原標題:銀行該如何保護 個人帳戶信息安全
繼池子5月6日下午發微博長文怒懟中信銀行「為大客戶服務」而侵犯自己個人隱私之後,該事件持續發酵,也引來監管部門的注意並發聲。
5月7日,記者從上海銀保監局獲悉,6日該局已關注到脫口秀演員王越池(藝名「池子」)指責中信銀行股份有限公司洩露其個人帳戶交易信息一事,並正式介入調查。
一石激起千層浪。池子的微博長文,暴露出中信銀行在保護個人帳戶信息安全方面的漏洞,也為整個銀行業依法保護個人客戶隱私安全敲響警鐘。為存款人保密在《商業銀行法》中有明文規定,對個人儲蓄存款,商業銀行有權拒絕任何單位或者個人查詢、凍結、扣劃,通常只有在配合司法調查程序的情況下,銀行才會向公檢法等部門提供儲戶個人帳戶交易明細。
中信銀行對此事也做出較快回應,不過,僅向池子致歉並處分相關員工或許並非結束,銀行或許也要承擔相應的處罰和賠償責任。
上海銀保監局已正式介入調查
5月6日下午,90後脫口秀演員池子在微博上對前東家笑果文化進行聲討,聲稱笑果文化拖欠其演藝報酬,提出仲裁後卻被索賠3000萬。此外,池子更怒斥中信銀行「侵犯個人隱私」,將其個人帳戶交易明細交給笑果文化,且稱「中信銀行說這是配合大客戶的要求」。池子在微博中表示,已向公安局報案並向銀保監會等政府監管機關投訴。
該事件迅速引發網民的廣泛關注和各方的及時回應。
5月7日凌晨1點左右,中信銀行官方微博發布道歉信。中信銀行表示,「我行員工未嚴格按規定辦理,提供了王越池的收款記錄。對此,向王越池鄭重道歉!」中信銀行已按制度規定對相關員工予以處分,並對支行行長予以撤職。中信銀行表示,保護客戶信息安全是我行秉持的服務宗旨,也是銀行的生命線。在客戶信息保護方面,該行建立了一整套制度及流程,但個別員工未嚴格按照制度操作,反映出其個別機構在制度執行上不到位。「我行將舉一反三,全面檢查,加大培訓,強抓制度執行,堅決避免此類問題再次發生,切實保護金融消費者合法權益。」5月7日下午,上海銀保監局透露,6日該局已關注到脫口秀演員王越池(藝名「池子」)指責中信銀行股份有限公司洩露其個人帳戶交易信息一事,並正式介入調查。
支行一級信息安全防火牆需築牢
池子一句「中信銀行說是配合大客戶的要求」,就將其個人帳戶交易明細交給笑果文化,引爆了輿論對銀行保護個人帳戶信息安全性的擔憂和熱議。
前不久,類似的消息也曾出現,近期,境外「暗網」販賣國內外個人金融信息的傳聞得到廣泛關注,儘管後來涉事銀行紛紛澄清並非本行個人金融信息,經查,被販賣的信息絕大部分是黑客偽造或拼湊的,但此事也對個人信息安全敲響了警鐘。
另據每日經濟新聞報導,黑市4000元就可查詢一個月流水。記者聯繫3名提供查詢流水操作的黑產從業者,對方分別表示可以「2000元查一個月流水」、「4000元查一個月流水」以及「5000元查全部流水」,但問及流水來源時,對方不願過多透露,僅表示「是銀行後臺出的」。
根據現行《中華人民共和國商業銀行法》中第29條,商業銀行辦理個人儲蓄存款業務,應當遵循存款自願、取款自由、存款有息、為存款人保密的原則。對個人儲蓄存款,商業銀行有權拒絕任何單位或者個人查詢、凍結、扣劃,但法律另有規定的除外。
此外,銀保監會2018年發布《銀行業金融機構數據治理指引》,對銀行業數據保護提出一系列規範要求。例如,銀行業金融機構應當建立數據安全策略與標準,依法合規採集、應用數據,依法保護客戶隱私,劃分數據安全等級,明確訪問和拷貝等權限,監控訪問和拷貝等行為,完善數據安全技術,定期審計數據安全。加強數據資料統一管理,建立全面嚴密的管理流程、歸檔制度,明確存檔交接、口徑梳理等要求。
值得注意的是,銀行業在信息技術方面投入較多,數據風控標準普遍較高,遭遇黑客攻擊導致數據外洩的情況相對較少,但在數據保護方面應重點防範「內鬼」,特別是要加強對分支行的客戶信息訪問規範。
實際上,從近年公布的法律判決書的內容看,銀行員工私自對外提供個人客戶信息的情況時有發生,尤其是在銀行支行一級,由於信息安全把關不嚴,「內鬼」鑽漏洞洩露個人客戶信息的亂象則相較上級分行更多。
銀行是否會承擔賠償責任?
