3月19日，銀保監(jiān)會發(fā)布對中信銀行的罰單，中信銀行的主要違法違規(guī)事實均指向客戶信息收集、保護等方面，因而被罰450萬元。作出處罰決定的時間為2021年3月17日。

具體來看，中信銀行的違法違規(guī)案由包括：

一、客戶信息保護體制機制不健全；柜面非密查詢客戶賬戶明細缺乏規(guī)范、統(tǒng)一的業(yè)務(wù)操作流程與必要的內(nèi)部控制措施，亂象整治自查不力。

二、客戶信息收集環(huán)節(jié)管理不規(guī)范；客戶數(shù)據(jù)訪問控制管理不符合業(yè)務(wù)“必須知道”和“最小授權(quán)”原則；查詢客戶賬戶明細事由不真實；未經(jīng)客戶本人授權(quán)查詢并向第三方提供其個人銀行賬戶交易信息。

三、對客戶敏感信息管理不善，致其流出至互聯(lián)網(wǎng)；違規(guī)存儲客戶敏感信息。

四、系統(tǒng)權(quán)限管理存在漏洞，重要崗位及外包機構(gòu)管理存在缺陷。