嚴控銀行員工非法出售客戶信息
近年來,銀行業金融機構發生多起員工違規查詢、出售或非法提供個人信息的案件或風險事件,反映出銀行對客戶個人信息保護工作管理不嚴,內控制度建設執行不力等問題。
某股份制銀行人士表示,銀行的信息安全要求是比較高的,但是客戶信息資料的保護也存在一些盲點,或者說意識淡薄的情況。比如之前就有銀行幫助P2P、小貸公司等第三方查詢貸款客戶征信報告,并把查詢結果提供給第三方的情況。
銀監會在前述通知中表示,部分銀行業金融機構客戶個人信息管理使用制度不健全,崗位制約和機制監督缺失,未能嚴格按照相關、監管要求完善內容制度建設。執行中,存在未經授權或者未按規定程序查詢、獲取適用個人信息的問題。
甚至在一些販賣個人信息的案件中,還有銀行“內鬼”出售客戶的信息非法獲利。銀監會在風險提示中表示,目前存在的問題包括:“管理教育不到位,員工行為失控。未能有效建立良好的企業文化。客戶信息保護意識淡薄,對員工日常行為疏于管理。個別員工在社會不法分子的利益誘惑下,非法出售或提供個人信息,造成案件風險。”
比如,四川綿陽警方最近破獲了一起侵犯公民個人信息案,抓獲包括銀行行長在內的犯罪團伙骨干分子15人、查獲公民銀行個人信息257萬條、涉案資金230萬元。此前也有銀行員工通過獲取的征信系統查詢賬號登錄銀行內網,獲取公民個人征信報告50余萬份,以每份30-50元不等的價格出售給各級中間商。