銀保監會近日公布了2021年第1號罰單。因6項違法違規行為,農業銀行被銀保監會處以420萬元罰款。
據“銀保監罰決字〔2021〕1號”處罰公開表顯示,農業銀行主要違法違規事實分別為:發生重要信息系統突發事件未報告;制卡數據違規明文留存;生產網絡、分行無線互聯網絡保護不當;數據安全管理較粗放,存在數據泄露風險,網絡信息系統存在較多漏洞;互聯網門戶網站泄露敏感信息等。
銀保監會依據《中華人民共和國銀行業監督管理法》第二十一條、第四十六條第五項和相關審慎經營規則,對農業銀行作出罰款420萬元的行政處罰決定。
?
從處罰事由不難看出,農行“六宗罪”主要涉及信息系統安全隱患、數據泄漏風險問題。對此,金融監管研究院相關人士指出,隨著金融科技的發展,大量銀行業務由線下轉為線上,交易鏈條不斷延伸,金融機構生產交易系統之間、以及與外部合作機構系統之間的信息交互明顯增多。
?
但是,由于部分機構安全風險防范意識不足,內控管理不到位,技術措施和管理手段缺失,生產交易系統安全風險增大。因此,監管部門近年來屢屢發文提示此類風險,并加大了排查和處罰力度,以此督促相關機構完善公司治理、補齊內控短板、填補合規漏洞。
?
值得注意的是2020年10月曾有用戶在某互聯網平臺發帖稱“農行手機銀行存在漏洞”。該用戶稱其從未在農行辦過卡,但當其通過輸入身份證號、手機號、人臉識別等程序成功注冊并登錄進入農行手機銀行后,卻發現自己身份證對應另一陌生人的名字及賬戶,且有具體存款金額及賬戶詳細信息。該用戶稱其已將問題反饋給農行,希望農行及時找到問題,切實維護客戶信息和資金安全。
?
事實上,近年來,信息安全與數據保護已成為金融業的重要議題。央行有關人士多次發聲強調,銀行業金融機構要做好數據治理和隱私保護,健全數據治理體系,按照數據安全的有關法律法規標準規范,建立數據安全保護機制,做好精細化管理,防止數據泄露、篡改和濫用。
?
2020年10月,央行更是首次對銀行侵犯金融消費者金融信息安全行為進行點名通報,且對國有大行開出百萬、千萬級大額罰單,其中就包括農行。
?
農業銀行吉林市江北支行因侵害消費者個人信息依法得到保護的權利;違反反洗錢管理規定,泄露客戶信息;被央行吉林市中心支行被處以警告,并罰沒1223萬元。
時任農行吉林市江北支行行長、副行長、營業室業務主管等相關責任人一并被罰,合計遭罰8.25萬元,作出行政處罰決定的日期為2020年10月20日。
?
除了農業銀行吉林市江北支行,一同被罰的還有中國銀行石嘴山市分行、建設銀行德陽分行、建設銀行婁底分行、建設銀行東營分行與建設銀行建德支行,6家機構共計被罰款4087萬元。值得注意的是,這幾張罰單是2020年央行首次針對金融機構因侵害消費者個人信息依法得到保護的權利而開出的罰單。
?
央行有關部門負責人在答記者問中強調,“央行一直高度重視消費者金融信息保護工作,堅持對侵害消費者金融信息安全行為‘零容忍’,對侵犯金融消費者合法權益的違法違規行為堅決依法嚴厲打擊。”
?
據悉,2020年,《個人金融信息(數據)保護試行辦法》《中國人民銀行金融消費者權益保護實施辦法》已列入央行規章制定工作計劃。其中《中國人民銀行金融消費者權益保護實施辦法》于2020年9月18日發布,自11月1日起施行。
?
業內普遍認為,監管部門多措并舉加強個人金融信息保護,對金融機構提出了更高的合規要求。加強數據治理、強化金融消費者的隱私保護是現階段金融機構面臨的迫切而又現實的問題。
評論