2024-07-27
한어Русский языкEnglishFrançaisIndonesianSanskrit日本語DeutschPortuguêsΕλληνικάespañolItalianoSuomalainenLatina
Journal-Reporter: Liu Jiakui und Song Qinzhang Herausgeber des Journals: Zhang Yiming
Juli,Berichten zufolge verkaufte die Hutou-Filiale der Yinan County Rural Commercial Bank Rechnungen und andere Materialien mit Kundeninformationen als Schrott ohne Bearbeitung.
Am 11. Juli schickte ein Reporter der Daily Economic News per E-Mail einen Interviewbrief an die Yinan Rural Commercial Bank. Zum Zeitpunkt der Drucklegung lag keine offizielle Antwort der anderen Partei vor. Relevante Personen der Bank teilten Reportern zuvor telefonisch mit, dass der Vorfall untersucht werde und dass keine entsprechende Antwort gegeben werde, bis alle Untersuchungen abgeschlossen seien.
Um welche Art von Material handelt es sich bei dem im Bericht erwähnten Material? Wie sollten Banken mit Daten umgehen, die Kundeninformationen enthalten? Hierzu befragte der Reporter zahlreiche Brancheninsider.
Ein leitender Geschäftsführer einer großen staatlichen Bank sagte, nachdem er die in den Medien veröffentlichten Bilder von Bankbelegen identifiziert hatte:“ Dieses Bild sollte eine Antwortbestellung sein. Was rechts steht, ist die zweite Seite. Im Allgemeinen ist die zweite Seite der Antwortauftrag des Kunden. Er fügte hinzu: „Es liegt auf der Hand, dass die Übergabe an den Kunden nach Abschluss des Geschäfts erfolgen sollte.“ "
Der Vorgesetzte sagte: Da es sich bei dem Kundenantwortschein um eine Übergabe an den Kunden handelt, gibt es eigentlich keine klaren Regelungen (Aufbewahrung und Handhabung). Aus Sicht der Risikoprävention und -kontrolle sollten Kunden jedoch daran erinnert werden, die Quittung bei der Übergabe an den Kunden abzuholen. Wenn der Kunde sie nicht möchte, sollte sie noch am selben Tag gebrochen werden. „Normale Filialen haben in der Regel Aktenvernichter in der Lobby, nur um den Kunden die Verarbeitung unnötiger Materialien zu erleichtern.“
„Die Verantwortung für die Verwahrung und Handhabung nach der Übergabe an den Kunden liegt beim Kunden, aber wenn es nicht an den Kunden übergeben wird oder wenn es dem Kunden übergeben wird, der Kunde es aber nicht möchte, dann sollte es so sein.“ zerstört.“ Der Vorgesetzte machte es deutlich.
Zu einem anderen im Bericht erwähnten Bankbeleg mit Benutzerinformationen sagte der Vorgesetzte: „Bei diesem Beleg sollte es sich um einen Gutschein handeln. Gutscheine haben im Allgemeinen eine Aufbewahrungsfrist, und die Aufbewahrungsfrist kann bei jeder Bank unterschiedlich sein, aber selbst wenn dies der Fall ist.“ ist ein Sorgerecht. Wenn es abläuft, sollte es vernichtet werden.“
Auch zum konkreten Geschäftsabwicklungsprozess von „Gutscheinen“ erläuterte der Betreuer ausführlich.
„Geschäftsvorladungen nennen wir im Allgemeinen Gutscheine. Am Ende des Tages, nachdem der Kassierer überprüft hat, dass es keine Probleme mit den Gutscheinen gibt, kodiert er sie mit einem Stempelgerät. Nach der Kodierung füllen Sie den Umschlag Ihres Gutscheins aus und dann Der allgemeine Kassierer holt alle Gutscheine für den Tag ab. Die Pakete werden zusammen versiegelt und dann täglich an die Stadtfiliale übergeben Die Provinzfiliale verfügt über einen speziellen Aufbewahrungsort für diese Gutscheine. Wenn sie besonders groß sind, werden sie für einen bestimmten Zeitraum aufbewahrt und dann zentral vernichtet.
Der Vorgesetzte betonte, dass „Gutscheine“ aus Sicht des Filialbetriebs in Schubladen oder Kisten gelegt werden müssen. Verlässt der Kassierer vorübergehend seinen Schalter, muss der Gutschein verschlossen werden. Zudem „müssen Ihre Gutscheine jeden Tag sortiert und eingereicht werden.“
Kurz gesagt, auf der operativen Ebene der Bank sollten die Daten, die Kundeninformationen enthalten, nicht aus der Bank herausfließen, unabhängig davon, ob sie dem Kunden übergeben, gemäß dem Prozess zur Versiegelung übergeben oder nach Ablauf der Frist gemäß den Vorschriften vernichtet werden Tür und kann nach Belieben entsorgt werden.
