3月19日,銀保監會針對中信銀行發佈行政處罰信息公開表,中信銀行的主要違法違規事實均指向客户信息收集、保護等方面,被罰450萬元。作出處罰決定的日期為2021年3月17日。
具體來看,中信銀行的違法違規案由包括:
一、客户信息保護體制機制不健全;櫃面非密查詢客户賬户明細缺乏規範、統一的業務操作流程與必要的內部控制措施,亂象整治自查不力。
二、客户信息收集環節管理不規範;客户數據訪問控制管理不符合業務“必須知道”和“最小授權”原則;查詢客户賬户明細事由不真實;未經客户本人授權查詢並向第三方提供其個人銀行賬户交易信息。
三、對客户敏感信息管理不善,致其流出至互聯網;違規存儲客户敏感信息。
四、系統權限管理存在漏洞,重要崗位及外包機構管理存在缺陷。
此前,中信銀行因泄露脱口秀演員池子賬户信息而被銀保監會立案調查(此前報道→中信銀行凌晨道歉!)。2020年5月9日,銀保監會消費者權益保護局發佈通報稱,對中信銀行侵害消費者合法權益事件啓動立案調查程序,嚴格依法依規進行查處。
通報表示,2020年3月,中信銀行在未經客户本人授權的情況下,向第三方提供個人銀行賬户交易明細,違背為存款人保密的原則,涉嫌違反《中華人民共和國商業銀行法》和銀保監會關於個人信息保護的監管規定,嚴重侵害消費者信息安全權,損害了消費者合法權益。通報表示,將按照相關法律法規,啓動立案調查程序,嚴格依法依規進行查處。
通報要求,各銀行保險機構要認真執行相關法律法規和監管規定,依法合規開展經營活動,切實保護消費者合法權益。