。
明確分類和分級管理模式
事實上,在《辦法》頒布之前,早在2013和2014,監管部門就已經制定了《銀行業信息科技外包風險監管指引》。隨著外包業務範圍的擴大、項目形式的多樣化、風險點的逐漸增多,如今的監管方式與時俱進,註重補短板、堵漏洞。
“從內容上看,《辦法》整合了此前的銀行業信息科技外包風險監管指引,通過擴大適用範圍、整合原有監管規則、增加新的標準和要求,形成了統壹的金融機構信息科技外包風險監管指引。”鄭晨陽表示,《辦法》中“信息科技外包行為”的定義較之前更寬泛,增加了銀行保險機構與其他第三方合作的涉及重要數據和客戶個人信息處理的信息科技活動。
《辦法》從分類的角度,正式提出了對信息科技外包活動和相關服務提供商的分級管理,對重要外包和壹般外包采取差異化管控措施。對於重要外包,《辦法》要求銀行保險機構對服務商進行盡職調查,對非現場外包服務進行現場檢查,並考慮重要外包終止的可能性,制定退出策略。根據《辦法》,“涉及銀行、保險機構重要數據和客戶敏感個人信息集中存儲或處理的外包”被列為重要外包。
現有的科技合作生態模式可能被重塑。
“監管措施對更依賴外包的中小金融機構和風險控制、信譽、資質較差的小型外包服務商影響更大。壹些實力不足、風險頻發的小型科技公司可能面臨淘汰,而集中度更高的科技巨頭將告別‘贏者通吃’的時代,壹些中小金融機構需要及時調整外包合作模式。”鄭晨陽表示,《辦法》的出臺將主要影響中小金融機構和小型外包服務商,進而改變現有的金融機構科技生態合作模式。未來外包業務會增加到合規、風控水平更高的頭部服務商。同時,服務商“通吃”的現象也將被扭轉。
此外,鄭晨陽建議,中小金融機構應建立適合自身科技戰略目標的外包體系,將外包風險納入全面風險管理,完善涵蓋董事會、高級管理層、外包風險主管部門和高管團隊的組織架構,明確服務商的準入標準,有選擇地開展外包業務。最初,他們可以專註於風險較小的外包服務,如咨詢規劃和業務支持。
值得壹提的是,在合作模式上,未來,* * *享受外包服務平臺或成為新趨勢,選定的金融機構和外包廠商按照壹定的市場化機制和規則進行匹配,實現優勢互補,* * *共享價值。此外,大型金融機構向中小金融機構輸出信息技術也是壹種很好的合作模式,從而打造壹個合作共贏的科技生態圈。
本文來自《金融時報》