中信银行因客户敏感信息流出至互联网等4项违规，被罚450万

3月19日，银保监会发布对中信银行的罚单，中信银行的主要违法违规事实均指向客户信息收集、保护等方面，因而被罚450万元。作出处罚决定的时间为2021年3月17日。

具体来看，中信银行的违法违规案由包括：

一、客户信息保护体制机制不健全；柜面非密查询客户账户明细缺乏规范、统一的业务操作流程与必要的内部控制措施，乱象整治自查不力。

二、客户信息收集环节管理不规范；客户数据访问控制管理不符合业务“必须知道”和“最小授权”原则；查询客户账户明细事由不真实；未经客户本人授权查询并向第三方提供其个人银行账户交易信息。

三、对客户敏感信息管理不善，致其流出至互联网；违规存储客户敏感信息。

四、系统权限管理存在漏洞，重要岗位及外包机构管理存在缺陷。