開年就收罰單。

近日，國家金融監督管理總局官網公布三張罰單，涉及三家銀行，被罰金額合計達 1000 萬元。

其中，建設銀行因并表管理內部審計存在不足；母行對境外機構案件管理不到位；未及時報告境外子行高級管理人員任職情況；監管檢查發現問題整改不力被罰170萬元。

中國銀行因部分重要信息系統識別不全面，災備建設和災難恢復能力不符合監管要求；重要信息系統投產及變更未向監管部門報告，且投產及變更長期不規范引發重要信息系統較大及以上突發事件等9條違法違規事實被罰430萬元。

中信銀行因對外包數據中心的準入前盡職調查和日常管理不符合監管要求，部分數據中心存在風險隱患；數據中心機房演練流于形式，部分演練為虛假演練，實際未開展；數據中心重大變更事項未向監管部門報告等6大違規違法事實被罰400萬元。

值得一提的是，就在2023年年底，中信銀行剛因理財資金被挪用、理財產品信息披露不合規、內審人員配置不足等56項違法違規事實,被合計罰沒約2.25億元，但這樣的罰款額度對于中信銀行而言僅是九牛一毛。

據財報，2023 年 1-9 月，中信銀行實現營業收入1,562.28 億元，同比下降 2.62%；實現凈利潤514.33 億元，同比增長9.19%，

資產質量方面，截至2023年9月底，中信銀行不良貸款余額 668.01 億元，較上年末增加 15.88 億元，不良貸款率 1.22%，較上年末下降 0.05 個百分點。

但從其被公布的違法違規行為來看，因其存在發放大量貸款代持不良，以及通過同業投資歸還本行不良貸款等行為，真實不良率有待考證。

對于中信銀行最新收到的罰單，某銀行從業人員王柯表示，中信銀行存在的問題不少銀行可能都存在，要做好這些，達到監管的要求，有一定難度。

就災備中心而言，王柯解釋，金融機構必須要有災備中心，同城或者異地災備中心主要防止出現事故，導致數據丟失，系統崩潰，一旦出現問題，可能導致整個服務癱瘓，但其實這個很少會用到。”

這個系統要符合監管的指標并不容易，“能正常切換服務的災備中信，才是符合標準的”王柯稱，兩個系統的之間的切換首先要保證客戶無感，否則就會被客戶投訴。

“舉個例子，銀行在a地有一個數據中心，在b地有一個災備中心，如果a地的掛掉了，能立即切換到b地，且保證客戶無感，就符合標準”但實際上，一般銀行都不敢輕易嘗試這種演練。

原因在于，如果沒有切換成功，系統可能直接掛掉，引起客戶的不適，而產生一系列的連鎖反應，這也就導致部分銀行的機房演練流于形式。

“技術是其次，主要是擔心風險”。

對于中信銀行對外包數據中心的準入前盡職調查和日常管理不符合監管要求，部分數據中心存在風險隱患，銀行從業者賈白稱，銀行內部人員大多是管理，系統開發多是外包，這就涉及到外包人員管理，當銀行系統需要更新或出現問題，外包人員進入銀行系統前，都要登記記錄，以防出現問題。

但由于在日常運營中，人員進出頻繁，且同一人多次出入，每次都需要重新做記錄，強大的工作量很容易出現失誤。而這也恰好體現了一家銀行對日常管理的嚴謹程度。

但從以往的銀行罰單來看，出現重大事項變更未向監管報告以及報告不符合監管規定而被罰的銀行不在少數。

2023年9月，北京中關村銀行因“發生重要信息系統突發事件但未向監管部門報告，嚴重違反審慎經營規則”，被罰款20萬元。

2023年4月，大華銀行（中國）因“重要信息系統訪問控制管理存在不足”，被責令整改，并被罰款35萬元。

2021年11月，北京銀行因“發生重要信息系統突發事件但未向監管部門報告，嚴重違反審慎經營規則”，被罰款40萬元。

對于部分銀行面對問題為何總是消極報備甚至意欲瞞天過海，某銀行從業人員表示，報備流程長需且要時間，更重要的是，即便提前報備也不一定能批下來。

不僅如此，面對系統的更改，監管極其重視，常常一追到底，牽扯出更多的問題。

“所以就有偷偷上線的，系統有缺陷不重要的，就在人行窗口上線，有缺陷且影響客戶，又不敢報備的，可能就找個窗口投產了”上述從業人員表示。

但其實，根據原銀監會發布的《商業銀行數據中心監管指引》，商業銀行應就數據中心設立，數據中心服務范圍、服務職能和場所變更，以及其他對數據中心持續運行具有較大影響的重大變更事項向中國銀監會或其派出機構報告。

同時，數據中心應建立信息科技運行維護服務管理流程，提高整體運行效率和服務水平。包括8點，其中一點為：應根據商業銀行總體風險控制策略及應急管理要求，從基礎設施、網絡、信息系統等不同方面分別制定應急預案，并及時修訂應急預案，定期進行演練，保證其有效性。