近年来,银行业数字化转型持续提速,金融科技投入力度不断加大,但信息科技风险管控短板日益凸显。
记者注意到,近日,国家金融监督管理总局开出多张罚单,3家国有大行因重要信息系统风险管控、应急管理等多项合规问题被罚,合计处罚金额达255万元。
实际上,此次国有大行集中被罚并非个例。在业内人士看来,这折射出当前银行业数字化转型进程中普遍存在的“重建设、轻风控”“重技术、轻治理”等结构性问题,也标志着金融监管正式进入科技合规严监管新阶段。
三家国有大行合计被罚255万元
根据金融监管总局6月5日公示的行政处罚信息,工商银行、建设银行、交通银行3家国有大行均因“重要信息系统管理”问题收到罚单,合计被罚255万元。
具体来看,工商银行因“重要信息系统投产变更风险管控不到位”“未按规定报告重要信息系统突发事件”等原因被金融监管总局开出105万元的高额罚单。建设银行因“重要信息系统投产变更风险管控不到位”“重要信息系统应急管理不足”等原因被罚70万元。交通银行因“灾备恢复能力建设不足”“重要信息系统应急管理不足”等原因被罚80万元。
事实上,银行业重要信息系统合规违规早已不是新发问题。近年来,国有大行、股份制银行、城商行、农商行等各类银行机构均因科技风控漏洞“踩红线”,且处罚力度普遍偏高。
2024年1月,中国银行因部分重要信息系统识别不全面、灾备建设和灾难恢复能力不符合监管要求等多项问题,被重罚430万元。2024年8月,浙江泰顺温银村镇银行因重要信息系统风险管理不到位等5项主要违法违规事实,被罚款175万元,时任该行行长王川被警告并被罚款5万元。
梳理历次罚单可以发现,当前银行业信息科技违规短板高度集中,主要集中在投产变更风险管控不到位、未按规定报告信息系统突发事件、应急管理不足等方面。
盘古智库高级研究员吴琦在接受记者采访时表示,从更深层看,这反映出银行在数字化转型中“重建设、轻风控”“重技术、轻治理”的倾向,一定程度上忽视了制度建设、流程规范、责任落实与风险文化的建设。
监管重心转移 纠偏银行数字化转型乱象
根据银行业相关政策和监管规定,重要信息系统是指支撑银行关键业务,其信息安全和服务质量关系公民、法人权益,乃至社会秩序、公共利益和国家安全的信息系统。
吴琦向记者表示,具体来看,重要信息系统具体包括三类:一是面向客户、涉及账务处理且实时性要求高的业务处理类和渠道类信息系统,如网上银行、手机银行App等;二是涉及客户风险管理等业务的管理类信息系统;三是支撑上述系统运行的网络等基础设施。
随着银行业全面迈入数字化时代,各类业务高度依托信息系统开展,重要信息系统的合规稳健运行,已经成为银行安全经营的核心前提。金融管理部门的处罚重点也逐步从传统信贷业务合规,向数字金融基础设施风控、数据安全、科技治理等新兴领域延伸。
对于监管处罚重心的转向,吴琦分析表示:“一是银行数字化转型深化,风险敞口和风险隐患随之扩大;二是数据安全法、个人信息保护法等落地后,监管部门执法依据更为充分,处罚标准趋于刚性。”
记者注意到,金融管理部门早在多年前就已针对银行业重要信息系统管理建立了相对完善的制度框架。
原银监会发布的《银行业金融机构重要信息系统投产及变更管理办法》中明确规定,银行业金融机构应充分识别、分析、评估重要信息系统投产及变更风险,包括系统功能缺陷、客户信息泄露、业务中断、交易缓慢或其他因素可能造成的操作风险、法律风险和声誉风险,并形成风险评估报告。
补齐科技风控短板 避免事后“打补丁”
近年来,银行业数字化转型投入持续加码,科技建设规模屡创新高。
数据显示,2025年,国有六大行金融科技投入合计突破1300亿元,较2024年1254.59亿元的投入规模稳步增长。各大行持续加码数字基建,聚焦算力、算法、数据三大核心方向布局AI基础设施。
具体来看,工行构建了以国产算力为主的大模型弹性算力池,同业规模领先,实现了训练模式和推理模式的分钟级切换。建设银行2025年末智能算力达145.69PFLOPs,较2024年末增长24.52%。邮储银行机房布局架构从“两地三中心”演变为“两地四中心”,打造可持续演进的领先智算数据中心。
高强度的科技投入,推动银行数字化能力快速升级,但与之相悖的是,科技风控、合规治理建设严重滞后,“重技术、轻治理”成为行业通病。
业内人士强调,银行数字化转型绝非单纯的技术升级、设备迭代,若一味追求建设速度与技术先进性,忽视制度建设、流程规范,将导致数字底座“带病运行”。针对行业现存问题,监管层面与银行机构亟须双向发力,补齐科技风控短板。
吴琦建议,“金融管理部门应推动监管数字化智能化转型,提升非现场监管、现场检查等环节的数字化水平;聚焦信息科技风险管控落实情况,严查制度执行不到位问题。同时,也要紧盯科技外包风险,强化业务连续性管理合规检查。”
记者注意到,2025年12月,金融监管总局发布的《银行业保险业数字金融高质量发展实施方案》已将监管数字化智能化转型纳入数字金融重点工作,明确了提升数字化智能化监管能力的主要举措。
同时,银行需要彻底扭转“重建设、轻风控”的思维,实现技术转型与制度建设同步落地。对此,吴琦建议,一是要实现制度体系与技术转型同步建设,同步迭代;二是需健全信息系统全流程闭环管理,将风控要点嵌入业务全流程;三要打通技术部门与合规部门的数据壁垒,筑牢全员数字化合规意识。
贵公网安备52011302005168号