本报记者 熊悦
近日,中国人民银行甘肃省分行公布行政处罚决定信息公示表,兰州安宁神舟村镇银行股份有限公司因违反账户管理规定及违反金融科技管理相关规定,被监管警告并处1万元罚款。
《证券日报》记者关注到,伴随金融业数字化、智能化发展,今年以来,银行等金融机构金融科技领域的违法违规行为突出。信息系统安全、数据安全管理、第三方合作风险管控等成为相关违法违规行为的集中暴露区。
大额罚单频现
据国家金融监督管理总局及中国人民银行披露的行政处罚信息,今年以来,多家银行因金融科技相关违法违规行为而受罚,银行类型涉及国有大行、股份制银行、城商行及农村金融机构等,且普遍呈现出机构与相关责任人一并受罚的“双罚制”。其中不乏处罚金额为百万元级别的罚单。
例如,国家金融监督管理总局6月份公示的行政处罚信息显示,3家国有大行均因信息系统管理等问题合计被处以255万元罚款,涉及重要信息系统投产变更风险管控不到位、未按规定报告重要信息系统突发事件、重要信息系统应急管理不足等违法违规行为。
国家金融监督管理总局泉州金融监管分局2月份公布的行政处罚信息公示表显示,泉州银行股份有限公司及相关责任人事涉EAST数据报送不准确、第三方合作数据安全风险管控不到位等多项违法违规行为,被处以625万元罚款。该行一名责任人被禁止从事银行业工作终身,3名责任人被警告并分别处以5万元罚款。
中国人民银行北京市分行2月份公布的行政处罚决定信息公示表显示,北京农村商业银行股份有限公司因违反数据安全管理相关规定,被罚款100万元;与此同时,该行公司零售金融部、运行维护中心的两名相关负责人李某青、王某志因对上述违法行为负有直接责任,双双被罚款14万元。
“大额罚单彰显监管‘零容忍’与‘强震慑’的鲜明导向。”南开大学金融学教授田利辉告诉《证券日报》记者,这释放出明确信号:金融创新不能突破合规底线,数字金融必须建立在安全可控的基础之上。监管正通过提高违法成本,倒逼金融机构从被动合规转向主动风控,确保金融体系在数字化转型中不发生系统性风险,切实守住金融安全的底线。
监管趋于细化
伴随着大数据、大模型等新兴技术加速渗透金融业,银行等金融机构的数字金融建设进程呈现加速推进之势。但与此同时,金融科技与数据安全的合规管理短板也随之显现。这要求银行业进一步完善与新兴技术落地应用相匹配的数据治理、AI技术风控、数字基础设施自主可控等能力。
苏商银行特约研究员薛洪言告诉《证券日报》记者,部分银行在数字金融建设中暴露出“重业务轻合规、重建设轻运营、重外包轻管理”的短板。部分银行过于追求前端应用的上线速度,却忽视底层架构的安全性、数据治理的规范性以及内控流程的严密性,造成风险敞口扩大。“尤其是部分中小银行,受制于人才匮乏、技术应用自主可控能力较弱,难以建立起与业务发展相匹配的科技治理体系。”薛洪言说。
针对金融业数字化、智能化建设的规范运行,监管要求正趋于细化。日前国家金融监督管理总局发布的《关于银行业保险业人工智能安全开发应用的指导意见》,专门聚焦银行业保险业的人工智能安全开发应用。为有序推进人工智能科技创新与金融业务深度融合,引导金融领域人工智能应用朝着有益、安全、公平的方向发展提供政策指引。
监管趋严持续推动金融业的数字金融合规管理从被动应对转向主动治理。受访专家认为,银行需将数据安全责任从技术部门上升为全行战略,让合规意识穿透每一级组织、每一个环节。不同梯队银行需差异化补短板。
田利辉认为,国有大行应发挥头雁效应,重点攻关AI、区块链等技术自主可控,提升系统稳定性;股份制银行需聚焦“业技融合”,利用科技赋能差异化场景金融,避免同质化竞争;中小银行应立足“小而美”,强化基础数据治理与外包风险管控,借力监管科技与行业联盟,补齐自身科技投入不足的短板,筑牢区域金融安全网。
京公网安备 11010602201377号京ICP备19002521号
