开户前未与用户最终确认,兴业银行相关议题落后于行业
上述情况涉及兴业银行对客户个人信息方面的保障。
据兴业银行2023年年度可持续发展报告,“信息安全和隐私保护”议题被列在双重重要性矩阵的右上角,即对兴业银行和利益相关方均非常重要。
在信息安全方面,兴业银行构建了自上而下的信息安全治理体系。
兴业银行对获取的隐私与数据保护有五项承诺:
·承诺在政策变更或数据泄露的情况下及时通知数据主体;
·承诺执行领先的数据保护标准;
·承诺以合法和透明的方式获得用户数据,并在必要时获得数据主体的明确同意;
·承诺只为所述目的收集和处理用户数据;
·承诺要求与之共享数据的第三方遵守公司的政策。
而在对本次情况的表态中,兴业银行在遵守第一、二、三、五条承诺时均较为规范。针对承诺一,兴业银行是根据用户预约信息开设账户,故不存在政策变更或数据泄露的情况。承诺二涉及数据标准,与本次事件无直接关系。针对承诺三,兴业银行强调了在办理预约开户过程中,获取相关数据的合法合规。而本次事件仅涉及兴业银行本身,无第三方参与,故不涉及承诺五。
但有关承诺四“承诺只为所述目的收集和处理用户数据”是否被严格遵守,目前用户仍有质疑。若从兴业银行回应出发,本次“被开户”用户实为提前预约过养老金办理业务的客户,故兴业银行在个人养老金制度在全国实施后,根据预约情况开通了账户。
但预约行为的目的主要还是建立和培养潜在客户的关系,与最终的开户行为不一定存在必然联系。况且,个人养老金制度自2022年11月25日启动试点,在此前长达2年多的时间内均可预约。而在这么长的时间段内,客户有可能更改开户意愿。兴业银行在未与客户进行最终确认的情况下,就直接开户,或与承诺四不相符。
根据不同媒体对此事的报道,可能有四种方式导致开户:一、开通储蓄卡时,客户选择了同步预约个人养老金开户;二、信用卡激活的时候,客户选择了养老金账户开户;三、开通手机银行时或参与活动“一元激活”时被开通了个人养老金账户;四、通过扫描银行营销人员的二维码,扫码进行开通。
第四种方式需要经过扫描身份证等多个验证手续,步骤相对繁琐。而前三种方式验证身份的步骤较为简化,且为主要业务过程中的附加业务,有可能造成用户记忆不清。
MSCI在对兴业银行ESG关键议题的评估中,认为其“消费者金融保护”这一议题在行业中较为落后,而该议题主要关注的就是金融机构的产品监管和透明度,包括努力减轻因不道德的贷款行为或向消费者不当销售金融产品而产生的潜在声誉和监管风险。
在账户注销方面,不少用户投诉销户困难。如果用户选择线上销户,需保证账户中无资金。若线上销户不成功或不符合条件,则需携带身份证前往柜台办理,但也要保证账户里无资金。如有资金,需转至其他行的个人养老金资金账户,若想取出资金,则需等到退休后才行。
