因数据安全管理粗放等，山西农商联合银行被罚60万元

9月25日，国家金融监督管理总局网站发布的国家金融监督管理总局山西监管局行政处罚信息公开表（晋金管罚决字〔2024〕83号）显示，山西农村商业联合银行股份有限公司因“数据安全管理较粗放，存在数据泄露风险”被处罚60万元人民币。

山西农村商业联合银行股份有限公司，被罚60万元。

罚单显示，山西农村商业联合银行股份有限公司（以下简称“山西农商联合银行”）存在两项主要违法违规事实：

1.数据安全管理较粗放，存在数据泄露风险；

2.对网上银行外包管理不到位导致发生二级网络安全事件。

针对上述违法行为，国家金融监督管理总局山西监管局依据《中华人民共和国银行业监督管理法》第二十一条、第四十六条及相关审慎经营规则，对山西农商联合银行罚款60万元。

‌行政处罚信息公开表未列出二级网络安全事件标准。参考《国家网络安全事件应急预案》的分类标准，网络安全事件分为四级：特别重大网络安全事件、重大网络安全事件、较大网络安全事件、一般网络安全事件。

GB/T 20986-2023《信息安全技术 网络安全事件分类分级指南》按照【事件影响对象的重要程度】、【业务损失的严重程度】和【社会危害的严重程度】三个要素，网络安全事件分为四个级别：特别重大事件(一级)、重大事件(二级)、较大事件(三级)、一般事件(四级)。

值得注意的是，这是山西农商联合银行收到的首张罚单。

公开资料显示，山西农商联合银行于2023年11月17日，在山西省农村信用社联合社基础上组建的，具有独立企业法人资格的地方性银行业金融机构，是全国首批采取“上参下”模式改制的农商联合银行。

据山西农商联合银行官网介绍，目前全系统共有11家市级机构、108家县级机构、3005个营业网点，从业人员近5万人，是山西省服务覆盖面最广、业务规模最大、从业人员最多的金融机构。

截至2024年3月末，山西农商联合银行全系统资产总额18781.73亿元，各项存款余额13808.97亿元，各项贷款余额8685.96亿元。

内容来源 | 国家金融监督管理总局，文章整理 | 合规社 合规酱