交行招行保护客户信息不力遭顶格罚款 曾有员工因此被禁业三年

南方都市报APP • 隐私护卫队课题组
原创2020-08-07 21:15

近日,因对客户个人信息保护不力,招商银行、交通银行的信用卡中心分别被上海银保监局处罚。

今年以来,银行以及金融领域的个人信息保护相关事件多有发生,尤其是脱口秀演员池子诉笑果文化、中信银行泄露其银行交易明细事件,当时连续几日冲上微博热搜。

此外,南都记者梳理发现,个人信息保护也成为银行、金融业监管机构关注的重点,自去年以来,个人金融信息保护法规制定的相关动作不断。

事件

交行、招行被顶格处罚

8月5日,上海银保监局连开两张罚单,分别针对交通银行股份有限公司太平洋信用卡中心和招商银行股份有限公司信用卡中心,罚款金额均为100万元。

屏幕快照 2020-08-07 下午7.04.26.png

招商银行罚单显示,该中心的违法违规事实有两项,一是2019年7月,该中心对某客户个人信息未尽安全保护义务;二是2014年12月至2019年5月,该中心对某信用卡申请人资信水平调查严重不审慎。

屏幕快照 2020-08-07 下午7.03.51.png

同样,交通银行信用卡中心是因为2019年6月对某客户个人信息未尽安全保护义务被处罚。此外,2019年5月、7月,该中心对部分信用卡催收外包管理严重不审慎。

两张罚单的行政处罚依据都是《中华人民共和国银行业监督管理法》第四十六条第(五)项,规定银行业金融机构严重违反审慎经营规则的由国务院银行业监督管理机构责令改正,并处二十万元以上五十万元以下罚款。

值得注意的是,上海银保监局对两家银行信用卡中心的两项违法事由分别累加作了顶格罚款。

延伸

今年银行相关个人信息保护事件盘点

今年以来,银行以及金融领域的个人信息保护相关事件多有发生,受到大众和监管机构关注。

4月中旬,有疑似国内多家银行、保险等金融行业的百万条客户数据在境外黑客论坛上被售卖。随后,银保监会和涉事机构都通过调查表示,网上流传的被贩卖的客户信息绝大部分是黑客伪造或拼凑的。 

4月23日,中国银保监会浙江舟山监管分局发布两条罚单,浙江岱山农商银行因违规泄露客户信息,被罚款人民币30万元。另外,该银行员工王某亮对泄露客户信息负有主要责任,被禁止从事银行业工作3年。

屏幕快照 2020-08-07 下午6.59.17.png

5月,脱口秀演员池子诉笑果文化、中信银行泄露其银行交易明细事件引发网友热议。事发后,中信银行致歉并将支行行长撤职。9日,中国银保监会消费者权益保护局发通报称,将对此事启动立案调查程序,严格依法依规进行查处。南都记者搜索发现,目前进一步调查的结果还未披露。

该通报称,中信银行在未经客户本人授权的情况下,向第三方提供个人银行账户交易明细,涉嫌违反《中华人民共和国商业银行法》和银保监会关于个人信息保护的监管规定,严重侵害消费者信息安全权,损害了消费者合法权益。

监管

监管机构个人金融信息保护法规制定动作不断

今年4月份,在国新办2020年一季度银行业保险业运行发展情况发布会上,中国银保监会副主席黄洪表示,近年来印发了一系列的监管政策文件,要求银行保险机构认真贯彻落实个人信息保护方面的法律法规,加强客户隐私保护,对客户信息严格实行从采集到储存等全流程的制度化管理。

南都记者梳理发现,自去年以来,个人金融信息保护法规制定的相关动作不断。

2019年5月,央行办公厅下发了《中国人民银行办公厅关于2018年支付服务领域金融消费权益保护监督检查情况的通报(银办发〔2019〕72号)》。在通报中指出,“金融消费者信息安全管理不规范。部分机构存在收集信息范围过大、未经消费者授权收集其个人金融信息的情形、业务系统存储不规范等情形”属于重点问题。

去年上半年,《个人金融信息(数据)保护试行办法》被列入央行2019年工作计划。不久后央行副行长朱鹤新公开表示,要研究推动个人金融信息保护立法。

南都记者了解到,去年10月,央行向部分银行下发《个人金融信息(数据)保护试行办法》初稿,其中,第十八条规定,“金融机构不得以概括授权的方式取得信息主体对收集、处理、使用和对外提供其个人金融信息的同意。”

今年以来,2月中旬,央行和全国金融标准化技术委员会发布了《个人金融信息保护技术规范》。此次发布的规范规定了个人金融信息在收集、传输、存储、使用、删除、销毁等生命周期各环节的安全防护要求,从安全技术和安全管理两个方面,对金融业机构的个人金融信息保护提出了规范性要求。

采写:南都记者 李慧琪

编辑:蒋琳

1
对这篇文章有想法?跟我聊聊吧
蒋琳5.01亿
南方都市报记者
南都新闻,未经授权不得转载。授权联系方式:
banquan@nandu.cc,020-87006626。