严控银行员工非法出售客户信息
近年来,银行业金融机构发生多起员工违规查询、出售或非法提供个人信息的案件或风险事件,反映出银行对客户个人信息保护工作管理不严,内控制度建设执行不力等问题。
某股份制银行人士表示,银行的信息安全要求是比较高的,但是客户信息资料的保护也存在一些盲点,或者说意识淡薄的情况。比如之前就有银行帮助P2P、小贷公司等第三方查询贷款客户征信报告,并把查询结果提供给第三方的情况。
银监会在前述通知中表示,部分银行业金融机构客户个人信息管理使用制度不健全,岗位制约和机制监督缺失,未能严格按照相关、监管要求完善内容制度建设。执行中,存在未经授权或者未按规定程序查询、获取适用个人信息的问题。
甚至在一些贩卖个人信息的案件中,还有银行“内鬼”出售客户的信息非法获利。银监会在风险提示中表示,目前存在的问题包括:“管理教育不到位,员工行为失控。未能有效建立良好的企业文化。客户信息保护意识淡薄,对员工日常行为疏于管理。个别员工在社会不法分子的利益诱惑下,非法出售或提供个人信息,造成案件风险。”
比如,四川绵阳警方最近破获了一起侵犯公民个人信息案,抓获包括银行行长在内的犯罪团伙骨干分子15人、查获公民银行个人信息257万条、涉案资金230万元。此前也有银行员工通过获取的征信系统查询账号登录银行内网,获取公民个人征信报告50余万份,以每份30-50元不等的价格出售给各级中间商。