半年罚单超50张合计罚没千万元 银行业数据安全治理加速转向“主动防御”

客服微996438431天前财经知识3
半年罚单超50张合计罚没千万元 银行业数据安全治理加速转向“主动防御”

半年罚单超50张合计罚没千万元 银行业数据安全治理加速转向“主动防御”

  来源:金融时报

半年罚单超50张合计罚没千万元 银行业数据安全治理加速转向“主动防御”

  今年以来,金融管理部门持续强化银行业数据安全与治理监管工作,监管惩戒力度显著加大,行业数据合规高压态势持续强化。

  记者梳理罚单数据时发现,银行业年内收到的数据安全违规罚单已超50张,合计罚没金额达千万元级别,罚单数量、罚没总额均已超过2025年全年。

  盘古智库高级研究员吴琦在接受记者采访时表示,随着数据合规成为监管底线和法治红线,监管逻辑正在发生两大变化:一是数据安全从后台辅助工作提升为核心基础工作,二是监管从事后追责转向事前、事中、事后全过程监管问责。

  多家银行因数据安全违规被罚

  今年以来,金融管理部门持续加强银行业数据安全与治理监管工作,对数据合规领域各类违规乱象保持零容忍高压态势,监管处罚覆盖面持续扩大、惩戒力度持续提升,覆盖各类银行机构。

  6月11日,外资银行新韩银行因存在违反金融统计有关规定,违反信用信息采集、提供、查询以及数据安全管理规定等9项行为,被中国人民银行北京市分行警告并罚款约249万元。同时,有关负责人因对该行违反信用信息采集、提供、查询及相关管理规定的违法行为负有直接责任,被罚款4.5万元。

  中小银行也是数据安全违规的高发主体,多家城商行、农商行频频触碰监管红线,继而“吃下”百万元罚单。

  今年4月,南宁市区农村信用合作联社因违反金融统计有关规定、违反数据安全管理规定、违反信用信息采集、提供、查询及有关管理规定等多项原因,被当地监管部门处罚,罚款高达293.86万元。2月,北京农商银行因违反数据安全管理有关规定被罚100万元,两名责任人员分别被罚14万元。

  记者梳理金融管理部门公开的行政处罚信息时发现,今年上半年,银行机构因数据安全等违规行为被开出的罚单数量高达56张,违规事由集中体现为“数据安全管理不到位”“数据安全管控机制不完善”“未严格落实数据安全管理规定”等。从处罚力度来看,百万元级罚单超20张,监管惩戒力度空前。

  除数据安全合规问题外,数据治理、数据报送不规范等问题也成为监管重点整治领域,相关违规罚单数量大幅攀升。企业预警通统计数据显示,仅今年一季度,数据报送与治理违规相关罚单数量就达119张,较上季度增长93.70%。

  今年2月,杭州联合农村商业银行因监管数据不完整、不真实、不准确等多项原因被浙江金融监管局开出金额高达1110万元的天价罚单,3名有关负责人被警告并分别罚款10万元,13名有关负责人被警告。

  吴琦分析认为,金融管理部门持续加大银行业数据安全与治理惩戒力度,核心原因在于金融数据风险具备极强的传导性、扩散性,单一机构的数据安全隐患极易扩散为区域性风险,甚至诱发系统性金融风险,直接关乎金融市场整体稳定。

  科学规范的数据分类分级是关键

  随着金融行业数字化转型持续深化,数据已成为驱动银行业高质量发展的核心生产要素,数据安全与合规治理的战略价值愈发凸显。

  记者了解到,银行数据安全管理覆盖数据全生命周期,包括数据的采集、存储、加工、传输、共享和销毁等各环节,涉及数据分类分级、安全管理制度建设、技术保护、个人信息保护、风险监测与处置等内容。

  在吴琦看来,数据安全对银行业至关重要,金融数据具有高价值和高敏感性,与国家安全和金融消费者权益密切相关。同时,银行业务高度依赖互联网,数据泄露不仅侵害客户隐私,造成资金损失,还可能引发系统性金融风险。

