交行招行均被罚百万元 个人信息保护进入严监管时代

来源：上海证券报

⊙记者 张艳芬 ○编辑 黄蕾

8月5日，银保监会官网信息显示，招商银行(36.010, -0.60, -1.64%)信用卡中心、交通银行(4.750,-0.01, -0.21%)太平洋(4.100, -0.07, -1.68%)信用卡中心各被罚100万元，被罚原因均涉及客户个人信息未尽安全保护义务。行政处罚信息表显示，上述违规行为均发生于2019年。

今年5月，脱口秀演员王越池爆料中信银行(5.170, -0.02, -0.39%)泄露其银行流水事件，也再度引发大众对个人信息保护的热议。

个人金融信息不仅是金融机构开展业务的关键，更是个人隐私的重要组成部分，金融机构理应采取有效措施加强对个人金融信息保护，确保信息安全，防止信息泄露和滥用。今年以来，有关数据治理、个人信息泄露、网络安全等罚单越来越多，个人信息保护进入严监管时代。

而随着监管趋严，这类罚单出现明显增多的现象。

今年4月，浙江岱山农商行就因违规泄露客户信息的行为，被当地监管部门罚款30万元，且该行相关负责人被处以禁业3年的处罚。

6月下旬，人民银行营业管理部行政处罚信息显示，厦门国际银行北京分行因违反征信信息查询规定、未按规定立即停用调离工作人员的个人征信系统查询用户等四项违规内容而被警告，并被罚款347.5万元。

值得注意的是，业内人士分析表示，其中“未按规定立即停用调离工作人员的个人征信系统查询用户”这一项，可能会导致客户个人征信泄露。而人民银行也对相关人员作出了厘清和处罚。从处罚信息可以看出，包括厦门国际银行北京分行行长助理、风险管理部副总经理以及其他岗位在内的共计十多名人员，均因“对厦门国际银行北京分行未经授权查询征信信息的违法行为负有责任”的违法行为而被罚款。

银行客户信息的安全，既与银行相关制度流程和工作人员保护意识密切相关，也与网络安全有关。

6月19日，江苏银保监局公布了对江南农商行的行政处罚，该行因“网络安全工作严重不足”而被罚款30万元，成为首家因为网络安全问题被处罚的银行。

今年以来，与此相关的政策规范、法律草案等陆续出台，个人信息保护的相关立法生态正在走向完善。例如，今年2月，人民银行发布的《个人金融信息保护技术规范》，就规定了个人金融信息在收集、传输、存储、使用、删除、销毁等生命周期各环节的安全防护要求，从安全技术和安全管理两个方面，对个人金融信息保护提出了规范性要求。

此外，备受关注的个人信息保护法也有望面世。据媒体报道，今年5月14日，据全国人大常委会法工委有关部门负责人透露，个人信息保护法正在研究起草中，目前草案稿已经形成。另外，明年正式施行的民法典中，也有专门针对隐私权和个人信息保护的章节。