2021年5月14日，中国人民银行哈尔滨中心支行发布的行政处罚信息公示表显示，哈尔滨农村商业银行被合计罚款485万元，作出行政处罚决定日期为2021年5月7日。

公示表显示，哈尔滨农村商业银行存在违法行为类型为：

1.未按规定履行客户身份识别义务；

2.未按规定保存客户身份资料和交易记录；

3.未按规定报送大额交易报告和可疑交易报告；

4.与身份不明的客户进行交易或者为客户开立匿名账户、假名账户；

5.虚报、瞒报金融统计资料；

6.未经同意查询个人信息。

其中，未经同意查询个人信息被罚款6万。

不是今年第一张

4月9日，中国人民银行长春支行公布罚单信息。渤海银行长春分行，因未向央行报送账户开立资料；未准确、完整、及时报送个人信用信息；未按照规定处理异议；未经同意查询个人信息；未按规定履行客户身份识别义务等违法行为，被警告并处罚款58.6万元。时任相关责任人何晓爽、刘国威和王伟3人被处以1.2万至2万元不等的罚款。

4月12日，中国人民银行天津分行发布处罚信息，平安银行股份有限公司天津分行因违规开展金融营销宣传行为、违规收集与业务无关的第三人信息，被责令限期改正，给予警告，并处罚款人民币合计45万元。

这几张罚单无一不涉及侵害消费者金融信息安全，且都属于反洗钱罚单。

据了解，《反洗钱法》第五条明确规定对依法履行反洗钱职责或者义务获得的客户身份资料和交易信息，应当予以保密；非依法律规定，不得向任何单位和个人提供。

目前金融机构反洗钱信息保密方面的要求主要包括：

金融机构及其工作人员对依法履行反洗钱义务获得的客户身份资料和交易信息应当予以保密，非依法律规定，不得向任何单位和个人提供；

金融机构及其工作人员应当对依法履行大额交易和可疑交易报告义务获得的客户身份资料和交易信息，对依法监测、分析、报告可疑交易的有关情况予以保密，不得违反规定向任何单位和个人提供；

金融机构应采取必要管理措施和技术措施，防止客户身份资料和交易记录的缺失、损毁，防止泄露客户身份信息和交易信息；

金融机构应当对本机构的监测标准及监测措施严格保密，建立相应制度或要求规范监测标准的知悉和使用范围；

金融机构不得向客户或其他与反洗钱工作无关的第三方泄露客户风险等级信息。

近年来，人民银行不断推动消费者金融信息保护制度建设，出台了《个人金融信息保护技术规范》《金融消费者权益保护实施办法》《银行业金融机构数据治理指引》《金融数据安全数据安全分级指南》《金融数据生命周期安全规范》等等，《个人金融信息（数据）保护试行办法》《中国人民银行金融消费者权益保护实施办法》已列入人民银行规章制定工作计划。

人民银行：“零容忍”

中国人民银行副行长范一飞曾表示，目前部分消费者和金融机构数据保护意识相对不足，对数据泄露环节和危害认识不到位，而不法分子窃取数据的手段却不断翻新，从面对面诱骗到远程网络攻击，从木马病毒到短信嗅探，个人隐私泄露等安全事件频频发生，甚至危及人民群众生命财产安全，数据安全保护刻不容缓。

如今，“大数据杀熟”、个人信息泄露问题一直是备受争议和诟病的问题。在大数据潮流的冲击下，金融机构对个人信息安全及用户隐私保护等方面正面临新的挑战。保障个人信息安全已成为各金融机构安全保障义务的核心内容。

人民银行对此表示，近年来，金融机构消费者金融信息保护意识不断增强，管理水平不断提升。但也有部分金融机构工作人员无视法律和规定，严重侵害了消费者金融信息安全权，甚至泄露履行反洗钱职责获得的相关信息，反映出部分金融机构的金融消费权益保护意识不足，内部控制仍需持续强化。

人民银行高度重视消费者金融信息保护和反洗钱信息保密工作，坚持对侵害消费者金融信息安全行为“零容忍”，对侵犯金融消费者合法权益的违法违规行为坚决依法严厉打击。

人民银行自2013年以来每年均开展以消费者金融信息保护为主要内容的监督检查工作，严肃查处相关机构在消费者金融信息保护方面的违法违规行为。此外，还不断提高非现场监管水平，通过金融消费权益保护评估等方式，对金融机构进行持续、动态监测。对金融机构超范围收集、非法存储、超范围使用或者泄露消费者金融信息等违反消费者金融信息保护规定的行为依法进行严肃查处，强化对信息违法违规行为的震慑力。

下一步，人民银行将进一步强化消费者金融信息安全监管和反洗钱信息保密工作，督促金融机构履行主体责任，持续完善有利于保护消费者金融信息安全和落实《反洗钱法》信息保密要求在内的各项金融消费者权益机制，切实保护金融消费者长远和根本利益。