点击 "合规社" > 点击右上角“···” > 设为星标⭐
近期,中国人民银行对部分金融机构开出多项罚单,处罚原因主要集中在数据安全方面。
具体问题包括:
未按规定开展风险评估及报送评估报告;
数据安全管理风险评估报告要素不全;
未采取必要措施保障数据安全;
数据处理活动风险监测不到位;
未明确数据安全负责人和管理机构,未落实数据安全保护责任;
未及时处置数据安全漏洞风险等。
湖南平江农村商业银行股份有限公司
据中国人民银行岳阳市分行行政处罚决定信息公示表(岳银罚决字〔2025〕3号)显示,湖南平江农村商业银行股份有限公司存在以下13项违法行为:
1.超过期限向中国人民银行报送账户撤销资料; 2.未履行尽职调查义务; 3.未履行对异常账户、可疑交易的相关处置义务; 4.未按规定收缴假币; 5.相关人员不具备反假专业能力; 6.未按规定将假币解缴中国人民银行分支机构; 7.将经收的预算收入款项转入“待结算财政款项”以外其他科目或账户; 8.占压财政存款或者资金; 9.提供个人不良信息,未事先告知信息主体本人; 10.未按规定履行客户身份识别义务; 11.未采取必要的防计算机病毒技术措施; 12.未采取必要措施保障数据安全; 13.未按规定开展风险评估和报送评估报告。
中国民生银行股份有限公司岳阳分行
据中国人民银行岳阳市分行行政处罚决定信息公示表(岳银罚决字〔2025〕5号)显示,中国民生银行股份有限公司岳阳分行存在以下5项违法行为:
1.提供虚假的统计报表;
2.未制定网络安全事件应急预案;
3.未采取必要的防计算机病毒技术措施;
4.未按照规定开展风险评估和报送评估报告;
5.对外支付残缺、污损人民币。
大方富民村镇银行股份有限公司
据中国人民银行毕节市分行行政处罚决定信息公示表(毕银处罚〔2025〕0001号)显示,大方富民村镇银行股份有限公司存在以下10项违法行为:
1.提供虚假的或者隐瞒重要事实的统计报表;
2.超过期限或未向中国人民银行报送账户开立资料;
3.未按规定收缴假币;
4.向金融信用信息基础数据库提供个人不良信息,未事先告知信息主体本人;
5.未按规定重新识别客户;
6.未制定内部安全操作规程;
7.未采取有效措施防范计算机病毒、网络攻击和网络侵入;
8.未明确数据安全负责人和管理机构,未落实数据安全保护责任;
9.未及时处置数据安全漏洞风险;
10.未向有关主管部门报送风险评估报告且数据安全管理风险评估报告要素不全。
高平市太行村镇银行股份有限公司
据中国人民银行晋城市分行行政处罚决定信息公示表(晋市银罚决字〔2025〕1号)显示,高平市太行村镇银行股份有限公司存在以下5项违法行为:
1.未按规定向人民银行报送账户撤销资料;
2.与身份不明的客户进行交易;
3.网络安全技术措施不到位;
4.数据处理活动风险监测不到位;
5.数据安全保障措施不到位。
来源 | 中国人民银行网站
编辑 | 合规社 合规酱
「 一键加入数据安全及个人信息保护领域的知识宝库 」 800+已加入
⬇️⬇️⬇️
「 数据安全合规知识星球 」数据安全合规专业人士交流社区
社区汇聚了近千位来自法律、合规、安全技术等多领域的专家。 社区提供丰富的资源,包括图解PPT、优质课程视频、话题研讨及问答、管理制度&评估工具&报告模板、典型案例合集等。 社区通过链接、分享、交流的成长理念,助力安全合规专业人士持续提升。
800+已加入
⬇️⬇️⬇️
「 数据安全合规知识星球 」数据安全合规专业人士交流社区
社区汇聚了近千位来自法律、合规、安全技术等多领域的专家。 社区提供丰富的资源,包括图解PPT、优质课程视频、话题研讨及问答、管理制度&评估工具&报告模板、典型案例合集等。 社区通过链接、分享、交流的成长理念,助力安全合规专业人士持续提升。
👆
👆
推荐站内搜索:最好用的开发软件、免费开源系统、渗透测试工具云盘下载、最新渗透测试资料、最新黑客工具下载……
还没有评论,来说两句吧...