《银行科技研究社》(作者 木子剑):11月26日,中国人民银行黔南布依族苗族自治州分行发布的行政处罚信息显示,贵州福泉农商银行因“提供个人不良信息,未事先告知信息主体本人;未按规定履行客户身份识别义务;未采取防范计算机病毒和网络攻击、网络侵入等危害网络安全行为的技术措施”等10项违法行为,被警告,并被罚款140.18万元。
同时,行内谭某、彭某、姚某林、合规风险部袁某黎等4人均对“未按规定履行客户身份识别义务”负有责任,各被罚款2.6万元。“未按规定履行客户身份识别义务”涉及反洗钱范畴。
值得注意的是,该罚单中的违反行为还涉及隐私权、网络安全等问题。
其中,“提供个人不良信息,未事先告知信息主体本人”违反了征信相关规定。《征信业管理条例》要求:信息提供者向征信机构提供个人不良信息,应当事先告知信息主体本人。但是,依照法律、行政法规规定公开的不良信息除外。此前,已有多家银行因此被罚。
“未采取防范计算机病毒和网络攻击、网络侵入等危害网络安全行为的技术措施”则违反了网络安全相关规定。《网络安全法》第二十一条规定:
国家实行网络安全等级保护制度。网络运营者应当按照网络安全等级保护制度的要求,履行下列安全保护义务,保障网络免受干扰、破坏或者未经授权的访问,防止网络数据泄露或者被窃取、篡改:
(一)制定内部安全管理制度和操作规程,确定网络安全负责人,落实网络安全保护责任;
(二)采取防范计算机病毒和网络攻击、网络侵入等危害网络安全行为的技术措施;
(三)采取监测、记录网络运行状态、网络安全事件的技术措施,并按照规定留存相关的网络日志不少于六个月;
(四)采取数据分类、重要数据备份和加密等措施;
(五)法律、行政法规规定的其他义务。
值得注意的是,今年已有多家银行收到网络安全相关罚单,银行须更加重视此问题。
声明:本文来自银行科技研究社,版权归作者所有。文章内容仅代表作者独立观点,不代表安全内参立场,转载目的在于传递更多信息。如有侵权,请联系 anquanneican@163.com。