在類似的銀行員工私自洩露個人客戶信息案件的判決中,法院通常以侵犯公民個人信息罪判處涉事銀行員工有期徒刑,並處以罰款。除涉事銀行員工外,對於銀行本身是否應該承擔賠償責任,廣東廣強律師事務所高級合夥人曾傑律師對新浪法問表示,因銀行內部管理不善、內部監控存在漏洞導致未能避免銀行員工完成侵權行為,應當認定銀行員工的侵權行為與其履行職務有內在關聯,如果受害人要求銀行承擔賠償責任,銀行應承擔。
池子曬出的中倫文德侓師事務所兩名律師出具的律師函也顯示,經委託人(指池子)發現並經律師證實,中信銀行虹口支行在未經委託人授權、且未經任何司法機關合法調查程序的情況下,將委託人在中信銀行虹口支行開立的個人名下銀行帳戶的交易明細直接列印並提供於與委託人存在經濟糾紛的笑果文化。
律師指出,中信銀行虹口支行及其工作人員將50條以上銀行交易明細提供給笑果文化的行為屬於嚴重違法,甚至涉嫌觸犯「侵犯公民個人信息罪」的行為。律師函最後要求,笑果文化、中信銀行虹口支行應當立即停止違法行為,並對委託人產生的經濟損失予以全額賠償並在公開媒體上予以賠禮道歉。
銀保監會副主席黃洪近日透強調,銀保監會高度重視銀行保險機構網絡安全工作,近年來,已要求銀行保險機構認真貫徹落實個人信息保護方面的法律法規,加強客戶隱私保護,對客戶信息嚴格實行從採集到存儲、銷毀等全流程的制度化管理。此外,銀保監會還建立了網絡安全風險監測、風險預警、非現場監管、現場檢查、監管評級等長效工作機制,把銀行保險業客戶信息保護工作納入了日常信息科技風險監管中。 據券商中國
事件回放
池子指中信銀行洩露其流水
5月6日,脫口秀演員王越池(藝名「池子」)發布聲明指責中信銀行股份有限公司(下稱「中信銀行」)洩露其個人帳戶交易信息。
王越池在該聲明中指出,在他向此前供職的笑果文化提出和平解約未果的情況下,雙方均提出了仲裁,笑果文化讓其賠償3000多萬元。在笑果文化寄出的案件材料中,王越池發現,材料中有屬於重要個人隱私的中信銀行個人帳戶交易明細,並列印出了近兩年的「流水」。
對於該行為,中信銀行向他解釋為「配合大客戶的要求」。
在該聲明最後,王越池貼出了向笑果文化和中信銀行上海虹口支行的律師函,並@上海市公安局和中信銀行的官方微博。律師函指出,中信銀行向笑果文化提供未經個人授權和司法機關合法調查程序的情況下,直接將個人銀行帳戶交易明細列印,並提供給與王越池存在經濟糾紛的笑果文化,屬於嚴重違法。對於該行為,王越池已經向公安機關和銀保監會等部門實名投訴和舉報,要求中信銀行虹口支行在立即停止違法行為,同時向王越池因此產生的經濟損失全額賠償並公開賠禮道歉。 據澎湃新聞
新聞連結
起底池子事件背後的笑果文化:
王思聰李誕持股曾欠30萬成被執行人
笑果文化是近年來《吐槽大會》、《脫口秀大會》等熱門綜藝的出品方。
天眼查數據顯示,笑果文化於2014年在上海成立,經營範圍為文化藝術交流策劃,設計、製作、代理、發布各類廣告,企業形象策劃等。笑果文化目前共有13位股東,實際控股人為法定代表人和董事長葉烽,其持股34.73%。其中,上海普思投資有限公司持股笑果文化2.16%,上海普思資本由王思聰通過北京普思投資有限公司控股並由其任法定代表人和執行董事,李瑞超(即李誕)則持股笑果文化5.04%。
王思聰名下的投資大本營——北京普思投資亦曾是笑果文化的投資方。2017年4月,笑果文化完成1.2億元A輪融資,投資方為華人文化、南山資本和普思資本;2017年5月,笑果文化又宣布完成A+輪融資,領投方為天圖資本,華人文化、遊素資本、南山資本跟投。2018年3月,笑果文化的曾經的股東之一上市公司遊族網絡股份有限公司曾披露,笑果文化2017年的營業收入為1.82億元,利潤為1707萬元。
天眼查數據顯示,2019年4月2日,笑果文化註冊資本發生變更,註冊資本從183萬元增加為189萬元,並且新增了投資人南山資本和天圖資本,均為笑果文化A+輪融資的跟投方。
據中國執行信息公開網信息顯示,2019年12月3日,笑果文化被上海市黃浦區人民法院列為被執行人,執行標的為30.1萬元。
池子(原名王越池)是笑果文化旗下脫口秀演員。笑果文化表示,今年1月,池子未經公司允許擅自參加商業活動,之後以郵件形式提出解約訴求,公司已在1月14日回覆郵件,表示將在雙方的合同框架內,依據法律處理解約事宜。據南方都市報
(文章來源:重慶商報)
(責任編輯:DF524)