3月19日消息,银保监会公布的行政处罚信息公开表显示,中信银行股份有限公司因涉及客户信息保护体制机制不健全、客户信息收集环节管理不规范等违法违规行为,被处罚款450万元。
具体来看,中信银行的违法违规行为包括:
一、客户信息保护体制机制不健全;柜面非密查询客户账户明细缺乏规范、统一的业务操作流程与必要的内部控制措施,乱象整治自查不力
二、客户信息收集环节管理不规范;客户数据访问控制管理不符合业务“必须知道”和“最小授权”原则;查询客户账户明细事由不真实;未经客户本人授权查询并向第三方提供其个人银行账户交易信息
三、对客户敏感信息管理不善,致其流出至互联网;违规存储客户敏感信息
四、系统权限管理存在漏洞,重要岗位及外包机构管理存在缺陷
对于此次被罚,中信银行回应称:对于检查发现问题,该行高度重视、深刻剖析,立查立改,主要是:在全面风险管理体系下进一步加强个人客户信息保护体制机制建设,制定完善并实施专项制度;进一步完善检查机制,加强考核、处罚和问责;加强关键环节流程管控,通过技术手段强化相关人员的行为管理;加强对外包公司客户信息管理的强制约束与监督等。截至目前,相关问题已整改完毕。
以下为行政处罚信息公开表原文:
海量资讯、精准解读,尽在新浪财经APP
责任编辑:谭兆彤
相关专题:
池子举报中信银行最新进展专题
APP专享直播
热门推荐
收起
新浪财经公众号
24小时滚动播报最新的财经资讯和视频,更多粉丝福利扫描二维码关注(sinafinance)