1月29日，银保监会开出2021年第一张罚单，农行因涉及发生重要信息系统突发事件未报告、数据安全管理粗放存在数据泄露风险、网络信息系统存在较多漏洞、互联网门户网站泄露敏感信息等六项问题，被罚420万人民币。可以看出，农行这“六项罪”主要涉及到两个问题：信息安全与数据。

监管罚单既可反映行业监管风向，也被企业视为前车之鉴。此次被罚，进一步透露出监管层对金融机构信息科技领域治理的高度关注。

信息安全问题备受关注

在去年6月19日，江苏银保监局公布了对于江苏江南农村商业银行股份有限公司（以下简称“江苏江南农商行”）的行政处罚。处罚信息显示，江苏江南农商行因网络安全工作严重不足，江苏银保监局根据《中华人民共和国银行业监督管理法》第四十六条第（五）项，罚款人民币30万元。这张罚单也是银行业第一张网络安全罚单。此次的监管处罚显示，江南农商行的信息科技风险管理工作仍有待提高。

同年7月份，中信银行因 “未向监管部门报告重要信息系统运营中断事件”，且认定 “信息系统控制存在较大的安全漏洞，未做到有效的安全控制”，受到银保监会的严厉处罚。

当前，银行业信息安全风险日益集中、不断增大，若不采取合理有效的应对措施可能会给自身带来严重的经济和声誉损失。因此，各家银行应以更大的魄力推动信息安全工作机制的完善与革新，深入开展信息安全治理。

数据安全再升级

与此同时，数据安全治理正在成为监管关注的重点。

今年1月份，陕西银保监局公布了一张行政处罚信息公开表，长安银行因“监管标准化数据（EAST）系统数据质量控制不到位”，被陕西银保监局处以20万元罚款。这也是自去年银保监会公示一批EAST罚单后，属地银保监局首次针对EAST开出的罚单。此举开启了属地银保监局对EAST数据质量行政处罚的先河，后续此类行政处罚应当还会出现，各金融机构应当对EAST数据治理加强重视。

去年5月9日，银保监会官网公布了一批行政处罚信息，首对银行EAST数据报送开具罚单。其中主要包括国有六大行、2家股份制银行在内的8家银行，均因EAST系统数据质量及报送存在违法违规行为受罚，罚款金额共计1770万元。从具体处罚的违规事由来看，8家银行均存在关键且应报字段漏报或填报错误以及分户账明细记录应报未报的问题；其中，有7家银行存在分户账账户数据应报未报的问题；6家银行存在资金交易信息漏报严重的问题；4家存在理财产品数量漏报和信贷资产转让业务漏报的问题；2家银行存在贷款核销业务漏报或错报问题。

继上述罚单后，银保监会又发布了《关于开展监管数据质量专项治理工作的通知》，决定开展监管数据质量专项治理。此次专项治理范围包括监管数据及相关源头数据，数据质量主要包括数据真实性、准确性、完整性、及时性等。

可见，在未来很长一段时间，银行合规数据报送、数据治理将成为监管机构的一个工作重点，银行业应当加强对其重视程度与投入。

银行业信息科技风险管理要求持续加强

随着信息技术的飞速发展，银行业对信息科技的依赖越来越大，云计算、物联网等新技术既加快了银行创新发展，对信息科技风险管理也提出了更高要求。

据银保监会2020年9月4日公布的行政处罚信息显示，华夏银行因内控制度执行不到位、生产系统存在重大风险隐患、长期未发现异常挂账情况、长期未处置风险监控预警信息，严重违反审慎经营规则被罚款110万元。

而相对大行来讲，中小银行在信息科技风险方面面临更大压力。相比国有大行，中小银行信息科技力量相对薄弱，然而信息科技风险的要求却不能降低。

2020年7月8日，河北银保监局发布对于沧州银行的行政处罚信息，该行因 “信息科技风险管理不到位，严重违反审慎经营规则”的违法违规事实，河北银保监局依据《中华人民共和国银行业监督管理法》第四十六条，责令改正，并对其罚款20万元。

2020年12月31日，宁波银保监局公布的行政处罚信息公开表显示，宁波鄞州农村商业银行股份有限公司因信息科技风险管控不力，存在较大风险隐患及违法违规行为，被处罚款35万元。

可见，如何踏实有成效地做好信息科技风险管理工作，平衡好业务发展与科技风险之间的关系是银行业普遍面临的一道难题。

融联易云信息科技风险管理咨询服务，依托《商业银行信息科技风险管理指引》，融合信息科技风险管理相关领域的国内外标准及最佳实践，发挥16家股东银行背景优势，广泛征询股东行信息科技领域专家建议，充分借鉴银行业丰富的实践经验，深入参考同业管理和技术领先指导方法，吸取融合国有大行、全国股份制和领先城商行信息科技领域优势，形成强大的行业专家知识库。对于提升银行客户信息科技风险管控能力，坚守风险底线、保障业务持续、支撑科技赋能业务发展等战略目标的实现提供助力。