le mie informazioni di contatto
Posta[email protected]
2024-07-27
한어Русский языкEnglishFrançaisIndonesianSanskrit日本語DeutschPortuguêsΕλληνικάespañolItalianoSuomalainenLatina
Reporter del giornale: Liu Jiakui e Song Qinzhang Redattore del giornale: Zhang Yiming
Luglio,Secondo i rapporti, la filiale Hutou della Banca commerciale rurale della contea di Yinan ha venduto fatture e altri materiali contenenti informazioni sui clienti come rottami senza lavorazione.
L'11 luglio, un giornalista del Daily Economic News ha inviato una lettera di intervista via e-mail alla Yinan Rural Commercial Bank. Al momento della stesura di questo articolo, non era stata ricevuta alcuna risposta ufficiale dall'altra parte. Persone importanti della banca avevano precedentemente detto telefonicamente ai giornalisti che l'incidente era sotto inchiesta e che non sarebbe stata data alcuna risposta rilevante fino a quando tutte le indagini non fossero state completate.
Che tipo di materiale è quello menzionato nel rapporto? Come dovrebbero le banche gestire i dati contenenti informazioni sui clienti? Il giornalista ha intervistato molti addetti ai lavori del settore a questo proposito.
Un alto dirigente di una grande banca statale ha detto, dopo aver identificato le immagini delle ricevute bancarie riportate dai media,“ Questa immagine dovrebbe essere un ordine di risposta. Ciò che è scritto a destra è la seconda pagina In generale, la seconda pagina è l'ordine di risposta del cliente. Ha aggiunto: "È ovvio che dovrebbe essere consegnato al cliente una volta completata l'attività". "
Il supervisore ha detto: Dato che la ricevuta di risposta del cliente è qualcosa che viene consegnato al cliente, in realtà non esiste una regolamentazione chiara (immagazzinamento e manipolazione). Tuttavia, dal punto di vista della prevenzione e del controllo dei rischi, i clienti dovrebbero essere ricordati di ritirare la ricevuta al momento della consegna al cliente. Se il cliente non la desidera, dovrebbe essere rotta lo stesso giorno. "I punti vendita regolari generalmente hanno dei distruggidocumenti nella hall, solo per facilitare ai clienti il trattamento dei materiali non necessari."
"La responsabilità di custodia e gestione dopo che è stata consegnata al cliente spetta al cliente, ma se non viene consegnata al cliente, o se viene data al cliente ma il cliente non la vuole, allora dovrebbe essere distrutto." Il supervisore lo ha chiarito.
Per quanto riguarda un'altra ricevuta bancaria contenente le informazioni dell'utente menzionata nel rapporto, l'autorità di vigilanza ha affermato: "Per quanto riguarda questa ricevuta, dovrebbe essere un buono. I buoni generalmente hanno un periodo di conservazione, e il periodo di conservazione di ciascuna banca può essere diverso, ma anche se è una custodia: quando scade va distrutta”.
Per quanto riguarda lo specifico processo aziendale di trattamento dei "voucher", il supervisore ha fornito una spiegazione dettagliata.
"Noi generalmente chiamiamo voucher di mandato di comparizione aziendale. Alla fine della giornata, dopo che il cassiere ha verificato che non ci siano problemi con i voucher, li codificherà con una timbratrice. Dopo la codifica, riempi la copertina del tuo voucher, quindi il cassiere generale ritirerà tutti i buoni della giornata, i pacchi verranno sigillati insieme, per poi consegnarli giornalmente alla filiale cittadina che provvederà a consegnare questi buoni sigillati in plastica alla filiale provinciale entro un determinato periodo di tempo. La sede provinciale dispone di un luogo apposito per la conservazione di questi buoni, se sono particolarmente grandi, verranno conservati per un determinato periodo di tempo e poi distrutti in modo centralizzato”.
Il supervisore ha sottolineato che, dal punto di vista dell'operatività della filiale, i "buoni" devono essere riposti in cassetti o scatole. Se il cassiere lascia temporaneamente il suo sportello, il buono deve essere chiuso a chiave. Inoltre, “i tuoi voucher devono essere smistati e inviati ogni giorno”.
