3月19日，银保监会披露了一则行政处罚决定书，决定书显示，中信银行因客户信息保护不到位等问题，被处以罚款450万元。尚法新闻发现，此次处罚与脱口秀演员池子控诉中信银行擅自泄露其个人流水事件有关。

　　针对此事，中信银行方面向记者回应称，对于检查发现的问题，该行高度重视、深刻剖析，立查立改。截至目前，相关问题已整改完毕。

脱口秀演员池子手撕中信银行

　　回溯2020年5月6日下午，脱口秀演员池子(本名王越池)在微博平台公开与前东家笑果文化之间的经济纠纷，控诉该公司拖欠其演艺报酬，提出仲裁后却被索赔3000万。

　　这一纠纷还牵扯到一个第三方，即中信银行。在前述微博中，池子同时表示，笑果文化寄给他的材料包含其个人银行账户的交易明细，他怒斥中信银行未经本人授权，泄露个人隐私，将其个人账户交易明细交给笑果文化。池子表示，当其打电话询问中信银行时，对方称，这是配合大客户的要求。

中信银行致歉信

　　事件发生后，中信银行与个人银行账户信息的安全性迅速被推上了舆论焦点。无视小客户池子的利益，公然打印银行流水讨好大客户。说起来像个笑话，很多人在事件最初发酵时，甚至不相信堂堂中信银行会犯这种错误。直到去年5月7日凌晨1点左右，中信银行快速完成内部处置，并作出道歉后此事件得以证实，道歉称“我行员工未严格按规定办理，提供了王越池的收款记录。对此，向王越池郑重道歉！”中信银行已按制度规定对相关员工予以处分，并对涉事支行行长予以撤职。

　　2020年5月7日下午，据多家媒体报道，上海银保监局已关注到脱口秀演员王越池指责中信银行泄露其个人账户交易信息一事，并正式介入调查。

　　2020年5月9日，银保监会消费者权益保护局发布公告表示，已对中信银行涉嫌泄露客户信息事件启动立案调查程序。该公告显示，2020年3月，中信银行在未经客户本人授权的情况下，向第三方提供个人银行账户交易明细，违背为存款人保密的原则，涉嫌违反《中华人民共和国商业银行法》和银保监会关于个人信息保护的监管规定，严重侵害消费者信息安全权，损害了消费者合法权益。

　　时隔10个月，银保监会对中信银行开出百万罚单，也意味着池子指责中信银行泄漏其个人隐私一案正式迎来调查结果。

存在4项违法违规事实 中信银行被罚450万！

　　根据银保监会披露，此次中信银行涉及的具体违法违规案由包括：

　　一、客户信息保护体制机制不健全；柜面非密查询客户账户明细缺乏规范、统一的业务操作流程与必要的内部控制措施，乱象整治自查不力。

　　二、客户信息收集环节管理不规范；客户数据访问控制管理不符合业务“必须知道”和“最小授权”原则；查询客户账户明细事由不真实；未经客户本人授权查询并向第三方提供其个人银行账户交易信息。

　　三、对客户敏感信息管理不善，致其流出至互联网；违规存储客户敏感信息。

　　四、系统权限管理存在漏洞，重要岗位及外包机构管理存在缺陷。

　　对于此次被罚，中信银行回应称，对于检查中发现的问题，该银行高度重视、深刻剖析，立查立改。截至目前，相关问题已整改完毕。

3月19日，银保监会消保局对中信银行发布罚单

　　值得一提的是，这已经不是银保监会2021年开出的第一张罚单了。早在1月29日，中国农业银行就因涉及发生重要信息系统突发事件未报告、数据安全管理粗放存在数据泄露风险、互联网门户网站泄露敏感信息等六项问题，被罚420万人民币。农行吃到了银保监会2021年对银行的第一张罚单，中信银行吃到了第二张，两张罚单的案由是一致的：个人金融信息保护。

　事件背后暗藏黑色产业链

　　尚法新闻发现，银行流水事件背后暗藏一条贩卖银行流水等信息的黑色产业链。据报道，一名宣称可以查询银行流水的卖家表示，只需提供姓名和身份证号，花费800元便可查出这张身份证主人名下的银行卡号。查出银行卡号后，再花500元便可查询其实时交易明细。

　　对于可查询流水的范围，这名卖家表示：“说不准，要看不同的银行卡”。他宣称，“有的五年内的记录都可以查到”。同时他还告诉记者，如果当晚19时许提供需查询者的身份证和姓名，当天24时前就可查到所需银行流水记录。

　　“查银行流水有点贵，基本上一万起步。”另一名黑灰产卖家则给出了相差迥异的报价。该卖家称，可以查询四大行的银行流水信息。其表示，如果只知道身份证号码，1000元可以查到该身份证主人名下四大行的银行卡卡号，随后再根据卡号查询流水记录。“查一个月的记录是4000元，最多可以查到半年的记录。”对方提供一张银行流水记录的“成功范例”，其中包含了交易卡号、转账金额、收款人或转账渠道等详细信息。

　　“绝对诚信。”上述卖家称，查询银行流水记录的圈子“水很深”。“只需要几百元，上千元的，小心是骗子。”这名卖家表示，他所提供的流水记录均通过内部人士查询，可以保真，付款后需要三至五天可以成功查询。

多部门出击 个人信息保护将更加完善

　　记者梳理中国裁判文书网发现，过往有多家银行员工因为贩卖客户信息而触犯刑法，被以“侵犯公民个人信息罪”判刑，上万条包含个人身份证、银行账户的消息被售卖，通过中间商辗转到了诈骗团伙手里，最终造成了储蓄客户巨额的损失。

　　尚法新闻发现，早在2009年通过的刑法修正案已明确规定，金融单位的工作人员将本单位在履行职责或者提供服务过程中获得的公民个人信息，出售或者非法提供给他人，将会触犯刑律。根据全国人大常委会《关于加强网络信息保护的决定》，网络服务提供者对在业务活动中收集的公民个人电子信息必须严格保密，不得泄露、篡改、毁损，不得出售或者非法向他人提供。而犯罪分子涉嫌触犯刑法而仍公然兜售个人信息，表明法律没有发挥出威慑作用，也表明银行有些员工对个人信息缺乏敬畏。

　　不过，值得我们期待的是，面对这一现象，我国多个部门已经采取了相应的措施。银保监会原副主席黄洪曾表示，银保监会印发了一系列监管政策文件，要求银行保险机构认真贯彻落实个人信息保护方面的法律法规，加强客户隐私保护。黄洪指出，银保监会始终对侵害金融消费者权益、损害客户信息安全的行为坚持零容忍的态度，一经发现，将严肃依法查处，严厉打击。

　　而就在此前举行的全国政协十三届四次会议新闻发布会上，大会新闻发言人郭卫民表示，有关部门已经采取了一系列措施，《个人信息保护法》草案也已提请全国人大常委会审议，这一法律的颁布和实施，将对个人信息安全保护发挥重要的作用。（路福丽）

　　来源：证券时报网、券商中国、新时报等