銀保監(jiān)會(huì)發(fā)布《關(guān)于發(fā)布信息系統(tǒng)升級(jí)變更風(fēng)險(xiǎn)提示的通知》
中證網(wǎng)訊(記者程竹)8月26日,記者獨(dú)家獲悉,銀保監(jiān)會(huì)近日發(fā)布《關(guān)于發(fā)布信息系統(tǒng)升級(jí)變更風(fēng)險(xiǎn)提示的通知》(下稱《通知》)!锻ㄖ分赋,近期,部分商業(yè)銀行發(fā)生多起信息系統(tǒng)升級(jí)變更導(dǎo)致的信息科技事件,反映出這些機(jī)構(gòu)在信息系統(tǒng)開發(fā)測(cè)試、運(yùn)維管理等方面還存在風(fēng)險(xiǎn)管理不到位的突出問題。
《通知》要求,各銀保監(jiān)局,各政策性銀行、大型銀行、股份制銀行、外資銀行、直銷銀行、金融資產(chǎn)管理公司、金融資產(chǎn)投資公司、理財(cái)公司,各保險(xiǎn)集團(tuán)(控股)公司、保險(xiǎn)公司、保險(xiǎn)資產(chǎn)管理公司要加強(qiáng)對(duì)此類問題的管理。
《通知》對(duì)三起事件做出有關(guān)風(fēng)險(xiǎn)提示:
事件一:某商業(yè)銀行開展網(wǎng)聯(lián)支付系統(tǒng)數(shù)據(jù)庫升級(jí)改造,將原MySQL數(shù)據(jù)庫替換為Oracle數(shù)據(jù)庫,在系統(tǒng)升級(jí)完畢正式對(duì)外提供服務(wù)后,網(wǎng)聯(lián)支付系統(tǒng)出現(xiàn)交易成功但綁定銀行賬戶未成功扣款的情況。待該行技術(shù)人員發(fā)現(xiàn)時(shí),網(wǎng)聯(lián)支付業(yè)務(wù)已發(fā)生差錯(cuò)業(yè)務(wù)9000多筆,涉及金額數(shù)百萬元。
事件二:某商業(yè)銀行在交警罰沒款收繳系統(tǒng)投產(chǎn)變更時(shí),計(jì)劃在中間業(yè)務(wù)平臺(tái)上線新系統(tǒng),并同時(shí)在綜合前置系統(tǒng)下線老系統(tǒng)。由于系統(tǒng)下線腳本存在缺漏,運(yùn)維人員在新系統(tǒng)上線后未及時(shí)停用老系統(tǒng)的劃款定時(shí)任務(wù),綜合前置系統(tǒng)與中間業(yè)務(wù)平臺(tái)上的劃款定時(shí)任務(wù)同時(shí)運(yùn)行,導(dǎo)致該行代收交警罰沒款專用賬戶重復(fù)上劃代收資金100余萬元。
事件三:為滿足網(wǎng)聯(lián)支付系統(tǒng)高并發(fā)交易場(chǎng)景需要,某商業(yè)銀行投產(chǎn)核心業(yè)務(wù)系統(tǒng)輕量級(jí)記賬接口。在投產(chǎn)后,核心業(yè)務(wù)系統(tǒng)在個(gè)別專用卡/賬戶類型遇特定報(bào)錯(cuò)后未進(jìn)行賬務(wù)回滾操作,相關(guān)交易成功入賬,但交易流水及反饋網(wǎng)聯(lián)支付系統(tǒng)交易狀態(tài)為“失敗”,導(dǎo)致該行較大金額短款。
《通知》強(qiáng)調(diào),各銀行保險(xiǎn)機(jī)構(gòu)要吸取上述事件的經(jīng)驗(yàn)教訓(xùn),深刻認(rèn)識(shí)加強(qiáng)賬務(wù)類信息系統(tǒng)開發(fā)測(cè)試與投產(chǎn)變更管理的重要性,以此為鑒,舉一反三,認(rèn)真開展風(fēng)險(xiǎn)自查,采取有效防范和應(yīng)對(duì)措施,防止類似風(fēng)險(xiǎn)事件再次發(fā)生。
《通知》稱,第一,加強(qiáng)賬務(wù)類信息系統(tǒng)開發(fā)測(cè)試管理。要完善軟件開發(fā)需求評(píng)審機(jī)制,強(qiáng)化需求管控,在需求階段評(píng)估是否為涉賬需求,涉及多系統(tǒng)間賬務(wù)處理的需求要明確對(duì)賬要求及監(jiān)控要求,確保全流程賬務(wù)信息一致。第二,完善生產(chǎn)運(yùn)行智能監(jiān)控體系,在成功率、交易時(shí)長、交易量等基本監(jiān)控指標(biāo)的基礎(chǔ)上,增加報(bào)錯(cuò)率、清算資金等風(fēng)險(xiǎn)因素監(jiān)控。