财联社1月6日讯(记者高萍)今日,国家金融监督管理总局公布三张罚单,中国银行、建设银行、中信银行3家银行领罚单,分别被罚430万元、170万元、400万元,涉及信息科技外包管理不审慎等违法违规行为。这也是金融监管总局开年来披露的首批罚单。
3家银行中被罚金额相对较小的是建设银行。罚单显示,建设银行因并表管理内部审计存在不足、母行对境外机构案件管理不到位、未及时报告境外子行高级管理人员任职情况、监管检查发现问题整改不力4项违规行为而被罚170万元。
相比较而言,3家银行中,中国银行被罚金额最高,主要违法违规事实涉及9项,包括重要信息系统投产及变更未向监管部门报告,且投产及变更长期不规范引发重要信息系统较大及以上突发事件;信息系统运行风险识别不到位、处置不及时,引发重要信息系统重大突发事件;信息科技外包管理不审慎等。对此,国家金融监督管理总局对中国银行罚款430万元。
被罚金额仅次于中国银行的是中信银行,该行因对外包数据中心的准入前尽职调查和日常管理不符合监管要求,部分数据中心存在风险隐患;数据中心机房演练流于形式,部分演练为虚假演练,实际未开展;数据中心重大变更事项未向监管部门报告;同城数据中心长期存在基础设施风险隐患未得到整改等6项违法违规事实而被罚400万元。
财联社记者发现,中国银行、中信银行被罚均涉及信息系统相关内容。中国银行被罚涉及部分重要信息系统识别不全面,灾备建设和灾难恢复能力不符合监管要求等;中信银行被罚涉及部分重要信息系统应认定未认定,相关系统未建灾备或灾难恢复能力不符合监管要求等。
资深金融政策监管专家周毅钦在接受财联社记者采访时表示,这批罚单中有两张和金融科技相关,从事由来看,包括灾备设施、信息系统、科技外包、网络安全、数据安全、EAST报送等问题。近年来,监管部门不断加强这方面的监管力量,根据国家金融监管总局最新三定方案,专门成立科技监管司,承担网络安全、数据安全、关键信息基础设施监管等工作。