江蘇銀行身陷泄密門 銀行泄密頻發(fā)客戶最受傷

江蘇銀行身陷“泄密門” 銀行泄密頻發(fā)客戶最受傷

????日前，有媒體曝出，江蘇銀行因違規(guī)查詢3.2萬客戶信用信息，被央行上海分行發(fā)文通報批評并責(zé)令整改。一石激起千層浪，這一事件的曝光再次將銀行內(nèi)控能力問題推到了風(fēng)口浪尖。近年來銀行泄密事件頻發(fā)是不爭的事實，而歸根結(jié)底，客戶往往受傷最深。

????□事件回顧

????據(jù)媒體報道，央行上海分行于8月8日對江蘇銀行上海金橋支行違規(guī)查詢使用個人信用報告的情況予以通報，并責(zé)令整改。根據(jù)央行上海分行調(diào)查，江蘇銀行上海金橋支行在今年2月-4月期間，憑借宜信普惠信息咨詢(北京)有限公司(下稱“宜信公司”)提供的授權(quán)查詢書，在未與客戶發(fā)生業(yè)務(wù)關(guān)系的情況下，查詢了3.2萬余人個人信用報告，并將部分查詢結(jié)果提供給宜信公司，影響涉及全國多個地區(qū)。

 ???□雙方回應(yīng)

????江蘇銀行從未對外泄密

????江蘇銀行8月14日晚間發(fā)表的聲明表示，今年2月至4月中旬，宜信普惠經(jīng)客戶同意，推薦客戶到該行上海分行金橋支行辦理貸記卡。根據(jù)宜信普惠信息咨詢公司提供的3.2萬份由客戶簽署的申請貸記卡、準貸記卡查詢授權(quán)書，該行進行了個人征信查詢，僅對初選出的926個客戶“是否符合我行信用卡發(fā)卡條件”問題，向宜信普惠信息咨詢公司提供了“是”或“否”的答復(fù)。

????“客戶個人信用報告的具體信息我行上海分行金橋支行從未對外提供，不存在有些媒體所稱的3.2萬客戶信息泄露問題。”江蘇銀行表示，其與宜信普惠已于4月中旬主動終止了此類查詢工作。同時，江蘇銀行已經(jīng)對該支行進行了調(diào)查處理，并在全行范圍內(nèi)進行了檢查，除上海分行金橋支行之外未發(fā)現(xiàn)類似問題。

????宜信 客戶已授權(quán)同意

????就在江蘇銀行發(fā)表聲明的同一時間，宜信公司也發(fā)表聲明表示，宜信普惠本著為客戶提供增值服務(wù)的設(shè)想，經(jīng)客戶同意，由客戶本人直接簽署書面授權(quán)書給江蘇銀行上海金橋支行、申請成為江蘇銀行的貸記卡客戶，江蘇銀行上海金橋支行按照銀行制度獨立審核是否批準相關(guān)申請。

 ???□縱向觀察

????銀行“泄密門”不斷

????近年來，銀行泄露客戶個人信息的事件頻繁發(fā)生。早在去年12月，就有網(wǎng)友爆料稱，國內(nèi)多家銀行的用戶數(shù)據(jù)已泄露，根據(jù)其提供的部分信息截圖，泄露數(shù)據(jù)的銀行包括交行、民生銀行、工行等，數(shù)據(jù)包含了用戶的姓名、卡號、密碼等敏感信息。但上述三家銀行均予以否認。

????而在今年3月，央視3·15晚會就曝光招行、工行以及農(nóng)行員工向其他人出售客戶個人信息，導(dǎo)致銀行客戶資金被盜的事件。其中，第三方信息購買人朱凱華向銀行工作人員購買了共3000多份車主的銀行卡信息和個人征信報告，共造成受害人損失300多萬元。

