山西农商联合银行开业仅10个月即收罚单,数据安全与网络安全成问题
近期,山西农村商业联合银行股份有限公司(简称“山西农商联合银行”)由于数据安全管理措施较为松散,面临着数据泄露的潜在威胁;同时,在对网上银行外包服务的管理上存在疏漏,进而引发了二级网络安全事件。为此,山西监管局对其进行了行政处罚,并处以60万元的罚款。
作为山西省内目前唯一一家存款规模突破“1万亿”的金融机构。山西农商联合银行于2023年11月正式揭牌成立,它是在山西省农村信用社联合社的基础上,作为全国首批采用“上参下”模式进行改制的农商联合银行而诞生的。根据省政府的授权,该银行负责对其管辖范围内的农村商业银行(即农村信用社)进行管理、指导、协调和服务。其主导的农信系统,在服务覆盖面、业务规模以及从业人员数量上,均位居全省金融机构之首。截至目前,该系统下辖11个市级机构、108个县级机构,设有3005个营业网点,并拥有近5万名从业人员。
目前,山西农商联合银行已披露了自挂牌成立以来的首份半年报,2024年上半年实现营业收入3.99亿元,净利润为1.63亿元,截至6月末,资产总额为736.86亿元,所有者权益为62.99亿元。
据媒体报道,今年以来,多家银行已因数据安全和网络安全方面的问题遭受处罚,累计罚款金额高达880万元。其中,4月19日,国家金融监督管理总局湖北监管局针对湖北银行存在的八大违法违规事实,其中包括“数据安全管理缺失,潜藏风险隐患”,对其开出了290万元的罚单。
当前,鉴于数据安全领域的重要性日益显现,监管机构正不断加强对该领域的监管强度,明确要求银行必须切实加强数据安全管理工作。为此,国家金融监督管理总局在2024年3月22日正式发布了《银行保险机构数据安全管理办法(征求意见稿)》。此办法全面而具体,针对数据安全管理的多个方面提出了严格要求,涵盖管理体系构建、数据资产管理、数据安全评估实施、数据服务管理优化、数据收集规范、外部数据采购流程、数据加工处理、数据使用监控、数据共享及集团内部共享机制、数据委托处理与外包管理、数据共同处理合作、数据转移流程、数据公开透明度、数据跨境传输、数据备份策略以及数据删除与销毁程序等。这一系列举措旨在全方位提升银行保险机构的数据安全防护能力,确保数据安全无虞。
来源:金融界