昨夜凌晨，中信银行就“脱口秀演员池子举报其未经授权向第三方提供个人流水”一事作出回应并致歉。中信银行表示，此事是“员工未严格按规定办理，向王先生郑重道歉。已对相关员工予以处分，并对支行行长予以撤职。”

中信银行道歉信

5月6日，知名脱口秀演员池子（本名王越池）在个人微博账号上发长文怒斥中信银行侵犯个人隐私，将他的个人流水信息违法违规提供给第三方。池子表示，他已经向公安局报警完成了笔录。

网友：这事不能就这么算了

中信银行虽然第一时间发出了致歉信，但是遭到了网友们的集体怒斥与抵制，网友们普遍认为中信银行半夜道歉没有丝毫诚意；道歉信上没有公章，内容玩文字游戏；甚至有网友公开表示不再信任中信银行。

在众多评论中，“这样就完事了？一封道歉信就可以躲避法律制裁吗？”是出现最多的一句话。

根据刑法关于侵犯公民个人信息罪的规定：“违反国家有关规定，向他人出售或者提供公民个人信息”，“情节严重的，处三年以下有期徒刑或者拘役，并处或者单处罚金”，“情节特别严重的，处三年以上七年以下有期徒刑，并处罚金”。

如果池子微博所言不虚。首先，两年的流水单，泄露的交易信息数量肯定超过了五十条；其次，该流水信息作为案件材料出现，直接关系池子是否需要赔付三千万人民币；最后，此事已经造成重大社会影响，在微博热搜榜上一度冲上第一。

最重要的是，流水信息泄露发生在银行员工“履行职责或者提供服务过程中”，刑法规定应“从重处罚”。于情于理，涉事员工与支行行长都应被追究刑事责任。

目前上海银保监局已经正式介入调查，京师律师事务所王岩飞表示，目前中信银行有可能面对民事诉讼、行政处罚以及刑事责任，但是刑事责任要怎么追究，需要综合考虑主观恶性，社会影响，侵害程度等等因素。

中信银行在致歉信中已经极大的减轻了自身的主观恶性，将这次信息泄露时间描述成了“在为笑果文化查询其为员工支付劳务工资记录时，未严格按规定办理的失误”。

但是明眼人都知道，查支付劳务记录只需要查询笑果公司账户记录，根本不需要查询池子的账户，更不要提打印近两年的流水。

除了刑法之外，中信银行还违反了《商业银行法》第二十九条之规定，商业银行办理个人储蓄存款业务应负有为存款人保密的义务。还有《储蓄管理条例》第三十二条规定，储蓄机构不代任何单位和个人查询、冻结或者划拨储蓄存款，国家法律、行政法规另有规定的除外。如违反，将根据情节轻重处以罚款、停业整顿、吊销《经营金融业务许可证》；情节严重，构成犯罪的，依法追究刑事责任。

业内人士：只有钱是不够的

池子在发现自己流水信息泄露后第一时间咨询了中信银行，中信银行给予他的回复是“配合大客户的要求”，这也是最为网友所吐槽的一点，“什么叫做大客户？大客户是不是可以为所欲为？”

移动支付网采访了多家企业财务人员询问其公司是否为银行大客户，以及如何成为银行大客户。但是几位企业财务人士答案却不一样，有财务表示，存款几千万就是大客户；也有财务表示，自己公司账上有几个亿也不是大客户；还有财务表示，如果你不是大客户，说明你的存款或者贷款还不够多。

究竟什么是大客户？在银行工作多年的杨经理解释为：“所谓大客户，是指银行内部对客户的分级，比如支行战略级客户，或者总行战略级客户，这样的分级确实是存在的，但无论是多大的客户都不会拥有随意调取他人流水的权利。”

另一位在银行工作的李小姐向移动支付网表示，想成为大客户有一个潜规则，除了有钱，还要有一定“关系”，有的时候存款五六亿也不一定会是大客户，但是如果有关系，存款一两亿也可以成为大客户，能不能成为大客户往往和支行的高层有关。

那要怎么样的关系才可以让一家银行违反法律来帮助呢？杨经理和李小姐不约而同的给出了相似的答案，“支行高层和大客户之间很有可能存在利益往来。”，李小姐另外表示“有的时候部门经理也不一定有支行行长说话好用。”

有可能这就是中信银行口中“配合大客户的要求”的真相。“如果出了事，大事化小，小事化了，给个不痛不痒的处罚警告，罚酒三杯就过去了。”微博网友这样预言。

唯一的问题，这种情况是银行业普遍存在的问题？还是单独存在的个例？

分水岭：或将开启内控严监管

2020年3月，建设银行余姚城建支行行长沈某某因犯侵犯公民个人信息罪，被判处有期徒刑3年，缓刑3年，并处罚金人民币6000元。

4月，北京银行上海分行张江支行临时工利用银行系统，违规查询公民个人征信信息，判决处有期徒刑1年2个月，缓刑1年2个月，并处罚金人民币4000元。

在媒体的调查中，网上有查询流水的相关黑产存在。他们打着私家侦探、客服中心等旗号公开叫卖，价格有高有低，2000元查一个月流水、4000元查一个月流水以及5000元查全部流水。当问及数据来源时，卖家往往不会多说，仅表示“是银行后台出的，你可以打印出来。”

在个人金融信息安全保护方面，相关规范、政策并不少。有《商业银行法》、《储蓄管理条例》、《金融消费者权益保护实施办法》、《个人金融信息保护技术规范》等等，数不胜数，为什么还会发生这样的事情？

很多银行人士都在关注这件事情后续的发展，普遍认为“中信银行泄露池子银行流水”或将成为个人金融信息保护的一个标志性事件。

早在2016年11月，原银监会办公厅便曾下发《关于银行业金融机构客户个人信息泄露案件风险提示的通知》，要求银行业金融机构加强内控合规管理，健全客户个人信息管理制度，严格约束员工行为。

很明显，有人没有把银保监会的发文当回事。这次事件或将促使监管部门再次对相关问题发文，开展全面治理，加强银行的内部权限管理、学习、教育工作。

个人金融信息保护从此事起，或将从内控角度开启严监管时代。