【要闻】银行泄露个体新闻事情为何频频发生？

本篇文章3106字，读完约8分钟

原标题:银行泄露个人新闻事件为什么频繁发生？

最近，上海银行保监局发布的两张票备受关注:招商银行和交通银行的信用卡中心分别被罚款100万元，两家银行被处罚的理由包括“对某客户的个人新闻没有履行安全保护义务”

根据《财经》e法的统计，按罚单的发表时间计算，截至8月14日，今年的银保监会和银保监局共发放了1468张罚单。 其中，银领域系统最庞大，因此相应的罚单数量也最多。 在银领域的罚单上，新闻泄露问题、数据管理问题、网络安全问题近年来有所增加，也受到公众的关注。

在很多人的印象中，银行是安全的象征，但银行为什么泄露了个人消息？

上海交通大学数据法律研究中心主任何渊关于《财经》e法，金融业与其他领域相比经常进行个人新闻保护，问题的原因之一是加强监督管理，提高合规水平，出现了合规性差异 二是以前传达的银行，特别是中小企业没有充分认识到个人新闻保护的重要性。 因为这不在以前传达的金融合规要求之内。

何渊进一步说，在数字化转型过程中，数据将是银行未来利润的首要途径。 因为数据管理也成为金融机构监管的中心重点。 这不仅关系到个人新闻保护，还关系到金融业的安全性和国家的安全性，监督管理水平会提高。

联金融首席研究员董希淼也就《财经》e法指出，新闻保护和加强数据管理业务将成为金融监督管理的新趋势。

顾客新闻泄露的不是案例。

8月5日，上海银行保监局对交通银行和招商银行信用卡中心分别发行了100万元的票，事件涉及客户个人新闻保护、催收、信用调查等。

根据罚单，2019年6月，交通银行信用卡中心对某客户的个人新闻没有履行安全保护义务2019年5月、7月，该中心对一些信用卡的催收外包管理没有严重注意的招商

国浩律师(北京)事务所的合作伙伴律师刘鹏分析了《财经》e法，信用卡个人新闻泄露问题很早以前就有了。 通常，银行发卡量多，注销多，金额大，催促组织内人员和大型律师事务所的价格高，所以一般采用集中委托对外催收的方法。 如果出现信用卡中心提供给委托人的持卡人的消息，有一点消息。

刘鹏认为银行在个人新闻管理上非常严格，但不排除有新业务或有催促的情况，关于监督管理的边界判定尚不清楚，认为是红线旁边，实际上正在踩线。

银行因个人新闻问题受到处罚也不例外。

4月23日，银保监会浙江舟山监督管理分局对浙江岱山农商银行的违规泄露了顾客新闻罚款30万元。 这个银行职员对泄露顾客新闻负有首要责任，禁止员工在银行领域从事3年，实施机构和人员的双惩罚制。

另外，今年中央银行对多家银行发行的罚单上，非法查询个人或公司的信用新闻，根据与个人新闻主体约定的用途采用个人新闻，超范围查询个人信用报告，以超越个人信用数据库

银领域开始重视个人新闻保护。 4月22日，银行保监会副主席黄洪重视银行保险机构的网络安全事业，特别是以保护顾客新闻为重要因素，对侵犯金融顾客权益、损害顾客新闻安全的行为总是表现出零容忍的态度，一旦被发现，认真依法

数据管理的违法违规比较普遍。

在银领域的罚单上，被处罚的原因不仅是个人新闻泄露问题，数据管理问题也很常见。

何渊认为，数据管理包括数据安全、互联网安全、内部合规体系结构、数据质量等，因此有非常系统的监督管理手段，行政处罚就是其中的一种形式。

1月9日，安徽银保监局对安徽凤阳农商务发行25万元票，表示未能根据要求比较有效地开展数据管理工作，数据管理存在严重缺陷，严重违反慎重经营规则。

5月9日，银行保监会对6大国有银行工商银行、中国银行、交通银行、建设银行、农业银行、邮政储蓄银行和2家股份制银行的光大银行、中信银行共计罚款1770万元，事件的原因都是east系统的数据质量和数据违法违规

east系统( examinationanalysissystemtechnology )是当时银监会2008年开发的监管标准化数据系统。 该系统包括银行标准化数据提取、现场检查项目管理、数据模型生成工具、数据模型的公开和管理等功能模块。 根据《银领域金融机构监管数据标准化规范》的要求，进一步深入推进east的应用，增强系统性、区域性风险识别监视能力，使银领域金融机构加强数据管理，用数据继续提高风险管理能力和企业管理水平

