上證報中國證券網訊(記者 張瓊斯)銀保監會3月19日公佈的行政處罰信息公開表顯示,中信銀行被罰款450萬元,主要違法違規事實包括客户信息保護體制機制不健全、客户信息收集環節管理不規範、對客户敏感信息管理不善等。
具體看,一客户信息保護體制機制不健全;櫃面非密查詢客户賬户明細缺乏規範、統一的業務操作流程與必要的內部控制措施,亂象整治自查不力。
二是客户信息收集環節管理不規範;客户數據訪問控制管理不符合業務“必須知道”和“最小授權”原則;查詢客户賬户明細事由不真實;未經客户本人授權查詢並向第三方提供其個人銀行賬户交易信息。
三是對客户敏感信息管理不善,致其流出至互聯網;違規存儲客户敏感信息。
四是系統權限管理存在漏洞,重要崗位及外包機構管理存在缺陷。
銀保監會去年5月份發佈的《中國銀保監會消費者權益保護局關於中信銀行侵害消費者合法權益的通報》顯示,2020年3月,中信銀行在未經客户本人授權的情況下,向第三方提供個人銀行賬户交易明細,違背為存款人保密的原則,涉嫌違反《中華人民共和國商業銀行法》和銀保監會關於個人信息保護的監管規定,嚴重侵害消費者信息安全權,損害了消費者合法權益。