3月19日,銀保監會發布對中信銀行的罰單,中信銀行的主要違法違規事實均指向客戶信息收集、保護等方面,因而被罰450萬元。作出處罰決定的時間為2021年3月17日。
具體來看,中信銀行的違法違規案由包括:
一、客戶信息保護體制機制不健全;柜面非密查詢客戶賬戶明細缺乏規范、統一的業務操作流程與必要的內部控制措施,亂象整治自查不力。
二、客戶信息收集環節管理不規范;客戶數據訪問控制管理不符合業務“必須知道”和“最小授權”原則;查詢客戶賬戶明細事由不真實;未經客戶本人授權查詢并向第三方提供其個人銀行賬戶交易信息。
三、對客戶敏感信息管理不善,致其流出至互聯網;違規存儲客戶敏感信息。
四、系統權限管理存在漏洞,重要崗位及外包機構管理存在缺陷。