  近期,多起银行App数据违规事件也印证了行业数据防护的短板。6月3日,国家网络安全通报中心通报了71款移动应用存在违法违规收集使用个人信息情况,其中包含两款银行应用。

  从具体原因来看,包括“个人信息处理者处理不满十四周岁未成年人个人信息的,未制定专门的个人信息处理规则”“收集未成年人信息未取得监护人单独同意”等。

  对于手握海量企业经营数据、个人金融数据的银行机构而言,科学规范的数据分类分级,是筑牢数据安全防线、盘活数据价值的前提与基础。

  “数据分类分级是银行数据安全治理的前提和基础。”吴琦对记者表示,目前,银行业的数据安全治理存在三大痛点:一是分类分级标准不明确,执行无据可依;二是数据口径不统一、碎片化严重;三是跨部门协调难度大,数据分类分级需要数据治理、科技部门、业务部门等协同。

  行业需从“被动合规”迈向“主动防御”

  筑牢银行业数据安全屏障,既需要银行内部打通部门壁垒、强化业务协同,更依赖顶层制度体系的完善、统一行业标准的落地,为行业合规经营提供明确指引。

  今年以来,多部门密集出台金融数据监管制度,持续完善行业治理体系。记者注意到,司法部、中国人民银行等多部门联合起草《中华人民共和国金融法(草案)》,于2026年3月20日至4月19日公开征求意见。草案明确提出,要“强化金融信息与数据安全管理”“建立健全金融网络安全保护和金融数据分类分级保护制度”。

  6月13日,国家互联网信息办公室、中国人民银行、国家金融监督管理总局等六部门联合印发《金融信息服务数据分类分级指南》(以下简称“指南”),指导金融机构开展数据分类分级和重要数据识别工作。

  业内专家认为,明确、统一的分类分级标准是数据合规共享、交易、跨境流动的“通用语言”。《指南》将金融信息服务数据划分为业务数据、用户数据、企业数据三大一级类目,并进一步细分为9个二级类和67个三级类,形成了层次分明、覆盖全面的树状分类结构。

  “金融信息服务为金融分析、交易、决策等活动提供可能影响金融市场的信息与数据,其数据处理活动关乎金融安全与市场稳定。”工业和信息化部电子第五研究所所长杨建军认为,《指南》致力于推动金融信息服务数据的精准分类与科学分级,是保障金融安全、维护公共利益、释放数据价值的基础性工作。

  随着顶层制度体系日趋完善,银行业数据安全治理的核心逻辑也发生深刻转变,行业正式告别被动整改、事后合规的传统模式,全面转向主动防控、全域治理的新模式。

  对此,吴琦建议,银行机构需全方位升级数据安全治理体系,聚焦三大核心发力点:一是夯实数据分类分级基础,建立覆盖全行数据的分类分级目录;二是构建全生命周期安全保护机制,推动数据安全管理、数据治理、科技部门、业务部门多方协同;三是将合规风控嵌入系统开发、变更、运维全生命周期,建立健全数据安全风险监测与预警机制。

  (来源:金融时报)

评论

查看更多评论

  相关文章

  推荐阅读

  今年以来,金融管理部门持续强化银行业数据安全与治理监管工作,监管惩戒力度显著加大,行业数据合规高压态势持续强化。

  记者梳理罚单数据时发现,银行业年内收到的数据安全违规罚单已超50张,合计罚没金额达千万元级别,罚单数量、罚没总额均已超过2025年全年。

  盘古智库高级研究员吴琦在接受记者采访时表示,随着数据合规成为监管底线和法治红线,监管逻辑正在发生两大变化:一是数据安全从后台辅助工作提升为核心基础工作,二是监管从事后追责转向事前、事中、事后全过程监管问责。

  多家银行因数据安全违规被罚

  今年以来,金融管理部门持续加强银行业数据安全与治理监管工作,对数据合规领域各类违规乱象保持零容忍高压态势,监管处罚覆盖面持续扩大、惩戒力度持续提升,覆盖各类银行机构。

  6月11日,外资银行新韩银行因存在违反金融统计有关规定,违反信用信息采集、提供、查询以及数据安全管理规定等9项行为,被中国人民银行北京市分行警告并罚款约249万元。同时,有关负责人因对该行违反信用信息采集、提供、查询及相关管理规定的违法行为负有直接责任,被罚款4.5万元。

