时代在发展,科技在进步。金融领域发展日新月异,商业银行业务外包,成为商业银行实现金融科技推动业务发展的重要组成部分。由于银行商业化经营具有的特殊属性,其潜在风险随着业务外包风险并存。
在科技业务外包过程中,由于外包公司对相关数据会话存档数据包括部分客户姓名、手机号、身份证号、银行账号等敏感个人信息缺乏安全保护意识,一旦导致相关信息泄露,给银行工作人员和客户带来信息泄露的风险,威胁到相关人员的权益安全。以网络报道外包风险案例为例:某微信代理商为多家银行提供了企业微信方面的相关服务,将银行客户经理与客户的聊天会话,存档在该服务商租用的公有云服务器上,然而,未经银行的同意,该服务商私自使用了数家银行600余万条会话存档数据,用于该公司模型训练,并将其提供给关联公司。这就是典型的银行业务外包导致的相关个人信息泄露的问题。为此,银行推动科技金融发展,通过信息科技外包的方法,能够弥补由于科技人才短缺造成科技金融的发展的短板,但也存在潜在的信息泄露风险。为此,就要在外包业务规范上下功夫,既能补足银行科技人才短缺问题,又能有效防范外包单位操作不规范导致的风险。
一是找到合适的外包对象。银行科技金融建设外包,要找一家信誉度高、人员综合业务素质强的大型科技研发部门,首选是国家重点的科技院校,建立长期的合作关系,签订相关的保密协议,签订完善的业务外包合同。
二是外包科技研发部门要严格保密制度。对于银行部门委托研发的科技金融项目、数据、信息资料等重要个人数据,要严格执行保密制度,对于研发后的相关数据全部移交委托银行,确保信息不泄露,对于泄露相关的信息,要承担法律责任,承受相关的经济的、法律的处罚。
三是银行应组建自己的科技金融研发团队。商业银行应以省级分行(或者主管部门)为单位,组建科技金融研发团队,开发适合新时代科技金融发展的软件,确保各项数据和系统的安全运行,保护客户个人信息按区,维护银行的良好信誉。
来源:
作者:田忠华