3月19日,因对客户信息管理不善等原因,中国银保监会消费者权益保护局对中信银行处以450万元罚款。

中信银行被罚450万元。

值得注意的是,处罚信息中提及中信银行“未经客户本人授权查询并向第三方提供其个人银行账户交易信息”。公开资料显示,中信银行的这项违规操作曾发生在脱口秀演员池子(本名:王越池)的身上。

据南都此前报道,2020年5月6日,池子在微博发文称,由于笑果文化违约拖欠演艺报酬,自己已于今年1月提出解约,双方均就此提出仲裁。其中笑果文化发来的案件材料包含池子在中信银行近两年的个人账户交易明细,池子认为此举侵犯隐私,向中信银行和笑果文化发出律师函并报案。

6日当晚,笑果文化回应表示,仲裁正在进行中,相关行动“均在法律及合同的框架之下”。中信银行上海虹口支行此前曾向池子解释说“是配合大客户的要求”,后来中信银行于次日凌晨致歉称,系员工未严格按规定操作,已按制度规定对其予以处分,并对支行行长予以撤职。

2020年5月9日,中国银保监会消费者权益保护局发通报称,将对此事启动立案调查程序,并表示,中信银行的行为涉嫌违反《中华人民共和国商业银行法》和银保监会关于个人信息保护的监管规定,严重侵害消费者信息安全权。

商业银行法第三章第二十九条规定:商业银行办理个人储蓄存款业务,应当遵循存款自愿、取款自由、存款有息、为存款人保密的原则。对个人储蓄存款,商业银行有权拒绝任何单位或者个人查询、冻结、扣划,但法律另有规定的除外。

北京清律律师事务所首席合伙人熊定中曾对南都表示,上述规定的例外情况一般是指公权力机关依据法律的授权。而据媒体报道,上海市虹口区法院表示没有对笑果文化调取个人用户银行流水的行为签发过调查令。

熊定中表示,这种查询第三人账户的情形,必须有高级别的领导授权,而且全程留痕。“这种操作连律师拿着法院签发的调查令有时都做不到,很多银行以不符合《商业银行法》为由,要求必须法院法官(两人且持证)来查才接待。”

此外,处罚信息披露的主要违法违规事实还包括:

一、客户信息保护体制机制不健全;柜面非密查询客户账户明细缺乏规范、统一的业务操作流程与必要的内部控制措施,乱象整治自查不力;

二、客户信息收集环节管理不规范;客户数据访问控制管理不符合业务“必须知道”和“最小授权”原则;查询客户账户明细事由不真实;

三、对客户敏感信息管理不善,致其流出至互联网;违规存储客户敏感信息;

四、系统权限管理存在漏洞,重要岗位及外包机构管理存在缺陷。

声明:本文来自隐私护卫队,版权归作者所有。文章内容仅代表作者独立观点,不代表安全内参立场,转载目的在于传递更多信息。如有侵权,请联系 anquanneican@163.com。