中證網訊（記者程竹）8月26日，記者獨家獲悉，銀保監會近日發布《關于發布信息系統升級變更風險提示的通知》（下稱《通知》）。《通知》指出，近期，部分商業銀行發生多起信息系統升級變更導致的信息科技事件，反映出這些機構在信息系統開發測試、運維管理等方面還存在風險管理不到位的突出問題。

　　《通知》要求，各銀保監局，各政策性銀行、大型銀行、股份制銀行、外資銀行、直銷銀行、金融資產管理公司、金融資產投資公司、理財公司，各保險集團(控股)公司、保險公司、保險資產管理公司要加強對此類問題的管理。

　　《通知》對三起事件做出有關風險提示：

　　事件一：某商業銀行開展網聯支付系統數據庫升級改造，將原MySQL數據庫替換為Oracle數據庫，在系統升級完畢正式對外提供服務后，網聯支付系統出現交易成功但綁定銀行賬戶未成功扣款的情況。待該行技術人員發現時，網聯支付業務已發生差錯業務9000多筆，涉及金額數百萬元。

　　事件二：某商業銀行在交警罰沒款收繳系統投產變更時，計劃在中間業務平臺上線新系統，并同時在綜合前置系統下線老系統。由于系統下線腳本存在缺漏，運維人員在新系統上線后未及時停用老系統的劃款定時任務，綜合前置系統與中間業務平臺上的劃款定時任務同時運行，導致該行代收交警罰沒款專用賬戶重復上劃代收資金100余萬元。

　　事件三：為滿足網聯支付系統高并發交易場景需要，某商業銀行投產核心業務系統輕量級記賬接口。在投產后，核心業務系統在個別專用卡/賬戶類型遇特定報錯后未進行賬務回滾操作，相關交易成功入賬，但交易流水及反饋網聯支付系統交易狀態為“失敗”，導致該行較大金額短款。

　　《通知》強調，各銀行保險機構要吸取上述事件的經驗教訓，深刻認識加強賬務類信息系統開發測試與投產變更管理的重要性，以此為鑒，舉一反三，認真開展風險自查，采取有效防范和應對措施，防止類似風險事件再次發生。

　　《通知》稱，第一，加強賬務類信息系統開發測試管理。要完善軟件開發需求評審機制，強化需求管控，在需求階段評估是否為涉賬需求，涉及多系統間賬務處理的需求要明確對賬要求及監控要求，確保全流程賬務信息一致。第二，完善生產運行智能監控體系，在成功率、交易時長、交易量等基本監控指標的基礎上，增加報錯率、清算資金等風險因素監控。