编 辑:彭文华
来 源:大数据架构师(ID:bigdata_arch)
彭友们好,我是老彭。前两天我跟一位大佬唠嗑,他说在研究数据治理的“大统一”理论。
我研究了半天也没个结果,只是感觉安全、风险、监管等可能是我们现阶段的第一推动力。
结果有彭友不服气了,说这有啥?自己数据治理不好,别人还能管得着我?唉...这位彭友,我估计你就不是金融行业的,要不你可不敢这么说,前面已经有无数案例了,是真的罚!!!
先来一个新出炉的:
上图来自于:中国银行保险监督委员会官网,青银保监罚决字〔2022〕1号
青岛农商行的,青岛银保监局一张罚单数罪并罚,直接4100万元!天呐!这得买多少砂糖橘啊???
啥?你说这个案例数据治理内容比较少,不带劲?来,生猛的案例来了!央行上海分行出具的,东亚银行处罚决定,违法行为是:违反信用信息采集、提供、查询及相关管理规定。芭比Q了等于是。
来自于:(2022年第006期)行政处罚信息公示表 上海银罚字〔2022〕3号.doc
东亚银行这个罚款是真的猛,关键他的违法行为很令人崩溃:违反信用信息采集、提供、查询及相关管理规定。这是顶风作案等于是。
群里有个杠精是真没事找事,说这是外资银行,不懂规矩。其实不是,国外对个人信息的保护其实更严格。
而且,国内的银行其实也有类似的~
上图来自于:中国银行保险监督委员会官网,沪银保监罚决字〔2021〕175号
嗯,信息安全方面的。值得注意的是具体时间,是“2017年6月至2019年1月”,这么长的时间!这事儿爆出来之后,有两个人禁止终身从业!
而且,联系到前两天北京银保监局给北京银行开出的另外一张罚单,这就有点意思了:
上图来自于:中国银行保险监督委员会官网,京银保监罚决字〔2021〕30号
你看,都是“严重违反审慎经营规则”,但是北京银保监局的事由就详细一些,是“发生重要信息系统突发事件,但未向监管部门报告”。没有具体的时间,但是上下一联动,其他的彭友们就自己联想了。
另外,2021年初,还有一个超大的罚单,也是与数据高度相关的。这个罚单不是什么地方分行、局开出的,而是银保监发的,规格已经是定格了:银保监罚决字〔2021〕1号
上图来自于:中国银行保险监督委员会官网,银保监罚决字〔2021〕1号
明文存储、数据安全管理粗放、网站泄露敏感信息!!!沃德天!同时涉及技术、管理和安全管控多个层面,这着实有些恐怖了。不过还好,据说他们整改得很快。
除此之外,对于人员的管控也是数据安全管控的重中之重:
无论是什么业务,都应该合法、合规,并且要严格遵守个人信息安全保护法以及金融相关规范,否则轻则禁止从业,重则罚款好多钱,甚至要进局子的!
个人认为,在金融业,监管是数据治理的第一推动力,这应该是毫无疑问的了。
但是老彭觉得可能会出现“应付了事”的现象,监管部门除了拿着“监管大棒”之外,还应该做好公共服务,帮助各金融机构做好数据管理能力评估和辅导,从机制体制、技术水平、人员宣贯等层面全方面提升各金融机构的数据管理能力。
有大棒,也得给个胡萝卜啊,要不光挨打也挺难受的。
扩展阅读:公众号“大数据架构师”后台回复“金融数据”即可下载【4份金融数据治理指引及解读文件】。
更多精彩:
CRM数据质量怎么控?全球500强的经验分享给你!
怎么做好大数据安全访问管控?
【66页PPT】部委、集团级数据治理项目经验分享
快⼿数据质量保障体系及在直播场景的实践
如何打造数据治理闭环?以金融行业为例
什么是数据治理的第一性原理?
数据治理第一步是做什么?
排版 | 老彭
审校 | 老彭 主编 | 老彭