农行因数据泄露、网络系统安全等收银保监会2021年1号罚单
从这里看清监管动向
|正本清源 科技防控|
《移动支付网》讯:1月29日,银保监会公布行政处罚信息公开表(银保监罚决字〔2021〕1号)显示,农行因发生重要信息系统突发事件未报告、数据安全管理粗放存在数据泄露风险等6项违规案由,被处罚款420万元。
具体来看,农行此次的“六宗罪”包括:
(一)发生重要信息系统突发事件未报告;
(二)制卡数据违规明文留存;
(三)生产网络、分行无线互联网络保护不当;
(四)数据安全管理较粗放,存在数据泄露风险;
(五)网络信息系统存在较多漏洞;
(六)互联网门户网站泄露敏感信息。
除了第一项,其余违规案由均与数据保护相关,包括数据产生(网络保护、网络信息系统漏洞等)、数据留存、数据安全管理、渠道数据泄露等数据生命周期的多个环节。
事实上,这并不是农行第一次因为数据安全问题获得大额罚单。
2020年10月,央行吉林市中心支行发布罚单,显示,农行吉林市江北支行因侵害消费者个人信息依法得到保护的权利和违反反洗钱管理规定、泄露客户信息被警告,同时被罚款1223万元。
而上次的千万级罚单之后,到此次的新罚单,仅仅相隔三个月。
对比这两次的罚单信息,数据安全、个人信息安全都是处罚的重点,而此次新罚单对于违规案由的陈述更加细致、全面。
近年来,银行的业务开展从线下向线上转移,在线上数据涉及的多个环节中,数据问题逐步暴露,相应的,银保监会等监管机构对于数据安全管理的监督链条也更加细致。
未来,银行的数据保护仍旧任重道远,不仅仅是传统的信息保护、反洗钱等,伴随新渠道、新展业方式,网络保护、系统安全、渠道数据保护等环节对数据安全的影响同样需要重视。
《中国个人金融信息保护执法白皮书(2020)》在与个人金融信息保护有关立法及规制动态、与个人金融信息保护有关专项整治及执法动态、个人金融信息保护案例分析、个人金融信息保护法律合规建议等四个方面,介绍当下个人金融信息保护执法情况,为金融科技企业的相关展业提供参考。