2024年1月5日,国家金融监督管理总局发布《行政处罚信息公开表》。
行政处罚(一)
行政处罚决定书文号金罚决字〔2023〕68号
被处罚当事人:中国银行股份有限公司
主要违法违规事实:
一、部分重要信息系统识别不全面,灾备建设和灾难恢复能力不符合监管要求;
二、重要信息系统投产及变更未向监管部门报告,且投产及变更长期不规范引发重要信息系统较大及以上突发事件;
三、信息系统运行风险识别不到位、处置不及时,引发重要信息系统重大突发事件;
四、监管意见整改落实不到位,引发重要信息系统重大突发事件;
五、信息科技外包管理不审慎;
六、网络安全域未开展安全评估,网络架构重大变更未开展风险评估且未向监管部门报告;
七、信息系统突发事件定级不准确,导致未按监管要求上报;
八、迟报重要信息系统重大突发事件;
九、错报漏报监管标准化(EAST)数据。
行政处罚依据:《中华人民共和国银行业监督管理法》第二十一条、第四十六条和相关审慎经营规则。
行政处罚决定:罚款430万元
作出处罚决定的机关名称:国家金融监督管理总局
行政处罚(二)
行政处罚决定书文号:金罚决字〔2023〕69号
被处罚当事人:中信银行股份有限公司
主要违法违规事实:
一、部分重要信息系统应认定未认定,相关系统未建灾备或灾难恢复能力不符合监管要求;
二、同城数据中心长期存在基础设施风险隐患未得到整改;
三、对外包数据中心的准入前尽职调查和日常管理不符合监管要求,部分数据中心存在风险隐患;
四、数据中心机房演练流于形式,部分演练为虚假演练,实际未开展;
五、数据中心重大变更事项未向监管部门报告;
六、运营中断事件报告不符合监管要求。
行政处罚依据:《中华人民共和国银行业监督管理法》第二十一条、第四十六条和相关审慎经营规则。
行政处罚决定:罚款400万元
作出处罚决定的机关名称:国家金融监督管理总局
原文始发于微信公众号(云头条):一次故障:被罚 830 万
