對客戶敏感信息管理不善中信銀行被銀保監(jiān)會罰款450萬元

2021/3/22 15:16:00 挖貝網(wǎng)

挖貝網(wǎng) 3月22日消息，中信銀行因為對客戶敏感信息管理不善、重要崗位及外包機構管理存在缺陷等原因，被銀保監(jiān)會罰款450萬元。

主要違法違規(guī)事實：

一、客戶信息保護體制機制不健全；柜面非密查詢客戶賬戶明細缺乏規(guī)范、統(tǒng)一的業(yè)務操作流程與必要的內部控制措施，亂象整治自查不力。

二、客戶信息收集環(huán)節(jié)管理不規(guī)范；客戶數(shù)據(jù)訪問控制管理不符合業(yè)務“必須知道”和“最小授權”原則；查詢客戶賬戶明細事由不真實；未經(jīng)客戶本人授權查詢并向第三方提供其個人銀行賬戶交易信息。

三、對客戶敏感信息管理不善，致其流出至互聯(lián)網(wǎng)；違規(guī)存儲客戶敏感信息。

四、系統(tǒng)權限管理存在漏洞，重要崗位及外包機構管理存在缺陷。

中信銀行

對客戶敏感信息管理不善 中信銀行被銀保監(jiān)會罰款450萬元