外包服务存隐患

此外，银监会也表示，部分银行业务信息系统建设应用管理不完善，存在安全隐患。信息在存储、传输、处理过程中，未严格建立风险防范机制，存在非授权员工查询、下载、保存客户个人信息的风险隐患。信息系统运维管理、数据提取及使用、密码管理、网络访问等环节管控不严格，存在泄漏敏感数据安全隐患。

前述股份制银行人士向21世纪经济报道记者表示：“银行的信息技术安全要求非常高，就系统本身安全性来说，很少会出问题，主要是人员在操作过程中容易出现风险。另外，还有一个安全隐患就是中小银行将信息系统的部分业务外包，第三方的外包服务机构容易出现问题。”

银监会也同时提示了银行业务外包的风险。通知中称：“部分银行业金融机构业务外包管控不严，责任约束机制缺失，委托代理开展业务过程中，未能有效管控外包机构、人员非法获取、 处理客户信息的行为，存在第三方泄漏客户信息的安全隐患。”

银监会在要求各银行做好内控管理的同时，也要求银行业组织开展个人客户信息泄露风险隐患排查工作，对排查中发现的问题，举一反三，落实责任，及时整改，严肃处理发现的违规问题，对涉嫌犯罪的，及时向公安机关报案。

对于部分员工的违法违规行为，银监会要求银行业要配合公安机关，切实做好严厉打击银行业金融机构员工利用职务之便，出售或非法侵害个人信息的行为。