农行又吃百万罚单,监管盯上银行数据泄漏等风险 独家调查|垃圾处理一本万利?湿垃圾处置遭遇犹豫和观望 银行房贷业务调查:不存在停贷,价格随行就市,严防 “代持购房” 涉疫奶枣源头指向进口乳清粉!勿慌,有人食用后4次检测阴性 是力挺散户还是支持华尔街空头?美国国会下周要展开调查 机构论后市丨新发基金建仓没有完成 继续看好行业龙头白马 2020年全国规模以上文化及相关产业企业营业收入增长2.2% 太平洋证券预计2020年净利亏损6.5亿元至7.5亿元 我市多部门联动全力保障“平安春运” 高铁建设工地上的提梁机司机:举重若轻高空中 奋斗百年路 启航新征程 | 新四军:用热血筑起“华中人民的长城” 公益微视频|春运路上,我们上车了! 河南栾川:铁路小镇里的别样“春运” 注射疫苗后还用戴口罩吗?疫苗有效性安全性如何?钟南山回应 热评丨倡导就地过年 也要让留守儿童过好年 【新春走基层】巡逻在祖国的边防线 【画说防疫】莫惊慌!进口食品核酸阳性不等于可传染 孩子们,我们接你们回家! 新春走基层丨记者再访“悬崖村” “搬下山的人”如何稳得住? 各地有效防控 堵住疫情传播 地方防疫政策“加码” 专家提醒:地方执行政策要多点“绣花功夫”、多点人情味 重庆秀山县政协原副主席王木林被双开 钟南山:中国疫苗安全性较高 产生抗体至少维持半年以上 注射疫苗后还用戴口罩吗?疫苗有效性安全性如何?钟南山回应 长沙多名干部违反中央八项规定精神被问责 一证通行、无接触服务……铁路部门保障春运安全有高招 借势政策东风光伏产业再奏新曲 基金新进增持38只概念股 平安资管现高管更迭:万放调任集团,黄勇接力拟任董事长兼CEO 盘前必读丨互联网平台金融监管再加码,南极电商火速开启二次回购计划 利润压缩下的新冠核酸检测试剂,考验厂家成本控制能力 活久见!游戏驿站两周涨16倍,美国散户拉爆对冲基金逼空手法揭秘 A股逾550家公司股价破发,资金拥抱大市值龙头 英国正式申请加入CPTPP,想与美国打通贸易通道? 肛拭子成新冠筛查手段,但必要性仍待科学验证 27省份今年GDP目标确定:最低6%,最高10%以上 进口食品遭“阳性”劫,车厘子之后雪糕棒外包装中招 2020“基建狂魔”不及预期?财政部支出账本透露原因 “就地过年”冲击返乡置业,房企急转车头杀回大城市 首席对策|鲁政委:数字货币将重塑多个相关体系 消费贷、经营贷违规入楼市?北京开展大数据筛查 券商2月金股出炉:这些股获力挺,看好业绩拐点品种 越卖越便宜的电动车,未来将靠软件“囚徒定价”|推本溯源 美国加州每千人中一人死于疫情 英国发现的变异株扩散至30州 2021年首趟中欧班列防疫物资专列经新疆出境 埃及已为全国1315名医护人员接种第一剂新冠疫苗 央视财经热评丨中国出手稳定国际货运 国际机构何以对中国经济投下“信任票” 变异新冠病毒已在美国传播 又一军舰现集体感染 中国连续第12年成马来西亚最大贸易伙伴 多部门开出新年“1号”罚单!都给了谁,因为啥?
您的位置:首页 >股票 >

农行又吃百万罚单,监管盯上银行数据泄漏等风险

2021-01-31 18:11:54来源:第一财经

银保监会近日公布了2021年第1号罚单。因6项违法违规行为,农业银行被银保监会处以420万元罚款。

据“银保监罚决字〔2021〕1号”处罚公开表显示,农业银行主要违法违规事实分别为:发生重要信息系统突发事件未报告;制卡数据违规明文留存;生产网络、分行无线互联网络保护不当;数据安全管理较粗放,存在数据泄露风险,网络信息系统存在较多漏洞;互联网门户网站泄露敏感信息等。

银保监会依据《中华人民共和国银行业监督管理法》第二十一条、第四十六条第五项和相关审慎经营规则,对农业银行作出罚款420万元的行政处罚决定。

从处罚事由不难看出,农行“六宗罪”主要涉及信息系统安全隐患、数据泄漏风险问题。对此,金融监管研究院相关人士指出,随着金融科技的发展,大量银行业务由线下转为线上,交易链条不断延伸,金融机构生产交易系统之间、以及与外部合作机构系统之间的信息交互明显增多。但是,由于部分机构安全风险防范意识不足,内控管理不到位,技术措施和管理手段缺失,生产交易系统安全风险增大。因此,监管部门近年来屡屡发文提示此类风险,并加大了排查和处罚力度,以此督促相关机构完善公司治理、补齐内控短板、填补合规漏洞。

