因对客户敏感信息管理不善等案由中信银行被罚450万元|银保监会_新浪财经

　　原标题：因对客户敏感信息管理不善等案由中信银行被罚450万元

　　上证报中国证券网讯（记者张琼斯）银保监会3月19日公布的行政处罚信息公开表显示，中信银行被罚款450万元，主要违法违规事实包括客户信息保护体制机制不健全、客户信息收集环节管理不规范、对客户敏感信息管理不善等。

　　具体看，一客户信息保护体制机制不健全；柜面非密查询客户账户明细缺乏规范、统一的业务操作流程与必要的内部控制措施，乱象整治自查不力。

　　二是客户信息收集环节管理不规范；客户数据访问控制管理不符合业务“必须知道”和“最小授权”原则；查询客户账户明细事由不真实；未经客户本人授权查询并向第三方提供其个人银行账户交易信息。

　　三是对客户敏感信息管理不善，致其流出至互联网；违规存储客户敏感信息。

　　四是系统权限管理存在漏洞，重要岗位及外包机构管理存在缺陷。

　　银保监会去年5月份发布的《中国银保监会消费者权益保护局关于中信银行侵害消费者合法权益的通报》显示，2020年3月，中信银行在未经客户本人授权的情况下，向第三方提供个人银行账户交易明细，违背为存款人保密的原则，涉嫌违反《中华人民共和国商业银行法》和银保监会关于个人信息保护的监管规定，严重侵害消费者信息安全权，损害了消费者合法权益。