1月5日,金融监管总局开出三张“大额罚单”,中国银行、中信银行、建设银行分别被罚款430万元、400万元、170万元。
具体来看,中国银行主要有9项违法违规事实:部分重要信息系统识别不全面,灾备建设和灾难恢复能力不符合监管要求;重要信息系统投产及变更未向监管部门报告,且投产及变更长期不规范引发重要信息系统较大及以上突发事件;信息系统运行风险识别不到位、处置不及时,引发重要信息系统重大突发事件;监管意见整改落实不到位,引发重要信息系统重大突发事件;信息科技外包管理不审慎;网络安全域未开展安全评估,网络架构重大变更未开展风险评估且未向监管部门报告;信息系统突发事件定级不准确,导致未按监管要求上报;迟报重要信息系统重大突发事件;错报漏报监管标准化(EAST)数据。
中信银行因6项违法违规事实被罚,包括部分重要信息系统应认定未认定,相关系统未建灾备或灾难恢复能力不符合监管要求;同城数据中心长期存在基础设施风险隐患未得到整改;对外包数据中心的准入前尽职调查和日常管理不符合监管要求,部分数据中心存在风险隐患;数据中心机房演练流于形式,部分演练为虚假演练,实际未开展;数据中心重大变更事项未向监管部门报告;运营中断事件报告不符合监管要求。
建设银行则因并表管理内部审计存在不足、母行对境外机构案件管理不到位、未及时报告境外子行高级管理人员任职情况、监管检查发现问题整改不力等4项案由被处罚。