国家金融监管总局披露2024年首批罚单

　　【合规资讯】

　　2024年1月6日，国家金融监督管理总局披露2024年首批罚单，涉事三家银行分别被罚430万元、170万元、400万元，共计受罚金额达1000万。主要违法违规事实包括重要信息系统投产及变更未向监管部门报告，信息系统运行风险识别不到位、处置不及时，引发重要信息系统重大突发事件；信息科技外包管理不审慎；部分重要信息系统识别不全面，灾备建设和灾难恢复能力不符合监管要求等。（资讯分类：境内，金融监管，网络安全；资讯来源：国家金融管理总局）

　　【合规提示】

　　建议银行保险机构：一是结合一般风险识别标准和业务系统特点，建立完善的风险识别、评估和控制机制。评估过程中应细化评审项，明确合规标准，输出差距分析报告，确保风险识别到位、处置及时；二是建立完善的重要信息报告制度，制定明确的报告要求，包括投产、变更等重大事项的定义、触发条件和报告时限等。指定专人或专门团队负责信息报告的收集、整理和汇报工作，确保企业及时向监管部门履行报告义务；三是审慎开展信息科技外包，在选择阶段，开展准入尽职调查，深入了解外包服务提供商的技术实力、安全措施和合规能力；在签约阶段，企业应在合同中明确双方的责任和义务，包括信息安全保护、合规要求和监督机制等；在合作过程中，企业应定期开展评估和监督，确保外包活动符合监管要求和企业的内部规定。

[ 期号：20240101-20240107]