11月26日，中国人民银行黔南布依族苗族自治州分行发布的行政处罚信息显示，贵州福泉农商银行因“提供个人不良信息，未事先告知信息主体本人；未按规定履行客户身份识别义务；未采取防范计算机病毒和网络攻击、网络侵入等危害网络安全行为的技术措施”等10项违法行为，被警告，并被罚款140.18万元。

同时，行内谭某、彭某、姚某林、合规风险部袁某黎等4人均对“未按规定履行客户身份识别义务”负有责任，各被罚款2.6万元。“未按规定履行客户身份识别义务”涉及反洗钱范畴。

值得注意的是，该罚单中的违反行为还涉及隐私权、网络安全等问题。

其中，“提供个人不良信息，未事先告知信息主体本人”违反了征信相关规定。《征信业管理条例》要求：信息提供者向征信机构提供个人不良信息，应当事先告知信息主体本人。但是，依照法律、行政法规规定公开的不良信息除外。此前，已有多家银行因此被罚。

“未采取防范计算机病毒和网络攻击、网络侵入等危害网络安全行为的技术措施”则违反了网络安全相关规定。《网络安全法》第二十一条规定：

国家实行网络安全等级保护制度。网络运营者应当按照网络安全等级保护制度的要求，履行下列安全保护义务，保障网络免受干扰、破坏或者未经授权的访问，防止网络数据泄露或者被窃取、篡改：

（一）制定内部安全管理制度和操作规程，确定网络安全负责人，落实网络安全保护责任；

（二）采取防范计算机病毒和网络攻击、网络侵入等危害网络安全行为的技术措施；

（三）采取监测、记录网络运行状态、网络安全事件的技术措施，并按照规定留存相关的网络日志不少于六个月；

（四）采取数据分类、重要数据备份和加密等措施；

（五）法律、行政法规规定的其他义务。

值得注意的是，今年已有多家银行收到网络安全相关罚单，银行须更加重视此问题。