罚款173万！工行长沙分行征信违规收到央行“史上最重”罚单

湘江金融圈消息：2019年9月末，中国人民银行长沙中心支行发布行政处罚信息公示表，工商银行长沙分行涉嫌严重违反《征信管理条例》，被人民银行处以罚款148万元，相关直接责任人合计处以罚款25万元。

此次长沙工行被处罚金额累计高达173万元。这应是迄今湖南银行业机构，乃至全国银行业机构因征信违规收到的最大一笔罚单。

据湘江金融圈发现，目前央行已公布的针对金融机构征信业违规的处罚信息中，超过百万罚单只有两例。另一例是在2018年12月24日，人民银行上海总部披露的信息显示，恒丰银行上海分行因违反《征信业管理条例》和《个人信用信息基础数据库管理暂行办法》，央行上海分行对其处以163万元的罚款。

虽然此次央行并未公布工行长沙分行征信违规的具体案情，但业界猜测应与该行下辖支行曾发生倒卖个人征信信息案件有关。

四宗征信违规收“史上最重”罚单

据处罚信息公示表显示，工商银行长沙分行在征信管理中存在违反个人信用信息基础数据库安全管理要求；拒绝、阻碍检查和不如实提供资料；违法提供或出售信息以及未经信息主体本人授权查询个人信用报告等四宗违规行为，人民银行长沙中支依据《征信管理条例》相关规定，对工商银行长沙分行的违规行为处以罚款148万元，相关直接责任人合计罚款25万元的处罚决定，并责令其尽快予以改正。

为切实保护个人信息安全，遏制不当采集和滥用公民信息现象，2013年1月21日，国务院发布《征信业管理条例》（下称《条例》）并于3月15日起正式实施。

《条例》的出台除了对征信业进行规范指导外，更提高了对个人信用信息的保护力度，同时对泄露个人信用信息、违规查询个人信息等行为的惩罚力度大幅度加强。

《条例》第四十条规定：向金融信用信息基础数据库提供或者查询信息的机构违反本条例规定，存在有违法提供或者出售信息；因过失泄露信息；未经同意查询个人信息或者企业的信贷信息；未按照规定处理异议或者对确有错误、遗漏的信息不予更正以及拒绝、阻碍国务院征信业监督管理部门或者其派出机构检查、调查或者不如实提供有关文件、资料等行为的，由国务院征信业监督管理部门或者其派出机构责令限期改正，对单位处5万元以上50万元以下的罚款；对直接负责的主管人员和其他直接责任人员处1万元以上10万元以下的罚款；有违法所得的，没收违法所得。给信息主体造成损失的，依法承担民事责任；构成犯罪的，依法追究刑事责任。

长沙工行下辖支行曾倒卖个人征信信息

2019年3月20日，裁判文书网发布《田涛、聂振华等侵犯公民个人信息罪二审刑事裁定书》。据裁定书显示，中国工商银行湖南省长沙市汇通支行信贷中心副主任田某，利用其具有工商银行内部信息系统公民个人征信的查询权限，先后为小贷公司业务员非法查询得公民个人的征信信息（包含公民个人基本信息、手机号码、居住地、贷款还款记录等内容）3570余条，从中赚取30元每条的查询费。现查明，小贷公司业务员微信支付其67976元,支付宝支付22130元（确认）,直接现金支付17280元,共计107386元。

裁定书显示，此案件为一起三方相互勾结进行个人信息买卖的刑事案件。本次涉及侵犯公民个人信息一案的人员共计9人，涉案人员主要来自银行、小贷公司及投资咨询公司。

据法院审定，小贷公司业务员聂振华，通过QQ邮箱接收张珍、袁知根、邱某的查询订单，将查询公民个人征信所需资料打印后送交田涛查询。田涛在中国工商银行长沙市汇通支行个人信贷中心工作期间，利用其具有工商银行内部信息系统公民个人征信的查询权限，先后为小贷公司人员聂振华、张婷非法查询得公民个人的征信信息（包含公民个人基本信息、手机号码、居住地、贷款还款记录等内容）3570余条，从中赚取30元每条的查询费。

查询得结果后，田涛将查询结果扫描后通过QQ邮箱反馈给聂振华，聂振华加价出售赚取差价。而其他几名涉案人，在获得个人征信信息后，再次将信息加价转卖，以赚取差价。

根据《刑法修正案（九）》规定，“违反国家有关规定，将在履行职责或者提供服务过程中获得的公民个人信息，出售或者提供给他人的，依照前款的规定从重处罚。”

经法院审理判定，田涛履职中获取的公民信息出售给他人，须从重处罚，被依法判处有期徒刑五年，并处罚金人民币十六万元。

个人金融信息保护办法即将出炉

金融领域个人信息泄露具有其特殊性，与其他个人信息相比，个人金融信息与个人的资产、信用状况高度相关并具有极高的分析价值，同时因金融系统在现代个人生活中的重要性，个人金融信息的真实性和准确性都较高，一旦泄露对受害者的财产安全可能造成很大威胁。

为此，中国人民银行自2007年开始，通过《金融机构客户身份识别和客户身份资料及交易记录保存管理办法》《关于银行业金融机构做好个人金融信息保护工作的通知》《关于金融机构进一步做好客户个人金融信息保护工作的通知》等文件，分别确立了对金融机构客户身份资料和交易信息保护的框架、个人金融信息范围、个人信息收集范围、利用原则和保护个人金融信息的要求。在2016年印发的《中国人民银行金融消费者权益保护实施办法》中，专门强调了金融消费者个人金融信息保护问题。2013年8月，银监会在《银行业消费者权益保护工作指引》中规定了包括个人金融信息安全权在内的八种行为规范，明确制度保障和监督管理等。

但是，截至目前来看，中国当前个人金融信息立法保护方面仍存在法律制度不完善，追责机制不健全以及执法手段缺乏等问题。因此，为解决个人金融信息保护中存在的诸多问题尤其是立法现状，2019年4月16日，中国人民银行公布2019年规章制定工作计划，其中将《个人金融信息(数据)保护试行办法》列入本年度规章制定计划当中。

根据消金界获得的消息，目前《个人金融信息（数据）保护试行办法（初稿）》已经出炉，央行已经下发到各家银行，目前正在征求意见中。

据了解，《个人金融信息（数据）保护试行办法（初稿）》第十二条中规定：“（金融机构）不得从非法从事个人征信业务活动的第三方获取个人金融信息。”第十八条规定：“金融机构不得以“概括授权”的方式取得信息主体对收集、处理、使用和对外提供其个人金融信息的同意。” 待到《办法》正式出台后，银行将根据该办法的要求，对提供业务数据的第三方机构进行摸排。对于不能保证数据来源合法的数据供应商，要停止合作。日前，已经有银行停止了与部分第三方数据提供商的合作。

湘江金融圈认为，金融监管部门除了加强个人金融权益的立法保护工作以外，也需要对监管执法行为及处罚进行立法或对已发布法律法规进行重新修订，保障有法可依，执法必严，违法必究。同时，监管机构应当根据当前金融违法行为的多样性，复杂性等特点，及时更新监管检查手段，尽量做到早发现，早处置，以更好地保护金融信息的安全。