近日,国家金融监督管理总局官网一次性公布了三份行政处罚信息公开表(金罚决定号)涉及中国银行、中信银行、中国建设银行,罚款总额达1000万元。 其中,中国银行和中信银行专注于信息系统和数据中心,而中国建设银行在合并报表管理内部审计方面存在缺陷,母行对境外机构的案例管理不足。
中国银行被罚款430万元
涉及9起违法违规行为
根据《国家金融监督管理总局行政处罚信息公开表》(金智字2024年第68号),中国银行主要涉及9起违法违规行为:
1、部分重要信息系统识别不全面,容灾建设和容灾能力不符合监管要求。 2.重要信息系统的调试、变更未向监管部门报告,重要信息系统调试、变更长期不规范,造成重要信息系统发生重大或更高级别的突发事件。 3、信息系统中运行风险识别不到位,处置不及时,造成重要信息系统发生重大突发事件。 四是监管意见落实不到位,整改不到位,造成重要信息系统发生重大突发事件。
五是信息技术外包管理不审慎。 6.未开展网络安全领域安全评估,未对网络架构发生重大变化进行风险评估,未向监管部门报告的。 7、信息系统突发事件分类不准确,导致未按照监管要求上报。 8.重要信息系统重大突发事件迟报。 9. 监管标准化 (EAST) 数据的误报和遗漏。
根据《中华人民共和国银行业监督管理法》第二十一条、第四十六条及相关审慎业务规则国家金融监管总局对中国银行处以430万元罚款处罚日期为2024年12月28日。
中信银行被罚款400万元
涉及6起违法违规行为
根据《国家金融监督管理总局行政处罚信息公开表》(金智字2024年第69号),中信银行主要涉及6起违法违规行为:
1.应发现一些重要信息系统未被识别,相关系统未构建不符合监管要求的容灾或容灾能力。 2、同城数据中心存在长期未整改的基础设施风险和隐患。 3、外协数据中心的入驻前尽职调查和日常管理不符合监管要求,部分数据中心存在隐患。
第四,数据中心机房的演练只是形式上的演练,有些演练是假演练,并没有实际进行。 5、数据中心发生重大变动未向监管部门报告。 6. 运营中断事件报告不符合监管要求。
根据《中华人民共和国银行业监督管理法》第二十一条、第四十六条及相关审慎业务规则国家金融监管总局对中信银行处以400万元人民币罚款处罚于2024年12月29日实施。
中国建设银行被罚款170万元
涉及4项违法违规行为
根据《国家金融监督管理总局行政处罚信息公开表》(金柱字2024年第41号),中国建设银行主要涉及4起违法违规行为:
1、合并报表管理内部审计存在不足。 2、母行对境外机构案件管理不及时的。 3、未及时报告境外子公司高级管理人员的任命情况。 四是监督检查发现问题整改不力。
根据《中华人民共和国银行业监督管理法》第二十一条、第四十六条及相关审慎业务规则国家金融监管总局对中国建设银行处以170万元罚款处罚的日期是2024年12月27日。
*: 中国 ** 每日。