工行、建行、交行、天津银行接连被罚！重要信息系统管理为何频频“踩雷”？

大众新闻·风口财经 2026-06-10

6月以来，银行科技合规领域的罚单接连落地。

6月4日，天津银行因“重要信息系统对外服务异常事件应报未报”，被国家金融监督管理总局天津监管分局罚款20万元，相关责任人李松被警告。

6月8日，工商银行、建设银行、交通银行三家国有大行同日领罚，合计罚款255万元。具体来看，工商银行的违规事由包括“重要信息系统投产变更风险管控不到位、未按规定报告重要信息系统突发事件等”，被罚105万元；建设银行因“重要信息系统投产变更风险管控不到位、重要信息系统应急管理不足等”，被罚70万元；交通银行则因“灾备恢复能力建设不足、重要信息系统应急管理不足等”，被罚80万元。

这里所说的“重要信息系统”，是指支撑重要业务、其信息安全和服务质量关系公民或法人权益，甚至可能影响社会秩序、公共利益乃至国家安全的信息系统，具体包括面向客户、涉及账务处理且实时性要求较高的业务处理类、渠道类，以及涉及客户风险管理等业务的管理类信息系统。

单从罚款金额看，这些处罚对于银行的体量并不算大。以天津银行为例，2025年其净利润为39.3亿元，20万元的罚单占比微乎其微。但问题的焦点不在于罚款数额，而在于“看不见的风险”，一旦发生系统性故障，客户的资金安全和交易体验将面临不小的挑战。

博通咨询首席分析师王蓬博认为，这类问题反映出部分银行在数字化转型过程中“重技术、轻治理”的倾向，忽视了制度建设、流程规范、责任落实与风险文化的同步搭建。

这类“应报未报”的问题并非近期才出现。2023年9月，北京农商行因发生重要信息系统突发事件未向监管部门报告，被罚80万元；2024年1月，中国银行因迟报重要信息系统重大突发事件等问题被罚430万元，中信银行也因信息系统应认定未认定等合规漏洞被罚400万元。

从被罚机构的类型来看，问题并未集中在某一类银行身上。天津银行是国内“准万亿级”城商行，而工行、建行、交行作为系统重要性银行，在科技投入和人才储备上更具优势。2025年，工商银行、建设银行金融科技投入均突破250亿元，交通银行金融科技投入123.42亿元，却同样在核心合规环节“踩线”。这在一定程度上印证了：技术投入规模并不直接等于合规管理水平。

为什么多家银行会频频在同一个问题上“栽跟头”？

经济学、新金融专家余丰慧指出，一方面，银行业务与技术的融合日益紧密，但部分银行未能及时更新和完善相应的风险管理制度和流程，导致系统变更和应急管理方面存在明显短板；另一方面，内部监督机制不够健全，对合规要求的理解和执行不到位。

对于如何解决这一问题，中国企业资本联盟副理事长柏文喜给出了具体建议：银行需搭建覆盖技术全生命周期的风险防控体系，将风控规则嵌入系统开发流水线，实现变更操作自动化合规检测；同时摒弃形式化应急演练，立足真实故障场景开展实战化演练，保障灾备切换、故障处置落地见效，并打通技术部门与合规部门的壁垒，筑牢全员数字化合规意识。

（大众新闻·风口财经记者 王雪）

编辑：王雪