“大家好我是池子”,来自脱口秀演员王越池(艺名“池子”)熟悉的开场白,但这次带来的并不是欢乐的段子,而是通过微博上演了一场现实版“手撕大戏”:他不仅直指“老东家”笑果文化拖欠其很多应付的演艺报酬,更是怒斥中信银行侵犯个人隐私向笑果文化提供其银行流水等资料。
5月7日凌晨,中信银行发布致歉信,向池子道歉。信中称,按制度规定对相关员工予以处分,并对支行行长予以撤职。
最新消息显示,目前上海银保监局已正式介入调查此事。
个人流水遭银行泄露
事件起源于5月6日池子发布的微博,由于与笑果文化在演艺报酬和解约问题上有分歧,双方提出仲裁。但在笑果文化寄给池子的案件材料里面,竟有池子在中信银行的个人账户交易明细。
但是,在没有池子身份证,也没有银行卡或司法机关调查令的情况下,笑果文化作为一个第三方是如何拿到池子近两年的流水的呢?
对此,池子致电中信银行方面询问,“中信银行说这是配合大客户的要求”。池子称,其已经向公安局报案,同时也向银保监会等政府监督机关投诉。
随后笑果文化在微博发布声明,回复与池子的经济纠纷,称依据相关流程采取了财产保全、提起仲裁、证据收集等法律行动。
上海赵洪升律师事务所主任赵洪升对《国际金融报》表示,中信银行的行为属于侵犯公民信息。“根据刑法第二百五十三条之一,侵犯公民个人信息罪,违反国家有关规定,向他人出售或者提供公民个人信息,情节严重的处三年以下有期徒刑或者拘役,并处或者单处罚金;情节特别严重的,处三年以上七年以下有期徒刑,并处罚金。”
赵洪升告诉记者,情节严重与否具体看银行流水拉的信息条数,要是超过五十条就构成较为严重。“国家一直对信息和数据安全这块很重视,现在对这方面加大了刑事打击,比较严厉”。
而根据池子的微博发文,中信银行打印了近两年的账户流水明细。池子的律师函中还提到,笑果文化利用非法获取的财产线索,骗取仲裁中心及法院批准实施司法查封,导致池子的银行账户被冻结,正常生活因此失去经济来源并因此受到严重困扰。
涉事支行行长被撤职
作为一个有近500万粉丝的大V,此事立刻引发众多网友关注并上了新浪热搜。
5月7日凌晨,中信银行紧急发布致歉声明,向池子道歉。
“经我行核实,近期上海笑果文化传媒有限公司联系开户支行,要求查询其为员工王越池先生支付劳务工资记录时,我行员工未严格按规定办理,提供了王先生的收款记录。对此,我们向王先生郑重道歉!”中信银行称,在客户信息保护方面,我行建立了一整套制度及流程,但个别员工未严格按照制度操作,反映出我行个别机构在制度执行上不到位。
中信银行表示,已按制度规定对相关员工予以处分,对支行行长予以撤职。
在中信银行的致歉信下有近6万条评论,大部分网友认为中信银行的道歉不够坦诚,避重就轻,并且对客户的利益损失是道歉挽回不了的。
“道个歉就完了?被玩文字游戏了,什么叫‘未严格按照规定’?那叫违法。什么叫‘提供了收款记录’,那叫违法泄露信息!”有网友在评论区留言质问。
保护客户信息是银行的生命线,而中信银行此次恰好踩在了雷点上。池子称,以后是不会用中信银行的任何服务了,希望给大家明鸣警钟。
网友也表示,难道大客户才是客户,小客户的利益就可以受损?这样如何让客户放心选择中信?
根据《中华人民共和国商业银行法》第二十九条,商业银行办理个人储蓄存款业务,应当遵循存款自愿、取款自由、存款有息、为存款人保密的原则。对个人储蓄存款,商业银行有权拒绝任何单位或者个人查询、冻结、扣划,但法律另有规定的除外。
北京市富华邦律师事务所主任律师史学军表示,为客户保密,既是商业习惯,更是法律的严格规定。侵犯公民个人信息是一种犯罪,银行工作人员犯罪更不能姑息。银行工作人员依法从重处罚。如果是行长要求工作人员提供的,更应追责。
“如果不追责,谁还会相信中信银行?银行泄露信息,致使许多高净值存款人都日夜不安。中信银行的道歉,社会不能接受。犯罪行为不是道歉,就可以不追究的。”史学军称。
个人信息安全屡次暴雷
此次银行账单流水明细未经授权被流出的事件,又一次把金融信息安全的问题推到了聚光灯下。与每个公民息息相关的银行账户信息安全谁来守护?
事实上,类似的个人信息泄露情况在日常生活中屡有发生。4月17日,根据文书网公布的刑事判决书,北京银行上海分行张江支行的员工在任职期间利用银行系统,收取费用违规查询发送公民个人征信信息共830余条。
更早的3月底,建行余姚城建支行原行长沈某某,将1111条非法获取的余姚市东城名苑业主的财产信息,和127条该行受理的贷款客户财产信息提供给别人,用于招揽业务,犯侵犯公民个人信息罪,被判处有期徒刑3年,缓刑3年,并处罚金6000元。
4月更有外网流传消息,国内多家金融机构的数百万条客户数据资料在暗网被标价兜售,引起一片恐慌,随后被证实为假消息。
有业内人士对记者直言,金融机构贩卖泄漏用户信息的情况其实一直都有,但好在近些年关于保护个人信息安全的问题的立法和力度上都逐渐重视起来,相信以后监管会越来越严格。
在监管方面,近年来,银保监会已印发一系列监管政策文件,要求银行保险机构认真贯彻落实个人信息保护方面的法律法规,加强客户隐私保护,对客户信息严格实行从采集到存储、销毁等全流程的制度化管理。
中国银保监会副主席黄洪在近日的新闻发布会上说:“银保监会高度重视银行保险机构网络安全工作,尤其把客户信息保护作为重中之重。”
银保监会还建立了网络安全风险监测、风险预警、非现场监管、现场检查、监管评级等长效工作机制,把银行保险业客户信息保护工作纳入了日常信息科技风险监管中。同时,还不定期组织开展客户信息保护专项行动,银行业、保险业网络安全的专项治理,指导监督银行保险机构加强网络安全风险排查整改。