内控“安全网”要加固

虽然违规操作、甚至构成犯罪的是个别银行工作人员,但背后暴露出的行业操作风险和信息科技风险仍需警惕。

针对重点领域和关键环节的操作风险,银监会相关负责人建议银行应防患于未然,继续强化案件防控统计制度,将其覆盖到基层网点负责人和柜员的管理,把违规信贷、票据业务、金库管理等均纳入统计之中。

同时,银行还应加强管理水平,保证已形成的、较为完备的规章制度在实际操作中“不走形”。

值得注意的是,随着互联网金融、移动金融快速发展,便利的用户体验背后却隐藏着新的技术风险。银行个人客户资金账户被盗、信息泄露等案件正在暴露出信息科技风险的“冰山一角”。

《经济日报》记者从监管层获悉,2014年银行业信息科技风险承压,发生三级以上信息科技突发事件31起,虽比2013年有所下降,但也首次出现了停机37个小时的特大突发事件。

据监管层内部人士介绍,导致银行业信息科技风险的主要原因为“信息科技外包”,尤其是“非驻场集中式外包模式”,大量中小银行由于资金、技术、人员有限,大多采用此种模式。银行自己省去了建设、维护系统成本,把主要的信息科技活动都交给外包服务商进行打包,信息内容集中度很高,风险也高度集中。更严重的问题是,同一家外包服务商往往对接多家金融机构,在云计算、大数据的条件下,原本高度集中的风险可能传导范围更大、速度更快,甚至演化成系统性风险。

上述人士表示,接下来监管层将探索建立中小商业银行灾备资源共享机制,同时加大对客户数据保护、电子银行安全、信息系统应急管理、外包风险等重点领域的现场检查力度。（经济日报记者王 璐 郭子源）