10月21日晚间，央行发布消息称，人民银行相关分支机构依法对部分金融机构侵害消费者金融信息安全行为立案调查，并依据《中华人民共和国消费者权益保护法》《中华人民共和国反洗钱法》有关规定，分别对农业银行吉林市江北支行、中国银行石嘴山市分行、建设银行德阳分行、建设银行娄底分行、建设银行东营分行、建设银行建德支行及相关责任人予以警告并处以罚款。

央行在依法作出行政处罚的同时，约谈相关金融机构，责令其立即整改。相关金融机构高度重视检查中发现问题的整改工作，聚焦具体问题，进一步规范个人信息管理机制，并对有关责任人员进行了严肃问责。

下一步，央行将进一步强化消费者金融信息安全监管和反洗钱信息保密工作，督促金融机构履行主体责任，持续完善有利于保护消费者金融信息安全和落实《反洗钱法》信息保密要求在内的各项金融消费者权益机制，切实保护金融消费者长远和根本利益。

泄露客户信息  银行收千万罚单

当日，央行吉林市中心支行公布的行政处罚信息表显示，农行江北支行存在两大违法行为：侵害消费者个人信息依法得到保护的权利；违反反洗钱管理规定，泄露客户信息，央行吉林市中心支行对其给予警告处罚，并处罚款1223万元。

农行江北支行行长葛振东，对违反反洗钱管理规定、泄露客户信息违法违规行为负有责任，被罚1.75万元。江北支行营业室员工丁浩洋，对违反反洗钱管理规定、泄露客户信息违法违规行为负有直接责任，被罚3万元。

其他几家被罚的机构都是因为“侵害消费者个人信息依法得到保护的权利”收到罚单。其中，建行德阳分行被罚1406万元；建行娄底分行被罚533万元；建行东营分行被罚514万元；中行石嘴山市分行因侵害消费者个人信息依法得到保护的权利被央行银川中心支行罚款411万元。

各涉案机构均已进行整改和问责

央行有关负责人表示，人民银行一直高度重视消费者金融信息保护工作，坚持对侵害消费者金融信息安全行为“零容忍”，对侵犯金融消费者合法权益的违法违规行为坚决依法严厉打击。

前期，部分媒体报道了个别金融机构员工涉嫌泄露消费者金融信息。人民银行依据属地原则调查立案，发现涉案金融机构存在侵害消费者金融信息安全权的行为，依法依规对涉案金融机构严肃查处。、人民银行在依法作出行政处罚的同时，责令涉案金融机构以此为戒，全面排查消费者金融信息保护安全隐患，及时进行整改。

在制度建设层面，明确要求其进一步健全完善消费者金融信息收集、保存、使用、对外提供等环节的内控制度，采取有效措施将各项制度落到实处。

在系统建设方面，金融机构要持续改进完善业务系统和反洗钱系统，建立用户异常行为监测模型，定期监测并堵塞系统存在的技术漏洞等安全隐患；完善系统功能模块，确保系统生成日志能及时、准确、全面地记录信息数据的查询和下载操作。特别是要畅通系统使用人员的意见反馈渠道，避免业务、技术“两层皮”的现象。

在人员管理方面，要不断强化相关措施。对接触消费者金融信息的岗位人员合理设置权限，并采取内部审批等有效措施进行权限控制，全面开展员工业务培训和警示教育工作，有效避免泄露消费者金融信息行为的再次发生。

该负责人表示，截至目前，各涉案机构均已进行整改和问责，进一步健全消费者金融信息保护内部控制机制，完善信息安全技术防范措施，强化从业人员消费者金融信息安全意识。

不能以牺牲消费者金融信息安全为代价换取业务发展

“总体上看，近年来金融机构消费者金融信息保护工作取得了许多成效。但从这次事件看，暴露出部分金融机构金融消费权益保护意识不足，消费者金融信息保护工作机制落实不到位，内部控制仍需持续强化，技术安全防范能力有待进一步提升等问题。”央行有关负责人表示。

该负责人强调，保障消费者金融信息安全是金融机构的法定职责，金融机构要切实履行主体责任。一要强化全流程管控，将法律法规和监管要求逐项分解落实到业务运行的各个环节，细化到业务岗位职责中。二要加强员工教育，强化对中高级管理人员和基层业务人员的消费者金融信息安全教育，培养消费者金融信息安全红线“不能碰、不想碰”的底线思维。三要规范员工行为，合理设置分级授权，完善授权审批流程，避免消费者金融信息使用环节“一手清”。四要加强技防手段，及早发现风险隐患。五要平衡发展与安全的关系，不能以牺牲消费者金融信息安全为代价换取业务发展。六要发挥投诉预警纠偏作用，主动查找漏洞或薄弱环节，及时研究问题，填补管理漏洞，消除风险隐患。七要强化责任追究，对有关责任人员要予以严肃处理，强化震慑。

非依法律规定银行不得向任何单位和个人提供客户交易信息

《反洗钱法》第五条明确规定对依法履行反洗钱职责或者义务获得的客户身份资料和交易信息，应当予以保密；非依法律规定，不得向任何单位和个人提供。

央行有关负责人表示，目前金融机构反洗钱信息保密方面的要求主要包括：金融机构及其工作人员对依法履行反洗钱义务获得的客户身份资料和交易信息应当予以保密，非依法律规定，不得向任何单位和个人提供；金融机构及其工作人员应当对依法履行大额交易和可疑交易报告义务获得的客户身份资料和交易信息，对依法监测、分析、报告可疑交易的有关情况予以保密，不得违反规定向任何单位和个人提供；金融机构应采取必要管理措施和技术措施，防止客户身份资料和交易记录的缺失、损毁，防止泄露客户身份信息和交易信息；金融机构应当对本机构的监测标准及监测措施严格保密，建立相应制度或要求规范监测标准的知悉和使用范围；金融机构不得向客户或其他与反洗钱工作无关的第三方泄露客户风险等级信息。

该负责人强调，人民银行不断加强反洗钱信息保密制度执行情况的监督管理，始终保持对反洗钱信息泄露的执法警惕，将金融机构履行反洗钱信息保密义务作为风险评估、分类评级、执法检查、行政处罚、监管走访等日常监督管理的重要内容，持续加大对金融机构履行反洗钱信息保密义务的监管力度，不断压实金融机构反洗钱信息保密的主体责任。

文/北京青年报记者 程婕
编辑/田野