工行因“信息安全和员工行为管理不到位”被罚50万

安全学习那些事儿 2024-01-09

2023年4月3日，银保监会发布的行政处罚信息显示，工商银行上海市杨浦支行存在“信息安全和员工行为管理不到位”等主要违法违规事实，依据《中华人民共和国银行业监督管理法》第二十一条、第四十六条和相关审慎经营规则，银保监会上海监管局对其进行处罚：责令改正，并罚款50万元。

据了解，《中华人民共和国银行业监督管理法》第二十一条内容为：

第四十六条内容为：

银行业金融机构有下列情形之一，由国务院银行业监督管理机构责令改正，并处二十万元以上五十万元以下罚款;情节特别严重或者逾期不改正的，可以责令停业整顿或者吊销其经营许可证;构成犯罪的，依法追究刑事责任：
(一)未经任职资格审查任命董事、高级管理人员的;
(二)拒绝或者阻碍非现场监管或者现场检查的;
(三)提供虚假的或者隐瞒重要事实的报表、报告等文件、资料的;
(四)未按照规定进行信息披露的;
(五)严重违反审慎经营规则的;
(六)拒绝执行本法第三十七条规定的措施的。

近些年来，信息安全问题愈加得到重视。近1年有多张银行罚单指向信息安全，涉及国有银行、股份制银行、城商银行等。罚单信息显示，罚款金额不等，甚至有相关负责人因此被禁业。

比如银保监会2023年1月20日发布的行政处罚信息显示，民生银行宁波分行由于“案防管理不到位、客户信息安全管理不到位”被罚，合计罚款190万元。

2023年3月10日罚单显示，金华银行因“客户信息保护不审慎”被罚款30万元。

2022年7月29日罚单显示，农业银行宁化县支行因“客户信息安全管理不到位”被罚30万元，一名相关负责人被禁止从事银行业工作3年。

2022年7月28日罚单显示，建设银行上海分行因“2018年4月至10月，信息安全和员工行为管理严重违反审慎经营规则”被责令改正，并被罚50万元。一名员工对此负直接责任，被禁止从事银行业工作10年。来源：银行科技研究社

相关阅读

台湾电脑制造商微星遭受网络攻击被勒索400万美元发布公开声明

继续滑动看下一个

安全学习那些事儿