|
江苏银行身陷“泄密门” 银行泄密频发客户最受伤 日前,有媒体曝出,江苏银行因违规查询3.2万客户信用信息,被央行上海分行发文通报批评并责令整改。一石激起千层浪,这一事件的曝光再次将银行内控能力问题推到了风口浪尖。近年来银行泄密事件频发是不争的事实,而归根结底,客户往往受伤最深。 □事件回顾 据媒体报道,央行上海分行于8月8日对江苏银行上海金桥支行违规查询使用个人信用报告的情况予以通报,并责令整改。根据央行上海分行调查,江苏银行上海金桥支行在今年2月-4月期间,凭借宜信普惠信息咨询(北京)有限公司(下称“宜信公司”)提供的授权查询书,在未与客户发生业务关系的情况下,查询了3.2万余人个人信用报告,并将部分查询结果提供给宜信公司,影响涉及全国多个地区。 □双方回应 江苏银行从未对外泄密 江苏银行8月14日晚间发表的声明表示,今年2月至4月中旬,宜信普惠经客户同意,推荐客户到该行上海分行金桥支行办理贷记卡。根据宜信普惠信息咨询公司提供的3.2万份由客户签署的申请贷记卡、准贷记卡查询授权书,该行进行了个人征信查询,仅对初选出的926个客户“是否符合我行信用卡发卡条件”问题,向宜信普惠信息咨询公司提供了“是”或“否”的答复。 “客户个人信用报告的具体信息我行上海分行金桥支行从未对外提供,不存在有些媒体所称的3.2万客户信息泄露问题。”江苏银行表示,其与宜信普惠已于4月中旬主动终止了此类查询工作。同时,江苏银行已经对该支行进行了调查处理,并在全行范围内进行了检查,除上海分行金桥支行之外未发现类似问题。 宜信 客户已授权同意 就在江苏银行发表声明的同一时间,宜信公司也发表声明表示,宜信普惠本着为客户提供增值服务的设想,经客户同意,由客户本人直接签署书面授权书给江苏银行上海金桥支行、申请成为江苏银行的贷记卡客户,江苏银行上海金桥支行按照银行制度独立审核是否批准相关申请。 □纵向观察 银行“泄密门”不断 近年来,银行泄露客户个人信息的事件频繁发生。早在去年12月,就有网友爆料称,国内多家银行的用户数据已泄露,根据其提供的部分信息截图,泄露数据的银行包括交行、民生银行、工行等,数据包含了用户的姓名、卡号、密码等敏感信息。但上述三家银行均予以否认。 而在今年3月,央视3·15晚会就曝光招行、工行以及农行员工向其他人出售客户个人信息,导致银行客户资金被盗的事件。其中,第三方信息购买人朱凯华向银行工作人员购买了共3000多份车主的银行卡信息和个人征信报告,共造成受害人损失300多万元。 互相介绍客户成惯例 某股份制银行人士表示,赤裸裸倒卖客户信息的做法不普遍,但互相介绍客户,沟通业界信息的做法比较多,银行通过这种信息交换,也为本行的产品做推广。 该银行人士表示,几乎每个人都有银行账户,因此银行能够掌握多数人的财产状况和基本信息,而这正是各个机构需要的资源。比如信托公司的产品门槛100万,最需要的就是高收入人群的信息,而从银行获得这些有效客户则是一个便利的途径。江苏银行泄密事件暂时还没有完全水落石出,但是近年来银行泄露客户信息事件频繁发生,归根结底,那些被泄露信息的客户是最大的受害者。 个人信用记录,相当于是一个人的金融身份证,涉及的内容包括办理的业务、银行卡账号、出生日期、手机号码、通讯地址等。一旦被泄露,就等于让自己的信用情况处在了“裸奔”状态,随之而来的很有可能便是烦不胜烦的电话骚扰或者经济损失。 此外,银行人士表示,客户信息泄漏事件对于银行也面临着一场信用危机,而这种信任危机在短期内是难以修复的。 □圆桌论坛 江苏银行身陷“泄密门”再次将银行内控能力这一议题推到了风口浪尖。专家认为,不仅仅是银行自身要加强内部管理,从宏观方面来说,法规政策的督促更是必不可少。 中国社科院经济学博士付立春金融问题专家赵庆明中央财经大学中国银行业研究中心主任郭田勇 >>探因 包括本次江苏银行“泄密”事件在内,近年来,银行泄露客户个人信息事件不断发生,是什么原因所致? 