  中小银行也是数据安全违规的高发主体,多家城商行、农商行频频触碰监管红线,继而“吃下”百万元罚单。

  今年4月,南宁市区农村信用合作联社因违反金融统计有关规定、违反数据安全管理规定、违反信用信息采集、提供、查询及有关管理规定等多项原因,被当地监管部门处罚,罚款高达293.86万元。2月,北京农商银行因违反数据安全管理有关规定被罚100万元,两名责任人员分别被罚14万元。

  记者梳理金融管理部门公开的行政处罚信息时发现,今年上半年,银行机构因数据安全等违规行为被开出的罚单数量高达56张,违规事由集中体现为“数据安全管理不到位”“数据安全管控机制不完善”“未严格落实数据安全管理规定”等。从处罚力度来看,百万元级罚单超20张,监管惩戒力度空前。

  除数据安全合规问题外,数据治理、数据报送不规范等问题也成为监管重点整治领域,相关违规罚单数量大幅攀升。企业预警通统计数据显示,仅今年一季度,数据报送与治理违规相关罚单数量就达119张,较上季度增长93.70%。

  今年2月,杭州联合农村商业银行因监管数据不完整、不真实、不准确等多项原因被浙江金融监管局开出金额高达1110万元的天价罚单,3名有关负责人被警告并分别罚款10万元,13名有关负责人被警告。

  吴琦分析认为,金融管理部门持续加大银行业数据安全与治理惩戒力度,核心原因在于金融数据风险具备极强的传导性、扩散性,单一机构的数据安全隐患极易扩散为区域性风险,甚至诱发系统性金融风险,直接关乎金融市场整体稳定。

  科学规范的数据分类分级是关键

  随着金融行业数字化转型持续深化,数据已成为驱动银行业高质量发展的核心生产要素,数据安全与合规治理的战略价值愈发凸显。

  记者了解到,银行数据安全管理覆盖数据全生命周期,包括数据的采集、存储、加工、传输、共享和销毁等各环节,涉及数据分类分级、安全管理制度建设、技术保护、个人信息保护、风险监测与处置等内容。

  在吴琦看来,数据安全对银行业至关重要,金融数据具有高价值和高敏感性,与国家安全和金融消费者权益密切相关。同时,银行业务高度依赖互联网,数据泄露不仅侵害客户隐私,造成资金损失,还可能引发系统性金融风险。

  近期,多起银行App数据违规事件也印证了行业数据防护的短板。6月3日,国家网络安全通报中心通报了71款移动应用存在违法违规收集使用个人信息情况,其中包含两款银行应用。

  从具体原因来看,包括“个人信息处理者处理不满十四周岁未成年人个人信息的,未制定专门的个人信息处理规则”“收集未成年人信息未取得监护人单独同意”等。

  对于手握海量企业经营数据、个人金融数据的银行机构而言,科学规范的数据分类分级,是筑牢数据安全防线、盘活数据价值的前提与基础。

  “数据分类分级是银行数据安全治理的前提和基础。”吴琦对记者表示,目前,银行业的数据安全治理存在三大痛点:一是分类分级标准不明确,执行无据可依;二是数据口径不统一、碎片化严重;三是跨部门协调难度大,数据分类分级需要数据治理、科技部门、业务部门等协同。

  行业需从“被动合规”迈向“主动防御”

  筑牢银行业数据安全屏障,既需要银行内部打通部门壁垒、强化业务协同,更依赖顶层制度体系的完善、统一行业标准的落地,为行业合规经营提供明确指引。

  今年以来,多部门密集出台金融数据监管制度,持续完善行业治理体系。记者注意到,司法部、中国人民银行等多部门联合起草《中华人民共和国金融法(草案)》,于2026年3月20日至4月19日公开征求意见。草案明确提出,要“强化金融信息与数据安全管理”“建立健全金融网络安全保护和金融数据分类分级保护制度”。

  6月13日,国家互联网信息办公室、中国人民银行、国家金融监督管理总局等六部门联合印发《金融信息服务数据分类分级指南》(以下简称“指南”),指导金融机构开展数据分类分级和重要数据识别工作。

