發生重要信息系統突發事件不向監管報告,北京銀行被罰40萬
11月30日,北京銀保監局披露的罰單顯示,北京銀行因“發生重要信息系統突發事件但未向監管部門報告,嚴重違反審慎經營規則”,被罰款40萬元。
《銀行業重要信息系統突發事件應急管理規范(試行)》規定,銀行應在重要信息系統突發事件發生后60分鐘之內將突發事件相關情況上報銀監會或其派出機構信息系統應急管理部門,并在事件發生后12小時內提交正式書面報告。
據了解,重要信息系統是指銀行業金融機構支撐關鍵業務,其信息安全和系統服務安全關系公民、法人和組織的權益或社會秩序和公共利益,甚至影響國家安全的信息系統。主要包括面向客戶、涉及賬務處理且時效性要求較高的業務處理類、渠道類和涉及客戶風險管理等業務的管理類信息系統,支撐上述系統運行的前置機、客戶端、機房、網絡等基礎設施也應作為重要信息系統的一部分。
WEMONEY研究室查詢到,除了北京銀行以外,今年年內農業銀行也收到相關罰單。更早之前,廣發銀行和珠海華潤銀行也因此被罰。
今年1月,農業銀行被罰420萬元,被罰原因中包括發生重要信息系統突發事件未報告,此外,農業銀行還涉及多項違規:制卡數據違規明文留存;生產網絡、分行無線互聯網絡保護不當;數據安全管理較粗放,存在數據泄露風險;網絡信息系統存在較多漏洞;互聯網門戶網站泄露敏感信息。
在2017年,廣發銀行收到的7億巨額罰單也牽扯“未向監管部門報告重要信息系統突發事件”。
2017年,廣發銀行因“僑興債”案件被罰7.22億,涉及的違規包括:出具與事實不符的金融票證;未盡職審查保理業務貿易背景真實性;內控管理嚴重違反審慎經營規則;勞務派遣用工管理不到位;對押品評估費用管理不到位;未向監管部門報告風險信息;未向監管部門報告重要信息系統突發事件;會計核算管理薄弱;信息系統與業務流程控制未按規定執行;流動資金貸款用途監督不到位,未盡職審查銀行承兌匯票貿易背景真實性;以流動資金貸款科目向房地產開發企業發放貸款;報送監管數據不真實。
此外,同年,珠海華潤銀行也因“未按規定報告重要信息系統變更和三級重要信息系統突發事件”,被罰30萬元。(WEMONEY研究室 劉雙霞/文)
WEMONEY研究室
