소식

한어Русский языкEnglishFrançaisIndonesianSanskrit日本語DeutschPortuguêsΕλληνικάespañolItalianoSuomalainenLatina

저널 기자: Liu Jiakui 및 Song Qinzhang 저널 편집자: Zhang Yiming

칠월,이난현 농촌상업은행 후터우 지점에서는 고객 정보가 포함된 지폐와 기타 자료를 처리하지 않은 채 스크랩으로 판매한 것으로 알려졌습니다.

7월 11일, 매일경제신문 기자는 이메일을 통해 이난농촌상업은행에 인터뷰 편지를 보냈다. 보도 당시 상대방으로부터 공식적인 답변을 받지 못했다. 은행 관계자들은 앞서 기자들에게 전화를 통해 이번 사건은 조사 중이며 모든 조사가 완료될 때까지 관련 답변을 드릴 수 없을 것이라고 밝혔습니다.

보고서에 언급된 자료는 어떤 자료인가요? 은행은 고객 정보가 포함된 데이터를 어떻게 처리해야 합니까? 기자는 이에 대해 많은 업계 관계자들을 인터뷰했다.

은행가: 고객 정보가 포함된 자료는 고객에게 전달되거나 보관을 위해 전달되거나 만료 시 폐기됩니다.

한 대형 국책은행 영업부장은 언론에 보도된 은행전표 사진을 확인한 뒤 이렇게 말했다.“ 이 사진은 답장 주문이어야 합니다. 오른쪽에 적힌 내용이 두 번째 페이지입니다. 일반적으로 두 번째 페이지는 고객의 회신 주문입니다. 이어 “사업이 끝난 뒤 고객에게 인도하는 게 당연하다”고 덧붙였다. "

감독관이 말했다. 고객회신전표는 고객에게 제공되는 것이므로 실제로 명확한 규정(보관 및 취급)이 없습니다. 다만, 위험 예방 및 통제의 관점에서 고객에게 영수증을 건네줄 때에는 영수증을 반드시 수령하도록 상기시켜 주어야 하며, 고객이 원하지 않는 경우에는 당일 파기하여야 합니다. "일반 매장에서는 일반적으로 고객이 불필요한 자료를 쉽게 처리할 수 있도록 로비에 종이 분쇄기를 비치하고 있습니다."

"고객에게 인도된 후 보관 및 취급에 대한 책임은 고객에게 있습니다. 다만, 고객에게 인도되지 아니하거나, 고객에게 드렸으나 고객이 원하지 않는 경우에는 폐기해야 합니다." 감독관은 분명히 말했습니다.

신고서에 언급된 이용자 정보가 담긴 또 다른 은행전표에 대해 감독관은 "이 전표는 상품권이어야 한다. 상품권은 일반적으로 보관기간이 있고, 은행마다 보관기간이 다를 수 있지만, 보관물은 만료되면 파기해야 합니다.”

'바우처'의 구체적인 업무 처리 과정에 대해서도 감독관이 자세히 설명했다.

"우리는 일반적으로 기업 소환장 바우처를 부릅니다. 하루가 끝나면 창구 직원이 바우처에 문제가 없는지 확인한 후 번호 매기기 기계로 코드를 작성합니다. 코딩 후 바우처 표지를 직접 작성하고 그러면 일반 창구 직원이 당일 상품권을 모두 모아서 봉인한 후 매일 시청에 전달합니다. 지방 지부에는 이러한 상품권을 보관하는 특별한 장소가 있습니다. 특히 대용량인 경우 특정 기간 동안 보관된 후 중앙 집중식으로 폐기됩니다.”

감독관은 지점 운영의 관점에서 "상품권"을 서랍이나 상자에 넣어야 한다고 강조했습니다. 창구 직원이 일시적으로 카운터를 떠나면 상품권을 잠가야 합니다. 또한, “바우처는 매일 분류하여 제출해야 합니다.”

즉, 은행 운영 차원에서는 고객정보가 포함된 데이터가 고객에게 인계되거나, 프로세스에 따라 봉인을 위해 인계되거나, 만료 시 규정에 따라 파기되더라도 은행 외부로 유출되어서는 안 된다. 문을 열고 마음대로 폐기할 수 있습니다.

은행의 민감한 종이 문서는 일반적으로 기밀로 유지되며 파기됩니다.

은행에서는 일반적으로 민감한 종이 자료를 어떻게 처리합니까?

한 합자은행 법인계좌관리자는 기자들에게 "고객정보가 포함된 관련자료는 업종별로 보관·관리될 예정"이라며 "예를 들어 대출업무는 대출정보에, 일괄카드개설업무는 보관된다"고 말했다. 분류하여 사업 증서에 보관하고, 그 일부를 확인할 수 없는 경우 파기합니다.”

"진짜 폐품을 팔면 정보 유출이다. 이제 고객 정보 유출은 불법이다."그는 말했다.

"중국은행 기록물 관리"를 예로 들면, 은행은 정기적으로 기록물을 평가하고, 보존 가치가 낮은 기록물은 관련 규정에 따라 파기할 수 있다고 규정하고 있습니다.

중국 동부 지역의 한 은행 내부자는 기자들에게 고객 정보가 포함된 종이 자료는 일반적으로 특별 보관소에 보관된다고 말했습니다. 파기해야 할 종이자료가 있는 경우, 연계된 기밀파기업체를 통해 처리됩니다. "일반적으로 전담자가 파기 책임을 지고 파기 신청을 해야 하며, 그 후 우리 동료들이 함께 가서 파기 과정을 지켜봅니다."

