原標題：農行又吃百萬罰單 監管盯上銀行數據泄漏等風險 

　　銀保監會近日公布了2021年第1號罰單。因6項違法違規行為，農業銀行被銀保監會處以420萬元罰款。

　　據“銀保監罰決字〔2021〕1號”處罰公開表顯示，農業銀行主要違法違規事實分別為：發生重要信息系統突發事件未報告；制卡數據違規明文留存；生產網絡、分行無線互聯網絡保護不當；數據安全管理較粗放，存在數據泄露風險，網絡信息系統存在較多漏洞；互聯網門戶網站泄露敏感信息等。

　　銀保監會依據《中華人民共和國銀行業監督管理法》第二十一條、第四十六條第五項和相關審慎經營規則，對農業銀行作出罰款420萬元的行政處罰決定。

　　從處罰事由不難看出，農行“六宗罪”主要涉及信息系統安全隱患、數據泄漏風險問題。對此，金融監管研究院相關人士指出，隨著金融科技的發展，大量銀行業務由線下轉為線上，交易鏈條不斷延伸，金融機構生產交易系統之間、以及與外部合作機構系統之間的信息交互明顯增多。但是，由于部分機構安全風險防范意識不足，內控管理不到位，技術措施和管理手段缺失，生產交易系統安全風險增大。因此，監管部門近年來屢屢發文提示此類風險，并加大了排查和處罰力度，以此督促相關機構完善公司治理、補齊內控短板、填補合規漏洞。

　　第一財經記者注意到，在農行之前，華夏銀行也曾因內控管理不到位、違反審慎經營規則收到銀保監會開出的百萬級別罰單。

　　據銀保監會2020年9月4日公布的行政處罰信息顯示，華夏銀行因內控制度執行不到位、生產系統存在重大風險隱患、長期未發現異常掛賬情況、長期未處置風險監控預警信息，嚴重違反審慎經營規則被罰款110萬元。此外，銀保監會還對1名責任人員（已被判處刑罰）給予終身禁業的行政處罰，對6名責任人員給予警告直至警告并處罰款10萬元的行政處罰。

　　處罰信息公開當日，華夏銀行針對銀保監會處罰一事回應稱，該行開展了全面排查，舉一反三進行整改，消除風險隱患。下一步將堅持審慎經營，強化內控制度執行，不斷完善系統建設，加強從業人員行為管理，持續提高合規經營水平，防止類似風險再次發生。

　　截至發稿前，記者就銀保監會處罰事項聯系農行，暫未取得回復。前述分析人士表示，對于銀行而言，不僅要吸取現有案例的經驗教訓，還應當以此為鑒認真開展自查。如重點排查各類生產交易系統在異常交易場景下業務流程的完備性和安全性，確保交易環節中重要業務數據的完整性校驗、加密等措施能夠有效防范數據篡改、泄露和重放攻擊等風險。

　　除了強化信息系統安全控制，數據治理與隱私保護也是銀行內控管理合規的重點。麻袋研究院高級研究員蘇筱芮表示，金融業作為數據密集型行業，更需要加強對數據、對信息的防護。隨著監管部門加大對金融機構信息安全工作的監督管理，關于信息保護的罰單或更加頻繁，金融機構應當嚴格對照監管要求強化內控管理，明晰人員分工，保護客戶權益，從源頭上杜絕可能存在的風險。

　　第一財經記者注意到，2020年10月曾有用戶在某互聯網平臺發帖稱“農行手機銀行存在漏洞”。該用戶稱其從未在農行辦過卡，但當其通過輸入身份證號、手機號、人臉識別等程序成功注冊并登錄進入農行手機銀行后，卻發現自己身份證對應另一陌生人的名字及賬戶，且有具體存款金額及賬戶詳細信息。該用戶稱其已將問題反饋給農行，希望農行及時找到問題，切實維護客戶信息和資金安全。

　　事實上，近年來，信息安全與數據保護已成為金融業的重要議題。央行有關人士多次發聲強調，銀行業金融機構要做好數據治理和隱私保護，健全數據治理體系，按照數據安全的有關法律法規標準規范，建立數據安全保護機制，做好精細化管理，防止數據泄露、篡改和濫用。

　　2020年10月，央行更是首次對銀行侵犯金融消費者金融信息安全行為進行點名通報，且對國有大行開出百萬、千萬級大額罰單，其中就包括農行。

　　農業銀行吉林市江北支行因侵害消費者個人信息依法得到保護的權利；違反反洗錢管理規定，泄露客戶信息；被央行吉林市中心支行被處以警告，并罰沒1223萬元。時任農行吉林市江北支行行長、副行長、營業室業務主管等相關責任人一并被罰，合計遭罰8.25萬元，作出行政處罰決定的日期為2020年10月20日。

　　除了農業銀行吉林市江北支行，一同被罰的還有中國銀行石嘴山市分行、建設銀行德陽分行、建設銀行婁底分行、建設銀行東營分行與建設銀行建德支行，6家機構共計被罰款4087萬元。值得注意的是，這幾張罰單是2020年央行首次針對金融機構因侵害消費者個人信息依法得到保護的權利而開出的罰單。

　　央行有關部門負責人在答記者問中強調，“央行一直高度重視消費者金融信息保護工作，堅持對侵害消費者金融信息安全行為‘零容忍’，對侵犯金融消費者合法權益的違法違規行為堅決依法嚴厲打擊。”

　　據悉，2020年，《個人金融信息（數據）保護試行辦法》《中國人民銀行金融消費者權益保護實施辦法》已列入央行規章制定工作計劃。其中《中國人民銀行金融消費者權益保護實施辦法》于2020年9月18日發布，自11月1日起施行。

　　業內普遍認為，監管部門多措并舉加強個人金融信息保護，對金融機構提出了更高的合規要求。加強數據治理、強化金融消費者的隱私保護是現階段金融機構面臨的迫切而又現實的問題。

海量資訊、精準解讀，盡在新浪財經APP

責任編輯：潘翹楚