运营商财经网 姜依冉/文
日前,山西农村商业联合银行股份有限公司被国家金融监督管理总局山西监管局处罚款60万元,引发热烈讨论。运营商财经网注意到此次处罚,试图梳理细节。
据金融监管总局山西监管局披露的罚单,山西农商联合银行存在的违法违规问题包括数据安全管理较粗放,存在数据泄露风险;对网上银行外包管理不到位导致发生二级网络安全事件,违反审慎经营规则,被罚款60万元。
山西农村商业联合银行在2023年11月获准开业,是在山西省联社基础上组建的,具有独立企业法人资格的地方性银行业金融机构,是首家采取“上参下”模式(即由省联社向市县农信机构逐级参股)改革的省级农信社。此次被罚是是该银行组建以后收到的首张罚单。
2022年初,为规范银行保险机构的信息科技外包活动,加强信息科技外包风险管控,银保监会发布了《银行保险机构信息科技外包风险监管办法》。
《办法》要求,银行保险机构应当建立与本机构信息科技战略目标相适应的信息科技外包管理体系,将信息科技外包风险纳入全面风险管理体系,有效控制由于外包而引发的风险。
公开信息显示,近几年由于外包管理问题受罚的银行并不多,上一次有类似案例还是在2020年9月,贵州银行由于网络安全和科技外包风险管控不力被罚款四十万。
此次山西农商银行因外包管理问题受罚,可见银行在进行信息科技外包时的警惕性和监管力度还不够。
目前,山西农商联合银行的党委书记为任凯、行长为任晓峰,二人之后会如何加强相关管理,运营商财经网将持续关注。