編者按：ESG年報解讀為及價值公司100聯合發起的針對各公司ESG報告披露情況的解讀專欄。

參考上交所上市公司治理準則、港交所環境、社會及管治守則等文件，迭代完善各行業ESG測評體系標準，并以最新標準為依托，以2023年公司ESG報告為主要數據來源，對公司2023年環境資源、社會責任及公司管治進行了評價。

本文為“興業銀行”篇。

研究員 | 張子豪

客戶稱不知情狀況下“被開戶”，興業銀行養老金開戶惹爭議

12月15日，個人養老金制度正式推至全國。而在同一天，有網友陸續在社交平臺等表示，自己被興業銀行私自開通了個人養老金賬戶。

資料小紅書

網友普遍表示，自己并沒有預約，也沒有被誘導點擊辦理的現象，而是什么都沒做，莫名其妙就被開通了養老賬戶，其中還有多人表示是半夜開通的，自己睡醒才看到。有網友評論說，自己名下沒有興業銀行的卡，也被開通了賬戶。

資料小紅書

更有甚者，有網友表示自己“被開戶”的銀行地址是在自己沒去過或工作過的地方。

資料抖音

不少客戶沒預約，沒申請，沒同意，開戶地址自己沒去過或者不知道，甚至連興業銀行卡都沒有，就被短信通知養老金開戶，因此產生了對自己的身份信息被盜或者被濫用的質疑。

針對網友反映的情況，興業銀行回應稱，“我行在辦理個人養老金開戶過程中嚴格遵循賬戶實名制、個人信息保護法等法律法規。”并表示，前期該行推出個人養老金賬戶預約開戶服務，在辦理預約開戶過程中，客戶本人需提供個人身份信息，興業銀行采取公安聯網核查、手機實名認證、短信驗證等多種手段進行校驗，以防客戶在不知情情況下辦理業務或被他人代辦。12月15日，個人養老金制度在全國實施后，興業銀行根據此前預約情況為客戶辦理開戶并短信告知。

開戶前未與用戶最終確認，興業銀行相關議題落后于行業

上述情況涉及興業銀行對客戶個人信息方面的保障。

據興業銀行2023年年度可持續發展報告，“信息安全和隱私保護”議題被列在雙重重要性矩陣的右上角，即對興業銀行和利益相關方均非常重要。

資料興業銀行2023年年度可持續發展報告

在信息安全方面，興業銀行構建了自上而下的信息安全治理體系。

資料興業銀行2023年年度可持續發展報告

興業銀行對獲取的隱私與數據保護有五項承諾：

·承諾在政策變更或數據泄露的情況下及時通知數據主體；

·承諾執行領先的數據保護標準；

·承諾以合法和透明的方式獲得用戶數據，并在必要時獲得數據主體的明確同意；

·承諾只為所述目的收集和處理用戶數據；

·承諾要求與之共享數據的第三方遵守公司的政策。

而在對本次情況的表態中，興業銀行在遵守第一、二、三、五條承諾時均較為規范。針對承諾一，興業銀行是根據用戶預約信息開設賬戶，故不存在政策變更或數據泄露的情況。承諾二涉及數據標準，與本次事件無直接關系。針對承諾三，興業銀行強調了在辦理預約開戶過程中，獲取相關數據的合法合規。而本次事件僅涉及興業銀行本身，無第三方參與，故不涉及承諾五。

但有關承諾四“承諾只為所述目的收集和處理用戶數據”是否被嚴格遵守，目前用戶仍有質疑。若從興業銀行回應出發，本次“被開戶”用戶實為提前預約過養老金辦理業務的客戶，故興業銀行在個人養老金制度在全國實施后，根據預約情況開通了賬戶。

但預約行為的目的主要還是建立和培養潛在客戶的關系，與最終的開戶行為不一定存在必然聯系。況且，個人養老金制度自2022年11月25日啟動試點，在此前長達2年多的時間內均可預約。而在這么長的時間段內，客戶有可能更改開戶意愿。興業銀行在未與客戶進行最終確認的情況下，就直接開戶，或與承諾四不相符。

根據不同媒體對此事的報道，可能有四種方式導致開戶：一、開通儲蓄卡時，客戶選擇了同步預約個人養老金開戶；二、信用卡激活的時候，客戶選擇了養老金賬戶開戶；三、開通手機銀行時或參與活動“一元激活”時被開通了個人養老金賬戶；四、通過掃描銀行營銷人員的二維碼，掃碼進行開通。

第四種方式需要經過掃描身份證等多個驗證手續，步驟相對繁瑣。而前三種方式驗證身份的步驟較為簡化，且為主要業務過程中的附加業務，有可能造成用戶記憶不清。

MSCI在對興業銀行ESG關鍵議題的評估中，認為其“消費者金融保護”這一議題在行業中較為落后，而該議題主要關注的就是金融機構的產品監管和透明度，包括努力減輕因不道德的貸款行為或向消費者不當銷售金融產品而產生的潛在聲譽和監管風險。

資料MSCI官網

此外，在賬戶注銷方面，不少用戶投訴銷戶困難。如果用戶選擇線上銷戶，需保證賬戶中無資金。若線上銷戶不成功或不符合條件，則需攜帶身份證前往柜臺辦理，但也要保證賬戶里無資金。如有資金，需轉至其他行的個人養老金資金賬戶，若想取出資金，則需等到退休后才行。