金融安全責任不能“外包”
當前,數字金融已經成爲銀行業金融機構轉型發展的重要抓手。金融數據安全的重要性也日益凸顯。國家金融監督管理總局近日披露的一份罰單顯示,某地農商聯合銀行數據安全管理較爲粗放,存在數據泄露風險,並且對網上銀行外包管理不到位導致發生了二級網絡安全事件。
金融監管部門披露的罰單值得整個行業警醒。這份關於數據安全的罰單雖然是該行首次因該問題被金融監管部門處罰,但在業內並非個例,一定程度上反映出農村中小銀行存在的數據安全管理問題。去年6月份,金融監管總局曾下發《關於加強第三方合作中網絡和數據安全管理的通知》,以案例通報的方式要求各機構深入排查相關風險隱患,切實加強整改。根據該份通報披露,2022年有4家省聯社託管在某服務商的網銀系統因存在越權訪問漏洞,被不法分子攻破,導致大量客戶信息和賬戶信息被竊取。
從已有案例來看,金融服務外包正成爲其中的風險點之一。金融服務外包引發的風險主要包括金融科技能力喪失、數據泄露、資金損失等6類。當前,中小金融機構中普遍存在對外包服務的應急管理機制不健全,以及外包服務商的安全管理和技術防護能力不足等問題。
提高對金融數據安全重要性的認識,已是當務之急。在金融科技快速迭代的背景下,金融機構紛紛藉助外部力量推進數字化轉型,尤其是衆多中小銀行逐漸認識到掌握自身金融數據的重要性。在普遍關注以數字技術推動業務發展、提高風控能力的同時,金融機構對金融數據的安全管理意識和能力卻相對欠缺。
追求業務發展,不能以犧牲安全爲代價。金融服務可以外包,但安全責任不可外包。
確保金融數據安全,既關係到金融機構業務的穩健發展,也與每一位金融消費者的權益息息相關。要壓實金融機構的安全責任,強化“服務外包、責任不外包”的主體意識,切實承擔數據安全主體責任,設立追責處罰機制。金融機構要根據監管要求,建立數據安全責任制,指定歸口管理部門負責機構的數據安全工作,明確各業務領域的數據安全管理職責。
守護金融數據的安全,是做好數字金融這篇大文章的題中應有之義,更是牢牢守住不發生金融風險底線的需要。金融機構在數字化轉型過程中,不能急功近利,要確保業務審批流程合規,對新產品、新業務、新模式帶來的技術和業務邏輯變化進行科學評估,確保新技術在金融服務各環節運用的審慎性和合規性。金融監管部門要關注中小金融機構的經營發展,引導其加強網絡安全和數據安全風險監管,推動機構提高網絡安全風險的日常監測和應急處置能力,有效保護金融數據安全。 (作者:陸 敏 來源:經濟日報)