湖北银行因数据安全管理不到位等被罚

8项违法违规事实为：流动资金贷款用途监控不审慎；贷后管理不尽职导致个人贷款资金被挪用；项目贷款管理不尽职，资本金未及时到位；贷款管理不审慎，风险暴露不及时；委托债权投资业务不审慎，形成不良；同业投资业务管理不审慎，形成不良；数据安全管理不到位，存在风险隐患；运维管理不到位，存在风险隐患。

其中第7条涉及数据安全问题。目前，数据价值更加凸显，同时数据安全问题也较为严峻。

据《银行科技研究社》了解，已有多家银行的罚单涉及数据安全。

2023年11月13日，国家金融监督管理总局上海监管局发布的行政处罚信息显示，华美银行（中国）因“生产数据安全管控不足、生产环境安全管控不足”2项违法违规行为，被责令整改，并被罚款60万元。同时，时任华美中国信息科技部主管仲蔚对此负直接管理责任，被警告。

2023年7月14日，原银保监会浙江监管局发布的行政处罚信息显示，浙江农商联合银行因存在“数据安全管理缺失”等11项主要违法违规行为，被罚款380万。

值得注意的是，2024年3月22日，国家金融监督管理总局发布《银行保险机构数据安全管理办法（征求意见稿）》，针对数据安全问题提出多项要求。

银行保险机构应当指定数据安全归口管理部门，作为本机构负责数据安全工作的主责部门。其主要职责包括：

（一）组织制定数据安全管理原则、规划、制度和标准。

（二）组织建立和维护数据目录，推动实施数据分类分级保护。

（三）组织开展数据安全评估和审查。

（四）统筹建立数据安全应急管理机制，组织开展数据安全风险监测、预警与处置。

（五）组织开展数据安全宣贯培训，提升员工数据安全保护意识与技能。

（六）建立和维护内部数据共享、外部数据引入、数据对外提供、数据出境的统筹管理机制，牵头对外部数据供应商进行安全管理，统筹大数据应用、数据共享项目的安全需求管理。

（七）向党委（党组）、董（理）事会、高管层报告数据安全重要事项。

（八）其他须统筹管理的数据安全工作事项。

在第四章数据安全管理部分，《办法》对管理体系、数据资产管理、数据安全评估、数据服务管理、数据收集、外部数据采购、数据加工、数据使用、数据共享及集团内部共享、数据委托处理、外包管理、数据共同处理、数据转移、数据公开、数据跨境、数据备份、数据删除与销毁等方面提出较为具体的要求。

在监管趋严的当下，银行对于数据安全管理必须更加重视。

银行业金融科技社群，有兴趣的朋友请添加群主：yktworld 备注：公司+姓名+职务+银行入群。仅限银行科技工作人员。