日前���,北京金融監(jiān)管局披露的行政處罰信息公開表顯示�����,北京農(nóng)商銀行及相關(guān)責(zé)任人因“互聯(lián)網(wǎng)相關(guān)系統(tǒng)安全管理違反審慎經(jīng)營規(guī)則、網(wǎng)絡(luò)安全管理不符合監(jiān)管要求�、數(shù)據(jù)安全管控措施不符合監(jiān)管要求、數(shù)據(jù)報(bào)送不準(zhǔn)確�����、違規(guī)開展債券包銷業(yè)務(wù)”等違法違規(guī)行為受到行政處罰�����,其中北京農(nóng)商銀行被罰款185萬元。
在金融機(jī)構(gòu)擁抱數(shù)字化浪潮的進(jìn)程中����,銀行的網(wǎng)絡(luò)安全、數(shù)字安全管理至關(guān)重要����。隨著線上業(yè)務(wù)的普及,銀行的業(yè)務(wù)流程���、客戶數(shù)據(jù)存儲(chǔ)與傳輸均高度依賴互聯(lián)網(wǎng)系統(tǒng)���,一旦網(wǎng)絡(luò)安全防線出現(xiàn)漏洞,不僅可能導(dǎo)致客戶信息泄露���、資金安全受損���,還可能引發(fā)系統(tǒng)性金融風(fēng)險(xiǎn),破壞金融市場(chǎng)秩序�。
事實(shí)上���,這一潛在風(fēng)險(xiǎn)已引起金融監(jiān)管部門的注意�����,相關(guān)部門先后出臺(tái)了多項(xiàng)規(guī)定��,旨在規(guī)范銀行行為����,保障金融安全與客戶權(quán)益。
2024年12月����,金融監(jiān)管總局發(fā)布《銀行保險(xiǎn)機(jī)構(gòu)數(shù)據(jù)安全管理辦法》,要求銀行保險(xiǎn)機(jī)構(gòu)制定數(shù)據(jù)分類分級(jí)保護(hù)制度�����,建立數(shù)據(jù)目錄和分類分級(jí)規(guī)范��,動(dòng)態(tài)管理和維護(hù)數(shù)據(jù)目錄�,并采取差異化的安全保護(hù)措施。該辦法還提出強(qiáng)化數(shù)據(jù)安全管理體系����。要求銀行保險(xiǎn)機(jī)構(gòu)建立健全數(shù)據(jù)安全管理制度,對(duì)委托處理��、共同處理、轉(zhuǎn)移�、公開、共享等相關(guān)數(shù)據(jù)處理活動(dòng)開展安全評(píng)估�����,采取相應(yīng)技術(shù)手段保障數(shù)據(jù)全生命周期安全��,保障數(shù)據(jù)開發(fā)利用活動(dòng)安全穩(wěn)健開展�。
今年5月,中國人民銀行發(fā)布《中國人民銀行業(yè)務(wù)領(lǐng)域網(wǎng)絡(luò)安全事件報(bào)告管理辦法》����,自8月1日起施行。該辦法明確了金融從業(yè)機(jī)構(gòu)在我國境內(nèi)發(fā)生網(wǎng)絡(luò)安全事件時(shí)����,應(yīng)當(dāng)按照辦法規(guī)定向中國人民銀行或者住所地中國人民銀行分支機(jī)構(gòu)報(bào)告;明確了特別重大���、重大����、較大��、一般等級(jí)網(wǎng)絡(luò)安全事件的分級(jí)標(biāo)準(zhǔn)底線規(guī)則�;細(xì)化了網(wǎng)絡(luò)安全事件事發(fā)、事中��、事后報(bào)告具體要求����,并對(duì)報(bào)告流程、內(nèi)容���、時(shí)效����、途徑等作出規(guī)定���。
在北京農(nóng)商銀行最新發(fā)布的2025年半年度報(bào)告中��,“數(shù)字化轉(zhuǎn)型總體行動(dòng)方案正式發(fā)布”被列為該行重點(diǎn)改革任務(wù)持續(xù)深化的一個(gè)重要方面�,其中提及數(shù)據(jù)治理體系初步成形�,建成“兩湖兩倉”數(shù)據(jù)平臺(tái)架構(gòu)體系,數(shù)據(jù)源治理行動(dòng)解決85項(xiàng)問題等情況����。
此次的百萬罰單����,恰恰警示了部分銀行對(duì)于網(wǎng)絡(luò)安全與數(shù)據(jù)安全管理仍然停留在紙面上�。罰單暴露出的北京農(nóng)商銀行“網(wǎng)絡(luò)安全管理不符合監(jiān)管要求”“數(shù)據(jù)安全管控措施不符合監(jiān)管要求”“數(shù)據(jù)報(bào)送不準(zhǔn)確”等問題,并非一個(gè)個(gè)孤立的技術(shù)性漏洞�����,更揭示了從戰(zhàn)略重視到執(zhí)行落地層面存在疏忽��。
當(dāng)前�,銀行數(shù)智化轉(zhuǎn)型正在進(jìn)入下半場(chǎng),網(wǎng)絡(luò)安全�����、數(shù)據(jù)安全防線是否牢固���,不僅決定著銀行業(yè)務(wù)創(chuàng)新的底氣與客戶信任的根基�,更成為能否在數(shù)智化轉(zhuǎn)型深水區(qū)站穩(wěn)腳跟的關(guān)鍵�。
筆者認(rèn)為,銀行筑牢網(wǎng)絡(luò)安全和數(shù)據(jù)安全堤壩要從多個(gè)方面扎實(shí)發(fā)力:一是讓制度真正落地生根���,將監(jiān)管規(guī)定中的各項(xiàng)安全要求與銀行的網(wǎng)絡(luò)和數(shù)據(jù)平臺(tái)運(yùn)營深度結(jié)合�,杜絕制度與執(zhí)行“兩張皮”;二是在技術(shù)層面升級(jí)賦能�,加強(qiáng)安全防控技術(shù)投入��,定期開展演練����,及時(shí)發(fā)現(xiàn)并修補(bǔ)漏洞;三是明確責(zé)任歸屬���,建立違規(guī)追責(zé)機(jī)制�����,讓每一位員工都成為安全堤壩的“守護(hù)者”���。
