國家金融監督管理總局1月5日公布三張罰單,中國銀行、建設銀行、中信銀行3家銀行領罰單,分別被罰430萬元、170萬元、400萬元(人民幣,下同),涉及信息科技外包管理不審慎等違法違規行為。這也是金融監管總局開年來披露的首批罰單。
3家銀行中被罰金額相對較小的是建設銀行。罰單顯示,建設銀行因併表管理內部審計存在不足、母行對境外機構案件管理不到位、未及時報告境外子行高級管理人員任職情況、監管檢查發現問題整改不力4項違規行為而被罰170萬元。
相比較而言,3家銀行中,中國銀行被罰金額最高,主要違法違規事實涉及9項,包括重要信息系統投產及變更未向監管部門報告,且投產及變更長期不規範引發重要信息系統較大及以上突發事件;信息系統運行風險識別不到位、處置不及時,引發重要信息系統重大突發事件;信息科技外包管理不審慎等。對此,國家金融監督管理總局對中國銀行罰款430萬元。
被罰金額僅次於中國銀行的是中信銀行,該行因對外包數據中心的准入前盡職調查和日常管理不符合監管要求,部分數據中心存在風險隱患;數據中心機房演練流於形式,部分演練為虛假演練,實際未開展;數據中心重大變更事項未向監管部門報告;同城數據中心長期存在基礎設施風險隱患未得到整改等6項違法違規事實而被罰400萬元。
據財聯社報道,中國銀行、中信銀行被罰均涉及信息系統相關內容。中國銀行被罰涉及部分重要信息系統識別不全面,災備建設和災難恢復能力不符合監管要求等;中信銀行被罰涉及部分重要信息系統應認定未認定,相關系統未建災備或災難恢復能力不符合監管要求等。
資深金融政策監管專家周毅欽在接受採訪時表示,這批罰單中有兩張和金融科技相關,從事由來看,包括災備設施、信息系統、科技外包、網絡安全、數據安全、EAST報送等問題。近年來,監管部門不斷加強這方面的監管力量,根據國家金融監管總局最新三定方案,專門成立科技監管司,承擔網絡安全、數據安全、關鍵信息基礎設施監管等工作。
評論