Wie gehen Banken generell mit sensiblen Papiermaterialien um?
Ein Firmenkundenbetreuer einer Aktienbank sagte gegenüber Reportern: „Relevante Daten mit Kundeninformationen werden archiviert und entsprechend der Art des Geschäfts verwaltet. Beispielsweise werden Kreditgeschäfte in den Kreditinformationen archiviert, und Batch-Karteneröffnungsgeschäfte werden archiviert.“ aussortiert und in einem Geschäftsbeleg archiviert, kann das Teil nicht ermittelt werden, wird es vernichtet.“
„Wenn man wirklich Schrottprodukte verkauft, handelt es sich um ein Informationsleck. Jetzt ist es illegal, Kundeninformationen preiszugeben.“er sagte.
Nehmen Sie als Beispiel das „Bank of China Archives Management“, das vorschreibt, dass Banken Archive regelmäßig bewerten und Archive mit geringem Erhaltungswert gemäß den einschlägigen Vorschriften vernichtet werden können.
Ein Insider einer Bank in Ostchina sagte Reportern, dass ihre Papiermaterialien mit Kundeninformationen im Allgemeinen in speziellen Archiven aufbewahrt würden. Wenn es Papiermaterialien gibt, die vernichtet werden müssen, werden diese von der angeschlossenen Firma für vertrauliche Vernichtung bearbeitet. „Im Allgemeinen ist eine engagierte Person für die Zerstörung verantwortlich, und sie muss die Zerstörung beantragen, und dann begleiten unsere Kollegen den Zerstörungsprozess.“
Die Gegenpartei erklärte weiter, dass viele Geschäfte der Bank derzeit online abgewickelt würden und daher nicht viele Papiermaterialien jedes Jahr archiviert oder vernichtet werden müssten.
Ein anderer Bankangestellter verriet jedem Reporter: Die Papierinformationen der Kunden der Bank, bei der er arbeitet, werden in der Regel einheitlich und vertraulich vernichtet und schließlich in einem großen Aktenvernichter geschreddert. „Jedes Jahr packen wir viele Säcke und schleppen sie weg.“
Ein professionelles Vernichtungsunternehmen in Shanghai sagte, dass zu den Kunden, die es betreue, auch Banken gehören.„Die Bank wird zunächst eine professionelle Institution wie uns finden und dann für die vertrauliche Vernichtung sorgen. Der gesamte Prozess umfasst die Abholung, den Transport und die Vernichtung der Papiermaterialien. Bei der Vernichtung der Papiermaterialien stehen uns drei Methoden zur Auswahl. Zerkleinern oder chemische Zerstörung von Zellstoff.“
Ein professionelles Vernichtungsunternehmen in Guangzhou sagte außerdem, dass Bankkunden Papiermaterialien, die sie vernichten müssen, im Allgemeinen entsprechend den Anforderungen des Kunden verbrennen, auflösen oder zerkleinern.
Datenelemente sind die Kernwerte von Finanzinstituten. Da die Finanzbranche in das digitale Zeitalter eintritt, sind Datensicherheit und Datenmanagement für Finanzinstitute, einschließlich Banken, zu wichtigen Themen geworden.
Ein Reporter von „Daily Economic News“ bemerkte, dass die Zentralbank bereits 2019 zur Stärkung des Schutzes persönlicher Finanzinformationen die „Testmaßnahmen zum Schutz persönlicher Finanzinformationen (Daten)“ (im Folgenden: „Probemaßnahmen zum Schutz persönlicher Finanzinformationen (Daten)“) erlassen hat die „Maßnahmen“) an einige Banken, um Meinungen einzuholen.
Als Reaktion auf das Chaos, dass persönliche Kreditdaten von einigen skrupellosen Institutionen kommerzialisiert, in Datenmodelle umgewandelt und unbegrenzt verkauft oder verwendet werden, definieren die „Maßnahmen“ zunächst „persönliche Finanzinformationen“.Es umfasst persönliche Originalinformationen und erweiterte Informationen, wie z. B. die vier Elemente der Authentifizierung mit echtem Namen – Ausweisnummer, Name, Bankkartennummer, Mobiltelefonnummer usw. Darüber hinaus umfasst es Kontoinformationen, Vermögensinformationen und andere Finanzinformationen zur Feststellung der Identität Umfang des Schutzes.
Der Verantwortliche der zuständigen Abteilungen der People's Bank of China beantwortete die Fragen von Reportern zu Fällen, in denen einige Finanzinstitute die Rechte der Verbraucher auf Sicherheit von Finanzinformationen verletzten, und ging entschieden gegen illegale Aktivitäten vor, die gegen diese verstoßen legitime Rechte und Interessen von Finanzverbrauchern im Einklang mit dem Gesetz.
