百科问答小站 logo
百科问答小站 font logo



如何看待中信银行泄露池子个人流水被罚 450 万?这件事情给银行业哪些启示? 第1页

  

user avatar   kevin-zhang 网友的相关建议: 
      

监管对于数据安全越来越重视,关于数据安全的处罚也越来越多,开年其实农行就被罚了。

关于数据安全,其实有两个维度。

一是管理,二是技术。

管理是指数据安全的管理,包括权限控制,流程管理,授权管理。主要控制谁能查什么信息,在什么情况下,什么授权下可以查。

技术指信息的加密存储,可见范围等。特别是敏感信息的分类,哪些信息需要加密,哪些可以明文存储,不同级别的信息那个权限可以看到等等。

关于敏感信息的分类,近期下发的金融信息管理规范可以作为金融机构的重要参考:



大家可能觉得400多万对于一家大行来说是毛毛雨,金额虽不大,但处罚是个0和1的区别大于1和100,只要被罚了,就有人要“掉脑袋”。

在银行工作的人,就图个稳定,被监管处罚几乎是除了内部政治斗争以外,对安稳的职业生涯最大的危险了。

事实上,同业已经把中信的事件当做了反面典型。近期接触的几家银行,对于数据安全都发生了较大改变。

从技术上,员工电脑留存生产数据,会绑定到人,收到短信提示,同时,安全部门会要求你提供解释;

从流程上,生产数据的提取三关五卡,一堆人签字,有一个不同意就没戏;

从意识上,各层员工都对于数据非常敏感,后台日志的截图都不敢发,只能行内查看。

总的来说,合规成本会越来越高,带来的影响,就是银行内部的流程和创新越来越慢。因为凡是创新都涉及到数据的运用,如果做不好流程和效率的平衡,必然再次成为银行创新的桎梏,或许也会成为不成功的借口。


user avatar   jin-ji-de-lawyer 网友的相关建议: 
      

怎么看?

冰火两重天!

一个月前,我拿着法院签发的律师调查令去某银行支行网点,跟他们说要查被告账户的流水记录。网点工作人员很热情,单独给我开了个窗口,专人办手续。结果两个小时后,我怒发冲冠走出了银行,回去路上由于太过气愤,还不小心追了前车的尾(路面有雪导致刹车距离变长,两车无伤)。

下面要说的就是这两个小时里发生的事:

本来不到十分钟网点的手续就办好了,窗口的小哥哥告诉我文件已经传到省行了,等权限释放。

结果一等就等了半个小时。

我耐不住性子,吐槽说你看隔壁农行,年前我拿也着律师调查令去的,人家还有专门的司法协查数据中心呢,取证过程顺畅无比,你们这有点慢啊。

小哥哥人不错,马上找他上级经理(一个小姐姐)去给省行法务打电话催一下,结果反馈说开会呢,得等散会。

我:...好样的,敢情你们一开会,金融系统还得瘫痪一部分。

又过半个小时.....

经理小姐姐又打电话,这回有人接了,但答复是不给释放权限,说律师没有权力查客户流水。

我实在压不住火:你看见了么,律师调查令上面有法院的公章,我不是以个人身份跟你们要,这是法院在行使司法权力,你们得配合啊。没看新闻吗,有些不配合律师调查令的单位都被法院处罚了。

我边说在手机上把省高院联合十三家单位部门颁布的《关于在民事诉讼中实行律师调查令的意见(试行)》文件和最高院《最高人民法院关于认真贯彻律师法依法保障律师在诉讼中执业权利的通知》调出来给她看。

小姐姐一脸委屈:我们也得听总行的,要不我再给你去说说。

又是一通电话,小姐姐把文件名字也给对方念了。

答复是:这项法律对他们银行没有效力。

我都震惊了:接电话的是你们省行的法务吗?你问问他是哪个学校毕业的,学没学过法律,这话是一个学过法的人能说出口的吗?一个法务就可以藐视人民法院签发的文件,你们银行是要上天么?你这样,我知道这跟你个人没关系,你们要么在回执上盖个章说明拒绝提供证据的理由,要么把那个法务的名字写在回执上。起码后续要处罚的话,我们得知道罚谁吧!

小姐姐见我急了,担心背锅,又是一个电话打过去。

答复是,不提供姓名,也不要在回执上盖章。

那一刻我心里跑过一千只羊驼...

没办法,看着一个憨厚道歉的小哥哥,一个一脸怯意的小姐姐,我满腔怒火无处发泄,只能撂下一句:

你们省行这个法务,不仅没学过法律,也没学过怎么做个负责的男人!

