【导读】因存在重要信息系统管理违规,三家国有大行同日被罚!
监管机构剑指银行数字化转型合规短板!工商银行(601398)、建设银行(601939)和交通银行(601328)三家国有大行因涉及重要信息系统管理违规问题于日前被罚,合计罚款高达255万元。
具体来看,国家金融监督管理总局披露公告显示,工商银行(601398)存在的违法违规问题为:重要信息系统投产变更风险管控不到位、未按规定报告重要信息系统突发事件等。
建设银行(601939)存在的违法违规问题为:重要信息系统投产变更风险管控不到位、重要信息系统应急管理不足等。
交通银行(601328)存在的违法违规问题为:灾备恢复能力建设不足、重要信息系统应急管理不足等。
国家金融监督管理总局指出,鉴于上述违法违规事实行为,对工商银行(601398)罚款105万元;对建设银行(601939)罚款70万元;对交通银行(601328)罚款80万元。
整体来看,此次被罚的三家国有大行问题高度集中,均聚焦在对重要信息管理不足问题上。
据了解,重要信息系统是指支撑重要业务,其信息安全和服务质量关系公民、法人和其他组织的权益,或关系社会秩序、公共利益乃至国家安全的信息系统,包括面向客户、涉及账务处理且实时性要求较高的业务处理类、渠道类和涉及客户风险管理等业务的管理类信息系统。
在业内看来,此次处罚对各家银行而言,最重要的不是经济处罚,而是反映出监管机构对金融科技监管在持续从严、常态化整治的明确信号。
博通(AVGO)咨询首席分析师王蓬博表示,部分银行在数字化转型过程中存在“重技术、轻治理”的倾向,忽视了制度建设、流程规范、责任落实与风险文化的同步搭建。尤其在新技术快速落地业务场景时,合规风控未能嵌入系统开发、变更、运维的全生命周期(883436),直接导致监管要求与银行实际执行出现脱节。此次处罚也反映了这一问题。
值得关注的是,6月4日,天津银行(HK1578)同样因存在“重要信息系统对外服务异常事件应报未报”问题,被监管机构罚款20万元,同时相关责任人被处以警告。
在业内看来,随着银行业数字化转型的不断深入,监管部门或将持续加大对银行信息系统合规、数据安全(885942)、科技风险管控的排查力度。同时,对于银行机构而言,数字化转型不再是单纯的技术升级,更是合规治理、风险管控、运维体系的全方位升级,唯有将合规风控嵌入科技建设全流程,才能实现创新发展与风险防控的动态平衡。
