根据金管局的科技风险管理准则,金融机构不可让任何关键系统在连续12个月的时间段内中断超过四个小时。
在星展银行发生一连串服务中断后,新加坡金融管理局进一步收紧监管,要求该银行未来六个月不得收购新的企业,或减少它在新加坡的分行和自动提款机(ATM)。
星展集团董事会和管理层星期三发文告,为今年来造成一连串服务中断道歉,表示银行正优先解决这些问题。
集团主席:高管会被究责 薪酬受影响
上述指示是在星展银行过去七个月内,五次出现大规模服务中断而发出的。
延伸阅读
金管局星期三并未对星展银行处以任何罚款,当局仍维持对银行施加相当于营运风险加权资产(risk-weighted assets,简称RWA)1.8倍的额外资本要求,即银行须要拨出额外监管资本16亿元。
集团已推出了综合路线图来改进科技韧性,预计需要12个月至24个月才能全部落实,包括近期和长期措施以加强科技治理、人员/领导层、系统和流程。
单在上个月,星展银行不到一个星期内就发生两次服务中断。第一次是因供应商的数据中心出现问题,星展银行的数码和线下银行服务在10月14日下午3时中断至隔天早上才恢复。第二次发生在10月20日,星展银行PayLah!应用出现故障数小时,不少客户只能改用现金付款。
金管局:六个月内暂停非必要信息科技系统变更
拨8000万元特别预算增强系统韧性
星展集团主席佘林发说,高级管理层会被追究责任,这将反映在他们的“薪酬”中,但没有进一步说明如何变动。根据年报,管理层总薪酬除了固定薪金,还包括三项可变动元素,即花红、股票和递延薪酬(deferred remuneration)。
从11月1日起,星展集团把技术和运营部分拆为二,即技术部和运营部。集团现任首席信息官兼集团技术与运营部主管黄惠锦将只担任运营部主管,而集团将开始寻找新的首席信息官,这段期间由星展银行新加坡主管韩贵元担任代理首席信息官。星展集团高级顾问林森成会暂时管理新加坡机构的日常运营。
金管局星期三(11月1日)傍晚发文告,指示星展银行暂停六个月的非必要信息科技系统变更,与安全、合规和风险管理相关的除外,以确保银行高度重视恢复数码银行服务的韧性。
对此,星展承诺,如有需要,银行分行会在星期天和公共假期开放,作为替代服务渠道。当所有数码银行渠道无法查询户头余额及提供国内外支付服务时,银行也承诺会尽快恢复服务,中断时间会限制在三个月内每月平均不超过1.5个小时。银行在未来六个月内将兑现这个承诺,并不断改进。
为了增强系统韧性,星展集团总裁高博德表示集团会拨出8000万元作为特别预算。
今年4月,金管局指示星展银行展开独立审查,银行之后制定了路线图并分阶段落实。金管局审查星展银行路线图的补救计划,对它的范围和提高系统韧性的计划措施感到满意。金管局预期,星展银行会针对之前失误向高级管理层追究责任,董事会将加强治理以监督路线图的实施。
未处以罚款 银行须拨额外16亿元监管资本
金管局也表示,六个月后会审查星展银行的补救措施,当局届时可能会延长措施期限、改变目前落实的额外资本要求,或采取进一步行动。
