从这里看清监管动向
|正本清源 科技防控|
《银行科技研究社》(作者 木子剑):1月9日,中国人民银行日照市分行发布的行政处罚信息显示,中信银行日照分行因“违反金融统计相关规定;未按规定履行客户身份识别义务;未及时处置数据安全漏洞风险;未制定网络安全事件应急预案”等4项违法行为,被警告,并被罚款54万元。
同时,时任中信银行日照分行零售银行部副总经理(主持工作)黄某对“未按规定履行客户身份识别义务”负有责任,被罚款1.75万元。
上述4项违法行为中,有2项涉及数据安全、网络安全问题,为“未及时处置数据安全漏洞风险;未制定网络安全事件应急预案”。
据《银行科技研究社》了解,国家金融监督管理总局于2024年12月27日发布的《银行保险机构数据安全管理办法》提到,银行保险机构应当指定数据安全归口管理部门,作为本机构负责数据安全工作的主责部门。其主要职责包括八项,其中一项就是“统筹建立数据安全应急管理机制,组织开展数据安全风险监测、预警与处置”。
该《办法》还提到,银行保险机构信息科技部门是数据安全的技术保护主责部门,其主要职责包括五项。
值得注意的是,就在近日,有多家银行因数据安全问题被罚。
比如2025年1月2日,中国人民银行淮安市分行发布的行政处罚信息显示,江苏涟水农商银行因“违反网络安全与数据安全管理规定”“违反信用信息采集、提供、查询及相关管理规定”等6项违法行为,被警告,并被罚款114.5万元。中国人民银行连云港市分行同日发布的行政处罚信息显示,江苏灌云民丰村镇银行因“违反数据安全管理规定”“违反信用信息采集、提供、查询及相关管理规定”等4项违法行为,被警告,并被罚款35.6万元。
2024年12月31日,国家金融监督管理总局湖北监管局发布的行政处罚信息显示,武汉农商银行因“数据管理不到位”等4项违法行为,被罚款365万元。
2024年12月27日,中国人民银行连云港市分行发布的行政处罚信息显示,江苏灌南农商银行因“违反数据安全管理规定”“违反信用信息采集、提供、查询及相关管理规定”等7项违法行为,被警告,并被罚款97.5万元。