????互相介紹客戶成慣例

????某股份制銀行人士表示，赤裸裸倒賣客戶信息的做法不普遍，但互相介紹客戶，溝通業(yè)界信息的做法比較多，銀行通過這種信息交換，也為本行的產(chǎn)品做推廣。

????該銀行人士表示，幾乎每個人都有銀行賬戶，因此銀行能夠掌握多數(shù)人的財產(chǎn)狀況和基本信息，而這正是各個機構(gòu)需要的資源。比如信托公司的產(chǎn)品門檻100萬，最需要的就是高收入人群的信息，而從銀行獲得這些有效客戶則是一個便利的途徑。江蘇銀行泄密事件暫時還沒有完全水落石出，但是近年來銀行泄露客戶信息事件頻繁發(fā)生，歸根結(jié)底，那些被泄露信息的客戶是最大的受害者。

????個人信用記錄，相當(dāng)于是一個人的金融身份證，涉及的內(nèi)容包括辦理的業(yè)務(wù)、銀行卡賬號、出生日期、手機號碼、通訊地址等。一旦被泄露，就等于讓自己的信用情況處在了“裸奔”狀態(tài)，隨之而來的很有可能便是煩不勝煩的電話騷擾或者經(jīng)濟損失。

????此外，銀行人士表示，客戶信息泄漏事件對于銀行也面臨著一場信用危機，而這種信任危機在短期內(nèi)是難以修復(fù)的。

????□圓桌論壇

????江蘇銀行身陷“泄密門”再次將銀行內(nèi)控能力這一議題推到了風(fēng)口浪尖。專家認為，不僅僅是銀行自身要加強內(nèi)部管理，從宏觀方面來說，法規(guī)政策的督促更是必不可少。

????中國社科院經(jīng)濟學(xué)博士付立春金融問題專家趙慶明中央財經(jīng)大學(xué)中國銀行業(yè)研究中心主任郭田勇

????>>探因

????包括本次江蘇銀行“泄密”事件在內(nèi)，近年來，銀行泄露客戶個人信息事件不斷發(fā)生，是什么原因所致？

????付立春：從體系上看，不論是銀行還是其他的公司，其管理制度、內(nèi)控能力和信息保密的相關(guān)規(guī)定、執(zhí)行都是不夠的，這是公司制度上的一個缺漏。另外，銀行員工這方面的意識比較弱也是一個重要原因。既然社會上有對信息的需求，一些內(nèi)部員工就會受利益驅(qū)使通過一些渠道將客戶信息出賣泄露。

????從政策和法規(guī)這個層面看，這方面的懲處力度是不夠的。能查到的畢竟是少數(shù)，大部分信息泄露出去就泄露出去了，查也查不到。即使查出來后，最多也就是拘留或者罰一點錢。

????郭田勇：泄密事件的頻發(fā)最主要的原因還是受利益的驅(qū)動。有人需要這個信息，愿意出錢購買，那么就難免會有銀行內(nèi)部員工為了個人利益冒險。另一方面，銀行本身規(guī)章制度、內(nèi)控管理存在一定問題也是重要的原因。

????>>預(yù)防

????類似于這樣的金融機構(gòu)泄露客戶個人信息的事情該如何預(yù)防和制止？

????付立春：從金融機構(gòu)自身來看，肯定要加強自身的制度建設(shè)，加強制度執(zhí)行和內(nèi)部監(jiān)控的力度；提高員工在這方面的意識，如果內(nèi)部發(fā)現(xiàn)類似事件，應(yīng)該嚴密懲處。一旦泄露出來，不應(yīng)該老把責(zé)任往員工身上推。這個信息是從你這個機構(gòu)出來，那么你這個機構(gòu)本身就負有不可推卸的責(zé)任。

