2024-07-27
한어Русский языкEnglishFrançaisIndonesianSanskrit日本語DeutschPortuguêsΕλληνικάespañolItalianoSuomalainenLatina
Journaliste : Liu Jiakui et Song Qinzhang Rédacteur en chef : Zhang Yiming
Juillet,On dit que la succursale Hutou de la banque commerciale rurale du comté de Yinan a vendu des factures et d'autres documents contenant des informations sur les clients comme de la ferraille sans traitement.
Le 11 juillet, un journaliste du Daily Economic News a envoyé une lettre d'interview à la Yinan Rural Commercial Bank par courrier électronique. Au moment de mettre sous presse, aucune réponse officielle n'avait été reçue de l'autre partie. Les personnes concernées de la banque ont précédemment déclaré par téléphone aux journalistes que l'incident faisait l'objet d'une enquête et qu'aucune réponse pertinente ne serait donnée tant que toutes les enquêtes ne seraient pas terminées.
Quel type de matériel est le matériel mentionné dans le rapport ? Comment les banques doivent-elles traiter les données contenant des informations sur les clients ? Le journaliste a interviewé de nombreux initiés de l'industrie à ce sujet.
Un directeur commercial principal d'une grande banque publique a déclaré après avoir identifié les photos des relevés bancaires rapportées dans les médias :“ Cette photo devrait être un ordre de réponse. Ce qui est écrit à droite est la deuxième page. D'une manière générale, la deuxième page est l'ordre de réponse du client. " Il a ajouté : " Il va de soi qu'il devrait être remis au client une fois l'affaire terminée. "
Le superviseur a dit : Le bordereau de réponse client étant un élément remis au client, il n'existe en réalité aucune réglementation claire (stockage et manipulation). Toutefois, dans une perspective de prévention et de contrôle des risques, il convient de rappeler aux clients de récupérer le ticket de caisse lors de sa remise au client. Si le client ne le souhaite pas, il doit être cassé le jour même. « Les points de vente habituels disposent généralement de destructeurs de papier dans le hall, simplement pour permettre aux clients de traiter les documents inutiles. »
"La responsabilité du stockage et de la manipulation après sa remise au client incombe au client. Toutefois, s'il n'est pas remis au client, ou s'il est remis au client mais que celui-ci ne le souhaite pas, il doivent être détruits. » Le superviseur l’a précisé.
Concernant un autre bordereau bancaire contenant des informations sur l'utilisateur mentionné dans le rapport, le superviseur a déclaré : « Quant à ce bordereau, il devrait s'agir d'un bon. Les bons ont généralement une période de conservation, et la période de conservation de chaque banque peut être différente, mais même si elle est une garde. Lorsqu’elle expire, elle doit être détruite.
Concernant le processus de traitement commercial spécifique des « bons », le superviseur a également donné une explication détaillée.
"Nous appelons généralement des bons à comparaître pour les entreprises. En fin de journée, après que le caissier ait vérifié qu'il n'y a aucun problème avec les bons, il les codera avec une machine à numéroter. Après codage, il remplira lui-même la couverture du bon, et Ensuite, le caissier général collectera tous les bons de la journée. Les colis seront scellés ensemble, puis remis quotidiennement à l'agence municipale. L'agence municipale remettra ensuite ces bons scellés en plastique à l'agence provinciale. La branche provinciale dispose d'un endroit spécial pour stocker ces bons, s'ils sont particulièrement volumineux, ils seront stockés pendant une période déterminée puis détruits de manière centralisée.
Le superviseur a souligné que du point de vue du fonctionnement de l'agence, les « bons » doivent être placés dans des tiroirs ou des boîtes. Si le caissier quitte temporairement son comptoir, le bon doit être verrouillé. De plus, « vos bons doivent être triés et remis chaque jour ».
En bref, au niveau opérationnel de la banque, que les données contenant des informations sur le client soient remises au client, remises pour scellement selon le processus ou détruites conformément à la réglementation à leur expiration, elles ne doivent pas sortir du système bancaire. porte et être éliminé à volonté.
Comment les banques gèrent-elles généralement les documents papier sensibles ?
Un responsable de compte d'entreprise d'une banque par actions a déclaré aux journalistes : « Les données pertinentes contenant des informations sur les clients seront archivées et gérées en fonction du type d'entreprise. Par exemple, les opérations de prêt seront archivées dans les informations de prêt et les opérations d'ouverture de cartes par lots seront triés et classés dans un bon d'affaires, si une partie ne peut être déterminée, elle sera détruite.
"Si vous vendez réellement des produits de rebut, il s'agit d'une fuite d'informations. Il est désormais illégal de divulguer des informations sur les clients."il a dit.
Prenons l'exemple de la « Gestion des archives de la Banque de Chine », qui stipule que les banques évaluent régulièrement les archives et que les archives à faible valeur de conservation peuvent être détruites conformément aux réglementations en vigueur.
Un proche d'une banque de l'est de la Chine a déclaré aux journalistes que les documents papier contenant des informations sur les clients étaient généralement conservés dans des archives spéciales. Si des documents papier doivent être détruits, ils seront traités par la société de destruction confidentielle connectée. "En général, une personne dédiée est responsable de la destruction, et elle doit demander la destruction, puis nos collègues les accompagnent pour voir le processus de destruction."
L'autre partie a en outre déclaré que, étant donné que de nombreuses activités de la banque sont actuellement menées en ligne, il n'y a pas beaucoup de documents papier qui doivent être archivés ou détruits chaque année.
Un autre employé de banque a révélé à tous les journalistes : Les informations papier des clients de la banque où il travaille sont généralement détruites de manière unifiée et confidentielle, et sont finalement déchiquetées par un grand broyeur. "Chaque année, nous emballons beaucoup de sacs et les transportons."
