導(dǎo)讀

  某股份制銀行人士表示,銀行的信息安全要求是比較高的,但是客戶信息資料的保護也存在一些盲點,或者說意識淡薄的情況。比如之前就有銀行幫助P2P、小貸公司等第三方查詢貸款客戶征信報告,并把查詢結(jié)果提供給第三方的情況。

  當(dāng)前,電信詐騙猖獗,竊取個人銀行卡等信息犯罪案件也頻繁發(fā)生,甚至不乏銀行員工違規(guī)獲取并出售客戶信息的現(xiàn)象。

  近日,21世紀(jì)經(jīng)濟報道記者獨家獲悉,銀監(jiān)會辦公廳下發(fā)了《關(guān)于銀行業(yè)金融機構(gòu)客戶個人信息泄露案件風(fēng)險提示的通知》,要求銀行業(yè)金融機構(gòu)加強內(nèi)控合規(guī)管理,健全客戶個人信息管理制度,嚴(yán)格約束員工行為。

  嚴(yán)控銀行員工非法出售客戶信息

  近年來,銀行業(yè)金融機構(gòu)發(fā)生多起員工違規(guī)查詢、出售或非法提供個人信息的案件或風(fēng)險事件,反映出銀行對客戶個人信息保護工作管理不嚴(yán),內(nèi)控制度建設(shè)執(zhí)行不力等問題。

  某股份制銀行人士表示,銀行的信息安全要求是比較高的,但是客戶信息資料的保護也存在一些盲點,或者說意識淡薄的情況。比如之前就有銀行幫助P2P、小貸公司等第三方查詢貸款客戶征信報告,并把查詢結(jié)果提供給第三方的情況。

  銀監(jiān)會在前述通知中表示,部分銀行業(yè)金融機構(gòu)客戶個人信息管理使用制度不健全,崗位制約和機制監(jiān)督缺失,未能嚴(yán)格按照相關(guān)、監(jiān)管要求完善內(nèi)容制度建設(shè)。執(zhí)行中,存在未經(jīng)授權(quán)或者未按規(guī)定程序查詢、獲取適用個人信息的問題。

  甚至在一些販賣個人信息的案件中,還有銀行“內(nèi)鬼”出售客戶的信息非法獲利。銀監(jiān)會在風(fēng)險提示中表示,目前存在的問題包括:“管理教育不到位,員工行為失控。未能有效建立良好的企業(yè)文化??蛻粜畔⒈Wo意識淡薄,對員工日常行為疏于管理。個別員工在社會不法分子的利益誘惑下,非法出售或提供個人信息,造成案件風(fēng)險?!?/p>

  比如,四川綿陽警方最近破獲了一起侵犯公民個人信息案,抓獲包括銀行行長在內(nèi)的犯罪團伙骨干分子15人、查獲公民銀行個人信息257萬條、涉案資金230萬元。此前也有銀行員工通過獲取的征信系統(tǒng)查詢賬號登錄銀行內(nèi)網(wǎng),獲取公民個人征信報告50余萬份,以每份30-50元不等的價格出售給各級中間商。

  外包服務(wù)存隱患

  此外,銀監(jiān)會也表示,部分銀行業(yè)務(wù)信息系統(tǒng)建設(shè)應(yīng)用管理不完善,存在安全隱患。信息在存儲、傳輸、處理過程中,未嚴(yán)格建立風(fēng)險防范機制,存在非授權(quán)員工查詢、下載、保存客戶個人信息的風(fēng)險隱患。信息系統(tǒng)運維管理、數(shù)據(jù)提取及使用、密碼管理、網(wǎng)絡(luò)訪問等環(huán)節(jié)管控不嚴(yán)格,存在泄漏敏感數(shù)據(jù)安全隱患。

  前述股份制銀行人士向21世紀(jì)經(jīng)濟報道記者表示:“銀行的信息技術(shù)安全要求非常高,就系統(tǒng)本身安全性來說,很少會出問題,主要是人員在操作過程中容易出現(xiàn)風(fēng)險。另外,還有一個安全隱患就是中小銀行將信息系統(tǒng)的部分業(yè)務(wù)外包,第三方的外包服務(wù)機構(gòu)容易出現(xiàn)問題?!?/p>

  銀監(jiān)會也同時提示了銀行業(yè)務(wù)外包的風(fēng)險。通知中稱:“部分銀行業(yè)金融機構(gòu)業(yè)務(wù)外包管控不嚴(yán),責(zé)任約束機制缺失,委托代理開展業(yè)務(wù)過程中,未能有效管控外包機構(gòu)、人員非法獲取、 處理客戶信息的行為,存在第三方泄漏客戶信息的安全隱患?!?/p>

  銀監(jiān)會在要求各銀行做好內(nèi)控管理的同時,也要求銀行業(yè)組織開展個人客戶信息泄露風(fēng)險隱患排查工作,對排查中發(fā)現(xiàn)的問題,舉一反三,落實責(zé)任,及時整改,嚴(yán)肅處理發(fā)現(xiàn)的違規(guī)問題,對涉嫌犯罪的,及時向公安機關(guān)報案。

  對于部分員工的違法違規(guī)行為,銀監(jiān)會要求銀行業(yè)要配合公安機關(guān),切實做好嚴(yán)厲打擊銀行業(yè)金融機構(gòu)員工利用職務(wù)之便,出售或非法侵害個人信息的行為。(21世紀(jì)經(jīng)濟報道)