文/意見領袖專欄作家 李利明

　　最近，幾家大型銀行和證券公司的信息系統(tǒng)故障事件，如業(yè)務系統(tǒng)交易中斷、信用卡APP不能登錄、銀行卡狀態(tài)異常、股票交易系統(tǒng)出現(xiàn)故障等頻頻沖上微博熱搜；而今年以來多家證券公司股票交易系統(tǒng)發(fā)生故障、交易終端、數(shù)據(jù)中心故障等也成為監(jiān)管機構問詢并嚴厲處罰的事項，受到了媒體的高度關注。這些聲譽事件表明，信息科技風險已經(jīng)成為金融機構聲譽風險的重要內(nèi)容，應該得到金融機構的足夠重視。

　　金融機構信息科技聲譽風險主要體現(xiàn)在幾個方面：

　　 1、系統(tǒng)故障

　　金融機構的某項業(yè)務系統(tǒng)或者全行核心系統(tǒng)出現(xiàn)故障，導致其正常經(jīng)營受到影響，客戶不能正常交易，在極短的時間內(nèi)會出現(xiàn)大量的客戶投訴和在自媒體上的吐槽，引發(fā)媒體關注報道。不僅是金融機構，提供支付基礎服務的平臺故障也是重大聲譽事件，如：2006年4月20日10：56—17：30，銀聯(lián)系統(tǒng)突發(fā)故障，全球至少有34萬家商戶以及6萬臺ATM機受到影響，引發(fā)媒體大量報道；2015年5月27日下午，支付寶的光纜被杭州蕭山區(qū)施工工人挖斷也為媒體津津樂道；2019年10月29日，微信支付爆發(fā)大面積系統(tǒng)故障，引發(fā)廣泛報道；2023年3月29日，微信支付故障再次沖上微博熱搜。雖然這些故障被及時修復，所涉機構也快速發(fā)布了致歉聲明，聲譽事件得以處置，如果有客戶因金融機構的信息科技事件影響了正常交易、導致了投資損失或者出現(xiàn)了資金安全事件，必將采取對外發(fā)聲、監(jiān)管投訴、起訴甚至集體訴訟等方式維權，引發(fā)輿論的持久關注，造成更嚴重的聲譽損害。

　　2、資金安全

　　金融機構的內(nèi)外部人員利用工作便利或者本機構信息科技系統(tǒng)的漏洞，在客戶不知情的情況下竊取客戶的資金。一旦這類違法犯罪行為被曝光，必將廣泛傳播報道；并且遭受資金損失的客戶可能采取各種措施維權，向金融機構提出索賠要求，并接受記者采訪或者在網(wǎng)上曝光；在監(jiān)管機構嚴厲處罰和案件判決文書掛網(wǎng)之后，這類事件將再次受到媒體關注報道，讓大量客戶產(chǎn)生恐慌和對金融機構的不信任，釀成重大聲譽風險。

　　3、信息被盜

　　某家金融機構的科技系統(tǒng)因為存在bug或者管理問題而被黑客攻陷，導致客戶信息的大量被盜取；或者金融機構的工作人員私自將客戶的信息倒賣獲利，給客戶的信息安全和財產(chǎn)安全造成了重大風險，將會引發(fā)媒體大量報道，批評該機構的系統(tǒng)落后、科技水平低、不能保證客戶信息安全，這樣的報道將具有巨大的殺傷力。

　　 4、客戶隱私

　　隨著《個人信息保護法》的頒布和各界對數(shù)據(jù)及隱私的重視，金融機構作為掌握客戶大量金融數(shù)據(jù)的機構，對客戶隱私的保護受到媒體的高度關注。有的金融機構在手機APP設置中有很多默認選項，使得客戶在不知情的情況下被收集信息，造成信息不安全；有的金融機構對于客戶信息保護不夠，導致其他人員或機構從APP獲取了客戶的賬戶信息。此類信息一經(jīng)披露，將會引發(fā)媒體高度關注報道。

　　5、第三方風險

　　絕大多數(shù)金融機構的信息科技系統(tǒng)都是外包完成的，都是通過招標各類第三方機構建設的，包括軟件服務商、硬件供應商和云服務商等。這些第三方如果自身的設備和技術存在瑕疵或者bug，導致金融機構的信息科技系統(tǒng)不能正常運行；如果這些第三方派駐到金融機構提供服務的個人有不當行為而致使金融機構信息科技系統(tǒng)建設及運行過程中出現(xiàn)風險，都可能引發(fā)金融機構的聲譽風險。

　　由于金融機構信息科技風險事件往往涉及到大量客戶群體，輕則影響客戶正常交易，重則導致客戶發(fā)生信息安全和資金損失，在當下的移動互聯(lián)時代，相關風險不可能悄無聲息的處置化解，一定會成為網(wǎng)上快速傳播、媒體高度關注、監(jiān)管嚴肅處理的風險事件。因此，信息科技聲譽風險已經(jīng)成為金融機構聲譽風險管理的重要內(nèi)容。

　　金融機構信息科技聲譽風險管理的核心，是從事前、事中和事后全流程做好聲譽風險的防范和管理，包括：

　　1、事前：做好信息科技聲譽風險防范和預案準備，一是高度重視并清醒認識信息科技風險的聲譽危害；二是按照監(jiān)管要求開展各類信息科技風險的聲譽風險情景模擬，并制定相應對外口徑；三是組織開展業(yè)務連續(xù)性應急演練時考慮聲譽風險因素。

　　2、事中：做好信息科技風險和相關聲譽風險應對處置，一是快速處置信息科技原生風險，降低風險損失和危害；二是及時通過官方渠道發(fā)聲致歉，安撫客戶，讓客戶放心；三是涉及到客戶資金安全或者因交易失敗發(fā)生損失的，要主動表態(tài)進行賠償/補償；四是不能拒不承認發(fā)生信息科技風險，也不能拒不認賬客戶損失。

　　3、事后：彌補漏洞、修復聲譽，一是在修復技術及管理漏洞的同時，通過復盤改進聲譽風險應對能力；二是做好監(jiān)管匯報，既作為信息科技風險，也作為聲譽風險匯報；三是如因信息科技風險而被監(jiān)管處罰，做好回應，表態(tài)誠懇接受處罰、積極整改；四是如客戶因信息科技風險事件而發(fā)生資金損失，與客戶協(xié)商解決，避免通過司法訴訟解決而引發(fā)媒體炒作；五是組織信息科技領域的正面宣傳，減輕信息科技事件的不良影響。

　　(本文作者介紹：北京道譽聲譽管理服務有限公司執(zhí)行董事，原民生銀行辦公室新聞宣傳處處長。)