6 月以来，银行科技合规领域的罚单接连落地。

6 月 4 日，天津银行因 " 重要信息系统对外服务异常事件应报未报 "，被国家金融监督管理总局天津监管分局罚款 20 万元，相关责任人李松被警告。

6 月 8 日，工商银行、建设银行、交通银行三家国有大行同日领罚，合计罚款 255 万元。具体来看，工商银行的违规事由包括 " 重要信息系统投产变更风险管控不到位、未按规定报告重要信息系统突发事件等 "，被罚 105 万元；建设银行因 " 重要信息系统投产变更风险管控不到位、重要信息系统应急管理不足等 "，被罚 70 万元；交通银行则因 " 灾备恢复能力建设不足、重要信息系统应急管理不足等 "，被罚 80 万元。

这里所说的 " 重要信息系统 "，是指支撑重要业务、其信息安全和服务质量关系公民或法人权益，甚至可能影响社会秩序、公共利益乃至国家安全的信息系统，具体包括面向客户、涉及账务处理且实时性要求较高的业务处理类、渠道类，以及涉及客户风险管理等业务的管理类信息系统。

单从罚款金额看，这些处罚对于银行的体量并不算大。以天津银行为例，2025 年其净利润为 39.3 亿元，20 万元的罚单占比微乎其微。但问题的焦点不在于罚款数额，而在于 " 看不见的风险 "，一旦发生系统性故障，客户的资金安全和交易体验将面临不小的挑战。

博通咨询首席分析师王蓬博认为，这类问题反映出部分银行在数字化转型过程中 " 重技术、轻治理 " 的倾向，忽视了制度建设、流程规范、责任落实与风险文化的同步搭建。

这类 " 应报未报 " 的问题并非近期才出现。2023 年 9 月，北京农商行因发生重要信息系统突发事件未向监管部门报告，被罚 80 万元；2024 年 1 月，中国银行因迟报重要信息系统重大突发事件等问题被罚 430 万元，中信银行也因信息系统应认定未认定等合规漏洞被罚 400 万元。

从被罚机构的类型来看，问题并未集中在某一类银行身上。天津银行是国内 " 准万亿级 " 城商行，而工行、建行、交行作为系统重要性银行，在科技投入和人才储备上更具优势。2025 年，工商银行、建设银行金融科技投入均突破 250 亿元，交通银行金融科技投入 123.42 亿元，却同样在核心合规环节 " 踩线 "。这在一定程度上印证了：技术投入规模并不直接等于合规管理水平。

为什么多家银行会频频在同一个问题上 " 栽跟头 "？

经济学、新金融专家余丰慧指出，一方面，银行业务与技术的融合日益紧密，但部分银行未能及时更新和完善相应的风险管理制度和流程，导致系统变更和应急管理方面存在明显短板；另一方面，内部监督机制不够健全，对合规要求的理解和执行不到位。

对于如何解决这一问题，中国企业资本联盟副理事长柏文喜给出了具体建议：银行需搭建覆盖技术全生命周期的风险防控体系，将风控规则嵌入系统开发流水线，实现变更操作自动化合规检测；同时摒弃形式化应急演练，立足真实故障场景开展实战化演练，保障灾备切换、故障处置落地见效，并打通技术部门与合规部门的壁垒，筑牢全员数字化合规意识。

（大众新闻 · 风口财经记者 王雪）