Une entreprise de destruction professionnelle de Shanghai a déclaré que parmi ses clients figurent notamment des banques."La banque trouvera d'abord une institution professionnelle comme nous, puis nous assurerons la destruction confidentielle. L'ensemble du processus comprend la collecte, le transport et la destruction des documents en papier. Nous avons le choix entre trois méthodes pour la destruction des documents en papier : l'incinération, broyage ou destruction chimique.
Une entreprise de destruction professionnelle de Guangzhou a également déclaré que les documents en papier que les clients des banques doivent détruire, sont généralement incinérés, dissous ou broyés selon les exigences du client.
Les éléments de données constituent les principaux actifs des institutions financières. Alors que le secteur financier entre dans l’ère numérique, la sécurité et la gestion des données sont devenues des enjeux importants pour les institutions financières, y compris les banques.
Un journaliste du « Daily Economic News » a remarqué qu'afin de renforcer la protection des informations financières personnelles, dès 2019, la banque centrale a publié les « Mesures d'essai pour la protection des informations financières personnelles (données) » (ci-après dénommées les "Mesures") à certaines banques pour solliciter des avis .
Compte tenu du chaos que représentent les données personnelles de crédit qui seront commercialisées par certaines institutions sans scrupules, transformées en modèles de données et vendues ou utilisées pour une durée illimitée, les « Mesures » définissent d'abord les « informations financières personnelles ».Il comprend des informations personnelles originales et des informations étendues, telles que les quatre éléments d'authentification du nom réel : numéro d'identification, nom, numéro de carte bancaire, numéro de téléphone portable, etc. Il comprend également des informations de compte, des informations sur les actifs et d'autres informations financières pour établir le étendue de la protection.
Le responsable des départements concernés de la Banque populaire de Chine a répondu aux questions des journalistes sur les cas impliquant certaines institutions financières portant atteinte aux droits de sécurité des informations financières des consommateurs et a résolument réprimé les activités illégales qui portent atteinte aux droits légitimes. droits et intérêts des consommateurs financiers conformément à la loi.
Lorsque des employés d'institutions financières individuelles ont été soupçonnés de divulguer des informations financières de consommateurs, la Banque populaire de Chine a enquêté et déposé une plainte sur la base du principe de territorialité et a constaté que les institutions financières impliquées avaient violé les droits de sécurité des informations financières des consommateurs, et gravement a enquêté et puni les institutions financières impliquées conformément aux lois et réglementations.
"D'une manière générale, les informations d'identification des clients sont conservées pendant au moins 5 ans après la fin de la relation commerciale ou la fin d'une transaction ponctuelle."Une personne proche des autorités de régulation a déclaré aux journalistes qu'en 2022, les trois principales autorités de régulation financière, la banque centrale, l'ancienne Commission chinoise de réglementation des banques et des assurances et la Commission chinoise de réglementation des valeurs mobilières, ont publié conjointement l'ordonnance n° 1, qui est la « Mesures de gestion pour la diligence raisonnable à l'égard de la clientèle des institutions financières et la préservation des informations sur l'identité des clients et des enregistrements de transactions » ((ci-après dénommées les « Mesures de gestion »).
Les « Mesures administratives » stipulent que les institutions financières doivent strictement respecter les réglementations légales lors de la collecte, de l'utilisation et de la fourniture d'informations financières personnelles à des parties externes, et prendre des mesures efficaces pour renforcer la protection des informations financières personnelles, garantir la sécurité des informations et prévenir les fuites d'informations. et les abus.
Les « Mesures administratives » stipulent que les informations sur l'identité des clients que les institutions financières doivent conserver comprennent divers enregistrements et documents qui enregistrent les informations sur l'identité des clients et reflètent le travail de diligence raisonnable de l'institution financière en matière de clientèle ; les enregistrements de transactions que les institutions financières doivent conserver incluent des données sur chaque transaction ; Informations, pièces justificatives commerciales, livres de comptes, ainsi que contrats, pièces justificatives commerciales, documents, lettres commerciales et autres documents reflétant le véritable statut des transactions, comme l'exigent les réglementations en vigueur.
Dans le même temps, les institutions financières doivent prendre les mesures techniques et de gestion nécessaires pour parvenir progressivement à la préservation complète et précise des informations sur l'identité des clients et des informations sur les transactions par voie électronique.Protégez les secrets commerciaux et les informations personnelles conformément à la loi, évitez la perte ou l'endommagement des informations d'identité des clients et des enregistrements de transactions, et évitez la fuite des informations d'identité des clients et des informations sur les transactions.
La méthode de stockage et le mécanisme de gestion des informations sur l'identité des clients et des enregistrements des transactions des institutions financières doivent garantir que chaque transaction peut être reproduite et tracée pour faciliter le travail de lutte contre le blanchiment d'argent des institutions financières, ainsi que les enquêtes, la supervision et la gestion en matière de lutte contre le blanchiment d'argent. .
La « Loi sur la protection des informations personnelles de la République populaire de Chine » introduite en 2021 stipule également que les informations personnelles sensibles sont des informations personnelles qui, une fois divulguées ou utilisées illégalement, peuvent facilement porter atteinte à la dignité personnelle des personnes physiques ou à la vie privée et aux biens. la sécurité peut être menacée, y compris la biométrie, les croyances religieuses, les identités spécifiques, la santé médicale, les comptes financiers, la localisation et d'autres informations, ainsi que les informations personnelles des mineurs de moins de quatorze ans.
Collectez et organisez les dernières informations d'actualité et rendez-les gratuites pour que tout le monde puisse les consulter.
