銀保監(jiān)會官網(wǎng)近日發(fā)布的“銀保監(jiān)罰決字〔2021〕1號”處罰信息表顯示,中國農(nóng)業(yè)銀行被罰款420萬元,處罰事由涉及數(shù)據(jù)安全管理較粗放、互聯(lián)網(wǎng)門戶網(wǎng)站泄露敏感信息等6項問題。
記者注意到,2020年10月中國農(nóng)業(yè)銀行江北支行也曾因侵害消費(fèi)者個人信息依法得到保護(hù)的權(quán)利,違反反洗錢管理規(guī)定、泄露客戶信息等,被人民銀行吉林市中心支行警告,并處罰款1223萬元。
同在2020年10月,《個人信息保護(hù)法(草案)》發(fā)布并面向社會征求意見,近期提交全國人大常委會初審。該法案對機(jī)構(gòu)的網(wǎng)絡(luò)及數(shù)據(jù)安全保護(hù)義務(wù)設(shè)定了處罰條款,并空前加大了處罰力度。例如,對直接責(zé)任人員的個人罰款金額最高達(dá)100萬元,是《數(shù)據(jù)安全法(草案)》處罰上限的10倍。
行業(yè)認(rèn)為,相比信貸業(yè)務(wù),涉及數(shù)據(jù)安全管理的銀行罰單相對少見,而隨著我國個人信息司法保護(hù)進(jìn)程的推進(jìn),相關(guān)處罰或?qū)蔀楸O(jiān)管常態(tài),處罰金額也隨之水漲船高,極具威懾力。在此背景下,掌握大量數(shù)據(jù)資產(chǎn)的金融機(jī)構(gòu)應(yīng)盡快升級完善相關(guān)數(shù)據(jù)治理規(guī)章制度。
今年首張會級罰單劍指數(shù)據(jù)安全問題
隨著1月29日“銀保監(jiān)罰決字〔2021〕1號”處罰信息表的發(fā)布,近日國家市場監(jiān)管總局、銀保監(jiān)會、證監(jiān)會等部門2021年首張行政處罰決定書均出爐。
銀保監(jiān)會開出2021年第一張罰單指向中國農(nóng)業(yè)銀行,具體涉及的違法違規(guī)行為包括:(一)發(fā)生重要信息系統(tǒng)突發(fā)事件未報告;(二)制卡數(shù)據(jù)違規(guī)明文留存;(三)生產(chǎn)網(wǎng)絡(luò)、分行無線互聯(lián)網(wǎng)絡(luò)保護(hù)不當(dāng);(四)數(shù)據(jù)安全管理較粗放,存在數(shù)據(jù)泄露風(fēng)險;(五)網(wǎng)絡(luò)信息系統(tǒng)存在較多漏洞;(六)互聯(lián)網(wǎng)門戶網(wǎng)站泄露敏感信息。處罰金額為420萬元。
記者注意到,過去一年中國農(nóng)業(yè)銀行就因頻收罰單受到行業(yè)關(guān)注。第三方統(tǒng)計數(shù)據(jù)顯示,2020年全年,銀保監(jiān)系統(tǒng)對銀行主體共發(fā)出2816張行政處罰決定書,罰款金額共計13.47億元。6家國有大行因體量大,罰單數(shù)量也占了大頭。2020年全年,國有六大行總共收到罰單652張,罰單金額總計4.43億元。其中,中國農(nóng)業(yè)銀行罰單數(shù)量多達(dá)到194張,遠(yuǎn)超工商銀行(148張)排在第一位;處罰金額總計9634.96億元,較第二名的工商銀行(8933萬元)高出700多萬元。
相比信貸業(yè)務(wù)違規(guī),處罰案由涉及數(shù)據(jù)管理問題的罰單相對少見。據(jù)梳理,2020年5月9日,因監(jiān)管標(biāo)準(zhǔn)化數(shù)據(jù)(EAST)系統(tǒng)的數(shù)據(jù)質(zhì)量及數(shù)據(jù)報送存在違法違規(guī)行為,中國農(nóng)業(yè)銀行曾被銀保監(jiān)會罰款230萬元。具體違規(guī)包括資金交易信息漏報嚴(yán)重;信貸資產(chǎn)轉(zhuǎn)讓業(yè)務(wù)漏報;貿(mào)易融資業(yè)務(wù)漏報;分戶賬明細(xì)記錄應(yīng)報未報;分戶賬賬戶數(shù)據(jù)應(yīng)報未報;關(guān)鍵且應(yīng)報字段漏報或填報錯誤等。
據(jù)悉,這是銀保監(jiān)會推行監(jiān)管標(biāo)準(zhǔn)化數(shù)據(jù)(EAST)系統(tǒng)以來,首次對銀行數(shù)據(jù)報送問題開出罰單。當(dāng)時一同被罰的還有另5家國有大行和2家股份行。
此外,2020年10月21日,中國農(nóng)業(yè)銀行吉林市江北支行還曾因數(shù)據(jù)泄露問題收到過千萬元級別的罰單。中國人民銀行吉林市中心支行公布的罰單顯示,中國農(nóng)業(yè)銀行江北支行存在侵害消費(fèi)者個人信息依法得到保護(hù)的權(quán)利;違反反洗錢管理規(guī)定,泄露客戶信息的違法行為,被給予警告,并處罰款1223萬元。該支行行長及一名營業(yè)室員工作為相關(guān)責(zé)任人分別被罰1.75萬元、3萬元。
相關(guān)監(jiān)管處罰信息雖然不多,但對于此類銀行客戶信息泄露事件、金融機(jī)構(gòu)客戶數(shù)據(jù)信息被售賣傳聞等信息,輿論和銀行用戶的關(guān)注度十分高漲。“這說明數(shù)據(jù)蘊(yùn)含的巨大商業(yè)價值得到各方共識,VPS租用,用戶對于個人數(shù)據(jù)是個人重要資產(chǎn)的意識也逐漸強(qiáng)化。”行業(yè)人士表示。近年來,大數(shù)據(jù)、人工智能、云計算等新技術(shù)不斷涌現(xiàn),銀行在不同業(yè)務(wù)領(lǐng)域積累了大量的客戶數(shù)據(jù)、交易數(shù)據(jù)、外部數(shù)據(jù)等,具備數(shù)據(jù)資產(chǎn)積累的基礎(chǔ)優(yōu)勢。同時對銀行嚴(yán)格數(shù)據(jù)安全管理,堅守風(fēng)險防范底線,完善客戶個人隱私保護(hù)機(jī)制,強(qiáng)化數(shù)據(jù)合規(guī)提出了高要求。
隨著銀行數(shù)字化轉(zhuǎn)型的推進(jìn),各銀行均加速向科技興行邁進(jìn),中國農(nóng)業(yè)銀行作為一家國有大行這方面自然也走在行業(yè)前列。
記者從中國農(nóng)業(yè)銀行上海總行科技部門的一位人士處了解到,農(nóng)行總行的科技部門架構(gòu)是“一局兩中心”,即科技與產(chǎn)品管理局、數(shù)據(jù)中心、軟件研發(fā)中心。罰單中“制卡數(shù)據(jù)違規(guī)明文留存”這一違規(guī)可能涉及的是產(chǎn)品研發(fā)中心那邊的業(yè)務(wù);而“數(shù)據(jù)安全管理較粗放,存在數(shù)據(jù)泄露風(fēng)險”等違規(guī)涉及的可能是科技部門這邊的業(yè)務(wù)。“我們主要就是負(fù)責(zé)客戶的數(shù)據(jù)安全問題,但最近沒有聽到部門提及收到罰單的消息。”
