《银行科技研究社》(作者 木子剑):11月1日,新加坡金融管理局(MAS,以下简称“金管局”)发布公告称,对星展银行的非必要IT变更暂停6个月,以确保该行专注于恢复其数字银行服务的弹性。在此期间,星展银行将不得收购新的企业,也不得缩减其在新加坡的分行和ATM网络的规模。

星展银行方面回应,该措施主要暂停非必要的技术更新和新机构的收购业务,目前现有业务和客户并未受影响。星展银行发布公告,为一系列数字银行服务中断进行道歉,并制定全面的路线图,以提高技术弹性。路线图包括加强技术治理、人员/领导、系统和流程的措施,目前已采取部分措施,其他则是长期的措施。

据《银行科技研究社》了解,金管局采取这样的行动,是因为星展银行的服务在今年有过多次和长期中断,分别发生在2023年3月29日、5月5日、9月26日、10月14日和20日。

2023年4月,金管局便指示星展银行聘请独立第三方,对支持其数字银行服务的人员、流程和技术的有效性和充分性进行全面审查。

星展银行表示,3月29日事件发生后,董事会召集了一个特别董事会委员会,委员会聘请了2名独立专家提供支持,并任命了独立的第三方埃森哲对事件根本原因进行调查,并进行全面审查,包括其控制流程、数字银行服务和技术堆栈。

据埃森哲的审查,在系统弹性、事件管理、变更管理、技术风险治理和监督等方面发现了不足之处。

在独立审查之后,星展银行制定了技术弹性路线图,以解决不足,提高系统弹性,并使自身更好地满足未来的数字银行需求。路线图正分阶段实施,需要较多的时间来完成影响其系统架构设计的更改。

金管局已根据路线图审查了星展银行的补救计划,并对其计划采取的提高系统弹性的措施感到满意。星展银行还将追究高级管理层的责任,董事会将加强治理方式,监督路线图的实施。

金管局已指示星展银行在6个月内暂停对其IT系统的所有更改,但与安全、监管合规和风险管理相关的更改除外。这是为了确保银行投入必要的资源和注意力来加强其技术风险管理系统和控制。在此期间,金管局将不会批准星展银行的任何新业务收购。

金管局还指示星展银行不要缩小其分行和ATM网络的规模。这是为了确保在银行提高数字渠道运营弹性的同时,在进一步中断的情况下,为客户提供足够的替代渠道。这个要求将持续有效,直到金管局对星展银行补救计划的进展感到满意为止。

金管局将在六个月后检查星展银行的补救工作进展。据悉,金管局可能会延长措施的期限,改变目前施加的额外资本要求,或在那时采取进一步行动。与此同时,金管局将保留对星展银行风险加权资产的1.8倍乘数,这是在2023年3月和5月事件后实施的。

星展银行将需要长达24个月的时间来实施计划中的结构性改革,以提高其数字银行服务的弹性。与此同时,中断仍有可能发生。金管局希望星展银行尽快恢复服务。

另外,星展银行公告透露,已成立了一个新的董事会风险管理委员会小组委员会,名为BRMC技术风险委员会(BTRC)。BTRC将对技术风险进行专门监督,委员会还将监督星展银行为解决埃森哲审查结果而采取的补救措施的实施情况。

据悉,星展银行原名新加坡发展银行,成立于1968年,是新加坡最大的商业银行,也是亚洲最大的数字银行之一,拥有超过500万个数字银行客户,以及约2000个ATM和分行网络,提供了各式数字银行服务,包括网上银行、手机银行、支付应用、电子钱包等。

声明:本文来自银行科技研究社,版权归作者所有。文章内容仅代表作者独立观点,不代表安全内参立场,转载目的在于传递更多信息。如有侵权,请联系 anquanneican@163.com。