案例 | 因重要信息系统突发事件未报告,北京中关村银行被罚20万!
《银行科技研究社》(作者 木子剑)国家金融监督管理总局9月8日发布的行政处罚信息显示,北京中关村银行因“发生重要信息系统突发事件但未向监管部门报告,严重违反审慎经营规则”,依据《中华人民共和国银行业监督管理法》第四十六条,被北京监管局罚款20万元。
《银行科技研究社》查询到近年来多个涉及银行重要信息系统的罚单。
原银保监会2023年4月27日罚单显示,大华银行(中国)因“重要信息系统访问控制管理存在不足”,被责令整改,并被罚款35万元。
原银保监会2022年9月9日罚单显示,广西北部湾银行因“迟报重要信息系统突发事件”,被罚款20万元,相关负责人被警告。
原银保监会2021年11月29日罚单显示,北京银行因“发生重要信息系统突发事件但未向监管部门报告,严重违反审慎经营规则”,被罚款40万元。
原银保监会2021年1月29日罚单显示,农业银行因“发生重要信息系统突发事件未报告”“网络信息系统存在较多漏洞”等多项主要违法违规事实,被罚款420万元。
原银保监会2020年6月5日罚单显示,焦作中旅银行因“业务连续性及运维管理不到位引发重要信息系统中断”,被罚款30万元。
据《银行科技研究社》了解,《银行业金融机构重要信息系统投产及变更管理办法》中对重要信息系统的定义是,指支撑重要业务,其信息安全和服务质量关系公民、法人和其他组织的权益,或关系社会秩序、公共利益乃至国家安全的信息系统。包括面向客户、涉及账务处理且实时性要求较高的业务处理类、渠道类和涉及客户风险管理等业务的管理类信息系统,以及支撑系统运行的机房和网络等基础设施。
原银监会发布的《银行业重要信息系统突发事件应急管理规范(试行)》(以下简称“《规范》”)提到,突发事件是指银行业金融机构重要信息系统以及为之提供支持服务的电力、通讯等系统突然发生的,影响业务持续开展,需要采取应急处置措施应对的事件。
《规范》要求,银行业金融机构应在重要信息系统突发事件发生后60分钟之内将突发事件相关情况上报银监会或其派出机构信息系统应急管理部门,并在事件发生后12小时内提交正式书面报告。
银行业金融机构应将应急处置重大进展情况及时上报银监会或其派出机构,直至应急结束。I级突发事件发生后,银行业金融机构应每2小时将应急处置进展情况上报,直至应急结束。
上报银监会或其派出机构的书面报告内容应包括突发事件时间、地点、现象、影响的业务范围、原因分析、后果的初步判断、已采取的措施、后续拟采取方案的建议、事件报告单位、联系人及联系方式、其他与本突发事件有关的内容,并在报告中重点明确需要银监会协调的事项。
点击图片,立即购买GDPR高级班62讲
👇
微信扫码关注该文公众号作者