3月19日,银保监会发布对中信银行的罚单,中信银行的主要违法违规事实均指向客户信息收集、保护等方面,因而被罚450万元。作出处罚决定的时间为2021年3月17日。
具体来看,中信银行的违法违规案由包括:
一、客户信息保护体制机制不健全;柜面非密查询客户账户明细缺乏规范、统一的业务操作流程与必要的内部控制措施,乱象整治自查不力。
二、客户信息收集环节管理不规范;客户数据访问控制管理不符合业务“必须知道”和“最小授权”原则;查询客户账户明细事由不真实;未经客户本人授权查询并向第三方提供其个人银行账户交易信息。
三、对客户敏感信息管理不善,致其流出至互联网;违规存储客户敏感信息。
四、系统权限管理存在漏洞,重要岗位及外包机构管理存在缺陷。
