国家金融监督管理总局公布三张罚单,中国银行、建设银行、中信银行3家银行领罚单,分别被罚430万元、170万元、400万元,涉及信息科技外包管理不审慎等违法违规行为。这也是金融监管总局开年来披露的首批罚单。
中国银行被罚款430万,主要原因如下:
一、部分重要信息系统识别不全面,灾备建设和灾难恢复能力不符合监管要求
二、重要信息系统投产及变更未向监管部门报告,且投产及变更长期不规范引发重要信息系统较大及以上突发事件
三、信息系统运行风险识别不到位、处置不及时,引发重要信息系统重大突发事件
四、监管意见整改落实不到位,引发重要信息系统重大突发事件
五、信息科技外包管理不审慎
六、网络安全域未开展安全评估,网络架构重大变更未开展风险评估且未向监管部门报告
七、信息系统突发事件定级不准确,导致未按监管要求上报
八、迟报重要信息系统重大突发事件
九、错报漏报监管标准化(EAST)数据
中信银行股份有限公司罚款400万
原因如下:
一、部分重要信息系统应认定未认定,相关系统未建灾备或灾难恢复能力不符合监管要求
二、同城数据中心长期存在基础设施风险隐患未得到整改
三、对外包数据中心的准入前尽职调查和日常管理不符合监管要求,部分数据中心存在风险隐患
四、数据中心机房演练流于形式,部分演练为虚假演练,实际未开展
五、数据中心重大变更事项未向监管部门报告
六、运营中断事件报告不符合监管要求
中国建设银行股份有限公司 罚款170万
原因如下:
一、并表管理内部审计存在不足
二、母行对境外机构案件管理不到位
三、未及时报告境外子行高级管理人员任职情况
四、监管检查发现问题整改不力