第一财经记者注意到,在农行之前,华夏银行也曾因内控管理不到位、违反审慎经营规则收到银保监会开出的百万级别罚单。

据银保监会2020年9月4日公布的行政处罚信息显示,华夏银行因内控制度执行不到位、生产系统存在重大风险隐患、长期未发现异常挂账情况、长期未处置风险监控预警信息,严重违反审慎经营规则被罚款110万元。此外,银保监会还对1名责任人员(已被判处刑罚)给予终身禁业的行政处罚,对6名责任人员给予警告直至警告并处罚款10万元的行政处罚。

处罚信息公开当日,华夏银行针对银保监会处罚一事回应称,该行开展了全面排查,举一反三进行整改,消除风险隐患。下一步将坚持审慎经营,强化内控制度执行,不断完善系统建设,加强从业人员行为管理,持续提高合规经营水平,防止类似风险再次发生。

截至发稿前,记者就银保监会处罚事项联系农行,暂未取得回复。前述分析人士表示,对于银行而言,不仅要吸取现有案例的经验教训,还应当以此为鉴认真开展自查。如重点排查各类生产交易系统在异常交易场景下业务流程的完备性和安全性,确保交易环节中重要业务数据的完整性校验、加密等措施能够有效防范数据篡改、泄露和重放攻击等风险。

除了强化信息系统安全控制,数据治理与隐私保护也是银行内控管理合规的重点。麻袋研究院高级研究员苏筱芮表示,金融业作为数据密集型行业,更需要加强对数据、对信息的防护。随着监管部门加大对金融机构信息安全工作的监督管理,关于信息保护的罚单或更加频繁,金融机构应当严格对照监管要求强化内控管理,明晰人员分工,保护客户权益,从源头上杜绝可能存在的风险。

第一财经记者注意到,2020年10月曾有用户在某互联网平台发帖称“农行手机银行存在漏洞”。该用户称其从未在农行办过卡,但当其通过输入身份证号、手机号、人脸识别等程序成功注册并登录进入农行手机银行后,却发现自己身份证对应另一陌生人的名字及账户,且有具体存款金额及账户详细信息。该用户称其已将问题反馈给农行,希望农行及时找到问题,切实维护客户信息和资金安全。

事实上,近年来,信息安全与数据保护已成为金融业的重要议题。央行有关人士多次发声强调,银行业金融机构要做好数据治理和隐私保护,健全数据治理体系,按照数据安全的有关法律法规标准规范,建立数据安全保护机制,做好精细化管理,防止数据泄露、篡改和滥用。

2020年10月,央行更是首次对银行侵犯金融消费者金融信息安全行为进行点名通报,且对国有大行开出百万、千万级大额罚单,其中就包括农行。

农业银行吉林市江北支行因侵害消费者个人信息依法得到保护的权利;违反反洗钱管理规定,泄露客户信息;被央行吉林市中心支行被处以警告,并罚没1223万元。时任农行吉林市江北支行行长、副行长、营业室业务主管等相关责任人一并被罚,合计遭罚8.25万元,作出行政处罚决定的日期为2020年10月20日。

除了农业银行吉林市江北支行,一同被罚的还有中国银行石嘴山市分行、建设银行德阳分行、建设银行娄底分行、建设银行东营分行与建设银行建德支行,6家机构共计被罚款4087万元。值得注意的是,这几张罚单是2020年央行首次针对金融机构因侵害消费者个人信息依法得到保护的权利而开出的罚单。

央行有关部门负责人在答记者问中强调,“央行一直高度重视消费者金融信息保护工作,坚持对侵害消费者金融信息安全行为零容忍,对侵犯金融消费者合法权益的违法违规行为坚决依法严厉打击。”

据悉,2020年,《个人金融信息(数据)保护试行办法》《中国人民银行金融消费者权益保护实施办法》已列入央行规章制定工作计划。其中《中国人民银行金融消费者权益保护实施办法》于2020年9月18日发布,自11月1日起施行。

业内普遍认为,监管部门多措并举加强个人金融信息保护,对金融机构提出了更高的合规要求。加强数据治理、强化金融消费者的隐私保护是现阶段金融机构面临的迫切而又现实的问题。