3月19日，銀保監(jiān)會(huì)發(fā)布對(duì)中信銀行的罰單，中信銀行的主要違法違規(guī)事實(shí)均指向客戶(hù)信息收集、保護(hù)等方面，因而被罰450萬(wàn)元。作出處罰決定的時(shí)間為2021年3月17日。
具體來(lái)看，中信銀行的違法違規(guī)案由包括：
一、客戶(hù)信息保護(hù)體制機(jī)制不健全；柜面非密查詢(xún)客戶(hù)賬戶(hù)明細(xì)缺乏規(guī)范、統(tǒng)一的業(yè)務(wù)操作流程與必要的內(nèi)部控制措施，亂象整治自查不力。
二、客戶(hù)信息收集環(huán)節(jié)管理不規(guī)范；客戶(hù)數(shù)據(jù)訪(fǎng)問(wèn)控制管理不符合業(yè)務(wù)“必須知道”和“最小授權(quán)”原則；查詢(xún)客戶(hù)賬戶(hù)明細(xì)事由不真實(shí)；未經(jīng)客戶(hù)本人授權(quán)查詢(xún)并向第三方提供其個(gè)人銀行賬戶(hù)交易信息。
三、對(duì)客戶(hù)敏感信息管理不善，致其流出至互聯(lián)網(wǎng)；違規(guī)存儲(chǔ)客戶(hù)敏感信息。
四、系統(tǒng)權(quán)限管理存在漏洞，重要崗位及外包機(jī)構(gòu)管理存在缺陷。

關(guān)鍵詞： 中信銀行 客戶(hù) 敏感 信息