信息科技风险引发的银行处罚 | 案例盘点

探寻合规之道，共筑数据保障之堡。专注为数据安全管理者、技术专家、隐私法务、律师等专业人士打造的知识共享与交流平台。

点击  "合规社"  > 点击右上角“···” > 设为星标⭐

▽

案例 01

作出处罚决定日期：

2024/7/31

被处罚当事人：

无锡锡商银行股份有限公司

违法违规事实：

信息科技风险管理违反审慎经营规则。

行政处罚决定：

罚款35万元

处罚发布链接

https://www.cbirc.gov.cn/branch/jiangsu/view/pages/common/ItemDetail.html?docId=1173244&itemId=1261

案例 02

作出处罚决定日期：

2024/6/28

被处罚当事人：

福建武夷山农村商业银行股份有限公司

违法违规事实：

一、案件风险防控不到位；

二、信息科技风险管理不到位。

行政处罚决定：

一、对福建武夷山农村商业银行股份有限公司合计处以100万元罚款；

二、对刘成建给予警告；

三、对陈晓斌给予警告，并处5万元罚款；

四、对郑福源给予警告；

五、对张嵬给予警告，并处5万元罚款；

六、对陈章亮给予警告。

处罚发布链接：

https://www.cbirc.gov.cn/branch/fujian/view/pages/common/ItemDetail.html?docId=1169943&itemId=1130&generaltype=0

案例 03

作出处罚决定日期：

2024/5/20

被处罚当事人：

兰州永登新华村镇银行股份有限公司

违法违规事实：

信息科技风险管理不到位。

行政处罚决定：

罚款30万元

处罚发布链接：

https://www.cbirc.gov.cn/branch/gansu/view/pages/common/ItemDetail.html?docId=1163077&itemId=2111&generaltype=0

案例 04

作出处罚决定日期：

2024/4/12

被处罚当事人：

湖北银行股份有限公司

违法违规事实：

一、流动资金贷款用途监控不审慎；

二、贷后管理不尽职导致个人贷款资金被挪用；

三、项目贷款管理不尽职，资本金未及时到位；

四、贷款管理不审慎，风险暴露不及时；

五、委托债权投资业务不审慎，形成不良；

六、同业投资业务管理不审慎，形成不良；

七、数据安全管理不到位，存在风险隐患；

八、运维管理不到位，存在风险隐患。

行政处罚决定：

罚款290万元

处罚发布链接：

https://www.cbirc.gov.cn/branch/hubei/view/pages/common/ItemDetail.html?docId=1158905&itemId=1416

案例 05

作出处罚决定日期：

2023/12/29

被处罚当事人：

中信银行股份有限公司

违法违规事实：

一、部分重要信息系统应认定未认定，相关系统未建灾备或灾难恢复能力不符合监管要求；

二、同城数据中心长期存在基础设施风险隐患未得到整改；

三、对外包数据中心的准入前尽职调查和日常管理不符合监管要求，部分数据中心存在风险隐患；

四、数据中心机房演练流于形式，部分演练为虚假演练，实际未开展；

五、数据中心重大变更事项未向监管部门报告；

六、运营中断事件报告不符合监管要求。

行政处罚决定：

罚款400万元

处罚发布链接：

https://www.cbirc.gov.cn/cn/view/pages/ItemDetail.html?docId=1146086&itemId=4113&generaltype=9

案例 06

作出处罚决定日期：

2023/12/28

被处罚当事人：

中国银行股份有限公司

违法违规事实：

一、部分重要信息系统识别不全面，灾备建设和灾难恢复能力不符合监管要求；

二、重要信息系统投产及变更未向监管部门报告，且投产及变更长期不规范引发重要信息系统较大及以上突发事件；

三、信息系统运行风险识别不到位、处置不及时，引发重要信息系统重大突发事件；

四、监管意见整改落实不到位，引发重要信息系统重大突发事件；

五、信息科技外包管理不审慎；

六、网络安全域未开展安全评估，网络架构重大变更未开展风险评估且未向监管部门报告；

七、信息系统突发事件定级不准确，导致未按监管要求上报；

八、迟报重要信息系统重大突发事件；

九、错报漏报监管标准化（EAST）数据。

行政处罚决定：

罚款430万元 

处罚发布链接：

https://www.cbirc.gov.cn/cn/view/pages/ItemDetail.html?docId=1146085&itemId=4113&generaltype=9

