因对客户个人信息未尽安全保护义务,招商银行股份有限公司信用卡中心被上海银保监局责令整改,并处罚款共计100万元。 上海银保监局处罚截图 沪银保监银罚决字〔2020〕7号罚单显示,招行信用卡中心主要违法违规事实(案由)为“1.2019年7月,该中心对某客户个人信息未尽安全保护义务。2.2014年12月至2019年5月,该中心对某信用卡申请人资信水平调查严重不审慎。”上海银保监局依据《中华人民共和国银行业监督管理法》第四十六条第(五)项对招行信用卡中心作出“责令改正,并处罚款共计100万元”的行政处罚。 据悉,在2018年,银保监会就印发《关于印发银行业金融机构数据治理指引的通知》,《通知》要求,银行业金融机构应当建立数据安全策略与标准,依法合规采集、应用数据,依法保护客户隐私,划分数据安全等级,明确访问和拷贝等权限,监控访问和拷贝等行为,完善数据安全技术,定期审计数据安全。银行业金融机构采集、应用数据涉及到个人信息的,应遵循国家个人信息保护法律法规要求,符合与个人信息安全相关的国家标准。
|