从这里看清监管动向
|正本清源 科技防控|
《银行科技研究社》(作者 木子剑):12月27日,中国人民银行连云港市分行发布的行政处罚信息显示,江苏灌南农商银行因7项违法行为,被警告,并被罚款97.5万元。同时,行内2个部门的负责人被罚。
上述7项违法行为中,有2项涉及数据安全、隐私保护范畴,分别为“违反数据安全管理规定”“违反信用信息采集、提供、查询及相关管理规定”。时任该行信贷管理部总经理李某对“违反信用信息采集、提供、查询及相关管理规定”负有责任,被罚款4.1万元。
据《银行科技研究社》了解,2024年有多家银行收到过指向数据安全、隐私保护的罚单。
比如11月15日,中国人民银行云南省分行发布的行政处罚信息显示,昆明官渡农村合作银行存在“违反信用信息采集、提供、查询相关管理规定”等5项违法行为,被警告,并被罚款85.3万元。
9月25日,国家金融监督管理总局山西监管局发布的行政处罚信息显示,山西农商联合银行因“数据安全管理较粗放,存在数据泄露风险”“对网上银行外包管理不到位导致发生二级网络安全事件”2项主要违法违规事实,被罚款60万元。
6月21日,国家金融监督管理总局发布的行政处罚信息显示,交通银行因“安全测试存在薄弱环节;运行管理存在漏洞;数据安全管理不足;灾备管理不足”4项主要违法违规事实,被罚款160万元。
4月19日,国家金融监督管理总局湖北监管局发布的行政处罚信息显示,湖北银行存在“数据安全管理不到位,存在风险隐患”等8项主要违法违规事实,被罚款290万元。
值得注意的是,就在12月27日,国家金融监督管理总局正式发布《银行保险机构数据安全管理办法》,从数据安全治理、数据分类分级、数据安全管理、数据安全技术保护、个人信息保护、数据安全风险监测与处置等方面提出了多项要求。
该《办法》明确,银行保险机构信息科技部门是数据安全的技术保护主责部门,其主要职责包括:
(一)建立数据安全技术保护体系,建立数据安全技术架构和保护控制基线,落实技术保护措施。
(二)制定数据安全技术标准规范制度,组织开展数据安全技术风险评估。
(三)组织开展信息系统的生命周期安全管理,确保数据安全保护措施在需求、开发、测试、投产、监测等环节得到落实。
(四)建立数据安全技术应急管理机制,组织开展数据安全风险技术监测、预警、通报与处置,防范外部攻击、内外部破坏等危害数据安全活动。
(五)组织数据安全技术研究与应用。
