當(dāng)前,數(shù)字金融已經(jīng)成為銀行業(yè)金融機(jī)構(gòu)轉(zhuǎn)型發(fā)展的重要抓手。金融數(shù)據(jù)安全的重要性也日益凸顯。國家金融監(jiān)督管理總局近日披露的一份罰單顯示,某地農(nóng)商聯(lián)合銀行數(shù)據(jù)安全管理較為粗放,存在數(shù)據(jù)泄露風(fēng)險,并且對網(wǎng)上銀行外包管理不到位導(dǎo)致發(fā)生了二級網(wǎng)絡(luò)安全事件。
金融監(jiān)管部門披露的罰單值得整個行業(yè)警醒。這份關(guān)于數(shù)據(jù)安全的罰單雖然是該行首次因該問題被金融監(jiān)管部門處罰,但在業(yè)內(nèi)并非個例,一定程度上反映出農(nóng)村中小銀行存在的數(shù)據(jù)安全管理問題。去年6月份,金融監(jiān)管總局曾下發(fā)《關(guān)于加強(qiáng)第三方合作中網(wǎng)絡(luò)和數(shù)據(jù)安全管理的通知》,以案例通報的方式要求各機(jī)構(gòu)深入排查相關(guān)風(fēng)險隱患,切實加強(qiáng)整改。根據(jù)該份通報披露,2022年有4家省聯(lián)社托管在某服務(wù)商的網(wǎng)銀系統(tǒng)因存在越權(quán)訪問漏洞,被不法分子攻破,導(dǎo)致大量客戶信息和賬戶信息被竊取。
從已有案例來看,金融服務(wù)外包正成為其中的風(fēng)險點(diǎn)之一。金融服務(wù)外包引發(fā)的風(fēng)險主要包括金融科技能力喪失、數(shù)據(jù)泄露、資金損失等6類。當(dāng)前,中小金融機(jī)構(gòu)中普遍存在對外包服務(wù)的應(yīng)急管理機(jī)制不健全,以及外包服務(wù)商的安全管理和技術(shù)防護(hù)能力不足等問題。
提高對金融數(shù)據(jù)安全重要性的認(rèn)識,已是當(dāng)務(wù)之急。在金融科技快速迭代的背景下,金融機(jī)構(gòu)紛紛借助外部力量推進(jìn)數(shù)字化轉(zhuǎn)型,尤其是眾多中小銀行逐漸認(rèn)識到掌握自身金融數(shù)據(jù)的重要性。在普遍關(guān)注以數(shù)字技術(shù)推動業(yè)務(wù)發(fā)展、提高風(fēng)控能力的同時,金融機(jī)構(gòu)對金融數(shù)據(jù)的安全管理意識和能力卻相對欠缺。
追求業(yè)務(wù)發(fā)展,不能以犧牲安全為代價。金融服務(wù)可以外包,但安全責(zé)任不可外包。
確保金融數(shù)據(jù)安全,既關(guān)系到金融機(jī)構(gòu)業(yè)務(wù)的穩(wěn)健發(fā)展,也與每一位金融消費(fèi)者的權(quán)益息息相關(guān)。要壓實金融機(jī)構(gòu)的安全責(zé)任,強(qiáng)化“服務(wù)外包、責(zé)任不外包”的主體意識,切實承擔(dān)數(shù)據(jù)安全主體責(zé)任,設(shè)立追責(zé)處罰機(jī)制。金融機(jī)構(gòu)要根據(jù)監(jiān)管要求,建立數(shù)據(jù)安全責(zé)任制,指定歸口管理部門負(fù)責(zé)機(jī)構(gòu)的數(shù)據(jù)安全工作,明確各業(yè)務(wù)領(lǐng)域的數(shù)據(jù)安全管理職責(zé)。
守護(hù)金融數(shù)據(jù)的安全,是做好數(shù)字金融這篇大文章的題中應(yīng)有之義,更是牢牢守住不發(fā)生金融風(fēng)險底線的需要。金融機(jī)構(gòu)在數(shù)字化轉(zhuǎn)型過程中,不能急功近利,要確保業(yè)務(wù)審批流程合規(guī),對新產(chǎn)品、新業(yè)務(wù)、新模式帶來的技術(shù)和業(yè)務(wù)邏輯變化進(jìn)行科學(xué)評估,確保新技術(shù)在金融服務(wù)各環(huán)節(jié)運(yùn)用的審慎性和合規(guī)性。金融監(jiān)管部門要關(guān)注中小金融機(jī)構(gòu)的經(jīng)營發(fā)展,引導(dǎo)其加強(qiáng)網(wǎng)絡(luò)安全和數(shù)據(jù)安全風(fēng)險監(jiān)管,推動機(jī)構(gòu)提高網(wǎng)絡(luò)安全風(fēng)險的日常監(jiān)測和應(yīng)急處置能力,有效保護(hù)金融數(shù)據(jù)安全。
(來源:經(jīng)濟(jì)日報)