中经记者 慈玉鹏 北京报道

近日，多家银行因重要信息系统相关问题被处罚款。

多家机构被处罚

近日，国家金融监督管理总局公示了多项处罚，其中，三家国有银行因重要信息系统投产变更风险管控不到位、未按规定报告重要信息系统突发事件、重要信息系统应急管理不足、灾备恢复能力建设不足等原因，合计被处罚255万元。

重要信息系统是指支撑重要业务，其信息安全和服务质量关系公民、法人和其他组织的权益，或关系社会秩序、公共利益乃至国家安全的信息系统，包括面向客户、涉及账务处理且实时性要求较高的业务处理类、渠道类和涉及客户风险管理等业务的管理类信息系统。

某位地方银行从业人士表示，近期多家银行因信息系统相关问题收到监管罚单，从行业看，其背后折射出当前银行业数字化转型进程中的行业共性短板。在金融数字化快速推进的大背景下，各大商业银行均在加速信息系统布局、推进业务与管理数字化升级，但行业整体普遍存在重系统建设、轻风险管控的问题，数字化基础设施建设速度较快，但与之配套的风险管控体系、管理机制建设相对滞后，成为当前银行业数字化转型中的核心隐患。

上述银行从业人士表示，数字化转型提速催生了多重新型风险与管控漏洞。首先是信息科技风险管控不足，虽然行业已建立相关监管制度体系，但不少银行在制度落地执行、常态化风险防控体系搭建上存在明显短板，无法适配数字化系统的运行需求。其次是业务连续性管理体系不完善，数字化系统迭代升级后，原有业务运行保障机制未能同步更新。同时，数字化场景下的合规风险管控存在疏漏，传统合规管理模式难以适配全新的数字化业务模式。

加强监管

北京财富管理行业协会特约研究员杨海平告诉《中国经营报》记者，基于行业现存的共性问题，后续监管或将针对性加大重点领域检查力度，规范银行业数字化发展秩序。监管层面将重点聚焦信息科技风险管控落实情况，严查银行相关制度执行不到位的问题；紧盯中小银行普遍存在的科技外包风险，补齐中小机构数字化风控短板，同时持续强化银行业务连续性管理的合规检查。此外，客户信息保护、数字化业务场景下的合规风险管控，以及各类数字化衍生风险的防控落实情况，都将成为后续监管检查的核心重点。

在银行业推进分布式架构升级、信创转型的过程中，想要兼顾技术创新升级与系统合规风险管控，需遵循监管导向建立系统化、常态化的风险防控机制。杨海平指出，银行需坚持顶层设计、制度先行，结合自身数字化转型与信创改造整体规划，制定清晰的时间表与实施路线图，同时同步修订、完善信息科技风险、外包风险、合规风险等各类管控制度，实现制度体系与技术转型、业务升级同步迭代。

另外，杨海平建议，银行要健全信息系统上线全流程闭环管理，将各类核心风险防控要点嵌入系统研发、测试、上线、运维全流程，实现风险前置防控。此外，需依托专业化项目管理理念，强化数字化、信创转型项目群统筹管控，统筹推进各类转型项目落地，从源头规避技术升级过程中的系统性合规风险。

（编辑：张漫游 审核：何莎莎 校对：张国刚）