观察 分析 正文

中信银行泄露客户信息 银保监会依法依规进行查处

最新消息显示,针对中信银行泄露客户信息事件,监管部门已经采取行动。继日前上海银保监局介入后,5月9日,银保监会消费者权益保护局发布《中国银保监会消费者权益保护局关于中信银行侵害消费者合法权益的通报》称,将按照相关法律法规,对中信银行启动立案调查程序,严格依法依规进行查处。

中信银行
中信银行

该通报显示,2020年3月,中信银行在未经客户本人授权的情况下,向第三方提供个人银行账户交易明细,违背为存款人保密的原则,涉嫌违反《中华人民共和国商业银行法》和银保监会关于个人信息保护的监管规定,严重侵害消费者信息安全权,损害了消费者合法权益。该局将按照相关法律法规,启动立案调查程序,严格依法依规进行查处。

5月6日下午,综艺节目《吐槽大会》人气脱口秀演员——王越池(艺名“池子”)在微博爆料称,中信银行未经其本人授权,以“配合大客户的要求”的理由,将其近两年的个人账户交易明细打印出来,并交给与其存在经济纠纷的上海笑果文化传媒公司(下称笑果文化)。王越池以侵犯公民个人信息为由向公安局报案,并同时向银保监会等政府监管机关投诉。

5月7日凌晨,中信银行在其官方微博发布致歉信,承认个别员工“未严格按规定办理”,并按制度规定对相关员工予以处分,对涉事支行行长予以撤职。

“大数据时代,金融机构亟需完成从客户资料保密到个人信息保护的理念转变,但这个问题尚未引起足够关注。”协力律师事务所资深顾问、法学博士江翔宇认为,鉴于金融数据保护通常涉及个人的敏感信息,并且具有高度精准识别性,特别是账户数据、交易数据、信用数据等信息可能被交易对手或外界利用,从而对客户造成可能的经济损失;同时,由于金融行业数据的量级和复杂性,因此金融数据泄露的实际风险较大。大数据和人工智能时代,对金融数据的风险控制、信息安全和数据防护能力以及技术处理手段都提出了更高的要求。

从立法进程看,2020年已成为个人信息安全规范立法的重要时期。今年2月份,人民银行发布《个人金融信息保护技术规范》,对金融机构的金融数据保护义务提出了全面系统的制度要求,具有标志性意义。而正在征求意见的《个人金融信息(数据)保护试行办法(初稿)》则要求金融机构建立全生命周期的个人金融信息保护制度。