當(dang)前，數(shu)字(zi)金(jin)(jin)融已經成為(wei)銀行業金(jin)(jin)融機構(gou)轉型發展的(de)(de)(de)重要抓手。金(jin)(jin)融數(shu)據安(an)全的(de)(de)(de)重要性(xing)也日益凸顯。國家金(jin)(jin)融監督管(guan)理總局近日披露的(de)(de)(de)一份罰單顯示，某地農商聯合銀行數(shu)據安(an)全管(guan)理較(jiao)為(wei)粗(cu)放，存在數(shu)據泄露風(feng)險，并且(qie)對網上銀行外包管(guan)理不到(dao)位導致發生了二級網絡安(an)全事件。

金融監管(guan)部(bu)門披(pi)露(lu)的(de)(de)罰(fa)單值(zhi)得整個(ge)(ge)行(xing)業(ye)警(jing)醒。這份關(guan)(guan)于數據安(an)(an)(an)全(quan)的(de)(de)罰(fa)單雖然是該行(xing)首(shou)次因該問題被(bei)金融監管(guan)部(bu)門處罰(fa)，但在業(ye)內并非個(ge)(ge)例，一定(ding)程度上反(fan)映(ying)出農村中小銀(yin)行(xing)存(cun)在的(de)(de)數據安(an)(an)(an)全(quan)管(guan)理問題。去年6月(yue)份，金融監管(guan)總局曾下發《關(guan)(guan)于加強第(di)三方(fang)合作中網絡(luo)和數據安(an)(an)(an)全(quan)管(guan)理的(de)(de)通(tong)(tong)(tong)知(zhi)》，以案例通(tong)(tong)(tong)報的(de)(de)方(fang)式要(yao)求(qiu)各機(ji)構(gou)深入排查相關(guan)(guan)風險隱患(huan)，切實加強整改。根據該份通(tong)(tong)(tong)報披(pi)露(lu)，2022年有4家省聯社托管(guan)在某(mou)服務商的(de)(de)網銀(yin)系統因存(cun)在越權訪問漏(lou)洞(dong)，被(bei)不(bu)法分子攻破，導致大量客戶信(xin)(xin)息(xi)和賬(zhang)戶信(xin)(xin)息(xi)被(bei)竊取(qu)。

從已有案例來看，金(jin)融(rong)服務外包(bao)(bao)正成為其中的風險點(dian)之(zhi)一。金(jin)融(rong)服務外包(bao)(bao)引發的風險主要(yao)包(bao)(bao)括金(jin)融(rong)科(ke)技(ji)(ji)能(neng)力(li)(li)喪(sang)失(shi)、數據(ju)泄露、資金(jin)損(sun)失(shi)等6類。當(dang)前，中小金(jin)融(rong)機(ji)構中普遍存在對(dui)外包(bao)(bao)服務的應急(ji)管理(li)(li)機(ji)制(zhi)不(bu)健全，以及外包(bao)(bao)服務商的安全管理(li)(li)和(he)技(ji)(ji)術防護(hu)能(neng)力(li)(li)不(bu)足(zu)等問題。

提(ti)高對(dui)金融(rong)(rong)(rong)數據安全重要(yao)性的認(ren)識，已是當(dang)務(wu)之急。在金融(rong)(rong)(rong)科技(ji)(ji)快速(su)迭代的背(bei)景下，金融(rong)(rong)(rong)機(ji)構紛紛借助(zhu)外部力量推進數字(zi)化轉型，尤(you)其是眾多中小銀行逐漸認(ren)識到(dao)掌握(wo)自身(shen)金融(rong)(rong)(rong)數據的重要(yao)性。在普遍(bian)關(guan)注以數字(zi)技(ji)(ji)術推動業務(wu)發(fa)展、提(ti)高風控能力的同時，金融(rong)(rong)(rong)機(ji)構對(dui)金融(rong)(rong)(rong)數據的安全管理意識和能力卻相對(dui)欠缺。

追求(qiu)業務發展，不能(neng)以犧牲安全為代價。金融服(fu)務可以外包(bao)，但安全責(ze)任不可外包(bao)。

確保(bao)金(jin)(jin)(jin)融(rong)數據(ju)(ju)安全(quan)，既關(guan)系到(dao)金(jin)(jin)(jin)融(rong)機構(gou)業務的穩健發展，也與每一位金(jin)(jin)(jin)融(rong)消費者的權益息息相關(guan)。要(yao)壓(ya)實金(jin)(jin)(jin)融(rong)機構(gou)的安全(quan)責(ze)(ze)(ze)任，強化“服(fu)務外包(bao)、責(ze)(ze)(ze)任不外包(bao)”的主體(ti)(ti)意識，切實承擔(dan)數據(ju)(ju)安全(quan)主體(ti)(ti)責(ze)(ze)(ze)任，設立(li)追責(ze)(ze)(ze)處罰機制(zhi)。金(jin)(jin)(jin)融(rong)機構(gou)要(yao)根據(ju)(ju)監管(guan)要(yao)求(qiu)，建立(li)數據(ju)(ju)安全(quan)責(ze)(ze)(ze)任制(zhi)，指定歸口管(guan)理部門負(fu)責(ze)(ze)(ze)機構(gou)的數據(ju)(ju)安全(quan)工作，明確各(ge)業務領域(yu)的數據(ju)(ju)安全(quan)管(guan)理職責(ze)(ze)(ze)。

守護金融(rong)數(shu)據的(de)(de)安(an)全，是做好數(shu)字金融(rong)這(zhe)篇大文章的(de)(de)題(ti)中應有(you)之(zhi)義，更是牢(lao)牢(lao)守住不(bu)發生金融(rong)風(feng)險(xian)(xian)底線的(de)(de)需(xu)要。金融(rong)機(ji)構在數(shu)字化(hua)轉型過程中，不(bu)能急功近(jin)利，要確保業務(wu)審(shen)批流程合(he)規，對新(xin)產品、新(xin)業務(wu)、新(xin)模式帶(dai)來的(de)(de)技術(shu)和業務(wu)邏(luo)輯變(bian)化(hua)進行科學評(ping)估，確保新(xin)技術(shu)在金融(rong)服務(wu)各環節運用的(de)(de)審(shen)慎(shen)性和合(he)規性。金融(rong)監管部門要關注中小金融(rong)機(ji)構的(de)(de)經營發展，引(yin)導(dao)其加強網絡安(an)全和數(shu)據安(an)全風(feng)險(xian)(xian)監管，推(tui)動機(ji)構提高網絡安(an)全風(feng)險(xian)(xian)的(de)(de)日常監測和應急處置(zhi)能力，有(you)效保護金融(rong)數(shu)據安(an)全。