近日,中国人民银行甘肃省分行公布行政处罚决定信息公示表显示,兰州安宁神舟村镇银行因违反账户管理规定及违反金融科技管理相关规定,被监管警告并罚款。今年以来,部分国有大行、股份制银行、农商行等银行机构因科技风控漏洞“踩红线”,从金融管理部门发布的行政处罚信息看,四川银行与四川资中农村商业银行因多项违规行为被处罚;泉州银行及相关责任人因第三方合作数据安全风险管控不到位等问题被罚。
“此轮被罚涉及机构范围比较广,既有国有大行,也有城商行、农商行和村镇银行,说明金融科技合规已经不是少数机构的问题,而是银行业数字化转型中的共性问题。”上海大学经济学院金融系讲师张洋认为,违规领域集中在数字金融底座,包括重要信息系统投产变更、数据安全、征信信息、账户管理、第三方合作等环节。处罚方式更加注重穿透责任,不只是罚机构,也越来越强调对相关责任人的追责。这表明,监管关注的不是单个系统、单个流程的小问题,而是银行数字化运行过程中是否真正具备安全、稳定、可控的治理能力。
在全行业数字化转型背景下,多家银行因科技违规行为频吃大额罚单,苏商银行特约研究员薛洪言认为,这体现了“重业务轻技术、重建设轻治理”的粗放模式与复杂风险之间的矛盾。个别银行因追求上线速度而压缩测试与风险评估,导致系统韧性不足、应急机制失灵。在数据资产化过程中,内部权限混乱、防护手段滞后及合规意识淡薄,易引发信息泄露与违规查询。部分中小银行受限于投入与人才,科技治理体系薄弱;管理层若仍将科技视作后台支撑,忽视合规文化建设,制度执行便难免流于形式。
大额罚单彰显金融科技不再是监管“盲区”。南京农业大学金融学院副院长张娆表示,首先,监管处罚打破了银行认为“线上业务监管宽松”的固有认知,明确表示银行线上渠道、信息系统、大数据等金融科技业务和线下传统业务监管标准统一。银行使用金融科技手段不代表可以突破合规底线,金融科技应被纳入常态化、高强度监管范围。其次,压实银行机构主体责任,“重业务轻风控”的思维模式不可取。无论是国有大行还是村镇银行、地方城商行、农商行,都需要对自身信息系统、数字化业务、数据管理承担全部主体责任。最后,防范数字化金融系统性风险,守住金融安全整体底线。金融核心信息系统稳定、客户数据安全是金融业运行基础,若多家银行系统失控、数据大规模泄露,极易引发客户资金损失、舆情风险、区域金融不稳定。
数字金融是中央金融工作会议提出的五篇大文章之一。当前,大数据加速赋能金融行业,人工智能正深刻改变金融服务方式。金融监管总局发布《关于银行业保险业人工智能安全开发应用的指导意见》提出,提升数据治理能力。金融机构要提升运用数据能力,才能更好满足实体经济融资需求。“银行深化科技赋能,通过整合企业年报、水电、历史信贷记录等数据,构建多层次信用金融应用模型,将核心企业的信用优势延伸至产业链末端,有效降低轻资产经营主体的融资门槛和成本。”浙江农商联合银行辖内嵊州农商银行相关负责人认为。
持续处罚意在提前化解数字金融潜在系统性风险,金融机构要将罚单倒逼的被动合规转化为主动风控能力,守住数字安全底线。薛洪言认为,面对人工智能的演进,银行应构建“技术、制度、文化”三位一体的纵深防御体系。技术上,运用隐私计算等手段实现数据“可用不可见”;制度上,建立专门治理架构,严格数据分级分类与算法审计;文化上,将数据安全融入全员合规,形成权责清晰的问责机制。张洋认为,银行做好数字金融这篇大文章,关键是不能把数字化简单理解为“把业务搬到线上”,而是要真正把科技能力转化为风险识别能力与客户服务能力。补齐数字安全底座,围绕重要信息系统、数据安全、网络安全等关键环节,建立常态化监测机制。(经济日报记者 王宝会)
(作者 中国经济网)