notícias

한어Русский языкEnglishFrançaisIndonesianSanskrit日本語DeutschPortuguêsΕλληνικάespañolItalianoSuomalainenLatina

Repórter do jornal: Liu Jiakui e Song Qinzhang Editor do jornal: Zhang Yiming

Julho,Segundo relatos, a filial de Hutou do Banco Comercial Rural do Condado de Yinan vendeu notas e outros materiais contendo informações de clientes como sucata, sem processamento.

Em 11 de julho, um repórter do Daily Economic News enviou uma carta de entrevista ao Yinan Rural Commercial Bank por e-mail. Até o momento desta publicação, nenhuma resposta oficial havia sido recebida da outra parte. Pessoas relevantes do banco disseram anteriormente aos repórteres por telefone que o incidente estava sob investigação e que nenhuma resposta relevante seria dada até que todas as investigações fossem concluídas.

Que tipo de material é o material mencionado no relatório? Como os bancos devem lidar com os dados que contêm informações dos clientes? O repórter entrevistou muitos membros da indústria sobre isso.

Banqueiros: Os materiais que contêm informações do cliente serão entregues ao cliente, entregues para armazenamento ou destruídos após a expiração.

Um executivo sênior de um grande banco estatal disse, após identificar as fotos dos boletos bancários divulgadas na mídia,“ Esta imagem deve ser uma ordem de resposta. O que está escrito à direita é a segunda página. De modo geral, a segunda página é o pedido de resposta do cliente. Ele acrescentou: “É lógico que ele deva ser entregue ao cliente após a conclusão do negócio”. "

O supervisor disse: Dado que o recibo de resposta do cliente é algo entregue ao cliente, não existem regulamentos claros (armazenamento e manuseamento). No entanto, do ponto de vista da prevenção e controlo de riscos, os clientes devem ser lembrados de recolher o recibo no momento da entrega ao cliente. Caso o cliente não o queira, este deverá ser quebrado no mesmo dia. “Lojas regulares geralmente têm trituradoras de papel no saguão, apenas para facilitar aos clientes o processamento de materiais desnecessários”.

“A responsabilidade de custódia e manuseio após ser entregue ao cliente é do cliente, mas se não for entregue ao cliente, ou se for dado ao cliente, mas o cliente não quiser, então deve ser destruído.” O supervisor deixou isso claro.

Em relação a outro boleto contendo informações do usuário mencionado no relatório, o supervisor disse: “Quanto a esse boleto, deveria ser um voucher. Os vouchers geralmente têm um período de retenção, e o período de retenção de cada banco pode ser diferente, mas mesmo que seja é uma custódia. Quando expirar, deve ser destruído.

Relativamente ao processo específico de processamento comercial dos “vouchers”, o supervisor também deu uma explicação detalhada.

“Geralmente chamamos de vouchers de intimação comercial. No final do dia, após o caixa verificar se não há problemas com os vouchers, eles os codificarão com uma carimbadora. o caixa geral recolherá todos os vouchers do dia. Os pacotes serão lacrados juntos e, em seguida, entregues à agência municipal diariamente. A agência municipal entregará esses vouchers lacrados em plástico à agência provincial dentro de um prazo. determinado período de tempo. A sucursal provincial tem um local especial para armazenar estes vouchers. Se forem particularmente grandes, serão armazenados por um período de tempo determinado e depois destruídos de forma centralizada.

O supervisor enfatizou que do ponto de vista do funcionamento da agência, os “vouchers” devem ser colocados em gavetas ou caixas. Caso o caixa saia temporariamente do balcão, o vale deve ser trancado. Além disso, “seus vouchers devem ser classificados e enviados todos os dias”.

Em suma, ao nível operacional do banco, independentemente de os dados que contêm informações do cliente serem entregues ao cliente, entregues para selagem de acordo com o processo ou destruídos de acordo com os regulamentos quando expirarem, não devem fluir para fora do banco porta e ser descartado à vontade.

Documentos em papel sensíveis ao banco são geralmente mantidos confidenciais e destruídos

Como os bancos geralmente lidam com materiais de papel sensíveis?

Um gerente de contas corporativas de um banco por ações disse aos repórteres: "Os dados relevantes contendo informações do cliente serão arquivados e gerenciados de acordo com o tipo de negócio. Por exemplo, os negócios de empréstimos serão arquivados em informações de empréstimos e os negócios de abertura de cartões em lote serão classificada e arquivada em comprovante comercial, se a parte não puder ser determinada, será destruída.”

“Se você realmente vende sucata, isso é um vazamento de informações. Agora é ilegal vazar informações de clientes”.ele disse.

Tomemos como exemplo o "Gestão de Arquivos do Banco da China", que estipula que os bancos avaliam regularmente os arquivos, e os arquivos com baixo valor de preservação podem ser destruídos de acordo com os regulamentos relevantes.

Uma fonte de um banco no leste da China disse aos repórteres que seus materiais em papel envolvendo informações de clientes são geralmente mantidos em arquivos especiais. Se houver materiais de papel que precisem ser destruídos, eles serão tratados pela empresa de destruição confidencial conectada. “Geralmente, uma pessoa dedicada é responsável pela destruição, e ela tem que solicitar a destruição, e então nossos colegas vão junto com ela para ver o processo de destruição.”

A outra parte afirmou ainda que, uma vez que muitos dos negócios do banco são actualmente conduzidos online, não existem muitos materiais em papel que precisem de ser arquivados ou destruídos todos os anos.

