撰文 |張浩東

出品 |支付百科

隨著個人信息被侵害案件頻發，監管也在對銀行泄露客戶個人信息的行為進行嚴查，相比外部風控，銀行在內控環節的漏洞似乎更加難防。

01

3萬條信息被出售

此前，廣東省人民檢察院公布了廣東省個人信息保護檢察公益訴訟典型案例，其中一起案例直指銀行員工泄露客戶隱私，銀行在客戶信息保護上存在的問題隨之曝光。

案例詳情顯示，在2017年至2018年期間，某銀行客戶經理王某利用職務之便，將在業務活動中獲取的31465條銀行客戶賬戶信息非法出售，從中賺取收益。

在這些被非法出售的信息中，包括客戶姓名、身份證號碼、電話號碼、銀行卡賬號等敏感信息，這些信息大多數流向了貸款公司，被貸款公司用于電銷和不正當競爭。

檢察機關在確定王某侵犯公民個人信息的犯罪事實后，向銀行業監管機構提出了建議，湛江銀保監分局啟動了調查程序，對涉案銀行開展風險排查，并對相關銀行和人員做出了行政處罰決定。

湛江銀保監分局先后開出了兩張罰單，涉案銀行因對客戶信息安全管理不到位被銀保監罰款20萬元，涉案人員王某被禁止從事銀行業工作1年。

作為金融行業的核心機構，銀行與客戶之間因業務往來的需要會產生大量交集，由于個人信息的填寫是存款、貸款、理財等業務必不可少的基礎，客戶的個人信息也完全被銀行掌握。

銀行負有保護客戶個人信息的責任，但銀行泄露客戶信息的情況已經屢見不鮮，除了詐騙分子通過電子化渠道竊取客戶個人信息外，銀行員工逐漸成為了客戶信息泄露的“秘密通道”，引發了客戶對個人信息泄露的擔憂和不安。

為了將手中的資源兌換成收益，銀行員工開始尋找變現之法，客戶個人信息被越來越多的銀行員工盯上，成為了銀行員工賺錢的籌碼。

02

多家銀行曾被重罰

針對銀行員工頻繁出售客戶個人信息的情況，監管對侵害消費者金融信息安全行為不再容忍，一連串的罰單背后，反映出銀行員工非法出售客戶個人信息的亂象。

此前，江蘇淮安警方破獲了一起特大販賣公民個人信息案，建設銀行員工參與其中，靠幫忙查詢客戶銀行卡信息，一年賺取黑色收入超過30萬，每條信息的價格在80元至100元。

對于銀行的某些崗位，能涉及到的客戶信息數不勝數，有的銀行員工將客戶客人信息數據打包后賣給多家公司，這些被出售的信息進入市場后還會被二次出售甚至多次出售，擴散范圍慢慢地變大，帶來的后果也逐漸加重。

據「支付百科」了解，銀行員工出售的這些客戶個人信息，大多流向了貸款公司和信用卡銷售人員，銀行客戶的優質屬性，也是貸款公司和信用卡辦卡人員的潛在客戶，因此不少從事此類業務的公司或人員都會選擇購買銀行客戶信息。

一旦客戶個人信息被泄露，對客戶將造成極大的負面影響，現在貸款行業及信用卡行業電銷盛行難以遏制，根本原因就是客戶個人信息泄露所致，信息被泄露的客戶每天都要經受推銷電話的騷擾。

許多銀行員工在出售客戶個人信息的過程中，表示并不知道觸犯了相關法律，只是認為出售客戶個人信息可能會違反銀行的規定，對法律后果的低估使許多銀行員工不僅丟掉了鐵飯碗，還要面臨法律的制裁。

去年10月份，建設銀行、農業銀行、中國銀行都因侵害消費者個人信息依法得到保護的權利、泄露客戶信息等違法違規行為而遭到監管的重罰，三家銀行累計被罰近4000萬元。

央行有關負責人表示，部分金融機構工作人員無視法律和規定，嚴重侵害了消費者金融信息安全權，甚至泄露履行反洗錢職責獲得的相關信息，銀行內部控制仍需持續強化。

從央行對銀行開出的罰單金額中也能看出，監管對銀行泄露個人信息的打擊會愈發嚴厲，處罰成本的升高，將倒逼銀行機構嚴查員工出售客戶信息的行為。