泄露客户银行对账单,就该付出代价。

▲对于中信银行股份有限公司行政信息处罚公开表。图片来源:中国银行保险监督管理委员会官网

文 | 丁慧

去年5月,脱口秀演员池子“手撕”中信银行,在微博控诉中信银行擅自泄露其银行对账单事件,一度引发舆论广泛关注。事件发生后,银保监会消费者权益保护局对中信银行启动立案调查。

历时10个月后,调查结果出炉。3月19日,银保监会发布对中信银行的罚单,中信银行的主要违法违规事实均指向客户信息收集、保护等方面,因而被罚450万元。

说起来,这不是银行头一回因为泄露客户个人信息被罚款。2020年,因泄露客户信息等问题,三家知名银行旗下分支行被央行重罚,合计罚款超4000万元。这次中信银行被罚450万元,延续了监管层面去年以来对金融机构侵权客户权益行为的重罚态势。只不过,因为涉及脱口秀演员池子,“动静”更大,这笔罚单难免得到更多聚焦。

媒体报道显示,中信银行所涉的违法违规案由包括:客户信息保护体制机制不健全,柜面非密查询客户账户明细缺乏规范、统一的业务操作流程与必要的内部控制措施,乱象整治自查不力;客户信息收集环节管理不规范,客户数据访问控制管理不符合业务“必须知道”和“最小授权”原则;查询客户账户明细事由不真实;未经客户本人授权查询并向第三方提供其个人银行账户交易信息;对客户敏感信息管理不善等。

到头来,该行因此被罚450万元,并不冤——未经客户本人的授权的情况下,向第三方提供个人银行账户交易明细,违背了存款人保密的原则,本就涉嫌违反《中华人民共和国商业银行法》和银保监会关于个人信息保护的监管规定,严重侵害消费者的信息安全权,损害了个人消费者合法权益。

▲池子控诉微博。图片来源:微博截图

此事也引发了部分人的顾虑:池子是跟前东家打官司时,才发现银行对账单被擅自泄露。问题来了:这类现象是偶然,还是潜规则?同类问题在其他银行或分支行那是否存在?

个人银行对账单被泄露的情况,并非首次被曝出,但普通人无法拥有池子的关注度。“泄露个人银行对账单”,在池子艺人身份、3000万元巨额赔偿金等自带热度情节的加持下,自然能引发舆论关注。很多普通人遇到此类情况,经常得是吃哑巴亏、“认栽了”。正因如此,不少网友声援池子维权的背后,是对个人信息安全权得到充分保障这一诉求的迂回表达。

就此看,银保监会对涉事银行重罚450万元,既契合公众期许,也对更多金融机构构成了震慑:不顾银行业基本行为准则,损害客户信息安全权,会付出沉重代价。进一步讲,这也重申了一个底线:作为银行,客户信息是核心商业机密,应当处于最优先级别的保护范畴,绝不能说给就给。

接下来,希望涉事银行能真正“吃一堑该长一智”,早些将管理漏洞补上,也希望这次处罚不是因为池子的艺人身份而停留在孤例上,而是形成“常规操作”。

说到底,对银行一方来说,不能分大客户小客户,只要是客户,都要合法合规地办理业务,其隐私就该得到依法保护。不把客户信息当回事,必须为之付出代价。

□丁慧(媒体人)

编辑:喻辛 校对:李项玲