Outro funcionário do banco revelou a todos os repórteres, As informações em papel dos clientes do banco onde trabalha são geralmente destruídas de forma unificada e confidencial, sendo finalmente trituradas por uma grande trituradora. "Todos os anos, embalamos muitos sacos e os transportamos."

Uma empresa de destruição profissional em Xangai disse que os clientes que atende incluem bancos.“O banco primeiro encontrará uma instituição profissional como nós e depois providenciaremos a destruição confidencial. Todo o processo inclui a coleta, transporte e destruição dos materiais de papel. Temos três métodos para escolher na destruição de materiais de papel: incineração, esmagamento ou destruição química.

Uma empresa de destruição profissional em Guangzhou também disse que, para os materiais de papel que os clientes do banco precisam destruir, eles geralmente os incineram, dissolvem ou esmagam de acordo com as necessidades do cliente.

Autoridades reguladoras: “tolerância zero” para violações da segurança da informação financeira do consumidor

Os elementos de dados são os principais ativos das instituições financeiras À medida que a indústria financeira entra na era digital, a segurança e a gestão de dados tornaram-se questões importantes para as instituições financeiras, incluindo os bancos.

Um repórter do "Daily Economic News" notou que, para fortalecer a proteção das informações financeiras pessoais, já em 2019, o banco central emitiu as "Medidas experimentais para a proteção de informações financeiras pessoais (dados)" (doravante denominadas as "Medidas") a alguns bancos para solicitar opiniões.

Em resposta ao caos que os dados de crédito pessoal serão comercializados por algumas instituições sem escrúpulos, transformados em modelos de dados e vendidos ou utilizados ilimitadamente, as “Medidas” definem primeiro “informações financeiras pessoais”.Inclui informações pessoais originais e informações estendidas, como os quatro elementos de autenticação de nome real - número de identificação, nome, número de cartão bancário, número de telefone celular, etc. âmbito da proteção.

O responsável pelos departamentos relevantes do Banco Popular da China respondeu às perguntas dos repórteres sobre casos em que algumas instituições financeiras infringiram os direitos de segurança da informação financeira dos consumidores e reprimiram resolutamente as atividades ilegais que infringem os direitos. direitos e interesses legítimos dos consumidores financeiros, de acordo com a lei.

Quando funcionários de instituições financeiras individuais foram suspeitos de vazar informações financeiras dos consumidores, o Banco Popular da China investigou e abriu o caso com base no princípio da territorialidade e descobriu que as instituições financeiras envolvidas haviam infringido os direitos de segurança das informações financeiras dos consumidores e gravemente investigou e puniu as instituições financeiras envolvidas de acordo com as leis e regulamentos.

“De modo geral, as informações de identidade do cliente são mantidas por pelo menos 5 anos após o término do relacionamento comercial ou o término de uma transação única.”Uma pessoa próxima às autoridades reguladoras disse aos repórteres que, em 2022, as três principais autoridades reguladoras financeiras, o banco central, a antiga Comissão Reguladora de Bancos e Seguros da China e a Comissão Reguladora de Valores Mobiliários da China, emitiram conjuntamente a Ordem nº 1, que é a "Medidas de Gestão para a Devida Diligência do Cliente das Instituições Financeiras e a Preservação de Informações de Identidade do Cliente e Registros de Transações" ((doravante denominadas "Medidas de Gestão").

As "Medidas Administrativas" estipulam que as instituições financeiras devem cumprir rigorosamente as regulamentações legais ao coletar, usar e fornecer informações financeiras pessoais a terceiros, e tomar medidas eficazes para fortalecer a proteção das informações financeiras pessoais, garantir a segurança da informação e prevenir o vazamento de informações. e abuso.

As "Medidas Administrativas" estipulam que as informações de identidade do cliente que as instituições financeiras devem manter incluem vários registos e materiais que registam as informações de identidade do cliente e reflectem o trabalho de devida diligência do cliente da instituição financeira. Os registos de transacções que as instituições financeiras devem manter incluem dados sobre cada transacção; Informações, comprovantes comerciais, livros contábeis, bem como contratos, comprovantes comerciais, documentos, cartas comerciais e outros materiais que reflitam o verdadeiro status das transações, conforme exigido pelos regulamentos relevantes.

Ao mesmo tempo, as instituições financeiras devem tomar as medidas técnicas e de gestão necessárias para realizar gradualmente a preservação completa e precisa das informações de identidade dos clientes e das informações de transações eletronicamente.Proteja segredos comerciais e informações pessoais de acordo com a lei, evite a perda ou dano de informações de identidade do cliente e registros de transações e evite o vazamento de informações de identidade do cliente e informações de transações.

O método de armazenamento e o mecanismo de gestão das informações de identidade do cliente e dos registros de transações das instituições financeiras devem garantir que cada transação possa ser reproduzida e rastreada para facilitar o trabalho de combate à lavagem de dinheiro das instituições financeiras, bem como a investigação, supervisão e gestão de combate à lavagem de dinheiro. .

A "Lei de Proteção de Informações Pessoais da República Popular da China" introduzida em 2021 também estipula que informações pessoais sensíveis são informações pessoais que, uma vez vazadas ou usadas ilegalmente, podem facilmente causar violação da dignidade pessoal de pessoas físicas ou danos pessoais e patrimoniais. segurança seja ameaçada, incluindo biometria, crenças religiosas, identidades específicas, saúde médica, contas financeiras, paradeiro e outras informações, bem como informações pessoais de menores de quatorze anos.