招行、交行信用卡业务违规被罚百万！

近日，上海银保监局发布行政处罚信息公开表显示，招商银行、交通银行的信用卡部门因对客户个人信息未尽安全保护义务等事项，被责令改正并各被罚款100万元。

沪银保监银罚决字〔2020〕7号显示，招行信用卡中心的主要违法违规事实有二项，2019年7月，该中心对某客户个人信息未尽安全保护义务，以及2014年12月至2019年5月，该中心对某信用卡申请人资信水平调查严重不审慎。上海银保监局做出“责令改正，并处罚款共计100万元”的行政处罚决定。

同样，沪银保监银罚决字〔2020〕8号显示，交行信用卡中心主要违法违规事实包括：

1、2019年6月，该中心对某客户个人信息未尽安全保护义务。

2、2019年5月、7月，该中心对部分信用卡催收外包管理严重不审慎。

上述罚单的行政处罚依据都是《中华人民共和国银行业监督管理法》第四十六条第（五）项，银行业金融机构严重违反审慎经营规则的由国务院银行业监督管理机构责令改正，并处二十万元以上五十万元以下罚款。

近年来，除对以往的催收外包等情形继续加强管理外，监管还格外强调了对于银行金融客户的个人信息安全保护。

2019年央行发布的《个人金融信息（数据）保护试行办法（初稿）》，对金融机构收集、处理和使用、对外提供个人金融信息等方面均做出严格规定。

如金融机构不得向与其无业务关系的第三方提供个人金融信息，不得向非法从事个人征信业务活动的第三方提供个人金融信息等。 同时，金融机构向与其存在业务关系的第三方提供个人金融信息的，应当事先对其向第三方提供个人金融信息的必要性、安全性、合法性、对信息主体造成的风险以及第三方保护个人金融信息安全的能力等事项开展全面评估，未经评估或者经评估存在显著风险隐患的，金融机构不得向第三方提供个人金融信息。

2020年2月13日，中国人民银行发布实施《个人金融信息保护技术规范》（JR/T 0171-2020），从安全技术要求和安全管理两个维度，对收集、传输、使用、存储、共享、删除、销毁等个人金融信息全生命周期各环节中的保护工作提出全面细致的要求。旨在加强个人金融信息安全管理，指导相关机构规范处理个人金融信息，最大程度保障个人金融信息主体合法权益。

专业人士认为，金融领域个人信息具有特殊性，与其他个人信息相比，其与个人的资产、信用状况等高度相关，一旦泄露，不仅会侵害个人隐私，还可能对信息主体的财产安全造成很大威胁。因此，加强个人金融信息保护具有重要意义，需要得到社会各界共同关注和重视。