独家|华南某地金监局对多家银行开展信息科技风险专项现场检查

南方财经全媒体记者庞成 广州报道

近日,南方财经全媒体记者从业内获悉,国家金融监管总局华南某地监管局近期派出检查组,对辖内多家银行开展信息科技风险专项现场检查。

据了解,现场检查是国家金融监管总局及其派出机构依法对银行业和保险业机构经营管理情况进行监督检查的行政执法行为。现场检查通过发挥查错纠弊、校验核实、评价指导、警示威慑等作用,督促银行业和保险业机构贯彻落实宏观政策及监管政策,提高经营管理水平、合法稳健经营。

南方财经全媒体记者从一家接受现场检查的地方法人银行处获悉,对该行的专项现场检查主要内容为该行2021年4月至2024年4月间,该行有关信息科技治理、信息科技风险管理、信息科技审计、信息安全管理、信息系统开发测试及运行维护、业务连续性管理、信息科技外包管理、新技术应用风险管理等内容。按现场检查的安排,该行专项检查时间为今年5月下旬至7月中旬,可根据检查实际情况缩短或延长。

另一家地方银行内部人士亦对南方财经全媒体记者表示,目前该行已接受了现场检查,现场检查内容与上述基本一致。

南方财经全媒体记者从有关业内人士获悉,从过往经验来看,类似的专项现场检查一般时长为两个月,但会视具体情况延长至三个月左右。

根据相关规定,对于检查中发现的问题,金融监管总局及其派出机构应当在检查意见书中责令被查机构限期改正。被查机构应当在规定时间内提交整改报告,涉及行政处罚的违法违规行为及时启动行政处罚立案调查程序,按照《中华人民共和国银行业监督管理法》《中华人民共和国保险法》及金融监管总局行政处罚有关规定办理。

近年来,监管部门持续加强商业银行信息科技风险监管。2009年,原银监会印发《商业银行信息科技风险管理指引》(简称《管理指引》)。

根据《管理指引》,信息科技风险是指在商业银行运用过程中,由于自然因素、人为因素、技术漏洞和管理缺陷产生的操作、法律和声誉等风险。《管理指引》从信息科技治理,信息科技风险管理,信息安全,信息系统开发、测试和维护,信息科技运行,业务连续性管理,外包等多个方面对商业银行做好信息科技风险的识别、计量、监测和控制提出了要求。

另外,原银保监会于2021年发布了《银行保险机构信息科技外包风险监管办法》,提出将信息科技外包纳入对银行保险机构的日常风险监测和现场检查,推动银行保险机构建立有效的信息科技外包风险管理体系。

南方财经全媒体记者注意到,今年以来,已有多家银行因信息科技风险管理相关问题收到罚单,罚单金额由35万到400万不等,涉及国有行、股份行、村镇银行等多家银行。其中,8月2日,无锡锡商银行因“信息科技风险管理违反审慎经营规则”,被国家金融监督管理总局江苏监管局罚款35万元。

7月8日,福建武夷山农商银行因“信息科技风险管理不到位”等2项违法违规事实,被罚款100万元。同时,时任该行董事长、行长、该行兴田支行行长、副行长等人被罚。

5月23日,兰州永登新华村镇银行因“信息科技风险管理不到位”,被罚款30万元。

1月5日,中国银行因重要信息系统、信息科技外包等相关问题,被罚款430万元。同日,中信银行因重要信息系统、数据中心等相关问题,被罚款400万元。

不过,有关业内人士亦对南方财经全媒体记者表示,监管部门的确在加强商业银行信息科技风险的监管力度,但现场检查后是否发出罚单还要看具体情况而定。