國家金融監(jiān)督管理總局福建監(jiān)管局網(wǎng)站昨日公布的行政處罰信息公開表（閩金罰決字〔2023〕1號）顯示，福建省農(nóng)村信用社聯(lián)合社內(nèi)部控制不到位；數(shù)據(jù)質(zhì)量不高、偏差較大。福建監(jiān)管局對福建省農(nóng)村信用社聯(lián)合社處以70萬元罰款。 

　　上述處罰的依據(jù)為：《商業(yè)銀行內(nèi)部控制指引》第十四條、第十五條、第二十八條，《商業(yè)銀行信息科技風險管理指引》第三十條，《銀行業(yè)金融機構(gòu)重要信息系統(tǒng)投產(chǎn)及變更管理辦法》第二十二條，《中國銀監(jiān)會辦公廳關(guān)于加強網(wǎng)絡(luò)信息安全與客戶信息保護有關(guān)事項的通知》第一點第（一）項、第（二）項、第（三）項、第（四）項、第（七）項、第二點第（六）項，《銀行業(yè)金融機構(gòu)數(shù)據(jù)治理指引》第二十九條、第三十條，《中國銀保監(jiān)會現(xiàn)場檢查辦法（試行）》第三十九條，《中華人民共和國銀行業(yè)監(jiān)督管理法》第二十一條、第四十六條第（五）項。 

　　相關(guān)法規(guī)： 

　　《商業(yè)銀行內(nèi)部控制指引》第十四條：商業(yè)銀行應(yīng)當建立健全內(nèi)部控制制度體系，對各項業(yè)務(wù)活動和管理活動制定全面、系統(tǒng)、規(guī)范的業(yè)務(wù)制度和管理制度，并定期進行評估。 

　　《商業(yè)銀行內(nèi)部控制指引》第十五條：商業(yè)銀行應(yīng)當合理確定各項業(yè)務(wù)活動和管理活動的風險控制點，采取適當?shù)目刂拼胧?，?zhí)行標準統(tǒng)一的業(yè)務(wù)流程和管理流程，確保規(guī)范運作。 

　　《商業(yè)銀行內(nèi)部控制指引》第二十八條：商業(yè)銀行應(yīng)當加強對信息的安全控制和保密管理，對各類信息實施分等級安全管理，對信息系統(tǒng)訪問實施權(quán)限管理，確保信息安全。 

　　《商業(yè)銀行信息科技風險管理指引》第三十條：商業(yè)銀行應(yīng)制定相關(guān)制度和流程，嚴格管理客戶信息的采集、處理、存貯、傳輸、分發(fā)、備份、恢復(fù)、清理和銷毀。 

　　《銀行業(yè)金融機構(gòu)重要信息系統(tǒng)投產(chǎn)及變更管理辦法》第二十二條：銀行業(yè)金融機構(gòu)應(yīng)加強重要信息系統(tǒng)投產(chǎn)及變更過程中的數(shù)據(jù)管理與質(zhì)量控制；測試環(huán)境中使用的敏感生產(chǎn)數(shù)據(jù)應(yīng)進行脫敏、變形處理；需要歷史數(shù)據(jù)遷移的，應(yīng)制定詳細的數(shù)據(jù)遷移計劃，并提前進行數(shù)據(jù)遷移測試和數(shù)據(jù)有效性、兼容性驗證，確保遷移后數(shù)據(jù)的完整性、安全性和可用性。 

　　《銀行業(yè)金融機構(gòu)數(shù)據(jù)治理指引》第二十九條：銀行業(yè)金融機構(gòu)應(yīng)當確立數(shù)據(jù)質(zhì)量管理目標，建立控制機制，確保數(shù)據(jù)的真實性、準確性、連續(xù)性、完整性和及時性。 

　　《銀行業(yè)金融機構(gòu)數(shù)據(jù)治理指引》第三十條：銀行業(yè)金融機構(gòu)各項業(yè)務(wù)制度應(yīng)當充分考慮數(shù)據(jù)質(zhì)量管理需要，涉及指標含義清晰明確，取數(shù)規(guī)則統(tǒng)一，并根據(jù)業(yè)務(wù)變化及時更新。 

　　以下為原文： 

（來源： 中國經(jīng)濟網(wǎng)）