近日,中國人民銀行甘肅省分行公布行政處罰決定信息公示表顯示,蘭州安寧神舟村鎮銀行因違反賬戶管理規定及違反金融科技管理相關規定,被監管警告并罰款。今年以來,部分國有大行、股份制銀行、農商行等銀行機構因科技風控漏洞“踩紅線”,從金融管理部門發布的行政處罰信息看,四川銀行與四川資中農村商業銀行因多項違規行為被處罰;泉州銀行及相關責任人因第三方合作數據安全風險管控不到位等問題被罰。
“此輪被罰涉及機構范圍比較廣,既有國有大行,也有城商行、農商行和村鎮銀行,說明金融科技合規已經不是少數機構的問題,而是銀行業數字化轉型中的共性問題。”上海大學經濟學院金融系講師張洋認為,違規領域集中在數字金融底座,包括重要信息系統投產變更、數據安全、征信信息、賬戶管理、第三方合作等環節。處罰方式更加注重穿透責任,不只是罰機構,也越來越強調對相關責任人的追責。這表明,監管關注的不是單個系統、單個流程的小問題,而是銀行數字化運行過程中是否真正具備安全、穩定、可控的治理能力。
在全行業數字化轉型背景下,多家銀行因科技違規行為頻吃大額罰單,蘇商銀行特約研究員薛洪言認為,這體現了“重業務輕技術、重建設輕治理”的粗放模式與復雜風險之間的矛盾。個別銀行因追求上線速度而壓縮測試與風險評估,導致系統韌性不足、應急機制失靈。在數據資產化過程中,內部權限混亂、防護手段滯后及合規意識淡薄,易引發信息泄露與違規查詢。部分中小銀行受限于投入與人才,科技治理體系薄弱;管理層若仍將科技視作后臺支撐,忽視合規文化建設,制度執行便難免流于形式。
大額罰單彰顯金融科技不再是監管“盲區”。南京農業大學金融學院副院長張嬈表示,首先,監管處罰打破了銀行認為“線上業務監管寬松”的固有認知,明確表示銀行線上渠道、信息系統、大數據等金融科技業務和線下傳統業務監管標準統一。銀行使用金融科技手段不代表可以突破合規底線,金融科技應被納入常態化、高強度監管范圍。其次,壓實銀行機構主體責任,“重業務輕風控”的思維模式不可取。無論是國有大行還是村鎮銀行、地方城商行、農商行,都需要對自身信息系統、數字化業務、數據管理承擔全部主體責任。最后,防范數字化金融系統性風險,守住金融安全整體底線。金融核心信息系統穩定、客戶數據安全是金融業運行基礎,若多家銀行系統失控、數據大規模泄露,極易引發客戶資金損失、輿情風險、區域金融不穩定。
數字金融是中央金融工作會議提出的五篇大文章之一。當前,大數據加速賦能金融行業,人工智能正深刻改變金融服務方式。金融監管總局發布《關于銀行業保險業人工智能安全開發應用的指導意見》提出,提升數據治理能力。金融機構要提升運用數據能力,才能更好滿足實體經濟融資需求。“銀行深化科技賦能,通過整合企業年報、水電、歷史信貸記錄等數據,構建多層次信用金融應用模型,將核心企業的信用優勢延伸至產業鏈末端,有效降低輕資產經營主體的融資門檻和成本。”浙江農商聯合銀行轄內嵊州農商銀行相關負責人認為。
持續處罰意在提前化解數字金融潛在系統性風險,金融機構要將罰單倒逼的被動合規轉化為主動風控能力,守住數字安全底線。薛洪言認為,面對人工智能的演進,銀行應構建“技術、制度、文化”三位一體的縱深防御體系。技術上,運用隱私計算等手段實現數據“可用不可見”;制度上,建立專門治理架構,嚴格數據分級分類與算法審計;文化上,將數據安全融入全員合規,形成權責清晰的問責機制。張洋認為,銀行做好數字金融這篇大文章,關鍵是不能把數字化簡單理解為“把業務搬到線上”,而是要真正把科技能力轉化為風險識別能力與客戶服務能力。補齊數字安全底座,圍繞重要信息系統、數據安全、網絡安全等關鍵環節,建立常態化監測機制。(經濟日報記者 王寶會)
特別聲明:以上內容(如有圖片或視頻亦包括在內)為自媒體平臺“網易號”用戶上傳并發布,本平臺僅提供信息存儲服務。
Notice: The content above (including the pictures and videos if any) is uploaded and posted by a user of NetEase Hao, which is a social media platform and only provides information storage services.