因信息科技风险管理不到位,兰州永登新华村镇银行被罚
移动支付网 2024/6/6 11:46:03

5月23日,国家金融监督管理总局甘肃监管局发布的行政处罚信息显示,兰州永登新华村镇银行因“信息科技风险管理不到位”,被罚款30万元。

据《银行科技研究社》了解,《商业银行信息科技风险管理指引》要求,商业银行应制定全面的信息科技风险管理策略,包括但不限于下述领域:

(一)信息分级与保护

(二)信息系统开发、测试和维护

(三)信息科技运行和维护

(四)访问控制

(五)物理安全

(六)人员安全

(七)业务连续性计划与应急处置

商业银行应依据信息科技风险管理策略和风险评估结果,实施全面的风险防范措施。防范措施应包括:

(一)制定明确的信息科技风险管理制度、技术标准和操作规程等,定期进行更新和公示。

(二)确定潜在风险区域,并对这些区域进行详细和独立的监控,实现风险最小化。建立适当的控制框架,以便于检查和平衡风险;定义每个业务级别的控制内容,包括:

1、最高权限用户的审查。

2、控制对数据和系统的物理和逻辑访问。

3、访问授权以“必需知道”和“最小授权”为原则。

4、审批和授权。

5、验证和调节。

经《银行科技研究社》查询,此前已有多张“信息科技风险”相关罚单。

2023年9月4日,国家金融监督管理总局绵阳监管分局发布的行政处罚信息显示,绵阳市商业银行因“信息科技风险管理不审慎,严重违反审慎经营规则”,被罚款120万元。同时,胡雪冰对此负领导责任,被警告,并被罚款12万元;舒山对此负管理责任,被警告,并被罚款6万元。

2022年4月12日,原银保监会青海银保监局发布的行政处罚信息显示,青海省农村信用社联合社因多项违法违规事实被罚款155万元,其中包括“信息科技风险管理不到位”。

2022年1月30日,原银保监会佛山银保监分局发布的行政处罚信息显示,顺德农村商业银行因“信息科技风险管理不到位”,被罚款50万元。

2021年4月27日,原银保监会曲靖监管分局发布的行政处罚信息显示,曲靖市商业银行因“网络授权访问控制不到位,存在严重的信息科技风险隐患”,被罚款35万元。

2020年7月8日,原银保监会河北银保监局发布的行政处罚信息显示,沧州银行因“信息科技风险管理不到位,严重违反审慎经营规则”,被责令改正,并被罚款20万元。


展开全文
相关阅读
资讯查询取消