昨天数据君发布了《中信银行遭池子举报:未经授权向笑果文化泄露其账户明细》,今天该事件又有了新进展:
1.中信银行致歉:“我行已按制度规定对相关员工予以处分,并对支行行长予以撤职。”
2.上海银保监局:已正式介入调查。
3.上海虹口法院回应:没有签发过调查令
来源:中国基金报 作者:泰勒
没想到,中信银行“救了”中国银行,现在全网都在刷屏中信泄漏艺人池子交易流水的事情。
脱口秀演员池子举报中信银行未经授权向第三方提供个人流水”一事持续发酵,7日下午,据媒体报道,目前上海银保监局已正式介入调查此事。
有网友表示,再也不敢用中信的银行卡了。
人民日报评论称,个人信息频被泄露,公众舆论早已深恶痛绝,涉事员工难道不知情?违规违法提供用户信息,后果很严重,涉事员工不在乎?不过,为了“配合大客户的要求”,这些底线一一突破。法律面前,从没有大客户小客户之分,客户再“小”,权益也应保障,不能打折,不能蚕食,更不能“出卖”。
上海银保监局:已正式介入调查
5月6日,脱口秀演员王越池(艺名“池子”)微博发声,指责中信银行泄露其个人账户交易信息。王越池表示,笑果文化从中信银行拿到其近两年的流水并打印出来,中信银行称“是配合大客户的要求”。
池子在微博中表示,已向公安局报案并向银保监会等政府监管机关投诉。
据报道,上海银监局相关人士表示,对于脱口秀演员王越池(艺名“池子”) 5月6日发布声明称中信银行泄露其个人账户交易信息一事,该局已介入调查。
“刚开始调查,还不知道具体问题。因为涉事网点是中信银行虹口支行,根据属地管理原则,应该是上海银监局负责调查。”该人士表示。
中信银行凌晨道歉
支行行长被撤职
5月7日凌晨,中信银行发布《致歉信》向其郑重道歉,并称“我行已按制度规定对相关员工予以处分,并对支行行长予以撤职”。
中信银行在声明中称,关于王越池先生(艺名“池子”)通过微博反映其个人账户交易信息被调取一事,经我行核实,近期上海笑果文化传媒有限公司联系开户支行,要求查询其为员工王越池先生支付劳务工资记录时,我行员工未严格按规定办理,提供了王先生的收款记录。对此,我们向王先生郑重道歉!
“在客户信息保护方面,我行建立了一整套制度及流程,但个别员工未严格按照制度操作,反映出我行个别机构在制度执行上不到位。”中信银行针对此事作出处理:我行已按制度规定对相关员工予以处分,并对支行行长予以撤职。
上海虹口法院回应:没有签发过调查令
据澎湃新闻,记者就此向法院证实相关情况,5月7日下午,上海市虹口区人民法院答复澎湃新闻称:该案系仲裁前财产保全案件,虹口法院未有实体案件,虹口法院根据申请人的申请依法作出仲裁前财产保全,财产保全符合法律规定。
对笑果文化调取个人用户银行流水的行为,虹口法院表示,该院没有签发过调查令。
央视:莫把用户信息扔出池子!
央视评论称,“池子”与所属公司的恩怨,如何解决,当交给法律。对于“吃瓜群众”来说,无需站队,搬个小板凳“围观”即可。但是,银行用户的个人信息泄露一事,则需关注。
2018年年初,银监会印发《关于进一步深化整治银行业市场乱象的通知》,在“信息管理方面”明确强调,严禁“违法违规查询、获取、使用、泄露、出售客户信息或商业秘密”“违规披露或泄露相关信息,造成负面影响甚至引发声誉风险等”。由此看,有关企业对用户信息保护仍需加把劲。
当前,全社会对公民个人信息保护都步入了新台阶。无论公民自身还是制度设计,都对信息泄露零容忍,强力呵护公民个人信息不受侵害是共识也是行动。比如,2015年11月1日起施行的刑法修正案明确规定,违反国家有关规定,将在履行职责或者提供服务过程中获得的公民个人信息,出售或者提供给他人的,从重处罚。
诚信是市场经济的基石,企业以“信”为基,方有发展前景。而对于公民来说,法律就是保护个人信息最坚固的城堡。捍卫法律权威,落实法律规定,以“信”为基,莫把用户信息扔出池子。无论企业还是行业,善待公民的个人信息,才能赢得尊重。
银行需要承担什么责任?
