近期,随着金融行业加速数字化转型的步伐,众多金融机构纷纷加大了对信息科技(IT)服务项目的外部采购力度,以期在“五篇大文章”的金融战略中占据先机。然而,这一趋势背后也隐藏着潜在的风险。
据天眼查数据显示,贵州银行于今年3月6日正式发布了“应用软件开发服务采购项目(标签管理系统)”的招标采购公告,该项目的投标文件递交截止时间被设定在2025年3月27日。这一举动,无疑是贵州银行在数字化转型道路上迈出的又一大步。
然而,就在贵州银行积极推进数字化转型的同时,一场涉及信息科技服务项目的纠纷悄然上演。2025年1月,贵州银行以“系统缺陷导致商业承兑汇票风险事件”为由,将上海睿民互联网科技有限公司(以下简称“上海睿民”)告上了仲裁庭,索赔金额高达5365.86万元。
这场纠纷的根源,可以追溯到“新一代票据业务系统”的引入。2021年5月,上海票据交易所发布了关于全面优化升级电子商业汇票系统和中国票据交易系统的通知,旨在建设承载票据全生命周期业务功能的新一代票据业务系统。在此背景下,贵州银行等众多金融机构开始公开征集IT技术供应商,以完成新一代票据业务系统的建设。
2022年4月7日,贵州银行发布了“新一代票据业务系统项目供应商征集公告”,对潜在供应商的资格提出了明确要求,包括具有票交所新一代系统建设经验等。而上海睿民,凭借其丰富的经验和多个成功案例,成功中标贵州银行的项目。双方于2022年9月29日签署了《贵州银行IT技术开发服务采购合同(新一代票据业务系统项目)》,合同金额为270万元。
经过贵州银行的双重测试验收后,新一代票据业务系统项目于2023年4月8日正式投产。然而,在安全运行了18个月之后,2024年10月17日,贵州银行发生了一起商业承兑汇票风险事件。贵州银行认为,这是由于上海睿民开发的产品存在缺陷所致,因此要求其承担赔偿责任。
对于这起纠纷,上海睿民则持不同看法。他们表示,系统已经稳定运行了18个月,且被30余家金融机构采用,从未发生过类似问题。项目也经过了贵州银行的双重测试验收。因此,他们认为系统不存在设计缺陷。
值得注意的是,这次纠纷的焦点并不仅仅在于系统是否存在缺陷。贵州银行的票据签约客户——贵州睿胜劳务有限公司(以下简称“贵州睿胜”)在出票当日即发起非拒付追索的行为,也引起了人们的关注。这家成立于2024年9月、实缴资本为0元且处于歇业状态的企业,其异常的交易行为让人不禁怀疑是否存在票据诈骗的可能性。
这场纠纷不仅让贵州银行和上海睿民陷入了争议之中,也折射出了金融机构IT外包的共性难题。近年来,贵州银行的信息科技外包规模显著扩大,百万级项目频现。然而,随着外包项目的激增,监管能力不匹配的问题也逐渐凸显出来。
根据原银保监会(现国家金融监管总局)发布的《信息科技外包风险监管办法》,金融机构不得外包管理责任与网络安全主体责任,且需加强事前控制与事中监督。然而,在贵州银行的案例中,系统验收后仍出现了重大漏洞,这无疑暴露出测试环节的不足。合同金额与潜在风险的不匹配也凸显了权责界定模糊的弊端。
面对这场纠纷以及信息科技外包带来的挑战,贵州银行无疑需要更加审慎地考虑如何加强对外包项目的管控。如何在创新与安全之间找到平衡点,将成为贵州银行在未来数字化转型道路上必须面对和解决的问题。
