信息系统、数据安全类罚单明显增多监管部门重拳整治数字金融底座“带病运行”
信息系统、数据安全类罚单明显增多 监管部门重拳整治数字金融底座“带病运行”
◎记者温婷
近日, 工商银行 、 建设银行 、 交通银行 3家国有大行同时收到金融监管总局的罚单,合计超过250万元,违规行为均指向“重要信息系统相关风险管控”。紧随其后, 天津银行 因“重要信息系统对外服务异常事件应报未报”被罚款20万元。
据上海证券报记者不完全统计,2026年以来,金融机构因金融科技违规受到处罚的数量明显增多,并呈现环比上升态势,涉及信息安全、系统风险、数据管理等方面,且覆盖国有 银行 、股份行、农商行等各类机构。受访业内人士表示,这一连串罚单是监管重心全面覆盖“数字金融”基础设施的信号。
值得注意的是,国家互联网信息办公室、中国人民 银行 、国家金融监督管理总局、中国证券监督管理委员会、国家统计局、国家外汇管理局近日联合印发《金融 信息服务 数据分类分级指南》,其中规定了金融 信息服务 数据分类分级规则,对于推动金融 信息服务 数据治理从被动合规向主动治理转变具有重要意义。
金融科技相关处罚明显增多
金融监管总局6月5日发布的行政处罚信息显示,3家国有大行同时因重要信息系统相关问题被罚。其中: 工商银行 因重要信息系统投产变更风险管控不到位、未按规定报告重要信息系统突发事件等,被罚款105万元; 建设银行 因重要信息系统投产变更风险管控不到位、重要信息系统应急管理不足等,被罚款70万元; 交通银行 因灾备恢复能力建设不足、重要信息系统应急管理不足等,被罚款80万元。
这并非个例。2026年以来,金融科技相关处罚明显增多。据企业预警通数据统计,2026年第一季度,数据报送与治理违规罚单数量环比上季度增长最为突出,达到120张、增幅高达94.49%。
今年2月,四川 银行 与四川资中农村商业银行因多项违规行为被处罚,两张百万级罚单涉及的违规内容包括违反金融科技管理规定,违反信用信息采集、提供、查询及相关管理规定等。
据记者不完全统计,第二季度,相关处罚力度进一步升级。4月, 中原银行 被罚884.37万元, 中国银行 海南省分行被罚764.84万元。两家银行的违规行为均涉及数据报送与治理违规, 中原银行 还被指违反 网络安全 相关规定。
5月,又有多家银行收到金融科技罚单,违规行为包括违反金融科技管理规定等,涉及 农业银行 佛山分行、 建设银行 东莞市分行、 中信银行 惠州分行,以及镇康县农村信用合作联社等。
特别是,除了银行自身管理问题,与第三方合作的违法违规行为也被纳入监管框架。如,泉州银行被罚625万元,其主要违规违法行为就有“第三方合作 数据安全 风险管控不到位”等。
监管重心转向,合规管理须前置
在业内人士看来,从中小银行接连“中招”,到3家国有大行同时被罚,监管利剑明确指向数字金融建设的底座“带病运行”,这意味着:事后“打补丁”的方法,对于机构建设数字金融来说已经不够用了,金融科技及 数据安全 合规管理必须前置。
“与往年罚单集中于信贷违规、资金挪用等传统领域相比,当前监管重心明显转向数字金融基础设施的稳健性与数据治理的合规性,这恰与银行数字金融建设从‘规模扩张’迈向‘质效并重’的阶段高度契合。”南开大学金融学教授田利辉对记者表示,随着银行数字化转型进入深水区,系统投产变更频率与复杂度急剧上升,风险敞口自然扩大。
“对于被处罚机构而言,其根本原因还是在推进数字化的过程中重建设、轻治理,系统投产变更缺乏有效风险评估机制,数据治理体系不健全,才会导致监管数据失真、报送不及时等问题频发。” 博通 咨询首席分析师王蓬博表示。
如今,监管部门对于信息系统以及 数据安全 的重视和治理力度不断攀升。金融监管总局印发的《银行保险机构数据安全管理办法》明确要求:“银行保险机构应当按照‘谁管业务、谁管业务数据、谁管数据安全’的原则,明确各业务领域的数据安全管理责任,落实数据安全保护管理要求”。
在田利辉看来,数据安全法、个人信息保护法等上位法落地后,监管部门执法依据更为充分,处罚标准趋于刚性。然而,部分银行仍将合规视为成本中心而非价值创造环节,重形式合规、轻实质风控的心态尚未根本扭转,值得特别警惕。
为杜绝此类风险,他建议银行从三方面着力:一是将合规要求前置嵌入系统架构设计,推行“合规左移”理念;二是建立跨部门的数据治理委员会,打破信息孤岛;三是加大监管科技投入,提升风险监测的实时性与精准度。
(文章来源:上海证券报)