相關閱讀：

　　金融刑案考①：金融腐敗案金額動則上億 如何管住貸款審批大權

　　澎湃新聞記者 胡志挺

　　作為金融業的絕對主力軍，銀行業保險業的穩健發展事關全局。根據銀保監會近期通報，今年上半年，銀行保險機構案件繼續呈高發態勢，涉及金額495.80億元，共有585名銀行保險機構從業人員被采取強制措施。案發呈現的主要風險和問題包括金融腐敗與業務違法違規交織、中小銀行機構內源性問題突顯、金融科技應用潛藏風險、不良資產處置領域道德風險突出、個人住房貸款詐騙手段翻新、重大保險案件危害大等六類。銀行保險業呈現的金融風險問題源于何處，如何去預防和化解相關風險問題？澎湃新聞逐一探究上述六類風險問題，試圖從中尋找一些答案。

　　金融科技方興未艾，金融科技風險無處不在。

　　當下，不少銀行和消費者正享受著金融科技帶來的高效便利的金融服務，但在同時，也有部分銀行存在內部失守、數據管理不善等問題。

　　銀保監會近期在2021年上半年銀行保險機構涉刑案件情況的通報中指出，金融科技在推動銀行保險機構運營模式創新的同時，也帶來不少風險隱患。涉案機構普遍存在管理制度與控制措施缺失、關鍵崗位制約失效、對數據安全管理重視不足等問題。

　　根據通報，某農商行科技部一員工利用數據加密管理漏洞，竊取55名客戶銀行卡賬號、磁條、密碼等信息，造成客戶資金損失。某省聯社信息科技部一員工修改核心系統貸款模塊數據，將多家營業網點貸款利息收入科目資金沖賬轉入個人銀行卡并刪除借貸方交易記錄，竊取資金近600萬元。

　　對于上述問題，有相關業務技術專家向澎湃新聞表示，從技術層面其實是可以規避的。在系統層面，如果技術部門嚴格對所有系統如決策引擎、實時指標、反欺詐等系統都做去標識化處理。當數據進入到系統流轉的時候，任何有機會碰觸到數據的人員和系統，看到的皆是“無意義”的符號，讓數據濫用和泄露的可能性降為零。

　　“此外，銀行需要建立起一套數據安全管理機制，建立數據申請審核、安全風險熔斷、違規行為追溯等制度，加強對數據應用倫理、個人隱私保護等方面的綜合研判。”上述專家表示。

　　從銀保監會的通報可以看出，農商行、省聯社都是頗具代表性的中小銀行。而在銀行業近些年的發展中，有關中小銀行的公司治理、業務發展的問題不斷暴露。在金融科技領域，相較于大型銀行，中小銀行的機制尚不健全，實力薄弱，因為發展較為緩慢。

　　中國社會科學院金融研究所金融科技研究室主任尹振濤在接受澎湃新聞采訪時表示，金融科技的投入是有一定門檻的，包括資金門檻、時間門檻、客戶門檻等。具體來說，就是需要不斷的巨額投入，有了一定的時間發展才能產生效益。與此同時，還要不斷迭代系統和科技能力，需要很多的應用，如果客戶量達不到，也就很難實現。由于種種客觀因素，在金融科技的時代，中小銀行在這塊發展很難。

　　2020年初，安徽銀保監局曾披露一張對安徽鳳陽農商行開出的罰單。鳳陽農商行因未能根據要求有效開展數據治理工作，數據治理存在嚴重缺陷，嚴重違反審慎經營規則，被罰25萬元。而在此之前，根據銀保監會網站披露，尚未有銀行因這一違法違規案由被罰。

　　今年8月，中國人民銀行南昌中支開出多張罰單，多家農商行因信息收集違規、數據造假、反洗錢不合規等被罰。其中，江西新建農商行由于提供虛假的金融統計數據；違反信用信息采集、提供、查詢及相關管理規定；未按規定履行客戶身份識別義務等多項違規，被警告并處罰款430.5萬元，時任該銀行董事長、運營管理部總經理、信息科技部總經理一同被罰。

　　一位金融科技公司部門負責人告訴澎湃新聞，在銀行中，尤其是中小銀行的金融科技實力提升，往往會借助外部科技公司的力量，由此也會產生一些內外人員管理制度不完善、數據安全調取不規范等情況，導致數據存在泄漏風險。雖然有制度，但在執行過程中有時并不嚴格。

　　“不是每個銀行的重視程度和投入度都足夠，需要在這一塊加強重視程度和專業性，需要專門的數據治理團隊加強完善，從人員到制度到執行層層落實。”上述人士表示。

　　尹振濤指出，中小銀行的金融科技會出現很多特殊的特征，他們有可能就會被數字經濟所淘汰。在這種擔憂下，其金融科技就產生了一些問題，包括數據合作、科技建設、同質化等。

　　“有些銀行想快速補充數據，那么銀行在數據的獲取、使用和分享上可能會存在不合規的問題，比如采購一些灰色數據來補充。在成本上，中小銀行可能很難花大量的資金去投入到科技能力的建設方面，銀行就一些合作方共同開展，但合作方可能會存在合規的問題，還包括合作方的能力、資質、牌照等。”尹振濤向澎湃新聞表示，中小銀行的金融科技的同質化問題也很突出，例如在風控方面都叫智能風控，但可能底層都是一個公司在做，或者底層的邏輯都是一樣的。

　　澎湃新聞查詢中國裁判文書網發現，有多起因銀行卡被盜刷而引起的法律訴訟案，案涉銀行多位農商行。對于儲戶銀行卡被盜刷，法院給出的意見多數一致。

　　比如，福建省泉州市中級人民法院認為，銀行作為借記卡的發卡行及相關技術、設備和操作平臺的提供者，應當提供完善的技術設備，包括難以復制的銀行卡和能夠識別復制卡的交易終端，掌握銀行卡的制作技術與加密保護技術，具備識別其真偽的技術和硬件設施，應當確保儲戶借記卡內的數據信息不被非法竊取并加以使用，確保借記卡內資金的安全。

　　貴州省清鎮市人民法院認為，銀行是發卡行及相關技術、設備和操作平臺的提供者，在其與儲戶的合同關系中明顯占據優勢地位，應當承擔是否為盜刷的識別義務。銀行卡被盜刷，說明儲戶持有的真正銀行卡內數據信息可以被復制并存儲到其他的偽卡內，并且偽卡輸入密碼后還可以進行正常的交易活動，因此銀行制發的借記卡以及交易系統在防偽技術上存在缺陷，銀行未能履行交易安全保障義務。

　　“中小銀行在發展金融科技的時候，一定不能一蹴而就，它是一個長期積累的過程，它是一個協同發展、整合發展、合作發展的過程。”尹振濤說。

海量資訊、精準解讀，盡在新浪財經APP

責任編輯：張玫