当前,数字金融已经成为银行业金融机构转型发展的重要抓手。金融数据安全的重要性也日益凸显。国家金融监督管理总局近日披露的一份罚单显示,某地农商联合银行数据安全管理较为粗放,存在数据泄露风险,并且对网上银行外包管理不到位导致发生了二级网络安全事件。
金融监管部门披露的罚单值得整个行业警醒。这份关于数据安全的罚单虽然是该行首次因该问题被金融监管部门处罚,但在业内并非个例,一定程度上反映出农村中小银行存在的数据安全管理问题。去年6月份,金融监管总局曾下发《关于加强第三方合作中网络和数据安全管理的通知》,以案例通报的方式要求各机构深入排查相关风险隐患,切实加强整改。根据该份通报披露,2022年有4家省联社托管在某服务商的网银系统因存在越权访问漏洞,被不法分子攻破,导致大量客户信息和账户信息被窃取。
从已有案例来看,金融服务外包正成为其中的风险点之一。金融服务外包引发的风险主要包括金融科技能力丧失、数据泄露、资金损失等6类。当前,中小金融机构中普遍存在对外包服务的应急管理机制不健全,以及外包服务商的安全管理和技术防护能力不足等问题。
提高对金融数据安全重要性的认识,已是当务之急。在金融科技快速迭代的背景下,金融机构纷纷借助外部力量推进数字化转型,尤其是众多中小银行逐渐认识到掌握自身金融数据的重要性。在普遍关注以数字技术推动业务发展、提高风控能力的同时,金融机构对金融数据的安全管理意识和能力却相对欠缺。
追求业务发展,不能以牺牲安全为代价。金融服务可以外包,但安全责任不可外包。
确保金融数据安全,既关系到金融机构业务的稳健发展,也与每一位金融消费者的权益息息相关。要压实金融机构的安全责任,强化“服务外包、责任不外包”的主体意识,切实承担数据安全主体责任,设立追责处罚机制。金融机构要根据监管要求,建立数据安全责任制,指定归口管理部门负责机构的数据安全工作,明确各业务领域的数据安全管理职责。
守护金融数据的安全,是做好数字金融这篇大文章的题中应有之义,更是牢牢守住不发生金融风险底线的需要。金融机构在数字化转型过程中,不能急功近利,要确保业务审批流程合规,对新产品、新业务、新模式带来的技术和业务逻辑变化进行科学评估,确保新技术在金融服务各环节运用的审慎性和合规性。金融监管部门要关注中小金融机构的经营发展,引导其加强网络安全和数据安全风险监管,推动机构提高网络安全风险的日常监测和应急处置能力,有效保护金融数据安全。 (作者:陆 敏 来源:经济日报)