案例 07

作出处罚决定日期：

2023/11/2

被处罚当事人：

华美银行（中国）有限公司

违法违规事实：

一、生产环境安全管控不足；

二、生产数据安全管控不足。

行政处罚决定：

责令整改，并处罚款60万元。

处罚发布链接：

https://www.cbirc.gov.cn/branch/shanghai/view/pages/common/ItemDetail.html?docId=1135345&itemId=1000

案例 08

作出处罚决定日期：

2023/9/21

被处罚当事人：

北京农商银行

违法违规事实：

一、发生重要信息系统突发事件，但未向监管部门报告，严重违反审慎经营规则；

二、信息系统开发测试管理不到位，严重违反审慎经营规则。

行政处罚决定：

罚款80万元

处罚发布链接：

https://www.cbirc.gov.cn/branch/beijing/view/pages/common/ItemDetail.html?docId=1129363&itemId=1855

案例 09

作出处罚决定日期：

2023/9/4

被处罚当事人：

北京中关村银行

违法违规事实：

发生重要信息系统突发事件但未向监管部门报告，严重违反审慎经营规则。

行政处罚决定：

罚款20万元

处罚发布链接：

https://www.cbirc.gov.cn/branch/beijing/view/pages/common/ItemDetail.html?docId=1126667&itemId=1855

案例 10

作出处罚决定日期：

2023/8/28

被处罚当事人：

绵阳市商业银行股份有限公司

违法违规事实：

信息科技风险管理不审慎，严重违反审慎经营规则。

行政处罚决定：

罚款人民币120万元

处罚发布链接：

https://www.cbirc.gov.cn/branch/sichuan/view/pages/common/ItemDetail.html?docId=1125691&itemId=2046&generaltype=0

案例 11

作出处罚决定日期：

2023/4/20

被处罚当事人：

大华银行（中国）有限公司

违法违规事实：

重要信息系统访问控制管理存在不足。

行政处罚决定：

责令整改，并处罚款35万元。

处罚发布链接：

https://www.cbirc.gov.cn/branch/shanghai/view/pages/common/ItemDetail.html?docId=1105965&itemId=1030&generaltype=0

案例 12

作出处罚决定日期：

2022/9/4

被处罚当事人：

广西北部湾银行

违法违规事实：

广西北部湾银行迟报重要信息系统突发事件，崔汉新对上述违法违规行为负有责任。

行政处罚决定：

对广西北部湾银行罚款20万元，给予崔汉新警告。

处罚发布链接：

https://www.cbirc.gov.cn/branch/guangxi/view/pages/common/ItemDetail.html?docId=1104473&itemId=1614

案例 13

作出处罚决定日期：

2022/4/11

被处罚当事人：

青海省农村信用社联合社

违法违规事实：

一、监管标准化数据（EAST）质量控制不到位；

二、信息科技风险管理不到位；

三、内部治理不规范，社员机构、理事权利未得到有效保障；

四、迟报7起案件信息，案件管理不尽职；

五、在报表报送时点之外，同业融出比例超监管规定。

行政处罚决定：

一、对青海省农村信用社联合社罚款155万元；

二、对黄维中罚款5.5万元，予以警告；

三、对谈重杰罚款5.5万元

四、对武海强罚款5.5万元，对郭启瀚予以警告；

五、对王晓省罚款5.5万元，对刘惠香予以警告。

处罚发布链接：

https://www.cbirc.gov.cn/branch/qinghai/view/pages/common/ItemDetail.html?docId=1048584&itemId=2058

