银保监会1号罚单！农行“六宗罪”被罚420万

　　银保监会1号罚单！农行“六宗罪”被罚420万

　　中国基金报记者 云龙

　　1月29日，银保监会公布了2021年1号罚单。农业银行因信息系统安全和数据泄露等问题，被罚款420万元人民币。而此前包括农行在内的多家银行都曾因类似问题受罚，近年来金融领域网络信息和数据安全越来越收到监管层的重视。

　　信息系统安全和数据泄露等方面存在问题

　　农业银行被罚420万

　　1月29日，银保监会网站公布了2021年1号罚单（银保监罚决字〔2021〕1号）。中国农业银行因违反审慎经营，被银保监会罚款420万人民币。

　　具体来看，农业银行此次受罚主要存在六大违法违规问题：（一）发生重要信息系统突发事件未报告；（二）制卡数据违规明文留存；（三）生产网络、分行无线互联网络保护不当；（四）数据安全管理较粗放，存在数据泄露风险；（五）网络信息系统存在较多漏洞；（六）互联网门户网站泄露敏感信息。

　　银保监会依据《中华人民共和国银行业监督管理法》第二十一条、第四十六条第五项和相关审慎经营规则，决定对农业银行罚款420万元人名币。

　　此前多家银行因类似问题受罚

　　农行江北支行泄露客户信息被罚1223万

　　事实上，这并非农业银行第一次因该问题受罚。2020年5月9日，银保监会网站发布了针对多家银行的处罚决定。其中，农业银行因监管标准化数据（EAST）系统数据质量及数据报送存在违法违规行为，被银保监会罚款230万元。受罚原因包括资金交易信息漏报严重；信贷资产转让业务漏报；贸易融资业务漏报；分户账明细记录应报未报；分户账账户数据应报未报；关键且应报字段漏报或填报错误。

　　因类似原因受罚的同时还有中国银行、交通银行、光大银行建设银行、邮储银行、工商银行、中信银行在内的多家银行。另外，农业银行同时还因为“两会一层”境外机构管理履职不到位；国别风险管理不满足监管要求；信贷资金被挪用作保证金；未将集团成员纳入集团客户统一授信管理等问题被另外罚款200万元。

　　另外，2020年10月21日，中国人民银行吉林市中心支行向农业银行吉林市江北支行及相关责任人开出多张罚单，其中对农业银行江北支行罚款1223万元人民币。而罚款的主要原因包括泄露客户信息等。

　　近年来金融领域网络信息和

　　数据安全越来越受重视

　　从以上罚单来看，网络信息和数据安全已经越来越受到监管重视。

　　资料显示，2020年有多部有关个保护人金融信息安全的法律规章出台。例如，《中国人民银行金融消费者权益保护实施办法》于2020年9月18日发布，自11月1日起施行。而《个人金融信息（数据）保护试行办法》也已经在加速推进中。

　　另外，1月15日银保监会网站发布通知显示，《中国银保监会监管数据安全管理办法（试行）》于2020年9月23日印发。其中提到，任何单位和个人对在监管数据活动中知悉的国家秘密、工作秘密、商业秘密和个人信息，应当依照相关规定予以保密。

　　此前央行有关部门负责人在答记者问中强调，“央行一直高度重视消费者金融信息保护工作，坚持对侵害消费者金融信息安全行为‘零容忍’，对侵犯金融消费者合法权益的违法违规行为坚决依法严厉打击。”

　　而在2020年9月，银保监会发函答复十三届全国人大三次会议建议时，针对代表提出的关于完善个人信息权利保护的法律法规的建议，银保监会表示：银保监会、人民银行高度重视个人信息权利保护工作，主要开展了以下几方面的工作：

　　一是推动制度建设。监管部门相继印发监管政策文件，要求银行保险机构加强客户隐私保护，严格落实客户信息的采集、处理、存储、传输、分发、备份、恢复、清理和销毁制度。人民银行先后印发监管政策文件和技术规范，对金融机构落实个人金融信息保护作出具体的规定，对个人金融信息的全生命周期各环节的安全防护提出明确要求。

　　二是加强监督检查。银保监会持续督促金融机构加强消费者个人信息保护，要求金融机构建立健全消费者权益保护工作机制，完善相关工作流程，要求设置明确的职责权限，履行提前告知义务，未经客户许可的，不得随意调取、收集客户相关敏感信息。要求加强外包业务管理，防范第三方违规获取和使用个人信息。2020年6月，银保监会印发《关于开展银行业保险业市场乱象整治“回头看”工作的通知》，将金融机构未采取有效措施保护客户信息安全，违规泄露、滥用客户信息等列为整治重点工作。人民银行自2013年起每年开展以个人金融信息保护为主要内容的监督检查工作，查处相关机构在个人金融信息保护方面的违法违规行为。

　　三是统筹数据管理。落实党中央、国务院要求，在依法合规、风险可控前提下加强数据和信息共享。

　　银保监会在答复函中表示，下一步，银保监会将进一步健全完善个人金融信息保护机制，制定银行业保险业数据安全保护管理办法，建立数据安全的保护准则和基于风险导向的数据安全管理体系，明确数据分级分类保护策略，规范信息收集共享使用行为，推动完善管理和技术防护措施。

海量资讯、精准解读，尽在新浪财经APP

责任编辑：陈鑫