中信银行被罚450万：客户信息保护体制机制不健全

3月19日消息，银保监会公布的行政处罚信息公开表显示，中信银行股份有限公司因涉及客户信息保护体制机制不健全、客户信息收集环节管理不规范等违法违规行为，被处罚款450万元。

具体来看，中信银行的违法违规行为包括：

一、客户信息保护体制机制不健全；柜面非密查询客户账户明细缺乏规范、统一的业务操作流程与必要的内部控制措施，乱象整治自查不力

二、客户信息收集环节管理不规范；客户数据访问控制管理不符合业务“必须知道”和“最小授权”原则；查询客户账户明细事由不真实；未经客户本人授权查询并向第三方提供其个人银行账户交易信息

三、对客户敏感信息管理不善，致其流出至互联网；违规存储客户敏感信息

四、系统权限管理存在漏洞，重要岗位及外包机构管理存在缺陷

对于此次被罚，中信银行回应称：对于检查发现问题，该行高度重视、深刻剖析，立查立改，主要是：在全面风险管理体系下进一步加强个人客户信息保护体制机制建设，制定完善并实施专项制度；进一步完善检查机制，加强考核、处罚和问责；加强关键环节流程管控，通过技术手段强化相关人员的行为管理；加强对外包公司客户信息管理的强制约束与监督等。截至目前，相关问题已整改完毕。

以下为行政处罚信息公开表原文：

　　版权及免责声明：凡本网所属版权作品，转载时须获得授权并注明来源“融道中国”，违者本网将保留追究其相关法律责任的权力。凡转载文章，不代表本网观点和立场。

延伸阅读