出品｜WEMONEY研究室

文｜劉雙霞

在2020年10月因泄露客戶信息等違規收到上千萬罰單后，農業銀行再次因數據安全問題吃罰單。

1月29日，銀保監會開出2021年1號罰單。農業銀行因涉及數據泄漏風險等，被罰420萬元人民幣。

罰單顯示，農業銀行涉及6項違規，包括：發生重要系統突發時間未報告；制卡數據違規明文留存；生產網絡、分行無線互聯網絡保護不當；數據安全管理較粗放，存在數據泄露風險，網絡信息系統存在較多漏洞；互聯網門戶網站泄露敏感信息等多項違規。

從上述罰單可以看出，監管將矛頭對準了農業銀行的數據安全、金融信息保護。

事實上，這并非農業銀行首次因為金融信息問題收到監管罰單。

2020年10月21日，央行公布的罰單顯示，農行、中行、建行3家銀行共6家分支行被罰超4000萬。其中，農行吉林市江北支行的處罰理由為侵害消費者個人信息依法得到保護的權利和違反反洗錢管理規定、泄露客戶信息，受警告及1223萬元罰款處罰，相關責任人罰款從1.75萬元到3萬元不等。

在大數據時代，個人信息獲取更加容易，而個人信息保護面臨新的挑戰。公眾對個人信息問題的關注在2020年的中信銀行“池子事件”中被引爆。

脫口秀演員池子在2020年5月6日發長文怒懟中信銀行“為大客戶服務”而侵犯自己個人隱私。5月7日凌晨12點56分，中信銀行回應稱，“經核實，近期上海笑果文化傳媒有限公司聯系開戶支行，要求查詢其為員工王越池先生支付勞務工資記錄時，我行員工未嚴格按規定辦理，提供了王先生的收款記錄。”

之后，中信銀行稱已按制度規定對相關員工予以處分，并對支行行長予以撤職。與此同時，上海銀保監局也正式介入調查。

事實上，監管也在對金融領域信息違規現象加大打擊力度。據《中國個人金融信息保護執法白皮書（2020）》不完全統計，截至2020年10月25日，央行總行及各地分支行開出的行政處罰罰單里，涉及“個人金融信息”的共181張。

這181張罰單罰款金額合計超過人民幣1.8億元；處罰對象包括銀行（含農信社，下同）、證券公司、支付機構、消費金融公司等，以及對相關違規行為負有責任的具體人員；處罰的違法行為類型包括未經審批查詢個人金融信息、未按規定保存客戶身份資料和交易記錄、侵害消費者個人信息依法得到保護的權利等。

在政策法規方面，2018年-2019年，《銀行業金融機構數據治理指引》、《個人金融信息（數據）保護試行辦法（初稿）》、《移動金融客戶端應用軟件安全管理規范》等關鍵文件先后發布，監管規則逐漸細化。

2020年，《個人信息保護法》（征求意見稿）》、《數據安全法》（征求意見稿）》、《中國人民銀行金融消費者權益保護實施辦法》、《商業銀行互聯網貸款管理暫行辦法》等文件發布，監管要求更加深化。

央行明確表示，對侵害消費者金融信息安全行為“零容忍”，對侵犯金融消費者合法權益的違法違規行為堅決依法嚴厲打擊。自2013年以來，央行每年均開展以消費者金融信息保護為主要內容的監督檢查工作，嚴肅查處相關機構在消費者金融信息保護方面的違法違規行為。