付立春:从体系上看,不论是银行还是其他的公司,其管理制度、内控能力和信息保密的相关规定、执行都是不够的,这是公司制度上的一个缺漏。另外,银行员工这方面的意识比较弱也是一个重要原因。既然社会上有对信息的需求,一些内部员工就会受利益驱使通过一些渠道将客户信息出卖泄露。 从政策和法规这个层面看,这方面的惩处力度是不够的。能查到的毕竟是少数,大部分信息泄露出去就泄露出去了,查也查不到。即使查出来后,最多也就是拘留或者罚一点钱。 郭田勇:泄密事件的频发最主要的原因还是受利益的驱动。有人需要这个信息,愿意出钱购买,那么就难免会有银行内部员工为了个人利益冒险。另一方面,银行本身规章制度、内控管理存在一定问题也是重要的原因。 >>预防 类似于这样的金融机构泄露客户个人信息的事情该如何预防和制止? 付立春:从金融机构自身来看,肯定要加强自身的制度建设,加强制度执行和内部监控的力度;提高员工在这方面的意识,如果内部发现类似事件,应该严密惩处。一旦泄露出来,不应该老把责任往员工身上推。这个信息是从你这个机构出来,那么你这个机构本身就负有不可推卸的责任。 从外部来讲,在法律和政策上应该对金融机构有一个强硬的监管,那么这些机构才会有这样一个动力去管理自己的员工。一旦发生类似事件,应该在现行的法律规定范围内给予一个适当的惩罚。目前有可能国内很多金融机构的客户信息都泄露过,但很难看到一个实质性的惩罚。文化层面来看,这和整个社会诚信的缺失有关。从这方面来看,这项工作似乎需要长期的时间,但这其实是一个很简单的事情,只要重罚就行。 赵庆明:从技术方面来说,应该加强对征信系统的管理和防范。其次,也是最重要的一点,应该加大处罚力度,杀一儆百,决不能姑息。由于金融机构往往不会有主观上的违法行为,主要还是员工。相关人员如果非法获利,则加大处罚力度,风险一大,就很难有人愿意再为这点利益冒这个险了。 郭田勇:首先,银行自身要加强公司治理和内部机构管理。另外,泄密这种事情不仅仅是银行业存在的问题,其他行业也是一样的。因此,国家可以考虑完善个人信息、个人隐私保护方面的政策法规。有法可依,给犯法者以重罚,发挥法律的威慑作用,可以从外部防范违法行为。 >>建议 此次事件后,非银行机构所面临的央行征信系统接入问题再度引发社会关注。那么民间借贷机构是否应该纳入央行征信系统? 付立春:这是金融改革的趋势,民间的借贷公司合法化同样也是一个大趋势。目前原有金融体系的供求严重失衡,它不能满足实体经济发展的需求。在实体经济发展相对艰巨的情况下,如果原有体系改革起来比较费劲,那就开新的口子,比如将民间借贷纳入监管体系。 赵庆明:在民间借贷没有纳入监管体系的时候,享受体系内的一些东西是不公平的,也是不可行的。本来民间借贷就不受现有监管体制监管,然后你还能享有体制内的一些服务,这个是不可能的。但是如果民间借贷机构纳入监管体系,接受监管,那么它才可以享受体制内的这种福利。 郭田勇:这需要看到两个方面。一是民间借贷机构纳入正规的官方管理系统固然有好处,但是另外一方面,水至清则无鱼,可能有的民间借贷机构就是愿意借贷当事人双方信息保密。所以,民间借贷机构不管是纳入到央行征信系统,还是纳入其他正规的官方登记系统,我都表示支持。但是否纳入,首先要尊重借贷双方的意愿,如果当事人不愿意,那也不应该强制纳入。 □相关链接 《个人信用信息基础数据库管理暂行办法》规定,银行只有在办理个人贷款申请及管理、信用卡申请、审核个人作为担保人时才可以查询个人信用报告。并未规定第三方机构可以查询信用报告。 《中华人民共和国刑法修正案(七)》,在253条中新增罪名规定:“国家机关或者金融、电信、交通、教育、医疗等单位的工作人员,违反国家规定,将本单位在履行职责或者提供服务过程中获得的公民个人信息,出售或者非法提供给他人,情节严重的,处三年以下有期徒刑或者拘役,并处或者单处罚金。”(记者 马文婷 实习记者 张韦) |