国家金融监督管理总局福建监管局网站在2023年8月11日公布的行政处罚信息公开表(闽金罚决字〔2023〕1号)显示,福建省农村信用社联合社的内部控制存在问题,数据质量低且偏差较大。
据悉,福建监管局对福建省农村信用社联合社处以70万元罚款。
此次处罚的依据主要包括《商业银行内部控制指引》的第十四条、第十五条、第二十八条,《商业银行信息科技风险管理指引》的第三十条,《银行业金融机构重要信息系统投产及变更管理办法》的第二十二条,《中国银监会办公厅关于加强网络信息安全与客户信息保护有关事项的通知》的第一点第(一)项、第(二)项、第(三)项、第(四)项、第(七)项、第二点第(六)项,《银行业金融机构数据治理指引》的第二十九条、第三十条,《中国银保监会现场检查办法(试行)》的第三十九条,《中华人民共和国银行业监督管理法》的第二十一条、第四十六条第(五)项。
相关法规中,《商业银行内部控制指引》第十四条要求商业银行建立健全内部控制制度体系,制定全面、系统、规范的业务和管理制度,并进行定期评估。
《商业银行内部控制指引》第十五条要求商业银行合理确定各项业务和管理活动的风险控制点,采取适当的控制措施,执行标准统一的业务流程和管理流程,确保规范运作。
《商业银行内部控制指引》第二十八条要求商业银行加强对信息的安全控制和保密管理,对各类信息实施分级安全管理,对信息系统访问实施权限管理,确保信息安全。
《商业银行信息科技风险管理指引》第三十条要求商业银行制定相关制度和流程,严格管理客户信息的采集、处理、存储、传输、分发、备份、恢复、清理和销毁。
《银行业金融机构重要信息系统投产及变更管理办法》第二十二条要求银行业金融机构在重要信息系统投产和变更过程中加强数据管理与质量控制,对测试环境中使用的敏感生产数据进行脱敏和变形处理,对需要迁移的历史数据制定详细的迁移计划,并进行迁移测试和数据有效性、兼容性验证,确保迁移后数据的完整性、安全性和可用性。
《银行业金融机构数据治理指引》第二十九条要求银行业金融机构确立数据质量管理目标,建立控制机制,确保数据的真实性、准确性、连续性、完整性和及时性。
《银行业金融机构数据治理指引》第三十条要求银行业金融机构的各项业务制度充分考虑数据质量管理的需要,包括指标含义的明确、取数规则的统一,根据业务变化及时更新。
根据以上法规要求,福建省农村信用社联合社在内部控制和数据管理方面存在问题,因此被处以70万元的罚款。这一处罚意在提醒该信用社加强内部控制,提高数据质量,确保信息安全,以保障金融机构的正常运行和客户利益的安全。