一张大额罚单,暴露中信银行诸多信息科技风险问题。1月5日,国家金融监管总局官网一连披露多张罚单,其中,有一张关于中信银行的罚单格外显眼。
罚单显示,中信银行存在部分数据中心存在风险隐患;数据中心机房演练流于形式,部分为虚假演练,实际未开展;同城数据中心的基础设施风险隐患长期存在且未整改;运营中断事件报告不符合监管要求;数据中心重大变更事项未向监管部门报告;部分重要信息系统应该认定但没有认定,相关系统未建灾备或灾难恢复能力不符要求,6条违法违规事实一共罚款400万元,处罚决定日期为2023年12月29日。
从罚款事由来看,中信银行此次被重罚主要是因为IT问题,包括系统建设、灾备设施、科技外包、日常运营、数据安全等多个方面。近两年,相关监管部门不断加强信息系统方面的监管,2022年11月出炉“三定”方案里,还新设立了科技监管司,以进行关键信息基础设施、网络数据安全等监管工作。
再看中信银行的情况,从各年年报来看,近年来该行每年都会在科技方面投入大量人才与资金,但被监管层发现金融科技条线在实际运营过程中存在不少疏漏与懈怠之处,很难不让人质疑其金融科技投入的实际力度与成效。
多次因信息安全被罚,数据管理饱受诟病
这不是中信银行第一次因信息科技的疏漏被罚款。2023年7月,中信银行还因为违规泄露客户信息等多项原因被罚款210万元。
2019年8月,中信银行收到一张高达2190万元的巨额罚单,13项罚款事由中,信息系统问题是十分瞩目的一个方面,包括信息系统控制存在较大安全漏洞,没有做到有效的安全控制;未向监管部门报告重要信息系统运营中断事件两个方面。其中,“信息系统控制有较大的安全漏洞”是指中信银行布局的无线局域网,没能通过安全检查,意味着该行的信息系统存在被攻破的可能性,客户信息也有可能会被泄露。
紧接着,2021年3月,中信银行又收到原银保监会开出的一张450万元罚单。这张罚单里,4项罚款事由有3项都与客户信息保护相关,包括客户敏感信息管理不善、客户信息收集环节管理不善、客户信息保护体制机制不健全。
此外,罚单中第四项罚款事由“系统权限管理有漏洞,重要岗位、外包机构的管理有缺陷”,与本次罚单中的“对外包数据中心的准入前调查与日常管理不符要求”行为较为类似,都存在对外包机构的管理不足问题。
不足五年却收到数张与信息系统相关的罚单,一定程度上能表明中信银行在信息系统上仍有许多不完善。这份不足在监管层面以罚单的形式体现,在用户层面也为中信银行带来不小的舆论危机。
2020年5月7日凌晨,中信银行官方微博发布一则致歉信,向知名脱口秀艺人池子道歉,还为此处分了一名支行员工,并撤职处理了该支行行长。事件的起因是当月6日,艺人池子在个人微博号上发文怒斥中信银行将自己的个人流水信息违规提供给第三方,侵犯了个人隐私。此事不仅引起了较大的舆论波动,连原银保监会都在官网对此事进行了通报,表示要启动立案调查程序严格查处。
此外,在黑猫投诉平台也有数百条与“中信银行隐私”有关的投诉,投诉内容大多是中信银行信用卡中心泄露客户隐私信息、第三方机构违规催收泄露隐私、未经同意查询征信、未经允许私自扣除优选增值服务费等。
科技投入占比超4%,数字转型成效不显
虽然频繁被监管机构抓住“辫子”,但从财报数据来看,中信银行的科技投入其实并不少。2022年,中信银行一共投入了87.49亿元在金融科技上,占全年营收比重的4.14%,相比2021年增加了16.08%。
不管是投入总金额,还是投入占比,中信银行这一数据在披露了金融科技投入情况的6家股份行中都排名第二,仅次于招商银行。延长时间轴,近几年中信银行在金融科技方面的投入逐年大增,2019-2021年分别投入了48.94亿元、69.26亿元、75.37亿元,在营收中的占比也逐年上升。
除了资金投入,中信银行的科技人才也在不断增加,2019年时,该行的科技人员有3182名,占总员工的5.93%,到2022年,中信银行的科技人员便增加到了4762人,占总员工的8.4%。这四千多人除了维护信息系统安全,还需要统筹全行数据架构、数据工具等技术支援,并推进数字化等。
如今却被揭露数据中心虚假演练、相关系统甚至未建灾备,不管是基础设施还是日常运营管理都存在风险隐患,相比中信银行在金融科技方面的投入金额在股份行里首屈一指,实在有些讽刺。
从数字化转型成绩来看,该行的手机银行和财富管理业务近两年的增长也较为缓慢。
手机银行方面,中信银行通过手机银行APP聚焦财富管理业务,以支撑该行的零售业务分层分群的精细化经营。但看三方统计数据,零壹财经统计出中信银行手机银行APP在2022年的平均月活跃人数为1251.95万人,在2022年手机银行数字竞争力top100中排名第11,到2023年上半年,中信银行手机银行APP的平均月活跃量便下降到了1163.62万人了,在2023年H1手机银行数字竞争力top100的排名也降到了12名。
另一边,财富管理是中信银行业务数字化的一大领域,近两年中信银行在持续深化业务与技术、数据的融合,但呈现在财报里却不是一回事。2020年-2022年,中信银行的代理业务手续费收入依次为75.27亿元、64.97亿元、56.92亿元,降幅分别是13.68%、12.39%,该行的代理业务包括代理债券、代理保险、代理投资基金销售等,是该行财富管理业务的主要部分之一,代理业务手续费的连年下滑,也为该行的数字化赋能财富管理成效打了个问号。
在2022年业绩发布会上,中信银行原行长(现董事长)方合英表示数字化和科技是“复合板”,近几年中信银行已经实现了“薄板加厚”。但罚单接连暴露出的IT风险问题、转化跟不上投入的成绩,都印证了中信银行的金融科技之路道阻且长。