外包服务存隐患
此外,银监会也表示,部分银行业务信息系统建设应用管理不完善,存在安全隐患。信息在存储、传输、处理过程中,未严格建立风险防范机制,存在非授权员工查询、下载、保存客户个人信息的风险隐患。信息系统运维管理、数据提取及使用、密码管理、网络访问等环节管控不严格,存在泄漏敏感数据安全隐患。
前述股份制银行人士向21世纪经济报道记者表示:“银行的信息技术安全要求非常高,就系统本身安全性来说,很少会出问题,主要是人员在操作过程中容易出现风险。另外,还有一个安全隐患就是中小银行将信息系统的部分业务外包,第三方的外包服务机构容易出现问题。”
银监会也同时提示了银行业务外包的风险。通知中称:“部分银行业金融机构业务外包管控不严,责任约束机制缺失,委托代理开展业务过程中,未能有效管控外包机构、人员非法获取、 处理客户信息的行为,存在第三方泄漏客户信息的安全隐患。”
银监会在要求各银行做好内控管理的同时,也要求银行业组织开展个人客户信息泄露风险隐患排查工作,对排查中发现的问题,举一反三,落实责任,及时整改,严肃处理发现的违规问题,对涉嫌犯罪的,及时向公安机关报案。
对于部分员工的违法违规行为,银监会要求银行业要配合公安机关,切实做好严厉打击银行业金融机构员工利用职务之便,出售或非法侵害个人信息的行为。