3月19日,銀保監會網站發佈一則對中信銀行開出的罰單。藍鯨財經注意到,此次罰單事由主要與該行客户信息安全管理不善有關,罰款金額為450萬元。該行回覆藍鯨財經稱,截至目前,相關問題已整改完畢。
具體來看,中信銀行此次存在四項違法違規事由,分別是:一、客户信息保護體制機制不健全;櫃面非密查詢客户賬户明細缺乏規範、統一的業務操作流程與必要的內部控制措施,亂象整治自查不力;
二、客户信息收集環節管理不規範;客户數據訪問控制管理不符合業務“必須知道”和“最小授權”原則;查詢客户賬户明細事由不真實;未經客户本人授權查詢並向第三方提供其個人銀行賬户交易信息;
三、對客户敏感信息管理不善,致其流出至互聯網;違規存儲客户敏感信息;
四、系統權限管理存在漏洞,重要崗位及外包機構管理存在缺陷。
針對該罰單,中信銀行回覆藍鯨財經稱,對於檢查發現問題,我行高度重視、深刻剖析,立查立改,主要是:在全面風險管理體系下進一步加強個人客户信息保護體制機制建設,制定完善並實施專項制度;進一步完善檢查機制,加強考核、處罰和問責;加強關鍵環節流程管控,通過技術手段強化相關人員的行為管理;加強對外包公司客户信息管理的強制約束與監督等。截至目前,相關問題已整改完畢。
藍鯨財經注意到,此次罰單或與去年中信銀行泄露脱口秀演員“池子”的個人賬户交易明細有關。
事情需追溯到去年5月。2020年5月6日,脱口秀演員王越池通過微博發佈長文,質疑中信銀行上海虹口支行在未獲本人授權的情況下,將其個人賬户交易明細提供給笑果文化,屬於侵犯公民個人信息的違法行為,並公開律師函要求中信銀行、笑果文化賠償損失同時公開道歉。
2020年5月7日凌晨,中信銀行官方微博發佈致歉信稱,關於王越池先生通過微博反映其個人賬户交易信息被調取一事,經該行核實,近期上海笑果文化傳媒有限公司聯繫開户支行,在要求查詢其為員工王越池先生支付勞務工資記錄時,該行員工未嚴格按規定辦理,提供了王越池先生的收款記錄。對此,中信銀行向王越池先生鄭重道歉。中信銀行表示,該行已按制度規定對相關員工予以處分,並對支行行長予以撤職。
即使中信銀行在短時間內將相關支行行長撤職,併發布致歉信,但依舊遭到眾多網友的“抨擊”。池子在其發佈的長文中也透露,其已前往公安局報案,同時也向銀保監會等監管部門進行了投訴。彼時,上海銀保監局曾向藍鯨財經表示已經關注到此事,“目前調查正在進行中”。
近年來,銀行信息數據泄露頻發,不少銀行曾在客户信息安全管理上收到罰單。
今年1月8日,湛江銀保監分局指出,建設銀行湛江市分行因客户信息安全管理不到位,對其處以罰款20萬元。去年12月28日,福建銀保監局指出建設銀行福建自貿試驗區平潭片區分行因對客户信息管理不到位被處以50萬元罰款,並對相關責任人予以禁止從事銀行業工作10年的行政處罰。去年4月,岱山農商銀行因違規泄露客户信息被銀保監會舟山監管分局處以30萬元的罰款。
而近幾年,央行和銀保監會曾出台過多項監管政策文件和技術規範,對金融機構落實個人金融信息保護作出具體的規定,對個人金融信息的全生命週期各環節的安全防護提出明確要求。
去年9月,銀保監會在對十三屆全國人大三次會議第1053號建議的答覆中還指出,將進一步健全完善個人金融信息保護機制,制定銀行業保險業數據安全保護管理辦法,建立數據安全的保護準則和基於風險導向的數據安全管理體系,明確數據分級分類保護策略,規範信息收集共享使用行為,推動完善管理和技術防護措施。