Als Mitarbeiter einzelner Finanzinstitute verdächtigt wurden, Finanzinformationen von Verbrauchern preisgegeben zu haben, untersuchte die People's Bank of China den Fall und reichte sie auf der Grundlage des Territorialitätsprinzips ein. Dabei kam sie zu dem Schluss, dass die beteiligten Finanzinstitute die Sicherheitsrechte der Verbraucher auf Finanzinformationen ernsthaft verletzt hatten Die beteiligten Finanzinstitute wurden im Einklang mit den Gesetzen und Vorschriften untersucht und bestraft.
„Generell werden Kundenidentitätsdaten für mindestens 5 Jahre nach Beendigung der Geschäftsbeziehung oder dem Ende einer einmaligen Transaktion aufbewahrt.“Eine den Regulierungsbehörden nahestehende Person sagte Reportern, dass die drei großen Finanzaufsichtsbehörden, die Zentralbank, die ehemalige China Banking and Insurance Regulatory Commission und die China Securities Regulatory Commission, im Jahr 2022 gemeinsam die Anordnung Nr. 1 erlassen hätten „Managementmaßnahmen zur Sorgfaltspflicht gegenüber Kunden von Finanzinstituten und zur Aufbewahrung von Kundenidentitätsinformationen und Transaktionsaufzeichnungen“ (im Folgenden als „Managementmaßnahmen“ bezeichnet).
Die „Verwaltungsmaßnahmen“ legen fest, dass Finanzinstitute bei der Erhebung, Nutzung und Weitergabe persönlicher Finanzinformationen an externe Parteien die gesetzlichen Vorschriften strikt einhalten und wirksame Maßnahmen ergreifen müssen, um den Schutz persönlicher Finanzinformationen zu stärken, die Informationssicherheit zu gewährleisten und Informationslecks zu verhindern und Missbrauch.
Die „Verwaltungsmaßnahmen“ legen fest, dass die Kundenidentitätsinformationen, die Finanzinstitute aufbewahren sollten, verschiedene Aufzeichnungen und Materialien umfassen, die Kundenidentitätsinformationen aufzeichnen und die Sorgfaltspflicht gegenüber Kunden widerspiegeln. Die Transaktionsaufzeichnungen, die Finanzinstitute aufbewahren sollten, umfassen Daten über jede Transaktion. Informationen, Geschäftsbelege, Geschäftsbücher sowie Verträge, Geschäftsbelege, Dokumente, Geschäftsbriefe und andere Materialien, die den tatsächlichen Status von Transaktionen gemäß den einschlägigen Vorschriften widerspiegeln.
Gleichzeitig sollten Finanzinstitute die erforderlichen Management- und technischen Maßnahmen ergreifen, um schrittweise die vollständige und genaue Speicherung von Kundenidentitätsinformationen und Transaktionsinformationen auf elektronischem Wege zu erreichen.Schützen Sie Geschäftsgeheimnisse und persönliche Daten in Übereinstimmung mit dem Gesetz, verhindern Sie den Verlust oder die Beschädigung von Kundenidentitätsinformationen und Transaktionsaufzeichnungen und verhindern Sie die Offenlegung von Kundenidentitätsinformationen und Transaktionsinformationen.
Die Speichermethode und der Verwaltungsmechanismus für Kundenidentitätsinformationen und Transaktionsaufzeichnungen von Finanzinstituten sollten sicherstellen, dass jede Transaktion reproduziert und zurückverfolgt werden kann, um die Anti-Geldwäsche-Arbeit von Finanzinstituten sowie die Untersuchung, Überwachung und Verwaltung der Anti-Geldwäsche zu erleichtern .
Das im Jahr 2021 eingeführte „Gesetz zum Schutz personenbezogener Daten der Volksrepublik China“ legt außerdem fest, dass es sich bei sensiblen personenbezogenen Daten um personenbezogene Daten handelt, die, wenn sie einmal durchgesickert oder illegal verwendet werden, leicht dazu führen können, dass die persönliche Würde natürlicher Personen oder die Persönlichkeit und das Eigentum verletzt werden Sicherheit gefährdet sein, einschließlich biometrischer Daten, religiöser Überzeugungen, spezifischer Identitäten, medizinischer Gesundheit, Finanzkonten, Aufenthaltsort und anderer Informationen sowie personenbezogener Daten von Minderjährigen unter vierzehn Jahren.
Sammeln und organisieren Sie die neuesten Nachrichteninformationen und stellen Sie sie für alle kostenlos zur Verfügung.
