中信银行日照分行因“未及时处置数据安全漏洞风险”等被罚54万元

2025年1月10日，中国人民银行日照市分行行政处罚决定信息公示表显示，中信银行股份有限公司日照分行因四项违法行为类型，被警告，并罚款540000元。

违法行为类型如下：

违反金融统计相关规定;
未按规定履行客户身份识别义务;
未及时处置数据安全漏洞风险;
未制定网络安全事件应急预案。

黄某(时任中信银行股份有限公司日照分行零售银行部副总经理(主持工作))对中信银行股份有限公司日照分行以下违法违规行为负有责任：未按规定履行客户身份识别义务，被罚款17500元。

武汉农商行因“数据管理不到位”等被罚365万

2024年12月31日，国家金融监督管理总局湖北监管局发布的行政处罚信息显示，武汉农商银行因4项违法行为，被罚款365万元。同时，时任该行青山支行营业室经理陈胜利被警告，并被罚款5万元，时任该行青山支行营业室客户经理唐磊、时任该行硚口支行市场业务部大客户团队团队长邹守东、时任该行硚口支行风险控制部经理刘铁均被警告。

在上述4项违法行为中，有一项涉及数据安全范畴，为“数据管理不到位”。

2024年12月27日，国家金融监督管理总局发布《银行保险机构数据安全管理办法》从多个方面提出要求，引导银行加强数据安全管理。《办法》要求，银行保险机构应当建立覆盖董(理)事会、高管层、数据安全统筹、数据安全技术保护等部门的数据安全管理组织架构，明确岗位职责和工作机制，落实资源保障。

银行保险机构应当指定数据安全归口管理部门，作为本机构负责数据安全工作的主责部门。银行保险机构应当按照“谁管业务、谁管业务数据、谁管数据安全”的原则，明确各业务领域的数据安全管理责任，落实数据安全保护管理要求。另外，《办法》还明确，银行保险机构信息科技部门是数据安全的技术保护主责部门。

— 欢迎关注