????從外部來講，在法律和政策上應(yīng)該對金融機構(gòu)有一個強硬的監(jiān)管，那么這些機構(gòu)才會有這樣一個動力去管理自己的員工。一旦發(fā)生類似事件，應(yīng)該在現(xiàn)行的法律規(guī)定范圍內(nèi)給予一個適當(dāng)?shù)膽土P。目前有可能國內(nèi)很多金融機構(gòu)的客戶信息都泄露過，但很難看到一個實質(zhì)性的懲罰。文化層面來看，這和整個社會誠信的缺失有關(guān)。從這方面來看，這項工作似乎需要長期的時間，但這其實是一個很簡單的事情，只要重罰就行。

????趙慶明：從技術(shù)方面來說，應(yīng)該加強對征信系統(tǒng)的管理和防范。其次，也是最重要的一點，應(yīng)該加大處罰力度，殺一儆百，決不能姑息。由于金融機構(gòu)往往不會有主觀上的違法行為，主要還是員工。相關(guān)人員如果非法獲利，則加大處罰力度，風(fēng)險一大，就很難有人愿意再為這點利益冒這個險了。

????郭田勇：首先，銀行自身要加強公司治理和內(nèi)部機構(gòu)管理。另外，泄密這種事情不僅僅是銀行業(yè)存在的問題，其他行業(yè)也是一樣的。因此，國家可以考慮完善個人信息、個人隱私保護方面的政策法規(guī)。有法可依，給犯法者以重罰，發(fā)揮法律的威懾作用，可以從外部防范違法行為。

??? >>建議

????此次事件后，非銀行機構(gòu)所面臨的央行征信系統(tǒng)接入問題再度引發(fā)社會關(guān)注。那么民間借貸機構(gòu)是否應(yīng)該納入央行征信系統(tǒng)？

????付立春：這是金融改革的趨勢，民間的借貸公司合法化同樣也是一個大趨勢。目前原有金融體系的供求嚴重失衡，它不能滿足實體經(jīng)濟發(fā)展的需求。在實體經(jīng)濟發(fā)展相對艱巨的情況下，如果原有體系改革起來比較費勁，那就開新的口子，比如將民間借貸納入監(jiān)管體系。

????趙慶明：在民間借貸沒有納入監(jiān)管體系的時候，享受體系內(nèi)的一些東西是不公平的，也是不可行的。本來民間借貸就不受現(xiàn)有監(jiān)管體制監(jiān)管，然后你還能享有體制內(nèi)的一些服務(wù)，這個是不可能的。但是如果民間借貸機構(gòu)納入監(jiān)管體系，接受監(jiān)管，那么它才可以享受體制內(nèi)的這種福利。

????郭田勇：這需要看到兩個方面。一是民間借貸機構(gòu)納入正規(guī)的官方管理系統(tǒng)固然有好處，但是另外一方面，水至清則無魚，可能有的民間借貸機構(gòu)就是愿意借貸當(dāng)事人雙方信息保密。所以，民間借貸機構(gòu)不管是納入到央行征信系統(tǒng)，還是納入其他正規(guī)的官方登記系統(tǒng)，我都表示支持。但是否納入，首先要尊重借貸雙方的意愿，如果當(dāng)事人不愿意，那也不應(yīng)該強制納入。

????□相關(guān)鏈接

????《個人信用信息基礎(chǔ)數(shù)據(jù)庫管理暫行辦法》規(guī)定，銀行只有在辦理個人貸款申請及管理、信用卡申請、審核個人作為擔(dān)保人時才可以查詢個人信用報告。并未規(guī)定第三方機構(gòu)可以查詢信用報告。

????《中華人民共和國刑法修正案(七)》，在253條中新增罪名規(guī)定：“國家機關(guān)或者金融、電信、交通、教育、醫(yī)療等單位的工作人員，違反國家規(guī)定，將本單位在履行職責(zé)或者提供服務(wù)過程中獲得的公民個人信息，出售或者非法提供給他人，情節(jié)嚴重的，處三年以下有期徒刑或者拘役，并處或者單處罰金?！保ㄓ浾?馬文婷 實習(xí)記者 張韋）