来源：创新业务平台

　　股民长期不赚钱！！！

　　《个人信息保护法》、《数据安全法》对证券公司形同虚设！！！

　　中信证券内部人员盗窃个人信息，个人交易记录进行趋同交易，历时3年之久长期，且是在《个人信息保护法》、《数据安全法发布》之后。

　　是否应该按照《个人信息保护法》罚款5000万，进行处罚？类比滴滴被罚款80亿。

　　三大疑问

　　疑问1：内部开发岗员工是否可以查看客户信息及客户交易记录？按照最小化授权原则，网友讨论：认为开发岗不应该有此授权。

　　疑问2：内部运维岗员工是否可以查看客户信息及客户交易记录？同样按照最小化授权原则，网友讨论：运维岗应该一事一授权。

　　疑问3：运维岗员工确实有需要查看客户信息及客户交易记录，也应该按照一事一授权的原则，访问结束后就收回权限；在本讨论中当事人行为历时3年之久，说明中信证券内部管理上并没有落实《数据安全法》、《个人信息保护法》的义务。

　　监管事实

　　监管公告显示，时任中信证券信息技术中心高级经理李海鹏，自2018年12月起，获得中信证券CRM系统应用开发岗权限，可以获取中信证券所有客户的账户信息、资产规模、交易持仓等未公开信息。

　　2019年11月1日至2023年2月21日，李海鹏通过CRM系统，获知高某基金的持仓、委托、当日成交记录等未公开信息。在获取高某基金的成交记录后，开始控制妻子及妻子姊妹的股票账户组，进行趋同交易。

　　一言以蔽之：利用职务便利，从中信证券内部获取未公开信息，开展趋同交易长达三年之久。

　　

　　业界争议

　　一是处罚较轻。

　　李海鹏被“没一罚一”，没收违法所得213.14万元，并处以213.14万元罚款”。而在证监会处罚记录中，不乏没一罚五，没一罚三的案例。

　　二是公司责任。

　　中信证券作为头部券商，是否没有履行数据安全、个人信息保护的责任。为什么没有对中信证券的处罚？

　　根据《个人信息保护法》，中信证券李海鹏整个违法活动持续三年之久，是否违反第66条：“有前款规定的违法行为，情节严重的，由省级以上履行个人信息保护职责的部门责令改正，没收违法所得，并处五千万元以下或者上一年度营业额百分之五以下罚款”。

　　《数据安全法》同样要求，处罚相关数据安全责任人。

　　第四十五条开展数据处理活动的组织、个人不履行本法第二十七条、第二十九条、第三十条规定的数据安全保护义务的，由有关主管部门责令改正，给予警告，可以并处五万元以上五十万元以下罚款，对直接负责的主管人员和其他直接责任人员可以处一万元以上十万元以下罚款；拒不改正或者造成大量数据泄露等严重后果的，处五十万元以上二百万元以下罚款，并可以责令暂停相关业务、停业整顿、吊销相关业务许可证或者吊销营业执照，对直接负责的主管人员和其他直接责任人员处五万元以上二十万元以下罚款。

　　免责声明：本文仅供信息分享，不构成对任何人的任何投资建议。投资者据此操作，风险自担。

　　=

海量资讯、精准解读，尽在新浪财经APP

责任编辑：石秀珍 SF183