基本情况

2021年1月29日，中国银行保险监督管理委员会因XX银行涉及发生重要信息系统突发事件未报告、互联网门户网站泄露敏感信息等六项问题而向XX银行作出银保监罚决字[2021]1号行政处罚。

主要违法违规事实：

（一）发生重要信息系统突发事件未报告；

（二）制卡数据违规明文留存；

（三）生产网络、分行无线互联网保护不当；

（四）数据安全管理较粗放，存在数据泄露风险；

（五）网络信息系统存在较多漏洞；

（六）互联网门户网站泄露敏感信息。

行政处罚依据：

《中华人民共和国银行业监督管理法》第二十一条、第四十六条第五项和相关审慎经营规则。

行政处罚决定：

罚款合计420万元。

警示要点

这张罚单是2021年中国银行保险监督管理委员会开出的首张罚单，同时也是银行业第一张网络安全罚单。中国银行保险监督管理委员会对XX银行处罚事由主要涉及两个问题：数据安全与网络安全。因此可知，数据安全、网络安全是银行安全合规的重点，同时也是其他金融机构业务合规开展的要点。监管机构对数据安全合规问题的关注也为金融机构业务开展过程中规范收集、合规利用客户的个人金融信息敲响了警钟。从金融创新服务、合规展业的大局出发，金融机构需要把数据作为核心资产管好、用好，促进数据资产的流动和增值，提升金融机构的服务能力和创新能力。