3月19日，銀保監會發布對中信銀行的罰單，中信銀行的主要違法違規事實均指向客戶信息收集、保護等方面，因而被罰450萬元。作出處罰決定的時間為2021年3月17日。

具體來看，中信銀行的違法違規案由包括：

一、客戶信息保護體制機制不健全；柜面非密查詢客戶賬戶明細缺乏規范、統一的業務操作流程與必要的內部控制措施，亂象整治自查不力。

二、客戶信息收集環節管理不規范；客戶數據訪問控制管理不符合業務“必須知道”和“最小授權”原則；查詢客戶賬戶明細事由不真實；未經客戶本人授權查詢并向第三方提供其個人銀行賬戶交易信息。

三、對客戶敏感信息管理不善，致其流出至互聯網；違規存儲客戶敏感信息。

四、系統權限管理存在漏洞，重要崗位及外包機構管理存在缺陷。