中信银行：9个月，增加不良贷款15.88亿

开年就收罚单。

近日，国家金融监督管理总局官网公布三张罚单，涉及三家银行，被罚金额合计达 1000 万元。

其中，建设银行因并表管理内部审计存在不足；母行对境外机构案件管理不到位；未及时报告境外子行高级管理人员任职情况；监管检查发现问题整改不力被罚170万元。

中国银行因部分重要信息系统识别不全面，灾备建设和灾难恢复能力不符合监管要求；重要信息系统投产及变更未向监管部门报告，且投产及变更长期不规范引发重要信息系统较大及以上突发事件等9条违法违规事实被罚430万元。

中信银行因对外包数据中心的准入前尽职调查和日常管理不符合监管要求，部分数据中心存在风险隐患；数据中心机房演练流于形式，部分演练为虚假演练，实际未开展；数据中心重大变更事项未向监管部门报告等6大违规违法事实被罚400万元。

值得一提的是，就在2023年年底，中信银行刚因理财资金被挪用、理财产品信息披露不合规、内审人员配置不足等56项违法违规事实,被合计罚没约2.25亿元，但这样的罚款额度对于中信银行而言仅是九牛一毛。

据财报，2023 年 1-9 月，中信银行实现营业收入1,562.28 亿元，同比下降 2.62%；实现净利润514.33 亿元，同比增长9.19%，

资产质量方面，截至2023年9月底，中信银行不良贷款余额 668.01 亿元，较上年末增加 15.88 亿元，不良贷款率 1.22%，较上年末下降 0.05 个百分点。

但从其被公布的违法违规行为来看，因其存在发放大量贷款代持不良，以及通过同业投资归还本行不良贷款等行为，真实不良率有待考证。

对于中信银行最新收到的罚单，某银行从业人员王柯表示，中信银行存在的问题不少银行可能都存在，要做好这些，达到监管的要求，有一定难度。

就灾备中心而言，王柯解释，金融机构必须要有灾备中心，同城或者异地灾备中心主要防止出现事故，导致数据丢失，系统崩溃，一旦出现问题，可能导致整个服务瘫痪，但其实这个很少会用到。”

这个系统要符合监管的指标并不容易，“能正常切换服务的灾备中信，才是符合标准的”王柯称，两个系统的之间的切换首先要保证客户无感，否则就会被客户投诉。

“举个例子，银行在a地有一个数据中心，在b地有一个灾备中心，如果a地的挂掉了，能立即切换到b地，且保证客户无感，就符合标准”但实际上，一般银行都不敢轻易尝试这种演练。

原因在于，如果没有切换成功，系统可能直接挂掉，引起客户的不适，而产生一系列的连锁反应，这也就导致部分银行的机房演练流于形式。

“技术是其次，主要是担心风险”。

对于中信银行对外包数据中心的准入前尽职调查和日常管理不符合监管要求，部分数据中心存在风险隐患，银行从业者贾白称，银行内部人员大多是管理，系统开发多是外包，这就涉及到外包人员管理，当银行系统需要更新或出现问题，外包人员进入银行系统前，都要登记记录，以防出现问题。

但由于在日常运营中，人员进出频繁，且同一人多次出入，每次都需要重新做记录，强大的工作量很容易出现失误。而这也恰好体现了一家银行对日常管理的严谨程度。

但从以往的银行罚单来看，出现重大事项变更未向监管报告以及报告不符合监管规定而被罚的银行不在少数。

2023年9月，北京中关村银行因“发生重要信息系统突发事件但未向监管部门报告，严重违反审慎经营规则”，被罚款20万元。

2023年4月，大华银行（中国）因“重要信息系统访问控制管理存在不足”，被责令整改，并被罚款35万元。

2021年11月，北京银行因“发生重要信息系统突发事件但未向监管部门报告，严重违反审慎经营规则”，被罚款40万元。

对于部分银行面对问题为何总是消极报备甚至意欲瞒天过海，某银行从业人员表示，报备流程长需且要时间，更重要的是，即便提前报备也不一定能批下来。

不仅如此，面对系统的更改，监管极其重视，常常一追到底，牵扯出更多的问题。

“所以就有偷偷上线的，系统有缺陷不重要的，就在人行窗口上线，有缺陷且影响客户，又不敢报备的，可能就找个窗口投产了”上述从业人员表示。

但其实，根据原银监会发布的《商业银行数据中心监管指引》，商业银行应就数据中心设立，数据中心服务范围、服务职能和场所变更，以及其他对数据中心持续运行具有较大影响的重大变更事项向中国银监会或其派出机构报告。

同时，数据中心应建立信息科技运行维护服务管理流程，提高整体运行效率和服务水平。包括8点，其中一点为：应根据商业银行总体风险控制策略及应急管理要求，从基础设施、网络、信息系统等不同方面分别制定应急预案，并及时修订应急预案，定期进行演练，保证其有效性。