三家國有大行因「重要信息系統」風控吃罰單，數字化轉型須防「重技術、輕治理」

（來源：北京商報）

銀行業數字化轉型駛入快車道，系統迭代、場景創新持續提速，但技術「狂奔」之下，重要信息系統合規短板也逐漸顯現。6月8日，北京商報記者注意到，近期工商銀行、建設銀行、交通銀行三家國有大行因重要信息系統管理違規同日領罰，合計罰金達255萬元。在此之前，天津銀行也因重要信息系統異常事件應報未報被罰20萬元，相關責任人一併受到警告處分。

在業內人士看來，這反映出部分銀行在數字化轉型過程中「重技術、輕治理」的傾向，忽視了制度建設、流程規範、責任落實與風險文化的同步搭建。銀行必須高度重視風險管理和合規控制，搭建覆蓋技術全生命周期的風險防控體系，築牢全員數字化合規意識。

多家銀行領罰

銀行業數字化轉型駛入快車道的同時，潛藏在技術迭代背后的合規問題也在逐漸暴露。

6月8日，北京商報記者注意到，日前工商銀行、建設銀行、交通銀行三家國有大行接連在重要信息系統風控方面「踩線」，合計被罰255萬元。

從具體違規事由來看，此次三家大行的問題高度集中，均指向重要信息系統管理短板。其中，工商銀行因「重要信息系統投產變更風險管控不到位、未按規定報告重要信息系統突發事件等」違法違規行為，被罰款105萬元；建設銀行因「重要信息系統投產變更風險管控不到位、重要信息系統應急管理不足等」違法違規行為，被罰款70萬元；交通銀行因「災備恢復能力建設不足、重要信息系統應急管理不足等」違法違規行為，被罰款80萬元。

從年內表現看，6月4日，天津銀行同樣因「重要信息系統對外服務異常事件應報未報」，被監管罰款20萬元，相關責任人同步被警告。

重要信息系統是指支撐重要業務，其信息安全和服務質量關係公民、法人和其他組織的權益，或關係社會秩序、公共利益乃至國家安全的信息系統。包括面向客户、涉及賬務處理且實時性要求較高的業務處理類、渠道類和涉及客户風險管理等業務的管理類信息系統。

通俗而言，用户日常使用的手機銀行、網上轉賬、信用卡辦理、網點交易等所有金融服務，全部依託重要信息系統運行。作為銀行業的「數字底座」，這類系統的穩定、合規、可控，是金融安全的第一道防線。根據要求，銀行重要信息系統投產、變更需提前向監管報告，同時須具備應急預案等配套能力。

值得注意的是，這類罰單並非近期纔出現。梳理過往監管記錄，此前也曾有部分大中型銀行因同類合規問題「中招」。2024年1月，中國銀行因部分重要信息系統識別不全面、災備建設和災難恢復能力不符合監管要求等多項問題，被重罰430萬元；同月，中信銀行因部分重要信息系統應認定未認定、相關係統未建災備或災難恢復能力不符合監管要求等合規漏洞，被罰400萬元。再往前追溯至2023年9月，北京農商行也因發生重要信息系統突發事件，但未向監管部門報告，嚴重違反審慎經營規則等問題，領到80萬元罰單。

在經濟學家、新金融專家余豐慧看來，這集中反映了銀行業在數字化轉型過程中對風險管理重視不足的深層問題。他指出，一方面，隨着金融科技的快速發展，銀行業務與技術的融合日益緊密，但部分銀行未能及時更新和完善相應的風險管理制度和流程，導致在系統變更和應急管理方面存在明顯短板。另一方面，這也暴露了銀行內部監督機制不健全的問題，對於合規要求的理解和執行不到位，使得一些關鍵環節的風險控制措施形同虛設。

「這表明當前銀行業在數字化合規方面存在明顯的系統性短板，尤其是在制度建設、人員培訓和技術投入等方面需要進一步加強。」余豐慧表示。

博通諮詢首席分析師王蓬博對此也認為，這反映出部分銀行在數字化轉型過程中「重技術、輕治理」的傾向，忽視了制度建設、流程規範、責任落實與風險文化的同步搭建。尤其在新技術快速落地業務場景時，合規風控未能嵌入系統開發、變更、運維的全生命周期，直接導致監管要求與銀行實際執行出現脱節。

應搭建覆蓋技術全生命周期的風險防控

眼下，AI、算力、數據成為銀行業新的「生產資料」，數字化轉型邁入「科技驅動、戰略核心」的深水區。為搶佔數字金融賽道，各家銀行持續加碼科技投入，快速迭代業務系統、拓展線上服務場景，AI、大數據、雲計算等新技術持續疊加嵌入業務全流程。

從2025年多家上市銀行年報來看，工商銀行、建設銀行、中國銀行金融科技投入均突破250億元；股份制銀行同樣緊跟步伐，招商銀行信息科技投入達129.01億元，光大銀行科技投入佔營業收入比重約為5%，華夏銀行、興業銀行信息科技投入佔營收比重分別為4.29%和3.58%。在2025年業績説明會上，浦發銀行董事長張為忠也曾透露，過去三年該行累計科技投入達217億元，全行科技人員規模穩定在6000人左右。

銀行高速迭代的數字化進程，極大提升了金融服務效率、豐富了金融產品體系，但粗放式擴張的弊端也隨之顯現：系統更新、功能疊加、場景擴容節奏不斷加快，但合規審查、風險管控、災備建設、應急機制、人員管理等配套體系並未同步升級。

「這類罰單向整個行業發出了明確的警示：在加速數字化轉型的同時，必須高度重視風險管理和合規控制。」余豐慧認為，對於銀行而言，應強化內部治理結構，加大對信息技術的投資，特別是針對災備恢復能力和應急管理體系的建設，確保業務連續性和數據安全。同時，提高員工的合規意識和專業技能也是不可或缺的一環。

中國企業資本聯盟副理事長柏文喜同樣建議，銀行需搭建覆蓋技術全生命周期的風險防控體系，將風控規則嵌入系統開發流水線，實現變更操作自動化合規檢測；同時摒棄形式化應急演練，立足真實故障場景開展實戰化演練，保障災備切換、故障處置落地見效，並打通技術部門與合規部門的壁壘，築牢全員數字化合規意識。

在監管層面，柏文喜認為，應實施分級分類監管，根據銀行規模、技術實力、業務體量制定差異化的信息科技監管標準；同時依託大數據、智能化監管手段，實時監測銀行系統變更日誌、異常運行數據、突發事件報告，實現風險早發現、早預警、早處置，從源頭遏制銀行重要信息系統合規問題，推動銀行業數字化轉型向安全、合規、高質量方向升級。

北京商報記者 孟凡霞 周義力