刘鹏指出，银保监会对east系统寄予厚望，要求相关规范更严格、细致的监管，但在这个过程中金融机构肯定会不符合要求，如果通过处罚促使大型银行进行整改，其他金融机构也会跟进。

从具体违反处罚的理由来看，上述8家银行都没有报告分户账户详细记录，除了重要且存在应报告现场漏报或报告错误的问题的光银行以外， 其他7家银行存在分账户数据未报告的问题6家银行存在资金交易新闻漏报严重的问题一些银行错误地报告了总分类帐的会计数据，存在贸易融资业务的漏报、资产管理产品的数量漏报和信用资产转让业务的漏报问题的邮政储蓄银行

值得一提的是，6月19日，江苏银行保监局在江南农商务网络安全事业中存在严重罚款不到30万元，成为银领域第一个网络安全行政罚款。

北京交通大学新闻安全系主任王伟对《财经》e法说，根据网络银行的业务需要，银行新闻系统需要连接外部网，因此存在安全风险。 如果个人网上银行受到攻击，具体表现较轻就会泄露顾客消息，较重则会失去个人银行财产。

王伟说，江南农商务只是案例，但银行网络安全问题具有一定的普遍性，银行系统需要严格执行相关的网络安全法规和操作方法，加强相应的网络安全判断和安全风险管理。

银行的安全风险主要来自系统本身、系统内部和外部。 王伟解体，系统本身的风险一般不遵守最新的技术标准。 比如新成立的银行ic卡系统和新开发的银行ic卡芯片不满足国家密码管理的要求，容易被解读等。 系统内部风险一般管理不充分，银行内部员工滥用权限等问题系统的外部风险是来自黑客的攻击，从银行注册密码的解读、phishing欺诈、sql的注入、特洛伊木马、拒绝服务攻击等以前开始就在传播。

如何更好地监管金融数据？

“个人金融新闻保护的现有规则水平很低，《数据安全法》和《个人新闻保护法》颁布后，中央银行和银行保监会出现了越来越多的规则，金融数据成为不可避免的问题，处罚也越来越多。 」何渊是这么预想的呢？

近年来，相关部门越来越重视个人金融新闻的保护。 2019年10月，中央银行向部分银行发布了《个人金融新闻(数据)保护试行方法》的初稿，确定、细分了个人金融新闻的收集、录用、保护等要求，但目前尚未正式实施。

年2月13日，中央银行发布了新的金融领域标准:《个人金融新闻保护技术规范》详细规定了个人金融新闻的收集、转发、保存、采用、删除、销毁等生命周期各环节的安全保护要求，并且提高了个人金融新闻

董希淼认为不仅要保护个人金融新闻，还必须解决新闻保护和获取新闻的关系，现在强调新闻保护的人越来越多，但实际上不鼓励金融机构依法共享数据，采用数据。 "数字金融的基础是大数据，如果数据难以依法共享和采用合规性，就谈不上金融数字化的变革. "

何渊认为，在互联网企业的冲击下，许多银行正在推进数字化转型，依赖数据。 监管方面为了控制金融风险，不仅要求银行本身没有问题，而且要求银行伙伴和整个金融生态链都没有问题。 因此，数据管理是监管的核心重点。 另外，监管部门要求改变思路，加强监管，银行通过规范和标准建立内部合规体系，实现合作管理。

另外，银行作为现代金融业的主体、国民经济运营的枢纽，银领域的网络和重要的新闻系统是国家重要的新闻基础设施，银行的网络安全对国家安全来说可以说是非常重要的。

“处罚不仅要保护顾客的权益，数据管理必须从国家安全和金融业安全的角度来理解。 ”。 何渊表示。