近日,中国农业银行股份有限公司太和旧县分理处因员工非法查询、泄露客户账户交易信息而被罚款20万。
今年3月份,中信银行更是因“池子”事件,“未经客户本人授权查询并向第三方提供其个人银行账户交易信息”,被重罚450万。
央行对保护客户信息安全也日益重视,据极客洞察统计,截至6月28日,今年以来央行涉及客户信息安全有关的罚单达31张,包括未经客户同意查询客户信息、泄露客户信息等。
6月24日,中国银保监会阜阳监管分局发布的行政处罚信息显示,中国农业银行股份有限公司太和旧县分理处因员工非法查询、泄露客户账户交易信息,被处罚款20万元。时任中国农业银行股份有限公司太和旧县分理处内勤主管刘杰、分理处副主任杨柳也因负直接责任被给予警告的处罚。
今年5月份建设银行建德支行因员工违规查询、泄露客户信息以及未按规定报送涉刑案件(风险)信息,被罚30万,徐驰作为员工违规查询、泄露客户信息违规行为的直接责任人被罚禁止从事银行业工作5年。
今年1月份,建行湛江市分行因客户信息安全管理不到位被罚20万。处罚的依据是《中国银监会办公厅关于客户信息安全有关风险提示的通知》第三条第二项,《中华人民共和国银行业监督管理法》第二十一条第三款、第四十六条第五项。
同样违反了《中国银监会办公厅关于客户信息安全有关风险提示的通知》第三条第二项的还有从业人员王涛,王涛因泄露客户信息被中国银保监会湛江监管分局罚禁止从事银行业工作1年。
央行重罚违规查询、泄露客户信息
央行处罚威胁客户信息安全的罚单也不少。据极客洞察数据,截至6月28日,今年以来央行涉及客户信息安全的罚单达31张(含机构和个人罚单)。其中大部分罚单处罚未经同意查询客户信息的违规行为,包括未经同意查询个人信用报告或者贷款信息的违规行为,以及过失泄露客户信息等。
从被罚对象来看,工商银行违规查询客户信息罚单最多,达6张,被罚案由为未经同意查询客户信息;其次是湖南东安农村商业银行、太原市城区农村信用联社各领了3张罚单,建行和渤海银行各领了两张罚单。
从罚没金额来看,央行开出的31张罚单中,罚没金额最高的为哈尔滨农村商业银行,合计罚没485万元;安徽肥西农村商业银行、湖南东安农村商业银行分别领到排第二、第三的单张大额罚单。这三家银行除了未经同意查询客户信息,还涉及违反反洗钱规定等,因此总体罚没金额较高。
从单一处罚违规查询客户信息的罚单来看,新韩银行、工商银行淄博分行被处罚力度较大,仅仅因为未经同意查询个人征信信息一项违规行为,分别被罚没57万、21万。
自去年以来,监管部门明显加大了加强客户信息安全保护方面的监管力度。去年10月,央行开出了千万元级罚单,处罚对象涉及三家国有大行的6家分支机构,罚金超过4000万元,所涉内容均为“侵犯金融消费者金融信息安全”。比如某国有大行吉林市江北支行因侵害消费者个人信息依法得到保护的权利,以及因违反反洗钱管理规定、泄露客户信息两项违规行为,被处以1223万元巨额罚款。
央行提到,近年来,金融机构消费者金融信息保护意识不断增强,管理水平不断提升。但也有部分金融机构工作人员无视法律和规定,严重侵害了消费者金融信息安全权,甚至泄露履行反洗钱职责获得的相关信息,反映出部分金融机构的金融消费权益保护意识不足,内部控制仍需持续强化。
早在2012年,中国人民银行就发布了《关于金融机构进一步做好客户个人金融信息保护工作的通知》。去年《个人信息保护法(草案)》、《中国人民银行金融消费者权益保护实施办法》相继发布,客户信息安全得到前所未有的重视。随着监管力度处罚力度加大,将有助于督促商业银行加强客户信息安全的保护。
(本文的数据支持方为:北京奈凡信息科技有限公司,极客洞察监管处罚数据分析平台)