In breve, a livello operativo della banca, indipendentemente dal fatto che i dati contenenti le informazioni del cliente vengano consegnati al cliente, consegnati per essere sigillati secondo il processo o distrutti secondo le normative alla scadenza, non dovrebbero fuoriuscire dalla banca. porta ed essere smaltito a piacimento.
Come gestiscono generalmente le banche i materiali cartacei sensibili?
Un account manager aziendale di una banca per azioni ha detto ai giornalisti: "I dati rilevanti contenenti le informazioni sui clienti verranno archiviati e gestiti in base al tipo di attività. Ad esempio, le attività di prestito verranno archiviate nelle informazioni sul prestito e le attività di apertura di carte in batch verranno archiviate. smistato e archiviato in un voucher aziendale, se la parte non può essere determinata, verrà distrutta.
"Se vendi davvero prodotti di scarto, si tratta di una fuga di informazioni. Ora è illegale far trapelare informazioni sui clienti."Egli ha detto.
Prendiamo ad esempio la "Gestione degli archivi della Banca cinese", la quale prevede che le banche valutino regolarmente gli archivi e che gli archivi con un basso valore di conservazione possano essere distrutti in conformità con le normative pertinenti.
Un membro di una banca della Cina orientale ha detto ai giornalisti che i loro materiali cartacei contenenti informazioni sui clienti sono generalmente conservati in archivi speciali. Qualora vi siano materiali cartacei da distruggere, gli stessi verranno gestiti dalla società di distruzione riservata collegata. "In genere, una persona dedicata è responsabile della distruzione e deve presentare domanda per la distruzione, quindi i nostri colleghi la accompagnano per assistere al processo di distruzione."
La controparte ha inoltre affermato che, poiché molte delle attività della banca sono attualmente condotte online, non sono molti i materiali cartacei che devono essere archiviati o distrutti ogni anno.
Un altro impiegato di banca ha rivelato a tutti i giornalisti, Le informazioni cartacee dei clienti della banca in cui lavora vengono generalmente distrutte in modo unitario e confidenziale, per poi essere triturate da un grande distruggidocumenti. "Ogni anno imballiamo un sacco di sacchi e li trasportiamo via."
Una società di distruzione professionale di Shanghai ha affermato che tra i clienti che serve figurano anche le banche.“La banca prima troverà un istituto professionale come noi, e poi provvederemo alla distruzione riservata. L'intero processo comprende il ritiro, il trasporto e la distruzione dei materiali cartacei. Abbiamo tre metodi tra cui scegliere nella distruzione dei materiali cartacei: incenerimento, frantumazione o distruzione chimica.
Un'azienda di distruzione professionale di Guangzhou ha anche affermato che i materiali cartacei che i clienti delle banche devono distruggere, generalmente li inceneriscono, li dissolvono o li frantumano in base alle esigenze del cliente.
Gli elementi dei dati rappresentano il patrimonio fondamentale delle istituzioni finanziarie. Con l’ingresso del settore finanziario nell’era digitale, la sicurezza e la gestione dei dati sono diventate questioni importanti per le istituzioni finanziarie, comprese le banche.
Un giornalista del "Daily Economic News" ha notato che, al fine di rafforzare la protezione delle informazioni finanziarie personali, già nel 2019 la banca centrale ha emanato le "Misure sperimentali per la protezione delle informazioni finanziarie personali (dati)" (di seguito denominate le “Misure”) ad alcune banche per sollecitare pareri.
In risposta al caos che porta i dati personali sui crediti a essere commercializzati da alcune istituzioni senza scrupoli, trasformati in modelli di dati e venduti o utilizzati un numero illimitato di volte, le "Misure" definiscono innanzitutto "informazioni finanziarie personali".Include informazioni personali originali e informazioni estese, come i quattro elementi dell'autenticazione del nome reale: numero ID, nome, numero di carta bancaria, numero di cellulare, ecc. Include anche informazioni sul conto, informazioni sulle risorse e altre informazioni finanziarie per stabilire la portata della protezione.