또한 상대방은 현재 은행 업무의 대부분이 온라인으로 이루어지기 때문에 매년 보관하거나 파기해야 하는 종이 자료가 많지 않다고 밝혔습니다.

또 다른 은행 직원은 모든 기자에게 다음과 같이 밝혔습니다. 자신이 근무하는 은행 고객의 종이정보는 원칙적으로 통일되고 비밀이 보장된 방식으로 파기되며, 최종적으로는 대형 분쇄기로 파쇄됩니다. "매년 우리는 많은 자루를 싸서 운반합니다."

상하이의 한 전문 파괴업체는 그들이 서비스를 제공하는 고객에는 은행도 포함되어 있다고 말했습니다."은행에서는 먼저 당사와 같은 전문기관을 찾아 기밀파기 서비스를 제공할 예정입니다. 전 과정에는 종이자료의 수거, 운송, 파기가 포함됩니다. 종이자료의 파기방법은 소각, 파기의 세 가지 방법이 있습니다. 분쇄 또는 화학적 파괴.”

광저우의 한 전문 파기 회사도 은행 고객이 파기해야 하는 종이 재료의 경우 일반적으로 고객의 요구 사항에 따라 소각, 용해 또는 파쇄한다고 말했습니다.

규제 당국: 소비자 금융 정보 보안 위반에 대해 “무관용”

데이터 요소는 금융기관의 핵심 자산입니다. 금융산업이 디지털 시대로 접어들면서 은행을 포함한 금융기관에서는 데이터 보안과 데이터 관리가 중요한 이슈로 떠오르고 있습니다.

'매일경제' 기자는 개인금융정보 보호를 강화하기 위해 이르면 2019년 초 중앙은행이 '개인금융정보(데이터) 보호를 위한 시범조치'(이하 "조치")를 일부 은행에 전달하여 의견을 구합니다.

개인신용정보가 일부 부도덕한 기관에 의해 상업화되어 데이터 모델로 만들어져 무제한으로 판매되거나 이용될 것이라는 혼란을 고려하여, '조치'에서는 먼저 '개인금융정보'를 정의합니다.여기에는 실명인증의 4대 요소인 주민등록번호, 이름, 은행카드번호, 휴대전화번호 등 개인의 원본정보와 확장정보가 포함되며, 실명확인을 위한 계좌정보, 자산정보, 기타 금융정보도 포함됩니다. 보호 범위.

중국인민은행 유관부서 담당자는 일부 금융기관이 소비자의 금융정보 보안권리를 침해한 사건에 대해 취재진의 질문에 답변하고, 합법적인 권리를 침해하는 불법행위를 단호히 단속했다. 법령에 따른 금융소비자의 권리와 이익을 다룹니다.

개별 금융기관 직원이 소비자의 금융정보를 유출한 혐의를 받자 중국인민은행은 속사주의 원칙에 따라 조사, 소송을 제기한 결과, 해당 금융기관이 소비자의 금융정보 보안권을 침해했다고 판단하고, 이를 심각하게 판단했다. 관련 금융기관을 법령에 따라 조사하고 처벌합니다.

"일반적으로 고객 신원 정보는 비즈니스 관계 종료 또는 일회성 거래 종료 후 최소 5년 동안 보관됩니다."규제당국과 가까운 한 관계자는 기자들에게 2022년 3대 금융감독당국인 중앙은행, 구(舊) 중국 은행보험감독관리위원회, 중국 증권감독관리위원회가 공동으로 1호 명령을 내렸다고 전했다. "금융기관의 고객실사 및 고객신원정보 및 거래기록의 보존을 위한 관리조치"(이하 "관리조치"라 한다)

'관리조치'에는 금융기관이 개인금융정보를 수집, 이용, 외부자에게 제공할 때 법률 규정을 엄격히 준수하고, 개인금융정보 보호 강화, 정보보안 확보, 정보유출 방지를 위한 효과적인 조치를 취해야 한다고 명시되어 있습니다. 그리고 학대.

'행정조치'에서는 금융기관이 보관해야 하는 고객신원정보에는 고객신원정보를 기록하고 금융기관의 고객실사 업무를 반영하는 각종 기록과 자료가 포함되며, 금융기관이 보관해야 하는 거래기록에는 각 거래에 관한 자료가 포함된다고 규정하고 있습니다. 관련 규정에서 요구하는 거래의 실제 상태를 반영하는 정보, 사업 증서, 장부 및 계약서, 사업 증서, 문서, 업무 서한 및 기타 자료.

동시에 금융기관은 고객 신원정보와 거래정보의 전자적 완전하고 정확한 보존을 점진적으로 실현하기 위해 필요한 관리 및 기술적 조치를 취해야 합니다.법령에 따라 영업비밀 및 개인정보를 보호하고, 고객신원정보 및 거래기록의 멸실 또는 훼손을 방지하며, 고객신원정보 및 거래정보의 유출을 방지합니다.

금융 기관의 고객 신원 정보 및 거래 기록의 저장 방법 및 관리 메커니즘은 금융 기관의 자금 세탁 방지 업무와 자금 세탁 방지 조사, 감독 및 관리를 용이하게 하기 위해 각 거래가 재현되고 추적될 수 있도록 보장해야 합니다. .

2021년 도입된 '중화인민공화국 개인정보보호법'에서도 민감한 개인정보는 일단 유출되거나 불법적으로 사용될 경우 자연인의 인격 존엄이나 개인 및 재산을 쉽게 침해할 수 있는 개인정보라고 규정하고 있습니다. 생체 인식, 종교적 신념, 특정 신원, 의료 건강, 금융 계좌, 소재 및 기타 정보, 14세 미만 미성년자의 개인 정보를 포함하여 위험에 처할 수 있는 안전.