3月19日，银保监会针对中信银行发布行政处罚信息公开表，中信银行的主要违法违规事实均指向客户信息收集、保护等方面，被罚450万元。作出处罚决定的日期为2021年3月17日。

向第三方提供其个人银行账户交易信息

根据银保监会网站公布的处罚信息公开表来看，中信银行的违法违规案由包括：客户信息保护体制机制不健全；柜面非密查询客户账户明细缺乏规范、统一的业务操作流程与必要的内部控制措施，乱象整治自查不力。

客户信息收集环节管理不规范；客户数据访问控制管理不符合业务“必须知道”和“最小授权”原则；查询客户账户明细事由不真实；未经客户本人授权查询并向第三方提供其个人银行账户交易信息。对客户敏感信息管理不善，致其流出至互联网；违规存储客户敏感信息。系统权限管理存在漏洞，重要岗位及外包机构管理存在缺陷。

中信银行回应：关问题已整改完毕

中信银行回应表示，对于检查发现问题，我行高度重视、深刻剖析，立查立改，主要是：在全面风险管理体系下进一步加强个人客户信息保护体制机制建设，制定完善并实施专项制度；进一步完善检查机制，加强考核、处罚和问责；加强关键环节流程管控，通过技术手段强化相关人员的行为管理；加强对外包公司客户信息管理的强制约束与监督等。截至目前，相关问题已整改完毕。

采写 南都记者 周亮

编辑：周亮1