泄露客户銀行對賬單,就該付出代價。
對於中信銀行股份有限公司行政信息處罰公開表。圖片來源:中國銀行保險監督管理委員會官網
文 | 丁慧
去年5月,脱口秀演員池子“手撕”中信銀行,在微博控訴中信銀行擅自泄露其銀行對賬單事件,一度引發輿論廣泛關注。事件發生後,銀保監會消費者權益保護局對中信銀行啓動立案調查。
歷時10個月後,調查結果出爐。3月19日,銀保監會發布對中信銀行的罰單,中信銀行的主要違法違規事實均指向客户信息收集、保護等方面,因而被罰450萬元。
説起來,這不是銀行頭一回因為泄露客户個人信息被罰款。2020年,因泄露客户信息等問題,三家知名銀行旗下分支行被央行重罰,合計罰款超4000萬元。這次中信銀行被罰450萬元,延續了監管層面去年以來對金融機構侵權客户權益行為的重罰態勢。只不過,因為涉及脱口秀演員池子,“動靜”更大,這筆罰單難免得到更多聚焦。
媒體報道顯示,中信銀行所涉的違法違規案由包括:客户信息保護體制機制不健全,櫃面非密查詢客户賬户明細缺乏規範、統一的業務操作流程與必要的內部控制措施,亂象整治自查不力;客户信息收集環節管理不規範,客户數據訪問控制管理不符合業務“必須知道”和“最小授權”原則;查詢客户賬户明細事由不真實;未經客户本人授權查詢並向第三方提供其個人銀行賬户交易信息;對客户敏感信息管理不善等。
到頭來,該行因此被罰450萬元,並不冤——未經客户本人的授權的情況下,向第三方提供個人銀行賬户交易明細,違背了存款人保密的原則,本就涉嫌違反《中華人民共和國商業銀行法》和銀保監會關於個人信息保護的監管規定,嚴重侵害消費者的信息安全權,損害了個人消費者合法權益。
池子控訴微博。圖片來源:微博截圖
此事也引發了部分人的顧慮:池子是跟前東家打官司時,才發現銀行對賬單被擅自泄露。問題來了:這類現象是偶然,還是潛規則?同類問題在其他銀行或分支行那是否存在?
個人銀行對賬單被泄露的情況,並非首次被曝出,但普通人無法擁有池子的關注度。“泄露個人銀行對賬單”,在池子藝人身份、3000萬元鉅額賠償金等自帶熱度情節的加持下,自然能引發輿論關注。很多普通人遇到此類情況,經常得是吃啞巴虧、“認栽了”。正因如此,不少網友聲援池子維權的背後,是對個人信息安全權得到充分保障這一訴求的迂迴表達。
就此看,銀保監會對涉事銀行重罰450萬元,既契合公眾期許,也對更多金融機構構成了震懾:不顧銀行業基本行為準則,損害客户信息安全權,會付出沉重代價。進一步講,這也重申了一個底線:作為銀行,客户信息是核心商業機密,應當處於最優先級別的保護範疇,絕不能説給就給。
接下來,希望涉事銀行能真正“吃一塹該長一智”,早些將管理漏洞補上,也希望這次處罰不是因為池子的藝人身份而停留在孤例上,而是形成“常規操作”。
説到底,對銀行一方來説,不能分大客户小客户,只要是客户,都要合法合規地辦理業務,其隱私就該得到依法保護。不把客户信息當回事,必須為之付出代價。
□丁慧(媒體人)
編輯:喻辛 校對:李項玲