中国银行被罚270万，你怎么看？

首先需要声明的是，被罚的不止中国银行一家。国有六大行以及中信、广大都收到了罚单。最近银行除了很多事，不论是中行的原油宝还是中信泄露池子流水的问题，都剑指国内银行的不正规之处。我们先来看看，这次银保监会到底罚了什么：

六大行中，工商银行被罚270万元；农业银行被罚230万元；中国银行被罚270万元；建设银行被罚230万元；交通银行被罚260万元；邮储银行被罚190万元。此外，中信、光大两家股份行也各领到160万元罚单。值得注意的是，除农行外，其余七家银行被监管处罚的日期均为4月20日。与此同时，农业银行还因两会一层境外机构管理履职不到位、国别风险管理不满足监管要求、信贷资金被挪用作保证金和未将集团成员纳入集团客户统一授信管理四项违法违规行为被罚200万元。新浪金融研究院梳理发现，上述八家银行均存在关键且应报字段漏报或填报错误以及分户账明细记录应报未报的问题；有七家银行存在分户账账户数据应报未报的问题；六家银行存在资金交易信息漏报严重的问题；四家存在理财产品数量漏报和信贷资产转让业务漏报的问题。

基本可以看到，除了农行的管理问题外，其他几家银行主要被罚的原因在于应报信息的漏报，并不涉及原油宝以及中信泄露信息事件。但是由小及大，从中可以看出我国银行业在很多环节中确实存在着诸多问题。其中最受关注的就是公民的信息泄露问题。这也是最近中信事件中，你我最关心的事情，虽然这次处罚中，并没有针对这个事情，也借这个问题来谈一谈公民信息泄露的问题。

首先，必须澄清的是，公民信息泄露在这更多属于刑事领域的问题。目前，根据银保监会的通告，以及对中信银行进行立案调查。我国法律对于公民个人信息泄露问题是有法律威慑的。

《刑法》第二百八十六条之一　【拒不履行信息网络安全管理义务罪】网络服务提供者不履行法律、行政法规规定的信息网络安全管理义务，经监管部门责令采取改正措施而拒不改正，有下列情形之一的，处三年以下有期徒刑、拘役或者管制，并处或者单处罚金：(一)致使违法信息大量传播的;(二)致使用户信息泄露，造成严重后果的;(三)致使刑事案件证据灭失，情节严重的;(四)有其他严重情节的。单位犯前款罪的，对单位判处罚金，并对其直接负责的主管人员和其他直接责任人员，依照前款的规定处罚。有前两款行为，同时构成其他犯罪的，依照处罚较重的规定定罪处罚。

在这起事件中，我更倾向于犯罪主体为个人，而不是单位。说实话，中信银行这么大的体量，还不至于明目张胆的行违法之举，最贴切的解释就是中信银行管理上的漏洞，导致了泄露公民个人信息的行为成为一种默许的放养状态，就是说我不允许你泄露，我三令五申了，剩下的就靠员工自觉了。并没有配备想具备的管理体系和制度。这个层面绝对属于中信银行的问题，因为这种问题之前在公安系统内就出现过，我并不避讳。大概在2016年之前，由于信息化管理才刚刚开始，导致公民的个人信息的管理和保护很大程度上流于条文，而没有配备相对应的监督和惩罚体系，也让很多人民群众产生了公安机关肆意查询公民个人信息以及泄露个人信息的印象。但是从2016年之后，随着公安部的严格管理，基本已经杜绝了这种现象。任何系统，你要想查询犯罪嫌疑人的信息，必须层层严格上报，而且你的查询记录会显示在系统里，你必须提交声明解释你的查询行为的合法性，否则就会被处理，一大批的违规警察被开除或判刑。相关的报道如下：

所以，现在没有一个警察会冒风险去违规查询公民的个人信息，但是网络数据的服务商却并没有跟上管理。以阿里、腾讯这些大型的网络服务提供者为例，每年都会出现大量的员工泄露、贩卖公民个人信息的事件，甚至催生了一批以帮助别人查询公民个人信息牟利的人员。所以，当前公民信息泄露的主要来源就在于网络服务提供者，阿里、腾讯这些大公司属于好一些的，快递公司、外卖、营业厅这些体量的公司在之前甚至将贩卖公民个人信息的牟利考虑在自己的盈利中。如何出台严格的规定，限制这些公司对公民个人信息的管理缺陷才是真正保护公民个人信息的关键。

还有一点，就是对银行业违法违规的处罚属实太低了，中国银行一季度利润500亿，平均下来260万大概相当于中行6分钟的利润，拉个屎的工夫就赚来了，实在不行我还可以多拉一分钟，给你凑个整。