新加坡金融管理局（MAS）11月1日發佈一則聲明，暫停星展銀行的非必要活動6個月，以確保該行專注於恢復其數字銀行服務的彈性。在此期間，星展銀行將不得收購新的企業，也不得縮減其在新加坡的分行和自動提款機（ATM）網絡的規模。

新加坡金管局之所以會做出這一決定，是因今年星展銀行的服務出現多次長期中斷，分別出現在2023年3月29日、5月5日、9月26日、10月14日和20日。

“我們對星展銀行實施了爲期6個月的業務暫停，讓它有空間採取維持客戶信任所需的行動。”新加坡金管局副董事總經理Ho Hern Shin在聲明中表示，“星展銀行必須立即採取措施確保服務可靠性，同時繼續投資於長期努力，以增強其運營彈性。”

暫停非必要業務6個月

聲明顯示，新加坡金管局在今年4月就指示星展銀行聘請獨立第三方，對支持其數字銀行服務的人員、流程和技術的有效性及充分性進行全面審查，並在系統彈性、事件管理、變更管理、技術風險治理和監督四大方面發現存在的不足。

在獨立審查之後，星展銀行制定了技術彈性路線圖，以解決不足，提高系統彈性，並更好地定位銀行以滿足未來的數字銀行需求。路線圖正在分階段實現，影響其系統架構設計的更改需要更多時間來完成。

目前，新加坡金管局已根據路線圖審查了星展銀行的補救計劃，並對其範圍和計劃以及採取的提高系統彈性的措施感到滿意。星展銀行表示，將追究高級管理層的責任，董事會將加強治理方式，監督路線圖的實施。

新加坡金管局要求星展銀行在6個月內暫停對該行IT系統的所有更改，但與安全、監管合規和風險管理相關的更改除外。這是爲了確保銀行投入必要的資源和注意力來加強其技術風險管理系統和控制。在此期間，新加坡金管局將不會批准該行的任何新業務收購。

新加坡金管局還提出，星展銀行不能在此期間縮小其分行和ATM網絡的規模。這是爲了確保在銀行提高其數字渠道運營彈性的同時，在出現進一步中斷的情況下，爲客戶提供足夠的替代渠道。這個方向將一直有效，直到新加坡金管局對星展銀行補救計劃的進展感到滿意爲止。

6個月後，新加坡監管局將檢查星展銀行的補救工作進展，屆時可能會延長措施的期限，改變目前施加的額外資本要求，或採取進一步行動。與此同時，新加坡金管局將保留對星展銀行風險加權資產1.8倍的操作風險乘數，這是在2023年3月和5月事件後實施的。

除了6個月的“暫停期”，星展銀行將需要長達24個月的時間來實施計劃中的結構性改革，以提高其數字銀行服務的彈性。

新加坡金管局還提到，在此期間中斷仍有可能發生，希望星展銀行儘快恢復服務，並與客戶進行清晰、及時的溝通。

多次出現服務“宕機”

據公開信息，星展銀行近年來已多次出現系統故障、服務癱瘓等情況。

早在2021年11月23日至25日期間，星展銀行就曾經歷長達39個小時的服務中斷，數字銀行服務普遍不能使用。彼時，新加坡金管局就對星展銀行提出了額外的資本要求，將1.5倍的乘數應用於其風險加權資產的操作風險。這意味着額外的監管資本約爲9.3億新元（基於截至2021年9月30日的財務報表）。

2010年星展銀行類似數字銀行服務中斷髮生後，當時新加坡金管局對該行的操作風險加權資產應用了1.2倍的乘數，相當於約2.3億新元的額外監管資本。此次則達到了當時的4倍。

然而，2023年，星展銀行服務中斷次數顯著攀升。3月29日、5月5日、9月26日、10月14日和20日，該行連續出現服務中斷。

2021年11月服務出現中斷後，新加坡金管局要求星展銀行任命一名獨立專家對該事件進行全面審查，對數字銀行系統彈性及其恢復行動的有效性和速度進行全面評估。但今年3月29日，星展銀行數字服務出現長達10個小時的中斷，其間客戶無法在PC及手機終端的數字銀行登錄進行交易付款，只能前往線下ATM機排隊完成取現和轉賬。星展銀行在當日表示，數字服務間歇性恢復，用戶登錄時可能會出現一些延遲，但存款與資金仍然安全。

