简单明了!银行信息泄露,中信银行企业网上银行登录

#银保监会对中信银行立案#

5月9日，中国银保监会消费者权益保护局宣布对中信银行启动立案调查程序，严格查处该行严重侵害消费者信息安全权的行为。就消费者权益保护问题对一家银行立案调查，非常罕见！

近日，中信银行上海一支行泄露其个人账户交易信息引发全社会关注。毫无疑问，在没有合法情形之下，银行工作人员对外提供公民账户信息是违法行为。此举虽是个别事件，但也暴露出部分金融机构在客户信息安全、隐私保护方面仍然存在漏洞，应及时采取措施加以改进。

我国法律法规为保护个人金融信息提供保障。《商业银行法》及《储蓄管理条例》都要求，商业银行应当“为存款人保密”、“为储户保密”，并进一步规定：除法律另有规定之外，商业银行有权拒绝任何单位或者个人查询、冻结、扣划个人储蓄存款。对违规提供公民个人信息的行为，情节严重的，《刑法》规定“处三年以下有期徒刑或者拘役，并处或者单处罚金”。2019年10月，央行向部分银行发出《个人金融信息（数据）保护试行办法》初稿，该办法将明确和细化个人金融信息采集、使用、保护等要求。从国际上来看，欧盟制定了《通用数据保护条例》（GDPR），对信息保护提出严格要求，如违规最高可处罚2000万欧元。

中信银行作为一家全国性股份制商业银行，在个人金融信息保护方面建立了规章制度。此次事件，是分支机构在具体的执行过程中出现了违规操作。虽然性质恶劣，但此次事件只是个例，其发生具有偶然性，不应过度放大。总体而言，我国银行业金融机构对客户信息保护工作是到位的，客户信息是安全的。2019年12月，江苏省银行业协会致函司法部门，认为律师持调查令查询银行账户信息存在法律冲突，银行账户信息应排除律师调査令的适用。这从一个侧面反映出，银行业金融机构对银行账户信息查询是非常谨慎的。

但同时我们也看到，部分银行基层机构和经办人员保护客户隐私意识淡薄，相关制度与流程仍然存在漏洞，进而在一定范围内出现有章不循、违规操作等行为。除违法提供账户信息外，违规查询客户征信、泄露银行卡信息等现象也时有发生。还有少数机构和银行员工，未能摆正客户服务与依法合规的关系，为维护客户关系一味讨好大客户，对大客户不合理的要求竟然一路绿灯，也应该进行深刻反思。

数百年来，瑞士银行业因为严格的保密制度而闻名于世。而互联网巨头Facebook（脸书）因泄露用户信息，2019年被美国处以50亿美元罚款。在大数据时代，个人信息获取更加容易，而个人信息保护面临新的挑战。保护客户隐私、确保信息安全，关系重大，不能有丝毫的马虎。从国家层面看，应加快个人信息保护立法。2012年全国人大常委会作出了关于加强网络信息保护的决定，2017年《网络安全法》开始施行，但法律缺失仍然是我们目前存在的问题。因此，要做好顶层设计，积极推动立法，建立个人信息保护的法律法规和基本规则。尤其是，要通过立法，大幅度提高信息泄露和侵犯的违法成本。同时，《个人金融信息（数据）保护试行办法》应加快公布实施。

对银行业金融机构而言，下一步应从三个方面加以努力：

第一，在思想上，要高度重视客户信息保护。这既是维护金融消费者合法权益的重要内容，也是银行取信于社会和客户的基本义务和基础工作。

第二，在制度上，要继续完善客户信息保护相关制度办法。客户信息什么情况下不可以查询、什么情况下可以查询等，必须要进一步明确。

第三，在操作上，要细化客户信息查询流程。如果需要查询个人信息，查询权限如何设置、谁来审批等要严格规定。此外，应在技术上对客户信息查询有硬约束，比如建立分级审批、双人控制等要求。

总之，要将保护客户隐私的理念融入到银行企业文化之中，内化于心、外化于行，以最严格的标准确保客户信息安全。

当然，还要处理好信息获取与信息保护的关系。在加强信息保护的同时，应加快建立统一的信用信息平台，鼓励金融机构合法合规获取信息数据，在此基础上推动金融科技发展，加快金融产品创新，为企业和个人提供更多方便安全精准的金融服务。