时隔10个月“池子事件”结果出来了！中信银行被罚450万

去年5月，脱口秀演员池子手撕中信银行，控诉其擅自泄露个人流水事件，引起大众热议，立案调查10个月后，“池子案”迎来处置结果。

3月19日，银保监会披露的一则行政处罚决定书显示，中信银行因客户信息保护不到位等问题，被处以罚款450万元。据多家媒体报道称此次处罚与脱口秀演员池子控诉中信银行擅自泄露其个人流水事件有关。

罚单显示，中信银行的违法违规案由包括：

一、客户信息保护体制机制不健全；柜面非密查询客户账户明细缺乏规范、统一的业务操作流程与必要的内部控制措施，乱象整治自查不力。

二、客户信息收集环节管理不规范；客户数据访问控制管理不符合业务“必须知道”和“最小授权”原则；查询客户账户明细事由不真实；未经客户本人授权查询并向第三方提供其个人银行账户交易信息。

三、对客户敏感信息管理不善，致其流出至互联网；违规存储客户敏感信息。

四、系统权限管理存在漏洞，重要岗位及外包机构管理存在缺陷。

中信银行方面回应道，对于检查发现问题，该行高度重视、深刻剖析，立查立改，将全面风险管理体系下进一步加强个人客户信息保护体制机制建设，制定完善并实施专项制度；进一步完善检查机制，加强考核、处罚和问责；加强关键环节流程管控，通过技术手段强化相关人员的行为管理；加强对外包公司客户信息管理的强制约束与监督等。

事件回溯

2020年5月6日，脱口秀演员池子（本名：王越池）在微博发文称，中信银行虹口支行在未获其本人授权、没有司法机关调查令的情况下，为“配合大客户的要求”而将其个人账户流水信息提供给上海笑果文化传媒有限公司，属于侵犯公民个人信息的违法行为，并附律师函要求笑果文化和中信银行赔偿损失并公开赔礼道歉。当时的背景是，池子与笑果文化正处于解约纠纷之中。

2020年5月7日凌晨中信银行发表致歉信，回应脱口秀演员王越池（艺名“池子”）投诉个人账户交易信息被该行非法调取一事。

中信银行称，关于王越池先生（艺名“池子”）通过微博反映其个人账户交易信息被调取一事，“经核实，近期上海笑果文化传媒有限公司联系开户支行，要求查询其为员工王越池先生支付劳务工资记录时，我行员工未严格按规定办理，提供了王先生的收款记录。对此，我们向王先生郑重道歉。”

中信银行称，已按制度规定对相关员工予以处分，并对支行行长予以撤职。

2020年5月9日，中国银保监会消费者权益保护局发布通告表示，2020年3月，中信银行在未经客户本人授权的情况下，向第三方提供个人银行账户交易明细，违背为存款人保密的原则，涉嫌违反《中华人民共和国商业银行法》和银保监会关于个人信息保护的监管规定，严重侵害消费者信息安全权，损害了消费者合法权益。

我局将按照相关法律法规，启动立案调查程序，严格依法依规进行查处。

时隔10个月，银保监会对中信银行开出百万罚单，也意味着池子指责中信银行泄漏其个人隐私一案正式迎来调查结果。

金融信息保护不断加码

事实上，池子事件之所以引发关注，重要原因在于客户对个人金融敏感信息的安全问题早已心有疑虑。据不完全统计，2020年，央行开出的行政处罚罚单中，案由涉及“个人金融信息”的共181张，涉罚金额合超1.8亿元人民币，其中，无论是处罚金额还是频次上，银行都是受罚“大户”。

从公布的裁判文书看，银行员工私自对外提供个人客户信息的情况也时有发生，尤其是在银行支行一级，由于信息安全把关不严，“内鬼”钻漏洞泄漏个人客户信息等问题更具有一定普遍性。

但随着各方对个人信息保护的意识不断提高，涉及客户切身经济利益的金融信息更是这一议题里的重中之重。有国有大行人士表示，近年银行对客户资料的管理越来越严格。

有银行人士表示现在都不允许员工用手机对着设备，防止员工拍内部资料和客户信息。另外银行的监控没有死角，对外服务客户就要进行‘双录’（录像、录音），对内就通过授权制度，限制员工查看客户信息的权限。

此次，中信银行也表示，不仅在制度层面进行机制完善，还通过技术手段强化了对相关人员的行为管理。

监管部门也屡屡强调客户信息安全的重要性。2020年4月，时任银保监会副主席的黄洪就曾在国新办发布会上表示，银保监会高度重视银行保险机构网络安全工作，尤其把客户信息保护作为重中之重，并始终对侵害金融消费者权益、损害客户信息安全的行为坚持零容忍的态度，一经发现，将严肃依法查处，严厉打击。