獨家|華南某地金監局對多家銀行開展信息科技風險專項現場檢查

南方財經全媒體記者龐成 廣州報道

近日,南方財經全媒體記者從業內獲悉,國家金融監管總局華南某地監管局近期派出檢查組,對轄內多家銀行開展信息科技風險專項現場檢查。

據瞭解,現場檢查是國家金融監管總局及其派出機構依法對銀行業和保險業機構經營管理情況進行監督檢查的行政執法行爲。現場檢查通過發揮查錯糾弊、校驗覈實、評價指導、警示威懾等作用,督促銀行業和保險業機構貫徹落實宏觀政策及監管政策,提高經營管理水平、合法穩健經營。

南方財經全媒體記者從一家接受現場檢查的地方法人銀行處獲悉,對該行的專項現場檢查主要內容爲該行2021年4月至2024年4月間,該行有關信息科技治理、信息科技風險管理、信息科技審計、信息安全管理、信息系統開發測試及運行維護、業務連續性管理、信息科技外包管理、新技術應用風險管理等內容。按現場檢查的安排,該行專項檢查時間爲今年5月下旬至7月中旬,可根據檢查實際情況縮短或延長。

另一家地方銀行內部人士亦對南方財經全媒體記者表示,目前該行已接受了現場檢查,現場檢查內容與上述基本一致。

南方財經全媒體記者從有關業內人士獲悉,從過往經驗來看,類似的專項現場檢查一般時長爲兩個月,但會視具體情況延長至三個月左右。

根據相關規定,對於檢查中發現的問題,金融監管總局及其派出機構應當在檢查意見書中責令被查機構限期改正。被查機構應當在規定時間內提交整改報告,涉及行政處罰的違法違規行爲及時啓動行政處罰立案調查程序,按照《中華人民共和國銀行業監督管理法》《中華人民共和國保險法》及金融監管總局行政處罰有關規定辦理。

近年來,監管部門持續加強商業銀行信息科技風險監管。2009年,原銀監會印發《商業銀行信息科技風險管理指引》(簡稱《管理指引》)。

根據《管理指引》,信息科技風險是指在商業銀行運用過程中,由於自然因素、人爲因素、技術漏洞和管理缺陷產生的操作、法律和聲譽等風險。《管理指引》從信息科技治理,信息科技風險管理,信息安全,信息系統開發、測試和維護,信息科技運行,業務連續性管理,外包等多個方面對商業銀行做好信息科技風險的識別、計量、監測和控制提出了要求。

另外,原銀保監會於2021年發佈了《銀行保險機構信息科技外包風險監管辦法》,提出將信息科技外包納入對銀行保險機構的日常風險監測和現場檢查,推動銀行保險機構建立有效的信息科技外包風險管理體系。

南方財經全媒體記者注意到,今年以來,已有多家銀行因信息科技風險管理相關問題收到罰單,罰單金額由35萬到400萬不等,涉及國有行、股份行、村鎮銀行等多家銀行。其中,8月2日,無錫錫商銀行因“信息科技風險管理違反審慎經營規則”,被國家金融監督管理總局江蘇監管局罰款35萬元。

7月8日,福建武夷山農商銀行因“信息科技風險管理不到位”等2項違法違規事實,被罰款100萬元。同時,時任該行董事長、行長、該行興田支行行長、副行長等人被罰。

5月23日,蘭州永登新華村鎮銀行因“信息科技風險管理不到位”,被罰款30萬元。

1月5日,中國銀行因重要信息系統、信息科技外包等相關問題,被罰款430萬元。同日,中信銀行因重要信息系統、數據中心等相關問題,被罰款400萬元。

不過,有關業內人士亦對南方財經全媒體記者表示,監管部門的確在加強商業銀行信息科技風險的監管力度,但現場檢查後是否發出罰單還要看具體情況而定。