近日,银保监会开出2021年的第1号罚单,剑指银行网络信息安全问题,农业银行领罚420万元,随后农业银行对此进行了回应,表示目前所有检查发现的问题都已整改完成。下一步,农行将牢牢守好网络安全生命线,为客户提供更加安全、便捷的金融服务。
农业银行此次所涉及到违法违规行为包括:发生重要信息系统突发事件未报告;制卡数据违规明文留存;生产网络、分行无线互联网络保护不当;数据安全管理较粗放,存在数据泄露风险;网络信息系统存在较多漏洞;互联网门户网站泄露敏感信息。
事实上,银行的数据、信息安全成为近两年来公众关注和热议的话题,此前一家全国性股份制银行就陷入了泄露客户账户交易信息的风波,这家银行被爆料在未经客户允许的情况下,将其银行账户的个人交易明细透露给了他人,随后银保监会对该银行进行了立案调查。
央行也曾表态对侵害消费者金融信息安全权的“零容忍”。在去年10月21日,因侵害消费者个人信息依法得到保护的权利,央行对农业银行、中国银行、建设银行的6家分支行累计罚款4000多万元。
在依法作出行政处罚的同时,央行责令涉案金融机构以此为戒,全面排查消费者金融信息保护安全隐患,及时进行整改。
一是在制度建设层面,明确要求其进一步健全完善消费者金融信息收集、保存、使用、对外提供等环节的内控制度,采取有效措施将各项制度落到实处。
二是在系统建设方面,金融机构要持续改进完善业务系统和反洗钱系统,建立用户异常行为监测模型,定期监测并堵塞系统存在的技术漏洞等安全隐患;完善系统功能模块,确保系统生成日志能及时、准确、全面地记录信息数据的查询和下载操作。特别是要畅通系统使用人员的意见反馈渠道,避免业务、技术“两层皮”的现象。
三是在人员管理方面,要不断强化相关措施。对接触消费者金融信息的岗位人员合理设置权限,并采取内部审批等有效措施进行权限控制,全面开展员工业务培训和警示教育工作,有效避免泄露消费者金融信息行为的再次发生。