返回首页

房产信息成银行“泄密”重灾区 客户隐私防护任重道远

上海证券报

  多起“银行客户信息遭泄露”案例的曝光,再度敲响金融信息安全警钟。记者获悉,多个地方监管部门正在加强这方面的监管工作,摸底排查金融机构侵犯客户个人信息情况,夯实从业人员行为管理。

  从多地摸底调查来看,在银行侵犯客户个人信息方面,个人房产信息是案发“重灾区”。

  以某银保监局近日通报的案例来看,经当地相关法院查明,2017年至2019年期间,该辖区发生多起银行工作人员利用职务之便,非法对外提供公民产权信息、征信信息等侵犯公民个人信息的案件,涉案人数共计10余人。

  通报指出,从这些案件中,反映了部分银行存在四大问题:一是监管制度未在银行内部充分传达;二是个人信息保护不到位;三是未按要求报送案件信息;四是员工行为管理缺乏有效性。

  经上述银保监局调查发现,多数涉案银行没有及时制定房地产信息查询系统管理制度,也没有为该系统查询实行审批管理,查询记录或未作登记、或登记不全、或未与业务发生笔数进行核对,导致银行对该系统实际查询使用情况缺乏掌握。

  同时,相关员工培训、内部排查也未覆盖该系统信息安全,导致员工安全合规意识淡漠,易被小利所诱,产生违法犯罪行为。大部分涉案银行在涉案员工作案期间开展过家访、谈话等排查工作,但未发现涉案员工的异常情况,员工行为管理流于形式。

  通报称,个人信息管理不到位,员工行为管理缺乏有效性等问题,在银行业保险业具有一定的普遍性和趋势性,易引发案件并给行业带来声誉风险,全行业亟须提高重视,加强管理。

  进一步加强客户信息保护工作,将被银行保险机构提上日程。“根据当地监管部门要求,各银行保险机构应健全客户信息管理机制、健全案件信息报送机制、开展涉刑案件情况排查、夯实从业人员行为管理。”一家银行相关人士告诉记者。

  金融机构客户隐私防护任重道远。在金融领域,有关个人信息保护的监管日趋严格,金融机构因此而“吃”罚单的情况明显增多。业内人士表示,金融机构是公民关键信息的基础设施运营者,一旦发生大规模个人信息泄露,将产生严重后果。

  今年以来,信息数据安全相关的政策、法案密集发布,与个人信息保护相关的法律体系的完善,成为构建隐私“盾牌”的重要部分。

  11月19日,个人信息保护法(草案)的意见征集期满。由于金融机构是公民关键信息的基础设施运营者,作为国内首部规范个人信息保护的专门法律,该草案将对金融机构的运营模式产生全面影响。

  上海市协力律师事务所资深顾问、律师江翔宇分析认为,该草案将对金融机构的个人身份识别信息的收集、合规使用、共享数据、数据跨境及智能金融业务等方面产生深刻影响。

中证网声明:凡本网注明“来源:中国证券报·中证网”的所有作品,版权均属于中国证券报、中证网。中国证券报·中证网与作品作者联合声明,任何组织未经中国证券报、中证网以及作者书面授权不得转载、摘编或利用其它方式使用上述作品。凡本网注明来源非中国证券报·中证网的作品,均转载自其它媒体,转载目的在于更好服务读者、传递信息之需,并不代表本网赞同其观点,本网亦不对其真实性负责,持异议者应与原出处单位主张权利。