服務中斷事件發生後，星展銀行召集了特別董事會委員會，決定由一名獨立外部專家負責監督，對該行IT彈性進行的全面審查。新加坡金管局隨後指示星展銀行進行全面審查，包括評估其數字銀行服務的管理監督、員工能力、運營流程、系統彈性和架構設計的充分性。

星展銀行的數字業務中斷不僅引起客戶的不滿，也引發了市場關注。據瞭解，新加坡有7家國內系統重要性銀行（D-SIB），星展銀行就是其中之一，另外6家分別爲華僑銀行、大華銀行、渣打銀行、花旗銀行、香港上海滙豐銀行和馬來亞銀行。

“這7家銀行爲大部分零售銀行客戶提供服務，它們的服務受到干擾可能會給公衆帶來相當大的不便。”4月21日，新加坡金管局高級部長兼主管部長Tharman Shanmugaratnam表示，自2018年以來，這7家銀行共報告了17次數字銀行服務中斷，持續時間超過一個小時，大多在兩到四個小時內得到解決。

“這些服務中斷的根本原因多種多樣，從管理系統升級的失誤，到數字銀行系統以及後端系統和組件中的軟件錯誤和配置錯誤。” Tharman表示，新加坡金管局要求銀行盡一切努力確保客戶能夠高度訪問其數字銀行服務，並在系統出現故障時保持業務連續性。這意味着銀行必須確保其相關IT系統穩健，識別並消除系統中的單點故障，制定流程以在任何IT中斷後及時恢復系統，並定期驗證這些流程的有效性。當銀行未能達到新加坡金管局的預期時，它們必須找出此類失誤的根本原因，並採取有效的補救措施。

在今年5月5日，星展銀行的數字銀行服務再次中斷。星展銀行的調查顯示，事件原因與2023年3月早些時候的中斷無關，此次中斷是由於對用於系統維護的程序進行編碼時的人爲錯誤造成的，該錯誤導致系統容量顯著降低，進而影響了系統處理互聯網和移動銀行、電子支付和ATM交易的能力。

新加坡金管局表示，兩個月內的第二次中斷是不可接受的，星展銀行沒有達到新加坡金融管理當局對銀行爲客戶提供可靠服務的期望，必須不遺餘力地處理導致這些中斷的根本問題。對此，新加坡金管局提出了較其運營風險風險加權資產1.8倍的額外資本要求，比此前要求的1.5倍有所增加，意味着大約16億新元的額外監管資本總額。

10月14日和20日，星展銀行短期內出現兩次服務間歇性中斷，這次的原因與此前依舊不同。星展銀行在社交媒體上表示，用戶可以用DBS digibank掃描付款服務以及星展銀行和儲蓄銀行信用卡進行付款。新加坡金管局在一份聲明中表示，根據初步調查，服務中斷是由銀行使用的通用數據中心出現問題造成的。

在星展銀行因數據中心問題而服務中斷的前後，花旗銀行也出現了類似情況，兩家銀行在其主數據中心無法正常運行時啓動了備份數據中心。

事後新加坡金管局表示，兩家銀行未能在規定的時間內完全恢復其系統，已經要求徹底調查未能這樣做的原因，並將在收集必要的事實後採取適當的監管措施。

該局還提出，所有銀行應確保其關鍵系統和客戶服務能夠應對中斷。銀行必須有備份數據中心和系統，並定期進行測試，以確保關鍵系統和服務能夠在中斷後4小時內恢復。此外，在12個月內，影響銀行運營或客戶服務的關鍵系統的計劃外停機時間不得超過4小時。目前新加坡金管局對數據中心沒有監管，因此提出銀行與數據中心提供商簽訂合同協議，將金管局對系統可用性的要求納入其中。

責任編輯：劉萬里 SF014