導(dǎo)讀
某股份制銀行人士表示,銀行的信息安全要求是比較高的,但是客戶信息資料的保護(hù)也存在一些盲點(diǎn),或者說(shuō)意識(shí)淡薄的情況。比如之前就有銀行幫助P2P、小貸公司等第三方查詢貸款客戶征信報(bào)告,并把查詢結(jié)果提供給第三方的情況。
當(dāng)前,電信詐騙猖獗,竊取個(gè)人銀行卡等信息犯罪案件也頻繁發(fā)生,甚至不乏銀行員工違規(guī)獲取并出售客戶信息的現(xiàn)象。
近日,21世紀(jì)經(jīng)濟(jì)報(bào)道記者獨(dú)家獲悉,銀監(jiān)會(huì)辦公廳下發(fā)了《關(guān)于銀行業(yè)金融機(jī)構(gòu)客戶個(gè)人信息泄露案件風(fēng)險(xiǎn)提示的通知》,要求銀行業(yè)金融機(jī)構(gòu)加強(qiáng)內(nèi)控合規(guī)管理,健全客戶個(gè)人信息管理制度,嚴(yán)格約束員工行為。
嚴(yán)控銀行員工非法出售客戶信息
近年來(lái),銀行業(yè)金融機(jī)構(gòu)發(fā)生多起員工違規(guī)查詢、出售或非法提供個(gè)人信息的案件或風(fēng)險(xiǎn)事件,反映出銀行對(duì)客戶個(gè)人信息保護(hù)工作管理不嚴(yán),內(nèi)控制度建設(shè)執(zhí)行不力等問(wèn)題。
某股份制銀行人士表示,銀行的信息安全要求是比較高的,但是客戶信息資料的保護(hù)也存在一些盲點(diǎn),或者說(shuō)意識(shí)淡薄的情況。比如之前就有銀行幫助P2P、小貸公司等第三方查詢貸款客戶征信報(bào)告,并把查詢結(jié)果提供給第三方的情況。
銀監(jiān)會(huì)在前述通知中表示,部分銀行業(yè)金融機(jī)構(gòu)客戶個(gè)人信息管理使用制度不健全,崗位制約和機(jī)制監(jiān)督缺失,未能嚴(yán)格按照相關(guān)、監(jiān)管要求完善內(nèi)容制度建設(shè)。執(zhí)行中,存在未經(jīng)授權(quán)或者未按規(guī)定程序查詢、獲取適用個(gè)人信息的問(wèn)題。
甚至在一些販賣個(gè)人信息的案件中,還有銀行“內(nèi)鬼”出售客戶的信息非法獲利。銀監(jiān)會(huì)在風(fēng)險(xiǎn)提示中表示,目前存在的問(wèn)題包括:“管理教育不到位,員工行為失控。未能有效建立良好的企業(yè)文化。客戶信息保護(hù)意識(shí)淡薄,對(duì)員工日常行為疏于管理。個(gè)別員工在社會(huì)不法分子的利益誘惑下,非法出售或提供個(gè)人信息,造成案件風(fēng)險(xiǎn)?!?/p>
比如,四川綿陽(yáng)警方最近破獲了一起侵犯公民個(gè)人信息案,抓獲包括銀行行長(zhǎng)在內(nèi)的犯罪團(tuán)伙骨干分子15人、查獲公民銀行個(gè)人信息257萬(wàn)條、涉案資金230萬(wàn)元。此前也有銀行員工通過(guò)獲取的征信系統(tǒng)查詢賬號(hào)登錄銀行內(nèi)網(wǎng),獲取公民個(gè)人征信報(bào)告50余萬(wàn)份,以每份30-50元不等的價(jià)格出售給各級(jí)中間商。
外包服務(wù)存隱患
此外,銀監(jiān)會(huì)也表示,部分銀行業(yè)務(wù)信息系統(tǒng)建設(shè)應(yīng)用管理不完善,存在安全隱患。信息在存儲(chǔ)、傳輸、處理過(guò)程中,未嚴(yán)格建立風(fēng)險(xiǎn)防范機(jī)制,存在非授權(quán)員工查詢、下載、保存客戶個(gè)人信息的風(fēng)險(xiǎn)隱患。信息系統(tǒng)運(yùn)維管理、數(shù)據(jù)提取及使用、密碼管理、網(wǎng)絡(luò)訪問(wèn)等環(huán)節(jié)管控不嚴(yán)格,存在泄漏敏感數(shù)據(jù)安全隱患。
前述股份制銀行人士向21世紀(jì)經(jīng)濟(jì)報(bào)道記者表示:“銀行的信息技術(shù)安全要求非常高,就系統(tǒng)本身安全性來(lái)說(shuō),很少會(huì)出問(wèn)題,主要是人員在操作過(guò)程中容易出現(xiàn)風(fēng)險(xiǎn)。另外,還有一個(gè)安全隱患就是中小銀行將信息系統(tǒng)的部分業(yè)務(wù)外包,第三方的外包服務(wù)機(jī)構(gòu)容易出現(xiàn)問(wèn)題?!?/p>
銀監(jiān)會(huì)也同時(shí)提示了銀行業(yè)務(wù)外包的風(fēng)險(xiǎn)。通知中稱:“部分銀行業(yè)金融機(jī)構(gòu)業(yè)務(wù)外包管控不嚴(yán),責(zé)任約束機(jī)制缺失,委托代理開(kāi)展業(yè)務(wù)過(guò)程中,未能有效管控外包機(jī)構(gòu)、人員非法獲取、 處理客戶信息的行為,存在第三方泄漏客戶信息的安全隱患。”
銀監(jiān)會(huì)在要求各銀行做好內(nèi)控管理的同時(shí),也要求銀行業(yè)組織開(kāi)展個(gè)人客戶信息泄露風(fēng)險(xiǎn)隱患排查工作,對(duì)排查中發(fā)現(xiàn)的問(wèn)題,舉一反三,落實(shí)責(zé)任,及時(shí)整改,嚴(yán)肅處理發(fā)現(xiàn)的違規(guī)問(wèn)題,對(duì)涉嫌犯罪的,及時(shí)向公安機(jī)關(guān)報(bào)案。
對(duì)于部分員工的違法違規(guī)行為,銀監(jiān)會(huì)要求銀行業(yè)要配合公安機(jī)關(guān),切實(shí)做好嚴(yán)厲打擊銀行業(yè)金融機(jī)構(gòu)員工利用職務(wù)之便,出售或非法侵害個(gè)人信息的行為。(21世紀(jì)經(jīng)濟(jì)報(bào)道)