科技是银行“开疆拓土”的重要利器之一,然而,一旦越过合规红线,则可能引发系统性风险,招致监管重罚。
近期,多家农村金融机构因为违反金融科技业务管理规定被央行开罚单。南都湾财社记者根据企业预警通数据梳理发现,以披露日期为准,今年以来,共有21家银行业金融机构因为同样原因被罚,其中超过八成为农商行、农信社和村镇银行。
业内人士认为,这一定程度上反映出农村金融机构在金融科技转型中存在技术基础薄弱、既懂金融又懂科技的复合型人才稀缺等问题。有专家建议,农村金融机构可与第三方科技公司合作,借助其技术与经验快速完善合规体系。
超八成为农村金融机构
近期,五家地方性银行业金融机构因违反金融科技管理规定遭央行处罚,涉及陕西一家农信社、江西三家农商行及广东一家农商行。
其中,位于陕西汉中市的洋县农村信用合作联社因为违反人民币银行结算账户管理规定、货币金银管理规定、反洗钱管理规定、金融科技管理规定等原因,被罚款31.8万元;江西湾里农村商业银行、江西全南农村商业银行和江西信丰农村商业银行因为违反金融科技管理规定、违反反假货币业务管理规定等多方面原因,分别被罚款154.84万元、98.675万元和107.225万元;广东乐昌农村商业银行因为违反支付结算业务、金融科技业务、货币金银业务、国库业务及反洗钱业务管理规定,被罚款53.5万元。
实际上,银行业金融机构违反金融科技管理规定被罚并不鲜见。南都湾财社记者根据企业预警通数据不完全统计发现,以披露日期为准,今年以来,至少21家银行业机构都曾因为违反金融科技管理规定收到罚单。这21家机构中,10家为农商行,6家为农信社,2家为村镇银行,也就是说,农村金融机构占据86%。剩余3家则包括两家国有行和一家城商行。
从处罚金额来看,一国有行河北省分行被罚金额较高,为221万元,不过,其被罚原因除了违反金融科技管理规定,还包括:违反账户管理规定,未按规定履行客户身份识别义务,与身份不明的客户进行交易或者为客户开立匿名账户、假名账户。
此外,乌海银行股份有限公司今年5月份也被罚163.8万元,被罚原因包括:违反反洗钱管理规定、违反金融统计管理规定、违反账户管理规定、违反金融科技管理规定、违反国库管理规定。
从被罚机构所属省份来看,这21家机构有7家位于新疆,3家位于内蒙古,3家位于江西,还有2家位于河北。此外,广东、陕西、云南、四川和西藏也各有一家。
罚单凸显金融科技转型挑战
央行未披露这21家机构具体违反了金融科技哪方面的规定。博通咨询资深分析师王蓬博对南都湾财社记者表示,结合近年来监管对银行业金融机构的指导重点与农村金融机构的业务特点,可以推测农村金融机构违规多集中于信息科技风险管理不到位,如重要信息系统管理、灾备建设不合规;数据安全与隐私保护问题,比如可能存在违规收集、超范围收集个人信息,数据管理粗放有泄露风险等问题;业务外包管理不审慎,对合作方监管不足等等。
违反金融科技业务管理规定的为何多为农村金融机构?这反映出农村金融机构在金融科技转型过程中面临哪些主要挑战?
王蓬博分析称,在资源有限情况下,农村金融机构金融科技转型面临多项挑战。一方面技术基础薄弱,比如存在在系统建设、数据治理等方面投入不足、能力欠缺等问题;另一方面,既懂金融又懂科技的复合型人才稀缺,员工对新技术、新规范掌握仍显不足。
“这类机构应该梳理监管要求,聚焦关键合规领域,如数据安全、系统稳定;建立与第三方科技公司长期合作,借助其技术与经验快速完善合规体系。”王蓬博建议道。此外,他认为,还应加强员工培训,开展线上线下结合的合规培训课程,提升全员合规意识。
新一轮金融科技发展规划将出
金融科技是技术驱动的金融创新,旨在运用现代科技成果改造或创新金融产品、经营模式、业务流程等,推动金融发展提质增效。
截至目前,央行已经编制了两轮金融科技发展规划。其中,首轮规划——《金融科技(FinTech)发展规划(2019—2021年)》——于2019年8月发布,明确了金融科技发展方向、任务和路径。2022年1月,央行又印发第二轮规划——《金融科技发展规划(2022—2025年)》,确定了8项重点任务和5项保障措施。8项重点任务涉及治理体系、数据要素、基础设施、核心技术、激活动能、智慧再造、审慎监管、发展基础等方面。
如今第二轮发展规划已行至末期,新一轮规划呼之欲出。
今年6月24日,在国家数据局举办的“数据要素×”系列新闻发布会上,中国人民银行科技司副司长周祥昆表示,中国人民银行将研究制定新阶段金融科技发展规划,出台深化运用金融科技推动金融数字化智能化转型的政策文件,会同国家数据局开展“数据要素×”试点,引导金融机构在安全合规前提下,发挥金融海量数据和多元应用场景优势,增强数据基础能力和底座支撑,激活做好金融“五篇大文章”的数据引擎。
除了金融科技发展规划,近年来,央行还发布多个涉及金融科技的部门规章。比如,去年底修订的《中国人民银行关于进一步加强征信信息安全管理的通知》,新增了“接入机构未经个人信息主体同意不得向第三方提供征信信息,或将征信信息用于约定以外的用途”的规定。
此外,《中国人民银行业务领域网络安全事件报告管理办法》《中国人民银行业务领域数据安全管理办法》两项规章也于今年5月份审议通过,分别于今年8月1日起、6月30日起施行。
其中,《中国人民银行业务领域网络安全事件报告管理办法》对网络安全事件分级管理作出规定,明确特别重大、重大、较大、一般等级网络安全事件的分级标准底线规则;对网络安全事件报告流程、内容、时效、途径等,以及金融从业机构违反规定行为的处罚等作出规定。《中国人民银行业务领域数据安全管理办法》则对数据收集、存储、使用、加工、传输、公开、删除等环节明确安全管理规定。
此外,在央行3月份召开的2025年科技工作会议上,金融科技再次成为核心议程。“加强业技融合,深化数据治理,推动新技术应用……加快金融数字化智能化转型,安全稳妥有序推进人工智能大模型等在金融领域应用。”央行强调道。
