昨夜凌晨,中信银行就“脱口秀演员池子举报其未经授权向第三方提供个人流水”一事作出回应并致歉。中信银行表示,此事是“员工未严格按规定办理,向王先生郑重道歉。已对相关员工予以处分,并对支行行长予以撤职。”
中信银行道歉信
5月6日,知名脱口秀演员池子(本名王越池)在个人微博账号上发长文怒斥中信银行侵犯个人隐私,将他的个人流水信息违法违规提供给第三方。池子表示,他已经向公安局报警完成了笔录。
网友:这事不能就这么算了
中信银行虽然第一时间发出了致歉信,但是遭到了网友们的集体怒斥与抵制,网友们普遍认为中信银行半夜道歉没有丝毫诚意;道歉信上没有公章,内容玩文字游戏;甚至有网友公开表示不再信任中信银行。
在众多评论中,“这样就完事了?一封道歉信就可以躲避法律制裁吗?”是出现最多的一句话。
根据刑法关于侵犯公民个人信息罪的规定:“违反国家有关规定,向他人出售或者提供公民个人信息”,“情节严重的,处三年以下有期徒刑或者拘役,并处或者单处罚金”,“情节特别严重的,处三年以上七年以下有期徒刑,并处罚金”。
如果池子微博所言不虚。首先,两年的流水单,泄露的交易信息数量肯定超过了五十条;其次,该流水信息作为案件材料出现,直接关系池子是否需要赔付三千万人民币;最后,此事已经造成重大社会影响,在微博热搜榜上一度冲上第一。
最重要的是,流水信息泄露发生在银行员工“履行职责或者提供服务过程中”,刑法规定应“从重处罚”。于情于理,涉事员工与支行行长都应被追究刑事责任。
目前上海银保监局已经正式介入调查,京师律师事务所王岩飞表示,目前中信银行有可能面对民事诉讼、行政处罚以及刑事责任,但是刑事责任要怎么追究,需要综合考虑主观恶性,社会影响,侵害程度等等因素。
中信银行在致歉信中已经极大的减轻了自身的主观恶性,将这次信息泄露时间描述成了“在为笑果文化查询其为员工支付劳务工资记录时,未严格按规定办理的失误”。
但是明眼人都知道,查支付劳务记录只需要查询笑果公司账户记录,根本不需要查询池子的账户,更不要提打印近两年的流水。
除了刑法之外,中信银行还违反了《商业银行法》第二十九条之规定,商业银行办理个人储蓄存款业务应负有为存款人保密的义务。还有《储蓄管理条例》第三十二条规定,储蓄机构不代任何单位和个人查询、冻结或者划拨储蓄存款,国家法律、行政法规另有规定的除外。如违反,将根据情节轻重处以罚款、停业整顿、吊销《经营金融业务许可证》;情节严重,构成犯罪的,依法追究刑事责任。
业内人士:只有钱是不够的
池子在发现自己流水信息泄露后第一时间咨询了中信银行,中信银行给予他的回复是“配合大客户的要求”,这也是最为网友所吐槽的一点,“什么叫做大客户?大客户是不是可以为所欲为?”
安知讯采访了多家企业财务人员询问其公司是否为银行大客户,以及如何成为银行大客户。但是几位企业财务人士答案却不一样,有财务表示,存款几千万就是大客户;也有财务表示,自己公司账上有几个亿也不是大客户;还有财务表示,如果你不是大客户,说明你的存款或者贷款还不够多。
究竟什么是大客户?在银行工作多年的杨经理解释为:“所谓大客户,是指银行内部对客户的分级,比如支行战略级客户,或者总行战略级客户,这样的分级确实是存在的,但无论是多大的客户都不会拥有随意调取他人流水的权利。”
另一位在银行工作的李小姐向安知讯表示,想成为大客户有一个潜规则,除了有钱,还要有一定“关系”,有的时候存款五六亿也不一定会是大客户,但是如果有关系,存款一两亿也可以成为大客户,能不能成为大客户往往和支行的高层有关。
那要怎么样的关系才可以让一家银行违反法律来帮助呢?杨经理和李小姐不约而同的给出了相似的答案,“支行高层和大客户之间很有可能存在利益往来。”,李小姐另外表示“有的时候部门经理也不一定有支行行长说话好用。”
有可能这就是中信银行口中“配合大客户的要求”的真相。“如果出了事,大事化小,小事化了,给个不痛不痒的处罚警告,罚酒三杯就过去了。”微博网友这样预言。
唯一的问题,这种情况是银行业普遍存在的问题?还是单独存在的个例?
分水岭:或将开启内控严监管
2020年3月,建设银行余姚城建支行行长沈某某因犯侵犯公民个人信息罪,被判处有期徒刑3年,缓刑3年,并处罚金人民币6000元。
4月,北京银行上海分行张江支行临时工利用银行系统,违规查询公民个人征信信息,判决处有期徒刑1年2个月,缓刑1年2个月,并处罚金人民币4000元。
在媒体的调查中,网上有查询流水的相关黑产存在。他们打着私家侦探、客服中心等旗号公开叫卖,价格有高有低,2000元查一个月流水、4000元查一个月流水以及5000元查全部流水。当问及数据来源时,卖家往往不会多说,仅表示“是银行后台出的,你可以打印出来。”
在个人金融信息安全保护方面,相关规范、政策并不少。有《商业银行法》、《储蓄管理条例》、《金融消费者权益保护实施办法》、《个人金融信息保护技术规范》等等,数不胜数,为什么还会发生这样的事情?
很多银行人士都在关注这件事情后续的发展,普遍认为“中信银行泄露池子银行流水”或将成为个人金融信息保护的一个标志性事件。
早在2016年11月,原银监会办公厅便曾下发《关于银行业金融机构客户个人信息泄露案件风险提示的通知》,要求银行业金融机构加强内控合规管理,健全客户个人信息管理制度,严格约束员工行为。
很明显,有人没有把银保监会的发文当回事。这次事件或将促使监管部门再次对相关问题发文,开展全面治理,加强银行的内部权限管理、学习、教育工作。
个人金融信息保护从此事起,或将从内控角度开启严监管时代。
本文为作者授权发布,不代表移动支付网立场,转载请注明作者及来源,未按照规范转载者,移动支付网保留追究相应责任的权利。