3月19日，银保监会网站发布一则对中信银行开出的罚单。蓝鲸财经注意到，此次罚单事由主要与该行客户信息安全管理不善有关，罚款金额为450万元。该行回复蓝鲸财经称，截至目前，相关问题已整改完毕。

具体来看，中信银行此次存在四项违法违规事由，分别是：一、客户信息保护体制机制不健全；柜面非密查询客户账户明细缺乏规范、统一的业务操作流程与必要的内部控制措施，乱象整治自查不力；

二、客户信息收集环节管理不规范；客户数据访问控制管理不符合业务“必须知道”和“最小授权”原则；查询客户账户明细事由不真实；未经客户本人授权查询并向第三方提供其个人银行账户交易信息；

三、对客户敏感信息管理不善，致其流出至互联网；违规存储客户敏感信息；

四、系统权限管理存在漏洞，重要岗位及外包机构管理存在缺陷。

针对该罚单，中信银行回复蓝鲸财经称，对于检查发现问题，我行高度重视、深刻剖析，立查立改，主要是：在全面风险管理体系下进一步加强个人客户信息保护体制机制建设，制定完善并实施专项制度；进一步完善检查机制，加强考核、处罚和问责；加强关键环节流程管控，通过技术手段强化相关人员的行为管理；加强对外包公司客户信息管理的强制约束与监督等。截至目前，相关问题已整改完毕。

蓝鲸财经注意到，此次罚单或与去年中信银行泄露脱口秀演员“池子”的个人账户交易明细有关。

事情需追溯到去年5月。2020年5月6日，脱口秀演员王越池通过微博发布长文，质疑中信银行上海虹口支行在未获本人授权的情况下，将其个人账户交易明细提供给笑果文化，属于侵犯公民个人信息的违法行为，并公开律师函要求中信银行、笑果文化赔偿损失同时公开道歉。

2020年5月7日凌晨，中信银行官方微博发布致歉信称，关于王越池先生通过微博反映其个人账户交易信息被调取一事，经该行核实，近期上海笑果文化传媒有限公司联系开户支行，在要求查询其为员工王越池先生支付劳务工资记录时，该行员工未严格按规定办理，提供了王越池先生的收款记录。对此，中信银行向王越池先生郑重道歉。中信银行表示，该行已按制度规定对相关员工予以处分，并对支行行长予以撤职。

即使中信银行在短时间内将相关支行行长撤职，并发布致歉信，但依旧遭到众多网友的“抨击”。池子在其发布的长文中也透露，其已前往公安局报案，同时也向银保监会等监管部门进行了投诉。彼时，上海银保监局曾向蓝鲸财经表示已经关注到此事，“目前调查正在进行中”。

近年来，银行信息数据泄露频发，不少银行曾在客户信息安全管理上收到罚单。

今年1月8日，湛江银保监分局指出，建设银行湛江市分行因客户信息安全管理不到位，对其处以罚款20万元。去年12月28日，福建银保监局指出建设银行福建自贸试验区平潭片区分行因对客户信息管理不到位被处以50万元罚款，并对相关责任人予以禁止从事银行业工作10年的行政处罚。去年4月，岱山农商银行因违规泄露客户信息被银保监会舟山监管分局处以30万元的罚款。

而近几年，央行和银保监会曾出台过多项监管政策文件和技术规范，对金融机构落实个人金融信息保护作出具体的规定，对个人金融信息的全生命周期各环节的安全防护提出明确要求。

去年9月，银保监会在对十三届全国人大三次会议第1053号建议的答复中还指出，将进一步健全完善个人金融信息保护机制，制定银行业保险业数据安全保护管理办法，建立数据安全的保护准则和基于风险导向的数据安全管理体系，明确数据分级分类保护策略，规范信息收集共享使用行为，推动完善管理和技术防护措施。