銀保監(jiān)會發(fā)布《關于發(fā)布信息系統(tǒng)升級變更風險提示的通知》

　　中證網訊（記者程竹）8月26日，記者獨家獲悉，銀保監(jiān)會近日發(fā)布《關于發(fā)布信息系統(tǒng)升級變更風險提示的通知》（下稱《通知》）�！锻ㄖ�》指出，近期，部分商業(yè)銀行發(fā)生多起信息系統(tǒng)升級變更導致的信息科技事件，反映出這些機構在信息系統(tǒng)開發(fā)測試、運維管理等方面還存在風險管理不到位的突出問題。

　　《通知》要求，各銀保監(jiān)局，各政策性銀行、大型銀行、股份制銀行、外資銀行、直銷銀行、金融資產管理公司、金融資產投資公司、理財公司，各保險集團(控股)公司、保險公司、保險資產管理公司要加強對此類問題的管理。

　　《通知》對三起事件做出有關風險提示：

　　事件一：某商業(yè)銀行開展網聯支付系統(tǒng)數據庫升級改造，將原MySQL數據庫替換為Oracle數據庫，在系統(tǒng)升級完畢正式對外提供服務后，網聯支付系統(tǒng)出現交易成功但綁定銀行賬戶未成功扣款的情況。待該行技術人員發(fā)現時，網聯支付業(yè)務已發(fā)生差錯業(yè)務9000多筆，涉及金額數百萬元。

　　事件二：某商業(yè)銀行在交警罰沒款收繳系統(tǒng)投產變更時，計劃在中間業(yè)務平臺上線新系統(tǒng)，并同時在綜合前置系統(tǒng)下線老系統(tǒng)。由于系統(tǒng)下線腳本存在缺漏，運維人員在新系統(tǒng)上線后未及時停用老系統(tǒng)的劃款定時任務，綜合前置系統(tǒng)與中間業(yè)務平臺上的劃款定時任務同時運行，導致該行代收交警罰沒款專用賬戶重復上劃代收資金100余萬元。

　　事件三：為滿足網聯支付系統(tǒng)高并發(fā)交易場景需要，某商業(yè)銀行投產核心業(yè)務系統(tǒng)輕量級記賬接口。在投產后，核心業(yè)務系統(tǒng)在個別專用卡/賬戶類型遇特定報錯后未進行賬務回滾操作，相關交易成功入賬，但交易流水及反饋網聯支付系統(tǒng)交易狀態(tài)為“失敗”，導致該行較大金額短款。

　　《通知》強調，各銀行保險機構要吸取上述事件的經驗教訓，深刻認識加強賬務類信息系統(tǒng)開發(fā)測試與投產變更管理的重要性，以此為鑒，舉一反三，認真開展風險自查，采取有效防范和應對措施，防止類似風險事件再次發(fā)生。

　　《通知》稱，第一，加強賬務類信息系統(tǒng)開發(fā)測試管理。要完善軟件開發(fā)需求評審機制，強化需求管控，在需求階段評估是否為涉賬需求，涉及多系統(tǒng)間賬務處理的需求要明確對賬要求及監(jiān)控要求，確保全流程賬務信息一致。第二，完善生產運行智能監(jiān)控體系，在成功率、交易時長、交易量等基本監(jiān)控指標的基礎上，增加報錯率、清算資金等風險因素監(jiān)控。