湖北银行被罚290万,涉数据安全管理不到位等
移动支付网 2024/4/25 14:09:40

4月19日,国家金融监督管理总局湖北监管局发布的行政处罚信息显示,湖北银行存在8项主要违法违规事实,被罚款290万元。

8项违法违规事实为:流动资金贷款用途监控不审慎;贷后管理不尽职导致个人贷款资金被挪用;项目贷款管理不尽职,资本金未及时到位;贷款管理不审慎,风险暴露不及时;委托债权投资业务不审慎,形成不良;同业投资业务管理不审慎,形成不良;数据安全管理不到位,存在风险隐患;运维管理不到位,存在风险隐患。

其中第7条涉及数据安全问题。目前,数据价值更加凸显,同时数据安全问题也较为严峻。

据《银行科技研究社》了解,已有多家银行的罚单涉及数据安全。

2023年11月13日,国家金融监督管理总局上海监管局发布的行政处罚信息显示,华美银行(中国)因“生产数据安全管控不足、生产环境安全管控不足”2项违法违规行为,被责令整改,并被罚款60万元。同时,时任华美中国信息科技部主管仲蔚对此负直接管理责任,被警告。

2023年7月14日,原银保监会浙江监管局发布的行政处罚信息显示,浙江农商联合银行因存在“数据安全管理缺失”等11项主要违法违规行为,被罚款380万。

值得注意的是,2024年3月22日,国家金融监督管理总局发布《银行保险机构数据安全管理办法(征求意见稿)》,针对数据安全问题提出多项要求。

银行保险机构应当指定数据安全归口管理部门,作为本机构负责数据安全工作的主责部门。其主要职责包括:

(一)组织制定数据安全管理原则、规划、制度和标准。

(二)组织建立和维护数据目录,推动实施数据分类分级保护。

(三)组织开展数据安全评估和审查。

(四)统筹建立数据安全应急管理机制,组织开展数据安全风险监测、预警与处置。

(五)组织开展数据安全宣贯培训,提升员工数据安全保护意识与技能。

(六)建立和维护内部数据共享、外部数据引入、数据对外提供、数据出境的统筹管理机制,牵头对外部数据供应商进行安全管理,统筹大数据应用、数据共享项目的安全需求管理。

(七)向党委(党组)、董(理)事会、高管层报告数据安全重要事项。

(八)其他须统筹管理的数据安全工作事项。

在第四章数据安全管理部分,《办法》对管理体系、数据资产管理、数据安全评估、数据服务管理、数据收集、外部数据采购、数据加工、数据使用、数据共享及集团内部共享、数据委托处理、外包管理、数据共同处理、数据转移、数据公开、数据跨境、数据备份、数据删除与销毁等方面提出较为具体的要求。

在监管趋严的当下,银行对于数据安全管理必须更加重视。


展开全文
相关阅读
资讯查询取消