曾在各银行办理的业务、银行卡账号、出生日期、手机号码、通讯地址、配偶资料等都属个人信用报告上的信息内容。在央视“3·15”曝光的泄露客户信息事件将银行推到了风口浪尖上,该事件已引起监管层的高度重视。据银行业人士向证券时报记者透露,监管机构即将对银行的征信系统使用情况进行专项检查,一些大行已要求立即开展征信系统使用的自查行动。一场旨在打击银行泄露客户信息的“监管风暴”已悄然刮起,业内人士预计一些隐藏的违规个案将浮出水面。不过,业界普遍认为,当前银行的管理制度已比较严格,加强对职员的职业教育更具迫切性。
内部自查
近日接到分行的邮件通知,称因一些银行泄露客户资料引起了不良影响,监管机构即将对商业银行信用报告的合规查询进行专项检查,为此,总行要求各分行从3月26日开始进行自查,及时整改,防范操作风险。分行要求各支行自查前3个月的信用报告查询记录,包括:一、信用报告查询的内外部授权材料是否齐全,查询时是否登记在查询登记簿上;二、涉及到与第三方合作的查询记录,比如小额贷款公司、汽车金融公司等,需认真梳理检查客户签署的授权材料;三、涉及个人信用报告的相关档案须妥善保存,对可能接触到信用报告的相关人员,必须按相关制度严格管理,杜绝报告经工作人员向外泄露的可能;四、严禁通过邮件发送任何版本的信用报告。
另一位四大行广东省分行信贷条线人士黄小姐对记者表示,近日总行向其分行也下发了类似的邮件通知,通知称,出售或非法提供个人信息属违法行为,需承担刑事责任,各分行须高度重视,加强对信用报告查询人员的教育,组织相关人员学习法律及相关制度。该行的通知还提到,银行信息管理部门要规范查询用户的申请、创建及停用,确保只有实际工作需要的人员才能查询个人信用报告;相关人员严禁将账号借给他人;对于离职人员,要立即停用其账号。
三家银行职员向不法分子出售客户信息,导致客户资金被盗的曝光,引起了轩然大波。据了解,上述银行职员登录央行的征信系统,大量打印个人信用报告,再以每份十元或几十元的价格非法出售。难道银行对客户资料的管理这么不安全吗?从业内人士的反馈来看,大部分银行在制度层面的管理上已算是比较严格,问题主要出在一些员工身上,他们建议应加强对职员的教育和平时自查力度。
个人信用报告巨细无遗
央行的征信系统包括企业和个人的信用信息数据库,其主要信息提供者和使用者为金融机构。央行颁布的《个人信用信息基础数据库管理暂行办法》规定,银行办理审核下列业务,可以查询个人信用报告:其中包括贷款申请、信用卡申请、个人作为担保人的申请、贷后风险管理以及查询企业法人及出资人信用状况。
信用报告上的个人信息巨细无遗,包括曾在各银行办理的业务,银行卡账号、出生日期、手机号码、通讯地址以及配偶资料等。这些信息一旦被不法之徒获得,银行账户密码被破解的几率会相当高。据了解,3·15曝光的案件中,犯罪分子就是通过个人资料破解出最有可能的6位数密码,登录网银实施盗窃。各家银行在对征信系统账号、密码的授权和管理上存在一些差别,但一般来说,只有做零售贷款业务的职员才可拥有,信用卡中心的职员亦包括在内,因为他们批卡前会大量审核申请人的征信报告。在上述案件中,向犯罪分子出售客户资料的其中一人,就是信用卡中心风险管理部的贷款审核员。
作为银行贷款风险管控的重要一步,信贷条线人员经常需要查询个人信用报告,但每一次查询都会在征信系统上留下记录。比如,A行的信贷人员查询客户甲的征信报告,系统会自动记录这次查询的时间、地点、原因等信息,下次B行的人查询时,就可清楚看到此前A行的查询记录。
实际上,相关法规已对客户资料保护做出明确规定。比如,中国银行业协会制定的《银行业从业人员职业操守》中第八条称:银行从业人员应当保守所在机构的商业秘密,保护客户信息和隐私。另外,《办法》还规定,银行出现越权查询个人信用数据的,或查询结果用于办法规定之外的其他目的的,由央行责令改正,并处一万元以上三万元以下罚款,还可建议银行对直接负责人给予纪律处分;涉嫌犯罪的,移交司法机关处理。银行职员入职前通常会被要求签署一份“客户个人信息保密协议”,严禁泄露客户信息,否则将受到严厉处罚。
内部系统查询留隐患
值得注意的是,除了央行的征信系统,每家银行还有各自的客户资料查询系统,仅记录了客户在本行的个人信息及发生业务。银行客户经理一般没有进入内部系统的权限,只有后台人员才有相关账号和密码。“由于工作需要,内部系统的查询比征信系统查询更频繁,且查询不会留下记录,因此职员在处理上就没有那么谨慎,有些职员登录内部系统打印了客户资料,但却随便乱放。”通过内部系统收集客户资料做不法用途,也需面对被监控的风险:银行通常会对每台电脑都装有闭路摄像头,如果大量打印客户资料,还是会引起注意。
广州某股份制银行零售条线负责人柯蓉(化名)对记者表示,一些股份制银行对内部客户资料的管理十分严格,一般只有储蓄条线和后台条线的业务负责人才有权限登录内部系统,还必须通过按指纹或者刷电子卡才能登录;一般职员要查看客户资料,就需要向上述业务负责人申请授权。然而,柯蓉也不否认,如果职员被泄露客户信息所带来的利益驱动,就会铤而走险,设法获取他人的账号、密码。之前业内就曾发生过职员收受第三方理财机构和房屋中介的利益,向他们非法提供高净值客户的个人资料。
加强职业教育
在严格的管控制度下,之所以还会发生泄露客户信息的案件,是因为一些银行在对职员的道德培训和风险教育上有所欠缺,“很多银行只知道用绩效去评估一个职员的产能,用严格的制度去限制职员的行为,但却往往忽视平时的风险教育,在这方面,银行业确实应当加强。”柯蓉举例称,在她所在的银行,几乎每月都会播放内控风险的案例视频供职员学习,通过描绘模拟案件,让职员清楚地知道金融违法的成本。
楼主最近还看过