银保监会2021年1号罚单开给农行，剑指金融数据安全

出品｜WEMONEY研究室

文｜刘双霞

在2020年10月因泄露客户信息等违规收到上千万罚单后，农业银行再次因数据安全问题吃罚单。

1月29日，银保监会开出2021年1号罚单。农业银行因涉及数据泄漏风险等，被罚420万元人民币。

罚单显示，农业银行涉及6项违规，包括：发生重要系统突发时间未报告；制卡数据违规明文留存；生产网络、分行无线互联网络保护不当；数据安全管理较粗放，存在数据泄露风险，网络信息系统存在较多漏洞；互联网门户网站泄露敏感信息等多项违规。

从上述罚单可以看出，监管将矛头对准了农业银行的数据安全、金融信息保护。

事实上，这并非农业银行首次因为金融信息问题收到监管罚单。

2020年10月21日，央行公布的罚单显示，农行、中行、建行3家银行共6家分支行被罚超4000万。其中，农行吉林市江北支行的处罚理由为侵害消费者个人信息依法得到保护的权利和违反反洗钱管理规定、泄露客户信息，受警告及1223万元罚款处罚，相关责任人罚款从1.75万元到3万元不等。

在大数据时代，个人信息获取更加容易，而个人信息保护面临新的挑战。公众对个人信息问题的关注在2020年的中信银行“池子事件”中被引爆。

脱口秀演员池子在2020年5月6日发长文怒怼中信银行“为大客户服务”而侵犯自己个人隐私。5月7日凌晨12点56分，中信银行回应称，“经核实，近期上海笑果文化传媒有限公司联系开户支行，要求查询其为员工王越池先生支付劳务工资记录时，我行员工未严格按规定办理，提供了王先生的收款记录。”

之后，中信银行称已按制度规定对相关员工予以处分，并对支行行长予以撤职。与此同时，上海银保监局也正式介入调查。

事实上，监管也在对金融领域信息违规现象加大打击力度。据《中国个人金融信息保护执法白皮书（2020）》不完全统计，截至2020年10月25日，央行总行及各地分支行开出的行政处罚罚单里，涉及“个人金融信息”的共181张。

这181张罚单罚款金额合计超过人民币1.8亿元；处罚对象包括银行（含农信社，下同）、证券公司、支付机构、消费金融公司等，以及对相关违规行为负有责任的具体人员；处罚的违法行为类型包括未经审批查询个人金融信息、未按规定保存客户身份资料和交易记录、侵害消费者个人信息依法得到保护的权利等。

在政策法规方面，2018年-2019年，《银行业金融机构数据治理指引》、《个人金融信息（数据）保护试行办法（初稿）》、《移动金融客户端应用软件安全管理规范》等关键文件先后发布，监管规则逐渐细化。

2020年，《个人信息保护法》（征求意见稿）》、《数据安全法》（征求意见稿）》、《中国人民银行金融消费者权益保护实施办法》、《商业银行互联网贷款管理暂行办法》等文件发布，监管要求更加深化。

央行明确表示，对侵害消费者金融信息安全行为“零容忍”，对侵犯金融消费者合法权益的违法违规行为坚决依法严厉打击。自2013年以来，央行每年均开展以消费者金融信息保护为主要内容的监督检查工作，严肃查处相关机构在消费者金融信息保护方面的违法违规行为。