移动支付网讯:2月3日,中国人民银行沈阳分行对中国银行辽宁省分行做出处罚,罚款114.7万元。处罚信息显示,中国银行辽宁省分行有五项违规行为,一是因未按规定收集、使用消费者个人金融信息;二是营销活动中违规进行引人误解宣传;三是备案类单位银行结算账户销户超期向人民银行备案;四是代理国库存在违规问题;五是未按规定履行客户身份识别义务。
数据采集是数据全生命周期管理中重要的组成部分,银行因为数据安全治理问题被处罚已经不是首次。
最近的,1月29日,银保监会开出2021年的第1号罚单,农业银行因发生重要信息系统突发事件未报告;制卡数据违规明文留存;生产网络、分行无线互联网络保护不当;数据安全管理较粗放,存在数据泄露风险;网络信息系统存在较多漏洞;互联网门户网站泄露敏感信息等六项问题领罚420万元。
随后农业银行对此进行了回应,表示目前所有检查发现的问题都已整改完成。下一步,农行将牢牢守好网络安全生命线,为客户提供更加安全、便捷的金融服务。
420万的罚单对于农行的体量来说不算什么,九牛一毛都算不上,但是其中的信号却非常值得注意。
农行尚且如此,其他的呢?
银行是国家金融体系的基石,在任何一个国家都是如此。对于个人来说,也许不会成为保险公司的用户,也许不会成为证券公司的客户,但几乎肯定会成为银行的客户。
那么我国有多少家银行呢?
根据中国银保监会2020年3月发布的数据,截至2019年12月底,全国共4607家金融机构,其中银行机构为4073家。
其中开发性金融银行一家、政策性银行两家、国有大型银行6家、股份制银行12家、城市银行134家、住房储蓄银行1家,民营银行18家,农村商业银行1478家,村镇银行1630家,农村合作银行28家,农村信用社722家,外资法人银行41家。对于大部分人来说,接触最多的就是6家国有大型商业银行和12家股份制银行,从实力来说,这18家银行的综合实力也是商业银行中最强大的。农业银行不仅仅是这18分之1,更是6家国有大型商业银行之一。
在《财富》发布的2020年世界500强排行榜中,共有10家中国银行上榜,其中中国工商银行排名第24位,中国建设银行排名第30位,中国农业银行排名第35位。
2020年财富世界500强部分银行排名
抛开3家普通百姓不会接触到的开发性金融银行、政策性银行。连农业银行都会因为网络安全、数据安全问题受罚,其他4069家银行存在网络安全问题、数据安全问题的可能性多大?被处罚的概率又会有多大?
大概不会有任何一家银行敢打包票说“我行绝对不会因为数据安全、网络安全问题被处罚。”
数据安全治理:银行数字化转型的要点
在银行数据化转型具体的落地过程中,数据是基础,当然,银行最不缺的就是数据。波士顿咨询公司曾指出,银行业每创收100万美元,会平均产生820GB的数据,数据强度高踞各行业之首。
从数据涵盖范围来看,数据类型包括以工资、公积金、消费贷款等为代表的结构化数据和以文档、图片、音像和地理位置信息等种类繁多的非结构化和半结构化数据,类型丰富而全面。
因此,在一段时间里,银行数字化转型的首要问题是:“如何高效的挖掘数据,发挥数据的最大价值?”而现在,在这个课题中,“高效”和“最大价值”已经不是首要关键词,“安全”才是首位。
中国人民银行科技司司长李伟指出,数据价值在金融领域被发现、证实和运用,不断推动金融业务运行逻辑、经营模式、管理方式的变革和优化,但数据蓬勃发展的同时也出现了数据泄露、隐私侵权等问题。因此,做好数据治理、强化信息保护、破解数据安全之困是金融科技发展过程中亟待解决的关键课题。
针对安全,目前已经出台了大量的政策、文件、规范,其中重要的有《网络安全法》《个人金融信息保护技术规范》《金融消费者权益保护实施办法》《银行业金融机构数据治理指引》《金融数据安全数据安全分级指南》等等。
涵盖金融数据全生命周期的各个方面。
联系客服