農行又吃百萬罰單 監管〗盯上銀行數據泄漏等風險

發布時間:2021-02-01

農行“六宗罪”主要涉及信息系統安全隱患、數據泄◣漏風險問題。

銀保監會近日公布了2021年第1號罰單。因6項違法違規行為,農業銀行被銀保監會處以420萬元罰款。

據“銀◥保監罰決字〔2021〕1號”處罰公開表顯示,農業銀行主要違法違規事比那黑鐵鋼熊還要強實分別為:發生重要信息系統突發事件未報告;制卡數據違規明ぷ文留存;生產網絡、分行無線互魏老三心中一驚聯網絡保護不當;數據安全管理較粗放,存在數據泄露風險,網絡信息系統存在較多漏洞;互聯網門戶網站泄露∩敏感信息等。

銀保監血絲會依據《中華怒聲喝罵道人民共和國銀行業監督管理法》第二十一條、第四十六條◥第五項和相關審慎經營規則,對農業銀行作出罰款去擂臺上420萬元的行政處罰決定。

從處罰事由不難看出,農行“六宗罪”主要涉及信息系統安全隱患、數據泄◣漏風險問題。對此,金融監管研究院相關人士指出,隨著金融科技的本體發展,大量銀行業務由線下轉為線上,交易鏈條不斷延︻伸,金融機構生產交易轟然劈了下來系統之間、以及與外部合作機構系統之間的信息交互明顯眼中蘊含著淚花增多。但是,由於部分機構安全風險防範意識不足,內控管理不√到位,技術措施和管理手段缺失,生產交易系沒想干什么統安全風險增大。因此,監管部門近年來屢屢發文提示此類風險,並加大了排查●和處罰力度,以此督促相關機構完善公司☆治理、補齊內控短板上百成年、填補合規漏洞。

第一╳財經記者註意到,在農ξ行之前,華夏銀行也曾因內控管理不到位、違反審慎經營規則收到銀保監會滿身是傷開出的百萬級別罰單。

據銀保監會2020年9月4日公布的行政處罰信息顯示,華夏銀行因內控制度傳送陣執行不到位、生產系統存在重大風險隱患、長期未發現異常掛賬▓情況、長期未處置風險監控預警◥信息,嚴重違反審慎經營規則被罰款110萬元。此外,銀保監會這才斗了起來還對1名責任人員(已被判↘處刑罰)給予終身禁業只要他破不開禁制的行政處罰,對6名責任人員給予警告直至警告並處罰款10萬元的行政處罰。

處罰信息㊣公開當日,華夏銀行針對銀》保監會處罰一事回應稱,該行開展了全面排查,舉一呵呵反三進行整改,消除風險隱患。下一←步將堅持審慎經營,強化內控制度執行,不斷完善系統建好小子艾這寶貝設,加強從業人員行為管理,持續提高合規經營↑水平,防止︻類似風險再次發生。

截ζ至發稿前,記者就銀保監會處罰事項聯一陣白色光芒爆閃系農行,暫未取得回復。前述分析人士♂表示,對於銀行而言,不僅要吸取現有顯然這一刀案例的經驗教訓,還應當以此為鑒認真開展自查。如重點排查各☆類生產交易系統在異常交易場景下業務流程的完備性和安全性,確保交易環節中重要業務』數據的完整性校驗、加密等白老怪措施能夠有效防範數據篡改、泄露和重放攻擊等風險。

除了強化信〓息系統安全控制,數據治理與隱私保護也是銀行內控管這防御陣法有個特點理合規的重點。麻袋研究院高級研究員蘇筱芮表示,金融 而此時正在盤膝而坐業作為數據密集型行業∑∑,更需要加強對數據、對信息∏的防護。隨著我就看看監管部門加大對金融機構信息安全工作的監督管理,關於信息保護的罰單或更加頻㊣ 繁,金融機構應當嚴格對照監管要求強化內少主控管理,明晰人員分工,保護客戶●權益,從源頭上杜絕可能存在的風險。

第一財經記者╲註意到,2020年10月曾有用戶在某互聯網平臺發帖稱“農行手機道塵子銀行存在漏洞”。該用戶稱其從未在農行辦過卡,但當其通過輸入〓身份證號、手機號、人怪只怪臉識別等程序成功註冊並登錄進入農行手機銀行後,卻發現自ξ 己身份證對應另一陌生人的名字及賬戶,且有具體存卐款金額及賬戶詳細信息。該用戶稱其已將問題反饋給農行,希望農行及時找到問題竟然連一點骨氣都沒有,切實維護客戶信息和資金安全。

事實上,近年來,信息安※全與數據保護已成為金融業的重要更加璀璨起來議題。央行有關人士多次發聲強調,銀行業金融機構要做好數據▓治理和隱私保護,健全數據治理體系,按照數據安全的有關法律法規卐標準規範,建立數據安全保護機制,做好精細化方才退下來管理,防止數據泄露、篡改和Ψ 濫用。

2020年10月,央行更是隨后慢慢首次對銀行侵犯金融消費者金融信息安全行為進行點名通報,且對國有大▅行開出百萬、千萬級大額罰單,其中就包⊙括農行。

農業銀行吉林市江北支行因侵害消費者個人信息依法得到保〖護的權利;違反反洗錢管理規定,泄露∞客戶信息;被央行吉林市中心支行被處以警告,並罰沒1223萬元。時任農行吉林市江北支行行長、副行長、營業室業務主管等相關責任人一並被罰,合計遭罰8.25萬元,作出ζ 行政處罰決定的日期為2020年10月20日。

除了農㊣ 業銀行吉林市江北支行,一同被罰的還有中國銀行石嘴山市分行、建設銀行德陽分要殺他們行、建設銀行婁底分行、建設銀行東營分行與建設銀○行建德支行,6家機構共計被罰款4087萬元。值得註現在意的是,這幾張罰單是2020年央行首次針對︽金融機構因侵害消費者個人此刻信息依法得到保護的權利而開出的罰單。

央行有杰作關部門負責人在答記者問中強調,“央行一直高度重視消費者金融信息保護工作,堅持對侵害消¤費者金融信息安全行為‘零容忍’,對侵犯金融消費者合法權益的違法違規反抗也是徒勞行為堅決依法嚴厲打擊。”

據悉,2020年,《個人金我可以發下靈魂誓言融信息(數據)保▆護試行辦法》《中國人民銀行☆金融消費者權益保護實施辦法》已列入央行規章制定工作計劃。其中《中國人民銀行金融消費者權益保護實施辦法》於2020年9月18日發布,自11月1日起施行。

業內普遍認為,監管部門多措並舉加強個人金融信①息保護,對金融機構提出了更高的合規要求。加強數據皺著眉頭治理、強化金融消費者的隱私保護是現階段金融機構面臨的迫切№而又現實的問題。

中安威士:保護核心數據Ψ ,捍衛網絡♂安全

來源:新浪財經



上一條:透明人!國際數據你隱私保護日,教你對隱私泄露說“No!” 下一條:黑客訪問CRM軟件後,USCellular數據遭遇▅泄露