虽然中信银行第一时间道歉但撤销支行行长职务和经办人员,但追究不能停止。
北京威诺律师事务所主任杨兆全表示,从事件本身来看,银行违规打印流水属于违法行为。银行需要承担民事责任、行政责任和刑事责任。
首先,银行需要承担民事责任。民事责任又包括违约责任和侵权责任。
银行与客户的业务基本上都受合同的约束。客户在银行开立账户,办理业务,都需要与银行签订相关的合同,而合同中银行通常负有为客户保守个人信息的义务。根据《合同法》第一百零七条规定:“当事人一方不履行合同义务或者履行合同义务不符合约定的,应当承担继续履行、采取补救措施或者赔偿损失等违约责任”。若银行为经客户授权且无其它正当理由打印银行流水给他人,便违反了保密义务,应当承担违约责任。
其次,银行还应承担行政责任。
根据《消费者权益保护法》第五十六条:“经营者有下列情形之一,除承担相应的民事责任外,其他有关法律、法规对处罚机关和处罚方式有规定的,依照法律、法规的规定执行;法律、法规未作规定的,由工商行政管理部门或者其他有关行政部门责令改正,可以根据情节单处或者并处警告、没收违法所得、处以违法所得一倍以上十倍以下的罚款,没有违法所得的,处以五十万元以下的罚款;情节严重的,责令停业整顿、吊销营业执照:……侵害消费者人格尊严、侵犯消费者人身自由或者侵害消费者个人信息依法得到保护的权利的。”除此以外,相关的法律还有《中国人民银行金融消费者权益保护实施办法》、《商业银行法》等。处罚形式包括包括没收违法所得、罚款、停业整顿、吊销经营许可证等,另外,对直接责任人员的处罚,包括罚款、取消任职资格、禁止从事有关金融相关工作等。
再者,银行可能承担刑事责任。
《刑法》规定了侵犯公民个人信息罪:“违反国家有关规定,向他人出售或者提供公民个人信息,情节严重的,处三年以下有期徒刑或者拘役,并处或者单处罚金;情节特别严重的,处三年以上七年以下有期徒刑,并处罚金。违反国家有关规定,将在履行职责或者提供服务过程中获得的公民个人信息,出售或者提供给他人的,依照前款的规定从重处罚。窃取或者以其他方法非法获取公民个人信息的,依照第一款的规定处罚。单位犯前三款罪的,对单位判处罚金,并对其直接负责的主管人员和其他直接责任人员,依照各该款的规定处罚。”中信银行及相关人员是否构成犯罪还要根据具体情节予以认定。
黑市4000元就可查询一个月流水
工行要求各网点引以为戒
据每日经济新闻报道,黑市4000元就可查询一个月流水。记者联系3名提供查询流水操作的黑产从业者,对方分别表示可以“2000元查一个月流水”、“4000元查一个月流水”以及“5000元查全部流水”,但问及流水来源时,对方不愿过多透露,仅表示“是银行后台出的”。
根据现行《中华人民共和国商业银行法》中第29条,商业银行办理个人储蓄存款业务,应当遵循存款自愿、取款自由、存款有息、为存款人保密的原则。对个人储蓄存款,商业银行有权拒绝任何单位或者个人查询、冻结、扣划,但法律另有规定的除外。
此次事件发酵后,除了公众对银行客户信息安全以及服务开展广泛讨论外,银行业内也予以高度关注。据知情人士透露,工行已将“中信银行泄露池子个人信息事件”作为案例下发,要求各网点引以为戒,避免类似情况发生。
银保监会副主席黄洪曾谈及客户信息安全问题
4月22日,国新办举行新闻发布会,介绍银行业、保险业一季度经济运行情况。
黄洪表示,银保监会始终对侵害金融消费者权益、损害客户信息安全的行为坚持零容忍的态度,一经发现,严肃依法查处,严厉打击。同时,银保监会高度重视银行保险机构网络安全工作,尤其把客户信息保护作为重中之重。近年来,印发了一系列监管政策文件,要求银行保险机构认真贯彻落实个人信息保护方面的法律法规,加强客户隐私保护,对客户信息严格实行从采集到存储、销毁等全流程的制度化管理。
他说,银保监会还建立了网络安全风险监测、风险预警、非现场监管、现场检查、监管评级等长效工作机制,把银行保险业客户信息保护工作纳入了日常信息科技风险监管中。银保监会不定期组织开展客户信息保护专项行动,银行业、保险业网络安全专项治理,指导监督银行保险机构加强网络安全风险排查整改。
“下一步,银保监会将继续坚持监管为民的理念,进一步强化银行业、保险业网络安全监管,督促银行保险机构继续加大相关工作力度,构建安全可靠的网络金融环境,保护金融消费者权益。”黄洪说。