北京银行因未通报信息系统突发事件被罚40万!

2021-12-03

近年来,银行业面对网络信息安全挑战加剧,用户数据泄露问题严重,导致网络盗刷、伪卡盗刷等事件层出不穷,监管根据审慎经营规则的要求,高度重视银行等金融机构的信息安全系统问题及其报送流程。


11月29日,北京银保监局的一份罚单显示,北京银行因“发生重要信息系统突发事件但未向监管部门报告,严重违反审慎经营规则”,被罚40万元。

根据要求,银行应在重要信息系统突发事件发生后60分钟之内将情况上报银监会或其派出机构信息系统应急管理部门,并在事件发生后12小时内提交正式书面报告。

北京银行因未通报信息系统突发事件被罚40万!(图3)

所谓审慎经营规则,《中华人民共和国银行监督管理办法》的第二十一条有所规定。办法中,银行业金融机构的审慎经营规则,包括风险管理、资本充足率、资产质量、损失准备金、风险集中等内容。银行业金融机构应当严格遵守审慎经营规则。

就银行在信息系统突发事件报送违反审慎经营规则问题,央行去年首次对相关行为进行点名通报,甚至还对国有大行农业银行开出百万级大额罚单。


今年1月,银保监会决定对农业银行罚款420万,理由之一就涉及发生重要信息系统突发事件未报告,与此次被罚的北京银行理由相同。基于类似的理由,2020年5月,农业银行因标准化数据质量及数据报送存在违法违规行为,被银保监会罚款230万元。

 

与农业银行相比,此次北京银行被罚40万,却也足见监管层的重视。根据北京银行公布的2021年三季报,截至9月末,北京银行资产总额达到3.06万亿元,较年初增长5.41%。同时,北京银行也是中国人民银行、银保监会评估认定的19家国内系统重要性银行之一。


信息系统涉及银行风控等关键业务,关系个人、企业的利益,甚至影响国家安全的信息系统。北京银行在信息系统上,并非没有作为。今年以来,北京银行强化大数据风控能力建设,推出了“京行E警通”平台、“京御”数字风控体系,以排查信贷等相关业务上的风险,提高管控能力,确保资产质量稳步提升。


当前,银行业面临的网络安全问题复杂,信息系统安全风险加剧,仍需完善信息系统风控问题。在金融业务中,银行要把握好审慎经营原则,各个流程都要遵守,尤其是涉及风控环节的信息系统报送流程,这将使得银行风险管理水平与业务能力相适应,维护个人、企业甚至是国家的利益。