中国经济网北京8月12日讯 国家金融监督管理总局福建监管局网站昨日公布的行政处罚信息公开表(闽金罚决字〔2023〕1号)显示,福建省农村信用社联合社内部控制不到位;数据质量不高、偏差较大。福建监管局对福建省农村信用社联合社处以70万元罚款。
上述处罚的依据为:《商业银行内部控制指引》第十四条、第十五条、第二十八条,《商业银行信息科技风险管理指引》第三十条,《银行业金融机构重要信息系统投产及变更管理办法》第二十二条,《中国银监会办公厅关于加强网络信息安全与客户信息保护有关事项的通知》第一点第(一)项、第(二)项、第(三)项、第(四)项、第(七)项、第二点第(六)项,《银行业金融机构数据治理指引》第二十九条、第三十条,《中国银保监会现场检查办法(试行)》第三十九条,《中华人民共和国银行业监督管理法》第二十一条、第四十六条第(五)项。
相关法规:
《商业银行内部控制指引》第十四条:商业银行应当建立健全内部控制制度体系,对各项业务活动和管理活动制定全面、系统、规范的业务制度和管理制度,并定期进行评估。
《商业银行内部控制指引》第十五条:商业银行应当合理确定各项业务活动和管理活动的风险控制点,采取适当的控制措施,执行标准统一的业务流程和管理流程,确保规范运作。
《商业银行内部控制指引》第二十八条:商业银行应当加强对信息的安全控制和保密管理,对各类信息实施分等级安全管理,对信息系统访问实施权限管理,确保信息安全。
《商业银行信息科技风险管理指引》第三十条:商业银行应制定相关制度和流程,严格管理客户信息的采集、处理、存贮、传输、分发、备份、恢复、清理和销毁。
《银行业金融机构重要信息系统投产及变更管理办法》第二十二条:银行业金融机构应加强重要信息系统投产及变更过程中的数据管理与质量控制;测试环境中使用的敏感生产数据应进行脱敏、变形处理;需要历史数据迁移的,应制定详细的数据迁移计划,并提前进行数据迁移测试和数据有效性、兼容性验证,确保迁移后数据的完整性、安全性和可用性。
《银行业金融机构数据治理指引》第二十九条:银行业金融机构应当确立数据质量管理目标,建立控制机制,确保数据的真实性、准确性、连续性、完整性和及时性。
《银行业金融机构数据治理指引》第三十条:银行业金融机构各项业务制度应当充分考虑数据质量管理需要,涉及指标含义清晰明确,取数规则统一,并根据业务变化及时更新。
以下为原文:
