三家国有大行被罚

监管机构剑指银行数字化转型合规短板！工商银行、建设银行和交通银行三家国有大行因涉及重要信息系统管理违规问题于日前被罚，合计罚款高达255万元。

具体来看，国家金融监督管理总局披露公告显示，工商银行存在的违法违规问题为：重要信息系统投产变更风险管控不到位、未按规定报告重要信息系统突发事件等。

建设银行存在的违法违规问题为：重要信息系统投产变更风险管控不到位、重要信息系统应急管理不足等。

交通银行存在的违法违规问题为：灾备恢复能力建设不足、重要信息系统应急管理不足等。

国家金融监督管理总局指出，鉴于上述违法违规事实行为，对工商银行罚款105万元；对建设银行罚款70万元；对交通银行罚款80万元。

整体来看，此次被罚的三家国有大行问题高度集中，均聚焦在对重要信息管理不足问题上。

据了解，重要信息系统是指支撑重要业务，其信息安全和服务质量关系公民、法人和其他组织的权益，或关系社会秩序、公共利益乃至国家安全的信息系统，包括面向客户、涉及账务处理且实时性要求较高的业务处理类、渠道类和涉及客户风险管理等业务的管理类信息系统。

在业内看来，此次处罚对各家银行而言，最重要的不是经济处罚，而是反映出监管机构对金融科技监管在持续从严、常态化整治的明确信号。

博通咨询首席分析师王蓬博表示，部分银行在数字化转型过程中存在“重技术、轻治理”的倾向，忽视了制度建设、流程规范、责任落实与风险文化的同步搭建。尤其在新技术快速落地业务场景时，合规风控未能嵌入系统开发、变更、运维的全生命周期，直接导致监管要求与银行实际执行出现脱节。此次处罚也反映了这一问题。

值得关注的是，6月4日，天津银行同样因存在“重要信息系统对外服务异常事件应报未报”问题，被监管机构罚款20万元，同时相关责任人被处以警告。

在业内看来，随着银行业数字化转型的不断深入，监管部门或将持续加大对银行信息系统合规、数据安全、科技风险管控的排查力度。同时，对于银行机构而言，数字化转型不再是单纯的技术升级，更是合规治理、风险管控、运维体系的全方位升级，唯有将合规风控嵌入科技建设全流程，才能实现创新发展与风险防控的动态平衡。