Il responsabile dei dipartimenti competenti della Banca popolare cinese ha risposto alle domande dei giornalisti sui casi in cui alcuni istituti finanziari hanno violato i diritti di sicurezza delle informazioni finanziarie dei consumatori "Tolleranza" e ha represso con decisione le attività illegali che violano i diritti diritti e interessi legittimi dei consumatori finanziari in conformità con la legge.
Quando i dipendenti di singoli istituti finanziari sono stati sospettati di aver divulgato informazioni finanziarie sui consumatori, la Banca popolare cinese ha indagato e archiviato il caso sulla base del principio di territorialità e ha riscontrato che gli istituti finanziari coinvolti avevano violato i diritti di sicurezza delle informazioni finanziarie dei consumatori, e gravemente indagato e punito gli istituti finanziari coinvolti in conformità con le leggi e i regolamenti.
"In generale, le informazioni sull'identità del cliente vengono conservate per almeno 5 anni dopo la fine del rapporto commerciale o la fine di una transazione una tantum."Una persona vicina alle autorità di regolamentazione ha detto ai giornalisti che nel 2022, le tre principali autorità di regolamentazione finanziaria, la banca centrale, l'ex China Banking and Insurance Regulatory Commission e la China Securities Regulatory Commission, hanno emesso congiuntamente l'ordine n. 1, che è il "Misure di gestione per l'adeguata verifica della clientela degli istituti finanziari e la conservazione delle informazioni sull'identità dei clienti e dei registri delle transazioni" ((di seguito denominate "Misure di gestione").
Le "Misure amministrative" stabiliscono che gli istituti finanziari devono rispettare rigorosamente le norme legali quando raccolgono, utilizzano e forniscono informazioni finanziarie personali a soggetti esterni e adottano misure efficaci per rafforzare la protezione delle informazioni finanziarie personali, garantire la sicurezza delle informazioni e prevenire la fuga di informazioni. e abusi.
Le "Misure amministrative" stabiliscono che le informazioni sull'identità del cliente che gli istituti finanziari dovrebbero conservare includono vari documenti e materiali che registrano le informazioni sull'identità del cliente e riflettono il lavoro di due diligence del cliente dell'istituto finanziario. I registri delle transazioni che gli istituti finanziari dovrebbero conservare includono dati su ciascuna transazione. Informazioni, voucher aziendali, libri contabili, nonché contratti, voucher aziendali, documenti, lettere commerciali e altri materiali che riflettono il vero stato delle transazioni come richiesto dalle normative pertinenti.
Allo stesso tempo, gli istituti finanziari dovrebbero adottare le misure tecniche e gestionali necessarie per realizzare gradualmente la conservazione completa e accurata delle informazioni sull’identità dei clienti e delle informazioni sulle transazioni in formato elettronico.Proteggere i segreti aziendali e le informazioni personali in conformità con la legge, prevenire la perdita o il danneggiamento delle informazioni sull'identità del cliente e dei registri delle transazioni e prevenire la fuga delle informazioni sull'identità del cliente e delle informazioni sulle transazioni.
Il metodo di archiviazione e il meccanismo di gestione delle informazioni sull'identità dei clienti e dei registri delle transazioni degli istituti finanziari dovrebbero garantire che ciascuna transazione possa essere riprodotta e tracciata per facilitare il lavoro antiriciclaggio degli istituti finanziari, nonché le indagini, la supervisione e la gestione antiriciclaggio. .
La “Legge sulla protezione delle informazioni personali della Repubblica popolare cinese” introdotta nel 2021 stabilisce inoltre che le informazioni personali sensibili sono informazioni personali che, una volta divulgate o utilizzate illegalmente, possono facilmente causare violazione della dignità personale delle persone fisiche o della sicurezza personale e patrimoniale sicurezza da mettere in pericolo, compresi dati biometrici, credenze religiose, identità specifiche, salute medica, conti finanziari, luogo di permanenza e altre informazioni, nonché informazioni personali di minori di età inferiore ai quattordici anni.
Raccogli e organizza le informazioni sulle notizie più recenti e rendile accessibili gratuitamente a tutti.
Posta[email protected]