原標題：農行因數據安全、網絡安全等收罰單 釋放監管信號 來源：移動支付網

　　移動支付網訊：1月29日，銀保監會開出2021年第一張罰單，中國農業銀行因涉及發生重要信息系統突發事件未報告、農行因發生重要信息系統突發事件未報告、數據安全管理粗放存在數據泄露風險、互聯網門戶網站泄露敏感信息等六項問題，被罰420萬人民幣。

　　具體來看，農業銀行涉及的違法違規行為包括：

　　（一）發生重要信息系統突發事件未報告；

　　（二）制卡數據違規明文留存；

　　（三）生產網絡、分行無線互聯網絡保護不當；

　　（四）數據安全管理較粗放，存在數據泄露風險；

　　（五）網絡信息系統存在較多漏洞；

　　（六）互聯網門戶網站泄露敏感信息。

　　可以看出，農行“六宗罪”主要涉及到兩個問題：數據安全與網絡安全。

　　《網絡安全法》第三十一條規定，國家對金融等重要行業和領域，在網絡安全等級保護制度的基礎上，實行重點保護。根據《關鍵信息基礎設施確定指南（試行）》要求，銀行運營為金融行業中的關鍵業務。

　　因此，銀行一般應被認定為關鍵信息基礎設施運營者，在履行網絡運營者的一般安全保護義務的基礎上，還需履行關鍵信息基礎設施運營者的特殊義務。

　　從這個角度出發，銀行需承擔網絡安全義務非常重，而相關的規范規定更是數不勝數，在今年就發布有《個人金融信息保護技術規范》《網上銀行系統信息安全通用規范》《商業銀行應用程序接口安全管理規范》等等多個規范。

　　除了網絡安全，數據安全是銀行安全合規的另一個重點，特別是個人金融信息保護。對于金融行業來說，數據對業務的開展情況影響深遠，優質的數據內容將極大的提升金融機構的服務能力。數據保護對金融行業來說也具有較強的特殊性，一方面，金融機構基于業務需求，需要收集、利用客戶的個人金融信息；另一方面，從金融創新發展的大局出發，金融機構需要把數據作為核心資產管好、用好，促進數據資產的流動和增值。

　　此外，在數字化轉型形勢下，當前中國經濟發展呈現全要素數字化特征，新經濟催生數字化融資模式，新需求驅動多元化金融服務，新技術促進智能化金融創新，這都需要數據的支撐。

　　據《中國個人金融信息保護執法白皮書（2020）》不完全統計，截至2020年10月25日，中國人民銀行總行及各地分支行開出的行政處罰罰單里，涉及“個人金融信息”的共181張。

　　這181張罰單罰款金額合計超過人民幣1.8億元（以下涉及的罰款金額均為人民幣）；處罰對象包括銀行（含農信社，下同）、證券公司、支付機構、消費金融公司等，以及對相關違規行為負有責任的具體人員；處罰的違法行為類型包括未經審批查詢個人金融信息、未按規定保存客戶身份資料和交易記錄、侵害消費者個人信息依法得到保護的權利等。

　　其中針對企業的罰款為18331.7394萬元，針對個人的罰款為427.375萬元。從罰款金額來看，企業占比98%，個人占比2%，受到處罰的行政相對人以企業為主。

　　在2020年6月19日，江蘇銀保監局公布了對于江蘇江南農村商業銀行股份有限公司（以下簡稱“江蘇江南農商行”）的行政處罰。

　　處罰信息顯示，江蘇江南農商行因網絡安全工作嚴重不足，江蘇銀保監局根據《中華人民共和國銀行業監督管理法》第四十六條第（五）項，罰款人民幣30萬元。

　　這張罰單也是銀行業第一張網絡安全罰單。

　　《中國個人金融信息保護執法白皮書（2020）》在與個人金融信息保護有關立法及規制動態、與個人金融信息保護有關專項整治及執法動態、個人金融信息保護案例分析、個人金融信息保護法律合規建議等四個方面，介紹當下個人金融信息保護執法情況，為金融科技企業的相關展業提供參考。

海量資訊、精準解讀，盡在新浪財經APP