银保监会近日公布了2021年第1号罚单。因6项违法违规行为,农业银行被银保监会处以420万元罚款。
据“银保监罚决字〔2021〕1号”处罚公开表显示,农业银行主要违法违规事实分别为:发生重要信息系统突发事件未报告;制卡数据违规明文留存;生产网络、分行无线互联网络保护不当;数据安全管理较粗放,存在数据泄露风险,网络信息系统存在较多漏洞;互联网门户网站泄露敏感信息等。
银保监会依据《中华人民共和国银行业监督管理法》第二十一条、第四十六条第五项和相关审慎经营规则,对农业银行作出罚款420万元的行政处罚决定。
从处罚事由不难看出,农行“六宗罪”主要涉及信息系统安全隐患、数据泄漏风险问题。对此,金融监管研究院相关人士指出,随着金融科技的发展,大量银行业务由线下转为线上,交易链条不断延伸,金融机构生产交易系统之间、以及与外部合作机构系统之间的信息交互明显增多。
但是,由于部分机构安全风险防范意识不足,内控管理不到位,技术措施和管理手段缺失,生产交易系统安全风险增大。因此,监管部门近年来屡屡发文提示此类风险,并加大了排查和处罚力度,以此督促相关机构完善公司治理、补齐内控短板、填补合规漏洞。
值得注意的是2020年10月曾有用户在某互联网平台发帖称“农行手机银行存在漏洞”。该用户称其从未在农行办过卡,但当其通过输入身份证号、手机号、人脸识别等程序成功注册并登录进入农行手机银行后,却发现自己身份证对应另一陌生人的名字及账户,且有具体存款金额及账户详细信息。该用户称其已将问题反馈给农行,希望农行及时找到问题,切实维护客户信息和资金安全。
事实上,近年来,信息安全与数据保护已成为金融业的重要议题。央行有关人士多次发声强调,银行业金融机构要做好数据治理和隐私保护,健全数据治理体系,按照数据安全的有关法律法规标准规范,建立数据安全保护机制,做好精细化管理,防止数据泄露、篡改和滥用。
2020年10月,央行更是首次对银行侵犯金融消费者金融信息安全行为进行点名通报,且对国有大行开出百万、千万级大额罚单,其中就包括农行。
农业银行吉林市江北支行因侵害消费者个人信息依法得到保护的权利;违反反洗钱管理规定,泄露客户信息;被央行吉林市中心支行被处以警告,并罚没1223万元。
时任农行吉林市江北支行行长、副行长、营业室业务主管等相关责任人一并被罚,合计遭罚8.25万元,作出行政处罚决定的日期为2020年10月20日。
除了农业银行吉林市江北支行,一同被罚的还有中国银行石嘴山市分行、建设银行德阳分行、建设银行娄底分行、建设银行东营分行与建设银行建德支行,6家机构共计被罚款4087万元。值得注意的是,这几张罚单是2020年央行首次针对金融机构因侵害消费者个人信息依法得到保护的权利而开出的罚单。
央行有关部门负责人在答记者问中强调,“央行一直高度重视消费者金融信息保护工作,坚持对侵害消费者金融信息安全行为‘零容忍’,对侵犯金融消费者合法权益的违法违规行为坚决依法严厉打击。”
据悉,2020年,《个人金融信息(数据)保护试行办法》《中国人民银行金融消费者权益保护实施办法》已列入央行规章制定工作计划。其中《中国人民银行金融消费者权益保护实施办法》于2020年9月18日发布,自11月1日起施行。
业内普遍认为,监管部门多措并举加强个人金融信息保护,对金融机构提出了更高的合规要求。加强数据治理、强化金融消费者的隐私保护是现阶段金融机构面临的迫切而又现实的问题。
评论