随着个人信息被侵害案件频发,监管也在对银行泄露客户个人信息的行为进行严查,相比外部风控,银行在内控环节的漏洞似乎更加难防。

 

 

01

3万条信息被出售

此前,广东省人民检察院公布了广东省个人信息保护检察公益诉讼典型案例,其中一起案例直指银行员工泄露客户隐私,银行在客户信息保护上存在的问题随之曝光。

案例详情显示,在2017年至2018年期间,某银行客户经理王某利用职务之便,将在业务活动中获取的31465条银行客户账户信息非法出售,从中赚取收益。

在这些被非法出售的信息中,包括客户姓名、身份证号码、电话号码、银行卡账号等敏感信息,这些信息大多数流向了贷款公司,被贷款公司用于电销和不正当竞争。

检查机关在确定王某侵犯公民个人信息的犯罪事实后,向银行业监管机构提出了建议,湛江银保监分局启动了调查程序,对涉案银行开展风险排查,并对相关银行和人员做出了行政处罚决定。

湛江银保监分局先后开出了两张罚单,涉案银行因对客户信息安全管理不到位被银保监罚款20万元,涉案人员王某被禁止从事银行业工作1年。

作为金融行业的核心机构,银行与客户之间因业务往来的需要会产生大量交集,由于个人信息的填写是存款、贷款、理财等业务必不可少的基础,客户的个人信息也完全被银行掌握。

银行负有保护客户个人信息的责任,但银行泄露客户信息的情况已经屡见不鲜,除了诈骗分子通过电子化渠道窃取客户个人信息外,银行员工逐渐成为了客户信息泄露的“秘密通道”,引发了客户对个人信息泄露的担忧和不安。

为了将手中的资源兑换成收益,银行员工开始寻找变现之法,客户个人信息被越来越多的银行员工盯上,成为了银行员工赚钱的筹码。

 

 

02

多家银行曾被重罚

针对银行员工频繁出售客户个人信息的情况,监管对侵害消费者金融信息安全行为不再容忍,一连串的罚单背后,反映出银行员工非法出售客户个人信息的乱象。

此前,江苏淮安警方破获了一起特大贩卖公民个人信息案,建设银行员工参与其中,靠帮忙查询客户银行卡信息,一年赚取黑色收入超过30万,每条信息的价格在80元至100元。

对于银行的某些岗位,能涉及到的客户信息数不胜数,有的银行员工将客户客人信息数据打包后卖给多家公司,这些被出售的信息进入市场后还会被二次出售甚至多次出售,扩散范围慢慢地变大,带来的后果也逐渐加重。

据「支付百科」了解,银行员工出售的这些客户个人信息,大多流向了贷款公司和信用卡销售人员,银行客户的优质属性,也是贷款公司和信用卡办卡人员的潜在客户,因此不少从事此类业务的公司或人员都会选择购买银行客户信息。

一旦客户个人信息被泄露,对客户将造成极大的负面影响,现在贷款行业及信用卡行业电销盛行难以遏制,根本原因就是客户个人信息泄露所致,信息被泄露的客户每天都要经受推销电话的骚扰。

许多银行员工在出售客户个人信息的过程中,表示并不知道触犯了相关法律,只是认为出售客户个人信息可能会违反银行的规定,对法律后果的低估使许多银行员工不仅丢掉了铁饭碗,还要面临法律的制裁。

建设银行、农业银行、中国银行都因侵害消费者个人信息依法得到保护的权利、泄露客户信息等违法违规行为而遭到监管的重罚,三家银行累计被罚近4000万元。

央行有关负责人表示,部分金融机构工作人员无视法律和规定,严重侵害了消费者金融信息安全权,甚至泄露履行反洗钱职责获得的相关信息,银行内部控制仍需持续强化。

从央行对银行开出的罚单金额中也能看出,监管对银行泄露个人信息的打击会愈发严厉,处罚成本的升高,将倒逼银行机构严查员工出售客户信息的行为。

更多相关文章