编者按：ESG年报解读为及价值公司100联合发起的针对各公司ESG报告披露情况的解读专栏。

参考上交所上市公司治理准则、港交所环境、社会及管治守则等文件，迭代完善各行业ESG测评体系标准，并以最新标准为依托，以2023年公司ESG报告为主要数据来源，对公司2023年环境资源、社会责任及公司管治进行了评价。

本文为“兴业银行”篇。

研究员 | 张子豪

客户称不知情状况下“被开户”，兴业银行养老金开户惹争议

12月15日，个人养老金制度正式推至全国。而在同一天，有网友陆续在社交平台等表示，自己被兴业银行私自开通了个人养老金账户。

资料小红书

网友普遍表示，自己并没有预约，也没有被诱导点击办理的现象，而是什么都没做，莫名其妙就被开通了养老账户，其中还有多人表示是半夜开通的，自己睡醒才看到。有网友评论说，自己名下没有兴业银行的卡，也被开通了账户。

资料小红书

更有甚者，有网友表示自己“被开户”的银行地址是在自己没去过或工作过的地方。

资料抖音

不少客户没预约，没申请，没同意，开户地址自己没去过或者不知道，甚至连兴业银行卡都没有，就被短信通知养老金开户，因此产生了对自己的身份信息被盗或者被滥用的质疑。

针对网友反映的情况，兴业银行回应称，“我行在办理个人养老金开户过程中严格遵循账户实名制、个人信息保护法等法律法规。”并表示，前期该行推出个人养老金账户预约开户服务，在办理预约开户过程中，客户本人需提供个人身份信息，兴业银行采取公安联网核查、手机实名认证、短信验证等多种手段进行校验，以防客户在不知情情况下办理业务或被他人代办。12月15日，个人养老金制度在全国实施后，兴业银行根据此前预约情况为客户办理开户并短信告知。

开户前未与用户最终确认，兴业银行相关议题落后于行业

上述情况涉及兴业银行对客户个人信息方面的保障。

据兴业银行2023年年度可持续发展报告，“信息安全和隐私保护”议题被列在双重重要性矩阵的右上角，即对兴业银行和利益相关方均非常重要。

资料兴业银行2023年年度可持续发展报告

在信息安全方面，兴业银行构建了自上而下的信息安全治理体系。

资料兴业银行2023年年度可持续发展报告

兴业银行对获取的隐私与数据保护有五项承诺：

·承诺在政策变更或数据泄露的情况下及时通知数据主体；

·承诺执行领先的数据保护标准；

·承诺以合法和透明的方式获得用户数据，并在必要时获得数据主体的明确同意；

·承诺只为所述目的收集和处理用户数据；

·承诺要求与之共享数据的第三方遵守公司的政策。

而在对本次情况的表态中，兴业银行在遵守第一、二、三、五条承诺时均较为规范。针对承诺一，兴业银行是根据用户预约信息开设账户，故不存在政策变更或数据泄露的情况。承诺二涉及数据标准，与本次事件无直接关系。针对承诺三，兴业银行强调了在办理预约开户过程中，获取相关数据的合法合规。而本次事件仅涉及兴业银行本身，无第三方参与，故不涉及承诺五。

但有关承诺四“承诺只为所述目的收集和处理用户数据”是否被严格遵守，目前用户仍有质疑。若从兴业银行回应出发，本次“被开户”用户实为提前预约过养老金办理业务的客户，故兴业银行在个人养老金制度在全国实施后，根据预约情况开通了账户。

但预约行为的目的主要还是建立和培养潜在客户的关系，与最终的开户行为不一定存在必然联系。况且，个人养老金制度自2022年11月25日启动试点，在此前长达2年多的时间内均可预约。而在这么长的时间段内，客户有可能更改开户意愿。兴业银行在未与客户进行最终确认的情况下，就直接开户，或与承诺四不相符。

根据不同媒体对此事的报道，可能有四种方式导致开户：一、开通储蓄卡时，客户选择了同步预约个人养老金开户；二、信用卡激活的时候，客户选择了养老金账户开户；三、开通手机银行时或参与活动“一元激活”时被开通了个人养老金账户；四、通过扫描银行营销人员的二维码，扫码进行开通。

第四种方式需要经过扫描身份证等多个验证手续，步骤相对繁琐。而前三种方式验证身份的步骤较为简化，且为主要业务过程中的附加业务，有可能造成用户记忆不清。

MSCI在对兴业银行ESG关键议题的评估中，认为其“消费者金融保护”这一议题在行业中较为落后，而该议题主要关注的就是金融机构的产品监管和透明度，包括努力减轻因不道德的贷款行为或向消费者不当销售金融产品而产生的潜在声誉和监管风险。

资料MSCI官网

此外，在账户注销方面，不少用户投诉销户困难。如果用户选择线上销户，需保证账户中无资金。若线上销户不成功或不符合条件，则需携带身份证前往柜台办理，但也要保证账户里无资金。如有资金，需转至其他行的个人养老金资金账户，若想取出资金，则需等到退休后才行。