从这里看清监管动向
|正本清源 科技防控|
《银行科技研究社》(作者 木子剑):12月30日,中国人民银行湖南省分行发布的行政处罚信息显示,中国银行湖南省分行因8项违法行为,被警告,被没收违法所得999元,并被罚款147.7万元。时任中国银行湖南省分行公司金融部副总经理杨某、个人数字金融部总经理方某、银行卡部总经理黄某龙均对其中一项违法行为负有责任,分别被罚款2.8万元、1万元、1万元。
值得注意的是,8项违法行为中,有2项涉及数据安全、隐私保护范畴,分别为“提供个人不良信息,未事先告知信息主体本人”“开展数据处理活动时,未按规定加强风险监测”。
据悉,金融监管方一直要求银行重视数据安全问题。就在12月27日,国家金融监督管理总局发布《银行保险机构数据安全管理办法》(以下简称“《办法》”),从数据安全治理、数据分类分级、数据安全管理、数据安全技术保护、个人信息保护、数据安全风险监测与处置等方面提出了多项要求。
《办法》提到,银行保险机构处理个人信息前,应当真实、准确、完整地向个人告知其个人信息的处理目的、处理方式、处理的个人信息种类、保存期限,个人行使其信息权利的申请受理和处理程序,以及法律法规规定应当告知的其他事项。
银行保险机构与其母行、集团,或者其子行、子公司共享个人信息,及向外部提供个人信息,应当履行向个人告知及取得其同意等相关事项的义务。
《办法》还提到,银行保险机构应当将数据安全风险纳入本机构全面风险管理体系,明确数据安全风险监测、风险评估、应急响应及报告、事件处置的组织架构和管理流程,有效防范和处置数据安全风险。
银行保险机构应当对数据安全威胁进行有效监测,实施监督检查,主动评估风险,防止数据篡改、破坏、泄露、非法利用等安全事件发生。
据《银行科技研究社》了解,2024年就有多家银行收到数据安全相关罚单,涉及国有行、城商行、农商行等。
9月25日,国家金融监督管理总局山西监管局发布的行政处罚信息显示,山西农商联合银行因“数据安全管理较粗放,存在数据泄露风险”“对网上银行外包管理不到位导致发生二级网络安全事件”2项主要违法违规事实,被罚款60万元。
6月21日,国家金融监督管理总局发布的行政处罚信息显示,交通银行因“安全测试存在薄弱环节;运行管理存在漏洞;数据安全管理不足;灾备管理不足”4项主要违法违规事实,被罚款160万元。
4月19日,国家金融监督管理总局湖北监管局发布的行政处罚信息显示,湖北银行存在“数据安全管理不到位,存在风险隐患”等8项主要违法违规事实,被罚款290万元。
