原标题:三大国有银行,合计被罚255万元!
来源:金融时报
近日,国家金融监督管理总局开出多张罚单,三家国有大行因重要信息系统风险管控、应急管理等多项合规问题被罚,合计处罚金额达255万元。
具体来看,工商银行因“重要信息系统投产变更风险管控不到位”“未按规定报告重要信息系统突发事件”等原因被金融监管总局开出105万元的高额罚单;建设银行因“重要信息系统投产变更风险管控不到位”“重要信息系统应急管理不足”等原因被罚70万元;交通银行因“灾备恢复能力建设不足”“重要信息系统应急管理不足”等原因被罚80万元。
事实上,银行业重要信息系统合规违规早已不是新发问题。近年来,国有大行、股份制银行、城商行、农商行等各类银行机构均曾因为科技风控漏洞“踩红线”,且处罚金额普遍较高。
例如,2024年1月,中国银行因部分重要信息系统识别不全面、灾备建设和灾难恢复能力不符合监管要求等多项问题,被重罚430万元;2024年8月,浙江泰顺温银村镇银行因重要信息系统风险管理不到位等5项主要违法违规事实,被罚款175万元,时任该行行长王川被警告并被罚款5万元。
根据银行业相关政策和监管规定,重要信息系统是指支撑银行关键业务,其信息安全和服务质量关系公民、法人权益,乃至社会秩序、公共利益和国家安全的信息系统。
盘古智库高级研究员吴琦向记者解释称,具体来看,“重要信息系统”具体包括三类:一是面向客户、涉及账务处理且实时性要求高的业务处理类和渠道类信息系统,如网上银行、手机银行APP等;二是涉及客户风险管理等业务的管理类信息系统;三是支撑上述系统运行的网络等基础设施。
随着银行业全面迈入数字化时代,各类业务高度依托信息系统开展,重要信息系统的合规稳健运行,已经成为银行安全经营的核心前提。金融管理部门的处罚重点也逐步从传统信贷业务合规,向数字金融基础设施风控、数据安全、科技治理等新兴领域延伸。
对于监管处罚重心的转向,吴琦分析表示,“一是银行数字化转型深化,风险敞口和风险隐患随之扩大;二是数据安全法、个人信息保护法等落地后,监管部门执法依据更为充分,处罚标准趋于刚性。”
业内人士强调,银行数字化转型绝非单纯的技术升级、设备迭代,若一味追求建设速度与技术先进性,忽视制度建设、流程规范,将导致数字底座“带病运行”。针对行业现存问题,监管层面与银行机构亟需双向发力,补齐科技风控短板。
“金融管理部门应推动监管数字化智能化转型,提升非现场监管、现场检查等环节的数字化水平;聚焦信息科技风险管控落实情况,严查制度执行不到位问题;同时,也要紧盯科技外包风险,强化业务连续性管理合规检查。”吴琦受访时建议,银行也需要彻底扭转重建设、轻风控的思维,一是要实现制度体系与技术转型同步建设,同步迭代;二是需健全信息系统全流程闭环管理,将风控要点嵌入业务全流程;三是要打通技术部门与合规部门数据壁垒,筑牢全员数字化合规意识。
