村镇银行核心业务系统管理现状、风险问题及措施建议.pdfVIP

村镇银行核心业务系统管理现状、风险问题及措施建议

受制于自身经营规模、技术实力等因素，村镇银行的核

心业务系统多由第三方开发建设并进行运维管理（即托管），

其中部分行核心系统托管于非金融信息技术服务公司（以下

简称科技公司），且外包管理不规范，存在较大风险隐患。

对此，为认真落实“加强信息科技风险防范”工作要求，我

省金融监督管理部门通过实地走访、约谈第三方外包服务公

司、座谈研讨等方式，对辖区118家村镇银行信息科技系统

的风险管理现状及问题困难开展深入调研，探索提出“强化

管理+有序回迁”的“两步走”工作思路，在切实强化信息

科技风险管控的基础上，力争逐步实现核心业务系统的平稳

切换。

一、村镇银行核心业务系统托管的三类模式

（一）主发起行全托管模式，即村镇银行核心业务系统

和信息科技基础设施相关开发运维等工作全部由主发起行

负责。涉及30家村镇银行，占辖区村镇银行总量的25%。此

类模式下，村镇银行的核心系统托管于主发起行、主发起行

所在省份的农村信用联社（以下简称相关省联社）或监管部

门认可的持牌金融机构，系统开发和日常运维等工作全部由

托管方管理。其中，15家托管于主发起行，主要涉及全国性

银行（如浦发银行、民生银行、汇丰银行等）或实力较强的

农商行发起设立的村镇银行；9家托管于相关省联社；6家

托管于城商行联盟，主要为省内城商行发起设立的村镇银

行。从管理实质来看，上述村镇银行的核心业务系统均可视

为主发起行全面托管，风险可控度整体优于其他模式。

（二）主发起行半托管模式，即村镇银行核心业务系统

或基础设施其一采用科技公司服务。此种模式主要为了节约

运营成本，根据具体托管内容的不同又分为两种：一是设施

自主管理、系统运维外包。主发起行自建机房等基础设施并

自主进行维护管理；从科技公司处购入核心业务系统并掌握

全部系统权限，但自身对系统的运维管理能力有限，主要依

赖科技公司作为运维外包服务商对核心业务系统进行日常

运营维护。辖区18家村镇银行采用此类模式。二是机房运

维外包模式。主发起行自主开发村镇银行核心业务系统并负

责运营维护，具备最高系统权限，全面负责村镇银行系统建

设、管理、运维，承担系统安全管理责任；但机房、设备等

基础设施系从科技公司租用。辖区10家村镇银行采用此类

模式。

（三）科技公司全托管模式，即村镇银行核心业务系统

与基础设施均使用科技公司提供的服务。此种模式下，机房

建设、系统部署、开发运维等均由科技公司负责，系统最高

权限由科技公司掌握，日常开发运维、数据安全管理等均由

科技公司主导，村镇银行提出系统功能开发需求，并支付相

应的系统开发费、使用费和运营维护费，整体形式类似“租

借”。辖区60家村镇银行采用此种模式，包括省内农商行

发起设立的58家村镇银行，以及2家省外实力较弱农商行

发起设立的村镇银行。

二、主要风险及问题

（一）信息科技条线内控管理严重不到位，核心系统易

受非法操纵。根据日常监管掌握的情况，农商行主发起行对

村镇银行信息科技系统内控管理的重视程度普遍不足，部分

行既没有建立必要的机制流程确保核心系统记录的各类业

务信息完整、连续、准确、可追溯，也没有有效落实金融监

管部门“定期对账”、严防账外经营的监管要求。监管核查

发现，个别村镇银行违规调整信息系统功能，例如，某村镇

银行要求科技公司关闭“贷款自动转入逾期和非应计的功

能”，造成资产分类数据严重失真；某村镇银行要求科技公

司“屏蔽客户违法信息”，人为绕过系统设定的准入标准违

规授信。2023年上半年，辖区118家村镇银行中有94家村

镇银行的主发起行（32家）未落实至少每季度一次对核心业

务系统、清算行账户、业务报表系统进行“三方对账”的监

管要求，无法尽早识别账外经营风险隐患。

（二）信息化水平总体偏低且提升能力不足，一定程度

上对村镇银行经营管理和高质量发展形成掣肘。一是无法完

全满足安全连续运营基本要求。采用科技公司全托管模式的

村镇银行，系统问题响应及解决时间过长，灾难恢复时间难

以保证。个别科技公司核心系统在升级迭代时存在数据迁移

不完整等问题，导致部分行少量存续业务抵押担保等信息缺

失。二是无法为精细化风险管理提供必要支撑。33家村镇银

行尚未直接接入征信系统，8家村镇银行需要手工录入或查

询客户征信信息。因某科技公司核心系统数据提取功能缺

陷，相关村镇银行全部存在日常经营情况数据字段缺失、