  业内专家认为,明确、统一的分类分级标准是数据合规共享、交易、跨境流动的“通用语言”。《指南》将金融信息服务数据划分为业务数据、用户数据、企业数据三大一级类目,并进一步细分为9个二级类和67个三级类,形成了层次分明、覆盖全面的树状分类结构。

  “金融信息服务为金融分析、交易、决策等活动提供可能影响金融市场的信息与数据,其数据处理活动关乎金融安全与市场稳定。”工业和信息化部电子第五研究所所长杨建军认为,《指南》致力于推动金融信息服务数据的精准分类与科学分级,是保障金融安全、维护公共利益、释放数据价值的基础性工作。

  随着顶层制度体系日趋完善,银行业数据安全治理的核心逻辑也发生深刻转变,行业正式告别被动整改、事后合规的传统模式,全面转向主动防控、全域治理的新模式。

  对此,吴琦建议,银行机构需全方位升级数据安全治理体系,聚焦三大核心发力点:一是夯实数据分类分级基础,建立覆盖全行数据的分类分级目录;二是构建全生命周期安全保护机制,推动数据安全管理、数据治理、科技部门、业务部门多方协同;三是将合规风控嵌入系统开发、变更、运维全生命周期,建立健全数据安全风险监测与预警机制。

  (来源:金融时报)

相关文章

与明星妻子上综艺后,58岁上市公司董事会主席宣布辞职,称欲投入更多时间于个人业务

与明星妻子上综艺后,58岁上市公司董事会主席宣布辞职,称欲投入更多时间于个人业务

红星资本局10月22日消息,近日,热门综艺《再见爱人》第五季开播。就在节目上线的第二日,出演节目的上市公司董事会主席宣布辞职,引发关注。 10月17日,创联控股有限公司(创联控股,02371.HK)公...

美国在直升机被击落后对伊朗发动新一轮打击

美国在直升机被击落后对伊朗发动新一轮打击

美国在直升机被击落后对伊朗发动新一轮打击 美国在直升机被击落后对伊朗发动新一轮打击   美国周二对伊朗发动打击,此前美国总统特朗普表示德黑兰在霍尔木兹海峡击落了一架美军阿帕奇直升机,这进一步加深...

特朗普承认关税导致衰退:一场始料未及的经济风暴

特朗普承认关税导致衰退:一场始料未及的经济风暴

近年来,美国前总统唐纳德·特朗普推行的一系列关税政策引发了广泛争议。这些政策的初衷是为了保护美国制造业,减少贸易逆差,并推动制造业回流美国本土。随着时间的推移,这些关税不仅未能达到预期效果,反而引发了...

国产GPU第二股开盘大涨超500%,私募大佬葛卫东浮盈超百亿

国产GPU第二股开盘大涨超500%,私募大佬葛卫东浮盈超百亿

红星资本局12月17日消息,今日,“国产GPU第二股”沐曦股份(688802.SH)正式上市,开盘后即大涨526.79%,报656元/股,市值为2624.66亿元。截至发稿,中签股民,一签盈利近30万...

建筑大佬“跨界”创新疫苗,近9亿借款现还债危机

建筑大佬“跨界”创新疫苗,近9亿借款现还债危机

导语:公开融资停滞3年,还债、扩产、研发......钱还够用吗? 疫苗一直是公共卫生科学领域最重要的创新领域之一,从全球疫苗市场来看,虽然疫苗市场规模庞大,但集中度高,少数大型跨国药企凭强大研发实力...

赛力斯今日开启招股 将成为“首家A+H豪华新能源车企”

赛力斯今日开启招股 将成为“首家A+H豪华新能源车企”

10月27日,赛力斯开启港股招股,招股期持续至10月31日,计划于11月5日正式以“9927”为股票代码在港交所主板挂牌,上市后将成为首家“A+H”两地上市的豪华新能源车企。 据悉,赛力斯计划在本次...

发表评论    

◎欢迎参与讨论,请在这里发表您的看法、交流您的观点。
客服微信:BT86616点击复制并跳转微信