新加坡金融管理局(MAS)11月1日发布一则声明,暂停星展银行的非必要活动6个月,以确保该行专注于恢复其数字银行服务的弹性。在此期间,星展银行将不得收购新的企业,也不得缩减其在新加坡的分行和自动机(ATM)网络的规模。
新加坡金管局之所以会做出这一决定,是因今年星展银行的服务出现多次长期中断,分别出现在2023年3月29日、5月5日、9月26日、10月14日和20日。
“我们对星展银行实施了为期6个月的业务暂停,让它有空间取维持客户信任所需的行动。”新加坡金管局副董事总经理Ho Hern Shin在声明中表示,“星展银行必须立即取措施确保服务可靠性,同时继续投资于长期努力,以增强其运营弹性。”
暂停非必要业务6个月
声明显示,新加坡金管局在今年4月就指示星展银行聘请独立第三方,对支持其数字银行服务的人员、流程和技术的有效性及充分性进行全面审查,并在系统弹性、管理、变更管理、技术风险治理和监督四大方面发现存在的不足。
在独立审查之后,星展银行制定了技术弹性路线图,以解决不足,提高系统弹性,并更好地定位银行以满足未来的数字银行需求。路线图正在分阶段实现,影响其系统架构设计的更改需要更多时间来完成。
目前,新加坡金管局已根据路线图审查了星展银行的补救,并对其范围和以及取的提高系统弹性的措施感到满意。星展银行表示,将追究高级管理层的责任,董事会将加强治理方式,监督路线图的实施。
新加坡金管局要求星展银行在6个月内暂停对该行IT系统的所有更改,但与安全、监管合规和风险管理相关的更改除外。这是为了确保银行投入必要的和注意力来加强其技术风险管理系统和控制。在此期间,新加坡金管局将不会批准该行的任何新业务收购。
新加坡金管局还提出,星展银行不能在此期间缩小其分行和ATM网络的规模。这是为了确保在银行提高其数字渠道运营弹性的同时,在出现进一步中断的情况下,为客户提供足够的替代渠道。这个方向将一直有效,直到新加坡金管局对星展银行补救的进展感到满意为止。
6个月后,新加坡监管局将检查星展银行的补救工作进展,届时可能会延长措施的期限,改变目前施加的额外资本要求,或取进一步行动。与此同时,新加坡金管局将保留对星展银行风险加权资产1.8倍的操作风险乘数,这是在2023年3月和5月后实施的。
除了6个月的“暂停期”,星展银行将需要长达24个月的时间来实施中的结构性改革,以提高其数字银行服务的弹性。
新加坡金管局还提到,在此期间中断仍有可能发生,希望星展银行尽快恢复服务,并与客户进行清晰、及时的沟通。
多次出现服务“宕机”
据***息,星展银行近年来已多次出现系统故障、服务瘫痪等情况。
早在2021年11月23日至25日期间,星展银行就曾经历长达39个小时的服务中断,数字银行服务普遍不能使用。彼时,新加坡金管局就对星展银行提出了额外的资本要求,将1.5倍的乘数应用于其风险加权资产的操作风险。这意味着额外的监管资本约为9.3亿新元(基于截至2021年9月30日的财务报表)。
2010年星展银行类似数字银行服务中断发生后,当时新加坡金管局对该行的操作风险加权资产应用了1.2倍的乘数,相当于约2.3亿新元的额外监管资本。此次则达到了当时的4倍。
然而,2023年,星展银行服务中断次数显著攀升。3月29日、5月5日、9月26日、10月14日和20日,该行连续出现服务中断。
2021年11月服务出现中断后,新加坡金管局要求星展银行任命一名独立专家对该进行全面审查,对数字银行系统弹性及其恢复行动的有效性和速度进行全面评估。但今年3月29日,星展银行数字服务出现长达10个小时的中断,其间客户无法在PC及手机终端的数字银行登录进行交易付款,只能前往线下ATM机排队完成取现和转账。星展银行在当日表示,数字服务间歇性恢复,用户登录时可能会出现一些延迟,但存款与资金仍然安全。
服务中断发生后,星展银行召集了特别董事会委员会,决定由一名独立外部专家负责监督,对该行IT弹性进行的全面审查。新加坡金管局随后指示星展银行进行全面审查,包括评估其数字银行服务的管理监督、员工能力、运营流程、系统弹性和架构设计的充分性。
星展银行的数字业务中断不仅引起客户的不满,也引发了市场关注。据了解,新加坡有7家国内系统重要性银行(D-SIB),星展银行就是其中之一,另外6家分别为华侨银行、大华银行、渣打银行、花旗银行、香港上海汇丰银行和马来亚银行。
“这7家银行为大部分零售银行客户提供服务,它们的服务受到干扰可能会给公众带来相当大的不便。”4月21日,新加坡金管局高级部长兼主管部长Tharman Shanmugaratnam表示,自2018年以来,这7家银行共报告了17次数字银行服务中断,持续时间超过一个小时,大多在两到四个小时内得到解决。
“这些服务中断的根本原因多种多样,从管理系统升级的失误,到数字银行系统以及后端系统和组件中的软件错误和配置错误。” Tharman表示,新加坡金管局要求银行尽一切努力确保客户能够高度访问其数字银行服务,并在系统出现故障时保持业务连续性。这意味着银行必须确保其相关IT系统稳健,识别并消除系统中的单点故障,制定流程以在任何IT中断后及时恢复系统,并定期验证这些流程的有效性。当银行未能达到新加坡金管局的预期时,它们必须找出此类失误的根本原因,并取有效的补救措施。
在今年5月5日,星展银行的数字银行服务再次中断。星展银行的调查显示,原因与2023年3月早些时候的中断无关,此次中断是由于对用于系统维护的程序进行编码时的人为错误造成的,该错误导致系统容量显著降低,进而影响了系统处理互联网和移动银行、电子支付和ATM交易的能力。
新加坡金管局表示,两个月内的第二次中断是不可接受的,星展银行没有达到新加坡金融管理当局对银行为客户提供可靠服务的期望,必须不遗余力地处理导致这些中断的根本问题。对此,新加坡金管局提出了较其运营风险风险加权资产1.8倍的额外资本要求,比此前要求的1.5倍有所增加,意味着大约16亿新元的额外监管资本总额。
10月14日和20日,星展银行短期内出现两次服务间歇性中断,这次的原因与此前依旧不同。星展银行在社交媒体上表示,用户可以用DBS digibank扫描付款服务以及星展银行和储蓄银行进行付款。新加坡金管局在一份声明中表示,根据初步调查,服务中断是由银行使用的通用数据中心出现问题造成的。
在星展银行因数据中心问题而服务中断的前后,花旗银行也出现了类似情况,两家银行在其主数据中心无***常运行时启动了备份数据中心。
事后新加坡金管局表示,两家银行未能在规定的时间内完全恢复其系统,已经要求彻底调查未能这样做的原因,并将在收集必要的事实后取适当的监管措施。
该局还提出,所有银行应确保其关键系统和客户服务能够应对中断。银行必须有备份数据中心和系统,并定期进行测试,以确保关键系统和服务能够在中断后4小时内恢复。此外,在12个月内,影响银行运营或客户服务的关键系统的外停机时间不得超过4小时。目前新加坡金管局对数据中心没有监管,因此提出银行与数据中心提供商签订合同协议,将金管局对系统可用性的要求纳入其中。