未按照约定用途使用个人信息等，这家银行被罚

《银行科技研究社》消息：10月25日，人民银行三门峡市分行发布的行政处罚信息显示，河南义马农商银行存在4项违法行为，被警告，并被罚款46.35万元。同时，1名相关负责人被罚。

4项违法行为包括：

1、提供虚假的统计报表；

2、未按规定履行客户身份识别义务；

3、未按照约定用途使用个人信息；

4、漏报投诉数据。

其中第3项涉及个人信息安全问题。据《银行科技研究社》了解，“未按照约定用途使用个人信息”这项违法行为不太多见。

2023年3月6日，原人民银行沈阳分行发布的行政处罚信息显示，浙商银行沈阳分行因“未按照规定对异议信息进行标注；未准确报送个人信用信息；未按照约定用途使用个人信息；违反安全管理要求”等多项违法行为，被警告，并被罚款70万元。

2020年3月24日，原人民银行常德市中心支行发布的行政处罚信息显示，工商银行常德分行因“未按照与个人信息主体约定的用途使用个人信息”，被罚款2万元。同时，时任该行人民路支行个人金融业务部副经理俞小玲和时任该行人民路支行个人客户经理郑伟均对此负有责任，分别被罚0.6万元和0.4万元。

近年来，国家和监管部门对个人信息安全问题愈加重视，发布了多个相关的法律法规和政策文件。

比如《个人信息保护法》要求，处理个人信息应当具有明确、合理的目的，并应当与处理目的直接相关，采取对个人权益影响最小的方式；个人信息的处理目的、处理方式和处理的个人信息种类发生变更的，应当重新取得个人同意。

《征信业管理条例》提到，信息使用者应当按照与个人信息主体约定的用途使用个人信息，不得用作约定以外的用途，不得未经个人信息主体同意向第三方提供。

《征信业务管理办法》提到，信息使用者应当采取必要的措施，保障查询个人信用信息时取得信息主体的同意，并且按照约定用途使用个人信用信息；信息使用者使用征信机构提供的信用信息，应当基于合法、正当的目的，不得滥用信用信息。

从大范围来讲，今年以来，涉及个人信息安全问题的罚单较多，违法行为多种多样，包括“违反信用信息采集、提供、查询及相关管理规定”“违反征信安全管理规定”“违反消费者金融信息保护管理规定”“未按规定履行消费者金融信息保护义务”“信息安全和员工行为管理不到位”“客户信息保护不审慎”“违规泄露客户信息”等。