说完我就走出了银行,小姐姐一路把我送上车,赔礼的话说了一堆,最后还要了我名片,我怕不给她再担心我会投诉她,给了她一张。

再往后,就是文章开头写的了。


什么叫冰火两重天?

就是银行不想给信息的时候,律师拿着调查令来也没用。

银行想把信息给出去的时候,管你是谁的信息呢!


ps:很多朋友关心后续,这里统一回复:

当天在现场就联系了法院,法官跟网点的人沟通了,网点汇报到省行还是没同意给。

第二天法官亲自去银行,证据拿到了。

有人说这是规则之争,个人认为不过是傲慢而已。

省行需要的可能并不是对法律正确的理解,而是下面这个。



user avatar   xiarenzhimajuan 网友的相关建议: 
      

监管机构对银行侵犯个人金融信息行为的一次重拳出击,但这一拳打击力度和打击范围还差点意思。

需要注意的是,本次处罚的对象是中信银行总行而不是涉事的虹口支行或相关人员,但这并不意味着是整个中信银行默默为虹口支行扛下了所有。

在官方公告原文中始终没有明确说明这一处罚是针对池子银行流水遭泄露一事的最终处理结果。这一说法目前只是媒体报道中的推测。(虽然这一池子那件事确实属于处罚第二条“未经客户本人授权查询并向第三方提供其个人银行账户交易信息”所描述的情形。)

由银保监会机关亲自处罚中信银行总行,而不是由上海银保监会分局对中信银行虹口支行处罚,说明本次处罚涉及的四个问题不单单出现在虹口支行一家,而是在中信银行内部具有普遍性。

最近几年央行和银保监会对个人金融信息的保护方面的监管是不断收紧的,处罚的额度也是不断上升的。去年一共开出来了1.8亿的涉及“个人金融信息”的罚单。其中就有中信银行的177万罚款。而今年才刚刚到3月份,中信银行就突破记录,喜提这张450万罚单。

而且中信银行吃到的这张罚单已经是本年度银保监会开出的第二张关于“个人金融信息保护”的罚单了。(第一张是给了中国农业银行,罚款420万。)

但在这一过程中,也暴露出目前监管存在的诸多不足。

首先是处罚金额不足。银保监会处罚的依据是《中华人民共和国银行业监督管理法》和《中华人民共和国商业银行法》,而央行的处罚依据是《中华人民共和国消费者权益保护法》,去年曾经给建设银行德阳分行开具了超过千万的罚单。但相较于其他风险点动辄几千万的处罚金额来说,侵犯个人金融信息的处罚金额明显较低。

其次是处罚范围不足。多数情况下,监管机构在处理类似个人信息泄露事故时没有采取双罚制度,一般只对银行罚款,而事故相关人员却很少被处罚,即使偶尔有处罚,处罚金额一般也不大。相关人员也不会被禁止在一定期限内从事银行业工作。至于因为相关人员作为银行工作人员,将工作中获取的客户个人信息出售或提供给第三方涉嫌“侵犯公民个人信息罪”而移交公安机关处理的情况虽然偶有发生,但也并不常见。

至于池子的案子,央行分支机构或地方银保监会分局是否会对中信银行虹口支行及相关人员单独处罚,相关人员是否涉及刑事犯罪,还得看事情后续的发展。




  

相关话题

  如何看待看待「导购因口角掌掴怀孕顾客,后遭对方丈夫暴打」? 
  妻子家暴我,我应该离婚吗? 
  中国已经完全摆脱08年金融危机造成的负面影响了吗? 
  收容所里闹出人命,日本移民机构承认虐待,还会有人愿意移民日本吗? 
  如何看待「六月女婴被强暴,警察和检察院以猥亵罪起诉」? 
  在媒体公布的吴谢宇庭审视频中,他弑母背后最真实的作案动机是什么? 
  满足少数特殊癖好者的作品,法律上能定义为「淫秽物品」吗? 
  如何看待孩子不慎跌落电瓶车被家长踹倒? 
  如何看腾讯起诉淘手游、DD373、5173 等十多家游戏交易平台,称游戏数据不属于玩家? 
  为什么招警察不需要法律资格证? 

前一个讨论
如何评价南京大学?
下一个讨论
如何看待百度通过港交所上市聆讯?百度的市值会如何发展?





© 2024-12-22 - tinynew.org. All Rights Reserved.
© 2024-12-22 - tinynew.org. 保留所有权利