案例 14

作出处罚决定日期：

2022/3/18

被处罚当事人：

平顶山银行股份有限公司

违法违规事实：

一、重要信息系统管理不到位；

二、发生信息科技突发事件应报未报；

三、监管标准化数据存在应报未报。

行政处罚决定：

罚款80万元

处罚发布链接：

https://www.cbirc.gov.cn/branch/henan/view/pages/common/ItemDetail.html?docId=1127294&itemId=1383

案例 15

作出处罚决定日期：

2022/1/28

被处罚当事人：

广东顺德农村商业银行股份有限公司

违法违规事实：

信息科技风险管理不到位。

行政处罚决定：

罚款50万元

处罚发布链接：

https://www.cbirc.gov.cn/branch/guangdong/view/pages/common/ItemDetail.html?docId=1038390&itemId=1548

案例 16

作出处罚决定日期：

2021/11/24

被处罚当事人：

北京银行

违法违规事实：

发生重要信息系统突发事件但未向监管部门报告，严重违反审慎经营规则。

行政处罚决定：

罚款40万元

处罚发布链接：

https://www.cbirc.gov.cn/branch/beijing/view/pages/common/ItemDetail.html?docId=1020919&itemId=1855

案例 17

作出处罚决定日期：

2021/4/20

被处罚当事人：

曲靖市商业银行

违法违规事实：

网络授权访问控制不到位，存在严重的信息科技风险隐患。

行政处罚决定：

罚款35万元

处罚发布链接：

https://www.cbirc.gov.cn/branch/yunnan/view/pages/common/ItemDetail.html?docId=982012&itemId=1954

案例 18

作出处罚决定日期：

2020/12/25

被处罚当事人：

宁波鄞州农村商业银行股份有限公司

违法违规事实：

信息科技风险管控不力，存在较大风险隐患及违法违规行为。

行政处罚决定：

罚款人民币35万元，并责令该行对相关直接责任人给予纪律处分。

处罚发布链接：

https://www.cbirc.gov.cn/branch/ningbo/view/pages/common/ItemDetail.html?docId=955376&itemId=1142

案例 19

作出处罚决定日期：

2020/6/29

被处罚当事人：

沧州银行股份有限公司

违法违规事实：

信息科技风险管理不到位，严重违反审慎经营规则。

行政处罚决定：

责令改正，罚款20万元。

处罚发布链接：

https://www.cbirc.gov.cn/branch/hebei/view/pages/common/ItemDetail.html?docId=914751&itemId=1822

案例 20

作出处罚决定日期：

2021/1/19

被处罚当事人：

中国农业银行股份有限公司

违法违规事实：

一、发生重要信息系统突发事件未报告；

二、制卡数据违规明文留存；

三、生产网络、分行无线互联网络保护不当；

四、数据安全管理较粗放，存在数据泄露风险；

五、网络信息系统存在较多漏洞；

六、互联网门户网站泄露敏感信息。

行政处罚决定：

罚款420万元

处罚发布链接：

https://www.cbirc.gov.cn/cn/view/pages/ItemDetail.html?docId=963387&itemId=4113&generaltype=9

案例 21

作出处罚决定日期：

2019/12/31

被处罚当事人：

福建省农村信用社联合社

违法违规事实：

收单系统研发和运行管理不到位导致产生大额垫款、收单系统超级权限和测试机具管理失控导致员工利用职务便利从事信用卡套现。

行政处罚决定：

罚款100万元

处罚发布链接：

https://www.cbirc.gov.cn/branch/fujian/view/pages/common/ItemDetail.html?docId=889029&itemId=1109

内容来源：国家金融监管管理总局网站

内容整理：合规社 合规酱

-END-

15万字数据安全实践经验分享

1200份+干货文件不限下载

定期举办高质量闭门安全合规实务交流会

430+律师、法务合规、数据保护、安全人员已加入星球

⬇️⬇️⬇️

原文始发于微信公众号（合规社）：信息科技风险引发的银行处罚 | 案例盘点