湖北銀行被罰290萬元，涉數據安全管理不到位

2024年4月12日，國家金融監(jiān)督管理總局湖北監(jiān)管局發(fā)布的鄂金監(jiān)罰決字〔2024〕6號行政處罰信息公開表顯示：湖北銀行股份有限公司因“流動資金貸款用途監(jiān)控不審慎；貸后管理不盡職導致個人貸款資金被挪用；項目貸款管理不盡職，資本金未及時到位；貸款管理不審慎，風險暴露不及時；委托債權投資業(yè)務不審慎，形成不良；同業(yè)投資業(yè)務管理不審慎，形成不良；數據安全管理不到位，存在風險隱患；運維管理不到位，存在風險隱患”，依據《中華人民共和國銀行業(yè)監(jiān)督管理法》第二十一條、第四十六條及相關審慎經營規(guī)則，被處以罰款290萬元。


此次處罰違法違規(guī)事實中，涉及“數據安全管理不到位，存在風險隱患；運維管理不到位，存在風險隱患”，再次說明網絡和數據安全在金融領域工作開展的重要性以及合規(guī)要求的嚴謹性。

網絡和數據安全合規(guī)是金融機構安全的一個重要子集，國家在大的制度體系之下，形成了等級保護、數據安全保護、關鍵信息基礎設施保護為頂層架構的安全保護機制，在落實金融機構整體安全的過程中，開展扎實穩(wěn)健的合規(guī)工作，是降低被處罰的有效措施和抓手。

臺州銀行被罰385萬元，涉客戶敏感信息保護不到位等

2024年3月27日，國家金融監(jiān)督管理總局發(fā)布的臺州監(jiān)管分局行政處罰信息公開表（臺金罰決字〔2024〕8號），國家金融監(jiān)督管理總局臺州監(jiān)管分局發(fā)布的行政處罰信息顯示，臺州銀行存在9項主要違法違規(guī)事實，被罰款385萬元。其中涉及“客戶敏感信息保護不到位”。

中國銀行被罰430萬，涉遲報重要信息系統重大突發(fā)事件等

2023年12月28日國家金融監(jiān)督管理總局行政處罰信息公開表金罰決字〔2023〕68號顯示，中國銀行因9項違法違規(guī)事實，依據《中華人民共和國銀行業(yè)監(jiān)督管理法》第二十一條、第四十六條和相關審慎經營規(guī)則被罰款430萬元。

中國銀行的主要違法違規(guī)事實包括：

一、部分重要信息系統識別不全面，災備建設和災難恢復能力不符合監(jiān)管要求；
二、重要信息系統投產及變更未向監(jiān)管部門報告，且投產及變更長期不規(guī)范引發(fā)重要信息系統較大及以上突發(fā)事件；
三、信息系統運行風險識別不到位、處置不及時，引發(fā)重要信息系統重大突發(fā)事件；
四、監(jiān)管意見整改落實不到位，引發(fā)重要信息系統重大突發(fā)事件；
五、信息科技外包管理不審慎；
六、網絡安全域未開展安全評估，網絡架構重大變更未開展風險評估且未向監(jiān)管部門報告；
七、信息系統突發(fā)事件定級不準確，導致未按監(jiān)管要求上報；
八、遲報重要信息系統重大突發(fā)事件；
九、錯報漏報監(jiān)管標準化（EAST）數據。


從以上多個處罰案例中，我們看到金融監(jiān)管將網絡安全和數據安全風險隱患都歸《中華人民共和國銀行業(yè)監(jiān)督管理法》的“審慎經營”規(guī)則，而且該條處罰金額額度，遠遠高于《網絡安全法》的最高金額，所以金融類企業(yè)在落實網絡安全工作中，往往比較靠前而且嚴謹，在如此高規(guī)格的防護下，仍然存在各項于網絡和數據安全相關的不合規(guī)風險，那些防護不到位，安全意識薄弱的單位，其網絡安全防護能力和水平亟待提升。