图片来源:网络
因泄露客户信息,中信银行吃到了 450 万的罚款!
3月19日,银保监会披露的一则行政处罚决定书显示,中信银行因客户信息保护不到位等问题,被处以罚款450万元。据悉此次处罚与脱口秀演员池子控诉中信银行擅自泄露其个人流水事件有关。
根据银保监会披露,此次中信银行涉及的具体违法违规案由包括:
一是客户信息保护体制机制不健全;柜面非密查询客户账户明细缺乏规范、统一的业务操作流程与必要的内部控制措施,乱象整治自查不力。
二是客户信息收集环节管理不规范;客户数据访问控制管理不符合业务“必须知道”和“最小授权”原则;查询客户账户明细事由不真实;未经客户本人授权查询并向第三方提供其个人银行账户交易信息。
三是对客户敏感信息管理不善,致其流出至互联网;违规存储客户敏感信息。
四是系统权限管理存在漏洞,重要岗位及外包机构管理存在缺陷。
中信银行方面回应道,对于检查发现问题,该行高度重视、深刻剖析,立查立改,将全面风险管理体系下进一步加强个人客户信息保护体制机制建设,制定完善并实施专项制度;进一步完善检查机制,加强考核、处罚和问责;加强关键环节流程管控,通过技术手段强化相关人员的行为管理;加强对外包公司客户信息管理的强制约束与监督等。
这张罚单与曾经闹得沸沸扬扬的“池子案”有关。
回溯2020年5月6日下午,脱口秀演员池子(本名王越池)在微博平台公开与前东家笑果文化之间的经济纠纷,控诉该公司拖欠其演艺报酬,提出仲裁后却被索赔3000万。
这一纠纷还牵扯到一个第三方,即中信银行。池子前述微博中同时表示,笑果文化寄给他的材料包含其个人银行账户的交易明细,他怒斥中信银行未经本人授权,泄露个人隐私,将其个人账户交易明细交给笑果文化,且称“中信银行说这是配合大客户的要求”。
该事件迅速将中信银行与个人银行账户信息的安全性推上舆论焦点。去年5月7日凌晨1点左右,中信银行快速完成内部处置,并作出道歉,“我行员工未严格按规定办理,提供了王越池的收款记录。对此,向王越池郑重道歉!”中信银行已按制度规定对相关员工予以处分,并对涉事支行行长予以撤职。
去年5月9日,银保监会消费者权益保护局发布公告表示,已对中信银行涉嫌泄露客户信息事件启动立案调查程序。该公告显示,2020年3月,中信银行在未经客户本人授权的情况下,向第三方提供个人银行账户交易明细,违背为存款人保密的原则,涉嫌违反《中华人民共和国商业银行法》和银保监会关于个人信息保护的监管规定,严重侵害消费者信息安全权,损害了消费者合法权益。
时隔10个月,银保监会对中信银行开出百万罚单,也意味着池子指责中信银行泄漏其个人隐私一案正式迎来调查结果。
“池子”事件所以引起关注,因为一是因为他是公众人物,二是因为“池子”事件并非偶然,互联网的数字化让信息变得透明,也让安全变得备受关注。
据南方都市报报道,联系上一名宣称可以查询银行流水的卖家。其声称,只需提供姓名和身份证号,仅需800元便可查出这张身份证主人名下的银行卡号。查出银行卡号后,再花500元便可查询其实时交易明细。
对于可查询流水的范围,这名卖家表示“说不准,要看不同的银行卡”。他宣称,“有的五年内的记录都可以查到”。
“查银行流水有点贵,基本上一万起步。”另一名黑灰产卖家则给出了相差迥异的报价。该卖家称,可以查询四大行的银行流水信息。其表示,如果只知道身份证号码,1000元可以查到该身份证主人名下四大行的银行卡卡号,随后再根据卡号查询流水记录。“查一个月的记录是4000元,最多可以查到半年的记录。”
监管部门也屡屡强调客户信息安全的重要性。2020年4月,时任银保监会副主席的黄洪就曾在国新办发布会上表示,银保监会高度重视银行保险机构网络安全工作,尤其把客户信息保护作为重中之重,并始终对侵害金融消费者权益、损害客户信息安全的行为坚持零容忍的态度,一经发现,将严肃依法查处,严厉打击。
(钛媒体 APP 编辑郭虹妘,综合自证券中国、证券时报网、南方都市报等)
更多精彩内容,关注钛媒体微信号(ID:taimeiti),或者下载钛媒体App
2022-09-14 钛媒体 App发布了 《星巴克加码中国市场,未来三年要新增开3000家门店|钛快讯》的文章
2022-08-11 钛媒体 App发布了 《白云山麾下公司虚抬药价“把戏”,被拆穿了》的文章
2022-07-06 钛媒体 App发布了 《为了帮00后卷王找到工作,简历修改师们拼了》的文章
2022-07-06 钛媒体 App发布了 《威尼斯向游客收“进城费”,国内城市如何借鉴?》的文章
2022-03-25 钛媒体 App发布了 《蔚来2021年财报发布:年营收361亿元,整车毛利率达到20.1%》的文章