10月21日晚间,中国人民银行官网披露称,人民银行相关分支机构依法对部分金融机构侵害消费者金融信息安全行为立案调查,3家国有大行的6家分支机构及相关责任人领罚。
继银保监会针对池子事件立案调查、《商业银行法(修改建议稿)》修订增加客户权益保护条款后,监管针对消费者个人信息保护又有新动作,监管部门对消费者个人信息的保护力度日益增强。
银行侵害个人信息案例频发 建行领罚超2400万
10月21日,中国人民银行官网发布《严肃查处侵害消费者金融信息安全权行为 切实保护金融消费者长远和根本利益》文章。
文中披露,近日,人民银行相关分支机构依法对部分金融机构侵害消费者金融信息安全行为立案调查,并依据《中华人民共和国消费者权益保护法》《中华人民共和国反洗钱法》有关规定,分别对农业银行(3.230,0.02,0.62%)吉林市江北支行、中国银行(3.240,0.01,0.31%)(维权)石嘴山市分行、建设银行(6.490,0.02,0.31%)德阳分行、建设银行娄底分行、建设银行东营分行、建设银行建德支行及相关责任人予以警告并处以罚款。同时,约谈相关金融机构,责令其立即整改。相关金融机构高度重视检查中发现问题的整改工作,聚焦具体问题,进一步规范个人信息管理机制,并对有关责任人员进行了严肃问责。
具体看来,中国银行石嘴山市分行因“侵害消费者个人信息依法得到保护的权利”被罚441万;农业银行吉林分行因“1.侵害消费者个人信息依法得到保护的权利;2.违反反洗钱管理规定,泄露客户信息。”被警告并处1223万元罚款,此外另有四名相关负责人合计被罚8.25万元;中国建设银行股份有限公司娄底市分行、东营分行、德阳分行同样因“侵害消费者个人信息依法得到保护的权利”分别被罚533万元、514万、1406万元,合计2453万元。
财经网金融注意到,在被罚的6家银行机构中,建设银行独占了四席,合计被罚近2500万。同时建行德阳分行领到的1406万元罚单,为本批罚单中单张罚款数额最高的一张。
据财经网金融了解,年内建行已经曝出多起员工违法违规利用客户个人信息谋取利益的案例。公开资料显示,今年3月底,原建设银行余姚城建支行行长沈某某,因向他人提供余姚市东城名苑业主的财产信息共计1111条,后又将银行贷款客户财产信息共计127条,提供给周某用于招揽业务。最终被判侵犯公民个人信息罪,判处有期徒刑三年,缓刑三年,并处罚金人民币六千元。
5月份,淮安警方破获一起特大贩卖公民个人信息案,建行员工丁某在其中发挥重要作用,其将相关银行卡使用人的身份信息、电话号码、余额甚至交易记录,售卖给下家,进行谋利;6月,建设银行再被曝出平顶山某支行客户经理私自转走客户近70万存款,并使用客户的个人信息办理了多张信用卡以及其他贷款业务。
日前,裁判文书网还披露了一起建设银行外包员工利用职务便利倒卖银行客户征信信息以非法牟利的案件。据冷水滩区检察院指控,2015年12月至2016年3月期间,被告人崔某利用在中国建设银行股份有限公司永州市分行担任外包人员的职务之便,通过盗用管理人员陈某操作码,查询外地个人信用报告3678笔,非法获利36780元。值得一提的是,崔某所使用的建行员工操作码并不仅仅是“盗用”,而是由建行员工陈某主动泄露。
事实上,银行泄露客户个人信息的案例并不少见。此前,艺人池子直指中信银行(5.290,0.03,0.57%)未经客户本人授权的情况下,向第三方提供个人银行账户交易明细,一度引发舆论风波,上海银保监局介入调查。5月份,银保监会消费者权益保护局发布《中国银保监会消费者权益保护局关于中信银行侵害消费者合法权益的通报》,通报指出,此行为“严重侵害消费者信息安全权,损害了消费者合法权益。”并要求:“各银行保险机构要引起警示,严格按照《中华人民共和国商业银行法》、《中华人民共和国保险法》和《中国银保监会关于银行保险机构加强消费者权益保护工作体制机制建设的指导意见》,认真执行相关法律法规和监管规定,依法合规开展经营活动,切实保护消费者合法权益。”
监管严打侵害消费者权益行为 相关法规陆续出台
除去针对池子事件对中信银行进行立案调查外,近年来银保监会针对个人信息保护方面已开展了一系列工作。去年银保监会10月10日发布《关于开展银行保险机构侵害消费者权益乱象整治工作的通知》,其中便包括客户信息安全保护不到位。今年6月24日,银保监会发布《关于开展银行业保险业市场乱象整治“回头看”工作的通知》,《通知》进一步规范了信用卡业务,要点包括泄露、滥用客户信息,未采取有效措施保护客户信息安全等。
不久后,上海银保监局针对交通银行(4.620,0.03,0.65%)太平洋(4.170,0.00,0.00%)信用卡中心和招商银行(42.030,0.84,2.04%)信用卡中心各开出一张100万元的罚单并责令改正。具体来看,交通银行的被罚缘由为“2019年6月,信用卡中心对某客户个人信息未尽安全保护义务;2019年5月、7月,该中心对部分信用卡催收外包管理严重不审慎。”招商银行被罚缘由包括:“1.2019年7月,该中心对某客户个人信息未尽安全保护义务。2.2014年12月至2019年5月,该中心对某信用卡申请人资信水平调查严重不审慎。”
而随着监管对于个人信息保护的力度不断增加,相关法规也已陆续出台,部分将迎落地实行。
近期,央行发布《商业银行法(修改建议稿)》并公开征求意见,其中新增“客户权益保护”章节,对商业银行营销、信息披露、风险分级与适当性管理、个人信息保护、收费管理等客户保护规范作出具体规定。包括:“商业银行不得收集与业务无关的个人信息或者采取不正当方式收集个人信息,不得篡改、倒卖、违法使用个人信息。”及“商业银行应当保障个人信息安全,防止个人信息泄露和滥用。商业银行将个人信息处理外包给第三方的,应当确保第三方遵守个人信息保护规定,并采取有效措施保障个人信息安全。”等。
此次,中国人民银行有关部门负责人就部分金融机构侵害消费者金融信息安全权案件相关情况答记者问时介绍:“为进一步加强消费者金融信息保护力度,提升消费者金融信息保护法律法规层级,《个人金融信息(数据)保护试行办法》《中国人民银行金融消费者权益保护实施办法》已列入人民银行规章制定工作计划,其中《中国人民银行金融消费者权益保护实施办法》已于9月18日发布,自11月1日起施行。”
“人民银行坚持对侵害消费者金融信息安全行为“零容忍”,对侵犯金融消费者合法权益的违法违规行为坚决依法严厉打击。”央行负责人表示。