撰文 |張浩東

出品 |支付百科

隨著個人信息被侵害案件頻發(fā)，監(jiān)管也在對銀行泄露客戶個人信息的行為進行嚴查，相比外部風控，銀行在內(nèi)控環(huán)節(jié)的漏洞似乎更加難防。

01

3萬條信息被出售

此前，廣東省人民檢察院公布了廣東省個人信息保護檢察公益訴訟典型案例，其中一起案例直指銀行員工泄露客戶隱私，銀行在客戶信息保護上存在的問題隨之曝光。

案例詳情顯示，在2017年至2018年期間，某銀行客戶經(jīng)理王某利用職務(wù)之便，將在業(yè)務(wù)活動中獲取的31465條銀行客戶賬戶信息非法出售，從中賺取收益。

在這些被非法出售的信息中，包括客戶姓名、身份證號碼、電話號碼、銀行卡賬號等敏感信息，這些信息大多數(shù)流向了貸款公司，被貸款公司用于電銷和不正當競爭。

檢察機關(guān)在確定王某侵犯公民個人信息的犯罪事實后，向銀行業(yè)監(jiān)管機構(gòu)提出了建議，湛江銀保監(jiān)分局啟動了調(diào)查程序，對涉案銀行開展風險排查，并對相關(guān)銀行和人員做出了行政處罰決定。

湛江銀保監(jiān)分局先后開出了兩張罰單，涉案銀行因?qū)蛻粜畔踩芾聿坏轿槐汇y保監(jiān)罰款20萬元，涉案人員王某被禁止從事銀行業(yè)工作1年。

作為金融行業(yè)的核心機構(gòu)，銀行與客戶之間因業(yè)務(wù)往來的需要會產(chǎn)生大量交集，由于個人信息的填寫是存款、貸款、理財?shù)葮I(yè)務(wù)必不可少的基礎(chǔ)，客戶的個人信息也完全被銀行掌握。

銀行負有保護客戶個人信息的責任，但銀行泄露客戶信息的情況已經(jīng)屢見不鮮，除了詐騙分子通過電子化渠道竊取客戶個人信息外，銀行員工逐漸成為了客戶信息泄露的“秘密通道”，引發(fā)了客戶對個人信息泄露的擔憂和不安。

為了將手中的資源兌換成收益，銀行員工開始尋找變現(xiàn)之法，客戶個人信息被越來越多的銀行員工盯上，成為了銀行員工賺錢的籌碼。

02

多家銀行曾被重罰

針對銀行員工頻繁出售客戶個人信息的情況，監(jiān)管對侵害消費者金融信息安全行為不再容忍，一連串的罰單背后，反映出銀行員工非法出售客戶個人信息的亂象。

此前，江蘇淮安警方破獲了一起特大販賣公民個人信息案，建設(shè)銀行員工參與其中，靠幫忙查詢客戶銀行卡信息，一年賺取黑色收入超過30萬，每條信息的價格在80元至100元。

對于銀行的某些崗位，能涉及到的客戶信息數(shù)不勝數(shù)，有的銀行員工將客戶客人信息數(shù)據(jù)打包后賣給多家公司，這些被出售的信息進入市場后還會被二次出售甚至多次出售，擴散范圍慢慢地變大，帶來的后果也逐漸加重。

據(jù)「支付百科」了解，銀行員工出售的這些客戶個人信息，大多流向了貸款公司和信用卡銷售人員，銀行客戶的優(yōu)質(zhì)屬性，也是貸款公司和信用卡辦卡人員的潛在客戶，因此不少從事此類業(yè)務(wù)的公司或人員都會選擇購買銀行客戶信息。

一旦客戶個人信息被泄露，對客戶將造成極大的負面影響，現(xiàn)在貸款行業(yè)及信用卡行業(yè)電銷盛行難以遏制，根本原因就是客戶個人信息泄露所致，信息被泄露的客戶每天都要經(jīng)受推銷電話的騷擾。

許多銀行員工在出售客戶個人信息的過程中，表示并不知道觸犯了相關(guān)法律，只是認為出售客戶個人信息可能會違反銀行的規(guī)定，對法律后果的低估使許多銀行員工不僅丟掉了鐵飯碗，還要面臨法律的制裁。

去年10月份，建設(shè)銀行、農(nóng)業(yè)銀行、中國銀行都因侵害消費者個人信息依法得到保護的權(quán)利、泄露客戶信息等違法違規(guī)行為而遭到監(jiān)管的重罰，三家銀行累計被罰近4000萬元。

央行有關(guān)負責人表示，部分金融機構(gòu)工作人員無視法律和規(guī)定，嚴重侵害了消費者金融信息安全權(quán)，甚至泄露履行反洗錢職責獲得的相關(guān)信息，銀行內(nèi)部控制仍需持續(xù)強化。

從央行對銀行開出的罰單金額中也能看出，監(jiān)管對銀行泄露個人信息的打擊會愈發(fā)嚴厲，處罰成本的升高，將倒逼銀行機構(gòu)嚴查員工出售客戶信息的行為。