湖北銀行被罰290萬(wàn)元，涉數(shù)據(jù)安全管理不到位

2024年4月12日，國(guó)家金融監(jiān)督管理總局湖北監(jiān)管局發(fā)布的鄂金監(jiān)罰決字〔2024〕6號(hào)行政處罰信息公開表顯示：湖北銀行股份有限公司因“流動(dòng)資金貸款用途監(jiān)控不審慎；貸后管理不盡職導(dǎo)致個(gè)人貸款資金被挪用；項(xiàng)目貸款管理不盡職，資本金未及時(shí)到位；貸款管理不審慎，風(fēng)險(xiǎn)暴露不及時(shí)；委托債權(quán)投資業(yè)務(wù)不審慎，形成不良；同業(yè)投資業(yè)務(wù)管理不審慎，形成不良；數(shù)據(jù)安全管理不到位，存在風(fēng)險(xiǎn)隱患；運(yùn)維管理不到位，存在風(fēng)險(xiǎn)隱患”，依據(jù)《中華人民共和國(guó)銀行業(yè)監(jiān)督管理法》第二十一條、第四十六條及相關(guān)審慎經(jīng)營(yíng)規(guī)則，被處以罰款290萬(wàn)元。


此次處罰違法違規(guī)事實(shí)中，涉及“數(shù)據(jù)安全管理不到位，存在風(fēng)險(xiǎn)隱患；運(yùn)維管理不到位，存在風(fēng)險(xiǎn)隱患”，再次說(shuō)明網(wǎng)絡(luò)和數(shù)據(jù)安全在金融領(lǐng)域工作開展的重要性以及合規(guī)要求的嚴(yán)謹(jǐn)性。

網(wǎng)絡(luò)和數(shù)據(jù)安全合規(guī)是金融機(jī)構(gòu)安全的一個(gè)重要子集，國(guó)家在大的制度體系之下，形成了等級(jí)保護(hù)、數(shù)據(jù)安全保護(hù)、關(guān)鍵信息基礎(chǔ)設(shè)施保護(hù)為頂層架構(gòu)的安全保護(hù)機(jī)制，在落實(shí)金融機(jī)構(gòu)整體安全的過(guò)程中，開展扎實(shí)穩(wěn)健的合規(guī)工作，是降低被處罰的有效措施和抓手。

臺(tái)州銀行被罰385萬(wàn)元，涉客戶敏感信息保護(hù)不到位等

2024年3月27日，國(guó)家金融監(jiān)督管理總局發(fā)布的臺(tái)州監(jiān)管分局行政處罰信息公開表（臺(tái)金罰決字〔2024〕8號(hào)），國(guó)家金融監(jiān)督管理總局臺(tái)州監(jiān)管分局發(fā)布的行政處罰信息顯示，臺(tái)州銀行存在9項(xiàng)主要違法違規(guī)事實(shí)，被罰款385萬(wàn)元。其中涉及“客戶敏感信息保護(hù)不到位”。

中國(guó)銀行被罰430萬(wàn)，涉遲報(bào)重要信息系統(tǒng)重大突發(fā)事件等

2023年12月28日國(guó)家金融監(jiān)督管理總局行政處罰信息公開表金罰決字〔2023〕68號(hào)顯示，中國(guó)銀行因9項(xiàng)違法違規(guī)事實(shí)，依據(jù)《中華人民共和國(guó)銀行業(yè)監(jiān)督管理法》第二十一條、第四十六條和相關(guān)審慎經(jīng)營(yíng)規(guī)則被罰款430萬(wàn)元。

中國(guó)銀行的主要違法違規(guī)事實(shí)包括：

一、部分重要信息系統(tǒng)識(shí)別不全面，災(zāi)備建設(shè)和災(zāi)難恢復(fù)能力不符合監(jiān)管要求；
二、重要信息系統(tǒng)投產(chǎn)及變更未向監(jiān)管部門報(bào)告，且投產(chǎn)及變更長(zhǎng)期不規(guī)范引發(fā)重要信息系統(tǒng)較大及以上突發(fā)事件；
三、信息系統(tǒng)運(yùn)行風(fēng)險(xiǎn)識(shí)別不到位、處置不及時(shí)，引發(fā)重要信息系統(tǒng)重大突發(fā)事件；
四、監(jiān)管意見(jiàn)整改落實(shí)不到位，引發(fā)重要信息系統(tǒng)重大突發(fā)事件；
五、信息科技外包管理不審慎；
六、網(wǎng)絡(luò)安全域未開展安全評(píng)估，網(wǎng)絡(luò)架構(gòu)重大變更未開展風(fēng)險(xiǎn)評(píng)估且未向監(jiān)管部門報(bào)告；
七、信息系統(tǒng)突發(fā)事件定級(jí)不準(zhǔn)確，導(dǎo)致未按監(jiān)管要求上報(bào)；
八、遲報(bào)重要信息系統(tǒng)重大突發(fā)事件；
九、錯(cuò)報(bào)漏報(bào)監(jiān)管標(biāo)準(zhǔn)化（EAST）數(shù)據(jù)。


從以上多個(gè)處罰案例中，我們看到金融監(jiān)管將網(wǎng)絡(luò)安全和數(shù)據(jù)安全風(fēng)險(xiǎn)隱患都?xì)w《中華人民共和國(guó)銀行業(yè)監(jiān)督管理法》的“審慎經(jīng)營(yíng)”規(guī)則，而且該條處罰金額額度，遠(yuǎn)遠(yuǎn)高于《網(wǎng)絡(luò)安全法》的最高金額，所以金融類企業(yè)在落實(shí)網(wǎng)絡(luò)安全工作中，往往比較靠前而且嚴(yán)謹(jǐn)，在如此高規(guī)格的防護(hù)下，仍然存在各項(xiàng)于網(wǎng)絡(luò)和數(shù)據(jù)安全相關(guān)的不合規(guī)風(fēng)險(xiǎn)，那些防護(hù)不到位，安全意識(shí)薄弱的單位，其網(wǎng)絡(luò)安全防護(hù)能力和水平亟待提升。