据报道，近期有人反映，沂南农商银行湖头支行把含有客户信息的账单等资料，未经处理直接当废品卖掉。

这些资料，包含个人信用报告、贷款授信卡、抵押合同、贷转存凭证和贷款还款通知单等。其中有完整的用户姓名、身份证号码、借贷款金额及用户家庭住址等信息。据悉，这些资料本应交予客户，或上交封存、到期销毁，而不是这样随意处置。

在相关报道的评论区，不少网友对信息安全问题产生担忧。

事实上，随着国家和监管机构对信息安全问题愈加重视，已有不少银行因此被罚或被通报。

因信息安全问题，多家银行收罚单

据《银行科技研究社》了解，今年就有多家银行的罚单涉及信息安全，其中部分罚单为“双罚”。

7月3日，国家金融监督管理总局陕西监管局发布的行政处罚信息显示，长安银行因“客户信息保护管理薄弱”“信息安全管理存在不足”等3项主要违法违规事实，被罚款105万元。同时，时任长安银行个人金融部副总经理贾宏哲、时任长安银行碑林区支行行长张杉杉，均对客户信息保护管理薄弱行为负有责任，被警告。

4月7日，国家金融监督管理总局台州监管分局发布的行政处罚信息显示，台州银行因“客户敏感信息保护不到位”等9项主要违法违规事实，被罚款385万元。

另外，一名建行前员工犯侵犯公民个人信息罪，已被禁业。7月5日，国家金融监督管理总局天津监管局发布的行政处罚信息显示，时任建行天津中山门支行客户经理李忠志，对建行天津市分行员工管理不到位、员工从事违法活动事项负有责任，被禁止终身从事银行业工作。经《银行科技研究社》查询，一份2017年的刑事判决书显示，李忠志非法获取公民个人信息，并出售给他人，情节严重，其行为已构成侵犯公民个人信息罪。

具体到征信领域，银行的信息安全罚单也不少。

7月15日，人民银行晋城市分行发布的行政处罚信息显示，山西阳城农商银行因“未按规定严格落实信息使用授权审批程序”“未经同意查询个人信用信息”等11项违法行为，被警告，并被罚款约146.87万元。同时，时任该行信贷管理部经理张某军、时任该行城关支行副行长李某敏、时任该行町店支行运营主管上官某、时任该行町店支行客户经理刘某兵、时任该行城关支行客户经理乔某莉5人对“未经同意查询个人信用信息”负有责任，分别被罚款3万、2万、1万、1万、2万元。

值得注意的是，自贡农商银行、达州银行、成都双流诚民村镇银行、四川隆昌农商银行、吉林农安农商银行、农安北银村镇银行、伊通满族自治县农村信用合作联社等均因“违反信用信息采集、提供、查询及相关管理规定”被罚，同时，多人对此负有责任。

另外，贵安新区发展村镇银行、浙江民泰商业银行成都高新支行等因“提供个人不良信息，未事先告知信息主体本人”被罚。

银行App成展业重要渠道，部分存在收集信息不合规问题

在移动互联网时代，手机App成为各家银行展业的重要渠道，但部分银行App在收集个人信息上不合规。今年以来，已有多个银行App因此被通报。

7月10日，喇沁玉龙村镇银行App、固阳蒙商村镇银行App、化德蒙商村镇银行App、达尔罕茂明安联合旗蒙商村镇银行旗下的达茂蒙商村镇银行App被内蒙古通信管理局通报，均涉及“违规收集个人信息”“超范围收集个人信息”2项问题。

6月7日，湖北银行App、湖北省农村信用社联合社旗下的湖北农信App被湖北省通信管理局通报，所涉问题均为“违规收集个人信息”。

3月29日，东莞农商银行App被广东省通信管理局通报，所涉问题有2项，为“违规收集个人信息”、“App强制、频繁、过度索取权限”。

3月21日，天津农商银行App被国家计算机病毒应急处理中心通报，涉及2项问题，其中一项为隐私政策未逐一列出App（包括委托的第三方或嵌入的第三方代码、插件）收集使用个人信息的目的、方式、范围等。

上述银行App存在的这些问题，均与信息安全有关。其中，App强制、频繁、过度索取权限，或也是为了获取个人信息。

多个法律、监管文件发布，剑指信息安全

事实上，国家和监管机构对信息安全问题非常重视，已发布多个相关的法律或文件。

2021年11月1日起施行的《个人信息保护法》明确了个人信息处理规则、个人信息跨境提供的规则、个人在个人信息处理活动中的权利、个人信息处理者的义务等。

《网络安全法》和《数据安全法》也对个人信息安全提出相应的要求。

《电信和互联网用户个人信息保护规定》则规定了相关服务提供者收集、使用个人信息时应当遵循的原则。该规定是工信部及各地通信管理局等开展App侵害用户权益治理工作的依据之一。

具体到银行业，与信息安全相关的文件也不少。

2024年3月22日，国家金融监督管理总局发布《银行保险机构数据安全管理办法（征求意见稿）》。在个人信息保护部分，其明确了处理原则、告知义务、影响评估、共享和外部提供、跨境传输、委托处理、自动化决策等相关要求。

征信信息安全管理也在加强。2024年7月26日，《修改<中国人民银行关于进一步加强征信信息安全管理的通知>有关公告（征求意见稿）》发布。其在“（二）健全征信信息查询管理”中增加第三段，内容为“采用人工查询的，要实现查询、审核等环节的分离，坚决杜绝‘一手清’操作；采用自动触发查询的，要严格设置规则、专人管理，不因系统触发而放松合规管理。对于查得的原始PDF文件数据、包含原始返回XML消息体全部要素的记录数据，接入机构要按高敏感性数据进行全流程安全管理；未经个人信息主体同意不得向第三方提供征信信息，或将征信信息用于约定以外的用途”。

总之，从国家层面，到银行业监管，均要求加强信息安全管理，银行业须重视该问题。